Examen 3 GDL

Question 1

Se le ha asignado la tarea de transferir datos locales desde su red a sus redes de nube privada virtual (VPC) en Google Cloud. El método de transferencia requiere que controle completamente la interconexión, la alta disponibilidad y una canalización de 10 Gbps. El costo no es un factor.

¿Cuál de los siguientes métodos cumple con el requisito?

A) Cloud VPN
B) Cloud Dedicated Interconnect
C) Cloud Partner Interconnect
D) Direct Pairing

Answer 1

Cloud Dedicated Interconnect

La interconexión dedicada proporciona conexiones físicas directas entre su red local y la red de Google. La interconexión dedicada permite transferir grandes cantidades de datos entre redes, lo que puede ser más rentable que comprar ancho de banda adicional a través de la Internet pública. Si tiene grandes necesidades de ancho de banda, la interconexión dedicada puede ser una solución rentable en comparación con la interconexión de socios. Elija una tubería de 10 Gbps o 100 Gbps y conéctese directamente a una ubicación de Google con Interconexión dedicada.

Question 2

Una organización está migrando a Google Cloud y tiene una aplicación PHP heredada que se ejecuta en el servidor de Windows 2012. Esta aplicación heredada está diseñada para fines comerciales internos y no se usa mucho, pero no se puede eliminar debido a su función comercial crítica. La organización desea eliminar el costo de una licencia de Windows e, idealmente, tener un costo cercano a cero y, al mismo tiempo, administrarse de la manera más completa posible.

¿Qué servicio informático sería el más ideal para su caso de uso?

A) Cloud Functions
B) Cloud Run
C) Compute Engine
D) Google Kubernetes Engine (GKE)

Answer 2

Cloud Functions

Se puede escribir en los lenguajes de programación Node.js, Python, Go, Java, .NET, Ruby y PHP, y se ejecutan en tiempos de ejecución específicos del lenguaje.
Cloud Functions gira hacia arriba y hacia abajo automáticamente en respuesta a eventos (escala a cero).
Se cobra solo cuando se usa, lo que se ajusta al escenario de “no se usa mucho pero no se puede eliminar debido a una función comercial crítica y un costo cercano a cero”

Question 3

Ha creado una canalización de entrega continua que producirá una imagen de contenedor para la última versión de su aplicación web. Debe almacenar esta imagen en Google Cloud y debe ser compatible con repositorios multirregionales o regionales.

¿Qué servicio usarías?

A) Containers on Compute Engine
B) Artifact Registry
C) Container Registry
D) Cloud Storage

Answer 3

Artifact Registry

Artifact Registry le permite almacenar artefactos de forma centralizada y crear dependencias como parte de una experiencia integrada de Google Cloud. Artifact Registry se integra con Cloud Build y otros sistemas de entrega continua e integración continua para almacenar paquetes de sus compilaciones. También puede almacenar dependencias de confianza que usa para compilaciones e implementaciones. Artifact Registry proporciona una ubicación única para almacenar y administrar sus paquetes e imágenes de contenedores de Docker y mucho más

Question 4

Tiene varias máquinas virtuales que residen en un grupo de recursos. Los recursos necesitan permiso para acceder a BigQuery.

¿Cómo podemos otorgar permisos a los recursos para acceder a BigQuery?

A) Agregar la política de BigQuery
B) Crear recurso de Compute Engine
B) Create Compute Engine resource
C) Cree un grupo de recursos y agregue las máquinas virtual
D) Cree una cuenta de servicio y otorgue los permisos a los recursos (por ejemplo, máquinas virtuales)

Answer 4

Cree una cuenta de servicio y otorgue los permisos a los recursos (por ejemplo, máquinas virtuales)

El enfoque es crear una cuenta de servicio y otorgarle los permisos que necesitan los recursos (p. ej., las máquinas virtuales). Luego, crea las máquinas virtuales para usar la cuenta de servicio como su identidad. Los recursos tienen una sola identidad, generalmente una cuenta de servicio. Debe crear cuentas de servicio para cada recurso funcionalmente|equivalente en seguridad. Las identidades están ligadas a uno o más roles. Los roles corresponden a uno de nuestros más servicios|métodos API. Intente usar roles predefinidos, pero puede crear roles personalizados.

