更新於 2024/10/09閱讀時間約 85 分鐘

Google Certified Professional Cloud Architect 證照考古題大全

谷歌雲端架構師證照題庫彙整 20241009

Google Cloud Platform(GCP 谷歌雲)全系列考古題,2024年最新題庫,持續更新,全網最完整。GCP 證照含金量高,自我進修、跨足雲端產業必備近期版本更新,隨時追蹤最新趨勢變化。

QUESTION 121

You need to evaluate your team readiness for a new GCP project. You must perform the evaluation and create askills gap plan incorporates the business goal of cost optimization. Your team has deployed two


GCP projects successfully to date. What should you do?

 

A.       Allocate budget for team training. Set a deadline for the new GCP project.

B.       Allocate budget for team training. Create a roadmap for your team to achieve Google Cloud certification basedon job role.

C.      Allocate budget to hire skilled external consultants. Set a deadline for the new GCP project.

D.      Allocate budget to hire skilled external consultants. Create a roadmap for your team to achieve Google Cloudcertification based on job role.

 

Correct Answer: B

Section: (none)

 

QUESTION 122

You are designing an application for use only during business hours. For the minimum viable product release, you'dlike to use a managed product that automatically "scales to zero" so you don't incur costs when there is no activity.

Which primary compute resource should you choose?

 

A.       Cloud Functions

B.       Compute Engine

C.      Kubernetes Engine

D.      AppEngine flexible environment

 

Correct Answer: A

Section: (none)

 

QUESTION 123

You are creating an App Engine application that uses Cloud Datastore as its persistence layer. You need to retrieve several root entities for which you have the identifiers. You want to minimize the overhead in operations performedby Cloud Datastore. What should you do?

 

A.       Create the Key object for each Entity and run a batch get operation

B.       Create the Key object for each Entity and run multiple get operations, one operation for each entity

C.      Use the identifiers to create a query filter and run a batch query operation

D.      Use the identifiers to create a query filter and run multiple query operations, one operation for each entity

 

Correct Answer: A

Section: (none)

 

QUESTION 124

You need to upload files from your on-premises environment to Cloud Storage. You want the files to be encrypted onCloud Storage using customer-supplied encryption keys. What should you do?

 

A.       Supply the encryption key in a .boto configuration file. Use gsutil to upload the files.

B.       Supply the encryption key using gcloud config. Use gsutil to upload the files to that bucket.

C.      Use gsutil to upload the files, and use the flag --encryption-key to supply the encryption key.

D.      Use gsutil to create a bucket, and use the flag --encryption-key to supply the encryption key. Use gsutil toupload the files to that bucket.

 

Correct Answer: A

Section: (none)

 

QUESTION 125

You are using a single Cloud SQL instance to serve your application from a specific zone. You want to introduce highavailability. What should you do?

 

A.       Create a read replica instance in a different region

B.       Create a failover replica instance in a different region


C.      Create a read replica instance in the same region, but in a different zone

D.      Create a failover replica instance in the same region, but in a different zone

 

Correct Answer: D

Section: (none)

 

小豬科技讓雲端變得簡單,了解更多 讓您的業務更上一層樓!


QUESTION 126

Your company is running a stateless application on a Compute Engine instance. The application is used heavily during regular business hours and lightly outside of business hours. Users are reporting that the application is slowduring peak hours. You need to optimize the application's performance. What should you do?

 

A.       Create a snapshot of the existing disk. Create an instance template from the snapshot. Create anautoscaled managed instance group from the instance template.

B.       Create a snapshot of the existing disk. Create a custom image from the snapshot. Create an autoscaledmanaged instance group from the custom image.

C.      Create a custom image from the existing disk. Create an instance template from the custom image. Createan autoscaled managed instance group from the instance template.

D.      Create an instance template from the existing disk. Create a custom image from the instance template. Createan autoscaled managed instance group from the custom image.

 

Correct Answer: C

Section: (none)

 

QUESTION 127

Your web application has several VM instances running within a VPC. You want to restrict communications between instances to only the paths and ports you authorize, but you don't want to rely on static IP addresses or subnetsbecause the app can autoscale. How should you restrict communications?

