2024-09-27|閱讀時間 ‧ 約 93 分鐘

Google Associate Cloud Engineer 證照考古題大全 20240927

谷歌雲工程理師助理證照題庫彙整 20240926


Google Cloud Platform(GCP 谷歌雲)全系列考古題,2024年最新題庫,持續更新,全網最完整。GCP 證照含金量高,自我進修、跨足雲端產業必備近期版本更新,隨時追蹤最新趨勢變化。


QUESTION 241

You used the gcloud container clusters command to create two Google Cloud Kubernetes (GKE) clusters: prod-cluster anddev-cluster.

-  prod-cluster is a standard cluster.

-  dev-cluster is an auto-pilot cluster.

When you run the kubectl get nodes command, you only see the nodes from prod-cluster. Which commands should you run tocheck the node status for dev-cluster?

A.       gcloud container clusters get-credentials dev-cluster kubectl get nodes

B.       gcloud container clusters update -generate-password dev-cluster kubectl get nodes

C.      kubectl config set-context dev-cluster kubectl cluster-info

D.      kubectl config set-credentials dev-cluster kubectl cluster-info 

Correct Answer: A

Section: (none)

 

想知道更多關於小豬科技的優勢?點擊這裡 了解我們如何助力您的業務成長。


QUESTION 242

You recently discovered that your developers are using many service account keys during their development process. Whileyou work on a long term improvement, you need to quickly implement a process to enforce short-lived service account credentials in your company. You have the following requirements:

-  All service accounts that require a key should be created in a centralized project called pj-sa.

-  Service account keys should only be valid for one day.

You need a Google-recommended solution that minimizes cost. What should you do?

A.       Implement a Cloud Run job to rotate all service account keys periodically in pj-sa. Enforce an org policy to deny serviceaccount key creation with an exception to pj-sa.

B.       Implement a Kubernetes CronJob to rotate all service account keys periodically. Disable attachment of service accounts toresources in all projects with an exception to pj-sa.

C.      Enforce an org policy constraint allowing the lifetime of service account keys to be 24 hours. Enforce an org policy constraintdenying service account key creation with an exception on pj-sa.

D.      Enforce a DENY org policy constraint over the lifetime of service account keys for 24 hours. Disable attachment of service accounts to resources in all projects with an exception to pj-sa.

Correct Answer: C

Section: (none)

 

QUESTION 243

Your company is running a three-tier web application on virtual machines that use a MySQL database. You need to create an estimated total cost of cloud infrastructure to run this application on Google Cloud instances and Cloud SQL. What should you do?

A.       Create a Google spreadsheet with multiple Google Cloud resource combinations. On a separate sheet, import the current Google Cloud prices and use these prices for the calculations within formulas.

B.       Use the Google Cloud Pricing Calculator and select the Cloud Operations template to define your web application with as much detail as possible.

C.      Implement a similar architecture on Google Cloud, and run a reasonable load test on a smaller scale. Check the billing information, and calculate the estimated costs based on the real load your system usually handles.

D.      Use the Google Cloud Pricing Calculator to determine the cost of every Google Cloud resource you expect to use. Use similar size instances for the web server, and use your current on-premises machines as a comparison for Cloud SQL.

Correct Answer: D

Section: (none)

 

QUESTION 244

You have a Bigtable instance that consists of three nodes that store personally identifiable information (PII) data. You need to log all read or write operations, including any metadata or configuration reads of this database table, in your company's Security Information and Event Management (SIEM) system. What should you do?

A.       - Navigate to Cloud Monitoring in the Google Cloud console, and create a custom monitoring job for the Bigtable instance totrack all changes.

-   Create an alert by using webhook endpoints, with the SIEM endpoint as a receiver.

B.       - Navigate to the Audit Logs page in the Google Cloud console, and enable Admin Write logs for the Bigtable instance.

-   Create a Cloud Functions instance to export logs from Cloud Logging to your SIEM.

C.      - Navigate to the Audit Logs page in the Google Cloud console, and enable Data Read, Data Write and Admin Read logsfor the Bigtable instance.

-   Create a Pub/Sub topic as a Cloud Logging sink destination, and add your SIEM as a subscriber to the topic.

D.      - Install the Ops Agent on the Bigtable instance during configuration.

-   Create a service account with read permissions for the Bigtable instance.

