更新於 2024/09/26閱讀時間約 86 分鐘

Google Associate Cloud Engineer 證照考古題大全 20240926

谷歌雲工程理師助理證照題庫彙整 20240926


Google Cloud Platform(GCP 谷歌雲)全系列考古題,2024年最新題庫,持續更新,全網最完整。GCP 證照含金量高,自我進修、跨足雲端產業必備近期版本更新,隨時追蹤最新趨勢變化。


QUESTION 201

Your company has multiple projects linked to a single billing account in Google Cloud. You need to visualize the costs with specificmetrics that should be dynamically calculated based on company-specific criteria.

You want to automate the process. What should you do?

 

A.       In the Google Cloud console, visualize the costs related to the projects in the Reports section.

B.       In the Google Cloud console, visualize the costs related to the projects in the Cost breakdown section.

C.      In the Google Cloud console, use the export functionality of the Cost table. Create a Looker Studio dashboard on top ofthe CSV export.

D.      Configure Cloud Billing data export to BigQuery for the billing account. Create a Looker Studio dashboard on top ofthe BigQuery export.

 

Correct Answer: D

Section: (none)


想要提升您的雲端運營效率?點擊這裡 了解小豬科技的專業方案。

 

QUESTION 202

You have an application that runs on Compute Engine VM instances in a custom Virtual Private Cloud (VPC). Your company'ssecurity policies only allow the use of internal IP addresses on VM instances and do not let VM instances connect to the internet. You need to ensure that the application can access a file hosted in a Cloud Storage bucket within your project. What should youdo?

 

A.       Enable Private Service Access on the Cloud Storage Bucket.

B.       Add storage.googleapis.com to the list of restricted services in a VPC Service Controls perimeter and add your project tothe list of protected projects.

C.      Enable Private Google Access on the subnet within the custom VPC.

D.      Deploy a Cloud NAT instance and route the traffic to the dedicated IP address of the Cloud Storage bucket.

 

Correct Answer: C

Section: (none)

 

QUESTION 203

Your company completed the acquisition of a startup and is now merging the IT systems of both companies. The startup had aproduction Google Cloud project in their organization. You need to move this project into your organization and ensure that the project is billed to your organization. You want to accomplish this task with minimal effort. What should you do?

 

A.       Use the projects.move method to move the project to your organization. Update the billing account of


the project to that of your organization.

B.       Ensure that you have an Organization Administrator Identity and Access Management (IAM) role assigned to you in bothorganizations. Navigate to the Resource Manager in the startup's Google Cloud organization, and drag the project to your company's organization.

C.      Create a Private Catalog for the Google Cloud Marketplace, and upload the resources of the startup's production project tothe Catalog. Share the Catalog with your organization, and deploy the resources in your company's project.

D.      Create an infrastructure-as-code template for all resources in the project by using Terraform, and deploy that template to a new project in your organization. Delete the project from the startup's Google Cloud organization.

 

Correct Answer: A

Section: (none)

 

QUESTION 204

All development (dev) teams in your organization are located in the United States. Each dev team has its own Google Cloud project. You want to restrict access so that each dev team can only create cloud resources in the United States (US). What shouldyou do?

 

A.       Create a folder to contain all the dev projects. Create an organization policy to limit resources in US locations.

B.       Create an organization to contain all the dev projects. Create an Identity and Access Management (IAM) policy to limit theresources in US regions.

C.      Create an Identity and Access Management (IAM) policy to restrict the resources locations in the US. Apply the policy to alldev projects.

D.      Create an Identity and Access Management (IAM) policy to restrict the resources locations in all dev projects. Apply thepolicy to all dev roles.

 

Correct Answer: A

Section: (none)

 

QUESTION 205

You are configuring Cloud DNS. You want to create DNS records to point home.mydomain.com, mydomain.com, andwww.mydomain.com to the IP address of your Google Cloud load balancer. What should you do?

 

A.       Create one CNAME record to point mydomain.com to the load balancer, and create two A records to point WWW andHOME to mydomain.com respectively.

B.       Create one CNAME record to point mydomain.com to the load balancer, and create two AAAA records to point WWW andHOME to mydomain.com respectively.

C.      Create one A record to point mydomain.com to the load balancer, and create two CNAME records to point WWW andHOME to mydomain.com respectively.

D.      Create one A record to point mydomain.com to the load balancer, and create two NS records to point WWW and HOME tomydomain.com respectively.

