Google Certified Professional Cloud Architect 證照考古題大全

更新於 2024/10/11閱讀時間約 36 分鐘

谷歌雲端架構師證照題庫彙整 20241011

Google Cloud Platform(GCP 谷歌雲)全系列考古題,2024年最新題庫,持續更新,全網最完整。GCP 證照含金量高,自我進修、跨足雲端產業必備近期版本更新,隨時追蹤最新趨勢變化。

QUESTION 201

Container Engine allows orchastration of what type of containers?

 

A.       Blue Whale

B.       LXC

C.      BSD Jails

D.      Docker

 

Correct Answer: D

Section: (none)

 

QUESTION 202

Regarding Cloud IAM, what type of role(s) are available?

 

A.       Basic roles and Compiled roles

B.       Primitive roles and Predefined roles

C.      Simple roles

D.      Basic roles and Curated roles

 

Correct Answer: B

Section: (none)

 

QUESTION 203

Which of the follow products will allow you to host a static website?

 

A.       Cloud SDK

B.       Cloud Endpoints

C.      Cloud Storage

D.      Cloud Datastore

 

Correct Answer: C

Section: (none)

 

QUESTION 204

Container Engine is built on which open source system?


A.       Swarm

B.       Kubernetes

C.      Docker Orchastrate

D.      Mesos

 

Correct Answer: B

Section: (none)

 

QUESTION 205

Cloud Source Repositories provide a hosted version of which version control system?

 

A.       Git

B.       RCS

C.      SVN

D.      Mercurial

 

Correct Answer: A

Section: (none)

 

準備迎接數位化轉型?了解更多 小豬科技的專業支援!


QUESTION 206

Which of the following is an analytics data warehouse?

 

A.       Cloud SQL

B.       Big Query

C.      Datastore

D.      Cloud Storage

 

Correct Answer: B

Section: (none)

 

QUESTION 207

Which service offers the ability to create and run virtual machines?

 

A.       Google Virtualization Engine

B.       Compute Containers

C.      VM Engine

D.      Compute Engine

 

Correct Answer: D

Section: (none)

 

QUESTION 208

Which of the following is not helpful for mitigating the impact of an unexpected failure or reboot?

 

A.       Use persistent disks

B.       Configure tags and labels

C.      Use startup scripts to re-configure the system as needed

D.      Back up your data

 

Correct Answer: B

Section: (none)

 

QUESTION 209

Single sign-on (SSO) with G Suite is based on          ?

 

A.       SAML2

B.       JWT


C.      Service accounts

D.      JSON

 

Correct Answer: A

Section: (none)

 

QUESTION 210

Which tool allows you to sync data in your Google domain with Active Directory?

 

A.       Google Cloud Directory Sync (GCDS)

B.       Google Active Directory (GAD)

C.      Google Domain Sync Service

D.      Google LDAP Sync

 

Correct Answer: A

Section: (none)

 

在雲端時代站穩腳步,現在就 註冊 小豬科技,開始您的旅程!


QUESTION 211

Regarding Cloud Storage: which of the following allows for time-limited access to buckets and objects without a Googleaccount?

 

A.       Signed URLs

B.       gsutil

C.      Single sign-on

D.      Temporary Storage Accounts

 

Correct Answer: A

Section: (none)

 

QUESTION 212

Which of the following is a virtual machine instance that can be terminated by Compute Engine without warning?

 

A.       A preemptible VM

B.       A shared-core VM

C.      A high-cpu VM

D.      A standard VM

 

Correct Answer: A

Section: (none)

 

QUESTION 213

Regarding Compute Engine: What is a managed instance group?

 

A.       A managed instance group combines existing instances of different configurations into one manageable group

B.       A managed instance group uses an instance template to create identical instances

C.      A managed instance group creates a firewall around instances

D.      A managed instance group is a set of servers used exclusively for batch processing

 

Correct Answer: B

Section: (none)

 

QUESTION 214

What type of firewall rule(s) does Google Cloud's networking support?

 

A.       deny

B.       allow, deny & filtered


C.      allow

D.      allow & deny

 

Correct Answer: D

Section: (none)

 

QUESTION 215

How are subnetworks different than the legacy networks?

 

A.       They're the same, only the branding is different

B.       Each subnetwork controls the IP address range used for instances that are allocated to that subnetwork

C.      With subnetworks IP address allocation occurs at the global network level

D.      Legacy networks are the preferred way to create networks

 

Correct Answer: B

Section: (none)

 

需要建議?點擊這裡 聯絡專員,獲取專業的雲端諮詢。


QUESTION 216

Which of the following is not a valid metric for triggering autoscaling?

