[Q34-Q53] 検証済みProfessional-Cloud-Network-Engineer日本語問題集PDF資料 [2023]

Share

検証済みProfessional-Cloud-Network-Engineer日本語問題集PDF資料 [2023]

最新のProfessional-Cloud-Network-Engineer日本語実際の無料試験問題更新された162問あります

質問 # 34
オンプレミス ネットワークに接続するように Google Cloud 環境を構成しています。構成では、プライベート Cloud Interconnect ネットワークを介して Cloud Storage API と Google Kubernetes Engine ノードにアクセスできる必要があります。相互接続 VLAN アタッチメントを使用して Cloud Router をすでに構成しています。次に、Cloud Router 上で適切なルーター アドバタイズメント構成を設定する必要があります。あなたは何をするべきか?

  • A. ルート広告をデフォルト設定にします。
  • B. ルート広告をカスタム設定に構成し、プレフィックス 199.36.153.8/30 を広告のリストに手動で追加します。他のオプションはすべてデフォルト設定のままにしておきます。
  • C. オンプレミス ルーターで、Cloud Router のリンクローカル IP アドレスを指すストレージ API 仮想 IP アドレスの静的ルートを構成します。
  • D. ルート アドバタイズメントをカスタム設定に構成し、プレフィックス 199.36.153.8/30 を手動でアドバタイズメントのリストに追加します。表示されているすべてのサブネットを Cloud Router にアドバタイズします。

正解:B


質問 # 35
あなたの会社には、us-west1 と us-east1 という 2 つの異なるリージョンに 2 つの Dended Interconnect 接続を備えた Virtual Private Cloud (VPC) があります。各 Dended Interconnect 接続は、VLAN アタッチメントによってそれぞれのリージョンの Cloud Router に接続されます。高可用性フェイルオーバー パスを構成する必要があります。デフォルトでは、オンプレミス環境からのすべての受信トラフィックは、us-west1 接続を使用して VPC に流れる必要があります。us-west1 が使用できない場合は、トラフィックを us-east1 に再ルーティングする必要があります。このフェイルオーバー パスを有効にするには、Multi-Exit Discriminator (MED) 値をどのように構成すればよいですか?

  • A. グローバルルーティングを使用します。us-east1 Cloud Router の基本優先度 100 に設定し、us-west1 Cloud Router の基本優先度 1 に設定します。
  • B. リージョナルルーティングを使用します。us-east1 Cloud Router の基本優先度 1000 に設定し、us-west1 Cloud Router の基本優先度 1 に設定します。
  • C. グローバルルーティングを使用します。us-east1 Cloud Router の基本優先度 1000 に設定し、us-west1 Cloud Router の基本優先度 1 に設定します。
  • D. リージョナル ルーティングを使用します。us-east1 Cloud Router の基本優先度 100 に設定し、us-west1 Cloud Router の基本優先度 1 に設定します。

正解:D


質問 # 36
2 つのオブジェクトを含むストレージ バケットがあります。バケットでは Cloud CDN が有効になっており、両方のオブジェクトが正常にキャッシュされました。ここで、2 つのオブジェクトのうち 1 つがもうキャッシュされず、常にオリジンから直接インターネットに提供されるようにする必要があります。
あなたは何をするべきか?

  • A. 2 つのオブジェクトを含むストレージ バケットに適切なライフサイクル ルールを追加します。
  • B. キャッシュしたくないオブジェクトがパブリックに共有されていないことを確認してください。
  • C. 新しいストレージ バケットを作成し、チェックしたくないオブジェクトをその中に移動します。次に、バケット設定を編集し、プライベート属性を有効にします。
  • D. キャッシュしたくないオブジェクトのメタデータに値がプライベートの Cache-Control エントリを追加します。以前にキャッシュされたすべてのコピーを無効にします。

正解:D

解説:
https://cloud.google.com/cdn/docs/invalidating-cached-content


質問 # 37
次のプライベート Google Kubernetes Engine (GKE) クラスターのデプロイメントがあります。

サブネットワーク kubernetes-management 内の同じ VPC にデプロイされた仮想マシン (VM) があり、内部 IP アドレスは 192.168.40 2/24 で、外部 IP アドレスは割り当てられていません。kubectl を使用してクラスター マスターと通信する必要があります。あなたは何をするべきか?

