GCP GCA认证考试Case错题库1(JenciMart+Helicopter+EHR)

GCP GCA认证考试Case错题库1(JenciMart+Helicopter+EHR)

整理by Moshow郑锴@https://zhengkai.blog.csdn.net/

JenciMart

在生产和开发资源之间进行管理职责分离的最小权限模型中,最佳实践是每个应用程序的每个阶段都有自己的项目。这种设置确保权限是细化的,并且特定于开发的每个阶段,从而允许更好的控制和安全性。
正确答案是C. 为本地基础设施提供服务帐户密钥,并为VM使用Google Cloud Platform (GCP) 管理的密钥。
解释为什么选项C是正确的:
  • 为本地基础设施提供服务帐户密钥使现有基础设施在迁移过程中能够安全地访问Google Cloud Datastore。
  • 为VM使用Google Cloud Platform (GCP) 管理的密钥确保Google Compute Engine (GCE) 虚拟机能够安全访问Google Cloud Platform内的必要资源。
"Storage都不是Network的bottleneck"
A. 单一VPN隧道限制吞吐量 - 这是一个潜在的瓶颈,因为单一VPN隧道可能会限制在JencoMart的本地基础设施和Google Cloud Platform (GCP) 之间传输的数据量。增加VPN隧道的数量可以帮助最大化吞吐量。
C. 不适合长距离操作的复制命令 - 这可能是一个瓶颈,因为复制命令可能没有针对长距离数据传输进行优化。使用更适合长距离的命令可以帮助提高吞吐量。
F. 本地基础设施与GCP之间复杂的互联网连接 - 复杂的互联网连接可能会导致延迟和降低吞吐量。简化本地基础设施与GCP之间的连接可以帮助提高数据传输速度。
Google Cloud Datastore 是一个高度可扩展的NoSQL数据库,适用于需要高吞吐量和低延迟存储的应用程序。在这种情况下,JencoMart 的用户配置文件数据库目前存储在具有复杂表结构的 Oracle 数据库中,可以受益于 Google Cloud Datastore 的可扩展性和性能。用户配置文件数据库被描述为具有良好维护的、干净的数据结构,这使其适合像 Google Cloud Datastore 这样的 NoSQL 数据库。

Helicopter

您的团队负责创建一个支付卡数据保险库,用于存储用于向成千上万的观众、商品消费者和季票持有人收费的卡号。您需要实现一个自定义的卡号令牌化服务,该服务应满足以下要求:
  • 它必须提供低延迟且成本最低。
  • 它必须能够识别重复的信用卡,并且不得存储明文卡号。
  • 它应支持年度密钥轮换。
应采用哪种存储方法来实现您的令牌化服务?正确答案是B. 使用确定性算法加密卡数据,并将其存储在Firestore的Datastore模式中。
  • 将卡数据存储在Firestore的Datastore模式中,可以为管理大量数据提供一个可扩展且成本效益高的解决方案。Firestore提供低延迟的数据访问和高效的查询功能。
  • 使用确定性算法加密卡数据,确保数据的安全性,并且不存储明文卡号。此方法满足不存储明文卡号的要求。
  • 使用Firestore进行存储还支持年度密钥轮换。
  • 可解释人工智能(XAI)允许AI模型具备透明度和可解释性,使组织能够理解预测是如何生成的。通过使用可解释人工智能,HRL可以深入了解影响其机器学习预测模型的因素,帮助他们提高预测准确性并有效解释结果。
为什么其他选项不正确:- understand so it's explainable
B. 使用视觉AI:视觉AI是一种专注于图像识别和分析的服务。虽然它在某些应用中非常有用,但在HRL的需求背景下,它与提高机器学习模型的预测准确性没有直接关系。
正确答案是C. 使用BigQuery以其可扩展性和添加列到模式的能力。基于赛季对比赛数据进行分区。
  1. BigQuery: BigQuery是一个完全托管、无服务器、高度可扩展且成本效益高的多云数据仓库。它适合存储和分析大量数据,非常适合HRL的比赛数据存储需求。使用BigQuery,您可以根据需要轻松地向模式添加列,这与根据数据量和收集信息计划数据增长的要求一致。
  2. 分区: 通过在BigQuery中基于赛季对比赛数据进行分区,您可以有效地管理和查询每个赛季的历史记录。这种方法允许您仅使用前一个赛季的数据进行模型训练,同时保持所有历史记录可访问。
为什么其他选项不正确的解释:B. 使用Cloud Spanner以其可扩展性和零停机时间版本控制的能力。使用赛季作为主键拆分比赛数据。
  • Cloud Spanner是一个水平可扩展、强一致性的关系数据库服务,但根据提供的要求,它可能对于存储比赛数据来说过于强大。使用赛季作为主键拆分比赛数据可能无法提供有效处理数据增长和查询历史记录所需的灵活性。
正确答案是选项C:使用gcloud recommender命令列出闲置的虚拟机实例。
在这种情况下,你需要快速识别哪些虚拟机实例是闲置的。gcloud recommender命令是Google Cloud提供的一个工具,它分析你当前的资源使用情况,并提供优化资源的建议。通过使用这个命令,你可以获得可能是僵尸机器的闲置虚拟机实例列表,这些实例在工作负载完成后未被删除。这将使你能够轻松识别并采取措施处理这些实例。
D. 识别托管实例组中不再响应健康检查探针的Compute Engine实例并不一定表示这些实例是闲置的。这些实例可能仍在积极运行工作负载,但在健康检查方面遇到问题。这种方法并不能直接解决识别闲置实例的需求。

