Examen 4 GDL

Question 1

Mientras trabaja en un proyecto de implementación que se está realizando actualmente en un entorno de prueba, está utilizando una oferta en la nube de Google que actualmente se encuentra en la etapa de lanzamiento de “Vista previa”.

Sin embargo, se encontró con un problema durante la implementación y se comunicó con Google para obtener asistencia técnica.

¿Cuál es el tiempo de respuesta que Google se compromete para sus ofertas en la etapa de lanzamiento de “Vista previa”?

A) 24 horas
B) 72 horas
C) 96 horas
D) Sin compromisos de soporte técnico

Answer 1

D) Sin compromisos de soporte técnico

Google no proporciona ningún compromiso de soporte técnico para los productos en la etapa de lanzamiento de ‘Vista previa’.

Question 2

Su empresa se ha registrado con un proveedor de nube y utilizará almacenamiento y máquinas virtuales con el proveedor. El proveedor ha proporcionado a su organización algunas expectativas sobre el rendimiento del servicio. ¿Qué tipo de acuerdo proporciona una garantía de un cierto nivel de servicio como “Uptime”?

A) Contrato de Interconexión
B) Acuerdo de Nivel de Servicio
C) Garantía
D) Acuerdo de desempeño

Answer 2

B) Acuerdo de Nivel de Servicio

Un acuerdo de nivel de servicio ( SLA ) es un contrato entre un proveedor de servicios (ya sea interno o externo) y el usuario final que define el nivel de servicio que se espera del proveedor de servicios. Algunos SLA comunes son tiempo de actividad, tiempo de respuesta, etc.

Question 3

Todos los servicios de Google Cloud Platform están asociados con un proyecto que se utiliza para proporcionar qué funciones. (Seleccione 4 posibles opciones)

A) Habilitar servicios y API
B) Seguimiento del uso de recursos
C) Administrar implementaciones de contenedores
D) Administrar servicios de DNS
E) Habilitar facturación
F) Administrar permisos y credenciales

Answer 3

A) Habilitar servicios y API
B) Seguimiento del uso de recursos
E) Habilitar facturación
F) Administrar permisos y credenciales

Un Proyecto facilita la organización de servicios y objetos y también utiliza este método de segmentación para facturación y contabilidad.

Question 4

Una gran organización está luchando por administrar sus costos de nube de manera efectiva. Quieren aumentar la visibilidad de los costos de la nube. ¿Qué enfoque de gestión de costes debería utilizar la organización?

A) Designe a una sola persona para monitorear el gasto en la nube en toda la organización.
B) Revisar cualquier gasto en la nube que exceda el presupuesto de errores de la organización
C) Aumentar el monitoreo de la infraestructura y los servicios en las instalaciones.
D) Establecer una asociación entre los equipos de finanzas, tecnología y negocios.

Answer 4

D) Establecer una asociación entre los equipos de finanzas, tecnología y negocios.

A) no es correcto. Este enfoque podría funcionar para una organización pequeña, pero sería problemático para una organización grande.
B) no es correcto. Un presupuesto de error no está relacionado con la gestión de costes. En cambio, es la diferencia entre un SLO (objetivo de nivel de servicio) y un SLA (acuerdo de nivel de servicio).
C) no es correcto. Los costos de la nube no se ven afectados por la infraestructura y los servicios locales.
D) es correcta porque las asociaciones entre equipos son parte de la estrategia de gestión de costos de visibilidad.

Question 5

Su organización debe permitir que un trabajo de producción tenga acceso a un conjunto de datos de BigQuery. El trabajo de producción se ejecuta en una instancia de Compute Engine que forma parte de un grupo de instancias.

¿Qué debe incluirse en la política de IAM en el conjunto de datos de BigQuery?

A) El grupo de instancias de Compute Engine
B) El proyecto que posee la instancia de Compute Engine
C) La cuenta de servicio de Compute Engine
D) La instancia de Compute Engine

Answer 5

C) La cuenta de servicio de Compute Engine

Cuando una identidad llama a una API de Google Cloud, BigQuery requiere que la identidad tenga los permisos adecuados para usar el recurso. Puede otorgar permisos otorgando roles a un usuario, un grupo o una cuenta de servicio.

Question 6

Está implementando seguridad y planea almacenar claves API y certificados utilizados en su nube de Google. ¿Cuál de los siguientes planea usar?