Question 5

Una organización usa Google Cloud y necesita agregar a una persona de contabilidad para poder descargar todas las facturas posibles con fines fiscales de fin de año.

A) Perfil de pagos individuales
B) Cuenta de facturación en la nube de autoservicio
B) Self-service cloud billing account
C) Cuenta de facturación en la nube facturada
D) Perfil de pagos comerciales

Answer 5

Perfil de pagos comerciales

Los perfiles de pagos comerciales conservan información que incluye el nombre, la dirección y el número de identificación fiscal del responsable del perfil, cuando así lo exija la ley, tarjetas de crédito, tarjetas de débito, cuentas bancarias, recibos y otra información sobre transacciones anteriores, configuración de impuestos del comerciante y mucho más. Perfil de pagos comerciales: elija esta configuración si está pagando en nombre de una empresa, organización, asociación o institución educativa.

Question 6

¿Qué nivel de jerarquía de recursos de Google se requiere para usar recursos de nivel de servicio, como máquinas virtuales (VM) de Compute Engine, y formar la base para habilitar servicios, API y permisos de IAM?

A) Recursos
B) Organización
C) Proyectos
D) Carpetas

Answer 6

Proyectos

Los proyectos deben usar recursos de nivel de servicio (como máquinas virtuales (VM) de Compute Engine, topicos de Pub/Sub, depósitos de Cloud Storage, etc.). Todos los recursos de nivel de servicio están relacionados con proyectos, la entidad organizadora de nivel base en Google Cloud. Los proyectos forman la base para habilitar servicios, API y permisos de IAM.

Question 7

Estás desarrollando una nueva plataforma social en un contenedor Linux personalizado. La aplicación web se encuentra actualmente en versión beta privada y necesita iterar rápidamente en las funciones, por lo que la implementación es frecuente. La base de usuarios beta privada se distribuye globalmente, por lo que la aplicación estará en uso las 24 horas. Deseas que el servicio se gestione por completo. (2 opciones)

A) App Engine Standard
B) Google Kubernetes Engine
C) App Engine Flexible
D) Cloud Run
E) Cloud Run for Anthos

Answer 7

A. App Engine Flexible
B. Cloud Run

App Engine Flexible:
App Engine permite a los desarrolladores concentrarse en escribir código. Basado en Google Compute Engine, el entorno flexible de App Engine escala automáticamente su aplicación hacia arriba y hacia abajo al tiempo que equilibra la carga. Se utiliza mejor cuando las instancias de la aplicación se ejecutan dentro de contenedores Docker en máquinas virtuales (VM) de Compute Engine, aplicaciones que reciben tráfico constante, experimentan fluctuaciones de tráfico regulares o cumplen los parámetros para escalar hacia arriba y hacia abajo gradualmente.

Cloud Run:
Cloud Run abstrae toda la administración de la infraestructura al escalar automáticamente hacia arriba y hacia abajo desde cero casi instantáneamente, según el tráfico. Cloud Run solo te cobra por los recursos exactos que usas. Escriba código a su manera implementando cualquier código o contenedor que escuche solicitudes o eventos.

Question 8

Su organización ha recopilado una gran cantidad de datos científicos sobre los ciclos de reproducción de los moluscos, que la comunidad científica ha solicitado que ponga a disposición para su descarga. Su organización está dispuesta a compartir estos datos científicos siempre que no incurran en costos de salida cuando se descargan.

¿Qué servicio en la nube cumplirá este requisito?

A) Cloud Storage - Almacenamiento Nearline
B) El solicitante de almacenamiento en la nube paga
C) Cloud Storage - Almacenamiento Coldline
D) URL firmadas de almacenamiento en la nube

Answer 8

El solicitante de almacenamiento en la nube paga

Con Requester Pays habilitado en su depósito, puede solicitar a los solicitantes que incluyan un proyecto de facturación en sus solicitudes, facturando así el proyecto del solicitante. Activar Solicitante paga es útil, por ejemplo, si tiene una gran cantidad de datos que desea poner a disposición de los usuarios, pero no desea que se le cobre por su acceso a esos datos.

Question 9

Una empresa está trabajando en un proyecto que requiere la ingestión de la interacción del usuario desde las aplicaciones del usuario final y los eventos del servidor de muchos clientes simultáneamente.

¿Qué servicio se ajusta mejor al requerimiento?