  • A. ネットワーク 192.168.38.0/28 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成する
  • B. ネットワーク 192.168.36.0/24 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成する
  • C. ネットワーク 192.168.40.0/24 を masterAuthorizedNetworksConfig に追加します。エンドポイント 192.168.38.2 と通信するように kubectl を構成します。
  • D. 外部 IP アドレスを VM に追加し、この IP アドレスを masterAuthorizedNetworksConfig に追加します。エンドポイント 35.224.37.17 と通信するように kubectl を構成します。

正解:C


質問 # 38
あなたの会社のウェブサーバー管理者は、アプリケーションのオンプレミスのバックエンド サーバーを GCP に移行しています。ライブラリと構成は、これらのバックエンド サーバー間で大きく異なります。GCP への移行はリフトアンドシフトで行われ、サーバーへのすべてのリクエストは単一のネットワーク ロード バランサー フロントエンドによって処理されます。可能であれば、GCP ネイティブ ソリューションを使用したいと考えています。
このサービスを GCP にどのようにデプロイする必要がありますか?

  • A. GCP の ECMP 機能を使用して、バックエンド サーバーに複数の同じ優先順位の静的ルートをインストールすることで、バックエンド サーバーへのトラフィックの負荷を分散します。
  • B. オンプレミス サーバーのイメージの 1 つからマネージド インスタンス グループを作成し、このインスタンス グループをロード バランサーの背後にあるターゲット プールにリンクします。
  • C. これらのバックエンド サーバー間の大きな違いに対応できるように、サードパーティの仮想アプライアンスをフロントエンドとしてこれらのサーバーにデプロイします。
  • D. ターゲット プールを作成し、すべてのバックエンド インスタンスをこのターゲット プールに追加し、ロード バランサの背後にターゲット プールをデプロイします。

正解:D


質問 # 39
インスタンスが 10.1.1.0/24 ネットワークと 172.16.45.0/24 ネットワークの両方で IP アドレスを持つことを許可する新しい VPC ネットワークを作成する必要があります。
あなたは何をするべきか?

  • A. 目的の IP アドレスにトラフィックを送信するサービスごとに一意の DNS レコードを作成します。
  • B. VPC ピアリングを使用して、10.1.0.0/24 ネットワークと 172.16.45.0/24 ネットワークの間でトラフィックをルーティングできるようにします。
  • C. 10.1.1.0/24 の VPC サブネット内の仮想インスタンスに 172.16.45.0/24 のエイリアス IP 範囲を構成します。
  • D. 172.16.45.0/24 が正しいインスタンスを指すようにグローバル ロード バランシングを構成します。

正解:C


質問 # 40
あなたは、GCP への移行を進めている多国籍企業に勤めています。
クラウドの要件は次のとおりです。
* 米国のオレゴン州とニューヨークにあるオンプレミス データ センターで、クラウド リージョン us-west1 (プライマリ本社) と us-east4 (バックアップ) に接続された専用インターコネクトを備えています。
* ヨーロッパとアジア太平洋に複数の支社を設置
* europe-west1 および australia-southeast1 では地域データ処理が必要です
* 集中ネットワーク管理チーム
セキュリティおよびコンプライアンス チームは、URL フィルタリングの L7 インスペクションを実行するために仮想インライン セキュリティ アプライアンスを必要としています。アプライアンスを us-west1 にデプロイしたいと考えています。
あなたは何をするべきか?

  • A. * 共有 VPC ホスト プロジェクトに 2 つの VPC を作成します。* ホスト プロジェクトのゾーン us-west1-a に 2 枚の NIC インスタンスを構成します。* ホスト プロジェクトの VPC #1 us-west1 サブネットに NIC0 を接続します。 * ホスト プロジェクトの VPC #2 us-west1 サブネットに NIC1 を接続します。* インスタンスをデプロイします。* インスタンスを介してトラフィックを通過させるために必要なルートとファイアウォール ルールを構成します。
  • B. * 共有 VPC ホスト プロジェクトに 1 つの VPC を作成します。* ホスト プロジェクトのゾーン us-west1-a に 2 枚の NIC インスタンスを構成します。* ホスト プロジェクトの us-west1 サブネットに NIC0 を接続します。* NIC1 を接続します。ホスト プロジェクトの us-west1 サブネットに* インスタンスをデプロイします。* インスタンスを介してトラフィックを通過させるために必要なルートとファイアウォール ルールを構成します。
  • C. * 共有 VPC サービス プロジェクトに 1 つの VPC を作成します。* サービス プロジェクトのゾーン us-west1-a に 2 枚の NIC インスタンスを構成します。* サービス プロジェクトの us-west1 サブネットに NIC0 を接続します。* NIC1 を接続します。サービス プロジェクトの us-west1 サブネットに* インスタンスをデプロイします。* インスタンスを介してトラフィックを通過させるために必要なルートとファイアウォール ルールを構成します。
  • D. * 共有 VPC ホスト プロジェクトに 2 つの VPC を作成します。* サービス プロジェクトのゾーン us-west1-a に 2 枚の NIC インスタンスを構成します。* ホスト プロジェクトの VPC #1 us-west1 サブネットに NIC0 を接続します。 * ホスト プロジェクトの VPC #2 us-west1 サブネットに NIC1 を接続します。* インスタンスをデプロイします。* インスタンスを介してトラフィックを通過させるために必要なルートとファイアウォール ルールを構成します。