 

A.       Use separate VPCs to restrict traffic

B.       Use firewall rules based on network tags attached to the compute instances

C.      Use Cloud DNS and only allow connections from authorized hostnames

D.      Use service accounts and configure the web application particular service accounts to have access

 

Correct Answer: B

Section: (none)

 

QUESTION 128

You are using Cloud SQL as the database backend for a large CRM deployment. You want to scale as usageincreases and ensure that you don't run out of storage, maintain 75% CPU usage cores, and keep replication lagbelow 60 seconds. What are the correct steps to meet your requirements?

 

A.       1. Enable automatic storage increase for the instance.

2.   Create a Stackdriver alert when CPU usage exceeds 75%, and change the instance type to reduce CPUusage.

3.   Create a Stackdriver alert for replication lag, and shard the database to reduce replication time.

B.       1. Enable automatic storage increase for the instance.

2.   Change the instance type to a 32-core machine type to keep CPU usage below 75%.

3.   Create a Stackdriver alert for replication lag, and shard the database to reduce replication time.

C.      1. Create a Stackdriver alert when storage exceeds 75%, and increase the available storage on theinstance to create more space.

2.   Deploy memcached to reduce CPU load.

3.   Change the instance type to a 32-core machine type to reduce replication lag.

D.      1. Create a Stackdriver alert when storage exceeds 75%, and increase the available storage on theinstance to create more space.

2.   Deploy memcached to reduce CPU load.

3.   Create a Stackdriver alert for replication lag, and change the instance type to a 32-core machine type toreduce replication lag.

 

Correct Answer: A


Section: (none)

 

QUESTION 129

You are tasked with building an online analytical processing (OLAP) marketing analytics and reporting tool. Thisrequires a relational database that can operate on hundreds of terabytes of data. What is the Google-recommended tool for such applications?

 

A.       Cloud Spanner, because it is globally distributed

B.       Cloud SQL, because it is a fully managed relational database

C.      Cloud Firestore, because it offers real-time synchronization across devices

D.      BigQuery, because it is designed for large-scale processing of tabular data

 

Correct Answer: D

Section: (none)

 

QUESTION 130

You have deployed an application to Kubernetes Engine, and are using the Cloud SQL proxy container to make the Cloud SQL database available to the services running on Kubernetes. You are notified that the application isreporting database connection issues. Your company policies require a post-mortem. What should you do?

 

A.       Use gcloud sql instances restart.

B.       Validate that the Service Account used by the Cloud SQL proxy container still has the Cloud Build Editor role.

C.      In the GCP Console, navigate to Stackdriver Logging. Consult logs for Kubernetes Engine and Cloud SQL.

D.      In the GCP Console, navigate to Cloud SQL. Restore the latest backup. Use kubectl to restart all pods.

 

Correct Answer: C

Section: (none)

 

不再猶豫,現在就註冊小豬科技,馬上開始 雲端之旅!


QUESTION 131

Your company pushes batches of sensitive transaction data from its application server VMs to Cloud Pub/ Sub forprocessing and storage. What is the Google-recommended way for your application to authenticate to the requiredGoogle Cloud services?

 

A.       Ensure that VM service accounts are granted the appropriate Cloud Pub/Sub IAM roles.

B.       Ensure that VM service accounts do not have access to Cloud Pub/Sub, and use VM access scopes to grantthe appropriate Cloud Pub/Sub IAM roles.

C.      Generate an OAuth2 access token for accessing Cloud Pub/Sub, encrypt it, and store it in CloudStorage for access from each VM.

D.      Create a gateway to Cloud Pub/Sub using a Cloud Function, and grant the Cloud Function serviceaccount the appropriate Cloud Pub/Sub IAM roles.

 

Correct Answer: A

Section: (none)

 

QUESTION 132

You want to establish a Compute Engine application in a single VPC across two regions. The application mustcommunicate over VPN to an on-premises network. How should you deploy the VPN?

 

A.       Use VPC Network Peering between the VPC and the on-premises network.

B.       Expose the VPC to the on-premises network using IAM and VPC Sharing.

C.      Create a global Cloud VPN Gateway with VPN tunnels from each region to the on-premises peergateway.

D.      Deploy Cloud VPN Gateway in each region. Ensure that each region has at least one VPN tunnel to the on-premises peer gateway.