A) Dataflow
B) Firestore
C) Pub/Sub
D) Firebase

Answer 9

Pub/Sub

Ingestión de eventos de servidor e interacción del usuario: para utilizar los eventos de interacción del usuario de las aplicaciones del usuario final o los eventos del servidor de su sistema, puede enviarlos a Pub/Sub y luego usar una herramienta de procesamiento de transmisión como Dataflow) que los envía a BigQuery. , Bigtable, Cloud Storage y otras bases de datos. Pub/Sub le permite recopilar eventos de muchos clientes simultáneamente. Por lo tanto, Pub/Sub es la opción correcta entre otras.

Question 10

Una organización ha creado un sitio web de comercio electrónico. ¿Qué datos de este sitio web se considerarán datos estructurados?

A) Puntuación de las calificaciones del producto
B) Reseñas de productos
C) Fotografías de productos
D) Descripciones de productos

Answer 10

Puntuación de las calificaciones del producto

porque las calificaciones de los productos son estructuradas, porque son puntajes numéricos.

Question 11

Usted es una empresa de juegos móviles que actualmente está creando una aplicación de juegos móviles. Debe almacenar 3 KB de datos estructurados no anidados que representen el perfil de un jugador. Estos datos son en tiempo real y se accede a ellos con frecuencia.

¿Qué solución de almacenamiento cumple este requisito?

A) BigQuery
B) Cloud Storage
C) Cloud BigTable
D) Firestore

Answer 11

Firestore

Cloud Firestore es una base de datos flexible y escalable para el desarrollo móvil, web y de servidor de Firebase y Google Cloud. Cloud Firestore es una base de datos NoSQL alojada en la nube a la que sus aplicaciones iOS, Android y web pueden acceder directamente a través de SDK nativos. El modelo de datos de Cloud Firestore es compatible con cualquier estructura de datos que funcione mejor para su aplicación. Los documentos admiten muchos tipos de datos diferentes, desde simples cadenas y números hasta objetos complejos anidados.

Question 12

Una organización con una cuenta de GCP tiene 50 TB de datos que residen en su almacenamiento local y quiere transferir rápidamente los datos a Google Cloud para su análisis.

¿Qué servicio puede utilizar la organización para cumplir con este requisito?

A) Cloud Storage
B) Storage Transfer Service
C) Dataproc
D) Transfer Appliance Service

Answer 12

Transfer Appliance Service

Transfer Appliance es un dispositivo de almacenamiento de alta capacidad que le permite transferir y enviar de forma segura sus datos a una instalación de carga de Google, donde cargamos sus datos en Cloud Storage.
Transfer Appliance es una buena opción para sus necesidades de transferencia de datos si:
Eres un cliente existente de Google Cloud Platform (GCP).
El tamaño de sus datos es mayor o igual a 10 TB
Sus datos residen en ubicaciones en las que Transfer Appliance está disponible
Llevaría más de una semana cargar sus datos a través de la red.

Question 13

Una organización tiene una fuerza de trabajo móvil que con frecuencia se reúne con los clientes en sus oficinas o en espacios públicos. Existe una preocupación dentro de su organización de que las visualizaciones de datos internos de la empresa de Looker solo deben ser accesibles desde dispositivos cooperativos cuando se accede dentro de las oficinas corporativas.

¿Qué servicio de seguridad permite limitar el acceso en este escenario?

A) Cloud Identity
B) IAM
C) Organization Policy Service
D) BeyondCorp and Identity-Aware Proxy

Answer 13

BeyondCorp and Identity-Aware Proxy

Los perfiles protegidos permiten el acceso de confianza cero para la fuerza laboral extendida. Usuarios como contratistas, proveedores y trabajadores de primera línea pueden acceder de forma segura a los recursos corporativos desde un dispositivo no administrado y recibir capacidades de protección de datos y amenazas de BeyondCorp Enterprise . Controle el acceso de confianza cero y permita que los empleados accedan a las aplicaciones SaaS de manera simple, segura y segura, desde prácticamente cualquier dispositivo, a través de cualquier red, sin temor a amenazas como malware, phishing o fuga de datos.
Utilice la identidad y el contexto para proteger el acceso a sus aplicaciones y máquinas virtuales.

