Google Certified Professional Cloud Architect 證照考古題大全

谷歌雲端架構師證照題庫彙整 20241011

Google Certified Professional Cloud Architect

Google Cloud Platform（GCP 谷歌雲）全系列考古題，2024年最新題庫，持續更新，全網最完整。GCP 證照含金量高，自我進修、跨足雲端產業必備近期版本更新，隨時追蹤最新趨勢變化。

QUESTION 201

Container Engine allows orchastration of what type of containers?

A.       Blue Whale

B.       LXC

C.      BSD Jails

D.      Docker

Correct Answer: D

Section: (none)

QUESTION 202

Regarding Cloud IAM, what type of role(s) are available?

A.       Basic roles and Compiled roles

B.       Primitive roles and Predefined roles

C.      Simple roles

D.      Basic roles and Curated roles

Correct Answer: B

Section: (none)

QUESTION 203

Which of the follow products will allow you to host a static website?

A.       Cloud SDK

B.       Cloud Endpoints

C.      Cloud Storage

D.      Cloud Datastore

Correct Answer: C

Section: (none)

QUESTION 204

Container Engine is built on which open source system?

A.       Swarm

B.       Kubernetes

C.      Docker Orchastrate

D.      Mesos

Correct Answer: B

Section: (none)

QUESTION 205

Cloud Source Repositories provide a hosted version of which version control system?

A.       Git

B.       RCS

C.      SVN

D.      Mercurial

Correct Answer: A

Section: (none)

準備迎接數位化轉型？了解更多 小豬科技的專業支援！

QUESTION 206

Which of the following is an analytics data warehouse?

A.       Cloud SQL

B.       Big Query

C.      Datastore

D.      Cloud Storage

Correct Answer: B

Section: (none)

QUESTION 207

Which service offers the ability to create and run virtual machines?

A.       Google Virtualization Engine

B.       Compute Containers

C.      VM Engine

D.      Compute Engine

Correct Answer: D

Section: (none)

QUESTION 208

Which of the following is not helpful for mitigating the impact of an unexpected failure or reboot?

A.       Use persistent disks

B.       Configure tags and labels

C.      Use startup scripts to re-configure the system as needed

D.      Back up your data

Correct Answer: B

Section: (none)

QUESTION 209

Single sign-on (SSO) with G Suite is based on          ?

A.       SAML2

B.       JWT

C.      Service accounts

D.      JSON

Correct Answer: A

Section: (none)

QUESTION 210

Which tool allows you to sync data in your Google domain with Active Directory?

A.       Google Cloud Directory Sync (GCDS)

B.       Google Active Directory (GAD)

C.      Google Domain Sync Service

D.      Google LDAP Sync

Correct Answer: A

Section: (none)

在雲端時代站穩腳步，現在就 註冊 小豬科技，開始您的旅程！

QUESTION 211

Regarding Cloud Storage: which of the following allows for time-limited access to buckets and objects without a Googleaccount?

A.       Signed URLs

B.       gsutil

C.      Single sign-on

D.      Temporary Storage Accounts

Correct Answer: A

Section: (none)

QUESTION 212

Which of the following is a virtual machine instance that can be terminated by Compute Engine without warning?

A.       A preemptible VM

B.       A shared-core VM

C.      A high-cpu VM

D.      A standard VM

Correct Answer: A

Section: (none)

QUESTION 213

Regarding Compute Engine: What is a managed instance group?

A.       A managed instance group combines existing instances of different configurations into one manageable group

B.       A managed instance group uses an instance template to create identical instances

C.      A managed instance group creates a firewall around instances

D.      A managed instance group is a set of servers used exclusively for batch processing

Correct Answer: B

Section: (none)

QUESTION 214

What type of firewall rule(s) does Google Cloud's networking support?

A.       deny

B.       allow, deny & filtered

C.      allow

D.      allow & deny

Correct Answer: D

Section: (none)

QUESTION 215

How are subnetworks different than the legacy networks?

A.       They're the same, only the branding is different

B.       Each subnetwork controls the IP address range used for instances that are allocated to that subnetwork

C.      With subnetworks IP address allocation occurs at the global network level

D.      Legacy networks are the preferred way to create networks

Correct Answer: B

Section: (none)

需要建議？點擊這裡 聯絡專員，獲取專業的雲端諮詢。

QUESTION 216

Which of the following is not a valid metric for triggering autoscaling?