 

Correct Answer: C

Section: (none)

 

不要錯過小豬科技的專屬優惠,馬上註冊 您的雲端帳號。


QUESTION 206

You have two subnets (subnet-a and subnet-b) in the default VPC. Your database servers are running in subnet-a. Your application servers and web servers are running in subnet-b. You want to configure a firewall rule that only allows database traffic from the application servers to the database servers. What should you do?

 

A.       - Create service accounts sa-app and sa-db.

-   Associate service account sa-app with the application servers and the service account sa-db with the database servers.

-   Create an ingress firewall rule to allow network traffic from source service account sa-app to target service account sa-db.

B.       - Create network tags app-server and db-server.

-   Add the app-server tag to the application servers and the db-server tag to the database servers.


-   Create an egress firewall rule to allow network traffic from source network tag app-server to target network tag db-server.

C.      - Create a service account sa-app and a network tag db-server.

-   Associate the service account sa-app with the application servers and the network tag db-server with the database servers.

-   Create an ingress firewall rule to allow network traffic from source VPC IP addresses and target the subnet-a IPaddresses.

D.      - Create a network tag app-server and service account sa-db.

-   Add the tag to the application servers and associate the service account with the database servers.

-   Create an egress firewall rule to allow network traffic from source network tag app-server to target service account sa-db.

 

Correct Answer: A

Section: (none)

 

QUESTION 207

Your team wants to deploy a specific content management system (CMS) solution to Google Cloud. You need a quick and easyway to deploy and install the solution. What should you do?

 

A.       Search for the CMS solution in Google Cloud Marketplace. Use gcloud CLI to deploy the solution.

B.       Search for the CMS solution in Google Cloud Marketplace. Deploy the solution directly from Cloud Marketplace.

C.      Search for the CMS solution in Google Cloud Marketplace. Use Terraform and the Cloud Marketplace ID to deploy thesolution with the appropriate parameters.

D.      Use the installation guide of the CMS provider. Perform the installation through your configuration management system.

 

Correct Answer: B

Section: (none)

 

QUESTION 208

You are working for a startup that was officially registered as a business 6 months ago. As your customer base grows, your use of Google Cloud increases. You want to allow all engineers to create new projects without asking them for their credit cardinformation. What should you do?

 

A.       Create a Billing account, associate a payment method with it, and provide all project creators with permission toassociate that billing account with their projects.

B.       Grant all engineers permission to create their own billing accounts for each new project.

C.      Apply for monthly invoiced billing, and have a single invoice for the project paid by the finance team.

D.      Create a billing account, associate it with a monthly purchase order (PO), and send the PO to Google Cloud.

 

Correct Answer: A

Section: (none)

 

QUESTION 209

Your continuous integration and delivery (CI/CD) server can't execute Google Cloud actions in a specific project because of permission issues. You need to validate whether the used service account has the appropriate roles in the specific project.

 

What should you do?

 

A.       Open the Google Cloud console, and check the Identity and Access Management (IAM) roles assigned to the service accountat the project or inherited from the folder or organization levels.

B.       Open the Google Cloud console, and check the organization policies.

C.      Open the Google Cloud console, and run a query to determine which resources this service account can access.

D.      Open the Google Cloud console, and run a query of the audit logs to find permission denied errors for this service account.


Correct Answer: A

Section: (none)

 

QUESTION 210

Your team is using Linux instances on Google Cloud. You need to ensure that your team logs in to these instances in the mostsecure and cost efficient way. What should you do?

 

A.       Attach a public IP to the instances and allow incoming connections from the internet on port 22 for SSH.

B.       Use the gcloud compute ssh command with the --tunnel-through-iap flag. Allow ingress traffic from the IP range35.235.240.0/20 on port 22.

C.      Use a third party tool to provide remote access to the instances.

D.      Create a bastion host with public internet access. Create the SSH tunnel to the instance through the bastion host.

 

Correct Answer: B

Section: (none)

 

有任何問題?聯絡專員,我們隨時為您服務!


QUESTION 211

An external member of your team needs list access to compute images and disks in one of your projects. You want to followGoogle-recommended practices when you grant the required permissions to this user. What should you do?

 

A.       Create a custom role, and add all the required compute.disks.list and compute.images.list permissions as includedPermissions. Grant the custom role to the user at the project level.