EHR

正确答案是A. 在GKE上启用二进制授权,并在CI/CD流水线中对容器进行签名,和D. 配置容器注册表以使用漏洞扫描,以确认在部署工作负载之前没有漏洞。(没问题)
A. 在Google Kubernetes Engine (GKE)上启用二进制授权,确保只部署经过验证的容器。通过在CI/CD流水线中对容器进行签名,你可以执行策略以防止未验证的容器被部署,从而增强安全性。
D. 配置容器注册表以在部署工作负载之前使用漏洞扫描,对于确保容器没有漏洞至关重要。 这一步有助于在部署前识别和解决任何安全问题,降低被利用的风险。
为什么其他选项不正确:
B. 配置Jenkins以使用Kritis在CI/CD流水线中加密签名容器,在这种情况下不是最好的方法。 Kritis用于Kubernetes中的策略执行,而不是容器签名。在GKE上启用二进制授权是容器验证的更合适选择。
C. 配置容器注册表只允许可信的服务账号从注册表创建和部署容器是一个很好的安全实践,但它 并不直接解决在部署前验证容器的需求。在容器注册表中启用漏洞扫描提供了更全面的容器安全保证。
选项A:添加新的专用互连连接,是正确答案。 EHR需要Dedicate Inteconnect connenction
解释为什么A是正确的:
  1. EHR Healthcare是医疗行业电子健康记录软件的领先提供商,由于快速增长,他们需要扩大环境规模,调整灾难恢复计划,并推出新的持续部署功能。
  2. Google Cloud已被选择取代他们当前的共置设施,表明他们正朝着更具可扩展性和弹性的平台迈进。
  3. 要升级EHR连接以符合他们的要求,专用互连连接提供了一个专用的、私有的连接,用于本地网络和Google Cloud之间,确保低延迟、高可靠性和一致的性能。
解释其他选项为什么不正确:
B. 除非有特定的增加带宽需求,否则不需要将专用互连连接的带宽升级到100 G。问题的重点是升级EHR连接以满足业务关键需求并符合网络和安全策略要求,并没有具体要求带宽升级。
C. 添加三个新的Cloud VPN连接并不是像EHR Healthcare这样业务关键需求的理想解决方案。Cloud VPN连接通常用于远程访问或站点间VPN连接,但它们可能无法提供与专用互连连接相同的性能、可靠性和安全性。
D. 添加新的运营商对等连接可能无法提供EHR Healthcare业务关键需求所需的专用、私有连接。运营商对等连接通常用于与网络服务提供商对等,但它们可能无法提供与专用互连连接相同的性能、可靠性和安全性,尤其是对于电子健康记录软件的领先提供商来说。
在这种情况下,开发人员希望提高在迁移到Google Cloud后遇到超时错误的应用程序的发布延迟。应用程序未记录任何Pub/Sub发布错误表明问题可能与消息在Pub/Sub中的处理方式有关。
正确答案:
C. 关闭Pub/Sub消息批处理。
C为什么是正确的:
通过关闭Pub/Sub消息批处理,开发人员可以提高应用程序的发布延迟。 消息批处理允许一次处理多个消息,这可能会导致单个消息处理的延迟。通过关闭批处理,每个消息将单独处理,可能会减少整体延迟。
其他选项为什么不正确:
B. 将Pub/Sub订阅者拉模型更改为推模型可能 在某些情况下有帮助,但可能不会直接解决提高发布延迟的问题。更改消息检索方法不一定能优化消息处理以减少延迟。
D. 创建备份Pub/Sub消息队列与提高发布延迟无关。这个选项侧重于在失败时创建消息处理的冗余,但它不能直接解决减少消息处理延迟的问题。
总体解释A. 创建一个组织策略,限制仅在前端Compute Engine实例上允许外部IP地址。
这个选项是正确的,因为创建一个限制仅在前端Compute Engine实例上允许外部IP地址的组织策略,符合确保无人能够在后端Compute Engine实例上设置外部IP地址的要求。通过设置这一策略约束,你可以在组织层面上强制执行这一限制,确保外部IP地址仅配置在前端实例上。
为什么其他选项不正确:
B. Revolve撤销所有前端实例项目中用户的compute.networkAdmin角色并不是最佳方法,因为它并没有具体解决限制后端实例上外部IP地址的要求。这个选项的重点是移除一个角色,而不是执行特定的策略约束。
C. 创建一个将IT工作人员映射到组织的compute.networkAdmin角色的身份和访问管理(IAM)策略,与控制Compute Engine实例上的外部IP地址的要求没有直接关系。这个选项更多地是关于分配角色给IT工作人员,而不是执行IP地址配置的限制。
D. 创建一个名为GCE_FRONTEND且具有compute.addresses.create权限的自定义身份和访问管理(IAM)角色,并不能解决限制后端Compute Engine实例上外部IP地址的要求。这个选项引入了一个新的自定义角色,但并没有确保外部IP地址仅按照提供的场景需求配置在前端实例上。
总体解释正确答案是A。使用具有配置了主授权网络的私有端点的私有集群。
  • 使用具有私有端点的私有集群可以确保Kubernetes集群与公共互联网隔离,通过限制集群的外部访问来减少攻击面。
  • 配置主授权网络将Kubernetes主API端点的访问限制在特定的IP范围内,通过仅允许授权的网络与Kubernetes主节点进行通信来进一步增强安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/65024.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL HA 方案 MMM、MHA、MGR、PXC 对比

