Google Associate Cloud Engineer #12

Estás trabajando con un usuario para configurar una aplicación en una nueva VPC detrás de un firewall. El usuario está preocupado por la salida de datos (data egress). Quieres configurar la menor cantidad de puertos de salida abiertos. ¿Qué deberías hacer?. A. Configurar una regla de baja prioridad (65534) que bloquee toda la salida y una regla de alta prioridad (1000) que permita solo los puertos apropiados. B. Configurar una regla de alta prioridad (1000) que empareje tanto los puertos de entrada como los de salida. C. Configurar una regla de alta prioridad (1000) que bloquee toda la salida y una regla de baja prioridad (65534) que permita solo los puertos apropiados. D. Configurar una regla de alta prioridad (1000) para permitir los puertos apropiados.

Tu empresa ejecuta sus cargas de trabajo Linux en instancias de Compute Engine. Tu empresa trabajará con un nuevo socio de operaciones que no utiliza Cuentas de Google. Necesitas otorgar acceso a las instancias a tu socio de operaciones para que puedan mantener las herramientas instaladas. ¿Qué deberías hacer?. A. Habilitar Cloud IAP para las instancias de Compute Engine y añadir al socio de operaciones como Usuario de Túnel Cloud IAP. B. Etiquetar todas las instancias con la misma etiqueta de red. Crear una regla de firewall en la VPC para otorgar acceso TCP en el puerto 22 para el tráfico del socio de operaciones hacia las instancias con la etiqueta de red. C. Configurar Cloud VPN entre tu VPC de Google Cloud y la red interna del socio de operaciones. D. Pedir al socio de operaciones que genere pares de claves SSH, y agregar las claves públicas a las instancias de VM.

Has creado un fragmento de código que debe activarse cada vez que se sube un nuevo archivo a un bucket de Cloud Storage. Quieres desplegar este fragmento de código. ¿Qué deberías hacer?. A. Usar App Engine y configurar Cloud Scheduler para activar la aplicación usando Pub/Sub. B. Usar Cloud Functions y configurar el bucket como un recurso disparador (trigger resource). C. Usar Google Kubernetes Engine y configurar un CronJob para activar la aplicación usando Pub/Sub. D. Usar Dataflow como un trabajo por lotes, y configurar el bucket como fuente de datos.

Se te ha pedido configurar la Gestión del Ciclo de Vida de Objetos (Object Lifecycle Management) para objetos almacenados en buckets de almacenamiento. Los objetos se escriben una vez y se acceden frecuentemente durante 30 días. Después de 30 días, los objetos no se vuelven a leer a menos que haya una necesidad especial. Los objetos deben conservarse durante tres años y necesitas minimizar el coste. ¿Qué deberías hacer?. A. Configurar una política que use almacenamiento Nearline durante 30 días y luego mueva a almacenamiento Archive durante tres años. B. Configurar una política que use almacenamiento Standard durante 30 días y luego mueva a almacenamiento Archive durante tres años. C. Configurar una política que use almacenamiento Nearline durante 30 días, luego mueva a Coldline por un año, y luego mueva a almacenamiento Archive por dos años. D. Configurar una política que use almacenamiento Standard durante 30 días, luego mueva a Coldline por un año, y luego mueva a almacenamiento Archive por dos años.

Estás almacenando información sensible en un bucket de Cloud Storage. Por razones legales, necesitas poder registrar todas las solicitudes que lean cualquiera de los datos almacenados. Quieres asegurarte de cumplir con estos requisitos. ¿Qué deberías hacer?. A. Habilitar la API de Identity Aware Proxy en el proyecto. B. Escanear el bucket usando la API de Data Loss Prevention (DLP). C. Permitir que solo una única Cuenta de Servicio tenga acceso para leer los datos. D. Habilitar los registros de auditoría de Acceso a Datos (Data Access audit logs) para la API de Cloud Storage.