B.       Create a custom role based on the Compute Image User role. Add the compute.disks.list to the includedPermissionsfield. Grant the custom role to the user at the project level.

C.      Create a custom role based on the Compute Storage Admin role. Exclude unnecessary permissions from the custom role.Grant the custom role to the user at the project level.

D.      Grant the Compute Storage Admin role at the project level.

 

Correct Answer: A

Section: (none)

 

QUESTION 212

You are running a web application on Cloud Run for a few hundred users. Some of your users complain that the initial web pageof the application takes much longer to load than the following pages. You want to follow Google's recommendations to mitigate theissue. What should you do?

 

A.       Set the minimum number of instances for your Cloud Run service to 3.

B.       Set the concurrency number to 1 for your Cloud Run service.

C.      Set the maximum number of instances for your Cloud Run service to 100.

D.      Update your web application to use the protocol HTTP/2 instead of HTTP/1.1.

 

Correct Answer: A

Section: (none)

 

QUESTION 213

You are building a data lake on Google Cloud for your Internet of Things (IoT) application. The IoT application has millions ofsensors that are constantly streaming structured and unstructured data to your backend in the cloud. You want to build a highly available and resilient architecture based on Google- recommended practices. What should you do?

 

A.       Stream data to Pub/Sub, and use Dataflow to send data to Cloud Storage.

B.       Stream data to Pub/Sub, and use Storage Transfer Service to send data to BigQuery.

C.      Stream data to Dataflow, and use Dataprep by Trifacta to send data to Bigtable.

D.      Stream data to Dataflow, and use Storage Transfer Service to send data to BigQuery.

 

Correct Answer: A

Section: (none)


QUESTION 214

You are running out of primary internal IP addresses in a subnet for a custom mode VPC. The subnet has the IP range 10.0.0.0/20, and the IP addresses are primarily used by virtual machines in the project. You need to provide more IP addresses for the virtualmachines. What should you do?

 

A.       Add a secondary IP range 10.1.0.0/20 to the subnet.

B.       Change the subnet IP range from 10.0.0.0/20 to 10.0.0.0/18.

C.      Change the subnet IP range from 10.0.0.0/20 to 10.0.0.0/22.

D.      Convert the subnet IP range from IPv4 to IPv6.

 

Correct Answer: B

Section: (none)

 

QUESTION 215

Your company requires all developers to have the same permissions, regardless of the Google Cloud project they are working on. Your company's security policy also restricts developer permissions to Compute Engine, Cloud Functions, and Cloud SQL. Youwant to implement the security policy with minimal effort. What should you do?

 

A.       - Create a custom role with Compute Engine, Cloud Functions, and Cloud SQL permissions in one project within theGoogle Cloud organization.

-   Copy the role across all projects created within the organization with the gcloud iam roles copy command.

-   Assign the role to developers in those projects.

B.       - Add all developers to a Google group in Google Groups for Workspace.

-   Assign the predefined role of Compute Admin to the Google group at the Google Cloud organization level.

C.      - Add all developers to a Google group in Cloud Identity.

-   Assign predefined roles for Compute Engine, Cloud Functions, and Cloud SQL permissions to the Google group for eachproject in the Google Cloud organization.

D.      - Add all developers to a Google group in Cloud Identity.

-   Create a custom role with Compute Engine, Cloud Functions, and Cloud SQL permissions at the Google Cloudorganization level.

-   Assign the custom role to the Google group.

 

Correct Answer: D

Section: (none)

 

發掘小豬科技的優勢,點擊這裡 了解更多資訊。


QUESTION 216

You are working for a hospital that stores its medical images in an on-premises data room. The hospital wants to use CloudStorage for archival storage of these images. The hospital wants an automated process to upload any new medical images to Cloud Storage. You need to design and implement a solution. What should you do?

 

A.       Create a Pub/Sub topic, and enable a Cloud Storage trigger for the Pub/Sub topic. Create an application that sends all medicalimages to the Pub/Sub topic.

B.       Create a script that uses the gcloud storage command to synchronize the on-premises storage with Cloud Storage,Schedule the script as a cron job.

C.      Create a Pub/Sub topic, and create a Cloud Function connected to the topic that writes data to Cloud Storage. Create anapplication that sends all medical images to the Pub/Sub topic.

