2024-10-21|閱讀時間 ‧ 約 0 分鐘

Google Certified Professional Cloud Architect 證照考古題大全

谷歌雲端架構師證照題庫彙整 20241021

Google Cloud Platform(GCP 谷歌雲)全系列考古題,2024年最新題庫,持續更新,全網最完整。GCP 證照含金量高,自我進修、跨足雲端產業必備近期版本更新,隨時追蹤最新趨勢變化。

QUESTION 241

What are two of the actions you can take to troubleshoot a virtual machine instance that won't start up at all?(Select 2 answers.)

 

A.       Increase the CPU and memory on the instance by changing the machine type.

B.       Validate that your disk has a valid file system.

C.      Examine your virtual machine instance's serial port output.

D.      Connect to your virtual machine instance using SSH.

 

Correct Answer: BC

Section: (none)

 

QUESTION 242

Which statements about application load testing are true? (Select 2 answers.)

 

A.       You should test at the maximum load that you expect to encounter.

B.       You should test at 50% more than the maximum load that you expect to encounter.

C.      It is not necessary to test sudden increases in traffic since GCP scales seamlessly.

D.      Your load tests should include testing sudden increases in traffic.

 

Correct Answer: AD

Section: (none)

 

QUESTION 243

Which of these statements about resilience testing are true? (Select 2 answers.)

 

A.       In a resilience test, your application should keep running with little or no downtime.

B.       To test the resilience of an autoscaling instance group, you can terminate a random instance within that group.

C.      In order for an application to survive instance failures, it should not be stateless.

D.      Resilience testing is the same as disaster recovery testing.

 

Correct Answer: AB

Section: (none)

 

QUESTION 244

Which combination of Stackdriver services will alert you about errors generated by your applications and help youlocate the root cause in the code?


A.       Monitoring, Trace, and Debugger

B.       Monitoring and Error Reporting

C.      Debugger and Error Reporting

D.      Alerts and Debugger

 

Correct Answer: C

Section: (none)

 

QUESTION 245

If you have configured Stackdriver Logging to export logs to BigQuery, but logs entries are not getting exported toBigQuery, what is the most likely cause?

 

A.       The Cloud Data Transfer Service has not been enabled.

B.       There isn't a firewall rule allowing traffic between Stackdriver and BigQuery.

C.      Stackdriver Logging does not have permission to write to the BigQuery dataset.

D.      The size of the Stackdriver log entries being exported exceeds the maximum capacity of the BigQuerydataset.

 

Correct Answer: C

Section: (none)

 

一站式雲端解決方案在等著您,立即註冊 小豬科技!


QUESTION 246

You can use Stackdriver to monitor virtual machines on which cloud platforms?

 

A.       Google Cloud Platform, Microsoft Azure

B.       Google Cloud Platform

C.      Google Cloud Platform, Microsoft Azure, Amazon Web Services

D.      Google Cloud Platform, Amazon Web Services

 

Correct Answer: D

Section: (none)

 

QUESTION 247

To minimize the risk of someone changing your log files to hide their activities, which of the following principles wouldhelp? (Select 3 answers.)

 

A.       Restrict usage of the owner role for projects and log buckets.

B.       Require two people to inspect the logs.

C.      Implement object versioning on the log-buckets.

D.      Encrypt the logs using Cloud KMS.

 

Correct Answer: ACD

Section: (none)

 

QUESTION 248

If network traffic between one Google Compute Engine instance and another instance is being dropped, what is themost likely cause?

 

A.       The instances are on a network with low bandwidth.

B.       The TCP keep-alive setting is too short.

C.      The instances are on a default network with no additional firewall rules.

D.      A firewall rule was deleted.

 

Correct Answer: D

Section: (none)

 

QUESTION 249

Which of the following practices can help you develop more secure software? (Select 3 answers.)


A.       Penetration tests

B.       Integrating static code analysis tools into your CI/CD pipeline

C.      Encrypting your source code

D.      Peer review of code

 

Correct Answer: ABD

Section: (none)

 

QUESTION 250

Which two places hold information you can use to monitor the effects of a Cloud Storage lifecycle policy on specificobjects? (Select 2 answers.)

