← 試験一覧に戻る

Professional Cloud Architect

Question 221

この質問については、Dress4Winのケーススタディを参照してください。監査時に法的コンプライアンスを遵守するため、Dress4WinはGoogle Cloud上のリソースの構成またはメタデータを変更するすべての管理アクションに関する洞察を提供できる必要があります。 何をすべきですか?

A.
Stackdriver Traceを使用してトレースリスト分析を作成する。
B.
Stackdriver Monitoringを使用してプロジェクトのアクティビティに関するダッシュボードを作成する。
C.
すべてのプロジェクトでCloud Identity-Aware Proxyを有効にし、管理者のグループをメンバーとして追加する。
D.
GCPコンソールの[アクティビティ]ページとStackdriver Loggingを使用して、必要な洞察を提供する。
Question 222

この質問については、Dress4Winのケーススタディを参照してください。あなたは、あなたの会社Dress4WinのためにCloud Storageに保存されているデータのセキュリティを担当しています。あなたはすでにGoogleグループのセットを作成し、適切なユーザーをそれらのグループに割り当てています。Googleのベストプラクティスを使用し、要件を満たすために最もシンプルな設計を実装する必要があります。 Dress4Winのビジネス要件と技術要件を考慮して、あなたは何をすべきですか?

A.
セキュリティ要件を適用するために、作成したGoogleグループにカスタムIAMロールを割り当てます。Cloud Storageにファイルを保存する際に、顧客指定の暗号鍵(CSEK)でデータを暗号化します。
B.
セキュリティ要件を適用するために、作成したGoogleグループにカスタムIAMロールを割り当てます。Cloud Storageにファイルを保存する前に、デフォルトのストレージ暗号化を有効にします。
C.
セキュリティ要件を適用するために、作成したGoogleグループに事前定義IAMロールを割り当てます。Cloud Storageにファイルを保存する際に、Googleのデフォルトの保存時の暗号化を利用します。
D.
セキュリティ要件を適用するために、作成したGoogleグループに事前定義IAMロールを割り当てます。Cloud Storageにファイルを保存する前に、デフォルトのCloud KMSキーが設定されていることを確認します。
Question 223

この問題については、Dress4Winのケーススタディを参照してください。ソリューションを移行する前に、オンプレミスのアーキテクチャがビジネス要件を満たしていることを確認したいと考えています。 オンプレミスのアーキテクチャにどのような変更を加えるべきですか?

A.
RabbitMQをGoogle Pub/Subに置き換える。
B.
MySQLを、Cloud SQL for MySQLでサポートされているv5.7にダウングレードする。
C.
コンピューティングリソースを、事前定義されたCompute Engineのマシンタイプに合わせてサイズ変更する。
D.
マイクロサービスをコンテナ化し、Google Kubernetes Engineでホストする。
Question 224

JencoMartのセキュリティチームは、すべてのGoogle Cloud Platformインフラストラクチャを、本番環境リソースと開発環境リソースの管理において職務分離を伴う最小権限モデルでデプロイすることを要求しています。 どのGoogleドメインとプロジェクト構造を推奨しますか?

A.
ユーザー管理用に2つのG Suiteアカウントを作成します。1つは開発/テスト/ステージング用、もう1つは本番用とし、各アカウントにはアプリケーションごとに1つのプロジェクトを含めます。
B.
ユーザー管理用に2つのG Suiteアカウントを作成します。1つはすべての開発アプリケーション用の単一プロジェクト、もう1つはすべての本番アプリケーション用の単一プロジェクトを持ちます。
C.
ユーザー管理用に単一のG Suiteアカウントを作成し、各アプリケーションの各ステージをそれぞれ独自のプロジェクトに配置します。
D.
ユーザー管理用に単一のG Suiteアカウントを作成し、開発/テスト/ステージング環境用に1つのプロジェクト、本番環境用に1つのプロジェクトを配置します。
Question 225

JencoMartがユーザー認証情報データベースをGoogle Cloud Platformに移行し、古いサーバーを停止してから数日後、新しいデータベースサーバーがSSH接続に応答しなくなりました。しかし、アプリケーションサーバーへのデータベースリクエストは引き続き正しく処理されています。 この問題を診断するために取るべき3つのステップはどれですか? (3つ選択)

A.
仮想マシン(VM)とディスクを削除し、新しいものを作成する
B.
インスタンスを削除し、ディスクを新しいVMにアタッチして調査する
C.
ディスクのスナップショットを取得し、新しいマシンに接続して調査する
D.
マシンが接続されているネットワークの受信ファイアウォールルールを確認する
E.
マシンを非常に単純なファイアウォールルールを持つ別のネットワークに接続して調査する
F.
トラブルシューティングのためにインスタンスのシリアルコンソールの出力を表示し、インタラクティブコンソールを有効にして調査する
279問中 221-225問目
最初へ前へ4344454647次へ最後へ