Google Professional-Cloud-Network-Engineer日本語 問題集

質問 1：
あなたは会社の組織管理者です。エンジニアの 1 人は、複数のフォルダーにわたる複数のホスト プロジェクトのセットアップと、サービス プロジェクトとのサブネットの共有を担当します。最小限の手順でタスクを完了するには、エンジニアの ID およびアクセス管理 (IAM) 構成を有効にする必要があります。あなたは何をするべきか？
A. エンジニアにコンピューティング共有 VPC 管理者 IAM ロールとプロジェクト IAM 管理者ロールを組織レベルで設定します。
B. 組織レベルでコンピューティング共有 VPC 管理者の IAM ロールを持つエンジニアを設定します。
C. フォルダー レベルでコンピューティング共有 VPC 管理者の IAM ロールを持つエンジニアをセットアップします。
D. フォルダー レベルでコンピューティング共有 VPC 管理者 IAM ロールとプロジェクト IAM 管理者ロールを持つエンジニアをセットアップします。
正解：B

質問 2：
最近、組織の Google Cloud ネットワーク セキュリティ構成の責任を引き継ぎました。Cloud Next Generation Firewall（Cloud NGFW）構成を確認して、インターネットから VM やサービスへの上りトラフィックを許可するルールがないことを確認したいと考えています。手作業は避けたいと考えています。どうすればよいでしょうか。
A. すべての Cloud NGFW ルールを CSV ファイルにエクスポートし、0.0.0.0/0 を検索します。
B. ファイアウォール インサイトを使用し、過度に許可されたルールのインサイトを有効にします。
C. 複数の外部ソースから接続テストを実行し、Google Cloud 内の最も重要なサービスへのトラフィックの進入が許可されていないことを確認します。
D. VPC ネットワーク カテゴリに関するネットワーク アナライザーの分析情報を確認します。
正解：B
解説: (Topexam メンバーにのみ表示されます)

質問 3：
HTTP(s) ロードバランサをデプロイしましたが、Compute Engine 仮想マシン インスタンスのポート 80 へのヘルスチェックが失敗し、インスタンスにトラフィックが送信されません。あなたは問題を解決したいと考えています。どのコマンドを実行すればよいでしょうか?
A. gcloud compute firewall-rules createallow-lb --network load-balancer --allow tcp --destination-ranges 130.211.0.0/22,35.191.0.0/16 --direction EGRESS
B. gcloud compute health-checks update http health-check --unhealthy-threshold 10
C. gcloud compute firewall-rules createallow-lb --network load-balancer --allow tcp --source-ranges 130.211.0.0/22,35.191.0.0/16 --direction INGRESS
D. gcloud compute インスタンス add-access-config インスタンス-1
正解：D

質問 4：
同じ Virtual Private Cloud (VPC) 内の複数のクライアントによってのみ呼び出す必要がある、Compute Engine 仮想マシン インスタンスでホストされる HTTP API を開発しています。クライアントがサービスの IP アドレスを取得できるようにしたいとします。あなたは何をするべきか？
A. 静的外部 IP アドレスを予約し、それを HTTP(S) ロード バランシング サービスの転送ルールに割り当てます。クライアントは、この IP アドレスを使用してサービスに接続する必要があります。
B. 静的外部 IP アドレスを予約し、それを HTTP(S) 負荷分散サービスの転送ルールに割り当てます。次に、Cloud DNS で A レコードを定義します。クライアントは、A レコードの名前を使用してサービスに接続する必要があります。
C. URL https://[INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal/ でインスタンス名に接続することで、クライアントが Compute Engine 内部 DNS を使用するようにします。
D. URL https://[API_NAME]/[API_VERSION]/ でインスタンス名に接続することで、クライアントが Compute Engine の内部 DNS を使用するようにします。
正解：B

質問 5：
パブリック IP アドレス経由で Cloud SQL にアクセスでき、サードパーティのサービス プロバイダを必要としない、Google への専用接続を確立したいと考えています。
どの接続タイプを選択する必要がありますか?
A. 専用インターコネクト
B. パートナー相互接続
C. ダイレクトピアリング
D. キャリアピアリング
正解：C
解説: (Topexam メンバーにのみ表示されます)

質問 6：
Virtual Private Cloud (VPC) とオンプレミス ネットワークの間に、アクティブ/パッシブ モードで実行されている 2 つのトンネルを備えた HA VPN 接続があります。最近、接続上のトラフィックが 1 ギガビット/秒 (Gbps) から 4 Gbps に増加し、パケットがドロップされていることに気づきました。4 Gbps をサポートするように Google Cloud への VPN 接続を構成する必要があります。あなたは何をするべきか？
A. アクティブ/パッシブ VPN トンネルの 2 番目のセットを構成します。
B. VPC の帯域幅をスケールインおよびスケールアウトするように 2 番目の Cloud Router を構成します。
C. 最大伝送単位 (MTU) をサポートされている最大値に設定します。
D. リモート自律システム番号 (ASN) を 4096 に設定します。
正解：A

質問 7：
Google Cloud とパブリック SaaS プロバイダ間の接続の問題をトラブルシューティングしています。2 つの環境間の接続はパブリック インターネットを介して行われます。TCP を使用して接続すると、ユーザーから断続的な接続エラーが報告されますが、ICMP テストではエラーは表示されません。ユーザーによると、エラーは毎日ほぼ同じ時間に発生します。Google Cloud 内で何が起こっているかについての洞察が得られる可能性が最も高い Google Cloud ツールを使用して、トラブルシューティングと情報収集を行いたいと考えています。どうすればよいでしょうか。
A. Cloud Armor の Cloud Logging を有効にして確認します。パブリック SaaS プロバイダーの宛先 IP アドレスに一致するエラーのあるログを探します。
B. Cloud NAT ゲートウェイで Cloud Logging を有効にして確認します。パブリック SaaS プロバイダの宛先 IP アドレスに一致するエラーのあるログを探します。
C. TCP、テスト VM の送信元 IP アドレス、パブリック SaaS プロバイダーの宛先 IP アドレスを使用して接続テストを作成します。ライブ データ プレーン分析を確認し、テスト結果に基づいて次の手順を実行します。
D. ファイアウォール インサイト API を有効にします。拒否ルール インサイトの観察期間を 1 日に設定します。インサイトを確認して、トラフィックを拒否するファイアウォール ルールがないことを確認します。
正解：C
解説: (Topexam メンバーにのみ表示されます)

質問 8：
2 つのオブジェクトを含むストレージ バケットがあります。バケットでは Cloud CDN が有効になっており、両方のオブジェクトが正常にキャッシュされました。ここで、2 つのオブジェクトのうち 1 つがもうキャッシュされず、常にオリジンから直接インターネットに提供されるようにする必要があります。
あなたは何をするべきか？
A. 2 つのオブジェクトを含むストレージ バケットに適切なライフサイクル ルールを追加します。
B. キャッシュしたくないオブジェクトがパブリックに共有されていないことを確認してください。
C. 新しいストレージ バケットを作成し、チェックしたくないオブジェクトをその中に移動します。次に、バケット設定を編集し、プライベート属性を有効にします。
D. キャッシュしたくないオブジェクトのメタデータに値がプライベートの Cache-Control エントリを追加します。以前にキャッシュされたすべてのコピーを無効にします。
正解：D
解説: (Topexam メンバーにのみ表示されます)