 

A.       Cloud Storage Lifecycle Monitoring

B.       Expiration time metadata

C.      Access logs

D.      Lifecycle config file

 

Correct Answer: BC

Section: (none)

 

如有任何疑慮,隨時 聯絡我們,小豬科技隨時在您身旁!


QUESTION 251

If you have object versioning enabled on a multi-regional bucket, what will the following lifecycle config file do?

{"lifecycle": {

"rule": [ {

"action": {"type": "Delete"}, "condition":{

"age": 30, "isLive": true }},

{ "action": {

"type": "SetStorageClass","storageClass": "COLDLINE"},"condition": {

"age": 365,

"matchesStorageClass": ["MULTI_REGIONAL"] } } ] } }

 

A.       Archive objects older than 30 days (the second rule doesn't do anything)

B.       Delete objects older than 30 days (the second rule doesn't do anything)

C.      Archive objects older than 30 days and move objects to Coldline Storage after 365 days

D.      Delete objects older than 30 days and move objects to Coldline Storage after 365 days

 

Correct Answer: C

Section: (none)

 

QUESTION 252

Which of the following statements about Stackdriver Trace are true? (Select 2 answers.)

 

A.       Stackdriver Trace tracks the performance of the virtual machines running the application.

B.       Stackdriver Trace tracks the latency of incoming requests.

C.      Applications in App Engine automatically submit traces to Stackdriver Trace. Applications outside of App Engineneed to use the Trace SDK or Trace API.

D.      To make an application work with Stackdriver Trace, you need to add instrumentation code using the TraceSDK or Trace API, even if the application is in App

 

Correct Answer: BC

Section: (none)

 

QUESTION 253

You have been asked to select the storage system for the click-data of your company's large portfolio of websites.This data is streamed in from a custom website analytics package at a typical rate of 6,000 clicks


per minute. With bursts of up to 8,500 clicks per second. It must have been stored for future analysis by your datascience and user experience teams.

Which storage infrastructure should you choose?

 

A.       Google Cloud SQL

B.       Google Cloud Bigtable

C.      Google Cloud Storage

D.      Google Cloud Datastore

 

Correct Answer: B

Section: (none)

 

QUESTION 254

You want to optimize the performance of an accurate, real-time, weather-charting application. The data comes from 50,000 sensors sending 10 readings a second, in the format of a timestamp and sensor reading.

Where should you store the data?

 

A.       Google BigQuery

B.       Google Cloud SQL

C.      Google Cloud Bigtable

D.      Google Cloud Storage

 

Correct Answer: C

Section: (none)

 

QUESTION 255

Your company is planning to perform a lift and shift migration of their Linux RHEL 6.5+ virtual machines. The virtual machines are running in an on-premises VMware environment. You want to migrate them to ComputeEngine following Google-recommended practices. What should you do?

 

A.       1. Define a migration plan based on the list of the applications and their dependencies.

2. Migrate all virtual machines into Compute Engine individually with Migrate for Compute Engine.

B.       1. Perform an assessment of virtual machines running in the current VMware environment.

2.   Create images of all disks. Import disks on Compute Engine.

3.   Create standard virtual machines where the boot disks are the ones you have imported.

C.      1. Perform an assessment of virtual machines running in the current VMware environment.

2. Define a migration plan, prepare a Migrate for Compute Engine migration RunBook, and execute themigration.

D.      1. Perform an assessment of virtual machines running in the current VMware environment.

2.   Install a third-party agent on all selected virtual machines.

3.   Migrate all virtual machines into Compute Engine.

 

Correct Answer: C

Section: (none)

 

準備迎接數位化轉型?了解更多 小豬科技的專業支援!


QUESTION 256

You need to deploy an application to Google Cloud. The application receives traffic via TCP and reads and writes data to the filesystem. The application does not support horizontal scaling. The application process requires full control over the data on the file system because concurrent access causes corruption. The business is willing toaccept a downtime when an incident occurs, but the application must be available 24/7 to support their business operations. You need to design the architecture of this application on Google Cloud.

What should you do?

 

A.       Use a managed instance group with instances in multiple zones, use Cloud Filestore, and use an HTTP loadbalancer in front of the instances.

B.       Use a managed instance group with instances in multiple zones, use Cloud Filestore, and use a network loadbalancer in front of the instances.

C.      Use an unmanaged instance group with an active and standby instance in different zones, use a


regional persistent disk, and use an HTTP load balancer in front of the instances.