Question 14

¿Cuáles de las siguientes son ventajas de adoptar un servicio en la nube como Google Cloud Platform? (Seleccione 3 posibles opciones)

ESP:

A) Escalabilidad casi ilimitada
B) Utilización de Servicios de Bajo Costo
C) Alta fiabilidad
D) Cada servicio es compatible con API abiertas
E) Los servicios están totalmente gestionados

Answer 14

A. Escalabilidad casi ilimitada
B. Utilización de Servicios de Bajo Costo
C. Alta fiabilidad

Escalabilidad casi ilimitada
Los recursos a pedido están disponibles para satisfacer las necesidades de su negocio.

Utilización de servicios de bajo costo
Costos más bajos: no es necesario comprar hardware o software, y solo paga por el servicio que utiliza.

Alta fiabilidad
Una vasta red de servidores asegura contra fallas.

Question 15

Su organización tiene datos de clientes en las instalaciones, pero quiere aprovechar la seguridad y durabilidad del almacenamiento en la nube. Los datos contienen información de identificación personal (PII, por sus siglas en inglés) y la organización quiere asegurarse de que las PII no se identifiquen mediante el enmascaramiento para mantener esta información segura.

¿Qué servicio ofrecería esta protección?

A) BeyondCorp
B) HIPAA Compliance Program
C) Cloud Storage
D) Cloud Data Loss Preventio

Answer 15

Cloud Data Loss Prevention

Cloud Data Loss Prevention le permite proteger los datos confidenciales a medida que migra a la nube, desbloquea más cargas de trabajo a medida que migra a la nube. Cloud DLP le permite inspeccionar y clasificar sus datos confidenciales en cargas de trabajo estructuradas y no estructuradas. Las técnicas de desidentificación, como la tokenización (pseudonimización), le permiten preservar la utilidad de sus datos para unirse o realizar análisis, al mismo tiempo que reduce el riesgo de manipular los datos ofuscando los identificadores confidenciales sin procesar.

Question 16

Los empleados de su empresa pagan los proyectos de GCP con tarjetas de crédito personales, que el departamento de finanzas reembolsa al final de cada mes. Su equipo de gestión ha tomado la decisión de fusionar todos los proyectos en una sola cuenta de facturación.

¿Cuál de los siguientes enfoques es la mejor solución?

A) Navegue a la sección Administración de recursos de GCP Console y mueva todos los proyectos a la organización raíz.
B) No se necesita ningún cambio, este método es el mejor enfoque
C) Cree un ticket de soporte con Google Support para manejar la información de la tarjeta de crédito
D) Crear una nueva cuenta de facturación y vincular todos los proyectos juntos

Answer 16

Navegue a la sección Administración de recursos de GCP Console y mueva todos los proyectos a la organización raíz.

Google recomienda la creación de una cuenta central de facturación en la nube que resida en su organización. Para la mayoría de los clientes, agregar cuentas de facturación adicionales genera gastos adicionales innecesarios, lo que dificulta su seguimiento y administración.
En Google Cloud PlatformConsole, vaya a la sección Administración de recursos y mueva todos los proyectos a la organización raíz, ya que esta opción coloca todos los proyectos en una jerarquía en la que puede aplicar de forma centralizada una sola cuenta de facturación en la organización raíz.

Question 17

Su organización migró una carga de trabajo de su entorno local a Google Cloud Compute Engine. Han estado ejecutando la carga de trabajo durante nueve meses y no ha habido cambios en el uso de la capacidad y es poco probable que la capacidad aumente en el futuro previsible.

¿Cuál sería la solución de precios más barata?

A) Descuentos por uso comprometido
B) Precios bajo demanda
C) Descuentos por uso sostenido
D) Máquinas virtuales preferenciales

Answer 17

Descuentos por uso comprometido

Cuando adquiere un contrato de compromiso de uso, compra recursos informáticos (vCPU, memoria, GPU y SSD locales) a un precio con descuento a cambio de comprometerse a pagar esos recursos durante 1 año o 3 años. El descuento es de hasta el 57 % para la mayoría de los recursos, como tipos de máquinas o GPU. El descuento es de hasta el 70 % para los tipos de máquinas optimizadas para memoria. Si no ha habido cambios en el uso de la capacidad durante nueve meses y planea usarla a largo plazo, la solución de precios más económica sería usar descuentos por compromiso de uso durante 1 a 3 años .

