← 試験一覧に戻る

Professional Cloud Developer

Question 91

あなたは、複数のマイクロサービスで構成されるアプリケーションを設計しています。各マイクロサービスは独自のRESTful APIを持ち、個別のKubernetes Serviceとしてデプロイされます。APIに変更があった場合でもAPIの利用者に影響が出ないようにし、また、APIの新バージョンがリリースされた場合でもサードパーティシステムが中断されないようにしたいと考えています。Google推奨のベストプラクティスに従って、アプリケーションへの接続をどのように構成すべきですか?

A.
APIのURLを使用してリクエストを適切なバックエンドにルーティングするIngressを使用する。
B.
サービスディスカバリシステムを活用し、リクエストで指定されたバックエンドに接続する。
C.
複数のクラスタを使用し、DNSエントリを使用してリクエストをバージョン管理された個別のバックエンドにルーティングする。
D.
複数のバージョンを同じサービスにまとめ、POSTリクエストでAPIバージョンを指定する。
Question 92

あなたのチームは金融機関向けのアプリケーションを構築しています。アプリケーションのフロントエンドは Compute Engine 上で実行され、データは Cloud SQL と 1 つの Cloud Storage バケットに格納されます。アプリケーションは個人情報 (PII) を含むデータを収集し、そのデータは Cloud SQL データベースと Cloud Storage バケットに保存されます。PII データを保護する必要があります。どうすればよいですか?

A.
1. フロントエンドのみが Cloud SQL データベースと通信できるように、関連するファイアウォール ルールを作成します。 2. IAM を使用して、フロントエンドのサービス アカウントのみが Cloud Storage バケットにアクセスできるように許可します。
B.
1. フロントエンドのみが Cloud SQL データベースと通信できるように、関連するファイアウォール ルールを作成します。 2. フロントエンドが Cloud Storage バケットにプライベートにアクセスできるように、プライベート アクセスを有効にします。
C.
1. Cloud SQL にプライベート IP アドレスを設定します。 2. VPC Service Controls (VPC-SC) を使用してサービス境界を作成します。 3. Cloud SQL データベースと Cloud Storage バケットを同じサービス境界に追加します。
D.
1. Cloud SQL にプライベート IP アドレスを設定します。 2. VPC Service Controls (VPC-SC) を使用してサービス境界を作成します。 3. Cloud SQL データベースと Cloud Storage バケットを異なるサービス境界に追加します。
Question 93

あなたは、複数のルームをホストし、各ルームのメッセージ履歴を保持するチャットルームアプリケーションを設計しています。データベースとしてFirestoreを選択しました。Firestoreでデータをどのように表現すべきですか?

A.
ルーム用のコレクションを作成します。各ルームについて、メッセージの内容をリストするドキュメントを作成します。
B.
ルーム用のコレクションを作成します。各ルームについて、各メッセージに対応するドキュメントを含むコレクションを作成します。
C.
ルーム用のコレクションを作成します。各ルームについて、ドキュメントのコレクションを含むドキュメントを作成し、各ドキュメントがメッセージを含みます。
D.
ルーム用のコレクションを作成し、各ルームに対応するドキュメントを作成します。メッセージ用に別のコレクションを作成し、メッセージごとに1つのドキュメントを作成します。各ルームのドキュメントには、メッセージへの参照リストが含まれます。
Question 94

あなたはエンドユーザーからのリクエストを処理するアプリケーションを開発しています。アプリケーションによって呼び出されるCloud Functionを保護し、承認されたエンドユーザーがアプリケーション経由で関数に認証できるようにし、未承認のユーザーのアクセスを制限する必要があります。ソリューションの一部としてGoogle Sign-Inを統合し、Googleが推奨するベストプラクティスに従いたいと考えています。何をすべきですか?

A.
ソースコードリポジトリからデプロイし、ユーザーに roles/cloudfunctions.viewer ロールを付与します。
B.
ソースコードリポジトリからデプロイし、ユーザーに roles/cloudfunctions.invoker ロールを付与します。
C.
gcloudを使用してローカルマシンからデプロイし、ユーザーに roles/cloudfunctions.admin ロールを付与します。
D.
gcloudを使用してローカルマシンからデプロイし、ユーザーに roles/cloudfunctions.developer ロールを付与します。
Question 95

あなたは、引き継いだGoogle Kubernetes Engine上で動作するウェブアプリケーションを実行しています。このアプリケーションが既知の脆弱性を持つライブラリを使用しているか、またはXSS攻撃に対して脆弱かどうかを判断したいと考えています。どのサービスを使用すべきですか?

A.
Google Cloud Armor
B.
デバッガ (Debugger)
C.
Web Security Scanner
D.
Error Reporting
338問中 91-95問目
最初へ前へ1718192021次へ最後へ