D.      Use an unmanaged instance group with an active and standby instance in different zones, use aregional persistent disk, and use a network load balancer in front of the instances.

 

Correct Answer: D

Section: (none)

 

QUESTION 257

Your company has an application running on multiple Compute Engine instances. You need to ensure that theapplication can communicate with an on-premises service that requires high throughput via internal IPs, whileminimizing latency. What should you do?

 

A.       Use OpenVPN to configure a VPN tunnel between the on-premises environment and Google Cloud.

B.       Configure a direct peering connection between the on-premises environment and Google Cloud.

C.      Use Cloud VPN to configure a VPN tunnel between the on-premises environment and Google Cloud.

D.      Configure a Cloud Dedicated Interconnect connection between the on-premises environment and GoogleCloud.

 

Correct Answer: D

Section: (none)

 

QUESTION 258

You are managing an application deployed on Cloud Run for Anthos, and you need to define a strategy for deploying new versions of the application. You want to evaluate the new code with a subset of production traffic to decidewhether to proceed with the rollout. What should you do?

 

A.       Deploy a new revision to Cloud Run with the new version. Configure traffic percentage betweenrevisions.

B.       Deploy a new service to Cloud Run with the new version. Add a Cloud Load Balancing instance in front of bothservices.

C.      In the Google Cloud Console page for Cloud Run, set up continuous deployment using Cloud Build for the development branch. As part of the Cloud Build trigger, configure the substitution variableTRAFFIC_PERCENTAGE with the percentage of traffic you want directed to a new version.

D.      In the Google Cloud Console, configure Traffic Director with a new Service that points to the new version ofthe application on Cloud Run. Configure Traffic Director to send a small percentage of traffic to the new versionof the application.

 

Correct Answer: A

Section: (none)

 

QUESTION 259

You are monitoring Google Kubernetes Engine (GKE) clusters in a Cloud Monitoring workspace. As a Site ReliabilityEngineer (SRE), you need to triage incidents quickly. What should you do?

 

A.       Navigate the predefined dashboards in the Cloud Monitoring workspace, and then add metrics and createalert policies.

B.       Navigate the predefined dashboards in the Cloud Monitoring workspace, create custom metrics, and installalerting software on a Compute Engine instance.

C.      Write a shell script that gathers metrics from GKE nodes, publish these metrics to a Pub/Sub topic, exportthe data to BigQuery, and make a Data Studio dashboard.

D.      Create a custom dashboard in the Cloud Monitoring workspace for each incident, and then add metrics andcreate alert policies.

 

Correct Answer: A

Section: (none)

 

QUESTION 260

You are implementing a single Cloud SQL MySQL second-generation database that contains business- criticaltransaction data. You want to ensure that the minimum amount of data is lost in case of catastrophic failure.


Which two features should you implement? (Choose two.)

 

A.       Sharding

B.       Read replicas

C.      Binary logging

D.      Automated backups

E.       Semisynchronous replication

 

Correct Answer: CD

Section: (none)


只需幾步,馬上註冊 小豬科技,擁有專業的雲端支持!

 

QUESTION 261

You are working at a sports association whose members range in age from 8 to 30. The association collects a large amount of health data, such as sustained injuries. You are storing this data in BigQuery. Current legislationrequires you to delete such information upon request of the subject. You want to design a solution that canaccommodate such a request. What should you do?

 

A.       Use a unique identifier for each individual. Upon a deletion request, delete all rows from BigQuery with thisidentifier.

B.       When ingesting new data in BigQuery, run the data through the Data Loss Prevention (DLP) API to identifyany personal information. As part of the DLP scan, save the result to Data Catalog. Upon a deletionrequest, query Data Catalog to find the column with personal information.

C.      Create a BigQuery view over the table that contains all data. Upon a deletion request, exclude the rows that affect the subject's data from this view. Use this view instead of the source table for all analysis tasks.

D.      Use a unique identifier for each individual. Upon a deletion request, overwrite the column with the uniqueidentifier with a salted SHA256 of its value.

 

Correct Answer: A

Section: (none)

 

QUESTION 262

Your company has announced that they will be outsourcing operations functions. You want to allow developers to easily stage new versions of a cloud-based application in the production environment and allow the outsourcedoperations team to autonomously promote staged versions to production. You want to minimize the operationaloverhead of the solution. Which Google Cloud product should you migrate to?

