Question 1

You have a workload running on Compute Engine that is critical to your business. You
want to ensure that the data on the boot disk of this workload is backed up regularly. You
need to be able to restore a backup as quickly as possible in case of disaster. You also want
older backups to be cleaned automatically to save on cost. You want to follow Google-
recommended practices. What should you do?

 A. Create a Cloud Function to create an instance template.

 B. Create a snapshot schedule for the disk using the desired interval.
 C. Create a cron job to create a new disk from the disk using gcloud.
 D. Create a Cloud Task to create an image and export it to Cloud Storage.

Correct Answer: B

Question 2

You need to assign a Cloud Identity and Access Management (Cloud IAM) role to an
external auditor. The auditor needs to have permissions to review your
Google Cloud Platform (GCP) Audit Logs and also to review your Data Access logs. What
should you do?

 A. Assign the auditor the IAM role roles/logging.privateLogViewer. Perform the

export of logs to Cloud Storage.
 B. Assign the auditor the IAM role roles/logging.privateLogViewer. Direct the
auditor to also review the logs for changes to Cloud IAM policy.
 C. Assign the auditor's IAM user to a custom role that has
logging.privateLogEntries.list permission. Perform the export of logs to Cloud
Storage.
 D. Assign the auditor's IAM user to a custom role that has
logging.privateLogEntries.list permission. Direct the auditor to also review the logs
for changes to Cloud IAM policy

Correct Answer: B

Question 3

You are managing several Google Cloud Platform (GCP) projects and need access to all
logs for the past 60 days. You want to be able to explore and quickly analyze the log
contents. You want to follow Google-recommended practices to obtain the combined logs
for all projects. What should you do?

 A. Navigate to Stackdriver Logging and select resource.labels.project_id="*"

 B. Create a Stackdriver Logging Export with a Sink destination to a BigQuery
dataset. Configure the table expiration to 60 days.
  C. Create a Stackdriver Logging Export with a Sink destination to Cloud Storage.
Create a lifecycle rule to delete objects after 60 days.
 D. Configure a Cloud Scheduler job to read from Stackdriver and store the logs in
BigQuery. Configure the table expiration to 60 days.

Correct Answer: B
Reference:
https://cloud.google.com/blog/products/gcp/best-practices-for-working-with-google-
cloud-audit-logging

Question 4

You need to reduce GCP service costs for a division of your company using the fewest
possible steps. You need to turn off all configured services in an existing
GCP project. What should you do?

 A. 1. Verify that you are assigned the Project Owners IAM role for this project. 2.
Locate the project in the GCP console, click Shut down and then enter the project
ID.
 B. 1. Verify that you are assigned the Project Owners IAM role for this project. 2.
Switch to the project in the GCP console, locate the resources and delete them.
 C. 1. Verify that you are assigned the Organizational Administrator IAM role for
this project. 2. Locate the project in the GCP console, enter the project ID and then
click Shut down.
 D. 1. Verify that you are assigned the Organizational Administrators IAM role for
this project. 2. Switch to the project in the GCP console, locate the resources and
delete them.

Correct Answer: A

Question 5

You are configuring service accounts for an application that spans multiple projects. Virtual
machines (VMs) running in the web-applications project need access to BigQuery datasets
in crm-databases-proj. You want to follow Google-recommended practices to give access to
the service account in the web-applications project. What should you do?

 A. Give "project owner" for web-applications appropriate roles to crm-databases-

proj
 B. Give "project owner" role to crm-databases-proj and the web-applications
project.
 C. Give "project owner" role to crm-databases-proj and bigquery.dataViewer role to
web-applications.
 D. Give bigquery.dataViewer role to crm-databases-proj and appropriate roles to
web-applications.
 Correct Answer: D
Reference:
https://cloud.google.com/blog/products/gcp/best-practices-for-working-with-google-
cloud-audit-logging

Question 6

An employee was terminated, but their access to Google Cloud Platform (GCP) was not
removed until 2 weeks later. You need to find out this employee accessed any sensitive
customer information after their termination. What should you do?