 

A.       Google Cloud Pub/Sub queuing

B.       Average CPU utilization

C.      Stackdriver Monitoring metrics

D.      App Engine Task Queues

 

Correct Answer: D

Section: (none)

 

QUESTION 217

Which of the following features makes applying firewall settings easier?

 

A.       Service accounts

B.       Tags

C.      Metadata

D.      Labels

 

Correct Answer: B

Section: (none)

 

QUESTION 218

What option does Cloud SQL offer to help with high availability?

 

A.       Point-in-time recovery

B.       The AlwaysOn setting

C.      Snapshots

D.      Failover replicas

 

Correct Answer: D

Section: (none)

 

QUESTION 219

Regarding Compute Engine: when executing a startup script on a Linux server which user does the instanceexecute the script as?

 

A.       ubuntu

B.       The Google provided "gceinstance" user

C.      Whatever user you specify in the console

D.      root


Correct Answer: D

Section: (none)

 

QUESTION 220

Which of the follow methods will not cause a shutdown script to be executed?

 

A.       When an instance shuts down through a request to the guest operating system

B.       A preemptible instance being terminated

C.      An instances.reset API call

D.      Shutting down via the cloud console

 

Correct Answer: C

Section: (none)

 

您的最佳雲端夥伴就在這裡,點擊這裡 了解我們的服務。


QUESTION 221

Which type of account would you use in code when you want to interact with Google Cloud services?

 

A.       Google group

B.       Service account

C.      Code account

D.      Google account

 

Correct Answer: B

Section: (none)

 

QUESTION 222

Which of the following is not an IAM best practice?

 

A.       Use primitive roles by default

B.       Treat each component of your application as a separate trust boundary

C.      Grant roles at the smallest scope needed

D.      Restrict who has access to create and manage service accounts in your project

 

Correct Answer: A

Section: (none)

 

QUESTION 223

Which of the following would not reduce your recovery time in the event of a disaster?

 

A.       Make it as easy as possible to adjust the DNS record to cut over to your warm standby server.

B.       Replace your warm standby server with a hot standby server.

C.      Use a highly preconfigured machine image for deploying new instances.

D.      Replace your active/active hybrid production environment (on-premises and GCP) with a warm standby server.

 

Correct Answer: D

Section: (none)

 

QUESTION 224

Which of the following is not a best practice for mitigating Denial of Service attacks on your Google Cloudinfrastructure?

 

A.       Block SYN floods using Cloud Router

B.       Isolate your internal traffic from the external world

C.      Scale to absorb the attack

D.      Reduce the attack surface for your GCE deployment


Correct Answer: A

Section: (none)

 

QUESTION 225

Which is the fastest instance storage option that will still be available when an instance is stopped?

 

A.       Local SSD

B.       Standard Persistent Disk

C.      SSD Persistent Disk

D.      RAM disk

 

Correct Answer: C

Section: (none)

 

一站式雲端解決方案在等著您,立即註冊 小豬科技!


QUESTION 226

Which of these statements about Microsoft licenses is true?

 

A.       You can migrate your existing Microsoft application licenses to Compute Engine instances, but not your MicrosoftWindows licenses.

B.       You can migrate your existing Microsoft Windows and Microsoft application licenses to Compute Engine instances.

C.      You cannot migrate your existing Microsoft Windows or Microsoft application licenses to Compute Engineinstances.

D.      You can migrate your existing Microsoft Windows licenses to Compute Engine instances, but not your Microsoftapplication licenses.

 

Correct Answer: B

Section: (none)

 

QUESTION 227

Which database services support standard SQL queries?

 

A.       Cloud Bigtable and Cloud SQL

B.       Cloud Spanner and Cloud SQL

C.      Cloud SQL and Cloud Datastore

D.      Cloud SQL

 

Correct Answer: B

Section: (none)

 

QUESTION 228

Which statement about IP addresses is false?

 

A.       You are charged for a static external IP address for every hour it is in use.

B.       You are not charged for ephemeral IP addresses.

C.      Google Cloud Engine supports only IPv4 addresses, not IPv6.

D.      You are charged for a static external IP address when it is assigned but unused.

 

Correct Answer: B

Section: (none)

 

QUESTION 229

Which Google Cloud Platform service requires the least management because it takes care of the underlyinginfrastructure for you?

 

A.       Container Engine

B.       Cloud Engine

C.      App Engine

D.      Docker containers running on Cloud Engine


Correct Answer: C

Section: (none)

 

QUESTION 230

To ensure that your application will handle the load even if an entire zone fails, what should you do?

