Professional Documents
Culture Documents
You have a workload running on Compute Engine that is critical to your business. You
want to ensure that the data on the boot disk of this workload is backed up regularly. You
need to be able to restore a backup as quickly as possible in case of disaster. You also want
older backups to be cleaned automatically to save on cost. You want to follow Google-
recommended practices. What should you do?
Correct Answer: B
Question 2
You need to assign a Cloud Identity and Access Management (Cloud IAM) role to an
external auditor. The auditor needs to have permissions to review your
Google Cloud Platform (GCP) Audit Logs and also to review your Data Access logs. What
should you do?
Correct Answer: B
Question 3
You are managing several Google Cloud Platform (GCP) projects and need access to all
logs for the past 60 days. You want to be able to explore and quickly analyze the log
contents. You want to follow Google-recommended practices to obtain the combined logs
for all projects. What should you do?
Correct Answer: B
Reference:
https://cloud.google.com/blog/products/gcp/best-practices-for-working-with-google-
cloud-audit-logging
Question 4
You need to reduce GCP service costs for a division of your company using the fewest
possible steps. You need to turn off all configured services in an existing
GCP project. What should you do?
A. 1. Verify that you are assigned the Project Owners IAM role for this project. 2.
Locate the project in the GCP console, click Shut down and then enter the project
ID.
B. 1. Verify that you are assigned the Project Owners IAM role for this project. 2.
Switch to the project in the GCP console, locate the resources and delete them.
C. 1. Verify that you are assigned the Organizational Administrator IAM role for
this project. 2. Locate the project in the GCP console, enter the project ID and then
click Shut down.
D. 1. Verify that you are assigned the Organizational Administrators IAM role for
this project. 2. Switch to the project in the GCP console, locate the resources and
delete them.
Correct Answer: A
Question 5
You are configuring service accounts for an application that spans multiple projects. Virtual
machines (VMs) running in the web-applications project need access to BigQuery datasets
in crm-databases-proj. You want to follow Google-recommended practices to give access to
the service account in the web-applications project. What should you do?
Question 6
An employee was terminated, but their access to Google Cloud Platform (GCP) was not
removed until 2 weeks later. You need to find out this employee accessed any sensitive
customer information after their termination. What should you do?
A. View System Event Logs in Stackdriver. Search for the user's email as the
principal.
B. View System Event Logs in Stackdriver. Search for the service account
associated with the user.
C. View Data Access audit logs in Stackdriver. Search for the user's email as the
principal.
D. View the Admin Activity log in Stackdriver. Search for the service account
associated with the user
Correct Answer: C
https://cloud.google.com/logging/docs/audit
Question 7
You need to create a custom IAM role for use with a GCP service. All permissions in the
role must be suitable for production use. You also want to clearly share with your
organization the status of the custom role. This will be the first version of the custom role.
What should you do?
A. Use permissions in your role that use the "˜supported' support level for role
permissions. Set the role stage to ALPHA while testing the role permissions.
B. Use permissions in your role that use the "˜supported' support level for role
permissions. Set the role stage to BETA while testing the role permissions.
C. Use permissions in your role that use the "˜testing' support level for role
permissions. Set the role stage to ALPHA while testing the role permissions.
D. Use permissions in your role that use the "˜testing' support level for role
permissions. Set the role stage to BETA while testing the role permissions.
Correct Answer: A
Question 8
Your company has a large quantity of unstructured data in different file formats. You want
to perform ETL transformations on the data. You need to make the data accessible on
Google Cloud so it can be processed by a Dataflow job. What should you do?
Correct Answer: B
Reference:
https://cloud.google.com/solutions/performing-etl-from-relational-database-into-bigquer
Question 9
You need to manage multiple Google Cloud Platform (GCP) projects in the fewest steps
possible. You want to configure the Google Cloud SDK command line interface (CLI) so
that you can easily manage multiple GCP projects. What should you?
A. 1. Create a configuration for each project you need to manage. 2. Activate the
appropriate configuration when you work with each of your assigned GCP projects.
B. 1. Create a configuration for each project you need to manage. 2. Use gcloud init
to update the configuration values when you need to work with a non-default
project
C. 1. Use the default configuration for one project you need to manage. 2. Activate
the appropriate configuration when you work with each of your assigned GCP
projects.