Eres el líder de equipo de un grupo de 10 desarrolladores. Le has proporcionado a cada desarrollador un Proyecto de Google Cloud individual que pueden usar como su "sandbox" (entorno de pruebas) personal para experimentar con diferentes soluciones de Google Cloud. Quieres ser notificado si alguno de los desarrolladores gasta más de $500 al mes en su entorno de sandbox. ¿Qué deberías hacer?. A. Crear un único presupuesto para todos los proyectos y configurar alertas de presupuesto en este presupuesto. B. Crear una cuenta de facturación separada por proyecto de sandbox y habilitar las exportaciones de facturación de BigQuery. Crear un panel de Data Studio para graficar el gasto por cuenta de facturación. C. Crear un presupuesto por proyecto y configurar alertas de presupuesto en todos estos presupuestos. D. Crear una cuenta de facturación única para todos los proyectos de sandbox y habilitar las exportaciones de facturación de BigQuery. Crear un panel de Data Studio para graficar el gasto por proyecto.

Estás desplegando una aplicación de producción en Compute Engine. Quieres evitar que alguien destruya accidentalmente la instancia haciendo clic en el botón equivocado. ¿Qué deberías hacer?. A. Deshabilitar la opción "Eliminar disco de arranque cuando se elimine la instancia". B. Habilitar la protección contra eliminación (delete protection) en la instancia. C. Deshabilitar el reinicio automático en la instancia. D. Habilitar la Preemptibilidad en la instancia.

Tu empresa utiliza una gran cantidad de servicios de Google Cloud centralizados en un único proyecto. Todos los equipos tienen proyectos específicos para pruebas y desarrollo. El equipo de DevOps necesita acceso a todos los servicios de producción para realizar su trabajo. Quieres evitar que los cambios en los productos de Google Cloud amplíen sus permisos en el futuro. Quieres seguir las prácticas recomendadas por Google. ¿Qué deberías hacer?. A. Otorgar a todos los miembros del equipo DevOps el rol de Editor de Proyecto a nivel de organización. B. Otorgar a todos los miembros del equipo DevOps el rol de Editor de Proyecto en el proyecto de producción. C. Crear un rol personalizado que combine los permisos requeridos. Otorgar al equipo DevOps el rol personalizado en el proyecto de producción. D. Crear un rol personalizado que combine los permisos requeridos. Otorgar al equipo DevOps el rol personalizado a nivel de organización.

Estás construyendo una aplicación que procesa archivos de datos subidos por miles de proveedores. Tus objetivos principales para la aplicación son la seguridad de los datos y la caducidad de los datos antiguos. Necesitas diseñar la aplicación para: • Restringir el acceso de modo que los proveedores puedan acceder solo a sus propios datos. • Dar a los proveedores acceso de escritura a los datos solo durante 30 minutos. • Eliminar datos que tengan más de 45 días de antigüedad. Tienes un ciclo de desarrollo muy corto y necesitas asegurarte de que la aplicación requiera un mantenimiento mínimo. ¿Qué dos estrategias deberías utilizar? (Elige dos.). A. Construir una política de ciclo de vida (lifecycle policy) para eliminar objetos de Cloud Storage después de 45 días. B. Usar URLs firmadas (Signed URLs) para permitir a los proveedores acceso por tiempo limitado para almacenar sus objetos. C. Configurar un servidor SFTP para tu aplicación y crear un usuario separado para cada proveedor. D. Construir una Cloud Function que active un temporizador de 45 días para eliminar objetos que hayan caducado. E. Desarrollar un script que recorra todos los buckets de Cloud Storage y elimine cualquier bucket que tenga más de 45 días.

Tu empresa quiere estandarizar la creación y gestión de múltiples recursos de Google Cloud utilizando Infraestructura como Código (IaC). Quieres minimizar la cantidad de código repetitivo necesario para gestionar el entorno. ¿Qué deberías hacer?. A. Desarrollar plantillas para el entorno utilizando Cloud Deployment Manager. B. Usar curl en una terminal para enviar una solicitud REST a la API de Google relevante para cada recurso individual. C. Usar la interfaz de la Consola de Cloud para aprovisionar y gestionar todos los recursos relacionados. D. Crear un script bash que contenga todos los pasos de requerimiento como comandos de gcloud.