正解:D

解説:
https://cloud.google.com/vpc/docs/shared-vpc


質問 # 41
単一の Dended Interconnect が正常にプロビジョニングされました。物理接続は、us-west2 に最も近いコロケーション施設にあります。ワークロードの 75% は us-east4 にあり、ワークロードの残りの 25% は us-central1 にあります。すべてのワークロードは同じネットワーク トラフィック プロファイルを持ちます。VLAN アタッチメントを展開するときは、データ転送コストを最小限に抑える必要があります。あなたは何をするべきか?

  • A. 既存の専用インターコネクトを維持します。VLAN アタッチメントを us-west2 の Cloud Router にデプロイし、VPC グローバル ルーティングを使用して us-east4 と us-central1 のワークロードにアクセスします。
  • B. 既存の専用インターコネクトを維持します。VLAN アタッチメントを us-east4 の Cloud Router にデプロイし、別の VLAN アタッチメントを us-central1 の Cloud Router にデプロイします。
  • C. us-east4 に最も近いコロケーション施設用に新しい専用インターコネクトを注文し、VPC グローバル ルーティングを使用して us-central1 のワークロードにアクセスします。
  • D. us-central1 に最も近いコロケーション施設用に新しい専用インターコネクトを注文し、VPC グローバル ルーティングを使用して us-east4 のワークロードにアクセスします。

正解:C


質問 # 42
あなたの会社は、us-east1 リージョンの Virtual Private Cloud (VPC) のプライベート サブネットに 2000 台の仮想マシン (VM) をプロビジョニングしました。ユーザーがインターネット経由でソフトウェア更新プログラムとパッケージをダウンロードできるように、パブリック リポジトリへの TCP 接続が少なくとも 128 になるように各 VM を構成する必要があります。VM がインターネットへのアウトバウンド NAT を実行できるように、クラウド NAT ゲートウェイを実装する必要があります。すべての VM が同時にパブリック リポジトリに接続し、ソフトウェアの更新プログラムとパッケージをダウンロードできることを確認する必要があります。これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)

  • A. デフォルトのクラウド NAT ゲートウェイの NAT プロキシを使用して、単一の NAT IP アドレスを使用して動的にスケーリングします。
  • B. NAT ゲートウェイを手動割り当てモードで構成し、2 つの NAT IP アドレスを割り当て、VM あたりの最小ポート数を 256 に更新します。
  • C. NAT ゲートウェイを手動割り当てモードで構成し、4 つの NAT IP アドレスを割り当て、VM あたりの最小ポート数を 128 に更新します。
  • D. VM ごとに構成されたデフォルトの最小ポート数を 64 に設定して 2 番目のクラウド NAT ゲートウェイを作成します。
  • E. デフォルトのクラウド NAT ゲートウェイを使用して、必要な NAT IP アドレスの数に自動的にスケールし、VM あたりの最小ポート数を 128 に更新します。

正解:B、D


質問 # 43
あなたは最近、組織の ID とアクセス管理の管理を任されました。いくつかのプロジェクトがあり、可能な限りスクリプトと自動化を使用したいと考えています。プロジェクト メンバーに編集者の役割を付与したいと考えています。
これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)

  • A. gcloud プロジェクト add-iam-policy-binding Sprojectname --member user:Susername --role ロール/エディター
  • B. gcloud pubsub add-iam-policy-binding Sprojectname --member user:Susername --role ロール/エディター
  • C. [メンバーの追加] フィールドにメール アドレスを入力し、GCP Console のドロップダウン メニューから目的のロールを選択します。
  • D. REST API 経由の GetIamPolicy()
  • E. REST API 経由の setIamPolicy()

正解:A、C


質問 # 44
あなたの会社には 10 の個別の Virtual Private Cloud (VPC) ネットワークがあり、Google Cloud の単一リージョン内のプロジェクトごとに 1 つの VPC があります。セキュリティ チームは、各 VPC ネットワークが同じリージョン内の Partner Interconnect 接続を介してオンプレミスのメインの場所にプライベート接続できるようにすることを要求しています。コストと運用を最適化するには、同じ接続をすべてのプロジェクトで共有する必要があります。異なるプロジェクト、オンプレミスの場所、インターネットの間のすべてのトラフィックが、同じサードパーティ製アプライアンスを使用して検査できることを確認する必要があります。あなたは何をするべきか?

