Professional Cloud Architect
Question 181
あなたの会社は全国的に事業を展開しており、GCPを複数のバッチワークロード(時間的制約の厳しくないものを含む)に使用する予定です。また、HIPAA認定を受けたGCPサービスを使用し、サービスコストを管理する必要があります。 Googleのベストプラクティスを満たすためには、どのように設計すべきですか?
A.
コスト削減のためにプリエンプティブルVMをプロビジョニングします。HIPAAに準拠していないすべてのGCPサービスとAPIの使用を中止します。B.
コスト削減のためにプリエンプティブルVMをプロビジョニングします。HIPAAに準拠していないすべてのGCPサービスとAPIを無効化し、その後使用を中止します。C.
コスト削減のために同じリージョンに標準VMをプロビジョニングします。HIPAAに準拠していないすべてのGCPサービスとAPIの使用を中止します。D.
コスト削減のために同じリージョンに標準VMをプロビジョニングします。HIPAAに準拠していないすべてのGCPサービスとAPIを無効化し、その後使用を中止します。Question 182
顧客は、認証レイヤーの回復性テストを実施したいと考えています。このレイヤーは、Cloud SQLインスタンスへの読み書きを行う公開REST APIを提供するリージョンマネージドインスタンスグループで構成されています。 あなたは何をすべきですか?
A.
セキュリティ会社に依頼して、悪意のあるウェブサイトでユーザーの認証データを検索するウェブスクレイパーを実行してもらい、データが見つかった場合に通知を受け取るようにします。B.
不正アクセスを検出してログに記録するために、仮想マシンに侵入検知ソフトウェアをデプロイします。C.
災害シミュレーション演習を計画し、その演習中にゾーン内のすべてのVMをシャットダウンして、アプリケーションがどのように動作するかを確認します。D.
マスターとは異なるゾーンにCloud SQLインスタンスのリードレプリカを構成し、REST APIのKPIを監視しながら手動でフェイルオーバーをトリガーします。Question 183
あなたのBigQueryプロジェクトには複数のユーザーがいます。監査目的で、先月各ユーザーが実行したクエリ数を確認する必要があります。どうすればよいですか?
A.
Googleデータポータル(Looker Studio)をBigQueryに接続します。ユーザーのディメンションと、ユーザーあたりのクエリ数の指標を作成します。B.
BigQueryインターフェースで、JOBSテーブル(INFORMATION_SCHEMA.JOBSビュー)に対してクエリを実行し、必要な情報を取得します。C.
'bq show' を使用してすべてのジョブを一覧表示します。ジョブごとに 'bq ls' を使用してジョブ情報を一覧表示し、必要な情報を取得します。D.
Cloud Audit Loggingを使用してCloud Audit Logsを表示し、クエリ操作にフィルタを作成して必要な情報を取得します。Question 184
マネージドインスタンスグループの作成を自動化したいと考えています。VMには多くのOSパッケージ依存関係があります。インスタンスグループ内の新しいVMの起動時間を最小限に抑えたいです。 どうすればよいですか?
A.
Terraformを使用してマネージドインスタンスグループを作成し、起動スクリプトを使用してOSパッケージの依存関係をインストールする。B.
すべてのOSパッケージ依存関係を含むカスタムVMイメージを作成する。Deployment Managerを使用して、そのVMイメージでマネージドインスタンスグループを作成する。C.
Puppetを使用してマネージドインスタンスグループを作成し、OSパッケージの依存関係をインストールする。D.
Deployment Managerを使用してマネージドインスタンスグループを作成し、Ansibleを使用してOSパッケージの依存関係をインストールする。Question 185
あなたの会社では、Google Analytics 360のすべてのウェブトラフィックデータを取得し、BigQueryに保存しています。国ごとに専用のデータセットがあり、各データセットには複数のテーブルが含まれています。 各国のアナリストが、それぞれの国のデータのみを閲覧およびクエリできるようにしたいと考えています。 アクセス権はどのように設定すべきですか?
A.
国ごとにグループを作成します。アナリストをそれぞれの国のグループに追加します。単一のグループ 'all_analysts' を作成し、すべての国別グループをメンバーとして追加します。'all_analysts' グループに BigQuery ジョブユーザー (jobUser) のIAMロールを付与します。適切なデータセットを、それぞれの国のアナリストグループに対して閲覧アクセス権で共有します。B.
国ごとにグループを作成します。アナリストをそれぞれの国のグループに追加します。単一のグループ 'all_analysts' を作成し、すべての国別グループをメンバーとして追加します。'all_analysts' グループに BigQuery ジョブユーザー (jobUser) のIAMロールを付与します。適切なテーブルを、それぞれの国のアナリストグループに対して閲覧アクセス権で共有します。C.
国ごとにグループを作成します。アナリストをそれぞれの国のグループに追加します。単一のグループ 'all_analysts' を作成し、すべての国別グループをメンバーとして追加します。'all_analysts' グループに BigQuery データ閲覧者 (dataViewer) のIAMロールを付与します。適切なデータセットを、それぞれの国のアナリストグループに対して閲覧アクセス権で共有します。D.
国ごとにグループを作成します。アナリストをそれぞれの国のグループに追加します。単一のグループ 'all_analysts' を作成し、すべての国別グループをメンバーとして追加します。'all_analysts' グループに BigQuery データ閲覧者 (dataViewer) のIAMロールを付与します。適切なテーブルを、それぞれの国のアナリストグループに対して閲覧アクセス権で共有します。