Professional-Cloud-Architect日本語 無料問題集「Google Certified Professional - Cloud Architect (GCP) (Professional-Cloud-Architect日本語版)」

（A）1.インスタンスの自動ストレージ増加を有効にします。
2. CPU使用率が75％を超えたときにStackdriverアラートを作成し、インスタンスタイプを変更してCPU使用率を減らします。
3.複製ラグに対するStackdriverアラートを作成し、データベースを断片化して複製時間を短縮します。

（B）1.インスタンスの自動ストレージ増加を有効にします。
2.インスタンスタイプを32コアマシンタイプに変更して、CPU使用率を75％未満に保ちます。
3.複製ラグに対するStackdriverアラートを作成し、データベースを断片化して複製時間を短縮します。

（C）1.ストレージが75％を超えたときにStackdriverアラートを作成し、インスタンスで使用可能なストレージを増やしてスペースを増やします。
2. memcachedを展開してCPUの負荷を軽減します。
3.複製の遅れに対するStackdriverアラートを作成し、インスタンスの種類を32コアのコンピューターの種類に変更して、複製の遅れを減らします。

（D）1.ストレージが75％を超えたときにStackdriverアラートを作成し、インスタンス上の使用可能なストレージを増やしてスペースを増やします。
2. memcachedを展開してCPUの負荷を軽減します。
3.インスタンスタイプを32コアのマシンタイプに変更して、レプリケーションの遅延を減らします。

（A）1. ファイルをアップロードするユーザーに Cloud Storage WRITER ロールを割り当てます。
2. App Engine のデフォルト認証情報を使用して、Cloud Storage に対するリクエストに署名します。

（B）1. App Engine アプリケーションのベース URL が許可されたオリジンであるターゲット Cloud Storage バケットに CORS 構成を設定します。
2. ファイルをアップロードするユーザーに Cloud Storage WRITER ロールを割り当てます。

（C）1. Cloud Storage 署名付き URL 機能を使用して POST URL を生成します。
2. App Engine のデフォルト認証情報を使用して、Cloud Storage に対するリクエストに署名します。

（D）1. App Engine アプリケーションのベース URL が許可されたオリジンであるターゲット Cloud Storage バケットに CORS 構成を設定します。
2. Cloud Storage 署名付き URL 機能を使用して、POST URL を生成します。

（A）Stackdnver Traceを使用してアプリケーションをインスツルメントして、各マイクロサービスで要求レイテンシを分解します。

（B）Stackdriver Monitoringへの各リクエストのカスタムメトリックを送信します。

（C）アプリケーションでタイムアウトを設定すると、リクエストをより迅速に失敗させることができます。

（D）Stackdriver Monitoringを使用して、APIの待ち時間が長いことを示す洞察を探します。

（A）Digitally sign all of your JAR files and redeploy your application

（B）Recompile the CLoakedServlet class using and MD5 hash instead of SHA1

（C）Upload missing JAR files and redeploy your application.

（A）有効なポリシーは、ノードに設定されたポリシーとその先祖から継承したポリシーの共通部分です。

（B）有効なポリシーは、ノードに設定され、その先祖のポリシーによって制限されているポリシーです。

（C）有効なポリシーは、ノードに設定されているポリシーによってのみ決まります。

（D）有効なポリシーは、ノードに設定されたポリシーとその先祖から継承されたポリシーの和集合です。

（A）サービス アカウントの作成をブロックするように組織ポリシーを構成します。

（B）ドメインごとに ID を制限するように組織ポリシーを構成します。

（C）技術ユーザー (例：crawler@yourdomain com) を作成し、ルート組織レベルで保護所有者を割り当てます。 bash スクリプトを作成します。
* 組織内のすべてのプロジェクトのすべての IAM ルールをリストします。
* 会社のドメインに属さないユーザーをすべて削除します。組織内に Compute Engine インスタンス プロジェクトを作成し、技術的なユーザー認証情報で実行されるように gcloud を構成します。bash スクリプトを 1 時間ごとに実行する cron ジョブを構成します。

（D）Cloud Scheduler を構成して、Cloud ID ドメインに属さないすべてのユーザーをすべてのプロジェクトから削除する Cloud Function を 1 時間ごとにトリガーします。

（A）暗号化されたUSBデバイスにファイルをエクスポートし、デバイスをGoogle Cloudに送信して、CloudStorageへのデータのインポートをリクエストします

（B）データセンターからCloudStorageにデータを送信するようにGoogleCloudからのストレージ転送サービスを構成します

（C）1 Gbpsリンクを消費している他のユーザーがいないことを確認し、マルチスレッド転送を使用してデータをクラウドストレージにアップロードします。

（D）Google Cloudからアプライアンスの転送をリクエストし、データをアプライアンスにエクスポートして、アプライアンスをGoogleCloudに返します。

（A）すべてのユーザーをグループに追加します。 課金プロジェクトに対するBigQuery dataViewerの役割と、データを含むプロジェクトに対するBigQueryユーザーの役割をグループに付与します。

（B）すべてのユーザーをグループに追加します。 課金プロジェクトに対するBigQueryユーザーの役割と、データを含むプロジェクトに対するBigQuery dataViewerの役割をグループに付与します。

（C）すべてのユーザーをグループに追加します。 課金プロジェクトに対するBigQuery jobUserの役割およびデータを含むプロジェクトに対するBigQuery dataViewerの役割をグループに付与します。

（D）すべてのユーザーをグループに追加します。 課金プロジェクトに対するBigQuery dataViewerの役割と、データを含むプロジェクトに対するBigQuery jobUserの役割をグループに付与します。