D. 1. Use the default configuration for one project you need to manage. 2. Use
gcloud init to update the configuration values when you need to work with a non-
default project.
Correct Answer: A
Question 10
Your managed instance group raised an alert stating that new instance creation has failed to
create new instances. You need to maintain the number of running instances specified by
the template to be able to process expected application traffic. What should you do?
A. Create an instance template that contains valid syntax which will be used by the
instance group. Delete any persistent disks with the same name as instance names.
B. Create an instance template that contains valid syntax that will be used by the
instance group. Verify that the instance name and persistent disk name values are
not the same in the template.
C. Verify that the instance template being used by the instance group contains valid
syntax. Delete any persistent disks with the same name as instance names. Set the
disks.autoDelete property to true in the instance template.
D. Delete the current instance template and replace it with a new instance template.
Verify that the instance name and persistent disk name values are not the same in
the template. Set the disks.autoDelete property to true in the instance template.
Correct Answer: C
Reference:
https://cloud.google.com/compute/docs/instance-groups/creating-groups-of-managed-
instances
Question 11
Correct Answer: B
Question 12
You have a Compute Engine instance hosting a production application. You want to receive
an email if the instance consumes more than 90% of its CPU resources for more than 15
minutes. You want to use Google services. What should you do?
A. 1. Create a consumer Gmail account. 2. Write a script that monitors the CPU
usage. 3. When the CPU usage exceeds the threshold, have that script send an email
using the Gmail account and smtp.gmail.com on port 25 as SMTP server.
B. 1. Create a Stackdriver Workspace, and associate your Google Cloud Platform
(GCP) project with it. 2. Create an Alerting Policy in Stackdriver that uses the
threshold as a trigger condition. 3. Configure your email address in the notification
channel.
C. 1. Create a Stackdriver Workspace, and associate your GCP project with it. 2.
Write a script that monitors the CPU usage and sends it as a custom metric to
Stackdriver. 3. Create an uptime check for the instance in Stackdriver.
D. 1. In Stackdriver Logging, create a logs-based metric to extract the CPU usage
by using this regular expression: CPU Usage: ([0-9] {1,3})% 2. In Stackdriver
Monitoring, create an Alerting Policy based on this metric. 3. Configure your email
address in the notification channel.
Correct Answer: C
Question 13
You have an application that uses Cloud Spanner as a backend database. The application
has a very predictable traffic pattern. You want to automatically scale up or down the
number of Spanner nodes depending on traffic. What should you do?
A. Create a cron job that runs on a scheduled basis to review stackdriver monitoring
metrics, and then resize the Spanner instance accordingly.
B. Create a Stackdriver alerting policy to send an alert to oncall SRE emails when
Cloud Spanner CPU exceeds the threshold. SREs would scale resources up or down
accordingly.
C. Create a Stackdriver alerting policy to send an alert to Google Cloud Support
email when Cloud Spanner CPU exceeds your threshold. Google support would
scale resources up or down accordingly.
D. Create a Stackdriver alerting policy to send an alert to webhook when Cloud
Spanner CPU is over or under your threshold. Create a Cloud Function that listens
to HTTP and resizes Spanner resources accordingly
Correct Answer: D
Question 14
Your company publishes large files on an Apache web server that runs on a Compute
Engine instance. The Apache web server is not the only application running in the project.
You want to receive an email when the egress network costs for the server exceed 100
dollars for the current month as measured by Google Cloud
Platform (GCP). What should you do?
A. Set up a budget alert on the project with an amount of 100 dollars, a threshold of
100%, and notification type of "email."
B. Set up a budget alert on the billing account with an amount of 100 dollars, a
threshold of 100%, and notification type of "email."
C. Export the billing data to BigQuery. Create a Cloud Function that uses BigQuery
to sum the egress network costs of the exported billing data for the Apache web
server for the current month and sends an email if it is over 100 dollars. Schedule
the Cloud Function using Cloud Scheduler to run hourly.
D. Use the Stackdriver Logging Agent to export the Apache web server logs to
Stackdriver Logging. Create a Cloud Function that uses BigQuery to parse the
HTTP response log data in Stackdriver for the current month and sends an email if
the size of all HTTP responses, multiplied by current GCP egress prices, totals over
100 dollars. Schedule the Cloud Function using Cloud Scheduler to run hourly.
