← 試験一覧に戻る

Professional Cloud DevOps Engineer

問題92

あなたは、Cloud Run上で実行され、1分あたり平均10,000リクエストを処理する重要なAPIを管理しています。APIがユーザーの期待(99.9%の可用性と、リクエストの95%に対して最大200ミリ秒のレイテンシを含む)を満たすことを保証するために、可用性とレイテンシに関するサービスレベル目標(SLO)を定義する必要があります。また、これらのSLOが積極的に監視および測定されるようにする必要もあります。どうすべきでしょうか?

A.
平均APIレイテンシが150ミリ秒を超えるか、エラー率が0.1%を超えた場合にアラートを送信するようにCloud Monitoringを設定する。
B.
レイテンシを唯一のSLOとして優先し、リクエストの99%に対して100ミリ秒を目標とする。
C.
可用性SLOを99%に、リクエストの90%に対して500ミリ秒のレイテンシSLOを設定する。Cloud Monitoringを使用してSLOを追跡し、違反時にアラートを出す。
D.
可用性とレイテンシのサービスレベル指標(SLI)を使用してAPIのSLOを設定する。Cloud Monitoringを使用してSLOを追跡し、違反時にアラートを出す。
Question 93

デフォルトVPC内のプライベートIPアドレスを使用してAlloyDBクラスタに接続するウェブアプリケーションを実行しています。アプリケーションの新しいバージョンをデプロイする前に、CI/CDパイプラインでCloud Buildを使用してデータベーススキーマの移行を実行する必要があります。Googleが推奨するセキュリティプラクティスに従いたいと考えています。どうすればよいですか?

A.
Cloud Buildプライベートプールを設定して、静的外部IPアドレス経由でデータベースにアクセスします。このIPアドレスからの接続のみを許可するようにデータベースを設定します。プライベートプールでスキーマ移行スクリプトを実行します。
B.
データベースへのアクセス権限を持つサービスアカウントを作成します。Cloud Buildがこのサービスアカウントを使用するように設定し、プライベートプールでスキーマ移行スクリプトを実行します。
C.
データベースのユーザー名とパスワードをSecret Managerに追加します。スキーマ移行スクリプトを実行する際に、Secret Managerからユーザー名とパスワードを取得します。
D.
データベースのユーザー名と暗号化されたパスワードをアプリケーション設定ファイルに追加します。Cloud Buildでこれらの認証情報を使用してスキーマ移行スクリプトを実行します。
Question 94

あなたは、Cloud Buildでビルドされたコンテナイメージを保存するためにArtifact Registryを使用しています。既存および新規のすべてのイメージが、継続的に脆弱性スキャンされるようにする必要があります。また、各イメージをレジストリにプッシュしたユーザーも追跡したいと考えています。どうすればよいですか?

A.
Artifact Registryを設定し、新しいイメージを自動的にスキャンするとともに、すべてのイメージを定期的に再スキャンするようにします。Cloud Audit Logsを使用してイメージのアップロードを追跡し、各イメージをプッシュしたユーザーを特定します。
B.
Artifact Registryを設定し、脆弱性スキャン結果をCloud Storageバケットに送信するようにします。別のスクリプトを使用して結果を解析し、セキュリティチームに通知します。
C.
Artifact Registryを設定し、イメージを毎日自動的に再スキャンするようにします。これらのスキャンを追跡するためにCloud Audit Logsを有効にし、Logs Explorerを使用して脆弱性を特定します。
D.
Artifact Registryを設定し、新しいイメージタグに対して脆弱性スキャンを自動的にトリガーし、スキャン結果を表示するようにします。Cloud Audit Logsを使用してイメージタグ作成イベントを追跡します。
問題95

あなたは会社の小売ウェブサイトを管理しています。このウェブサイトは、ノード自動スケーリングが有効になっているGKE Standardノードプールで実行されているいくつかのマイクロサービスで構成されています。各マイクロサービスにはリソース制限とHorizontal Pod Autoscaler (HPA) が設定されています。繁忙期に、マイクロサービスの1つに対してアラートを受信しました。Podを確認すると、その半数がOOMKilledステータスになっており、Podの数は自動スケーリングの最小制限値になっています。この問題を解決する必要があります。どうすればよいですか?

A.
ノードプールをより多くのメモリを持つマシンタイプを使用するように更新する。
B.
ノードプール内のノードの最大数を増やす。
C.
Horizontal Pod Autoscalerの最大レプリカ制限を増やす。
D.
マイクロサービスのメモリリソース制限を増やす。
Question 96

CIパイプラインを設定しています。CIパイプラインの統合テストのビルドステップでは、プライベートVPCネットワーク内のAPIにアクセスする必要があります。セキュリティチームは、APIトラフィックを公開しないことを要求しています。管理オーバーヘッドを最小限に抑えるソリューションを実装する必要があります。どうすればよいですか?

A.
Cloud Build プライベートプールを使用してプライベートVPCに接続する。
B.
Cloud Build を使用してプライベートVPC内にCompute Engineインスタンスを作成する。起動スクリプトを使用してVM上で統合テストを実行する。
C.
Cloud Build をパイプラインランナーとして使用する。APIアクセス用にリージョン間内部アプリケーションロードバランサを設定する。
D.
Cloud Build をパイプラインランナーとして使用する。APIアクセス用にGoogle Cloud Armor ポリシーを備えたグローバル外部アプリケーションロードバランサを設定する。
195問中 91-95問目
最初へ前へ1718192021次へ最後へ