 

Correct Answer: D

Section: (none)


QUESTION 133

Your applications will be writing their logs to BigQuery for analysis. Each application should have its own table.Any logs older than 45 days should be removed. You want to optimize storage and follow Google- recommendedpractices. What should you do?

 

A.       Configure the expiration time for your tables at 45 days

B.       Make the tables time-partitioned, and configure the partition expiration at 45 days

C.      Rely on BigQuery's default behavior to prune application logs older than 45 days

D.      Create a script that uses the BigQuery command line tool (bq) to remove records older than 45 days

 

Correct Answer: B

Section: (none)

 

QUESTION 134

Your company is migrating its on-premises data center into the cloud. As part of the migration, you want to integrate Kubernetes Engine for workload orchestration. Parts of your architecture must also be PCI DSS- compliant. Whichof the following is most accurate?

 

A.       App Engine is the only compute platform on GCP that is certified for PCI DSS hosting.

B.       Kubernetes Engine cannot be used under PCI DSS because it is considered shared hosting.

C.      Kubernetes Engine and GCP provide the tools you need to build a PCI DSS-compliant environment.

D.      All Google Cloud services are usable because Google Cloud Platform is certified PCI-compliant.

 

Correct Answer: C

Section: (none)

 

QUESTION 135

Your company processes high volumes of IoT data that are time-stamped. The total data volume can be severalpetabytes. The data needs to be written and changed at a high speed. You want to use the most performantstorage option for your data.

Which product should you use?

 

A.       Cloud Datastore

B.       Cloud Storage

C.      Cloud Bigtable

D.      BigQuery

 

Correct Answer: C

Section: (none)

 

如有任何疑慮,隨時 聯絡我們,小豬科技隨時在您身旁!


QUESTION 136

You are migrating your on-premises solution to Google Cloud in several phases. You will use Cloud VPN to maintain a connection between your on-premises systems and Google Cloud until the migration is completed. You want tomake sure all your on-premises systems remain reachable during this period. How should you organize yournetworking in Google Cloud?

 

A.       Use the same IP range on Google Cloud as you use on-premises

B.       Use the same IP range on Google Cloud as you use on-premises for your primary IP range and use asecondary range that does not overlap with the range you use on-premises

C.      Use an IP range on Google Cloud that does not overlap with the range you use on-premises

D.      Use an IP range on Google Cloud that does not overlap with the range you use on-premises for your primaryIP range and use a secondary range with the same IP range as you use on- premises

 

Correct Answer: D

Section: (none)

 

QUESTION 137

Your customer wants to capture multiple GBs of aggregate real-time key performance indicators (KPIs) from theirgame servers running on Google Cloud Platform and monitor the KPIs with low latency. How


should they capture the KPIs?

 

A.       Store time-series data from the game servers in Google Bigtable, and view it using Google Data Studio.

B.       Output custom metrics to Stackdriver from the game servers, and create a Dashboard in StackdriverMonitoring Console to view them.

C.      Schedule BigQuery load jobs to ingest analytics files uploaded to Cloud Storage every ten minutes, andvisualize the results in Google Data Studio.

D.      Insert the KPIs into Cloud Datastore entities, and run ad hoc analysis and visualizations of them in CloudDatalab.

 

Correct Answer: A

Section: (none)

 

QUESTION 138

You have a Python web application with many dependencies that requires 0.1 CPU cores and 128 MB of memory tooperate in production. You want to monitor and maximize machine utilization. You also to reliably deploy newversions of the application. Which set of steps should you take?

 

A.       Perform the following:

1.   Create a managed instance group with f1-micro type machines.

2.   Use a startup script to clone the repository, check out the production branch, install thedependencies, and start the Python app.

3.   Restart the instances to automatically deploy new production releases.

B.       Perform the following:

1.   Create a managed instance group with n1-standard-1 type machines.

2.   Build a Compute Engine image from the production branch that contains all of the dependencies andautomatically starts the Python app.

3.   Rebuild the Compute Engine image, and update the instance template to deploy new productionreleases.

C.      Perform the following:

1.   Create a Kubernetes Engine cluster with n1-standard-1 type machines.

2.   Build a Docker image from the production branch with all of the dependencies, and tag it with the versionnumber.

3.   Create a Kubernetes Deployment with the imagePullPolicy set to "IfNotPresent" in the stagingnamespace, and then promote it to the production namespace after testing.