A.       Google Cloud Pub/Sub queuing

B.       Average CPU utilization

C.      Stackdriver Monitoring metrics

D.      App Engine Task Queues

Correct Answer: D

Section: (none)

QUESTION 217

Which of the following features makes applying firewall settings easier?

A.       Service accounts

B.       Tags

C.      Metadata

D.      Labels

Correct Answer: B

Section: (none)

QUESTION 218

What option does Cloud SQL offer to help with high availability?

A.       Point-in-time recovery

B.       The AlwaysOn setting

C.      Snapshots

D.      Failover replicas

Correct Answer: D

Section: (none)

QUESTION 219

Regarding Compute Engine: when executing a startup script on a Linux server which user does the instanceexecute the script as?

A.       ubuntu

B.       The Google provided "gceinstance" user

C.      Whatever user you specify in the console

D.      root

Correct Answer: D

Section: (none)

QUESTION 220

Which of the follow methods will not cause a shutdown script to be executed?

A.       When an instance shuts down through a request to the guest operating system

B.       A preemptible instance being terminated

C.      An instances.reset API call

D.      Shutting down via the cloud console

Correct Answer: C

Section: (none)

您的最佳雲端夥伴就在這裡，點擊這裡 了解我們的服務。

QUESTION 221

Which type of account would you use in code when you want to interact with Google Cloud services?

A.       Google group

B.       Service account

C.      Code account

D.      Google account

Correct Answer: B

Section: (none)

QUESTION 222

Which of the following is not an IAM best practice?

A.       Use primitive roles by default

B.       Treat each component of your application as a separate trust boundary

C.      Grant roles at the smallest scope needed

D.      Restrict who has access to create and manage service accounts in your project

Correct Answer: A

Section: (none)

QUESTION 223

Which of the following would not reduce your recovery time in the event of a disaster?

A.       Make it as easy as possible to adjust the DNS record to cut over to your warm standby server.

B.       Replace your warm standby server with a hot standby server.

C.      Use a highly preconfigured machine image for deploying new instances.

D.      Replace your active/active hybrid production environment (on-premises and GCP) with a warm standby server.

Correct Answer: D

Section: (none)

QUESTION 224

Which of the following is not a best practice for mitigating Denial of Service attacks on your Google Cloudinfrastructure?

A.       Block SYN floods using Cloud Router

B.       Isolate your internal traffic from the external world

C.      Scale to absorb the attack

D.      Reduce the attack surface for your GCE deployment

Correct Answer: A

Section: (none)

QUESTION 225

Which is the fastest instance storage option that will still be available when an instance is stopped?

A.       Local SSD

B.       Standard Persistent Disk

C.      SSD Persistent Disk

D.      RAM disk

Correct Answer: C

Section: (none)

一站式雲端解決方案在等著您，立即註冊 小豬科技！

QUESTION 226

Which of these statements about Microsoft licenses is true?

A.       You can migrate your existing Microsoft application licenses to Compute Engine instances, but not your MicrosoftWindows licenses.

B.       You can migrate your existing Microsoft Windows and Microsoft application licenses to Compute Engine instances.

C.      You cannot migrate your existing Microsoft Windows or Microsoft application licenses to Compute Engineinstances.

D.      You can migrate your existing Microsoft Windows licenses to Compute Engine instances, but not your Microsoftapplication licenses.

Correct Answer: B

Section: (none)

QUESTION 227

Which database services support standard SQL queries?

A.       Cloud Bigtable and Cloud SQL

B.       Cloud Spanner and Cloud SQL

C.      Cloud SQL and Cloud Datastore

D.      Cloud SQL

Correct Answer: B

Section: (none)

QUESTION 228

Which statement about IP addresses is false?

A.       You are charged for a static external IP address for every hour it is in use.

B.       You are not charged for ephemeral IP addresses.

C.      Google Cloud Engine supports only IPv4 addresses, not IPv6.

D.      You are charged for a static external IP address when it is assigned but unused.

Correct Answer: B

Section: (none)

QUESTION 229

Which Google Cloud Platform service requires the least management because it takes care of the underlyinginfrastructure for you?

A.       Container Engine

B.       Cloud Engine

C.      App Engine

D.      Docker containers running on Cloud Engine

Correct Answer: C

Section: (none)

QUESTION 230

To ensure that your application will handle the load even if an entire zone fails, what should you do?