 

A.       App Engine

B.       GKE On-Prem

C.      Compute Engine

D.      Google Kubernetes Engine

 

Correct Answer: A

Section: (none)

 

QUESTION 263

Your company is running its application workloads on Compute Engine. The applications have been deployed in production, acceptance, and development environments. The production environment is business-criticaland is used 24/7, while the acceptance and development environments are only critical during office hours. Your CFO has asked you to optimize these environments to achieve cost savings during idle times. What should youdo?

 

A.       Create a shell script that uses the gcloud command to change the machine type of the development andacceptance instances to a smaller machine type outside of office hours. Schedule the shell script on one of theproduction instances to automate the task.

B.       Use Cloud Scheduler to trigger a Cloud Function that will stop the development and acceptanceenvironments after office hours and start them just before office hours.

C.      Deploy the development and acceptance applications on a managed instance group and enableautoscaling.

D.      Use regular Compute Engine instances for the production environment, and use preemptible VMs for


the acceptance and development environments.

 

Correct Answer: A

Section: (none)

 

QUESTION 264

You are moving an application that uses MySQL from on-premises to Google Cloud. The application will run on Compute Engine and will use Cloud SQL. You want to cut over to the Compute Engine deployment of the application with minimal downtime and no data loss to your customers. You want to migrate the application with minimal modification. You also need to determine the cutover strategy. What should you do?

 

A.       1. Set up Cloud VPN to provide private network connectivity between the Compute Engine application andthe on-premises MySQL server.

2.   Stop the on-premises application.

3.   Create a mysqldump of the on-premises MySQL server.

4.   Upload the dump to a Cloud Storage bucket.

5.   Import the dump into Cloud SQL.

6.   Modify the source code of the application to write queries to both databases and read from its localdatabase.

7.   Start the Compute Engine application.

8.   Stop the on-premises application.

B.       1. Set up Cloud SQL proxy and MySQL proxy.

2.   Create a mysqldump of the on-premises MySQL server.

3.   Upload the dump to a Cloud Storage bucket.

4.   Import the dump into Cloud SQL.

5.   Stop the on-premises application.

6.   Start the Compute Engine application.

C.      1. Set up Cloud VPN to provide private network connectivity between the Compute Engine application and theon-premises MySQL server.

2.   Stop the on-premises application.

3.   Start the Compute Engine application, configured to read and write to the on-premises MySQL server.

4.   Create the replication configuration in Cloud SQL.

5.   Configure the source database server to accept connections from the Cloud SQL replica.

6.   Finalize the Cloud SQL replica configuration.

7.   When replication has been completed, stop the Compute Engine application.

8.   Promote the Cloud SQL replica to a standalone instance.

9.   Restart the Compute Engine application, configured to read and write to the Cloud SQL standaloneinstance.

D.      1. Stop the on-premises application.

2.   Create a mysqldump of the on-premises MySQL server.

3.   Upload the dump to a Cloud Storage bucket.

4.   Import the dump into Cloud SQL.

5.   Start the application on Compute Engine.

 

Correct Answer: C

Section: (none)

 

QUESTION 265

Your organization has decided to restrict the use of external IP addresses on instances to only approved instances. You want to enforce this requirement across all of your Virtual Private Clouds (VPCs). What should you do?

 

A.       Remove the default route on all VPCs. Move all approved instances into a new subnet that has a default routeto an internet gateway.

B.       Create a new VPC in custom mode. Create a new subnet for the approved instances, and set a default routeto the internet gateway on this new subnet.

C.      Implement a Cloud NAT solution to remove the need for external IP addresses entirely.

D.      Set an Organization Policy with a constraint on constraints/compute.vmExternalIpAccess. List theapproved instances in the allowedValues list.

 

Correct Answer: D


Section: (none)

 

您值得擁有最好的支援,立即聯絡 我們的專員!


QUESTION 266

Your company uses the Firewall Insights feature in the Google Network Intelligence Center. You have several firewall rules applied to Compute Engine instances. You need to evaluate the efficiency of the applied firewallruleset. When you bring up the Firewall Insights page in the Google Cloud Console, you notice that there are no logrows to display. What should you do to troubleshoot the issue?