MySQL高可用架构 MMM (Multi Master Replication Manager) 资源数量说明主DB2用于主备模式的主主复制从DB0~N台可以根据需要配置N台从服务器IP地址2n1N为MySQL服务器的数量监控用户1用户监控数据库状态的MySQL用户(replication)代理用户1用于MMM代理端改变read_only状态 故障…

java12.24日记

运算符: 算术运算符: 顾名思义进行算数运算的 多为:四则运算,加一个取余 ,-,*,/以及 %(取余) 而外的:自增 以及自减--,对原数进行1或者-1 i…

SAP SD销售订单处理流程

本篇博文中的流程: 创建销售订单→依据销售订单创建交货单→依据销售订单开票 一、VA01创建销售订单 1、填入必填项,回车。可点击左上角的依照参考创建按钮。 依照参考创建可以参考以下6个。其中询价单、报价单、订单、合同和计划协议可以理解为特殊的…

怎么设置电脑密码?Windows和Mac设置密码的方法

为电脑设置密码是保护个人信息安全的重要措施。无论是Windows系统还是MacOS系统,设置密码的步骤都相对简单,但需要根据不同的操作系统选择不同的方法。 一、Windows系统电脑密码设置 方法一:通过控制面板设置账户密码 点击桌面左下角的“开…

机器学习DAY3 : 线性回归与最小二乘法与sklearn实现 (线性回归完)

线性回归 线性回归是一种较为简单,但十分重要的机器学习方法。掌握线性的原理及求解方法,是深入了解线性回归的基本要求。除此之外,线性回归也是监督学习回归部分的基石,希望你能通过本文掌握机器学习的一些重要的思想。 知识点…

Linux下编译安装Kokkos

本文记录在Linux下编译安装Kokkos的流程。 零、环境 操作系统Ubuntu 22.04.4 LTSVS Code1.92.1Git2.34.1GCC11.4.0CMake3.22.1oneAPI2024.2.1 一、安装依赖 二、编译安装 参考文献 Mills R T. PETSc/TAO Developments for Early Exascale Systems[J]. 2024.Josef R. A Stud…

eMMC 存储分区结构解析

一、eMMC 存储分区结构图 分区 用途 Boot Area Partitions 存储引导加载程序,支持安全启动和恢复模式 RPMB Partition 存储安全关键数据,防止重放攻击 General Purpose Partitions OEM 自定义数据分区,用于特定功能或镜像存储 User D…

攻防世界web第一题

最近开始学习网络安全的相关知识,开启刷题,当前第一题 题目为攻防世界web新手题 这是题目 翻译:在这个训练挑战中,您将了解 Robots_exclusion_standard。网络爬虫使用 robots.txt 文件来检查是否允许它们对您的网站或仅网站的一部…