A.       Don't select the "Multizone" option when creating your managed instance group.

B.       Spread your managed instance group over two zones and overprovision by 100%.

C.      Create a regional unmanaged instance group and spread your instances across multiple zones.

D.      Overprovision your regional managed instance group by at least 50%.

Correct Answer: D

Section: (none)

有問題嗎？點擊這裡 小豬科技專員隨時提供技術支援。

QUESTION 231

If you do not grant a user named Bob permission to access a Cloud Storage bucket, but then use an ACL to grantaccess to an object inside that bucket to Bob, what will happen?

A.       Bob will be able to access all of the objects inside the bucket because he was granted access to at least oneobject in the bucket.

B.       Bob will be able to access the object because bucket and object ACLs are independent of each other.

C.      Bob will not be able to access the object because he does not have access to the bucket.

D.      It is not possible to grant access to an object when it is inside a bucket for which a user does not have access.

Correct Answer: B

Section: (none)

QUESTION 232

To set up a virtual private network between your office network and Google Cloud Platform and have the routesautomatically updated when the network topology changes, what is the minimal number of each type of component youneed to implement?

A.       2 Cloud VPN Gateways and 1 Peer Gateway

B.       1 Cloud VPN Gateway, 1 Peer Gateway, and 1 Cloud Router

C.      2 Peer Gateways and 1 Cloud Router

D.      2 Cloud VPN Gateways and 1 Cloud Router

Correct Answer: B

Section: (none)

QUESTION 233

Which of the following statements about encryption on GCP is not true?

A.       Google Cloud Platform encrypts customer data stored at rest by default.

B.       Each encryption key is itself encrypted with a set of master keys.

C.      If you want to manage your own encryption keys for data on Google Cloud Storage, the only option isCustomer-Managed Encryption Keys (CMEK) using Cloud KMS.

D.      Data in Google Cloud Platform is broken into subfile chunks for storage, and each chunk is encrypted at thestorage level with an individual encryption key.

Correct Answer: C

Section: (none)

QUESTION 234

Which database service requires that you configure a failover replica to make it highly available?

A.       Cloud Spanner

B.       Cloud SQL

C.      BigQuery

D.      Cloud Datastore

Correct Answer: B

Section: (none)

QUESTION 235

Which of these is not a principle you should apply when setting roles and permissions?

A.       Whenever possible, assign roles to groups instead of to individuals.

B.       Grant users the appropriate permissions to facilitate least privilege

C.      Whenever possible, assign primitive roles rather than predefined roles.

D.      Audit all policy changes by checking the Cloud Audit Logs.

Correct Answer: C

Section: (none)

掌握最新科技，點擊這裡 深入了解小豬科技的創新方案！

QUESTION 236

Which of these is not a recommended method of authenticating an application with a Google Cloud service?

A.       Use the gcloud and/or gsutil commands.

B.       Request an OAuth2 access token and use it directly.

C.      Embed the service account's credentials in the application's source code.

D.      Use one of the Google Cloud Client Libraries.

Correct Answer: C

Section: (none)

QUESTION 237

What are two different features that fully isolate groups of VM instances?

A.       Firewall rules and subnetworks

B.       Networks and subnetworks

C.      Subnetworks and projects

D.      Projects and networks

Correct Answer: D

Section: (none)

QUESTION 238

Suppose you have a web server that is working properly, but you can't connect to its instance VM over SSH. Which of these troubleshooting methods can you use without disrupting production traffic? (Select 3 answers.)

A.       Create a snapshot of the disk and use it to create a new disk; then attach the new disk to a new instance

B.       Use netcat to try to connect to port 22

C.      Access the serial console output

D.      Create a startup script to collect information.

Correct Answer: ABC

Section: (none)

QUESTION 239

To configure Stackdriver to monitor a web server and let you know if it goes down, what steps do you need to take?(Select 2 answers.)

A.       Install the Stackdriver Logging Agent on the web server

B.       Create an alerting policy

C.      Install the Stackdriver Monitoring Agent on the web server

D.      Create an uptime check

Correct Answer: BD

Section: (none)

QUESTION 240

Which of these tools can you use to copy data from AWS S3 to Cloud Storage? (Select 2 answers.)

A.       Cloud Storage Transfer Service

B.       S3 Storage Transfer Service

C.      Cloud Storage Console

D.      gsutil

Correct Answer: AD

Section: (none)

小豬科技的專家隨時為您解答，點擊這裡 立即聯絡。