Google Professional-Cloud-Network-Engineer日本語 問題集

質問 1：
単一の Compute Engine ゾーンにインスタンスを手動で配置して、概念実証アプリケーションをデプロイしました。これからアプリケーションを実稼働環境に移行するため、アプリケーションの可用性を高め、自動スケーリングできるようにする必要があります。
インスタンスをどのようにプロビジョニングする必要がありますか?
A. 単一ゾーンにアンマネージド インスタンス グループを作成し、そのインスタンス グループの HTTP ロード バランサを作成します。
B. ゾーンごとに非マネージド インスタンス グループを作成し、目的のゾーン全体にインスタンスを手動で分散します。
C. 単一のマネージド インスタンス グループを作成し、目的のリージョンを指定して、その場所として [複数のゾーン] を選択します。
D. リージョンごとにマネージド インスタンス グループを作成し、その場所で [単一ゾーン] を選択し、そのリージョン内のゾーン全体にインスタンスを手動で分散します。
正解：C
解説: (Topexam メンバーにのみ表示されます)

質問 2：
あなたの会社では、営業部門と財務部門の 2 つの部門が単一リージョンに個別の Virtual Private Cloud (VPC) ネットワークを持っています。営業部門の VPC ネットワークはすでに HA VPN を使用してオンプレミスの場所に接続されており、サブネット範囲が重複していないことを確認しました。Cloud NAT を介して Google Cloud ワークロードにインターネット接続を提供しながら、両方の VPC ネットワークをピアリングしてオンプレミス接続に同じ HA トンネルを使用することを計画しています。オンプレミスの場所からのインターネット アクセスは、Google Cloud を経由しないでください。財務部門とオンプレミスの場所の間のすべてのルートを伝播する必要があります。あなたは何をするべきか？
A. 2 つの VPC をピアリングし、Cloud Router のデフォルト構成を使用します。
B. 2 つの VPC をピアリングし、Cloud Router のカスタム ルート アドバタイズメントを使用して、ピアリングされた VPC ネットワーク範囲をオンプレミスの場所にアナウンスします。
C. 2 つの VPC をピアリングします。Sales からカスタム ルートをエクスポートし、Finance の VPC ネットワークにカスタム ルートをインポートするように VPC ネットワーク ピアリングを構成します。Cloud Router のカスタム ルート アドバタイズメントを使用して、オンプレミスのロケーションへのデフォルト ルートをアナウンスします。
D. 2 つの VPC をピアリングします。Sales からカスタム ルートをエクスポートし、Finance の VPC ネットワークにカスタム ルートをインポートするように VPC ネットワーク ピアリングを構成します。Cloud Router のカスタム ルート アドバタイズメントを使用して、ピアリングされた VPC ネットワーク範囲をオンプレミスの場所にアナウンスします。
正解：A

質問 3：
デフォルトの Virtual Private Cloud (VPC) 内の仮想マシン (VM) の 1 つがサービス拒否攻撃を受けている疑いがあります。トラフィックの送信元を理解するには、VM の受信トラフィックを分析する必要があります。あなたは何をするべきか？
A. VPC のデータアクセス監査ログを有効にします。ログを分析し、subnetworks.get フィールドから送信元 IP アドレスを取得します。
B. サブネットの VPC フロー ログを有効にします。ログを分析し、接続フィールドから送信元 IP アドレスを取得します。
C. サブネットのデータ アクセス監査ログを有効にします。ログを分析し、networks.get フィールドから送信元 IP アドレスを取得します。
D. VPC の VPC フロー ログを有効にします。ログを分析し、src_location フィールドから送信元 IP アドレスを取得します。
正解：B

質問 4：
あなたの会社は最近、EMEA ベースの事業を APAC に拡大しました。世界中に分散しているユーザーから、SMTP サービスと IMAP サービスが遅いと報告されています。あなたの会社ではエンドツーエンドの暗号化が必要ですが、SSL 証明書にアクセスできません。
どの Google Cloud ロードバランサを使用する必要がありますか?
A. TCP プロキシ ロード バランサ
B. HTTPS ロードバランサ
C. SSL プロキシ ロード バランサ
D. ネットワークロードバランサー
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 5：
組織には、us-west2 リージョンの仮想マシンからのすべての出力トラフィック ペイロードを監視することを要求する新しいセキュリティ ポリシーがあります。新しいポリシーを満たすために、同じリージョンに侵入検知システム (IDS) 仮想アプライアンスを導入しました。次に、us-west2 からのすべての出力トラフィック ペイロードを監視するために、IDS を環境に統合する必要があります。どうすればよいでしょうか。
A. パケットミラーリング用の内部 TCP/UDP ロードバランサーを作成し、出力トラフィック用のパケットミラーリングポリシーフィルターを追加します。
B. VPC フローログを有効にします。Cloud Logging にシンクを作成し、フィルタリングされた出力 VPC フローログを IDS に送信します。
C. ファイアウォールのログ記録を有効にし、フィルタリングされたすべての出力ファイアウォール ログを IDS に転送します。
D. パケットミラーリング用の内部 HTTP(S) ロードバランサーを作成し、出力トラフィック用のパケットミラーリングポリシーフィルターを追加します。
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 6：
クラウド NAT を設定することにしました。構成を完了すると、インスタンスの 1 つがアウトバウンド NAT に Cloud NAT を使用していないことがわかります。
この問題の最も考えられる原因は何ですか?
A. インスタンスはロード バランサーの外部 IP アドレスによってアクセスできます。
B. RFC1918 範囲を使用する静的ルートを作成しました。
C. 外部 IP アドレスがインスタンスに構成されています。
D. インスタンスは複数のインターフェースで構成されています。
正解：C

質問 7：
ボーダー ゲートウェイ プロトコル (BGP) を介した動的ルーティングを使用して Cloud VPN を構成しました。VPN トンネル経由で到達可能なネットワークをアドバタイズするためのカスタム ルートを追加しました。ただし、オンプレミス クライアントは依然として VPN トンネル経由でネットワークに到達できません。Cloud Logging のログを調べて、適切なルーターが VPN トンネル経由でアドバタイズされていることを確認する必要があります。ログを調べるには Cloud Logging でどのフィルタを使用する必要がありますか?
A. resource.type= "gce_router"
B. resource.type= "vpn_tunnel"
C. resource.type= "gce_network_region"
D. resource.type= "vpn_gateway"
正解：B

質問 8：
VPC 内の 1 つのインスタンスは、プライベート IP アドレスのみで実行されるように構成されています。このインスタンスが削除された場合でも、現在のプライベート IP アドレスが別のインスタンスに自動的に割り当てられないようにしたいと考えています。
GCP Console では何をすればよいでしょうか?
A. 新しい予約済み内部 IP アドレスをインスタンスに割り当てます。
B. インスタンスの現在の内部 IP アドレスを静的アドレスに変更します。
C. キーの内部アドレスと予約された値を使用して、カスタム メタデータをインスタンスに追加します。
D. インスタンスにパブリック IP アドレスを割り当てます。
正解：B
解説: (Topexam メンバーにのみ表示されます)