← 試験一覧に戻る

Professional Cloud Developer

Question 146

Compute Engine 仮想マシンインスタンスからアプリケーションのログファイルを Cloud Logging (旧称 Stackdriver) に送信するために、Cloud Logging エージェントを使用したいと考えています。 Cloud Logging エージェントをインストールした後、最初に何をすべきですか?

A.
プロジェクトで Error Reporting API を有効にする。
B.
インスタンスにすべての Cloud API へのフルアクセス権限を付与する。
C.
アプリケーションのログファイルをカスタムソースとして設定する。
D.
アプリケーションのログエントリに一致するフィルタを持つ Cloud Logging (Stackdriver) ログエクスポートシンクを作成する。
Question 147

あなたのアプリケーションは、Google Kubernetes Engine (GKE) クラスタ内でコンテナとして実行されています。安全な方法でアプリケーションにシークレットを追加する必要があります。どうすべきですか?

A.
Kubernetes Secretを作成し、そのSecretを環境変数としてコンテナに渡します。
B.
Cloud Key Management Service (KMS) キーを使用して、クラスタでアプリケーション層のシークレット暗号化を有効にします。
C.
認証情報をCloud KMSに保存します。Cloud KMSから認証情報を読み取るためのGoogleサービスアカウント (GSA) を作成します。GSAを.jsonファイルとしてエクスポートし、その.jsonファイルをボリュームとしてコンテナに渡し、Cloud KMSから認証情報を読み取れるようにします。
D.
認証情報をSecret Managerに保存します。Secret Managerから認証情報を読み取るためのGoogleサービスアカウント (GSA) を作成します。コンテナを実行するためのKubernetesサービスアカウント (KSA) を作成します。Workload Identityを使用して、KSAがGSAとして機能するように設定します。
Question 148

あなたは金融機関の開発者です。Google Cloud サービスと対話するために Cloud Shell を使用しています。ユーザーデータは現在エフェメラルディスクに保存されていますが、最近可決された規制により、機密情報をエフェメラルディスクに保存できなくなりました。ユーザーデータのために新しいストレージソリューションを実装する必要があります。コードの変更は最小限に抑えたいと考えています。ユーザーデータはどこに保存すべきですか?

A.
Cloud Shell ホームディスクにユーザーデータを保存し、削除を防ぐために少なくとも120日ごとにログインする。
B.
Compute Engine インスタンスの永続ディスクにユーザーデータを保存する。
C.
Cloud Storage バケットにユーザーデータを保存する。
D.
BigQuery テーブルにユーザーデータを保存する。
Question 149

あなたは最近、ログデータを毎日Cloud Storageバケットに転送するウェブアプリケーションを開発しました。認証されたユーザーは、過去2週間のログを定期的にレビューして重要なイベントを確認します。その後、ログは外部監査人によって年に1回レビューされます。データは最低7年間保存する必要があります。これらの要件を満たし、コストを最小限に抑えるストレージソリューションを提案したいと考えています。どうすべきですか?(2つ選択)

A.
バケットロック機能を使用して、データの保持ポリシーを設定する。
B.
スケジュールされたジョブを実行して、14日より古いオブジェクトのストレージクラスをColdlineに設定する。
C.
Coldlineストレージバケットへのアクセスが必要なユーザーのためにJSON Web Token(JWT)を作成する。
D.
ライフサイクル管理ポリシーを作成して、14日より古いオブジェクトのストレージクラスをColdlineに設定する。
E.
ライフサイクル管理ポリシーを作成して、14日より古いオブジェクトのストレージクラスをNearlineに設定する。
Question 150

あなたのチームは、Cloud Storage イベントによってトリガーされる Cloud Function を開発しています。Google が推奨するベストプラクティスに従いながら、Cloud Function のテストと開発を加速したいと考えています。どうすべきでしょうか?

A.
元の Cloud Function で `cloudfunctions.functions.sourceCodeSet` オペレーションが Cloud Audit Logs によって検出されたときにトリガーされる新しい Cloud Function を作成します。新しい関数にモックリクエストを送信して機能を評価します。
B.
Cloud Function のコピーを作成し、HTTP トリガーになるようにコードを書き換えます。HTTP エンドポイントをトリガーして新しいバージョンを編集およびテストします。新しい関数にモックリクエストを送信して機能を評価します。
C.
Functions Frameworks ライブラリをインストールし、ローカルホストで Cloud Function を設定します。関数のコピーを作成し、新しいバージョンを編集します。curl を使用して新しいバージョンをテストします。
D.
Google Cloud コンソールで Cloud Function のコピーを作成します。Cloud コンソールのインラインエディタを使用して、新しい関数のソースコードを変更します。ウェブアプリケーションを変更して新しい関数を呼び出し、新しいバージョンを本番環境でテストします。
338問中 146-150問目
最初へ前へ2829303132次へ最後へ