← 試験一覧に戻る

Professional Cloud Architect

Question 151

あなたは、Compute Engine VMからのパブリックインターネットアクセスが許可されていない、高度にセキュアな環境で作業しています。オンプレミスのファイルサーバーにアクセスするためのVPN接続はまだありません。Compute Engineインスタンスに特定のソフトウェアをインストールする必要があります。どのようにソフトウェアをインストールすべきですか?

A.
必要なインストールファイルをCloud Storageにアップロードします。プライベートGoogleアクセスが有効なサブネット上にVMを構成します。VMには内部IPアドレスのみを割り当てます。gsutilを使用してインストールファイルをVMにダウンロードします。
B.
必要なインストールファイルをCloud Storageにアップロードし、ファイアウォールルールを使用してCloud StorageのIPアドレス範囲を除くすべてのトラフィックをブロックします。gsutilを使用してファイルをVMにダウンロードします。
C.
必要なインストールファイルをCloud Source Repositoriesにアップロードします。プライベートGoogleアクセスが有効なサブネット上にVMを構成します。VMには内部IPアドレスのみを割り当てます。gcloudを使用してインストールファイルをVMにダウンロードします。
D.
必要なインストールファイルをCloud Source Repositoriesにアップロードし、ファイアウォールルールを使用してCloud Source RepositoriesのIPアドレス範囲を除くすべてのトラフィックをブロックします。gsutilを使用してファイルをVMにダウンロードします。
Question 152

あなたの会社は75TBのデータをGoogle Cloudに移行しようとしています。Cloud Storageを使用し、Googleが推奨するプラクティスに従いたいと考えています。どうすべきでしょうか?

A.
データをTransfer Applianceに移動します。Transfer Appliance Rehydratorを使用してデータを復号し、Cloud Storageに入れます。
B.
データをTransfer Applianceに移動します。Cloud Dataprepを使用してデータを復号し、Cloud Storageに入れます。
C.
データが含まれる各サーバーにgsutilをインストールします。再開可能な転送を使用してデータをCloud Storageにアップロードします。
D.
データが含まれる各サーバーにgsutilをインストールします。ストリーミング転送を使用してデータをCloud Storageにアップロードします。
Question 153

あなたは、echo-deploymentという名前のDeploymentを使用してGoogle Kubernetes Engineにデプロイされたアプリケーションを持っています。このデプロイメントは、echo-serviceという名前のServiceを介して公開されています。アプリケーションへのダウンタイムを最小限に抑えながら、アプリケーションのアップデートを実行する必要があります。どうすればよいですか?

A.
`kubectl set image deployment/echo-deployment <new-image>`を使用する
B.
Kubernetesクラスタの背後にあるインスタンスグループのローリングアップデート機能を使用する
C.
新しいコンテナイメージでデプロイメントのyamlファイルを更新する。`kubectl delete deployment/echo-deployment`と`kubectl create -f <yaml-file>`を使用する
D.
新しいコンテナイメージでサービスのyamlファイルを更新する。`kubectl delete service/echo-service`と`kubectl create -f <yaml-file>`を使用する
Question 154

あなたの会社は、エンタープライズデータウェアハウスとしてBigQueryを使用しています。データは複数のGoogle Cloudプロジェクトに分散しています。BigQueryに対するすべてのクエリは、単一のプロジェクトで課金される必要があります。データを含むプロジェクトではクエリ費用が発生しないようにしたいと考えています。ユーザーはデータセットをクエリできる必要がありますが、編集はできないようにする必要があります。 ユーザーのアクセスロールはどのように設定すべきですか?

A.
すべてのユーザーをグループに追加します。そのグループに、課金プロジェクトに対するBigQueryユーザーのロールと、データを含むプロジェクトに対するBigQueryデータ閲覧者のロールを付与します。
B.
すべてのユーザーをグループに追加します。そのグループに、課金プロジェクトに対するBigQueryデータ閲覧者のロールと、データを含むプロジェクトに対するBigQueryユーザーのロールを付与します。
C.
すべてのユーザーをグループに追加します。そのグループに、課金プロジェクトに対するBigQueryジョブユーザーのロールと、データを含むプロジェクトに対するBigQueryデータ閲覧者のロールを付与します。
D.
すべてのユーザーをグループに追加します。そのグループに、課金プロジェクトに対するBigQueryデータ閲覧者のロールと、データを含むプロジェクトに対するBigQueryジョブユーザーのロールを付与します。
Question 155

あなたは、アップロードされた画像から有名な絵画を認識するアプリケーションをCloud ML Engine(現 Vertex AI)を使用して開発しました。このアプリケーションをテストするため、特定のユーザーに次の24時間、画像のアップロードを許可したいと考えています。ユーザーの中にはGoogleアカウントを持っていない人もいます。ユーザーに画像をアップロードさせるには、どのようにすべきですか?

A.
ユーザーに画像をCloud Storageにアップロードさせます。バケットを24時間後に失効するパスワードで保護します。
B.
24時間後に失効する署名付きURLを使用して、ユーザーに画像をCloud Storageにアップロードさせます。
C.
ユーザーが画像をアップロードできるApp Engineウェブアプリケーションを作成します。24時間後にアプリケーションが無効になるようにApp Engineを設定します。Cloud Identityを介してユーザーを認証します。
D.
ユーザーが次の24時間画像をアップロードできるApp Engineウェブアプリケーションを作成します。Cloud Identityを介してユーザーを認証します。
279問中 151-155問目
最初へ前へ2930313233次へ最後へ