D.      Perform the following:

1.   Create a Kubernetes Engine cluster with n1-standard-4 type machines.

2.   Build a Docker image from the master branch will all of the dependencies, and tag it with "latest".

3.   Create a Kubernetes Deployment in the default namespace with the imagePullPolicy set to "Always". Restartthe pods to automatically deploy new production releases.

 

Correct Answer: C

Section: (none)

 

QUESTION 139

Your company wants to start using Google Cloud resources but wants to retain their on-premises Active Directorydomain controller for identity management. What should you do?

 

A.       Use the Admin Directory API to authenticate against the Active Directory domain controller.

B.       Use Google Cloud Directory Sync to synchronize Active Directory usernames with cloud identities andconfigure SAML SSO.

C.      Use Cloud Identity-Aware Proxy configured to use the on-premises Active Directory domain controller as anidentity provider.

D.      Use Compute Engine to create an Active Directory (AD) domain controller that is a replica of the on-premises AD domain controller using Google Cloud Directory Sync.

 

Correct Answer: B

Section: (none)

 

QUESTION 140

You are running a cluster on Kubernetes Engine to serve a web application. Users are reporting that a


specific part of the application is not responding anymore. You notice that all pods of your deployment keeprestarting after 2 seconds. The application writes logs to standard output. You want to inspect the logs to find thecause of the issue. Which approach can you take?

 

A.       Review the Stackdriver logs for each Compute Engine instance that is serving as a node in the cluster.

B.       Review the Stackdriver logs for the specific Kubernetes Engine container that is serving theunresponsive part of the application.

C.      Connect to the cluster using gcloud credentials and connect to a container in one of the pods to read the logs.

D.      Review the Serial Port logs for each Compute Engine instance that is serving as a node in the cluster.

 

Correct Answer: C

Section: (none)

 

準備迎接數位化轉型?了解更多 小豬科技的專業支援!


QUESTION 141

You need to develop procedures to verify resilience of disaster recovery for remote recovery using GCP. Yourproduction environment is hosted on-premises. You need to establish a secure, redundant connection between youron premises network and the GCP network.

 

What should you do?

 

A.       Verify that Dedicated Interconnect can replicate files to GCP. Verify that direct peering can establish a secureconnection between your networks if Dedicated Interconnect fails.

B.       Verify that Dedicated Interconnect can replicate files to GCP. Verify that Cloud VPN can establish a secureconnection between your networks if Dedicated Interconnect fails.

C.      Verify that the Transfer Appliance can replicate files to GCP. Verify that direct peering can establish a secureconnection between your networks if the Transfer Appliance fails.

D.      Verify that the Transfer Appliance can replicate files to GCP. Verify that Cloud VPN can establish a secureconnection between your networks if the Transfer Appliance fails.

 

Correct Answer: B

Section: (none)

 

QUESTION 142

Your company operates nationally and plans to use GCP for multiple batch workloads, including some that are not time-critical. You also need to use GCP services that are HIPAA-certified and manage service costs.

 

How should you design to meet Google best practices?

 

A.       Provisioning preemptible VMs to reduce cost. Discontinue use of all GCP services and APIs that are not HIPAA-compliant.

B.       Provisioning preemptible VMs to reduce cost. Disable and then discontinue use of all GCP and APIs thatare not HIPAA-compliant.

C.      Provision standard VMs in the same region to reduce cost. Discontinue use of all GCP services and APIsthat are not HIPAA-compliant.

D.      Provision standard VMs to the same region to reduce cost. Disable and then discontinue use of all GCPservices and APIs that are not HIPAA-compliant.

 

Correct Answer: B

Section: (none)

 

QUESTION 143

Your customer wants to do resilience testing of their authentication layer. This consists of a regional managedinstance group serving a public REST API that reads from and writes to a Cloud SQL instance.

 

What should you do?

 

A.       Engage with a security company to run web scrapes that look your users' authentication data ommalicious websites and notify you if any if found.


