← 試験一覧に戻る

Professional Cloud Developer

Question 81

あなたは、Google Kubernetes Engineクラスタで実行されている複数のマイクロサービスで構成されるアプリケーションを開発しています。あるマイクロサービスが、オンプレミスで実行されているサードパーティのデータベースに接続する必要があります。データベースへの認証情報を保存し、セキュリティのベストプラクティスに従ってこれらの認証情報をローテーションできるようにする必要があります。どうすればよいですか?

A.
認証情報をサイドカーコンテナプロキシに保存し、それを使用してサードパーティのデータベースに接続します。
B.
サービスメッシュを構成して、マイクロサービスのPodからデータベースへのトラフィックを許可または制限します。
C.
認証情報を暗号化されたボリュームマウントに保存し、Persistent Volume ClaimをクライアントPodに関連付けます。
D.
認証情報をKubernetes Secretとして保存し、Cloud Key Management Serviceプラグインを使用して暗号化と復号化を処理します。
Question 82

あなたは、Google Cloud上で稼働している会社のECプラットフォームの決済システムを管理しています。会社は、内部監査目的でユーザーログを1年間、コンプライアンス要件を満たすために3年間保持する必要があります。オンプレミスのストレージ使用量を最小限に抑え、容易に検索できるように、新しいユーザーログをGoogle Cloudに保存する必要があります。ログが正しく保存されるようにしながら、労力を最小限に抑えたいと考えています。どうすべきでしょうか?

A.
バケットロックを有効にしたCloud Storageバケットにログを保存する。
B.
3年間の保持期間を設定したCloud Storageバケットにログを保存する。
C.
カスタム保持期間を設定したカスタムログとしてCloud Loggingにログを保存する。
D.
1年間の保持期間を設定したCloud Storageバケットにログを保存する。1年後、2年間の保持期間を設定した別のバケットにログを移動する。
Question 83

あなたの会社では、Google Cloudに保存されるすべてのデータを顧客管理の暗号鍵(CMEK)で暗号化するという新しいセキュリティイニシアチブがあります。あなたはCloud Key Management Service(KMS)を使用して鍵へのアクセスを設定する予定です。「職務の分離」の原則とGoogleが推奨するベストプラクティスに従う必要があります。何をすべきですか?(2つ選択)

A.
Cloud KMSを独自のプロジェクトでプロビジョニングする。
B.
Cloud KMSプロジェクトにオーナーを割り当てない。
C.
鍵が使用されるプロジェクトでCloud KMSをプロビジョニングする。
D.
Cloud KMSの鍵が使用されるプロジェクトのオーナーに roles/cloudkms.admin ロールを付与する。
E.
Cloud KMSプロジェクトのオーナーロールを、Cloud KMSの鍵が使用されるプロジェクトのオーナーとは別のユーザーに付与する。
Question 84

オンプレミスのLinux仮想マシン(VM)で実行されているスタンドアロンのJavaアプリケーションを、費用対効果の高い方法でGoogle Cloudに移行する必要があります。リフトアンドシフトのアプローチは採用せず、代わりにアプリケーションをコンテナに変換してモダナイズすることを計画しています。このタスクをどのように達成すべきですか?

A.
Migrate for Anthosを使用して、VMをコンテナとしてGoogle Kubernetes Engine(GKE)クラスタに移行する。
B.
VMをRAWディスクとしてエクスポートし、イメージとしてインポートする。インポートしたイメージからCompute Engineインスタンスを作成する。
C.
Migrate for Compute Engineを使用してVMをCompute Engineインスタンスに移行し、Cloud Buildを使用してコンテナに変換する。
D.
Jibを使用してソースコードからDockerイメージをビルドし、Artifact Registryにアップロードする。アプリケーションをGKEクラスタにデプロイし、アプリケーションをテストする。
Question 85

あなたの組織は最近、レガシーアプリケーションを Google Kubernetes Engine (GKE) にリプラットフォームする取り組みを開始しました。モノリシックアプリケーションをマイクロサービスに分解する必要があります。複数のインスタンスが、共有ファイルシステムに保存されている設定ファイルへの読み書きアクセス権を持っています。この移行に必要な労力を最小限に抑え、アプリケーションコードの書き換えを避けたいと考えています。どうすればよいですか?

A.
新しい Cloud Storage バケットを作成し、FUSE 経由でコンテナにマウントする。
B.
新しい永続ディスクを作成し、共有 PersistentVolume としてボリュームをマウントする。
C.
新しい Filestore インスタンスを作成し、NFS PersistentVolume としてボリュームをマウントする。
D.
新しい ConfigMap と volumeMount を作成して、設定ファイルの内容を格納する。
338問中 81-85問目
最初へ前へ1516171819次へ最後へ