  • A. すべての既存プロジェクトのサブネットワークを単一の VPC に統合します。オンプレミスとインターネット接続用に別個の VPC ネットワークを作成します。サードパーティ アプライアンスを複数のインターフェイスで構成し、各インターフェイスが別個の VPC ネットワークに接続されます。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。
  • B. サードパーティ アプライアンスを複数のインターフェイスで構成し、各インターフェイスが個別の VPC ネットワークに接続されます。オンプレミス接続とインターネット接続用に別個の VPC ネットワークを作成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。
  • C. プロジェクトごとに複数のインターフェイスと特定の Partner Interconnect VLAN アタッチメントを使用してサードパーティ製アプライアンスを構成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。
  • D. サードパーティ製アプライアンスを複数のインターフェイスで構成します。すべてのプロジェクト用にハブ VPC ネットワークを作成し、オンプレミスとインターネット接続用に個別の VPC ネットワークを作成します。サードパーティのアプライアンスと VPC ネットワーク上に関連するルートを作成します。VPC ネットワーク ピアリングを使用して、すべてのプロジェクトの VPC ネットワークをハブ VPC に接続します。ハブ VPC からカスタム ルートをエクスポートし、すべてのプロジェクトの VPC ネットワークにインポートします。

正解:D


質問 # 45
次のルーティング設計があります。asia-southeast1 リージョンの Subnet-2 にある Compute Engine インスタンスがオンプレミスのコンピューティング リソースと通信できないことがわかりました。あなたは何をするべきか?

  • A. Cloud Router でカスタム ルート アドバタイズメントを構成します。
  • B. asia-southeast1 リージョンで IP 転送を有効にします。
  • C. VPC 動的ルーティング モードをグローバルに変更します。
  • D. 2 番目のボーダー ゲートウェイ プロトコル(BGP)セッションを Cloud Router に追加します。

正解:C


質問 # 46
会社のセキュリティ チームは、セキュリティの脅威から保護するために、Web サーバーに到達できる受信トラフィックの種類を制限したいと考えています。TCP のみの HTTP および HTTPS Web トラフィックを処理するには、Virtual Private Cloud (VPC) 内の Web サーバーでファイアウォール ルールを構成する必要があります。あなたは何をするべきか?

  • A. TCP ポート 80 のすべての IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致するイングレス ファイアウォール ルールを作成します。
  • B. TCP ポート 80 のすべての IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致する出力ファイアウォール ルールを作成します。
  • C. TCP ポート 80 および 443 のすべての IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致入力ファイアウォール ルールを作成します。
  • D. TCP ポート 60 および 443 の Web サーバー IP アドレスを許可するために、ターゲット タグ「web-server」を使用して一致出力ファイアウォール ルールを作成します。

正解:C


質問 # 47
ネットワーク変更期間の後、会社のアプリケーションの 1 つが動作を停止します。アプリケーションは、アプリケーションからのトラフィックを一切受信しないオンプレミスのデータベース サーバーを使用します。データベース サーバーの IP アドレスは 10.2.1.25 です。変更リクエストを調べます。唯一の変更点は、3 つの追加 VPC サブネットが作成されたことです。作成された新しい VPC サブネットは 10.1.0.0/16、10.2.0.0/16、および 10.3.1.0/24/ です。オンプレミス ルーターは 10.0.0.0/8 をアドバタイズしています。
この問題の最も考えられる原因は何ですか?

  • A. より具体的でない VPC サブネット ルートが優先されます。
  • B. より具体的な VPC サブネット ルートが優先されます。
  • C. オンプレミス データベース サーバーへのトラフィックをブロックするクラウド ファイアウォール ルールが変更中に作成されました。
  • D. オンプレミス ルーターはデータベース サーバーへのルートをアドバタイズしていません。

正解:B


質問 # 48
組織には、us-east1、us-west2、us-central1 に Compute Engine インスタンスがあります。また、あなたの組織には、米国東海岸に単一の VLAN アタッチメントと Cloud Router を us-east1 に備えた既存の Cloud Interconnect 物理接続もあります。高可用性を備えた設計を提供し、リージョンがダウンした場合でも他のすべての Virtual Private Cloud (VPC) サブネットにアクセスできるようにする必要があります。これは、可能な限り最もコスト効率の高い方法で達成する必要があります。あなたは何をするべきか?