Correct Answer: C
For me it's C because the Apache web server is not the only application running in the project, so
the budget alert is not suitable because it is related to all applications and not only the network
traffic as needed.
Question 15
You have designed a solution on Google Cloud Platform (GCP) that uses multiple GCP
products. Your company has asked you to estimate the costs of the solution. You need to
provide estimates for the monthly total cost. What should you do?
A. For each GCP product in the solution, review the pricing details on the products
pricing page. Use the pricing calculator to total the monthly costs for each GCP
product.
B. For each GCP product in the solution, review the pricing details on the products
pricing page. Create a Google Sheet that summarizes the expected monthly costs for
each product.
C. Provision the solution on GCP. Leave the solution provisioned for 1 week.
Navigate to the Billing Report page in the Google Cloud Platform Console.
Multiply the 1 week cost to determine the monthly costs.
D. Provision the solution on GCP. Leave the solution provisioned for 1 week. Use
Stackdriver to determine the provisioned and used resource amounts. Multiply the 1
week cost to determine the monthly costs.
Correct Answer: A
Question 16
You have an application that receives SSL-encrypted TCP traffic on port 443. Clients for
this application are located all over the world. You want to minimize latency for the clients.
Which load balancing option should you use?
Correct Answer: C
Reference:
https://cloud.google.com/load-balancing/docs/ssl
Question 17
Correct Answer: C
Reference:
https://cloud.google.com/compute/docs/disks/performance
Question 18
Es usted el propietario de un proyecto y necesita que un colega despliegue una versión
nueva de su aplicación en App Engine. Quiere seguir las recomendaciones de Google. ¿Qué
roles de IAM debería asignarle a su colega?
A. Editor de proyecto (Project Editor)
B. Administrador de servicios (Service Admin) de App Engine
C. Desplegador (Deployer) de App Engine
D. Lector de código (Code Viewer) de App Engine
Correct Answer: C
La opción C es correcta porque otorga permisos de escritura únicamente para crear una
versión nueva.
https://cloud.google.com/iam/docs/understanding-roles
Question 19
Tiene usted un proyecto que usa BigQuery y desea mostrar todos los jobs de BigQuery de
ese proyecto. Quiere configurar este proyecto como predeterminado para la herramienta de
línea de comandos bq. ¿Qué debería hacer?
A. Usar "gcloud config set project" para configurar el proyecto como predeterminado.
B. Usar "bq config set project" para configurar el proyecto como predeterminado.
C. Usar "gcloud generate config-url" para generar una URL que lleve a la consola Google
Cloud Platform con el fin de configurar el proyecto como predeterminado.
D. Usar "bq generate config-url" para generar una URL que lleve a la consola Google
Cloud Platform con el fin de configurar el proyecto como predeterminado.
Correct Answer: A
La opción A es correcta porque que debe usar gcloud para administrar la configuración
predeterminada.
https://cloud.google.com/bigquery/docs/reference/bq-cli-reference
https://cloud.google.com/sdk/gcloud/reference/config/set
Question 21
Su proyecto tiene todos sus recursos de Compute Engine en la región europe-west1. Desea
usted configurar europe-west1 como la región predeterminada para todos los comandos
gcloud. ¿Qué debería hacer?
A. Usar Cloud Shell en lugar de la interfaz de línea de comandos de su dispositivo, navegar
hasta un recurso de la región europe-west1 y, luego, iniciar Cloud Shell; la región europe-
west1 se configurará como predeterminada automáticamente.
B. Usar "gcloud config set compute/region europe-west1" a fin de configurar la región
predeterminada para los comandos gcloud futuros.
C. Usar "gcloud config set compute/zone europe-west1" a fin de configurar la región
predeterminada para los comandos de gcloud futuros.
D. Crear una VPN que conecte la infraestructura on-premises con una subred en europe-
west1 y usar esa conexión cuando ejecute comandos gcloud.
Correct Answer: B
B. Usar "gcloud config set compute/region europe-west1" a fin de configurar la región
predeterminada para los comandos gcloud futuros.