 

A.       Enable Virtual Private Cloud (VPC) flow logging.

B.       Enable Firewall Rules Logging for the firewall rules you want to monitor.

C.      Verify that your user account is assigned the compute.networkAdmin Identity and Access Management (IAM)role.

D.      Install the Google Cloud SDK, and verify that there are no Firewall logs in the command line output.

 

Correct Answer: B

Section: (none)

 

QUESTION 267

Your company has sensitive data in Cloud Storage buckets. Data analysts have Identity Access Management (IAM)permissions to read the buckets. You want to prevent data analysts from retrieving the data in the buckets fromoutside the office network. What should you do?

 

A.       1. Create a VPC Service Controls perimeter that includes the projects with the buckets.

2. Create an access level with the CIDR of the office network.

B.       1. Create a firewall rule for all instances in the Virtual Private Cloud (VPC) network for source range.

2. Use the Classless Inter-domain Routing (CIDR) of the office network.

C.      1. Create a Cloud Function to remove IAM permissions from the buckets, and another Cloud Function to addIAM permissions to the buckets.

2. Schedule the Cloud Functions with Cloud Scheduler to add permissions at the start of business and removepermissions at the end of business.

D.      1. Create a Cloud VPN to the office network.

2. Configure Private Google Access for on-premises hosts.

 

Correct Answer: A

Section: (none)

 

QUESTION 268

You have developed a non-critical update to your application that is running in a managed instance group, and have created a new instance template with the update that you want to release. To prevent any possible impact to the application, you don't want to update any running instances. You want any new instances that are created bythe managed instance group to contain the new update. What should you do?

 

A.       Start a new rolling restart operation.

B.       Start a new rolling replace operation.

C.      Start a new rolling update. Select the Proactive update mode.

D.      Start a new rolling update. Select the Opportunistic update mode.

 

Correct Answer: D

Section: (none)

 

QUESTION 269

Your company is designing its application landscape on Compute Engine. Whenever a zonal outage occurs, theapplication should be restored in another zone as quickly as possible with the latest application data. You need todesign the solution to meet this requirement. What should you do?

 

A.       Create a snapshot schedule for the disk containing the application data. Whenever a zonal outage occurs,use the latest snapshot to restore the disk in the same zone.

B.       Configure the Compute Engine instances with an instance template for the application, and use a regional persistent disk for the application data. Whenever a zonal outage occurs, use the instance template to spin upthe application in another zone in the same region. Use the regional persistent disk


for the application data.

C.      Create a snapshot schedule for the disk containing the application data. Whenever a zonal outage occurs,use the latest snapshot to restore the disk in another zone within the same region.

D.      Configure the Compute Engine instances with an instance template for the application, and use a regional persistent disk for the application data. Whenever a zonal outage occurs, use the instance template to spin upthe application in another region. Use the regional persistent disk for the application data,

 

Correct Answer: D

Section: (none)

 

QUESTION 270

Your company has just acquired another company, and you have been asked to integrate their existing GoogleCloud environment into your company's data center. Upon investigation, you discover that some of the RFC 1918 IP ranges being used in the new company's Virtual Private Cloud (VPC) overlap with your data center IP space. What should you do to enable connectivity and make sure that there are no routing conflicts when connectivity isestablished?

 

A.       Create a Cloud VPN connection from the new VPC to the data center, create a Cloud Router, and apply new IPaddresses so there is no overlapping IP space.

B.       Create a Cloud VPN connection from the new VPC to the data center, and create a Cloud NAT instance toperform NAT on the overlapping IP space.

C.      Create a Cloud VPN connection from the new VPC to the data center, create a Cloud Router, and apply acustom route advertisement to block the overlapping IP space.

D.      Create a Cloud VPN connection from the new VPC to the data center, and apply a firewall rule that blocksthe overlapping IP space.

 

Correct Answer: A

Section: (none)


掌握最新科技,點擊這裡 深入了解小豬科技的創新方案!

 

QUESTION 271

You need to migrate Hadoop jobs for your company's Data Science team without modifying the underlyinginfrastructure. You want to minimize costs and infrastructure management effort. What should you do?

