← 試験一覧に戻る

Professional Cloud Network Engineer

Question 51

あなたは、所属組織である Mount Kirk Games の Secure Web Proxy をレビューし、調整しています。ユーザーから、Terram Earth ウェブサイト (https://www.terramearth.com/docs/*) 上の必要なドキュメントにアクセスできないという報告がありました。Secure Web Proxy のルール設定は以下の通りです: これらのドキュメントへのアクセスを有効にする必要があります。どうすればよいですか?

Question
A.
updates-limiter ルールを削除する。
B.
updates-1 ルールを変更して TLS インスペクションを実行するようにする。
C.
Cloud NAT のエラーについて Cloud Logging を確認する。エラーがない場合は、VM にパブリック IP アドレスを割り当てる。
D.
updates-limiter ルールの優先度を 1000 に変更する。
Question 52

あなたは、組織のエンタープライズネットワークがGoogle Workspaceにアクセスして使用するための新しい接続ソリューションを設計する責任があります。us-west1にCompute Engineインスタンスを持つ既存の共有VPCがあります。現在、Google Workspaceにはサービスプロバイダーのインターネットアクセス経由でアクセスしています。あなたのネットワークとGoogleの間に直接接続を確立したいと考えています。どうすべきでしょうか?

A.
同じ大都市圏でDedicated Interconnect接続を注文します。VLANアタッチメント、us-west1にCloud Routerを作成し、Cloud Routerとあなたのルーターの間でBorder Gateway Protocol (BGP) セッションを確立します。
B.
同じ大都市圏でDirect Peering接続を注文します。Googleとあなたのルーターの間でBorder Gateway Protocol (BGP) セッションを設定します。
C.
us-west1でHA VPNを設定します。Cloud Routerとオンプレミスデータセンターの間でBorder Gateway Protocol (BGP) セッションを設定します。
D.
同じ大都市圏でCarrier Peering接続を注文します。Googleとあなたのルーターの間でBorder Gateway Protocol (BGP) セッションを設定します。
Question 53

デフォルトのVirtual Private Cloud (VPC) 内にある仮想マシン (VM) の1つがサービス拒否 (DoS) 攻撃を受けている疑いがあります。VMへの着信トラフィックを分析して、トラフィックの送信元を特定する必要があります。どうすればよいですか?

A.
VPCのデータアクセス監査ログを有効にします。ログを分析し、subnetworks.get フィールドから送信元IPアドレスを取得します。
B.
サブネットのVPCフローログを有効にします。ログを分析し、connection フィールドから送信元IPアドレスを取得します。
C.
VPCのVPCフローログを有効にします。ログを分析し、src_location フィールドから送信元IPアドレスを取得します。
D.
サブネットのデータアクセス監査ログを有効にします。ログを分析し、networks.get フィールドから送信元IPアドレスを取得します。
Question 54

あなたは、Google Cloudで会社のファイアウォールポリシーを設定する責任があります。セキュリティチームには、ファイアウォールルールを設定するために満たす必要のある厳格な要件があります。 • 会社のIPアドレスからのSecure Shell(SSH)を常に許可する。 • 他のすべてのIPアドレスからのSSHアクセスを制限する。 Google Cloud組織内には複数のプロジェクトとVPCが存在します。他のVPCファイアウォールルールがセキュリティチームの要件を迂回できないようにする必要があります。どうすればよいですか?

A.
1. 組織ノードに階層型ファイアウォールポリシーを設定し、会社のIPアドレスに対してTCPポート22を優先度0で許可します。 2. 組織ノードに階層型ファイアウォールポリシーを設定し、すべてのIPアドレスに対してTCPポート22を優先度1で拒否します。
B.
1. VPCファイアウォールルールを設定し、会社のIPアドレスに対してTCPポート22を優先度0で許可します。 2. VPCファイアウォールルールを設定し、すべてのIPアドレスに対してTCPポート22を優先度1で拒否します。
C.
1. VPCファイアウォールルールを設定し、会社のIPアドレスに対してTCPポート22を優先度1で許可します。 2. VPCファイアウォールルールを設定し、すべてのIPアドレスに対してTCPポート22を優先度0で拒否します。
D.
1. 組織ノードに階層型ファイアウォールポリシーを設定し、会社のIPアドレスに対してTCPポート22を優先度1で許可します。 2. 組織ノードに階層型ファイアウォールポリシーを設定し、すべてのIPアドレスに対してTCPポート22を優先度0で拒否します。
Question 55

あなたは、内部的にポート800で公開されるバックエンドを持つ新しいアプリケーションを設計しています。このアプリケーションは、外部にはTCPポート700を使用してIPv4とIPv6の両方で公開されます。このアプリケーションの高可用性を確保したいと考えています。どうすべきでしょうか?

A.
2つのインスタンスを持つ1つのインスタンスグループを含むバックエンドサービスを使用するネットワークロードバランサーを作成する。
B.
2つのインスタンスを持つターゲットプールバックエンドを使用するネットワークロードバランサーを作成する。
C.
1つのインスタンスを含むゾーンネットワークエンドポイントグループを使用するTCPプロキシを作成する。
D.
2つのインスタンスを持つインスタンスグループを含むバックエンドサービスを使用するTCPプロキシを作成する。
227問中 51-55問目
最初へ前へ910111213次へ最後へ