大恒相机开发(2)—Python软触发调用采集图像

大恒相机开发(2)—Python软触发调用采集图像 完整代码详细解读和功能说明扩展学习 这段代码是一个Python程序,用于从大恒相机采集图像,通过软件触发来采集图像。 完整代码 咱们直接上python的完整代码: # version:…

记一次某企业管理系统通用SQL注入挖掘

更多视频教程可看主页和专栏 目录: 一、资产发现 二、通用漏洞挖掘 三、通用漏洞经验总结 一、资产发现 通过漏洞挖掘过程中发现该系统存在sql注入 1.二话不说先来个单引号显示 ‘011111111111111’’) ) 再来一个单号试一试可不可以把他闭合掉 换成报错注入的poc 发现右边…

Mybatis 如何复用 SQL

比如你的Mapper是这样写的: 但这个接口是没有分页的,你还想再写一个有分页的查询接口,两个接口SQL一模一样,只是多了分页特性。你可以直接重载一个方法,增加分页参数,即可复用该SQL。如下:

Redis 介绍和安装

个人主页:C忠实粉丝 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 C忠实粉丝 原创 Redis 入门介绍 收录于专栏[redis] 本专栏旨在分享学习Linux的一点学习笔记,欢迎大家在评论区交流讨论💌 本章将带领读者进入 Redis 的世…

快速解决VRay渲染慢问题

在3D设计与渲染领域,VRay渲染器无疑是一款强大且广泛使用的工具,但很多小伙伴在使用它进行 CPU 渲染时,都遇到过速度慢得让人抓狂的情况。今天,我就来给大家分享两套切实可行的解决方案。 当我们将 VRay渲染器与 DMAX或Maya搭配使…

《庐山派从入门到...》PWM板载蜂鸣器

《庐山派从入门到...》PWM板载蜂鸣器 配置PWM模块控制板载无源蜂鸣器播放【一闪一闪亮晶晶】播放do re mi 《庐山派从入门到...》PWM控制无源蜂鸣器 PWM(Pulse Width Modulation,脉宽调制)是一种在嵌入式系统中常用的技术,它可以用…

2024-12-24 NO1. XR Interaction ToolKit 环境配置

文章目录 1 软件配置2 安装 XRToolKit3 配置 OpenXR4 安装示例场景5 运行测试 1 软件配置 Unity 版本:Unity6000.0.26 ​ 2 安装 XRToolKit 创建新项目(URP 3D),点击进入 Asset Store。 进入“Unity Registry”页签&#xff0…

安卓15预置第三方apk时签名报错问题解决

有同事反馈集成apk时安装失败 PackageManager: Failed to scan /product/app/test: No APK Signature Scheme v2 signature in package /product/app/test/test.apk 查看编译后的apk签名信息 DOES NOT VERIFY ERROR: JAR signer CERT.RSA: JAR signature META-INF/CERT.SF indi…

【C语言】指针数组、数组指针、函数指针、指针函数、函数指针数组、回调函数

【C语言】函数指针与指针函数 文章目录 [TOC](文章目录) 前言一、指针数组二、数组指针三、函数指针四、指针函数五、函数指针数组六、回调函数七、参考资料总结 前言 使用工具: 1.DEVC 提示:以下是本篇文章正文内容,下面案例可供参考 一、…

【Leetcode】1705. 吃苹果的最大数目

文章目录 题目思路代码复杂度分析时间复杂度空间复杂度 结果总结 题目 题目链接🔗 有一棵特殊的苹果树,一连 n n n 天,每天都可以长出若干个苹果。在第 i i i 天,树上会长出 a p p l e s [ i ] apples[i] apples[i] 个苹果&a…

使用 HTML 和 CSS 实现绚丽的节日烟花效果

文章目录 1. 效果预览2. 核心技术栈3. 核心代码解读3.1 HTML结构3.2 霓虹文字的CSS样式3.2.1 核心样式代码3.2.2 动画效果 3.3 JavaScript 的烟花效果实现3.3.1 烟花上升3.3.2 粒子爆炸 4. 用户交互5. 运行步骤总结 1. 效果预览 打开后输入文本的展示内容 用户点击页面后播放…

基于openEuler22.09部署OpenStack Yoga云平台(一)

OpenStack Yoga部署 安装OpenStack 一、基础准备 基于OpenStack经典的三节点环境进行部署,三个节点分别是控制节点(controller)、计算节点(compute)、存储节点(storage),其中存储…