B.       Deploy intrusion detection software to your virtual machines to detect and log unauthorized access.

C.      Schedule a disaster simulation exercise during which you can shut off all VMs in a zone to see how yourapplication behaves.

D.      Configure a red replica for your Cloud SQL instance in a different zone than the master, and thenmanually trigger a failover while monitoring KPIs for our REST API.

 

Correct Answer: D

Section: (none)

 

QUESTION 144

Your BigQuery project has several users. For audit purposes, you need to see how many queries each user ran inthe last month.

 

A.       Connect Google Data Studio to BigQuery. Create a dimension for the users and a metric for the amount ofqueries per user.

B.       In the BigQuery interface, execute a query on the JOBS table to get the required information.

C.      Use `bq show' to list all jobs. Per job, use `bq Is' to list job information and get the required information.

D.      Use Cloud Audit Logging to view Cloud Audit Logs, and create a filter on the query operation to get therequired information.

 

Correct Answer: D

Section: (none)

 

QUESTION 145

You want to automate the creation of a managed instance group and a startup script to install the OS packagedependencies. You want to minimize the startup time for VMs in the instance group.

 

What should you do?

 

A.       Use Terraform to create the managed instance group and a startup script to install the OS packagedependencies.

B.       Create a custom VM image with all OS package dependencies. Use Deployment Manager to create themanaged instance group with the VM image.

C.      Use Puppet to create the managed instance group and install the OS package dependencies.

D.      Use Deployment Manager to create the managed instance group and Ansible to install the OS packagedependencies.

 

Correct Answer: B

Section: (none)

 

一站式雲端解決方案在等著您,立即註冊 小豬科技!


QUESTION 146

Your company captures all web traffic data in Google Analytics 260 and stores it in BigQuery. Each country has its own dataset. Each dataset has multiple tables. You want analysts from each country to be able to see and queryonly the data for their respective countries.

How should you configure the access rights?

 

A.       Create a group per country. Add analysts to their respective country-groups. Create a single group

`all_analysts', and add all country-groups as members. Grant the `all-analysis' group the IAM role of BigQueryjobUser. Share the appropriate dataset with view access with each respective analyst country- group.

B.       Create a group per country. Add analysts to their respective country-groups. Create a single group

`all_analysts', and add all country-groups as members. Grant the `all-analysis' group the IAM role of BigQueryjobUser. Share the appropriate tables with view access with each respective analyst country- group.

C.      Create a group per country. Add analysts to their respective country-groups. Create a single group

`all_analysts', and add all country-groups as members. Grant the `all-analysis' group the IAM role ofBigQuery dataViewer. Share the appropriate dataset with view access with each respective analyst country-group.

D.      Create a group per country. Add analysts to their respective country-groups. Create a single group

`all_analysts', and add all country-groups as members. Grant the `all-analysis' group the IAM role of


BigQuery dataViewer. Share the appropriate table with view access with each respective analyst country-group.

 

Correct Answer: A

Section: (none)

 

QUESTION 147

You have been engaged by your client to lead the migration of their application infrastructure to GCP. One of theircurrent problems is that the on-premises high performance SAN is requiring frequent and expensive upgrades to keep up with the variety of workloads that are identified as follows: 20TB of log archives retained for legal reasons; 500 GB of VM boot/data volumes and templates; 500 GB of image thumbnails; 200 GB of customer session state data that allows customers to restart sessions even if off- line for several days.

 

Which of the following best reflects your recommendations for a cost-effective storage allocation?

 

A.       Local SSD for customer session state data. Lifecycle-managed Cloud Storage for log archives,thumbnails, and VM boot/data volumes.

B.       Memcache backed by Cloud Datastore for the customer session state data. Lifecycle- managed CloudStorage for log archives, thumbnails, and VM boot/data volumes.

C.      Memcache backed by Cloud SQL for customer session state data. Assorted local SSD-backedinstances for VM boot/data volumes. Cloud Storage for log archives and thumbnails.

D.      Memcache backed by Persistent Disk SSD storage for customer session state data. Assorted local SSD-backed instances for VM boot/data volumes. Cloud Storage for log archives and thumbnails.

 

Correct Answer: B

Section: (none)

 

QUESTION 148

Your web application uses Google Kubernetes Engine to manage several workloads. One workload requires aconsistent set of hostnames even after pod scaling and relaunches.