-   Create a custom Dataflow job with this service account to export logs to the company's SIEM system.

Correct Answer: C

Section: (none)

 

QUESTION 245

You want to set up a Google Kubernetes Engine cluster. Verifiable node identity and integrity are required for the cluster, andnodes cannot be accessed from the internet. You want to reduce the operational cost of managing your cluster, and you want tofollow Google-recommended practices. What should you do?

A.       Deploy a private autopilot cluster.

B.       Deploy a public autopilot cluster.

C.      Deploy a standard public cluster and enable shielded nodes.

D.      Deploy a standard private cluster and enable shielded nodes.

Correct Answer: A

Section: (none)


馬上加入小豬科技,立即註冊 並享受專屬優惠!

 

QUESTION 246

Your company wants to migrate their on-premises workloads to Google Cloud. The current on-premises workloads consist of:

-  A Flask web application

-  A backend API

-  A scheduled long-running background job for ETL and reporting

You need to keep operational costs low. You want to follow Google-recommended practices to migrate these workloads toserverless solutions on Google Cloud. What should you do? 

A.       Migrate the web application to App Engine and the backend API to Cloud Run. Use Cloud Tasks to run your background job on Compute Engine.

B.       Migrate the web application to App Engine and the backend API to Cloud Run. Use Cloud Tasks to run your backgroundjob on Cloud Run.

C.      Run the web application on a Cloud Storage bucket and the backend API on Cloud Run. Use Cloud Tasks to run your background job on Cloud Run.

D.      Run the web application on a Cloud Storage bucket and the backend API on Cloud Run. Use Cloud Tasks to run yourbackground job on Compute Engine.

Correct Answer: B

Section: (none)

 

QUESTION 247

Your company is moving its continuous integration and delivery (CI/CD) pipeline to Compute Engine instances. The pipeline willmanage the entire cloud infrastructure through code. How can you ensure that the pipeline has appropriate permissions while your system is following security best practices?

A.       - Attach a single service account to the compute instances.

-   Add minimal rights to the service account.

-   Allow the service account to impersonate a Cloud Identity user with elevated permissions to create, update, or deleteresources.

B.       - Add a step for human approval to the CI/CD pipeline before the execution of the infrastructure provisioning.

-   Use the human approvals IAM account for the provisioning.

C.      - Attach a single service account to the compute instances.

-   Add all required Identity and Access Management (IAM) permissions to this service account to create, update, or deleteresources.

D.      - Create multiple service accounts, one for each pipeline with the appropriate minimal Identity and AccessManagement (IAM) permissions.

-   Use a secret manager service to store the key files of the service accounts.

-   Allow the CI/CD pipeline to request the appropriate secrets during the execution of the pipeline.

Correct Answer: D

Section: (none)

 

QUESTION 248

Your application stores files on Cloud Storage by using the Standard Storage class. The application only requires access to filescreated in the last 30 days. You want to automatically save costs on files that are no longer accessed by the application. What should you do?

A.       Create an object lifecycle on the storage bucket to change the storage class to Archive Storage for objects with an ageover 30 days.

B.       Create a cron job in Cloud Scheduler to call a Cloud Functions instance every day to delete files older than 30 days.

C.      Create a retention policy on the storage bucket of 30 days, and lock the bucket by using a retention policy lock.

D.      Enable object versioning on the storage bucket and add lifecycle rules to expire non-current versions after 30 days.

Correct Answer: A

Section: (none)

 

QUESTION 249

Your manager asks you to deploy a workload to a Kubernetes cluster. You are not sure of the workload's resource requirements or how the requirements might vary depending on usage patterns, external dependencies, or other factors. You need a solution that makes cost-effective recommendations regarding CPU and memory requirements, and allows the workloadto function consistently in any situation. You want to follow Google-recommended practices. What should you do? 

A.       Configure the Horizontal Pod Autoscaler for availability, and configure the cluster autoscaler for suggestions.

B.       Configure the Horizontal Pod Autoscaler for availability, and configure the Vertical Pod Autoscaler recommendations for suggestions.

C.      Configure the Vertical Pod Autoscaler recommendations for availability, and configure the Cluster autoscaler forsuggestions.

