← 試験一覧に戻る

Professional Cloud Architect

Question 241

この質問については、EHR Healthcare ケーススタディを参照してください。過去に、設定ミスにより、インターネットからアクセス可能であってはならないバックエンドサーバーにパブリックIPアドレスが付与されてしまいました。誰もバックエンドのCompute Engineインスタンスに外部IPアドレスを設定できないようにし、外部IPアドレスはフロントエンドのCompute Engineインスタンスにのみ設定できるようにする必要があります。どうすればよいですか?

A.
組織のポリシーを作成し、制約を使用して外部IPアドレスをフロントエンドのCompute Engineインスタンスのみに許可する。
B.
フロントエンドインスタンスを持つプロジェクトのすべてのユーザーから `compute.networkAdmin` ロールを取り消す。
C.
ITスタッフを組織の `compute.networkAdmin` ロールにマッピングするIdentity and Access Management (IAM) ポリシーを作成する。
D.
`compute.addresses.create` 権限を持つ `GCE_FRONTEND` という名前のカスタムIdentity and Access Management (IAM) ロールを作成する。
Question 242

この問題については、EHR Healthcareのケーススタディを参照してください。あなたはGoogle Kubernetes EngineのためのGoogle Cloudネットワークアーキテクチャの設計を担当しています。Googleのベストプラクティスに従いたいと考えています。EHR Healthcareのビジネス要件と技術要件を考慮して、攻撃対象領域を減らすために何をすべきですか?

A.
マスター承認済みネットワークが構成されたプライベートエンドポイントを持つプライベートクラスタを使用する。
B.
ファイアウォールルールとVirtual Private Cloud (VPC) ルートを持つパブリッククラスタを使用する。
C.
マスター承認済みネットワークが構成されたパブリックエンドポイントを持つプライベートクラスタを使用する。
D.
マスター承認済みネットワークが有効化され、ファイアウォールルールを持つパブリッククラスタを使用する。
Question 243

Mountkirk Gamesは、あなたに新しいテスト戦略の設計を依頼しています。テストカバレッジは、他のプラットフォーム上の既存のバックエンドと比べて、どのように異なるべきですか?

A.
テストは、以前のアプローチよりもはるかにスケールするものであるべきです
B.
単体テストはもはや不要で、エンドツーエンドテストのみが必要です
C.
テストは、リリースが本番環境にデプロイされた後に適用されるべきです
D.
テストには、Google Cloud Platform (GCP) インフラストラクチャを直接テストすることを含めるべきです
Question 244

Mountkirk Gamesは、新しいバックエンドをGoogle Cloud Platform (GCP) にデプロイしました。バックエンドの新しいバージョンを一般公開する前に、徹底的なテストプロセスを作成したいと考えています。テスト環境は経済的な方法でスケーリングできるようにしたいです。どのようにプロセスを設計すべきですか?

A.
本番環境の負荷をシミュレートするために、GCP内にスケーラブルな環境を作成する
B.
既存のインフラストラクチャを使用して、GCPベースのバックエンドを大規模にテストする
C.
GCP内部のリソースを使用して負荷をシミュレートし、アプリケーションの各コンポーネントにストレステストを組み込む
D.
GCP内に静的な環境のセットを作成し、異なるレベルの負荷(例:高、中、低)をテストする
Question 245

Mountkirk Gamesは、継続的デリバリーパイプラインを構築したいと考えています。彼らのアーキテクチャには、迅速に更新およびロールバックできるようにしたい多数の小規模サービスが含まれています。Mountkirk Gamesには以下の要件があります。 ✑ サービスは、米国とヨーロッパの複数リージョンに冗長的にデプロイされる ✑ フロントエンドサービスのみが公開インターネット上に公開される ✑ サービス群に対して単一のフロントエンドIPを提供できる ✑ デプロイメントアーティファクトはイミュータブル(変更不可)である どの製品セットを使用すべきですか?

A.
Google Cloud Storage, Google Cloud Dataflow, Google Compute Engine
B.
Google Cloud Storage, Google App Engine, Google Network Load Balancer
C.
Google Container Registry, Google Kubernetes Engine, Google HTTP(S) ロードバランサー
D.
Google Cloud Functions, Google Cloud Pub/Sub, Google Cloud Deployment Manager
279問中 241-245問目
最初へ前へ4748495051次へ最後へ