D.      In the Google Cloud console, go to Cloud Storage. Upload the relevant images to the appropriate bucket.

 

Correct Answer: B

Section: (none)

 

QUESTION 217

Your company has an internal application for managing transactional orders. The application is used exclusively by employees in a single physical location. The application requires strong consistency, fast queries, and ACID guarantees for multi-table transactionalupdates. The first version of the application is implemented in PostgreSQL, and you want to deploy it to the cloud with minimal codechanges. Which


database is most appropriate for this application?

 

A.       Bigtable

B.       BigQuery

C.      Cloud SQL

D.      Firestore

 

Correct Answer: C

Section: (none)

 

QUESTION 218

Your company runs one batch process in an on-premises server that takes around 30 hours to complete. The task runs monthly,can be performed offline, and must be restarted if interrupted. You want to migrate this workload to the cloud while minimizing cost.What should you do?

 

A.       Create an Instance Template with Spot VMs On. Create a Managed Instance Group from the template and adjust TargetCPU Utilization. Migrate the workload.

B.       Migrate the workload to a Compute Engine VM. Start and stop the instance as needed.

C.      Migrate the workload to a Google Kubernetes Engine cluster with Spot nodes.

D.      Migrate the workload to a Compute Engine Spot VM.

 

Correct Answer: B

Section: (none)

 

QUESTION 219

You are planning to migrate the following on-premises data management solutions to Google Cloud:

 

-  One MySQL cluster for your main database

-  Apache Kafka for your event streaming platform

-  One Cloud SQL for PostgreSQL database for your analytical and reporting needs

 

You want to implement Google-recommended solutions for the migration. You need to ensure that the new solutions provide global scalability and require minimal operational and infrastructure management. What should you do?

 

A.       Migrate from MySQL to Cloud SQL, from Kafka to Pub/Sub, and from Cloud SQL for PostgreSQL to BigQuery.

B.       Migrate from MySQL to Cloud Spanner, from Kafka to Pub/Sub, and from Cloud SQL for PostgreSQL to BigQuery.

C.      Migrate from MySQL to Cloud Spanner, from Kafka to Memorystore, and from Cloud SQL for PostgreSQL to CloudSQL.

D.      Migrate from MySQL to Cloud SQL, from Kafka to Memorystore, and from Cloud SQL for PostgreSQL to Cloud SQL.

 

Correct Answer: B

Section: (none)

 

QUESTION 220

During a recent audit of your existing Google Cloud resources, you discovered several users with email addresses outside of your Google Workspace domain. You want to ensure that your resources are only shared with users whose email addresses match yourdomain. You need to remove any mismatched users, and you want to avoid having to audit your resources to identify mismatchedusers. What should you do?

 

A.       Create a Cloud Scheduler task to regularly scan your projects and delete mismatched users.

B.       Create a Cloud Scheduler task to regularly scan your resources and delete mismatched users.

C.      Set an organizational policy constraint to limit identities by domain to automatically remove mismatched users.

D.      Set an organizational policy constraint to limit identities by domain, and then retroactively remove the existing mismatchedusers


Correct Answer: D

Section: (none)

 

想要提升業務效率?立即註冊 小豬科技,體驗最優質的雲端服務。


QUESTION 221

Your application is running on Google Cloud in a managed instance group (MIG). You see errors in Cloud Logging for one VM that one of the processes is not responsive. You want to replace this VM in the MIG quickly. What should you do?

 

A.       Use the gcloud compute instances update command with a REFRESH action for the VM.

B.       Use the gcloud compute instance-groups managed recreate-instances command to recreate the VM.

C.      Select the MIG from the Compute Engine console and, in the menu, select Replace VMs.

D.      Update and apply the instance template of the MIG.

 

Correct Answer: B

Section: (none)

 

QUESTION 222

You want to permanently delete a Pub/Sub topic managed by Config Connector in your Google Cloud project. What should you do?

 

A.       Use kubectl to create the label deleted-by-cnrm and to change its value to true for the topic resource.

B.       Use kubectl to delete the topic resource.

C.      Use gcloud CLI to delete the topic.

D.      Use gcloud CLI to update the topic label managed-by-cnrm to false.

 

Correct Answer: B

Section: (none)

 

QUESTION 223

Your company is using Google Workspace to manage employee accounts. Anticipated growth will increase the number of personnelfrom 100 employees to 1,000 employees within 2 years. Most employees will need access to your company's Google Cloud account. The systems and processes will need to support 10x growth without performance degradation, unnecessary complexity, or securityissues. What should you do?