D.      Configure the Vertical Pod Autoscaler recommendations for availability, and configure the Horizontal Pod Autoscaler forsuggestions.

Correct Answer: B

Section: (none)

 

QUESTION 250

You need to migrate invoice documents stored on-premises to Cloud Storage. The documents have the following storage requirements:

-  Documents must be kept for five years.

-  Up to five revisions of the same invoice document must be stored, to allow for corrections.

-  Documents older than 365 days should be moved to lower cost storage tiers.

You want to follow Google-recommended practices to minimize your operational and development costs. What should you do?

A.       Enable retention policies on the bucket, and use Cloud Scheduler to invoke a Cloud Function to move or delete yourdocuments based on their metadata.

B.       Enable retention policies on the bucket, use lifecycle rules to change the storage classes of the objects, set the number ofversions, and delete old files.

C.      Enable object versioning on the bucket, and use Cloud Scheduler to invoke a Cloud Functions instance to move or deleteyour documents based on their metadata.

D.      Enable object versioning on the bucket, use lifecycle conditions to change the storage class of the objects, set thenumber of versions, and delete old files.

Correct Answer: D

Section: (none)


我們的專員隨時待命,點擊這裡 聯絡小豬科技,解決您的問題。


QUESTION 251

You installed the Google Cloud CLI on your workstation and set the proxy configuration. However, you are worried that yourproxy credentials will be recorded in the gcloud CLI logs. You want to prevent your proxy credential from being logged. What should you do?

A.       Configure username and password by using gcloud config set proxy/username and gcloud config set proxy/passwordcommands.

B.       Encode username and password in sha256 encoding, and save in to a text file. Use filename as a value in the gcloud configset core/custom_ca_certs_file command.

C.      Provide values for CLOUDSDK_PROXY_USERNAME and CLOUDSDK_PROXY_PASSWORD in the gcloud CLI toolconfiguration file.

D.      Set the CLOUDSDK_PROXY_USERNAME and CLOUDSDK_PROXY_PASSWORD properties by using environmentvariables in your command line tool. 

Correct Answer: D

Section: (none)

 

QUESTION 252

Your company developed an application to deploy on Google Kubernetes Engine. Certain parts of the application are not fault-tolerant and are allowed to have downtime. Other parts of the application are critical and must always be available. You need to configure a Google Kubernetes Engine cluster while optimizing for cost. What should you do?

A.       Create a cluster with a single node-pool by using standard VMs. Label he fault-tolerant Deployments as spot_true.

B.       Create a cluster with a single node-pool by using Spot VMs. Label the critical Deployments as spot_false.

C.      Create a cluster with both a Spot VM node pool and a node pool by using standard VMs. Deploy the critical deploymentson the Spot VM node pool and the fault-tolerant deployments on the node pool by using standard VMs.

D.      Create a cluster with both a Spot VM node pool and a nods pool by using standard VMs. Deploy the critical deploymentson the node pool by using standard VMs and the fault-tolerant deployments on the Spot VM node pool.

Correct Answer: D

Section: (none)

 

QUESTION 253

You need to deploy an application in Google Cloud using serverless technology. You want to test a new version of the applicationwith a small percentage of production traffic. What should you do?

A.       Deploy the application to Cloud Run. Use gradual rollouts for traffic splitting.

B.       Deploy the application to Google Kubernetes Engine. Use Anthos Service Mash for traffic splitting.

C.      Deploy the application to Cloud Functions. Specify the version number in the functions name.

D.      Deploy the application to App Engine. For each new version, create a new service.

Correct Answer: A

Section: (none)

 

QUESTION 254

Your company's security vulnerability management policy wants a member of the security team to have visibility intovulnerabilities and other OS metadata for a specific Compute Engine instance. This Compute Engine instance hosts a critical application in your Google Cloud project. You need to implement your company's security vulnerability management policy. What should you do? 

A.       - Ensure that the Ops Agent is installed on the Compute Engine instance.

-   Create a custom metric in the Cloud Monitoring dashboard.

-   Provide the security team member with access to this dashboard.

B.       - Ensure that the Ops Agent is installed on the Compute Engine instance.

-   Provide the security team member roles/osconfig.inventoryViewer permission.

C.      - Ensure that the OS Config agent is installed on the Compute Engine instance.

-   Provide the security team member roles/osconfig.vulnerabilityReportViewer permission.