A) Secret Manager
B) Cloud Key Management
C) Security command center
D) A & B

Answer 6

A) Secret Manager

• La opción A es correcta. Se puede usar un administrador de secretos para almacenar claves API, contraseñas y certificados.
• La opción B está incorrecta. Cloud Key Management ayuda a administrar las claves de cifrado y no se puede utilizar para almacenar certificados y claves de API.
• La opción C está incorrecta. El centro de comando de seguridad no se puede usar para almacenar certificados y claves de API, pero es adecuado para defender los activos de la nube de Google contra las amenazas.
• La opción D está incorrecta. La gestión de claves en la nube es una opción incorrecta.

Question 7

Un banco desea realizar un seguimiento del éxito de su red de cajeros automáticos existente, que se ha modernizado con API para notificar instantáneamente a los clientes sobre sus transferencias. ¿Cuál es el beneficio de usar Apigee para lograr este objetivo?´

A) Permite a los desarrolladores conectar las API bancarias con la nube pública.
B) Mide y rastrea su costo total de propiedad (TCO).
C) Tiene tableros que trazan dimensiones y métricas para informar sobre las API.
D) Replica las API bancarias para crear valor comercial nuevo.

Answer 7

C) Tiene tableros que trazan dimensiones y métricas para informar sobre las API

A) no es correcto. Apigee sí permite la conexión de APIs con la nube pública, no se trata de compartir datos sino de gestionar y facilitar la conexión.
B) no es correcto. Apigee mide y realiza un seguimiento del rendimiento de las APIs, no del TCO (Costo Total de Propiedad).
C) es correcto. Apigee incluye servicios de análisis que permiten a las empresas informar sobre varios aspectos de una API.
D) no es correcto. Apigee no replica las APIs, sino que gestiona y facilita su exposición y gestión.

Question 8

Planea usar una política de Google Cloud Armor para evitar que los ataques comunes, como las secuencias de comandos entre sitios (XSS) y la inyección SQL (SQLi), lleguen al backend de su aplicación web. ¿Cuáles son dos requisitos para usar las políticas de seguridad de Google Cloud Armor? (Escoge 2 posibles opciones)

A) El balanceador de carga debe ser un balanceador de carga de proxy SSL externo.
B) Las reglas de la política de Google Cloud Armor solo pueden coincidir con los atributos de la capa 7 (L7).
C) El balanceador de carga debe usar el nivel de servicio de red Premium.
D) El esquema de equilibrio de carga del servicio backend debe ser EXTERNO.
E) El balanceador de carga debe ser un balanceador de carga HTTP(S) externo.

Answer 8

B) Las reglas de la política de Google Cloud Armor solo pueden coincidir con los atributos de la capa 7 (L7).
D) El esquema de equilibrio de carga del servicio backend debe ser EXTERNO.

Las políticas de seguridad de Google Cloud Armor protegen su aplicación al proporcionar filtrado en la Capa 7 y al bloquear las solicitudes entrantes que podrían representar ataques web comunes u otros atributos de Capa 7 antes de que lleguen a sus servicios de backend o a sus pools de backend con equilibrio de carga. Estas políticas solo están disponibles para los servicios de backend que están detrás de un balanceador de carga HTTP(S) externo, un balanceador de carga de proxy TCP o un balanceador de carga de proxy SSL. El balanceador de carga puede estar en Premium Tier o Standard Tier.

Question 9

¿Cuántas redes se pueden crear por defecto en un proyecto de Google Cloud?

Opciones:
A) 1
B) 3
C) 5
D) 9
E) 10

Answer 9

Respuesta:
C) 5

Explicación:
Por defecto, puedes crear hasta 5 redes por proyecto. Si necesitas más, puedes contactar al soporte para ajustar este límite.

Question 10

¿Cuáles son las características de una instancia de VM interrumpible? (Selecciona 3 opciones)

Opciones:
A) La instancia está viva por no más de 24 horas
B) La instancia está viva por no más de 12 horas
C) Descuento significativo
D) Puede usar créditos de nivel gratuito
E) Se pueden anticipar con un aviso de 30 segundos
F) Se pueden anticipar con un aviso de 30 minutos

Answer 10

Respuesta:
A) La instancia está viva por no más de 24 horas
C) Descuento significativo
E) Se pueden anticipar con un aviso de 30 segundos

Explicación:
Una VM interrumpible tiene un costo menor, puede ser detenida en cualquier momento y se notifica con 30 segundos de antelación, además tiene una duración máxima de 24 horas.

Question 11

¿Cuál de las siguientes características de NIST Cloud utiliza el modelo comercial de recursos compartidos en un entorno de nube?

Opciones:
A) Elasticidad
B) Disponibilidad
C) Multiusuario
D) Amplio acceso a la red

Answer 11

Respuesta:
C) Multiusuario

Explicación:
El multiusuario permite que varios clientes compartan los mismos recursos informáticos en la nube, manteniendo sus datos separados y seguros.