 

A.       Don't select the "Multizone" option when creating your managed instance group.

B.       Spread your managed instance group over two zones and overprovision by 100%.

C.      Create a regional unmanaged instance group and spread your instances across multiple zones.

D.      Overprovision your regional managed instance group by at least 50%.

 

Correct Answer: D

Section: (none)

 

有問題嗎?點擊這裡 小豬科技專員隨時提供技術支援。


QUESTION 231

If you do not grant a user named Bob permission to access a Cloud Storage bucket, but then use an ACL to grantaccess to an object inside that bucket to Bob, what will happen?

 

A.       Bob will be able to access all of the objects inside the bucket because he was granted access to at least oneobject in the bucket.

B.       Bob will be able to access the object because bucket and object ACLs are independent of each other.

C.      Bob will not be able to access the object because he does not have access to the bucket.

D.      It is not possible to grant access to an object when it is inside a bucket for which a user does not have access.

 

Correct Answer: B

Section: (none)

 

QUESTION 232

To set up a virtual private network between your office network and Google Cloud Platform and have the routesautomatically updated when the network topology changes, what is the minimal number of each type of component youneed to implement?

 

A.       2 Cloud VPN Gateways and 1 Peer Gateway

B.       1 Cloud VPN Gateway, 1 Peer Gateway, and 1 Cloud Router

C.      2 Peer Gateways and 1 Cloud Router

D.      2 Cloud VPN Gateways and 1 Cloud Router

 

Correct Answer: B

Section: (none)

 

QUESTION 233

Which of the following statements about encryption on GCP is not true?

 

A.       Google Cloud Platform encrypts customer data stored at rest by default.

B.       Each encryption key is itself encrypted with a set of master keys.

C.      If you want to manage your own encryption keys for data on Google Cloud Storage, the only option isCustomer-Managed Encryption Keys (CMEK) using Cloud KMS.

D.      Data in Google Cloud Platform is broken into subfile chunks for storage, and each chunk is encrypted at thestorage level with an individual encryption key.

 

Correct Answer: C

Section: (none)

 

QUESTION 234

Which database service requires that you configure a failover replica to make it highly available?

 

A.       Cloud Spanner

B.       Cloud SQL

C.      BigQuery

D.      Cloud Datastore

 

Correct Answer: B

Section: (none)

 

QUESTION 235

Which of these is not a principle you should apply when setting roles and permissions?

 

A.       Whenever possible, assign roles to groups instead of to individuals.

B.       Grant users the appropriate permissions to facilitate least privilege

C.      Whenever possible, assign primitive roles rather than predefined roles.

D.      Audit all policy changes by checking the Cloud Audit Logs.

 

Correct Answer: C

Section: (none)

 

掌握最新科技,點擊這裡 深入了解小豬科技的創新方案!


QUESTION 236

Which of these is not a recommended method of authenticating an application with a Google Cloud service?

 

A.       Use the gcloud and/or gsutil commands.

B.       Request an OAuth2 access token and use it directly.

C.      Embed the service account's credentials in the application's source code.

D.      Use one of the Google Cloud Client Libraries.

 

Correct Answer: C

Section: (none)

 

QUESTION 237

What are two different features that fully isolate groups of VM instances?

 

A.       Firewall rules and subnetworks

B.       Networks and subnetworks

C.      Subnetworks and projects

D.      Projects and networks

 

Correct Answer: D

Section: (none)

 

QUESTION 238

Suppose you have a web server that is working properly, but you can't connect to its instance VM over SSH. Which of these troubleshooting methods can you use without disrupting production traffic? (Select 3 answers.)

 

A.       Create a snapshot of the disk and use it to create a new disk; then attach the new disk to a new instance

B.       Use netcat to try to connect to port 22

C.      Access the serial console output

D.      Create a startup script to collect information.

 

Correct Answer: ABC

Section: (none)

 

QUESTION 239

To configure Stackdriver to monitor a web server and let you know if it goes down, what steps do you need to take?(Select 2 answers.)


A.       Install the Stackdriver Logging Agent on the web server

B.       Create an alerting policy

C.      Install the Stackdriver Monitoring Agent on the web server

D.      Create an uptime check

 

Correct Answer: BD

Section: (none)

 

QUESTION 240

Which of these tools can you use to copy data from AWS S3 to Cloud Storage? (Select 2 answers.)

