CertPass

Question 147

あなたはGoogle Cloud Platform (GCP) でホストされているアプリケーションを監視するためにStackdriverを使用しています。最近新しいアプリケーションをデプロイしましたが、そのログがStackdriverダッシュボードに表示されません。この問題をトラブルシューティングする必要があります。何をすべきですか？

ホスティングしている仮想マシンにStackdriverエージェントがインストールされていることを確認する。

自分のアカウントがStackdriverダッシュボードを使用するための適切な権限を持っていることを確認する。

Stackdriverへのメッセージ送信を許可するために、ファイアウォールでポート25が開いていることを確認する。

アプリケーションが必要なクライアントライブラリを使用しており、サービスアカウントキーが適切な権限を持っていることを確認する。

Question 148

あなたの組織は最近、アプリケーション開発のためにコンテナベースのワークフローを採用しました。あなたのチームは、自動化されたビルドパイプラインを通じて本番環境に継続的にデプロイされる多数のアプリケーションを開発しています。最近のセキュリティ監査により、本番環境にプッシュされたコードに脆弱性が含まれている可能性があり、仮想マシン（VM）の脆弱性に関する既存のツールがコンテナ化された環境にはもはや適用できないことがチームに警告されました。パイプラインを通過するすべてのコードのセキュリティとパッチレベルを確保する必要があります。何をすべきですか？

Container Analysis を設定して、共通脆弱性識別子（CVE）をスキャンし報告するようにします。

ビルドパイプライン内のコンテナが、リリース前に常に自身を更新するように設定します。

既存のオペレーティングシステム脆弱性対策ソフトウェアを、コンテナ内に存在するように再設定します。

コンテナを作成するために使用される Dockerfile に対して、静的コード分析ツールを実装します。

Question 149

Cloud Buildを使用してアプリケーションをビルドしています。コストと開発労力を最小限に抑えつつ、ビルド時間を短縮したいと考えています。どうすればよいですか？

中間成果物をキャッシュするためにCloud Storageを使用する。

ビルドを並列化するために複数のJenkinsエージェントを実行する。

実行時間を最小化するために複数の小さなビルドステップを使用する。

machine-typeオプションを使用して、より大きなCloud Build仮想マシン（VM）を使用する。

Question 150

あなたはCompute Engineでホストされているウェブアプリケーションをサポートしています。このアプリケーションは、数千人のユーザーに予約サービスを提供しています。新機能のリリース直後、監視ダッシュボードに、すべてのユーザーがログイン時に遅延を経験していることが表示されました。このインシデントがサービスのユーザーに与える影響を軽減したいと考えています。最初に何をすべきですか？

最近のリリースをロールバックする。

Stackdriverモニタリングを確認する。

ログインサービスを実行している仮想マシンをスケールアップする。

問題が解決するかどうかを確認するために新しいリリースをデプロイする。

Question 151

機密情報にアクセスする必要があるアプリケーションをデプロイしています。この情報が暗号化され、侵害が発生した場合の漏洩リスクが最小限に抑えられるようにする必要があります。何をすべきですか？

暗号鍵をCloud Key Management Service (KMS)に保存し、鍵を頻繁にローテーションする

暗号化された構成管理システムを介して、インスタンス作成時にシークレットを注入する。

アプリケーションをシングルサインオン（SSO）システムと統合し、シークレットをアプリケーションに公開しない。

アプリケーションの各インスタンスに対してシークレットの複数のバージョンを生成する継続的ビルドパイプラインを活用する。

Professional Cloud DevOps Engineer