 A. View System Event Logs in Stackdriver. Search for the user's email as the
principal.
 B. View System Event Logs in Stackdriver. Search for the service account
associated with the user.
 C. View Data Access audit logs in Stackdriver. Search for the user's email as the
principal.
 D. View the Admin Activity log in Stackdriver. Search for the service account
associated with the user

Correct Answer: C

https://cloud.google.com/logging/docs/audit

Question 7

You need to create a custom IAM role for use with a GCP service. All permissions in the
role must be suitable for production use. You also want to clearly share with your
organization the status of the custom role. This will be the first version of the custom role.
What should you do?

 A. Use permissions in your role that use the "˜supported' support level for role
permissions. Set the role stage to ALPHA while testing the role permissions.
 B. Use permissions in your role that use the "˜supported' support level for role
permissions. Set the role stage to BETA while testing the role permissions.
 C. Use permissions in your role that use the "˜testing' support level for role
permissions. Set the role stage to ALPHA while testing the role permissions.
 D. Use permissions in your role that use the "˜testing' support level for role
permissions. Set the role stage to BETA while testing the role permissions.

Correct Answer: A
Question 8

Your company has a large quantity of unstructured data in different file formats. You want
to perform ETL transformations on the data. You need to make the data accessible on
Google Cloud so it can be processed by a Dataflow job. What should you do?

 A. Upload the data to BigQuery using the bq command line tool.

 B. Upload the data to Cloud Storage using the gsutil command line tool.
 C. Upload the data into Cloud SQL using the import function in the console.
 D. Upload the data into Cloud Spanner using the import function in the console.

Correct Answer: B
Reference:
https://cloud.google.com/solutions/performing-etl-from-relational-database-into-bigquer

Question 9

You need to manage multiple Google Cloud Platform (GCP) projects in the fewest steps
possible. You want to configure the Google Cloud SDK command line interface (CLI) so
that you can easily manage multiple GCP projects. What should you?

 A. 1. Create a configuration for each project you need to manage. 2. Activate the
appropriate configuration when you work with each of your assigned GCP projects.
 B. 1. Create a configuration for each project you need to manage. 2. Use gcloud init
to update the configuration values when you need to work with a non-default
project
 C. 1. Use the default configuration for one project you need to manage. 2. Activate
the appropriate configuration when you work with each of your assigned GCP
projects.
 D. 1. Use the default configuration for one project you need to manage. 2. Use
gcloud init to update the configuration values when you need to work with a non-
default project.

Correct Answer: A

Question 10

Your managed instance group raised an alert stating that new instance creation has failed to
create new instances. You need to maintain the number of running instances specified by
the template to be able to process expected application traffic. What should you do?

 A. Create an instance template that contains valid syntax which will be used by the
instance group. Delete any persistent disks with the same name as instance names.
 B. Create an instance template that contains valid syntax that will be used by the
instance group. Verify that the instance name and persistent disk name values are
not the same in the template.
  C. Verify that the instance template being used by the instance group contains valid
syntax. Delete any persistent disks with the same name as instance names. Set the
disks.autoDelete property to true in the instance template.
 D. Delete the current instance template and replace it with a new instance template.
Verify that the instance name and persistent disk name values are not the same in
the template. Set the disks.autoDelete property to true in the instance template.

Correct Answer: C
Reference:
https://cloud.google.com/compute/docs/instance-groups/creating-groups-of-managed-
instances

Question 11

Your company is moving from an on-premises environment to Google Cloud Platform

(GCP). You have multiple development teams that use Cassandra environments as backend
databases. They all need a development environment that is isolated from other Cassandra
instances. You want to move to GCP quickly and with minimal support effort. What should
you do?

 A. 1. Build an instruction guide to install Cassandra on GCP. 2. Make the

instruction guide accessible to your developers.
 B. 1. Advise your developers to go to Cloud Marketplace. 2. Ask the developers to
launch a Cassandra image for their development work.
 C. 1. Build a Cassandra Compute Engine instance and take a snapshot of it. 2. Use
the snapshot to create instances for your developers.
 D. 1. Build a Cassandra Compute Engine instance and take a snapshot of it. 2.
Upload the snapshot to Cloud Storage and make it accessible to your developers. 3.
Build instructions to create a Compute Engine instance from the snapshot so that
developers can do it themselves.