D.      - Ensure that the OS Config agent is installed on the Compute Engine instance.

-   Create a log sink to BigQuery dataset.

-   Provide the security team member with access to this dataset.

Correct Answer: C

Section: (none)

 

QUESTION 255

You want to enable your development team to deploy new features to an existing Cloud Run service in production. To minimize the risk associated with a new revision, you want to reduce the number of customers who might be affected by an outagewithout introducing any development or operational costs to your customers. You want to follow Google-recommended practicesfor managing revisions to a service.

What should you do?

A.       Ask your customers to retry access to your service with exponential backoff to mitigate any potential problems after thenew revision is deployed.

B.       Gradually roll out the new revision and split customer traffic between the revisions to allow rollback in case a problemoccurs.

C.      Send all customer traffic to the new revision, and roll back to a previous revision if you witness any problems inproduction.

D.      Deploy your application to a second Cloud Run service, and ask your customers to use the second Cloud Run service.

Correct Answer: B

Section: (none) 


了解小豬科技如何助您在數位化時代脫穎而出,點擊這裡


QUESTION 256

You have deployed an application on a Compute Engine instance. An external consultant needs to access the Linux-based instance. The consultant is connected to your corporate network through a VPN connection, but the consultant has no Googleaccount. What should you do?

A.       Instruct the external consultant to use the gcloud compute ssh command line tool by using Identity- Aware Proxy toaccess the instance.

B.       Instruct the external consultant to use the gcloud compute ssh command line tool by using the public IP address of theinstance to access it.

C.      Instruct the external consultant to generate an SSH key pair, and request the public key from the consultant. Add thepublic key to the instance yourself, and have the consultant access the instance through SSH with their private key.

D.      Instruct the external consultant to generate an SSH key pair, and request the private key from the consultant. Add theprivate key to the instance yourself, and have the consultant access the instance through SSH with their public key.

Correct Answer: C

Section: (none)

 

QUESTION 257

After a recent security incident, your startup company wants better insight into what is happening in the Google Cloudenvironment. You need to monitor unexpected firewall changes and instance creation. Your company prefers simple solutions.What should you do?

A.       Create a log sink to forward Cloud Audit Logs filtered for firewalls and compute instances to Cloud Storage. UseBigQuery to periodically analyze log events in the storage bucket.

B.       Use Cloud Logging filters to create log-based metrics for firewall and instance actions. Monitor the changes and set upreasonable alerts.

C.      Install Kibana on a compute instance. Create a log sink to forward Cloud Audit Logs filtered for firewalls and computeinstances to Pub/Sub. Target the Pub/Sub topic to push messages to the Kibana instance. Analyze the logs on Kibana in realtime.

D.      Turn on Google Cloud firewall rules logging, and set up alerts for any insert, update, or delete events.

Correct Answer: B

Section: (none)

 

QUESTION 258

You are configuring service accounts for an application that spans multiple projects. Virtual machines (VMs) running in the web-applications project need access to BigQuery datasets in the crm-databases project.

You want to follow Google-recommended practices to grant access to the service account in the web- applications project. Whatshould you do?

A.       Grant "project owner" for web-applications appropriate roles to crm-databases.

B.       Grant "project owner" role to crm-databases and the web-applications project.

C.      Grant "project owner" role to crm-databases and roles/bigquery.dataViewer role to web-applications.

D.      Grant roles/bigquery.dataViewer role to crm-databases and appropriate roles to web-applications.

Correct Answer: D

Section: (none)

 

QUESTION 259

Your Dataproc cluster runs in a single Virtual Private Cloud (VPC) network in a single subnetwork with range 172.16.20.128/25.There are no private IP addresses available in the subnetwork. You want to add new VMs to communicate with your clusterusing the minimum number of steps. What should you do?

A.       Modify the existing subnet range to 172.16.20.0/24.

B.       Create a new Secondary IP Range in the VPC and configure the VMs to use that range.

C.      Create a new VPC network for the VMs. Enable VPC Peering between the VMs'VPC network and the Dataproc clusterVPC network.

D.      Create a new VPC network for the VMs with a subnet of 172.32.0.0/16. Enable VPC network Peering between theDataproc VPC network and the VMs VPC network. Configure a custom Route exchange.