Estás realizando una comprobación de seguridad mensual de tu entorno de Google Cloud y quieres saber quién tiene acceso para ver los datos almacenados en tu Proyecto de Google Cloud. ¿Qué deberías hacer?. A. Habilitar los registros de auditoría (Audit Logs) para todas las API relacionadas con el almacenamiento de datos. B. Revisar los permisos de IAM para cualquier rol que permita el acceso a datos. C. Revisar la configuración de Identity-Aware Proxy (IAP) para cada recurso. D. Crear un trabajo de Data Loss Prevention (DLP).

Tu empresa ha adoptado una estrategia de nube híbrida donde algunas de las aplicaciones se despliegan en Google Cloud. Un túnel de Red Privada Virtual (VPN) conecta tu Nube Privada Virtual (VPC) en Google Cloud con la red local (on-premises) de tu empresa. Múltiples aplicaciones en Google Cloud necesitan conectarse a un servidor de base de datos local, y quieres evitar tener que cambiar la configuración de IP en todas tus aplicaciones cuando la IP de la base de datos cambie. ¿Qué deberías hacer?. A. Configurar Cloud NAT para todas las subredes de tu VPC para ser usado al salir (egressing) desde las instancias de VM. B. Crear una zona privada en Cloud DNS, y configurar las aplicaciones con el nombre DNS. C. Configurar la IP de la base de datos como metadatos personalizados para cada instancia, y consultar el servidor de metadatos. D. Consultar el DNS interno de Compute Engine desde las aplicaciones para recuperar la IP de la base de datos.

Has desarrollado una aplicación web en contenedores que servirá a colegas internos durante el horario comercial. Quieres asegurarte de que no se incurra en costes fuera de las horas en que se utiliza la aplicación. Acabas de crear un nuevo proyecto de Google Cloud y quieres desplegar la aplicación. ¿Qué deberías hacer?. A. Desplegar el contenedor en Cloud Run for Anthos, y establecer el número mínimo de instancias a cero. B. Desplegar el contenedor en Cloud Run (totalmente administrado), y establecer el número mínimo de instancias a cero. C. Desplegar el contenedor en el entorno flexible de App Engine con autoescalado, y establecer el valor min_instances a cero en el app.yaml. D. Desplegar el contenedor en el entorno flexible de App Engine con escalado manual, y establecer el valor instances a cero en el app.yaml.

Has experimentado con Google Cloud usando tu propia tarjeta de crédito y has pasado los gastos a tu empresa. Tu empresa quiere agilizar el proceso de facturación y cargar los costes de tus proyectos a su factura mensual. ¿Qué deberías hacer?. A. Otorgar al equipo financiero el rol IAM de "Usuario de Cuenta de Facturación" en la cuenta de facturación vinculada a tu tarjeta de crédito. B. Configurar la exportación de facturación a BigQuery y otorgar a tu departamento financiero acceso IAM para consultar los datos. C. Crear un ticket con el Soporte de Facturación de Google para pedirles que envíen la factura a tu empresa. D. Cambiar la cuenta de facturación de tus proyectos a la cuenta de facturación de tu empresa.

Estás ejecutando un almacén de datos en BigQuery. Una empresa asociada (partner) ofrece un motor de recomendaciones basado en los datos de tu almacén de datos. La empresa asociada también ejecuta su aplicación en Google Cloud. Ellos gestionan los recursos en su propio proyecto, pero necesitan acceso al conjunto de datos de BigQuery en tu proyecto. Quieres proporcionar acceso a la empresa asociada al conjunto de datos. ¿Qué deberías hacer?. A. Crear una Cuenta de Servicio en tu propio proyecto, y otorgar a esta Cuenta de Servicio acceso a BigQuery en tu proyecto. B. Crear una Cuenta de Servicio en tu propio proyecto, y pedir al socio que otorgue a esta Cuenta de Servicio acceso a BigQuery en su proyecto. C. Pedir al socio que cree una Cuenta de Servicio en su proyecto, y que ellos den a la Cuenta de Servicio acceso a BigQuery en su proyecto. D. Pedir al socio que cree una Cuenta de Servicio en su proyecto, y otorgar a su Cuenta de Servicio acceso al conjunto de datos de BigQuery en tu proyecto.