Correct Answer: B

Question 12

You have a Compute Engine instance hosting a production application. You want to receive
an email if the instance consumes more than 90% of its CPU resources for more than 15
minutes. You want to use Google services. What should you do?

 A. 1. Create a consumer Gmail account. 2. Write a script that monitors the CPU
usage. 3. When the CPU usage exceeds the threshold, have that script send an email
using the Gmail account and smtp.gmail.com on port 25 as SMTP server.
 B. 1. Create a Stackdriver Workspace, and associate your Google Cloud Platform
(GCP) project with it. 2. Create an Alerting Policy in Stackdriver that uses the
 threshold as a trigger condition. 3. Configure your email address in the notification
channel.
 C. 1. Create a Stackdriver Workspace, and associate your GCP project with it. 2.
Write a script that monitors the CPU usage and sends it as a custom metric to
Stackdriver. 3. Create an uptime check for the instance in Stackdriver.
 D. 1. In Stackdriver Logging, create a logs-based metric to extract the CPU usage
by using this regular expression: CPU Usage: ([0-9] {1,3})% 2. In Stackdriver
Monitoring, create an Alerting Policy based on this metric. 3. Configure your email
address in the notification channel.

Correct Answer: C

Question 13

You have an application that uses Cloud Spanner as a backend database. The application
has a very predictable traffic pattern. You want to automatically scale up or down the
number of Spanner nodes depending on traffic. What should you do?

 A. Create a cron job that runs on a scheduled basis to review stackdriver monitoring
metrics, and then resize the Spanner instance accordingly.
 B. Create a Stackdriver alerting policy to send an alert to oncall SRE emails when
Cloud Spanner CPU exceeds the threshold. SREs would scale resources up or down
accordingly.
 C. Create a Stackdriver alerting policy to send an alert to Google Cloud Support
email when Cloud Spanner CPU exceeds your threshold. Google support would
scale resources up or down accordingly.
 D. Create a Stackdriver alerting policy to send an alert to webhook when Cloud
Spanner CPU is over or under your threshold. Create a Cloud Function that listens
to HTTP and resizes Spanner resources accordingly

Correct Answer: D

Question 14

Your company publishes large files on an Apache web server that runs on a Compute
Engine instance. The Apache web server is not the only application running in the project.
You want to receive an email when the egress network costs for the server exceed 100
dollars for the current month as measured by Google Cloud
Platform (GCP). What should you do?

 A. Set up a budget alert on the project with an amount of 100 dollars, a threshold of
100%, and notification type of "email."
 B. Set up a budget alert on the billing account with an amount of 100 dollars, a
threshold of 100%, and notification type of "email."
 C. Export the billing data to BigQuery. Create a Cloud Function that uses BigQuery
to sum the egress network costs of the exported billing data for the Apache web
 server for the current month and sends an email if it is over 100 dollars. Schedule
the Cloud Function using Cloud Scheduler to run hourly.
 D. Use the Stackdriver Logging Agent to export the Apache web server logs to
Stackdriver Logging. Create a Cloud Function that uses BigQuery to parse the
HTTP response log data in Stackdriver for the current month and sends an email if
the size of all HTTP responses, multiplied by current GCP egress prices, totals over
100 dollars. Schedule the Cloud Function using Cloud Scheduler to run hourly.

Correct Answer: C

For me it's C because the Apache web server is not the only application running in the project, so
the budget alert is not suitable because it is related to all applications and not only the network
traffic as needed.

Question 15

You have designed a solution on Google Cloud Platform (GCP) that uses multiple GCP
products. Your company has asked you to estimate the costs of the solution. You need to
provide estimates for the monthly total cost. What should you do?

 A. For each GCP product in the solution, review the pricing details on the products
pricing page. Use the pricing calculator to total the monthly costs for each GCP
product.
 B. For each GCP product in the solution, review the pricing details on the products
pricing page. Create a Google Sheet that summarizes the expected monthly costs for
each product.
 C. Provision the solution on GCP. Leave the solution provisioned for 1 week.
Navigate to the Billing Report page in the Google Cloud Platform Console.
Multiply the 1 week cost to determine the monthly costs.
 D. Provision the solution on GCP. Leave the solution provisioned for 1 week. Use
Stackdriver to determine the provisioned and used resource amounts. Multiply the 1
week cost to determine the monthly costs.