Correct Answer: A

Section: (none)

 

QUESTION 260

You are building a backend service for an ecommerce platform that will persist transaction data from mobile and web clients. After the platform is launched, you expect a large volume of global transactions. Your business team wants to run SQL queries to analyze the data. You need to build a highly available and scalable data store for the platform. What should you do?

A.       Create a multi-region Cloud Spanner instance with an optimized schema.

B.       Create a multi-region Firestore database with aggregation query enabled.

C.      Create a multi-region Cloud SQL for PostgreSQL database with optimized indexes.

D.      Create a multi-region BigQuery dataset with optimized tables.

Correct Answer: A

Section: (none)

 

立即加入小豬科技,點擊這裡 註冊,享受雲端服務的便捷!


QUESTION 261

You are in charge of provisioning access for all Google Cloud users in your organization. Your company recently acquired astartup company that has their own Google Cloud organization. You need to ensure that your Site Reliability Engineers (SREs) have the same project permissions in the startup company's organization as in your own organization. What should you do?

A.       In the Google Cloud console for your organization, select Create role from selection, and choose destination as thestartup company's organization.

B.       In the Google Cloud console for the startup company, select Create role from selection and choose source as thestartup company's Google Cloud organization.

C.      Use the gcloud iam roles copy command, and provide the Organization ID of the startup company's Google CloudOrganization as the destination.

D.      Use the gcloud iam roles copy command, and provide the project IDs of all projects in the startup company's organization as the destination.

Correct Answer: C

Section: (none)

 

QUESTION 262

You need to extract text from audio files by using the Speech-to-Text API. The audio files are pushed to a Cloud Storage bucket. You need to implement a fully managed, serverless compute solution that requires authentication and aligns with Google-recommended practices. You want to automate the call to the API by submitting each file to the API as the audio file arrives in thebucket. What should you do?

A.       Create an App Engine standard environment triggered by Cloud Storage bucket events to submit the file URI to the GoogleSpeech-to-TextAPI.

B.       Run a Kubernetes job to scan the bucket regularly for incoming files, and call the Speech-to-Text API for each unprocessedfile.

C.      Run a Python script by using a Linux cron job in Compute Engine to scan the bucket regularly for incoming files, andcall the Speech-to-Text API for each unprocessed file.

D.      Create a Cloud Function triggered by Cloud Storage bucket events to submit the file URI to the Google Speech-to-Text API.

Correct Answer: D

Section: (none)

 

QUESTION 263

Your customer wants you to create a secure website with autoscaling based on the compute instance CPU load. You want to enhance performance by storing static content in Cloud Storage. Which resources are needed to distribute the user traffic?

A.       An external HTTP(S) load balancer with a managed SSL certificate to distribute the load and a URL map to target therequests for the static content to the Cloud Storage backend.

B.       An external network load balancer pointing to the backend instances to distribute the load evenly. The web servers willforward the request to the Cloud Storage as needed.

C.      An internal HTTP(S) load balancer together with Identity-Aware Proxy to allow only HTTPS traffic.

D.      An external HTTP(S) load balancer to distribute the load and a URL map to target the requests for the static content to theCloud Storage backend. Install the HTTPS certificates on the instance.

Correct Answer: A

Section: (none)

 

QUESTION 264

The core business of your company is to rent out construction equipment at large scale. All the equipment that is being rented out has been equipped with multiple sensors that send event information every few seconds. These signals can vary from engine status, distance traveled, fuel level, and more. Customers are billed based on the consumption monitored by thesesensors. You expect high throughput 鈥?up to thousands of events per hour per device 鈥?and need to retrieve consistent data based on the time of the event. Storing and retrieving individual signals should be atomic. What should you do?

A.       Create files in Cloud Storage as data comes in.

B.       Create a file in Filestore per device, and append new data to that file.

C.      Ingest the data into Cloud SQL. Use multiple read replicas to match the throughput.

D.      Ingest the data into Bigtable. Create a row key based on the event timestamp.

Correct Answer: D

Section: (none)

 

QUESTION 265

You just installed the Google Cloud CLI on your new corporate laptop. You need to list the existing instances of your companyon Google Cloud. What must you do before you run the gcloud compute instances list command? (Choose two.)

