Google Cloud Professional Cloud Network Engineer 問題集
Google Professional Cloud Network Engineer
日本語版
78設問数
本問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。
IT認定試験は大多数が4択形式の設問となっています。
一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。
一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。
紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。
多くの方から本番試験の合格のご報告を頂戴しています。
無料サンプル問題
出題:1
特定のIPアドレスのみが接続できるように、GoogleCloud負荷分散アプリケーションへのアクセスを制限する必要があります。
あなたは何をするべきですか?
(A). VPC ServiceControlsのAccessContext Manager機能を使用して安全な境界を作成し、許可されたクライアントのソースIP範囲とGoogleヘルスチェックIP範囲へのアクセスを制限します。
(B). VPC Service Controlsを使用して安全な境界を作成し、許可されたクライアントのソースIP範囲とGoogleヘルスチェックIP範囲に制限されたサービスとしてロードバランサーをマークします。
(C). バックエンドインスタンスに「application」のタグを付け、ターゲットタグ「application」と許可されたクライアントのソースIP範囲およびGoogleヘルスチェックIP範囲を使用してファイアウォールルールを作成します。
(D). バックエンドインスタンスに「application」というラベルを付け、ターゲットラベル「application」と許可されたクライアントのソースIP範囲およびGoogleヘルスチェックIP範囲を使用してファイアウォールルールを作成します。
解答:C
出題:2
あなたの組織は、3つの別々の部門に1つのプロジェクトを展開しています。これらの部門のうち2つは相互にネットワーク接続を必要としますが、3番目の部門は分離したままにする必要があります。設計では、これらの部門間に個別のネットワーク管理ドメインを作成する必要があります。運用上のオーバーヘッドを最小限に抑えることを望みます。
トポロジをどのように設計する必要がありますか?
(A). 3つの別々の部門ごとに共有VPCホストプロジェクトとそれぞれのサービスプロジェクトを作成します。
(B). 3つの別々のVPCを作成し、CloudVPNを使用して2つの適切なVPCS間の接続を確立します。
(C). 3つの個別のVPCを作成し、VPCピアリングを使用して2つの適切なVPC間の接続を確立します。
(D). 単一のプロジェクトを作成し、特定のファイアウォールルールを展開します。ネットワークタグを使用して、部門間のアクセスを分離します。
解答:A
出題:3
Cloud DNSに移行していて、BINDゾーンファイルをインポートすることを検討しています。
どのコマンドを使用する必要がありますか?
(A). gcloud dns record-sets import ZONE_FILE --zone MANAGED_ZONE
(B). gcloud dns record-sets import ZONE_FILE --replace-origin-ns --zone MANAGED_ZONE
(C). gcloud dns record-sets import ZONE_FILE --zone-file-format-zone MANAGED_ZONE
(D). gcloud dns record-sets import ZONE_FILE --delete-all-existing --zone MANAGED ZONE
解答:C
出題:4
自動モードでRetailという名前のVPCネットワークを作成しました。Distributionという名前のVPCネットワークを作成し、それをRetailVPCとピアリングする必要があります。
ディストリビューションVPCをどのように設定する必要がありますか?
(A). 自動モードでディストリビューションVPCを作成します。ネットワークピアリングを介して両方のVPCをピアリングします。
(B). カスタムモードでディストリビューションVPCを作成します。CIDR範囲10.0.0.0/9を使用します。必要なサブネットを作成し、ネットワークピアリングを介してそれらをピアリングします。
(C). カスタムモードでディストリビューションVPCを作成します。CIDR範囲10.128.0.0/9を使用します。必要なサブネットを作成し、ネットワークピアリングを介してそれらをピアリングします。
(D). デフォルトのVPCの名前を「Distribution」に変更し、ネットワークピアリングを介してピアリングします
解答:B
出題:5
サードパーティの次世代ファイアウォールを使用してトラフィックを検査しています。出力トラフィックをファイアウォールにルーティングするために、0.0.0.0 / 0のカスタムルートを作成しました。パブリックIPアドレスのないVPCインスタンスが、ファイアウォールを介してトラフィックを送信せずに、BigQueryおよびCloud Pub / SubAPIにアクセスできるようにする必要があります。
あなたはどちらの2つの行動を取るべきですか?(2つ選択してください。)
(A). サブネットレベルでプライベートGoogleアクセスをオンにします。
(B). VPCレベルでプライベートGoogleアクセスをオンにします。
(C). VPCレベルでプライベートサービスアクセスをオンにします。
(D). デフォルトのインターネットゲートウェイを介してGoogleAPIおよびサービスの外部IPアドレスにトラフィックを送信するためのカスタム静的ルートのセットを作成します。
(E). デフォルトのインターネットゲートウェイを介してGoogleAPIおよびサービスの内部IPアドレスにトラフィックを送信するためのカスタム静的ルートのセットを作成します。
解答:C、E
出題:6
(プロジェクト内のすべてのインスタンスは、カスタムメタデータのenable-oslogin値をFALSEに設定し、プロジェクト全体のSSHキーをブロックするように構成されています。SSHキーが設定されているインスタンスはなく、プロジェクト全体のSSHキーも構成されていません。 。ファイアウォールルールは、任意のIPアドレス範囲からのSSHセッションを許可するように設定されています。1つのインスタンスにSSHで接続する必要があります。
あなたは何をするべきですか?
(A). gcloud compute sshを使用して、Cloud ShellSSHをインスタンスに開きます。
(B). カスタムメタデータenable-osloginをTRUEに設定し、puttyやsshなどのサードパーティツールを使用してインスタンスにSSHで接続します
(C). 新しいSSHキーペアを生成します。秘密鍵の形式を確認し、インスタンスに追加します。puttyやsshなどのサードパーティツールを使用してインスタンスにSSHで接続します。
(D). 新しいSSHキーペアを生成します。公開鍵の形式を確認し、プロジェクトに追加します。puttyやsshなどのサードパーティツールを使用してインスタンスにSSHで接続します。
解答:B
出題:7
あなたはGCPに移行している大学で働いています。
クラウドの要件は次のとおりです。
•10Gbpsのオンプレミス接続
•クラウドへの最小遅延アクセス
•一元化されたネットワーク管理チーム
新しい部門は、プロジェクトへのオンプレミス接続を求めています。キャンパスをGoogleCloudに接続するための最も費用効果の高い相互接続ソリューションを導入することを検討しています。
あなたは何をするべきですか?
(A). 共有VPCを使用し、VLANアタッチメントとインターコネクトをホストプロジェクトにデプロイします。
(B). 共有VPCを使用して、VLANアタッチメントをサービスプロジェクトに展開します。VLANアタッチメントを共有VPCのホストプロジェクトに接続します。
(C). スタンドアロンプロジェクトを使用し、VLANアタッチメントを個々のプロジェクトに展開します。VLANアタッチメントをスタンドアロンプロジェクトのインターコネクトに接続します。
(D). スタンドアロンプロジェクトを使用し、VLANアタッチメントとインターコネクトを個々のプロジェクトのそれぞれに展開します。
解答:A
出題:8
オンプレミスホストにHTTPおよびTFTPサービスを提供する新しい内部アプリケーションを展開しました。複数のComputeEngineインスタンスにトラフィックを分散できるようにする必要がありますが、クライアントが両方のサービスの特定のインスタンスに固定されていることを確認する必要があります。
どのセッションアフィニティを選択する必要がありますか?
(A). なし
(B). クライアントIP
(C). クライアントのIPとプロトコル
(D). クライアントのIP、ポート、プロトコル
解答:B