← 試験一覧に戻る

Professional Cloud Developer

Question 66

あなたはGoogle Kubernetes Engine (GKE) でコンテナ化されたアプリケーションを実行しています。コンテナイメージはContainer Registryに保存されています。あなたのチームはCI/CDプラクティスを使用しています。既知の重大な脆弱性を持つコンテナのデプロイを防ぐ必要があります。どうすればよいですか?

A.
• Web Security Scannerを使用してアプリケーションを自動的にクロールします • アプリケーションログでスキャン結果を確認し、コンテナに既知の重大な脆弱性がないことを証明するアテステーションを提供します • Binary Authorizationを使用して、コンテナがデプロイされる前にアテステーションの提供を強制するポリシーを実装します
B.
• Web Security Scannerを使用してアプリケーションを自動的にクロールします • Cloud Consoleのスキャン詳細ページでスキャン結果を確認し、コンテナに既知の重大な脆弱性がないことを証明するアテステーションを提供します • Binary Authorizationを使用して、コンテナがデプロイされる前にアテステーションの提供を強制するポリシーを実装します
C.
• Container Scanning APIを有効にして脆弱性スキャンを実行します • Cloud ConsoleのContainer Registryで脆弱性レポートを確認し、コンテナに既知の重大な脆弱性がないことを証明するアテステーションを提供します • Binary Authorizationを使用して、コンテナがデプロイされる前にアテステーションの提供を強制するポリシーを実装します
D.
• Container Scanning APIを有効にして脆弱性スキャンを実行します • Container Scanning APIを通じて脆弱性レポートをプログラムで確認し、コンテナに既知の重大な脆弱性がないことを証明するアテステーションを提供します • Binary Authorizationを使用して、コンテナがデプロイされる前にアテステーションの提供を強制するポリシーを実装します
Question 67

ユーザー管理のサービスアカウントとユーザー管理のキーを使用してCloud Storage APIに認証を行うオンプレミスアプリケーションがあります。このアプリケーションは、Dedicated Interconnectリンクを介したプライベート Google アクセスを使用してCloud Storageに接続します。アプリケーションからCloud Storageバケット内のオブジェクトにアクセスするリクエストが、403 権限拒否エラーコードで失敗していることが判明しました。この問題の原因として最も可能性が高いものは何ですか?

A.
バケット内のフォルダ構造とオブジェクトパスが変更された。
B.
サービスアカウントの事前定義ロールの権限が変更された。
C.
サービスアカウントキーがローテーションされたが、アプリケーションサーバーで更新されていない。
D.
オンプレミスのデータセンターからGoogle CloudへのInterconnectリンクで一時的な障害が発生している。
Question 68

あなたはアプリケーションをCompute Engine仮想マシンインスタンスにデプロイしています。アプリケーションはログファイルをディスクに書き込むように設定されています。アプリケーションコードを変更せずに、Stackdriver Logging(現 Cloud Logging)でログを表示したいと考えています。 どうすればよいですか?

A.
Stackdriver Loggingエージェントをインストールし、アプリケーションログを送信するように設定する。
B.
Stackdriver Loggingライブラリを使用して、アプリケーションから直接Stackdriver Loggingにログを記録する。
C.
インスタンスのメタデータにログファイルフォルダのパスを指定して、アプリケーションログを送信するように設定する。
D.
アプリケーションが /var/log にログを記録するように変更し、ログが自動的にStackdriver Loggingに送信されるようにする。
Question 69

あなたは、アプリケーションでCloud Client Libraryを使用してCloud Storageに画像をアップロードしています。アプリケーションのユーザーから、時々アップロードが完了せず、クライアントライブラリがHTTP 504 ゲートウェイタイムアウトエラーを報告するという報告があります。アプリケーションのエラーに対する回復力を高めたいと考えています。アプリケーションにどのような変更を加えるべきですか?

A.
クライアントライブラリ呼び出しの周りに指数バックオフプロセスを記述する。
B.
クライアントライブラリ呼び出しの周りに1秒待機時間のバックオフプロセスを記述する。
C.
アプリケーションに再試行ボタンを設計し、エラーが発生した場合にユーザーにクリックするように依頼する。
D.
オブジェクトのキューを作成し、アプリケーションが10分後に再試行することをユーザーに通知する。
Question 70

あなたは、階層的なデータ構造をデータベースに保存するモバイルアプリケーションを構築しています。このアプリケーションでは、オフラインで作業しているユーザーがオンラインに戻ったときに変更を同期できるようにする必要があります。バックエンドサービスは、サービスアカウントを使用してデータベース内のデータをエンリッチします。アプリケーションは非常に人気が出ることが予想されており、シームレスかつ安全にスケーリングする必要があります。どのデータベースとIAMロールを使用すべきですか?

A.
Cloud SQLを使用し、サービスアカウントに roles/cloudsql.editor ロールを割り当てる。
B.
Bigtableを使用し、サービスアカウントに roles/bigtable.viewer ロールを割り当てる。
C.
Firestore ネイティブモードを使用し、サービスアカウントに roles/datastore.user ロールを割り当てる。
D.
Firestore データストアモードを使用し、サービスアカウントに roles/datastore.viewer ロールを割り当てる。
338問中 66-70問目
最初へ前へ1213141516次へ最後へ