CertPass

Question 36

POST で呼び出される HTTP Cloud Function があります。各送信のリクエストボディは、数値データとテキストデータを含むフラットでネストされていない JSON 構造を持っています。Cloud Function の完了後、収集されたデータは、多くのユーザーが並行して行う継続的かつ複雑な分析のために、すぐに利用可能である必要があります。送信データをどのように永続化すべきですか？

各 POST リクエストの JSON データを直接 Datastore に永続化する。

POST リクエストの JSON データを変換し、BigQuery にストリーミングする。

POST リクエストの JSON データを変換し、リージョナル Cloud SQL クラスターに保存する。

各 POST リクエストの JSON データを、リクエスト識別子を含むファイル名で、個別のファイルとして Cloud Storage 内に永続化する。

Question 37

あなたのセキュリティチームは、Google Kubernetes Engine (GKE) で実行されているすべてのデプロイ済みアプリケーションを監査しています。監査完了後、一部のアプリケーションがクラスター内で平文でトラフィックを送信していることが判明しました。あなたは、アプリケーションへの変更を最小限に抑え、Googleからのサポートを維持しつつ、できるだけ早くすべてのアプリケーショントラフィックを暗号化する必要があります。どうすべきですか？

ネットワークポリシーを使用して、アプリケーション間のトラフィックをブロックする。

Istioをインストールし、アプリケーションの名前空間でプロキシインジェクションを有効にしてから、mTLSを有効にする。

アプリケーション内で信頼できるネットワーク範囲を定義し、それらのネットワークからのトラフィックのみを許可するようにアプリケーションを設定する。

自動化されたプロセスを使用して、Let's Encryptからアプリケーション用のSSL証明書を要求し、それらをアプリケーションに追加する。

Question 38

いくつかのアプリケーションを Google Cloud に移行しました。オンプレミスにデプロイされたレガシー監視プラットフォームを、オンプレミスとクラウドにデプロイされた両方のアプリケーションに使用しています。クラウドアプリケーションにおける緊急性の高い問題に対して、通知システムの応答が遅いことに気づきました。どうすべきでしょうか？

監視プラットフォームを Cloud Monitoring に置き換える。

Compute Engine インスタンスに Cloud Monitoring エージェントをインストールする。

一部のトラフィックを古いプラットフォームに戻す。2つのプラットフォームで同時に A/B テストを実行する。

Cloud Logging と Cloud Monitoring を使用してログをキャプチャし、監視し、アラートを送信する。それらを既存のプラットフォームに送信する。

Question 39

最近、Google Kubernetes Engineにアプリケーションをデプロイしました。次に、アプリケーションの新しいバージョンをリリースする必要があります。新しいバージョンに問題が発生した場合に備えて、以前のバージョンに即座にロールバックできる機能が必要です。どのデプロイモデルを使用すべきですか？

ローリングデプロイを実行し、デプロイ完了後に新しいアプリケーションをテストする。

A/Bテストを実行し、新しいテストが実装された後、定期的にアプリケーションをテストする。

ブルー/グリーンデプロイを実行し、デプロイ完了後に新しいアプリケーションをテストする。

カナリアデプロイを実行し、新しいバージョンがデプロイされた後、定期的にアプリケーションをテストする。

Question 40

あなたは、Google Drive APIにアクセスし、ユーザーのGoogle Driveにファイルを保存する許可をユーザーから得る必要があるJavaScriptウェブアプリケーションを開発しました。アプリケーションの認証アプローチを選択する必要があります。どうすべきですか？

APIキーを作成する。

SAMLトークンを作成する。

サービスアカウントを作成する。

OAuthクライアントIDを作成する。

Professional Cloud Developer