 

Which feature of Kubernetes should you use to accomplish this?

 

A.       StatefulSets

B.       Role-based access control

C.      Container environment variables

D.      Persistent Volumes

 

Correct Answer: A

Section: (none)

 

QUESTION 149

You are using Cloud CDN to deliver static HTTP(S) website content hosted on a Compute Engine instance group.You want to improve the cache hit ratio.

 

What should you do?

 

A.       Customize the cache keys to omit the protocol from the key.

B.       Shorten the expiration time of the cached objects.

C.      Make sure the HTTP(S) header "Cache-Region" points to the closest region of your users.

D.      Replicate the static content in a Cloud Storage bucket. Point CloudCDN toward a load balancer on that bucket.

 

Correct Answer: A

Section: (none)

 

QUESTION 150

Your architecture calls for the centralized collection of all admin activity and VM system logs within your project.

How should you collect these logs from both VMs and services?

 

A.       All admin and VM system logs are automatically collected by Stackdriver.

B.       Stackdriver automatically collects admin activity logs for most services. The Stackdriver Logging agent mustbe installed on each instance to collect system logs.

C.      Launch a custom syslogd compute instance and configure your GCP project and VMs to forward all logs to it.

D.      Install the Stackdriver Logging agent on a single compute instance and let it collect all audit and access logs foryour environment.

 

Correct Answer: B

Section: (none)

 

您值得擁有最好的支援,立即聯絡 我們的專員!


QUESTION 151

You have an App Engine application that needs to be updated. You want to test the update with production trafficbefore replacing the current application version.

 

What should you do?

 

A.       Deploy the update using the Instance Group Updater to create a partial rollout, which allows for canary testing.

B.       Deploy the update as a new version in the App Engine application, and split traffic between the new and currentversions.

C.      Deploy the update in a new VPC, and use Google's global HTTP load balancing to split traffic between theupdate and current applications.

D.      Deploy the update as a new App Engine application, and use Google's global HTTP load balancing to splittraffic between the new and current applications.

 

Correct Answer: D

Section: (none)

 

QUESTION 152

All compute Engine instances in your VPC should be able to connect to an Active Directory server on specific ports.Any other traffic emerging from your instances is not allowed. You want to enforce this using VPC firewall rules.

How should you configure the firewall rules?

 

A.       Create an egress rule with priority 1000 to deny all traffic for all instances. Create another egress rule withpriority 100 to allow the Active Directory traffic for all instances.

B.       Create an egress rule with priority 100 to deny all traffic for all instances. Create another egress rule with priority1000 to allow the Active Directory traffic for all instances.

C.      Create an egress rule with priority 1000 to allow the Active Directory traffic. Rely on the implied deny egressrule with priority 100 to block all traffic for all instances.

D.      Create an egress rule with priority 100 to allow the Active Directory traffic. Rely on the implied deny egressrule with priority 1000 to block all traffic for all instances.

 

Correct Answer: A

Section: (none)

 

QUESTION 153

Your customer runs a web service used by e-commerce sites to offer product recommendations to users. the company has begun experimenting with a machine learning model on Google Cloud Platform to improve thequality of results.

 

What should the customer do to improve their model's results over time?

 

A.       Export Cloud Machine Learning Engine performance metrics from Stackdriver to BigQuery, to be used toanalyze the efficiency of the model.

B.       Build a roadmap to move the machine learning model training from Cloud GPUs to Cloud TPUs, which offerbetter results.


C.      Monitor Compute Engine announcements for availability of newer CPU architectures, and deploy the modelto them as soon as they are available for additional performance.

D.      Save a history of recommendations and results of the recommendations in BigQuery, to be used as trainingdata.

 

Correct Answer: D

Section: (none)

 

QUESTION 154

A development team at your company has created a dockerized HTTPS web application. You need to deploythe application on Google Kubernetes Engine (GKE) and make sure that the application scales automatically.

How should you deploy to GKE?

 

A.       Use the Horizontal Pod Autoscaler and enable cluster autoscaling. Use an Ingress resource to load-balance the HTTPS traffic.