Question 18

Una organización está revisando su gasto operativo mensual en la plataforma Google Cloud y desglosando el gasto por región .

¿Qué informe de facturación en la nube integrado sería ideal para visualizar el gasto regional?

A) Informes de tablas de costos
B) Informes de facturación
C) Informe de Desglose de Costos
D) Informes de descuentos por uso comprometido

Answer 18

Informes de facturación

Cloud Billing Reports ofrece vistas fáciles de ver y configurables por el usuario de su historial de costos, tendencias de costos actuales y costos pronosticados con informes intuitivos disponibles en Google Cloud Console. Varios informes diferentes están disponibles para sus necesidades de análisis de datos de facturación. La configuración de varias vistas del informe de facturación de la nube puede ayudarlo a responder preguntas como estas:
¿Cuál es la tendencia de gasto de Google Cloud de mi mes actual?
¿Qué proyecto de Google Cloud costó más el mes pasado?
¿Qué servicio de Google Cloud (por ejemplo, Compute Engine o Cloud Storage) me costó más?
¿Cuáles son mis costos futuros previstos en función de las tendencias históricas?
¿Cuánto estoy gastando por región?
¿Cuál fue el costo de los recursos con la etiqueta X?

Question 19

Una empresa está desarrollando actualmente una aplicación que se ejecutará en Google Cloud. Quieren asegurarse de que si la aplicación tiene algún problema, será tolerante con cualquier tiempo de inactividad.

¿Cuál es el requisito descrito?

A) Resiliencia
B) Orquestación
C) Dataflow
D) Redundancia

Answer 19

Resiliencia

La resiliencia es la capacidad de un servidor, una red, un sistema de almacenamiento o un centro de datos completo para recuperarse rápidamente y seguir funcionando incluso cuando se ha producido una falla en el equipo, un corte de energía u otra interrupción.

Question 20

Su startup es una plataforma de comercio social que intercambia artículos usados ​​entre compradores y vendedores. La plataforma podría describirse como venta de garaje como servicio. La plataforma permite a los compradores tomar una fotografía de artículos individuales o de un grupo de artículos y categorizar estos productos. ¿Cuál de las siguientes soluciones sería ideal para la categorización de productos?

A) Platform AI
B) TensorFlow
C) Vertex AI
D) Vision AI

Answer 20

Vertex AI

Vision AI Detecta y clasifica múltiples objetos, incluida la ubicación de cada objeto dentro de la imagen. Esto permite tomar fotografías de artículos individuales o de un grupo de artículos y categorizar los productos mucho más fácilmente. Con la búsqueda de productos de visión de Vision API, los minoristas pueden crear una experiencia móvil atractiva que permite a los clientes cargar una foto de un artículo e inmediatamente ver una lista de artículos similares para comprar.

Question 21

Su organización le ha pedido que se asegure de que cualquier máquina virtual actual y futura no tenga acceso externo a Internet.

Al configurar la política de su organización, ¿Cómo debería configurarla para cumplir con este requisito?

A) Aplicar al nodo raíz
B) Aplicar a todas las instancias de Cloud Compute
C) Aplicar a todos los Proyectos
D) Aplicar a todas las carpetas

Answer 21

Aplicar al nodo raíz

Aplicar al nodo raíz: una organización es el nodo raíz de la jerarquía de recursos de Google Cloud. Cuando aplica el nodo raíz a la política de la organización, puede definir la configuración, los permisos y las políticas para todos los proyectos, carpetas, recursos y cuentas de facturación en la nube a las que pertenece, etc. Para asegurarse de que cualquier máquina virtual actual o futura no tenga acceso a Internet.
Puede establecer una política de IAM en el nivel de organización, el nivel de carpeta, el nivel de proyecto o (en algunos casos) el nivel de recurso. Los recursos heredan las políticas del nodo principal. Si establece una política a nivel de organización, todas sus carpetas y proyectos secundarios la heredan, y si establece una política a nivel de proyecto, la heredan todos sus recursos secundarios.

Question 22

Su organización está considerando adoptar un servicio en la nube, pero existe la preocupación de que Google Cloud cumpla con las normas. Debe descargar documentos de auditoría realizados por proveedores externos para demostrar a las partes interesadas clave.