Tu aplicación web ha estado funcionando con éxito en Cloud Run para Anthos. Quieres evaluar una versión actualizada de la aplicación con un porcentaje específico de tus usuarios de producción (despliegue canary). ¿Qué deberías hacer?. A. Crear un nuevo servicio con la nueva versión de la aplicación. Dividir el tráfico entre esta versión y la versión que se está ejecutando actualmente. B. Crear una nueva revisión con la nueva versión de la aplicación. Dividir el tráfico entre esta versión y la versión que se está ejecutando actualmente. C. Crear un nuevo servicio con la nueva versión de la aplicación. Añadir un Balanceador de Carga HTTP delante de ambos servicios. D. Crear una nueva revisión con la nueva versión de la aplicación. Añadir un Balanceador de Carga HTTP delante de ambas revisiones.

Tu empresa ha desarrollado un juego para móviles que está desplegado en Google Cloud. Los jugadores se conectan al juego con sus teléfonos personales a través de Internet. El juego envía paquetes UDP para actualizar a los servidores sobre las acciones de los jugadores mientras juegan en modo multijugador. Tu backend de juego puede escalar sobre múltiples máquinas virtuales (VMs), y quieres exponer las VMs a través de una única dirección IP. ¿Qué deberías hacer?. A. Configurar un balanceador de carga SSL Proxy delante de los servidores de aplicaciones. B. Configurar un balanceador de carga UDP Interno delante de los servidores de aplicaciones. C. Configurar un balanceador de carga HTTP(s) Externo delante de los servidores de aplicaciones. D. Configurar un balanceador de carga de Red Externo (External Network Load Balancer) delante de los servidores de aplicaciones.

Estás trabajando para un hospital que almacena sus imágenes médicas en una sala de datos local (on-premises). El hospital quiere usar Cloud Storage para el almacenamiento de archivo de estas imágenes. El hospital quiere un proceso automatizado para subir cualquier imagen médica nueva a Cloud Storage. Necesitas diseñar e implementar una solución. ¿Qué deberías hacer?. A. Crear un tema de Pub/Sub, y habilitar un disparador (trigger) de Cloud Storage para el tema de Pub/Sub. Crear una aplicación que envíe todas las imágenes médicas al tema de Pub/Sub. B. Desplegar un trabajo de Dataflow desde la plantilla por lotes, "Datastore to Cloud Storage". Programar el trabajo por lotes en el intervalo deseado. C. Crear un script que use la interfaz de línea de comandos gsutil para sincronizar el almacenamiento local con Cloud Storage. Programar el script como un trabajo cron (cron job). D. En la Consola de Cloud, ir a Cloud Storage. Subir las imágenes relevantes al bucket apropiado.

Tu auditor quiere ver el uso de datos de tu organización en Google Cloud. El auditor está interesado principalmente en auditar quién accedió a los datos en los buckets de Cloud Storage. Necesitas ayudar al auditor a acceder a los datos que necesita. ¿Qué deberías hacer?. A. Activar los registros de acceso a datos (Data Access Logs) para los buckets que quieren auditar, y luego construir una consulta en el visor de registros que filtre por Cloud Storage. B. Asignar los permisos apropiados, y luego crear un informe de Data Studio sobre los registros de auditoría de Actividad Administrativa (Admin Activity Audit Logs). C. Asignar los permisos apropiados, y usar Cloud Monitoring para revisar las métricas. D. Usar la API de exportación de registros para proporcionar los registros de auditoría de Actividad Administrativa en el formato que deseen.