 

A.       Create a Dataproc cluster using standard worker instances.

B.       Create a Dataproc cluster using preemptible worker instances.

C.      Manually deploy a Hadoop cluster on Compute Engine using standard instances.

D.      Manually deploy a Hadoop cluster on Compute Engine using preemptible instances.

 

Correct Answer: A

Section: (none)

 

QUESTION 272

Your company has a project in Google Cloud with three Virtual Private Clouds (VPCs). There is a Compute Engine instance on each VPC. Network subnets do not overlap and must remain separated. The network configuration isshown below.

Instance #1 is an exception and must communicate directly with both Instance #2 and Instance #3 via internal IPs.How should you accomplish this?

 

A.       Create a cloud router to advertise subnet #2 and subnet #3 to subnet #1.

B.       Add two additional NICs to Instance #1 with the following configuration: NIC1

VPC: VPC #2

SUBNETWORK: subnet #2 NIC2

VPC: VPC #3

SUBNETWORK: subnet #3

Update firewall rules to enable traffic between instances.

C.      Create two VPN tunnels via CloudVPN: 1between VPC #1 and VPC #2.

1 between VPC #2 and VPC #3.

Update firewall rules to enable traffic between the instances.

D.      Peer all three VPCs:

Peer VPC #1 with VPC #2.

Peer VPC #2 with VPC #3.

Update firewall rules to enable traffic between the instances.

 

Correct Answer: B

Section: (none)

 

QUESTION 273

You need to deploy an application on Google Cloud that must run on a Debian Linux environment. The application requires extensive configuration in order to operate correctly. You want to ensure that you can install Debiandistribution updates with minimal manual intervention whenever they become available. What should you do?

 

A.       Create a Compute Engine instance template using the most recent Debian image. Create an instance from this template, and install and configure the application as part of the startup script. Repeat this processwhenever a new Google-managed Debian image becomes available.

B.       Create a Debian-based Compute Engine instance, install and configure the application, and use OS


patch management to install available updates.

C.      Create an instance with the latest available Debian image. Connect to the instance via SSH, and install and configure the application on the instance. Repeat this process whenever a new Google-managed Debianimage becomes available.

D.      Create a Docker container with Debian as the base image. Install and configure the application as part of theDocker image creation process. Host the container on Google Kubernetes Engine and restart the container whenever a new update is available.

 

Correct Answer: B

Section: (none)

 

QUESTION 274

You have an application that runs in Google Kubernetes Engine (GKE). Over the last 2 weeks, customers have reported that a specific part of the application returns errors very frequently. You currently have no logging or monitoring solution enabled on your GKE cluster. You want to diagnose the problem, but you have not been able to replicate the issue. You want to cause minimal disruption to the application. What should you do?

 

A.       \1. Update your GKE cluster to use Cloud Operations for GKE.

\2. Use the GKE Monitoring dashboard to investigate logs from affected Pods.

B.       \1. Create a new GKE cluster with Cloud Operations for GKE enabled.

\2. Migrate the affected Pods to the new cluster, and redirect traffic for those Pods to the new cluster.

\3. Use the GKE Monitoring dashboard to investigate logs from affected Pods.

C.      \1. Update your GKE cluster to use Cloud Operations for GKE, and deploy Prometheus.

\2. Set an alert to trigger whenever the application returns an error.

D.      \1. Create a new GKE cluster with Cloud Operations for GKE enabled, and deploy Prometheus.

\2. Migrate the affected Pods to the new cluster, and redirect traffic for those Pods to the new cluster.

\3. Set an alert to trigger whenever the application returns an error.

 

Correct Answer: C

Section: (none)

 

QUESTION 275

You need to deploy a stateful workload on Google Cloud. The workload can scale horizontally, but each instanceneeds to read and write to the same POSIX filesystem. At high load, the stateful workload needs to support up to 100MB/s of writes. What should you do?

 

A.       Use a persistent disk for each instance.

B.       Use a regional persistent disk for each instance.

C.      Create a Cloud Filestore instance and mount it in each instance.

D.      Create a Cloud Storage bucket and mount it in each instance using gcsfuse.

 

Correct Answer: D

Section: (none)

 

準備好加入雲端行列?點擊這裡 註冊小豬科技,迎接未來!


QUESTION 276

Your company has an application deployed on Anthos clusters (formerly Anthos GKE) that is running multiple microservices. The cluster has both Anthos Service Mesh and Anthos Config Management configured. End usersinform you that the application is responding very slowly. You want to identify the microservice that is causing thedelay. What should you do?