 

A.       Migrate the users to Active Directory. Connect the Human Resources system to Active Directory. Turn on Google Cloud Directory Sync (GCDS) for Cloud Identity. Turn on Identity Federation from Cloud Identity to Active Directory.

B.       Organize the users in Cloud Identity into groups. Enforce multi-factor authentication in Cloud Identity.

C.      Turn on identity federation between Cloud Identity and Google Workspace. Enforce multi-factor authentication fordomain wide delegation.

D.      Use a third-party identity provider service through federation. Synchronize the users from Google Workplace to thethird-party provider in real time.

 

Correct Answer: B

Section: (none)

 

QUESTION 224

You want to host your video encoding software on Compute Engine. Your user base is growing rapidly, and users need to be able to encode their videos at any time without interruption or CPU limitations. You must ensure that your encoding solution is highly available, and you want to follow Google-recommended practices to automate operations. What should you do?

 

A.       Deploy your solution on multiple standalone Compute Engine instances, and increase the number of existing instanceswhen CPU utilization on Cloud Monitoring reaches a certain threshold.

B.       Deploy your solution on multiple standalone Compute Engine instances, and replace existing instances with high-CPUinstances when CPU utilization on Cloud Monitoring reaches a certain threshold.

C.      Deploy your solution to an instance group, and increase the number of available instances whenever you see high CPUutilization in Cloud Monitoring.

D.      Deploy your solution to an instance group, and set the autoscaling based on CPU utilization.


Correct Answer: D

Section: (none)

 

QUESTION 225

Your managed instance group raised an alert stating that new instance creation has failed to create new instances. You need to solvethe instance creation problem. What should you do?

 

A.       Create an instance template that contains valid syntax which will be used by the instance group. Delete any persistent diskswith the same name as instance names.

B.       Create an instance template that contains valid syntax that will be used by the instance group. Verify that the instancename and persistent disk name values are not the same in the template.

C.      Verify that the instance template being used by the instance group contains valid syntax. Delete any persistent disks with thesame name as instance names. Set the disks.autoDelete property to true in the instance template.

D.      Delete the current instance template and replace it with a new instance template. Verify that the instance name and persistent disk name values are not the same in the template. Set the disks.autoDelete property to true in the instancetemplate.

 

Correct Answer: A

Section: (none)

 

如有任何疑問,歡迎 聯絡專員,我們隨時為您解答!


QUESTION 226

You have created an application that is packaged into a Docker image. You want to deploy the Docker image as a workload onGoogle Kubernetes Engine. What should you do?

 

A.       Upload the image to Cloud Storage and create a Kubernetes Service referencing the image.

B.       Upload the image to Cloud Storage and create a Kubernetes Deployment referencing the image.

C.      Upload the image to Artifact Registry and create a Kubernetes Service referencing the image.

D.      Upload the image to Artifact Registry and create a Kubernetes Deployment referencing the image.

 

Correct Answer: D

Section: (none)

 

QUESTION 227

You are using Looker Studio to visualize a table from your data warehouse that is built on top of BigQuery. Data is appended to the data warehouse during the day. At night, the daily summary is recalculated by overwriting the table. You just noticed that thecharts in Looker Studio are broken, and you want to analyze the problem. What should you do?

 

A.       In Cloud Logging, create a filter for your Looker Studio report.

B.       Use the open source CLI tool, Snapshot Debugger, to find out why the data was not refreshed correctly.

C.      Review the Error Reporting page in the Google Cloud console to find any errors.

D.      Use the BigQuery interface to review the nightly job and look for any errors.

 

Correct Answer: D

Section: (none)

 

QUESTION 228

You have a batch workload that runs every night and uses a large number of virtual machines (VMs). It is fault-tolerant and cantolerate some of the VMs being terminated. The current cost of VMs is too high. What should you do?

 

A.       Run a test using simulated maintenance events. If the test is successful, use Spot N2 Standard VMs when running futurejobs.

B.       Run a test using simulated maintenance events. If the test is successful, use N2 Standard VMs when running future jobs.

C.      Run a test using a managed instance group. If the test is successful, use N2 Standard VMs in the managed instancegroup when running future jobs.

D.      Run a test using N1 standard VMs instead of N2. If the test is successful, use N1 Standard VMs when running future jobs.