Recibiste un archivo JSON que contenía una clave privada de una Cuenta de Servicio para obtener acceso a varios recursos en un proyecto de Google Cloud. Descargaste e instalaste el Cloud SDK y quieres usar esta clave privada para autenticación y autorización al realizar comandos de gcloud. ¿Qué deberías hacer?. A. Usar el comando gcloud auth login y apuntarlo a la clave privada. B. Usar el comando gcloud auth activate-service-account y apuntarlo a la clave privada. C. Colocar el archivo de clave privada en el directorio de instalación del Cloud SDK y renombrarlo a "credentials.json". D. Colocar el archivo de clave privada en tu directorio de inicio (home) y renombrarlo a "GOOGLE_APPLICATION_CREDENTIALS".

Estás trabajando con una base de datos MySQL de Cloud SQL en tu empresa. Necesitas retener una copia de fin de mes de la base de datos durante tres años para fines de auditoría. ¿Qué deberías hacer?. A. Configurar un trabajo de exportación para el primero del mes. Escribir el archivo de exportación en un bucket de Cloud Storage de clase Archive. B. Guardar la copia de seguridad automática del primero del mes durante tres años. Almacenar el archivo de copia de seguridad en un bucket de Cloud Storage de clase Archive. C. Configurar una copia de seguridad bajo demanda (on-demand) para el primero del mes. Escribir la copia de seguridad en un bucket de Cloud Storage de clase Archive. D. Convertir la copia de seguridad automática del primero del mes en un archivo de exportación. Escribir el archivo de exportación en un bucket de Cloud Storage de clase Coldline.

Estás monitorizando una aplicación y recibes comentarios de usuarios indicando que un error específico está aumentando. Notas que el error es causado por una Cuenta de Servicio que tiene permisos insuficientes. Eres capaz de resolver el problema, pero quieres ser notificado si el problema se repite. ¿Qué deberías hacer?. A. En el Visor de Registros (Log Viewer), filtrar los registros por gravedad 'Error' y el nombre de la Cuenta de Servicio. B. Crear un sumidero (sink) a BigQuery para exportar todos los registros. Crear un panel de Data Studio sobre los registros exportados. C. Crear una métrica basada en registros (log-based metric) personalizada para el error específico, para ser usada en una Política de Alertas. D. Otorgar acceso de Propietario del Proyecto (Project Owner) a la Cuenta de Servicio.

Estás desarrollando una aplicación de comercio financiero (trading) que se utilizará globalmente. Los datos se almacenan y consultan utilizando una estructura relacional, y los clientes de todo el mundo deben obtener el estado idéntico exacto de los datos. La aplicación se desplegará en múltiples regiones para proporcionar la latencia más baja a los usuarios finales. Necesitas seleccionar una opción de almacenamiento para los datos de la aplicación minimizando la latencia. ¿Qué deberías hacer?. A. Usar Cloud Bigtable para el almacenamiento de datos. B. Usar Cloud SQL para el almacenamiento de datos. C. Usar Cloud Spanner para el almacenamiento de datos. D. Usar Firestore para el almacenamiento de datos.

Estás a punto de desplegar un nuevo sistema de Planificación de Recursos Empresariales (ERP) en Google Cloud. La aplicación mantiene la base de datos completa en memoria para un acceso rápido a los datos, y necesitas configurar los recursos más apropiados en Google Cloud para esta aplicación. ¿Qué deberías hacer?. A. Aprovisionar instancias de Compute Engine preemptibles (interrumpibles). B. Aprovisionar instancias de Compute Engine con GPUs adjuntas. C. Aprovisionar instancias de Compute Engine con SSDs locales adjuntos. D. Aprovisionar instancias de Compute Engine con tipo de máquina M1.

Has desarrollado una aplicación que consta de múltiples microservicios, con cada microservicio empaquetado en su propia imagen de contenedor Docker. Quieres desplegar toda la aplicación en Google Kubernetes Engine (GKE) de modo que cada microservicio pueda escalarse individualmente. ¿Qué deberías hacer?. A. Crear y desplegar una Definición de Recurso Personalizada (Custom Resource Definition) por microservicio. B. Crear y desplegar un Archivo Docker Compose. C. Crear y desplegar un Trabajo (Job) por microservicio. D. Crear y desplegar un Despliegue (Deployment) por microservicio.