La opción B es correcta porque garantizará que se use la región relevante salvo en el caso
en que unparámetro de línea de comandos la sobrescriba.
https://cloud.google.com/compute/docs/regions-zones/changing-default-zone-region
Question 22
Usted ha desarrollado una aplicación nueva para App Engine y está listo para desplegarla
en producción. Necesita estimar los costes de ejecutar la aplicación en Google Cloud
Platform con la mayor precisión posible. ¿Qué debe hacer?
A. Crear un archivo YAML con el uso esperado y pasar este archivo al comando "gcloud
app estimate" para obtener una estimación precisa.
B. Multiplicar los costes de su aplicación cuando estaba en desarrollo por la cantidad de
usuarios esperada para obtener una estimación precisa.
C. Usar la calculadora de precios de App Engine para obtener una estimación precisa de los
cargos esperados.
D. Crear un ticket para el equipo de asistencia de facturación de Google Cloud con el fin de
obtener una estimación precisa.
Correct Answer: C
Su empresa procesa grandes volúmenes de datos de IoT con marcas de tiempo. El volumen
total de datos puede ser de varios petabytes. Es necesario escribir y modificar los datos a
gran velocidad. Desea usar la opción de almacenamiento de mejor rendimiento para sus
datos. ¿Qué producto debe usar?
A. Cloud Datastore
B. Cloud Storage
C. Cloud Bigtable
D. BigQuery
Correct Answer: C
La opción C es correcta porque Cloud Bigtable es la opción de almacenamiento de mejor
rendimiento para trabajar con datos de IoT y de series temporales.
https://cloud.google.com/bigtable/docs/schema-design-time-series
Question 24
Su aplicación tiene mucho público internacional y ejecuta máquinas virtuales sin estado
dentro de un grupo de instancias administradas en varias ubicaciones. Una de las
características de la aplicación permite que los usuarios suban archivos y los compartan con
otras personas. Los archivos deben estar disponibles durante 30 días; una vez transcurrido
este tiempo, se eliminan del sistema por completo. ¿Qué solución de almacenamiento
debería elegir?
A. Una base de datos de Cloud Datastore.
B. Un bucket multirregional de Cloud Storage.
C. Disco SSD persistente en instancias de máquinas virtuales.
D. Un grupo de instancias gestionadas de servidores de Filestore.
Correct Answer: B
La opción B es correcta porque los buckets pueden ser multirregionales y contar con la
administración del ciclo de vida.
Question 25
Tiene usted una definición de plantilla de instancia que contiene una aplicación web. Se le
está pidiendo desplegar la aplicación de modo que pueda escalar en función del tráfico
HTTP que recibe. ¿Qué debería hacer?
A. Crear una VM a partir de la plantilla de instancia, crear una imagen personalizada desde
el disco de la VM, exportar la imagen a Cloud Storage, crear un balanceador de carga
HTTP y, por último, agregar el bucket de Cloud Storage como servicio de backend.
B. Crear una VM a partir de la plantilla de instancia y crear una aplicación de App Engine
en modo Automatic Scaling que redirija el tráfico a la VM.
C. Crear un grupo de instancias gestionadas en función de la plantilla de instancia,
configurar el auto-escalado en función del tráfico HTTP y configurar el grupo de instancias
como servicio de backend de un balanceador de carga HTTP.
D. Crear la cantidad necesaria de instancias que requiere el pico de tráfico de usuarios
utilizando como base la plantilla de instancia, crear un grupo de instancias no gestionado,
agregar las instancias a este grupo y, por último, configurar el grupo de instancias como
servicio de backend de un balanceador de carga HTTP.
Correct Answer: C
La opción C es correcta porque un grupo de instancias gestionadas puede usar una plantilla
de instancia para escalarse según el tráfico de HTTP.
Https://cloud.google.com/compute/docs/instance-groups/
#managed_instance_groups_and_autoscaling
https://cloud.google.com/compute/docs/images/export-image
https://cloud.google.com/compute/docs/load-balancing/http/adding-a-backend-bucket-to-
content-based-load-balancing
Question 26
Está usted creando clúster de Kubernetes Engine para desplegar múltiples pods dentro del
clúster. Todos los logs de contenedores deben almacenarse en BigQuery para analizarlos
más adelante. Para hacerlo, quiere seguir las recomendaciones de Google. ¿Cuáles son los
dos enfoques que puede adoptar?