 

A.       Cloud Storage Transfer Service

B.       S3 Storage Transfer Service

C.      Cloud Storage Console

D.      gsutil

 

Correct Answer: AD

Section: (none)

小豬科技的專家隨時為您解答,點擊這裡 立即聯絡。

avatar-img
3會員
96內容數
小豬科技 - 您的雲端伺服器解決方案 我們是領先的雲端伺服器供應商,提供來自 AWS、GCP、阿里雲、騰訊雲等頂級供應商的解決方案。我們主要提供高效能 VPS(虛擬機),以滿足客戶的多樣化需求。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
小豬科技的沙龍 的其他內容
AWS 架構師證照考古題大全20241010 QUESTION 547 Which AWS service is a fully managed NoSQL database service?
AWS 架構師證照考古題大全20241010 QUESTION 419 A company has a web server running on an Amazon EC2 instance in a public subnet with an Elastic IP address.
谷歌雲端架構師證照題庫彙整 20241010 UESTION 173 Case Study: 4 - Dress4Win Dress4win is a web-based company that helps their users organize and manage...
AWS 架構師證照考古題大全2024110 QUESTION 509 Which AWS service gives users the ability to deploy highly repeatable infrastructure configurations?
AWS 架構師證照考古題大全20241009 QUESTION 395 A company has applications hosted on Amazon EC2 instances with IPv6 addresses.
谷歌雲端架構師證照題庫彙整 20241009 QUESTION 128 You are using Cloud SQL as the database backend for a large CRM deployment.
AWS 架構師證照考古題大全20241010 QUESTION 547 Which AWS service is a fully managed NoSQL database service?
AWS 架構師證照考古題大全20241010 QUESTION 419 A company has a web server running on an Amazon EC2 instance in a public subnet with an Elastic IP address.
谷歌雲端架構師證照題庫彙整 20241010 UESTION 173 Case Study: 4 - Dress4Win Dress4win is a web-based company that helps their users organize and manage...
AWS 架構師證照考古題大全2024110 QUESTION 509 Which AWS service gives users the ability to deploy highly repeatable infrastructure configurations?
AWS 架構師證照考古題大全20241009 QUESTION 395 A company has applications hosted on Amazon EC2 instances with IPv6 addresses.
谷歌雲端架構師證照題庫彙整 20241009 QUESTION 128 You are using Cloud SQL as the database backend for a large CRM deployment.
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
在前一篇我們已經成功地建立簽核表單及簽核節點並關聯回請假表單,而本篇會接著介紹如何管理簽核節點狀態並同步更新簽核表單狀態。
Thumbnail
當我們架好站、WebService測試完,接著就是測試區域網路連線啦~
Thumbnail
前面已經安裝好IIS後,並且也新建站台了,那麼接下來這篇就會分享如何使用它
Thumbnail
雲端已經成為App開發的核心,而Amazon的AWS(Amazon Web Services是開發者常用的平台,可以幫助開發者建立、整合和擴展App。
Thumbnail
本篇說明如何利用Kubernetes特色,將PostgreSQL DB以HA的架構來提供服務,並說明相關的實作流程與說明。
Thumbnail
※ 基本操作:SQL 語法,SELECT, WHERE, CREATE, UPDATE, DELETE。 SELECT:從資料庫中或資料表中指定要選擇的欄位中取得資料,稱之為查詢 (query)。 ※ 語法:要由兩部分構成,第一部分是要 "拿什麼" 資料 (若有多項用逗號隔開);第二部分則為
本課程學習如何添加 Room 資料庫相關依賴庫配置。
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
在前一篇我們已經成功地建立簽核表單及簽核節點並關聯回請假表單,而本篇會接著介紹如何管理簽核節點狀態並同步更新簽核表單狀態。
Thumbnail
當我們架好站、WebService測試完,接著就是測試區域網路連線啦~
Thumbnail
前面已經安裝好IIS後,並且也新建站台了,那麼接下來這篇就會分享如何使用它
Thumbnail
雲端已經成為App開發的核心,而Amazon的AWS(Amazon Web Services是開發者常用的平台,可以幫助開發者建立、整合和擴展App。
Thumbnail
本篇說明如何利用Kubernetes特色,將PostgreSQL DB以HA的架構來提供服務,並說明相關的實作流程與說明。
Thumbnail
※ 基本操作:SQL 語法,SELECT, WHERE, CREATE, UPDATE, DELETE。 SELECT:從資料庫中或資料表中指定要選擇的欄位中取得資料,稱之為查詢 (query)。 ※ 語法:要由兩部分構成,第一部分是要 "拿什麼" 資料 (若有多項用逗號隔開);第二部分則為
本課程學習如何添加 Room 資料庫相關依賴庫配置。