← 試験一覧に戻る

Professional Cloud DevOps Engineer

Question 142

あなたは、カスタムDebianイメージを使用して仮想マシン(VM)でアプリケーションを実行しています。このイメージにはStackdriver Loggingエージェントがインストールされています。VMにはcloud-platformスコープが付与されています。アプリケーションはsyslog経由で情報をログに記録しています。Google Cloud PlatformコンソールでStackdriver Loggingを使用してログを可視化したいと考えていますが、ログビューアの「すべてのログ」ドロップダウンリストにsyslogが表示されていないことに気づきました。最初に行うべきことは何ですか?

A.
ログビューアでエージェントのテストログエントリを探す。
B.
Stackdriverエージェントの最新バージョンをインストールする。
C.
VMサービスアカウントのアクセススコープにmonitoring.writeスコープが含まれていることを確認する。
D.
VMにSSH接続し、VMで次のコマンドを実行する: ps ax | grep fluentd。
Question 143

あなたの組織では最近、アプリケーション開発にコンテナベースのワークフローを採用しました。あなたのチームは多数のアプリケーションを開発しており、それらは自動ビルドパイプラインを通じて本番環境のKubernetesクラスタに継続的にデプロイされています。セキュリティ監査人は、開発者や運用者が自動テストを回避し、承認なしにコード変更を本番環境にプッシュする可能性があることを懸念しています。承認を強制するために何をすべきですか?

A.
ビルドシステムで保護ブランチを設定し、プルリクエストによる承認を必須とする。
B.
アドミッションコントローラーを使用して、受信リクエストが承認されたソースからのものであることを検証する。
C.
Kubernetesのロールベースアクセス制御(RBAC)を利用して、承認されたユーザーのみにアクセスを制限する。
D.
Kubernetesクラスタ内でバイナリ認可を有効にし、ビルドパイプラインを証明者として設定する。
Question 144

あなたは、europe-west2-aゾーンの単一のCompute EngineインスタンスにデプロイされているステートレスなウェブベースのAPIをサポートしています。サービスの可用性に関するサービスレベル指標(SLI)が、指定されたサービスレベル目標(SLO)を下回っています。事後分析により、APIへのリクエストが定期的にタイムアウトしていることが明らかになりました。このタイムアウトは、APIへのリクエスト数が多く、メモリが不足していることが原因です。あなたはサービスの可用性を向上させたいと考えています。どうすべきでしょうか?

A.
指定されたSLOを、測定されたSLIに一致するように変更する
B.
サービスを、より多くのメモリを備えた高スペックのコンピュートインスタンスに移行する
C.
他のゾーンに追加のサービスインスタンスをセットアップし、すべてのインスタンス間でトラフィックを負荷分散する
D.
他のゾーンに追加のサービスインスタンスをセットアップし、プライマリインスタンスが利用できない場合のフェイルオーバーとして使用する
Question 145

あなたは、本番環境とテスト環境を持つリアルタイムゲームアプリケーションをCompute Engine上で実行しています。各環境には独自のVirtual Private Cloud (VPC) ネットワークがあります。アプリケーションのフロントエンドサーバーとバックエンドサーバーは、各環境のVPC内の異なるサブネットに配置されています。本番環境のフロントエンドサーバーで、悪意のあるプロセスが断続的に通信している疑いがあります。分析のためにネットワークトラフィックが確実にキャプチャされるようにしたいと考えています。どうすればよいですか?

A.
本番VPCネットワークのフロントエンドおよびバックエンドサブネットのみで、サンプルボリュームスケール0.5でVPCフローログを有効にする。
B.
本番VPCネットワークのフロントエンドおよびバックエンドサブネットのみで、サンプルボリュームスケール1.0でVPCフローログを有効にする。
C.
テストおよび本番VPCネットワークのフロントエンドおよびバックエンドサブネットで、サンプルボリュームスケール0.5でVPCフローログを有効にする。変更は、本番環境に適用する前にテスト環境で適用する。
D.
テストおよび本番VPCネットワークのフロントエンドおよびバックエンドサブネットで、サンプルボリュームスケール1.0でVPCフローログを有効にする。変更は、本番環境に適用する前にテスト環境で適用する。
Question 146

あなたのインフラ DevOps エンジニアチームは成長しており、Terraform を使用してインフラストラクチャの管理を開始しています。コードのバージョン管理を実装し、他のチームメンバーとコードを共有する方法が必要です。何をすべきですか?

A.
Terraform コードをバージョン管理システムに保存します。新しいバージョンをプッシュし、マスターブランチにマージする手順を確立します。
B.
Terraform コードをネットワーク共有フォルダに保存し、バージョンリリースごとに子フォルダを作成します。全員が異なるファイルで作業するようにします。
C.
Terraform コードをオブジェクトバージョニングを使用して Cloud Storage バケットに保存します。チームメンバー全員にバケットへのアクセス権を与え、ファイルをダウンロードできるようにします。
D.
Terraform コードを共有 Google Drive フォルダに保存し、チームメンバーのコンピュータに自動的に同期されるようにします。各新バージョンを識別する命名規則でファイルを整理します。
195問中 141-145問目
最初へ前へ2728293031次へ最後へ