B.       Use the Horizontal Pod Autoscaler and enable cluster autoscaling on the Kubernetes cluster. Use aService resource of type LoadBalancer to load-balance the HTTPS traffic.

C.      Enable autoscaling on the Compute Engine instance group. Use an Ingress resource to load balance theHTTPS traffic.

D.      Enable autoscaling on the Compute Engine instance group. Use a Service resource of typeLoadBalancer to load-balance the HTTPS traffic.

 

Correct Answer: B

Section: (none)

 

QUESTION 155

You need to design a solution for global load balancing based on the URL path being requested. You need to ensureoperations reliability and end-to-end in-transit encryption based on Google best practices.

What should you do?

 

A.       Create a cross-region load balancer with URL Maps.

B.       Create an HTTPS load balancer with URL maps.

C.      Create appropriate instance groups and instances. Configure SSL proxy load balancing.

D.      Create a global forwarding rule. Configure SSL proxy balancing.

 

Correct Answer: B

Section: (none)

 

掌握最新科技,點擊這裡 深入了解小豬科技的創新方案!


QUESTION 156

You have an application that makes HTTP requests to Cloud Storage. Occasionally the requests fail with HTTPstatus codes of 5xx and 429.

 

How should you handle these types of errors?

 

A.       Use gRPC instead of HTTP for better performance.

B.       Implement retry logic using a truncated exponential backoff strategy.

C.      Make sure the Cloud Storage bucket is multi-regional for geo-redundancy.

D.      Monitor https://status.cloud.google.com/feed.atom and only make requests if Cloud Storage is notreporting an incident.

 

Correct Answer: B

Section: (none)

 

QUESTION 157

You need to develop procedures to test a disaster plan for a mission-critical application. You want to use Google-recommended practices and native capabilities within GCP.

 

What should you do?


A.       Use Deployment Manager to automate service provisioning. Use Activity Logs to monitor and debug your tests.

B.       Use Deployment Manager to automate provisioning. Use Stackdriver to monitor and debug your tests.

C.      Use gcloud scripts to automate service provisioning. Use Activity Logs monitor and debug your tests.

D.      Use gcloud scripts to automate service provisioning. Use Stackdriver to monitor and debug your tests.

 

Correct Answer: B

Section: (none)

 

QUESTION 158

Your company creates rendering software which users can download from the company website. Your companyhas customers all over the world. You want to minimize latency for all your customers. You want to follow Google-recommended practices.

 

How should you store the files?

 

A.       Save the files in a Multi-Regional Cloud Storage bucket.

B.       Save the files in a Regional Cloud Storage bucket, one bucket per zone of the region.

C.      Save the files in multiple Regional Cloud Storage buckets, one bucket per zone per region.

D.      Save the files in multiple Multi-Regional Cloud Storage buckets, one bucket per multi-region.

 

Correct Answer: D

Section: (none)

 

QUESTION 159

Your company acquired a healthcare startup and must retain its customers' medical information for up to 4 more years, depending on when it was created. Your corporate policy is to securely retain this data, and then delete it as soon as regulations allow.

 

Which approach should you take?

 

A.       Store the data in Google Drive and manually delete records as they expire.

B.       Anonymize the data using the Cloud Data Loss Prevention API and store it indefinitely.

C.      Store the data using the Cloud Storage and use lifecycle management to delete files when they expire.

D.      Store the data in Cloud Storage and run a nightly batch script that deletes all expired data.

 

Correct Answer: C

Section: (none)

 

QUESTION 160

You are deploying a PHP App Engine Standard service with SQL as the backend. You want to minimize the numberof queries to the database.

What should you do?

 

A.       Set the memcache service level to dedicated. Create a key from the hash of the query, and returndatabase values from memcache before issuing a query to Cloud SQL.

B.       Set the memcache service level to dedicated. Create a cron task that runs every minute to populate the cachewith keys containing query results.

C.      Set the memcache service level to shared. Create a cron task that runs every minute to save allexpected queries to a key called "cached-queries".

D.      Set the memcache service level to shared. Create a key called "cached-queries", and return database valuesfrom the key before using a query to Cloud SQL.

 

Correct Answer: A

Section: (none)

小豬科技的專家隨時為您解答,點擊這裡 立即聯絡。

 

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.