무료 온라인 액세스 Google.Professional-Cloud-DevOps-Engineer.v2023-04-17.q77 모의 시험 (Page 13)

Professional-Cloud-DevOps-Engineer 문제 56

프로덕션 및 테스트 환경이 있는 Compute Engine에서 실시간 게임 애플리케이션을 실행하고 있습니다. 각 환경에는 고유한 Virtual Private Cloud(VPC) 네트워크가 있습니다. 애플리케이션 프런트엔드 및 백엔드 서버는 환경 VPC의 서로 다른 서브넷에 있습니다. 프로덕션 프론트엔드 서버에서 간헐적으로 통신하는 악의적인 프로세스가 있는 것으로 의심됩니다. 분석을 위해 네트워크 트래픽을 캡처하려고 합니다. 당신은 무엇을해야합니까?

A. 샘플 볼륨 규모가 0.5인 프로덕션 VPC 네트워크 프런트엔드 및 백엔드 서브넷에서만 VPC 흐름 로그를 활성화합니다.

B. 샘플 볼륨 규모가 1.0인 프로덕션 VPC 네트워크 프런트엔드 및 백엔드 서브넷에서만 VPC 흐름 로그를 활성화합니다.

C. 볼륨 규모가 0.5인 테스트 및 프로덕션 VPC 네트워크 프런트엔드 및 백엔드 서브넷에서 VPC 흐름 로그를 활성화합니다. 프로덕션 전에 테스트에서 변경 사항을 적용합니다.

D. 볼륨 규모가 1.0인 테스트 및 프로덕션 VPC 네트워크 프런트엔드 및 백엔드 서브넷에서 VPC 흐름 로그를 활성화합니다. 프로덕션 전에 테스트에서 변경 사항을 적용합니다.

Professional-Cloud-DevOps-Engineer 문제 57

귀하의 조직은 최근 애플리케이션 개발을 위해 컨테이너 기반 워크플로를 채택했습니다. 팀은 자동화된 빌드 파이프라인을 통해 프로덕션 환경의 Kubernetes 클러스터에 지속적으로 배포되는 수많은 애플리케이션을 개발합니다. 보안 감사자는 개발자 또는 운영자가 승인 없이 자동화된 테스트를 우회하고 코드 변경 사항을 프로덕션으로 푸시할 수 있다고 우려합니다. 승인을 시행하려면 어떻게 해야 합니까?

A. Kubernetes 클러스터 내에서 바이너리 권한 부여를 활성화하고 빌드 파이프라인을 증명자로 구성합니다.

B. 승인 컨트롤러를 사용하여 들어오는 요청이 승인된 소스에서 시작되었는지 확인합니다.

C. pull 요청 승인이 필요한 보호된 분기로 빌드 시스템을 구성합니다.

D. Kubernetes RBAC(역할 기반 액세스 제어)를 활용하여 승인된 사용자만 액세스하도록 제한합니다.

Professional-Cloud-DevOps-Engineer 문제 58

애플리케이션 서비스는 Google Kubernetes Engine(GKE)에서 실행됩니다. 개발 시간을 최소화하면서 altostrat-images 프로젝트의 중앙 관리형 Google Container Registry(GCR) 이미지 레지스트리의 이미지만 클러스터에 배포할 수 있도록 하려고 합니다. 당신은 무엇을해야합니까?

A. 이미지를 gcr.io/altostrat-images에만 푸시하는 Cloud Build용 커스텀 빌더를 만듭니다.

B. 화이트리스트 이름 패턴 gcr.io/attostrat-images/를 포함하는 Binary Authorization 정책을 사용합니다.

C. 배포 파이프라인에 논리를 추가하여 모든 매니페스트에 gcr.io/altostrat-images의 이미지만 포함되어 있는지 확인합니다.

D. gcr.io/altostrat-images의 각 이미지에 태그를 추가하고 이미지 배포 시 이 태그가 존재하는지 확인합니다.

Professional-Cloud-DevOps-Engineer 문제 59

Spinnaker를 사용하여 애플리케이션을 배포하고 파이프라인에서 카나리아 배포 단계를 생성했습니다. 응용 프로그램에는 시작 시 개체를 로드하는 메모리 내 캐시가 있습니다. 카나리아 버전과 프로덕션 버전의 비교를 자동화하려고 합니다. 카나리아 분석을 어떻게 구성해야 합니까?

A. 카나리아를 이전 프로덕션 버전의 새 배포와 비교합니다.

B. 현재 프로덕션 버전의 새 배포와 카나리아를 비교합니다.

C. 카나리아를 이전 프로덕션 버전의 슬라이딩 윈도우의 평균 성능과 비교합니다.

D. 현재 프로덕션 버전의 기존 배포와 카나리아를 비교합니다.

Professional-Cloud-DevOps-Engineer 문제 60

Cloud Build를 사용하여 새 Docker 이미지를 빌드하고 Docker Hub에 푸시하는 CI/CD 파이프라인이 있습니다. 코드 버전 관리를 위해 Git을 사용합니다. Cloud Build YAML 구성을 변경한 후 파이프라인에서 빌드되는 새 아티팩트가 없음을 알 수 있습니다. 사이트 안정성 엔지니어링 방식에 따라 문제를 해결해야 합니다. 당신은 무엇을해야합니까?

A. CI 파이프라인을 비활성화하고 아티팩트를 수동으로 빌드하고 푸시하도록 되돌립니다.

B. CI 파이프라인을 변경하여 아티팩트를 Docker Hub 대신 Container Registry로 푸시합니다.

C. 구성 YAML 파일을 Cloud Storage에 업로드하고 오류 보고를 사용하여 문제를 식별하고 수정합니다.

D. 이전 및 현재 Cloud Build 구성 파일 간에 Git 비교를 실행하여 버그를 찾고 수정합니다.

다른 버전: 480Google.Professional-Cloud-DevOps-Engineer.v2024-09-16.q117; 1177Google.Professional-Cloud-DevOps-Engineer.v2023-08-17.q72; 911Google.Professional-Cloud-DevOps-Engineer.v2022-08-10.q64; 1047Google.Professional-Cloud-DevOps-Engineer.v2022-02-09.q64

최근 업로드: 139VMware.5V0-31.23.v2025-11-05.q66; 129ACEFitness.ACE-Personal-Trainer.v2025-11-05.q95; 170Salesforce.Certified-Strategy-Designer.v2025-11-03.q129; 140CompTIA.DY0-001.v2025-11-03.q28; 137Google.ChromeOS-Administrator.v2025-11-03.q49; 157Salesforce.CRT-251.v2025-11-03.q110; 144Salesforce.Data-Architect.v2025-11-03.q131; 122Peoplecert.DevOps-Foundation.v2025-11-03.q15; 126SAP.C-THR94-2505.v2025-11-03.q28; 142UiPath.UiPath-SAIAv1.v2025-11-03.q82