  • A. VPC ルーティングをグローバル モードで構成します。
    us-east1 リージョンに Cloud Interconnect VLAN アタッチメントを追加し、us-east1 で Cloud Router を構成します。
  • B. VPC ルーティングをグローバル モードで構成します。
    us-west2 リージョンに Cloud Interconnect VLAN アタッチメントを追加し、us-west2 で Cloud Router を構成します。
  • C. VPC ルーティングをリージョン モードで構成します。
    us-west2 リージョンと us-central1 リージョンに Cloud Interconnect VLAN アタッチメントを追加し、us-west2 と us-central1 で Cloud Router を構成します。
  • D. VPC ルーティングをリージョン モードで構成します。
    us-east1 リージョンに Cloud Interconnect VLAN アタッチメントを追加し、us-east1 で Cloud Router を構成します。

正解:A


質問 # 49
HTTP(S) 負荷分散サービスが作成されました。バックエンド インスタンスが適切に応答していることを確認する必要があります。
ヘルスチェックをどのように設定すればよいでしょうか?

  • A. request-path をヘルスチェックに使用する特定の URL に設定し、response をバックエンド サービスが応答本文で常に返す文字列に設定します。
  • B. ヘルス チェックに使用される特定の URL に request-path を設定し、ヘルス チェックを識別するカスタム ホスト ヘッダーを含むように host を設定します。
  • C. プロキシ ヘッダーをデフォルト値に設定し、ヘルス チェックを識別するカスタム ホスト ヘッダーを含めるようにホストを設定します。
  • D. request-path をヘルスチェックに使用する特定の URL に設定し、proxy-header を PROXY_V1 に設定します。

正解:A

解説:
https://cloud.google.com/load-balancing/docs/health-check-concepts#content-based_health_checks


質問 # 50
gcloud コマンドを使用して、ポリシーベースのルーティング用に構成された Cloud VPN ゲートウェイの背後にあるオンプレミス リソースへの静的ルートを構成する必要があります。
どのネクストホップを選択すればよいでしょうか?

  • A. Cloud VPN ゲートウェイの IP アドレス
  • B. Cloud VPN トンネルの名前とリージョン
  • C. VPN トンネルのリモート側のインスタンスの IP アドレス
  • D. デフォルトのインターネットゲートウェイ

正解:B

解説:
When you create a route based tunnel using the Cloud Console, Classic VPN performs both of the following tasks: Sets the tunnel's local and remote traffic selectors to any IP address (0.0.0.0/0) For each range in Remote network IP ranges, Google Cloud creates a custom static route whose destination (prefix) is the range's CIDR, and whose next hop is the tunnel. https://cloud.google.com/network-connectivity/docs/vpn/how-to/creating-static-vpns


質問 # 51
Web サービス チームへの ID およびアクセス管理の権限と電子メールの配布をできるだけ効率的に一元管理する必要があります。
あなたは何をするべきか?

  • A. Web サービス チーム用に新しい Cloud Identity ドメインを作成します。
  • B. WebServices チームのすべてのメンバーに対して新しいカスタム ロールを作成します。
  • C. Web サービス チーム用の G Suite ドメインを作成します。
  • D. Web サービス チームの Google グループを作成します。

正解:D


質問 # 52
最近、アプリケーションへのトラフィックを管理するために Google Cloud Armor セキュリティ ポリシーを構成しました。Google Cloud Armor がアプリケーションへの一部のトラフィックを誤ってブロックしていることに気づきました。トラフィックを誤ってブロックしている Web アプリケーション ファイアウォール (WAF) ルールを特定する必要があります。あなたは何をするべきか?

  • A. ファイアウォール ログを有効にし、ファイアウォール インサイトでログを表示します。
  • B. Google Cloud Armor 監査ログを有効にし、Google Cloud Console の [アクティビティ] ページでログを表示します。
  • C. サンプリング レートを 1 に設定して HTTP(S) ロード バランシングのログを有効にし、Cloud Logging でログを表示します。
  • D. VPC フロー ログを有効にし、Cloud Logging でログを表示します。

正解:A


質問 # 53
......

Professional-Cloud-Network-Engineer日本語認定概要最新のProfessional-Cloud-Network-Engineer日本語PDF問題集はこちら:https://jp.fast2test.com/Professional-Cloud-Network-Engineer-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어