A. Activar Stackdriver Logging durante la creación del clúster de Kubernetes Engine.
B. Activar Stackdriver Monitoring durante la creación del clúster de Kubernetes Engine.
C. Desarrollar un complemento personalizado que use la API de Cloud Logging y la API de
BigQuery y, a continuación, implementarlo en su clúster de Kubernetes Engine.
D. Usar la característica de exportación de Stackdriver Logging para crear un destino de
Cloud Storage y crear un job de Cloud Dataflow que importe archivos de log de Cloud
Storage en BigQuery.
E. Usar la característica de exportación de Stackdriver Logging para crear un destino de
BigQuery y crear una expresión de filtro para exportar los registros relacionados con su
clúster de Kubernetes Engine únicamente.
Correct Answer: A
La opción A es correcta porque crear un clúster con la opción Stackdriver Logging
habilitará el almacenamiento de logs de contenedores en Stackdriver Logging.
La opción E es correcta porque Stackdriver Logging permite la exportación de registros a
BigQuery mediante la creación de destinos (documentación)
https://cloud.google.com/kubernetes-engine/docs/how-to/logging
https://cloud.google.com/logging/docs/export/configure_export_v2
https://kubernetes.io/docs/reference/labels-annotations-taints/
Question 27
Usted necesita crear un clúster nuevo de Kubernetes en Google Cloud Platform que pueda
ajustar automáticamente la escala de la cantidad de nodos workers. ¿Qué debería hacer?
A. Crear un clúster y habilitar el auto-escalado en Kubernetes Engine.
B. Crear un clúster en Kubernetes Engine y habilitar el auto-escalado en el grupo de
instancias del clúster.
C. Configurar una instancia de Compute Engine como worker y agregarla a un grupo de
instancias no gestionado. Agregar un balanceador de carga al grupo de instancias y
apoyarse en él para crear instancias adicionales de Compute Engine cuando sean
necesarias.
D. Crear instancias de Compute Engine para los nodos workers y el nodo master, y
entonces instalar Kubernetes ahí. Apoyarse en esta instalación de Kubernetes para crear
instancias adicionales de Compute Engine cuando sean necesarias.
Correct Answer: A
A. Crear un clúster y habilitar el auto-escalado en Kubernetes Engine.
La opción A es correcta porque es la manera indicada de configurar un clúster de
Kubernetes con auto-escalado.
https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-autoscaler
Question 28
Correct Answer: B
B. En la consola de Google Cloud Platform, ir a la página de IAM de su proyecto y aplicar
el filtro "Role:Owner".
La opción B es correcta porque le muestra los propietarios del proyecto.
Question 35
Usted desea crear un rolnuevo para sus colegas que se aplicará a todos los proyectos
actuales y futuros creados en su organización. El rol debe tener los permisos de los roles
Job User de BigQuery y User de Cloud Bigtable. Quiere seguir las recomendaciones de
Google. ¿Cómo debe crear el nuevo rol?
A. Usar "gcloud iam combine-roles --global" para combinar los roles en un nuevo rol
personalizado.
B. En la lista de roles de uno de sus proyectos en Google Cloud Platform Console,
seleccionar ambos rolesy combinarlos en un nuevo rol personalizado y luego usar "gcloud
iam promote-role" para promocionar el rol de un rol de proyecto a un rol de organización.
C. En la lista de roles de todos los proyectos en Google Cloud Platform Console,
seleccionar ambos roles y combinarlos en un rol personalizado nuevo.
D. En la lista de roles de su organización en Google Cloud Platform Console, seleccionar
ambos roles y combinarlos en un rol personalizado nuevo.
Correct Answer: D
D. En la lista de roles de su organización en Google Cloud Platform Console, seleccionar
ambos roles y combinarlos en un rol personalizado nuevo.
La opción D es correcta porque crea un rolnuevo con los permisos combinados en el nivel
de la organización.
Question 36
Usted trabaja en una empresa pequeña en la que todos deben poder ver todos los recursos
de un proyecto específico. Desea otorgarles acceso siguiendo las recomendaciones de
Google. ¿Qué debería hacer?
A. Crear un script que use "gcloud projects add-iam-policy-binding" para las direcciones de
correo electrónico de todos los usuarios y para el rol de Lector de proyecto (Project
Viewer).