Correct Answer: A

Question 16

You have an application that receives SSL-encrypted TCP traffic on port 443. Clients for
this application are located all over the world. You want to minimize latency for the clients.
Which load balancing option should you use?

 A. HTTPS Load Balancer

 B. Network Load Balancer
 C. SSL Proxy Load Balancer
  D. Internal TCP/UDP Load Balancer. Add a firewall rule allowing ingress traffic
from 0.0.0.0/0 on the target instances.

Correct Answer: C
Reference:
https://cloud.google.com/load-balancing/docs/ssl

Question 17

You have an application on a general-purpose Compute Engine instance that is

experiencing excessive disk read throttling on its Zonal SSD Persistent Disk. The
application primarily reads large files from disk. The disk size is currently 350 GB. You
want to provide the maximum amount of throughput while minimizing costs.
What should you do?

 A. Increase the size of the disk to 1 TB.

 B. Increase the allocated CPU to the instance.
 C. Migrate to use a Local SSD on the instance.
 D. Migrate to use a Regional SSD on the instance.

Correct Answer: C
Reference:
https://cloud.google.com/compute/docs/disks/performance

Question 18
Es usted el propietario de un proyecto y necesita que un colega despliegue una versión
nueva de su aplicación en App Engine. Quiere seguir las recomendaciones de Google. ¿Qué
roles de IAM debería asignarle a su colega?
A. Editor de proyecto (Project Editor)
B. Administrador de servicios (Service Admin) de App Engine
C. Desplegador (Deployer) de App Engine
D. Lector de código (Code Viewer) de App Engine
Correct Answer: C
La opción C es correcta porque otorga permisos de escritura únicamente para crear una
versión nueva.
https://cloud.google.com/iam/docs/understanding-roles
Question 19

Su empresa ha reservado un presupuesto mensual para su proyecto. Usted quiere ser

notificado automáticamente de los gastos de su proyecto de manera que pueda tomar
medidas cuando esté cerca del límite estipulado. ¿Qué debería hacer?
A. Vincular una tarjeta de crédito con un límite mensual igual a su presupuesto.
B. Crear una alerta de presupuesto cuando agote el 50%, el 90% y el 100% del presupuesto
mensual total.
C. Establecer un presupuesto diario con un valor de 1/30 de su presupuesto mensual en la
configuración de App Engine.
D. Configurar la exportación de facturación a BigQuery en la consola de GCP y crear una
vista guardada que consulte el total gastado.
Correct Answer: B
La opción B es correcta porque con una alerta de presupuesto recibirá una advertencia
cuando alcance los límites configurados.
https://cloud.google.com/appengine/pricing#spending_limit
https://cloud.google.com/billing/docs/how-to/budgets
Question 20

Tiene usted un proyecto que usa BigQuery y desea mostrar todos los jobs de BigQuery de
ese proyecto. Quiere configurar este proyecto como predeterminado para la herramienta de
línea de comandos bq. ¿Qué debería hacer?
A. Usar "gcloud config set project" para configurar el proyecto como predeterminado.
B. Usar "bq config set project" para configurar el proyecto como predeterminado.
C. Usar "gcloud generate config-url" para generar una URL que lleve a la consola Google
Cloud Platform con el fin de configurar el proyecto como predeterminado.
D. Usar "bq generate config-url" para generar una URL que lleve a la consola Google
Cloud Platform con el fin de configurar el proyecto como predeterminado.
Correct Answer: A
La opción A es correcta porque que debe usar gcloud para administrar la configuración
predeterminada.
https://cloud.google.com/bigquery/docs/reference/bq-cli-reference
https://cloud.google.com/sdk/gcloud/reference/config/set
Question 21