Correct Answer: A

Section: (none)

 

QUESTION 229

You created several resources in multiple Google Cloud projects. All projects are linked to different billing accounts. To better estimate future charges, you want to have a single visual representation of all costs incurred. You want to include new cost data assoon as possible. What should you do?

 

A.       Fill all resources in the Pricing Calculator to get an estimate of the monthly cost.

B.       Use the Reports view in the Cloud Billing Console to view the desired cost information.

C.      Visit the Cost Table page to get a CSV export and visualize it using Looker Studio.

D.      Configure Billing Data Export to BigQuery and visualize the data in Looker Studio.

 

Correct Answer: D

Section: (none)

 

QUESTION 230

Your company has a large quantity of unstructured data in different file formats. You want to perform ETL transformations on the data. You need to make the data accessible on Google Cloud so it can be processed by a Dataflow job. What should you do?

 

A.       Upload the data to BigQuery using the bq command line tool.

B.       Upload the data to Cloud Storage using the gcloud storage command.

C.      Upload the data into Cloud SQL using the import function in the Google Cloud console.

D.      Upload the data into Cloud Spanner using the import function in the Google Cloud console.

 

Correct Answer: B

Section: (none)

 

發掘小豬科技的優勢,點擊這裡 了解更多資訊。


QUESTION 231

You have deployed an application on a single Compute Engine instance. The application writes logs to disk. Users start reportingerrors with the application. You want to diagnose the problem. What should you do?

 

A.       Navigate to Cloud Logging and view the application logs.

B.       Configure a health check on the instance and set a 鈥渃onsecutive successes鈥?Healthy threshold value of 1.

C.      Connect to the instance's serial console and read the application logs.

D.      Install and configure the Ops agent and view the logs from Cloud Logging.

 

Correct Answer: D

Section: (none)

 

QUESTION 232

You recently received a new Google Cloud project with an attached billing account where you will work. You need to create instances, set firewalls, and store data in Cloud Storage. You want to follow Google- recommended practices. What should you do?

 

A.       Use the gcloud CLI services enable cloudresourcemanager.googleapis.com command to enable all resources.

B.       Use the gcloud services enable compute.googleapis.com command to enable Compute Engine and the gcloud servicesenable storage-api.googleapis.com command to enable the Cloud Storage APIs.

C.      Open the Google Cloud console and enable all Google Cloud APIs from the API dashboard.

D.      Open the Google Cloud console and run gcloud init --project in a Cloud Shell.

 

Correct Answer: B

Section: (none)

 

QUESTION 233

Your application development team has created Docker images for an application that will be deployed on


Google Cloud. Your team does not want to manage the infrastructure associated with this application. You need to ensure that theapplication can scale automatically as it gains popularity. What should you do?

 

A.       Create an instance template with the container image, and deploy a Managed Instance Group with Autoscaling.

B.       Upload Docker images to Artifact Registry, and deploy the application on Google Kubernetes Engine using Standard mode.

C.      Upload Docker images to the Cloud Storage, and deploy the application on Google Kubernetes Engine using Standard mode.

D.      Upload Docker images to Artifact Registry, and deploy the application on Cloud Run.

 

Correct Answer: D

Section: (none)

 

QUESTION 234

You are migrating a business critical application from your local data center into Google Cloud. As part of your high-availabilitystrategy, you want to ensure that any data used by the application will be immediately available if a zonal failure occurs. What shouldyou do?

 

A.       Store the application data on a zonal persistent disk. Create a snapshot schedule for the disk. If an outage occurs, create anew disk from the most recent snapshot and attach it to a new VM in another zone.

B.       Store the application data on a zonal persistent disk. If an outage occurs, create an instance in another zone with this diskattached.

C.      Store the application data on a regional persistent disk. Create a snapshot schedule for the disk. If an outage occurs, createa new disk from the most recent snapshot and attach it to a new VM in another zone.

D.      Store the application data on a regional persistent disk. If an outage occurs, create an instance in another zone with thisdisk attached.

 

Correct Answer: D

Section: (none)

 

QUESTION 235

The DevOps group in your organization needs full control of Compute Engine resources in your development project. However,they should not have permission to create or update any other resources in the project. You want to follow Google's recommendations for setting permissions for the DevOps group. What should you do?

 

A.       Grant the basic role roles/viewer and the predefined role roles/compute.admin to the DevOps group.

B.       Create an IAM policy and grant all compute.instanceAdmin.* permissions to the policy. Attach the policy to the DevOps group.