B. Crear un script que use "gcloud iam roles create" para las direcciones de correo
electrónico de todos los usuarios y para el rol de Lector de proyecto (Project Viewer).
C. Crear un grupo de Google nuevo, agregar a todos los usuarios al grupo y luego usar
"gcloud projects add-iam-policy-binding" con el rolde Lector de proyecto (Project Viewer)
y la dirección de correo electrónico del grupo.
D. Crear un grupo de Google nuevo, agregar a todos los miembros al grupo y luego usar
"gcloud iam roles create" con el rolde Lector de proyecto (Project Viewer) y la dirección de
correo electrónico del grupo.
Correct Answer: C
C. Crear un grupo de Google nuevo, agregar a todos los usuarios al grupo y luego usar
"gcloud projects add-iam-policy-binding" con el rolde Lector de proyecto (Project Viewer)
y la dirección de correo electrónico del grupo.
La opción C es correcta, ya que Google recomienda usar grupos siempre que sea posible.
https://cloud.google.com/sdk/gcloud/reference/iam/
Question 37
Necesita verificar los permisos asignados en un rol de IAM personalizado. ¿Qué debería
hacer?
A. Usar la sección IAM de GCP Console para ver la información.
B. Usar el comando "gcloud init" para ver la información.
C. Usar la sección Security de GCP Console para ver la información.
D. Usar la sección API de GCP Console para ver la información.
Correct Answer: A
La opción A es correcta porque es el lugar indicado en la consola para ver los permisos
asignados a un rol personalizado en un proyecto determinado.
https://cloud.google.com/iam/docs/understanding-roles
https://cloud.google.com/iam/docs/creating-custom-roles
Question 38
You are hosting an application from Compute Engine virtual machines (VMs) in us-
central1-a. You want to adjust your design to support the failure of a single Compute
Engine zone, eliminate downtime, and minimize cost. What should you do?
A. - Create an HTTP(S) Load Balancer. -Create one or more global forwarding rules to
direct traffic to your VMs.
B. - Perform regular backups of your application. -Create a Cloud Monitoring Alert and be
notified if your application becomes unavailable. -Restore from backups when notified.
C. - Create a Managed Instance Group and specify us-central1-a as the zone. -Configure the
D. - Create Compute Engine resources in us-central1-b. -Balance the load across both us-
central1-a and us-central1-b.
Correct Answer: C
Question 39
You created several resources in multiple Google Cloud projects. All projects are linked to
different billing accounts. To better estimate future charges, you want to have a single
visual representation of all costs incurred. You want to include new cost data as soon as
possible. What should you do?
A. Configure Billing Data Export to BigQuery and visualize the data in Data Studio.
B. Use the Reports view in the Cloud Billing Console to view the desired cost information.
C. Visit the Cost Table page to get a CSV export and visualize it using Data Studio.
D. Fill all resources in the Pricing Calculator to get an estimate of the monthly cost.
Correct Answer: A
Question 40
Your company runs one batch process in an on-premises server that takes around 30 hours
to complete. The task runs monthly, can be performed offline, and must be restarted if
interrupted. You want to migrate this workload to the cloud while minimizing cost. What
should you do?
A. Migrate the workload to a Compute Engine VM. Start and stop the instance as needed.
B. Create an Instance Template with Preemptible VMs On. Create a Managed Instance
Group from the template and adjust Target CPU Utilization. Migrate the workload.
C. Migrate the workload to a Compute Engine Preemptible VM.
D. Migrate the workload to a Google Kubernetes Engine cluster with Preemptible nodes.
Correct Answer D
Question 41
Your Dataproc cluster runs in a single Virtual Private Cloud (VPC) network in a single
subnet with range 172.16.20.128/25. There are no private IP addresses available in the VPC
network. You want to add new VMs to communicate with your cluster using the minimum
number of steps. What should you do?
A. Create a new Secondary IP Range in the VPC and configure the VMs to use that range.
B. Create a new VPC network for the VMs with a subnet of 172.32.0.0/16. Enable VPC
network Peering between the Dataproc VPC network and the VMs VPC network.
Configure a custom Route exchange.
C. Modify the existing subnet range to 172.16.20.0/24.
D. Create a new VPC network for the VMs. Enable VPC Peering between the VMs' VPC
network and the Dataproc cluster VPC network.
Correct Answer D