Question 12

¿Qué producto de inteligencia artificial de Google Cloud ayuda a clasificar el texto no estructurado y el análisis de opiniones?

Opciones:
A) Vertex AI
B) Cloud Translation
C) Natural Language AI
D) Dialogflow

Answer 12

Respuesta:
C) Natural Language AI

Explicación:
Natural Language AI clasifica texto no estructurado y realiza análisis de opinión, a diferencia de otros productos de Google que tienen otros usos.

Question 13

¿Qué producto de Google Cloud es adecuado para funcionar como un servicio de inventario de metadatos para activos de GCP y Anthos?

Opciones:
A) Access Transparency & Access Approval
B) Binary Authorization
C) Cloud Asset Inventory
D) Confidential Computing

Answer 13

Respuesta:
C) Cloud Asset Inventory

Explicación:
Cloud Asset Inventory permite ver y analizar todos los activos de GCP y Anthos en proyectos y servicios.

Question 14

¿Cuántos padres puede tener un recurso en Google Cloud?

Opciones:
A) 1
B) 2
C) 3
D) Depende del tipo de recurso

Answer 14

Respuesta:
A) 1

Explicación:
Cada recurso en Google Cloud tiene exactamente un padre. No es posible que tenga más de uno.

Question 15

Pregunta:
¿Qué se debe implementar para la administración detallada y la asignación de costos en organizaciones de Google Cloud?

Opciones:
A) Control de acceso a facturación
B) Cuotas
C) Jerarquía de recursos
D) Presupuestos

Answer 15

Respuesta:
C) Jerarquía de recursos

Explicación:
La jerarquía de recursos permite una administración detallada y una asignación de costos eficiente en las organizaciones de Google Cloud.

Question 16

Una startup que trabaja en aplicaciones de vehículos autónomos necesita recopilar datos en carretera. ¿Qué oferta de nube sería más adecuada?

Opciones:
A) Machine Learning product offering
B) IoT product offering
C) Data Analytics product offering
D) Storage product offering

Answer 16

B) IoT product offering

Explicación:
Las ofertas de IoT permiten la recolección de datos en campo, como los de vehículos autónomos.

Question 17

¿Qué opción de migración debería sugerir a un cliente que quiere migrar sus datos a Google Cloud lo antes posible sin reescribir código?

Opciones:
A) Lift and Shift
B) Improve and Move
C) Rip and Replace
D) Ninguno, ya que el cliente no está preparado para la nube nativa

Answer 17

Respuesta:
A) Lift and Shift

Explicación:
Lift and Shift permite mover las cargas de trabajo de un entorno a otro sin modificar ni refactorizar el código.

Question 18

¿Cuáles son las tres funciones clave de Cloud Data Loss Prevention (DLP)? (Selecciona 3 opciones)

Opciones:
A) Clasificación
B) Desidentificación
C) Desclasificación
D) Reinspección
E) Inspección

Answer 18

Respuesta:
A) Clasificación
B) Desidentificación
E) Inspección

Explicación:
DLP ayuda a descubrir, clasificar e inspeccionar datos sensibles, y puede desidentificar información para proteger la privacidad.

Question 19

Compute Engine proporciona recomendaciones de tipo de máquina para ayudar a optimizar la utilización de recursos de sus instancias de máquina virtual (VM). ¿Cómo se llama esta capacidad?

Opciones:
A) Recommendation Engine
B) Best Practice Wizard
C) Rightsizing Recommendations
D) App Engine
E) Ningunas de las anteriores

Answer 19

Respuesta:
C) Rightsizing Recommendations

Explicación:
Compute Engine genera recomendaciones de ajuste de tamaño automáticamente en función de las métricas del sistema recopiladas durante los últimos 8 días. Esto ayuda a optimizar la utilización de recursos de las instancias de VM.

Question 20

Su organización utiliza Active Directory para autenticar a los usuarios. El acceso a la cuenta de Google de los usuarios debe eliminarse cuando se cancela su cuenta de Active Directory. ¿Cómo debe su organización cumplir con este requisito?

Opciones:
A) Configurar la autenticación de dos factores en el dominio de Google
B) Eliminar la cuenta de Google de todas las políticas de IAM
C) Configurar BeyondCorp y Identity-Aware Proxy en el dominio de Google
D) Configurar el inicio de sesión único en el dominio de Google

Answer 20

Respuesta:
D) Configurar el inicio de sesión único en el dominio de Google

Explicación:
La mejor manera de cumplir con este requisito es configurar el inicio de sesión único (SSO). Esto garantiza que cuando se cancela una cuenta en Active Directory, el acceso a la cuenta de Google también se elimina automáticamente a través del IDP externo.