C.      Create a custom role at the folder level and grant all compute.instanceAdmin.* permissions to the role. Grant the custom roleto the DevOps group.

D.      Grant the basic role roles/editor to the DevOps group.

 

Correct Answer: A

Section: (none)

 

即刻註冊小豬科技,點擊這裡 體驗雲端服務的高效。


QUESTION 236

Your team is running an on-premises ecommerce application. The application contains a complex set of microservices written inPython, and each microservice is running on Docker containers. Configurations are injected by using environment variables. Youneed to deploy your current application to a serverless Google Cloud cloud solution. What should you do?

 

A.       Use your existing CI/CD pipeline. Use the generated Docker images and deploy them to Cloud Run. Update theconfigurations and the required endpoints.

B.       Use your existing continuous integration and delivery (CI/CD) pipeline. Use the generated Docker images and deploythem to Cloud Function. Use the same configuration as on-premises.

C.      Use the existing codebase and deploy each service as a separate Cloud Function. Update the

configurations and the required endpoints.

D.      Use your existing codebase and deploy each service as a separate Cloud Run. Use the same configurations as on-premises.

 

Correct Answer: A

Section: (none)

 

QUESTION 237

You are running multiple microservices in a Kubernetes Engine cluster. One microservice is rendering images. The microservice responsible for the image rendering requires a large amount of CPU time compared to the memory it requires. The other microservices are workloads that are optimized for n2- standard machine types. You need to optimize your cluster so that allworkloads are using resources as efficiently as possible. What should you do?

 

A.       Assign the pods of the image rendering microservice a higher pod priority than the other microservices.

B.       Create a node pool with compute-optimized machine type nodes for the image rendering microservice. Use the node poolwith general-purpose machine type nodes for the other microservices.

C.      Use the node pool with general-purpose machine type nodes for the image rendering microservice. Create a node poolwith compute-optimized machine type nodes for the other microservices.

D.      Configure the required amount of CPU and memory in the resource requests specification of the image rendering microservice deployment. Keep the resource requests for the other microservices at the default.

 

Correct Answer: B

Section: (none)

 

QUESTION 238

You are working in a team that has developed a new application that needs to be deployed on Kubernetes. The productionapplication is business critical and should be optimized for reliability. You need to provision a Kubernetes cluster and want tofollow Google-recommended practices. What should you do?

 

A.       Create a GKE Autopilot cluster. Enroll the cluster in the rapid release channel.

B.       Create a GKE Autopilot cluster. Enroll the cluster in the stable release channel.

C.      Create a zonal GKE standard cluster. Enroll the cluster in the stable release channel.

D.      Create a regional GKE standard cluster. Enroll the cluster in the rapid release channel.

 

Correct Answer: B

Section: (none)

 

QUESTION 239

You are responsible for a web application on Compute Engine. You want your support team to be notified automatically if users experience high latency for at least 5 minutes. You need a Google-recommended solution with no development cost. What shouldyou do?

 

A.       Export Cloud Monitoring metrics to BigQuery and use a Looker Studio dashboard to monitor your web application's latency.

B.       Create an alert policy to send a notification when the HTTP response latency exceeds the specified threshold.

C.      Implement an App Engine service which invokes the Cloud Monitoring API and sends a notification in case of anomalies.

D.      Use the Cloud Monitoring dashboard to observe latency and take the necessary actions when the response latencyexceeds the specified threshold.

 

Correct Answer: B

Section: (none)

 

QUESTION 240

You have an on-premises data analytics set of binaries that processes data files in memory for about 45 minutes everymidnight. The sizes of those data files range from 1 gigabyte to 16 gigabytes. You want to migrate this application to GoogleCloud with minimal effort and cost. What should you do?


A.       Create a container for the set of binaries. Use Cloud Scheduler to start a Cloud Run job for the container.

B.       Create a container for the set of binaries. Deploy the container to Google Kubernetes Engine (GKE) and use the Kubernetes scheduler to start the application.

C.      Upload the code to Cloud Functions. Use Cloud Scheduler to start the application.

D.      Lift and shift to a VM on Compute Engine. Use an instance schedule to start and stop the instance.

 

Correct Answer: D

Section: (none)


您的需求就是我們的使命,立即聯絡 小豬科技專員。

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.