← 試験一覧に戻る

Professional Cloud Network Engineer

Question 66

あなたの製品チームは、prod-serversプロジェクト内のus-east1およびus-west1リージョンの両方でWebサーバーを実行しています。セキュリティチームは、着信ネットワークトラフィックを検査するために、独自のGoogle Cloudプロジェクトに侵入検知システム(IDS)をインストールすることを計画しています。あなたは何をすべきですか?

A.
セキュリティチーム用に新しいプロジェクトとVPCを作成します。 新しいVPCをprod-serversプロジェクト内のWebサーバーのVPCとピアリングします。 us-east1とus-west1の両方に内部ロードバランサとIDSシステムを作成します。 パケットミラーリングを有効にし、新しいプロジェクト内にパケットミラーリングポリシーを作成します。
B.
セキュリティチーム用にホストプロジェクトと共有VPCを作成します。 prod-serversをサービスプロジェクトにし、Webサーバーを両リージョンの共有サブネットに再配置します。 すべてのWebサーバーでIP転送を有効にします。 us-east1またはus-west1の非共有サブネットにIDSシステムを作成します。 WebサーバーがIDSシステムにパケットを転送するように構成します。 C. セキュリティチーム用に新しいプロジェクトとVPCを作成します。 新しいVPCをprod-serversプロジェクト内のWebサーバーのVPCとピアリングします。 すべてのWebサーバーでIP転送を有効にします。 us-east1とus-west1の両方にIDSシステムをインストールします。 WebサーバーがIDSシステムにパケットを転送するように構成します。
C.
セキュリティチーム用にホストプロジェクトと共有VPCを作成します。 prod-serversをサービスプロジェクトにし、Webサーバーを両リージョンの共有サブネットに再配置します。 us-east1またはus-west1のいずれかのサブネットに内部ロードバランサとIDSシステムを作成します。 パケットミラーリングを有効にし、ホストプロジェクト内にパケットミラーリングポリシーを作成します。
Question 67

GCPコンソールでDedicated Interconnectを注文しました。物理接続を完了するために、Letter of Authorization/Connecting Facility Assignment (LOA-CFA) を相互接続プロバイダーに渡す必要があります。 これを達成できるアクションはどれですか?(2つ選択)

A.
Cloud InterconnectカテゴリでCloud Supportチケットを開く。
B.
GCPコンソールのハイブリッド接続セクションからLOA-CFAをダウンロードする。
C.
`gcloud compute interconnects describe <interconnect>` を実行する。
D.
注文プロセス中に指定したNOC連絡先のアカウントのメールを確認する。
E.
相互接続プロバイダーに連絡し、GoogleがLOA/CFAを自動的にメールで送信したことを伝え、接続を完了するように依頼する。
Question 68

あなたは、ウェブサーバーの仮想マシン (VM) インスタンス用に内部 HTTP(S) ロードバランサーをデプロイするプロセスを進めています。ロードバランサーを作成する前に完了する必要がある前提タスクはどれですか? (2つ選択してください。)

A.
リージョンを選択する。
B.
ヘルスチェック用のファイアウォールルールを作成する。
C.
ロードバランサー用の静的 IP アドレスを予約する。
D.
プロキシ専用サブネットのサブネットマスクを決定する。
E.
サーバーレス VPC アクセスのサブネットマスクを決定する。
Question 69

あなたのチームは、世界中の消費者が利用するアプリケーションを開発しています。現在、このアプリケーションはグローバル外部アプリケーションロードバランサーの背後に配置されています。アプリケーションを潜在的なアプリケーションレベルの攻撃から保護する必要があります。どうすればよいですか?

A.
バックエンドサービスでCloud CDNを有効にする。
B.
悪意のあるユーザーをブロックするために複数のファイアウォール拒否ルールを作成し、それらをグローバル外部アプリケーションロードバランサーに適用する。
C.
Webアプリケーションファイアウォールルールを含むGoogle Cloud Armorセキュリティポリシーを作成し、そのセキュリティポリシーをバックエンドサービスに適用する。
D.
グローバル外部アプリケーションロードバランサーを保護対象サービスとしてVPC Service Controls境界を作成し、それをバックエンドサービスに適用する。
Question 70

図に示すネットワーク構成があります。冗長なDedicated Interconnect接続のペア(int-Iga1とint-Iga2)が同じCloud Routerに終端しています。これらのInterconnect接続は、2つの別々のオンプレミスルーターに終端しています。Dedicated Interconnect接続に関連付けられたBorder Gateway Protocol(BGP)セッションから同じプレフィックスをアドバタイズしています。1つの接続をイングレスおよびエグレストラフィックの両方に対してアクティブとして構成する必要があります。アクティブなInterconnect接続に障害が発生した場合、パッシブなInterconnect接続が自動的にすべてのトラフィックのルーティングを開始するようにしたいと考えています。この要件を満たすために実行すべき2つのアクションはどれですか?(2つ選択)

Question
A.
アクティブなInterconnect接続に関連付けられたBGPセッションのアドバタイズされたルート優先度を200に設定します。
B.
アクティブなInterconnect接続でアドバタイズされたルート優先度を > 10,200 に設定します。
C.
オンプレミスルーターからアクティブなInterconnect接続でより低いMEDをアドバタイズします。
D.
オンプレミスルーターからパッシブなInterconnect接続でより低いMEDをアドバタイズします。
E.
パッシブなInterconnect接続に関連付けられたBGPセッションのアドバタイズされたルート優先度を200に設定します。
227問中 66-70問目
最初へ前へ1213141516次へ最後へ