A) Compliance Reports Manager
B) Security Command Center
C) Assured Workloads
D) BeyondCorp

Answer 22

Assured Workloads

Administrador de informes de cumplimiento: la seguridad líder en la industria de Google Cloud, las auditorías y certificaciones de terceros, la documentación y los compromisos contractuales ayudan a respaldar su cumplimiento. El administrador de informes de cumplimiento le brinda acceso fácil y bajo demanda a estos recursos críticos de cumplimiento, sin costo adicional. Puede descargar informes directamente a través del Administrador de informes de cumplimiento.

Question 23

Una compañía de juegos lanzará su nuevo título deportivo la próxima semana y se espera que reciba una gran cantidad de tráfico durante el primer trimestre. Es importante que las lecturas tengan una latencia muy baja.

¿Qué almacén de datos es ideal para este caso de uso?

A) Cloud Storage
B) Cloud BigTable
C) Firestore
D) BigQuery

Answer 23

Cloud BigTable

Cloud BigTable: un servicio de base de datos NoSQL escalable y totalmente administrado para grandes cargas de trabajo analíticas y operativas con una disponibilidad de hasta el 99,999 %. Bigtable es ideal para almacenar grandes cantidades de datos en un almacén de clave-valor y admite un alto rendimiento de lectura y escritura con baja latencia para un acceso rápido a grandes cantidades de datos. Además, Cloud BigTable es ideal cuando desea ingerir datos de series temporales de sensores con baja latencia; es un servicio totalmente administrado que se usa para grandes cargas de trabajo analítico de NoSQL. Por lo tanto, Cloud BigTable sería la mejor opción que el resto.

Question 24

Su organización tiene muchas fuerzas de trabajo móviles que utilizan dispositivos corporativos como computadoras portátiles, tabletas y teléfonos para reunirse con los clientes en sus oficinas o en espacios públicos. Existe una preocupación sobre la postura de seguridad general y su departamento de TI ha preguntado cómo podemos utilizar la nube de Google para administrar estos dispositivos de forma remota utilizando el servidor de Active Directory en las instalaciones de la empresa.

A) Cloud Identity
B) Google Cloud Directory Sync
C) Managed Microsoft AD
D) Identity and Access Management (IAM)

Answer 24

Cloud Identity

Cloud Identity: Es una solución de identidad como servicio (IDaaS) que administra usuarios y grupos de forma centralizada. Puede configurarla para federar identidades entre Google y otros proveedores de identidad, como Active Directory y Azure Active Directory. Cloud Identity también le brinda más control sobre las cuentas que se usan en su organización. Por ejemplo, si los desarrolladores de su organización usan cuentas personales, como cuentas de Gmail, esas cuentas están fuera de su control. Cuando adopta Cloud Identity, puede administrar el acceso y el cumplimiento de todos los usuarios de su dominio.

Question 25

Una organización tiene un servidor LDAP (Lightweight Directory Access Protocol) en el que desea permitir que sus usuarios accedan a los recursos de Google Cloud. Cada vez que se elimine un usuario de LDAP, también se debe eliminar el acceso a Google Cloud.

¿Qué servicio cumplirá con este requisito?

A) Identity-Aware-Proxy
B) Cloud Identity
C) BeyondCorp
D) Google Cloud Directory Sync

Answer 25

Google Cloud Directory Sync

Google Cloud Directory Sync: Google Cloud Directory Sync permite a los administradores sincronizar usuarios, grupos y otros datos desde un servicio de Active Directory/LDAP a su directorio de dominio de Google Cloud. Utiliza GCDS para sincronizar sus usuarios, grupos y contactos compartidos de Google para que coincidan con la información en su servidor LDAP.

Question 26

Su equipo planea usar Migrate for Anthos y GKE para un proyecto de modernización de aplicaciones.

¿Cuál de las siguientes opciones no se puede lograr con Migrate for Anthos y GKE?

A) Migración de apps basadas en VM a Compute Engine
B) Migración de cargas de trabajo Linux a contenedores
C) Migración de aplicaciones web de Microsoft IIS a contenedores de Windows en GKE
D) Extracción de elementos específicos de la aplicación de las máquinas virtuales

Answer 26

Migración de apps basadas en VM a Compute Engine

la migración de aplicaciones basadas en VM a Compute Engine debe realizarse mediante Migrate for Compute Engine.