（A）Instance Group Updaterを使用してアップデートを展開し、部分的なロールアウトを作成します。これにより、カナリアテストが可能になります。

（B）App Engineアプリケーションで新しいバージョンとしてアップデートを展開し、新しいバージョンと現在のバージョンの間でトラフィックを分割します。

（C）アップデートを新しいApp Engineアプリケーションとしてデプロイし、GoogleのグローバルHTTPロードバランシングを使用して、新しいアプリケーションと現在のアプリケーションの間でトラフィックを分割します。

（D）アップデートを新しいVPCに展開し、GoogleのグローバルHTTPロードバランシングを使用して、アップデートと現在のアプリケーション間でトラフィックを分割します。

（A）さまざまな構成のモバイルアプリをFirebase Hostingにアップロードし、各構成をテストします。

（B）GoogleCloudでAndroidおよびiOSVMを作成し、VMにモバイルアプリをインストールして、モバイルアプリをテストします。

（C）Google Kubernetes Engine（GKE）でAndroidおよびiOSコンテナーを作成し、コンテナーにモバイルアプリをインストールして、モバイルアプリをテストします。

（D）モバイルアプリをFirebase Test Labにアップロードし、AndroidおよびiOSデバイスでモバイルアプリをテストします。

（A）gsutilを使用して、ETLの最初の部分としてファイルを抽出します。

（B）gsutilを使用して、ファイルを順番にバッチ移動します。

（C）gsutilを使用して、ETLの最後の部分としてファイルをロードします。

（D）gsutilを使用して、ファイルを並行してバッチコピーします。

（A）車両のコンピューターに1時間ごとのスナップショットでデータを圧縮させ、GCSコールドラインバケットに保存します。

（B）車両のコンピューターに1時間ごとのスナップショットでデータを圧縮させ、Google Cloud Storage（GCS）ニアラインバケットに保存します。

（C）テレメトリデータをリアルタイムでストリーミングデータフロージョブにプッシュして、データを圧縮し、GoogleBigQueryに保存します。

（D）テレメトリデータをリアルタイムでストリーミングデータフロージョブにプッシュして、データを圧縮し、CloudBigtableに保存します。

（A）Linuxのddコマンドを使用してルートディスクからイメージファイルを作成し、イメージファイルから新しいディスクを作成し、それを使用してUS-East地域に新しい仮想マシンインスタンスを作成します

（B）Linuxのddおよびnetcatコマンドを使用して、ルートディスクの内容をUS-East地域の新しい仮想マシンインスタンスにコピーしてストリーミングします。

（C）US-East領域に新しい仮想マシンインスタンスを作成するときに、ルートディスクのスナップショットを作成し、そのスナップショットをルートディスクとして選択します。

（D）ルートディスクのスナップショットを作成し、スナップショットからGoogle Cloud Storageにイメージファイルを作成し、ルートディスクのイメージファイルを使用して米国東部地域に新しい仮想マシンインスタンスを作成します。

（A）データウェアハウスとしてCloud DataprocHiveを使用します。データを事前に設定されたHiveテーブルに直接ストリーミングします。 Pigスクリプトを使用してデータを分析します。

（B）データウェアハウスとしてBigQueryを使用します。すべての車両をネットワークに接続し、gcloudを使用してgzipファイルをMulti-Regional CloudStorageバケットにアップロードします。分析とレポートにはGoogleDataStudioを使用します。

（C）データウェアハウスとしてCloud DataprocHiveを使用します。 gzipファイルをMultiRegionalCloudStorageバケットにアップロードします。 gcloudを使用してこのデータをBigQueryにアップロードします。分析とレポートにはGoogledataStudioを使用します。

（D）データウェアハウスとしてBigQueryを使用します。すべての車両をネットワークに接続し、Cloud Pub / SubとCloudDataflowを使用してデータをBigQueryにストリーミングします。分析とレポートにはGoogleDataStudioを使用します。

（A）開発者が新しいリリースがレイテンシーにどの程度の影響を与えるかを測定できるように、カナリアテストを追加する必要があります

（B）アプリケーションコードでGoogleスタックドライバーデバッガーを有効にして、コードにエラーを表示する必要があります

（C）クラウドステージング環境でエンドツーエンドのテストを実行して、コードが意図したとおりに機能しているかどうかを判断する必要があります。

（D）クラウドステージング環境に単体テストと本番規模の負荷テストを追加する必要があります。

（A）バケットレベルのアクセスが均一なバケットを作成し、サービスアカウントにオブジェクトライターの役割を付与します。サービスアカウントを使用して、新しいファイルをアップロードします。

（B）バケットの暗号化には顧客管理のキーを使用します。 5年後にキーを回転させます。

（C）バケットに5年間の保持ポリシーを作成します。保持ポリシーにロックを作成します。

（D）きめ細かいアクセス制御でバケットを作成し、サービスアカウントにオブジェクトライターの役割を付与します。サービスアカウントを使用して新しいファイルをアップロードします。

（A）ファイアウォールルールと仮想プライベートクラウド（VPC）ルートを備えたパブリッククラスターを使用します。

（B）マスター承認済みネットワークが構成されたプライベートエンドポイントを持つプライベートクラスターを使用します。

（C）マスター承認済みネットワークが構成されたパブリックエンドポイントを持つプライベートクラスターを使用します。

（D）マスター承認済みネットワークが有効でファイアウォールルールが有効になっているパブリッククラスターを使用します。