Tendrás varias aplicaciones ejecutándose en diferentes instancias de Compute Engine en el mismo proyecto. Quieres especificar a un nivel más granular la cuenta de servicio que usa cada instancia al llamar a las APIs de Google Cloud. ¿Qué deberías hacer?. A. Al crear las instancias, especificar una Cuenta de Servicio para cada instancia. B. Al crear las instancias, asignar el nombre de cada Cuenta de Servicio como metadatos de la instancia. C. Después de iniciar las instancias, usar gcloud compute instances update para especificar una Cuenta de Servicio para cada instancia. D. Después de iniciar las instancias, usar gcloud compute instances update para asignar el nombre de la Cuenta de Servicio relevante como metadatos de la instancia.

Estás creando una aplicación que se ejecutará en Google Kubernetes Engine. Has identificado MongoDB como el sistema de base de datos más adecuado para tu aplicación y quieres desplegar un entorno de MongoDB gestionado que proporcione un SLA de soporte. ¿Qué deberías hacer?. A. Crear un clúster de Cloud Bigtable y usar la API de HBase. B. Desplegar MongoDB Atlas desde el Google Cloud Marketplace. C. Descargar un paquete de instalación de MongoDB y ejecutarlo en instancias de Compute Engine. D. Descargar un paquete de instalación de MongoDB y ejecutarlo en un Grupo de Instancias Gestionado (Managed Instance Group).

Estás gestionando un proyecto para el departamento de Inteligencia de Negocios (BI) en tu empresa. Una tubería de datos (pipeline) ingiere datos en BigQuery mediante streaming. Quieres que los usuarios del departamento de BI puedan ejecutar consultas SQL personalizadas contra los datos más recientes en BigQuery. ¿Qué deberías hacer?. A. Crear un panel de Data Studio que use las tablas de BigQuery relacionadas como fuente y dar al equipo de BI acceso de visualización al panel de Data Studio. B. Crear una Cuenta de Servicio para el equipo de BI y distribuir una nueva clave privada a cada miembro del equipo de BI. C. Usar Cloud Scheduler para programar un trabajo de Dataflow por lotes para copiar los datos de BigQuery al almacén de datos interno del equipo de BI. D. Asignar el rol IAM de Usuario de BigQuery (BigQuery User) a un Grupo de Google que contenga a los miembros del equipo de BI.

Tu empresa está trasladando toda su carga de trabajo a Compute Engine. Algunos servidores deben ser accesibles a través de Internet, y otros servidores solo deben ser accesibles a través de la red interna. Todos los servidores necesitan poder hablar entre sí a través de puertos y protocolos específicos. La red local (on-premises) actual se basa en una zona desmilitarizada (DMZ) para los servidores públicos y una Red de Área Local (LAN) para los servidores privados. Necesitas diseñar la infraestructura de red en Google Cloud para cumplir con estos requisitos. ¿Qué deberías hacer?. A. 1. Crear una única VPC con una subred para la DMZ y una subred para la LAN. 2. Configurar reglas de firewall para abrir el tráfico relevante entre las subredes de DMZ y LAN, y otra regla de firewall para permitir el tráfico de entrada (ingress) público para la DMZ. B. 1. Crear una única VPC con una subred para la DMZ y una subred para la LAN. 2. Configurar reglas de firewall para abrir el tráfico relevante entre las subredes de DMZ y LAN, y otra regla de firewall para permitir el tráfico de salida (egress) público para la DMZ. C. 1. Crear una VPC con una subred para la DMZ y otra VPC con una subred para la LAN. 2. Configurar reglas de firewall para abrir el tráfico relevante entre las subredes de DMZ y LAN, y otra regla de firewall para permitir el tráfico de entrada (ingress) público para la DMZ. D. 1. Crear una VPC con una subred para la DMZ y otra VPC con una subred para la LAN. 2. Configurar reglas de firewall para abrir el tráfico relevante entre las subredes de DMZ y LAN, y otra regla de firewall para permitir el tráfico de salida (egress) público para la DMZ.