Professional Cloud Architect
Question 261
Mountkirk Gamesは、新しいゲームアプリケーションプラットフォームからGoogle Cloudへの接続をセキュアにしたいと考えています。プロセスを効率化し、Googleの推奨プラクティスに従いたい場合、どうすべきですか?
A.
Workload Identityと、アプリケーションプラットフォームで使用されるサービスアカウントを設定します。B.
デフォルトで難読化されているKubernetes Secretsを使用します。これらのSecretsをアプリケーションプラットフォームで使用するように設定します。C.
Kubernetes Secretsを設定してシークレットを保存し、アプリケーションレイヤーのシークレット暗号化を有効にし、Cloud Key Management Service (Cloud KMS) を使用して暗号鍵を管理します。これらのSecretsをアプリケーションプラットフォームで使用するように設定します。D.
Compute Engine上にHashiCorp Vaultを設定し、顧客管理の暗号鍵とCloud Key Management Service (Cloud KMS) を使用して暗号鍵を管理します。これらのSecretsをアプリケーションプラットフォームで使用するように設定します。Question 262
あなたの開発チームはモバイルゲームアプリを作成しました。この新しいモバイルアプリを、さまざまな構成のAndroidおよびiOSデバイスでテストしたいと考えています。テストが効率的かつ費用対効果の高いものであることを確認する必要があります。どうすればよいですか?
A.
モバイルアプリをFirebase Test Labにアップロードし、AndroidおよびiOSデバイスでモバイルアプリをテストする。B.
Google Cloud上にAndroidおよびiOSのVMを作成し、VMにモバイルアプリをインストールしてテストする。C.
Google Kubernetes Engine (GKE) 上にAndroidおよびiOSのコンテナを作成し、コンテナにモバイルアプリをインストールしてテストする。D.
さまざまな構成のモバイルアプリをFirebase Hostingにアップロードし、各構成をテストする。Question 263
TerramEarth社のCTOは、接続された車両からの生データを使用して、現場の車両がいつ壊滅的な故障を起こすかを予測したいと考えています。 あなたは、アナリストが車両データを一元的にクエリできるようにしたいと考えています。 どのアーキテクチャを推奨しますか?
A.
[画像のみの選択肢]B.
[画像のみの選択肢]C.
[画像のみの選択肢]D.
[画像のみの選択肢]Question 264
あなたの会社の農業部門では、完全自動運転車の実験を行っています。車両の運用中に強力なセキュリティを確保するアーキテクチャを構築したいと考えています。 どの2つのアーキテクチャを検討すべきですか?(2つ選択)
A.
車両上のモジュール間のすべてのマイクロサービス呼び出しを信頼できないものとして扱う。B.
IPv6を使用して接続し、安全なアドレス空間を確保する。C.
トラステッドプラットフォームモジュール(TPM)を使用し、起動時にファームウェアとバイナリを検証する。D.
関数型プログラミング言語を使用してコード実行サイクルを分離する。E.
冗長性のために複数の接続サブシステムを使用する。F.
ファラデーケージで車両の駆動電子機器を囲み、チップを隔離する。Question 265
TerramEarth社の各車両では、環境条件に応じて効率を高めるために、油圧などの運用パラメータが調整可能です。あなたの主な目標は、現場にある2000万台すべてのセルラー接続車両および非接続車両の運用効率を高めることです。 この目標をどのように達成できますか?
A.
エンジニアにデータのパターンを調査させ、運用調整を自動的に行うルールを持つアルゴリズムを作成させるB.
すべての運用データを収集し、理想的な運用を特定する機械学習モデルを訓練し、ローカルで実行して運用調整を自動的に行うC.
スライディングウィンドウを持つGoogle Cloud Dataflowストリーミングジョブを実装し、Google Cloud Messaging (GCM) を使用して運用調整を自動的に行うD.
すべての運用データを収集し、理想的な運用を特定する機械学習モデルを訓練し、Google Cloud Machine Learning (ML) Platformでホストして運用調整を自動的に行う