A.       Run gcloud auth login, enter your login credentials in the dialog window, and paste the received login token to gcloudCLI.

B.       Create a Google Cloud service account, and download the service account key. Place the key file in a folder on your machine where gcloud CLI can find it.

C.      Download your Cloud Identity user account key. Place the key file in a folder on your machine where gcloud CLI can findit.

D.      Run gcloud config set compute/zone $my_zone to set the default zone for gcloud CLI.

E.       Run gcloud config set project $my_project to set the default project for gcloud CLI.

Correct Answer: A

Section: (none)

 

有疑問?點擊這裡 聯絡專員,獲取即時技術支持!


QUESTION 266

You are planning to migrate your on-premises data to Google Cloud. The data includes:

-  200 TB of video files in SAN storage

-  Data warehouse data stored on Amazon Redshift

-  20 GB of PNG files stored on an S3 bucket

You need to load the video files into a Cloud Storage bucket, transfer the data warehouse data into BigQuery, and load the PNG files into a second Cloud Storage bucket. You want to follow Google- recommended practices and avoidwriting any code for the migration. What should you do?

A.       Use gcloud storage for the video files, Dataflow for the data warehouse data, and Storage Transfer Service for thePNG files.

B.       Use Transfer Appliance for the videos, BigQuery Data Transfer Service for the data warehouse data, and StorageTransfer Service for the PNG files.

C.      Use Storage Transfer Service for the video files, BigQuery Data Transfer Service for the data warehouse data,and Storage Transfer Service for the PNG files.

D.      Use Cloud Data Fusion for the video files, Dataflow for the data warehouse data, and Storage Transfer

Service for the PNG files.

Correct Answer: B

Section: (none)

 

QUESTION 267

You are deploying a web application using Compute Engine. You created a managed instance group (MIG) to host the application. You want to follow Google-recommended practices to implement a secure and highly available solution. What should you do?

A.       Use SSL proxy load balancing for the MIG and an Arecord in your DNS private zone with the load balancer's IPaddress

B.       Use SSL proxy load balancing for the MIG and a CNAME record in your DNS public zone with the load balancer's IPaddress

C.      Use HTTP(S) load balancing for the MIG and a CNAME record in your DNS private zone with the load balancer's IPaddress

D.      Use HTTP(S) load balancing for the MIG and an Arecord in your DNS public zone with the load balancer's IPaddress

Correct Answer: D

Section: (none)

 

QUESTION 268

You want to deploy a new containerized application into Google Cloud by using a Kubernetes manifest. You want to have full control over the Kubernetes deployment, and at the same time, you want to minimize configuring infrastructure. What should youdo?

A.       Deploy the application on Cloud Functions

B.       Deploy the application on GKE Standard

C.      Deploy the application on GKE Autopilot

D.      Deploy the application on Cloud Run

Correct Answer: B

Section: (none)

 

QUESTION 269

Your team is building a website that handles votes from a large user population.The incoming votes will arrive at various rates.You want to optimize the storage and processing of the votes. What should you do?

A.       Save the incoming votes to Firestore. Use Cloud Scheduler to trigger a Cloud Functions instance to periodically processthe votes

B.       Use a dedicated instance to process the incoming votes.Send the votes directly to this instance

C.      Save the incoming votes to Pub/Sub. Use the Pub/Sub topic to trigger a Cloud Functions instance to process the votes

D.      Save the incoming votes to a JSON file on Cloud Storage. Process the votes in a batch at the end of the day 

Correct Answer: C

Section: (none)

 

QUESTION 270

Your team has developed a stateless application which requires it to be run directly on virtual machines.The application is expected to receive a fluctuating amount of traffic and needs to scale automatically. You need to deploy the application. What should you do?

A.       Deploy the application on a managed instance group and configure autoscaling

B.       Deploy the application on a Kubernetes Engine cluster and configure node pool autoscaling

C.      Deploy the application on Cloud Run and configure autoscaling

D.      Deploy the application on Cloud Functions and configure the maximum number instances

Correct Answer: A

Section: (none)

需要更詳細的資訊?聯絡專員,我們會為您提供最佳建議。

分享至
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

作者的相關文章

小豬科技的沙龍 的其他內容

你可能也想看

發表回應

成為會員 後即可發表留言
© 2024 vocus All rights reserved.