 

A.       Use the Service Mesh visualization in the Cloud Console to inspect the telemetry between themicroservices.

B.       Use Anthos Config Management to create a ClusterSelector selecting the relevant cluster. On the Google Cloud Console page for Google Kubernetes Engine, view the Workloads and filter on the cluster. Inspectthe configurations of the filtered workloads.

C.      Use Anthos Config Management to create a namespaceSelector selecting the relevant clusternamespace.

On the Google Cloud Console page for Google Kubernetes Engine, visit the workloads and filter on thenamespace. Inspect the configurations of the filtered workloads.


D.      Reinstall istio using the default istio profile in order to collect request latency. Evaluate the telemetrybetween the microservices in the Cloud Console.

 

Correct Answer: A

Section: (none)

 

QUESTION 277

You are working at a financial institution that stores mortgage loan approval documents on Cloud Storage. Any change to these approval documents must be uploaded as a separate approval file, so you want to ensure thatthese documents cannot be deleted or overwritten for the next 5 years. What should you do?

 

A.       Create a retention policy on the bucket for the duration of 5 years. Create a lock on the retention policy.

B.       Create the bucket with uniform bucket-level access, and grant a service account the role of Object Writer.

Use the service account to upload new files.

C.      Use a customer-managed key for the encryption of the bucket. Rotate the key after 5 years.

D.      Create the bucket with fine-grained access control, and grant a service account the role of Object Writer.

Use the service account to upload new files.

 

Correct Answer: A

Section: (none)

 

QUESTION 278

Your team will start developing a new application using microservices architecture on Kubernetes Engine. As partof the development lifecycle, any code change that has been pushed to the remote develop branch on your GitHubrepository should be built and tested automatically. When the build and test are successful, the relevant microservice will be deployed automatically in the development environment. You want to ensure that all code deployed in thedevelopment environment follows this process. What should you do?

 

A.       Have each developer install a pre-commit hook on their workstation that tests the code and builds thecontainer when committing on the development branch. After a successful commit, have the developer deploythe newly built container image on the development cluster.

B.       Install a post-commit hook on the remote git repository that tests the code and builds the container when code is pushed to the development branch. After a successful commit, have the developer deploy the newly builtcontainer image on the development cluster.

C.      Create a Cloud Build trigger based on the development branch that tests the code, builds the container, and stores it in Container Registry. Create a deployment pipeline that watches for new images and deploys the new image on the development cluster. Ensure only the deployment tool has access to deploy new versions.

D.      Create a Cloud Build trigger based on the development branch to build a new container image and store it in Container Registry. Rely on Vulnerability Scanning to ensure the code tests succeed. As the final step of the Cloud Build process, deploy the new container image on the development cluster. Ensure only Cloud Build hasaccess to deploy new versions.

 

Correct Answer: A

Section: (none)

 

QUESTION 279

Your operations team has asked you to help diagnose a performance issue in a production application that runs on Compute Engine. The application is dropping requests that reach it when under heavy load. The process list for affected instances shows a single application process that is consuming all available CPU, and autoscaling has reached the upper limit of instances. There is no abnormal load on any other related systems, including the database. You want to allow production traffic to be served again as quickly as possible. Which action should yourecommend?

 

A.       Change the autoscaling metric to agent.googleapis.com/memory/percent_used.

B.       Restart the affected instances on a staggered schedule.

C.      SSH to each instance and restart the application process.

D.      Increase the maximum number of instances in the autoscaling group.


Correct Answer: A

Section: (none)

 

QUESTION 280

You are implementing the infrastructure for a web service on Google Cloud. The web service needs to receive and store the data from 500,000 requests per second. The data will be queried later in real time, based on exactmatches of a known set of attributes. There will be periods where the web service will not receive any requests. The business wants to keep costs low. Which web service platform and database should you use for the application?

 

A.       Cloud Run and BigQuery

B.       Cloud Run and Cloud Bigtable

C.      A Compute Engine autoscaling managed instance group and BigQuery

D.      A Compute Engine autoscaling managed instance group and Cloud Bigtable

 

Correct Answer: D

Section: (none)

小豬科技的專家隨時為您解答,點擊這裡 立即聯絡。

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.