Su proyecto tiene todos sus recursos de Compute Engine en la región europe-west1. Desea
usted configurar europe-west1 como la región predeterminada para todos los comandos
gcloud. ¿Qué debería hacer?
A. Usar Cloud Shell en lugar de la interfaz de línea de comandos de su dispositivo, navegar
hasta un recurso de la región europe-west1 y, luego, iniciar Cloud Shell; la región europe-
west1 se configurará como predeterminada automáticamente.
B. Usar "gcloud config set compute/region europe-west1" a fin de configurar la región
predeterminada para los comandos gcloud futuros.
C. Usar "gcloud config set compute/zone europe-west1" a fin de configurar la región
predeterminada para los comandos de gcloud futuros.
D. Crear una VPN que conecte la infraestructura on-premises con una subred en europe-
west1 y usar esa conexión cuando ejecute comandos gcloud.
Correct Answer: B
B. Usar "gcloud config set compute/region europe-west1" a fin de configurar la región
predeterminada para los comandos gcloud futuros.
La opción B es correcta porque garantizará que se use la región relevante salvo en el caso
en que unparámetro de línea de comandos la sobrescriba.
https://cloud.google.com/compute/docs/regions-zones/changing-default-zone-region
Question 22

Usted ha desarrollado una aplicación nueva para App Engine y está listo para desplegarla
en producción. Necesita estimar los costes de ejecutar la aplicación en Google Cloud
Platform con la mayor precisión posible. ¿Qué debe hacer?
A. Crear un archivo YAML con el uso esperado y pasar este archivo al comando "gcloud
app estimate" para obtener una estimación precisa.
B. Multiplicar los costes de su aplicación cuando estaba en desarrollo por la cantidad de
usuarios esperada para obtener una estimación precisa.
C. Usar la calculadora de precios de App Engine para obtener una estimación precisa de los
cargos esperados.
D. Crear un ticket para el equipo de asistencia de facturación de Google Cloud con el fin de
obtener una estimación precisa.
Correct Answer: C

La opción C es correcta porque es la manera adecuada de estimar los cargos.

Question 23

Su empresa procesa grandes volúmenes de datos de IoT con marcas de tiempo. El volumen
total de datos puede ser de varios petabytes. Es necesario escribir y modificar los datos a
gran velocidad. Desea usar la opción de almacenamiento de mejor rendimiento para sus
datos. ¿Qué producto debe usar?
A. Cloud Datastore
B. Cloud Storage
C. Cloud Bigtable
D. BigQuery
Correct Answer: C
La opción C es correcta porque Cloud Bigtable es la opción de almacenamiento de mejor
rendimiento para trabajar con datos de IoT y de series temporales.
https://cloud.google.com/bigtable/docs/schema-design-time-series
Question 24

Su aplicación tiene mucho público internacional y ejecuta máquinas virtuales sin estado
dentro de un grupo de instancias administradas en varias ubicaciones. Una de las
características de la aplicación permite que los usuarios suban archivos y los compartan con
otras personas. Los archivos deben estar disponibles durante 30 días; una vez transcurrido
este tiempo, se eliminan del sistema por completo. ¿Qué solución de almacenamiento
debería elegir?
A. Una base de datos de Cloud Datastore.
B. Un bucket multirregional de Cloud Storage.
C. Disco SSD persistente en instancias de máquinas virtuales.
D. Un grupo de instancias gestionadas de servidores de Filestore.
Correct Answer: B
La opción B es correcta porque los buckets pueden ser multirregionales y contar con la
administración del ciclo de vida.
Question 25
Tiene usted una definición de plantilla de instancia que contiene una aplicación web. Se le
está pidiendo desplegar la aplicación de modo que pueda escalar en función del tráfico
HTTP que recibe. ¿Qué debería hacer?
A. Crear una VM a partir de la plantilla de instancia, crear una imagen personalizada desde
el disco de la VM, exportar la imagen a Cloud Storage, crear un balanceador de carga
HTTP y, por último, agregar el bucket de Cloud Storage como servicio de backend.
B. Crear una VM a partir de la plantilla de instancia y crear una aplicación de App Engine
en modo Automatic Scaling que redirija el tráfico a la VM.
C. Crear un grupo de instancias gestionadas en función de la plantilla de instancia,
configurar el auto-escalado en función del tráfico HTTP y configurar el grupo de instancias
como servicio de backend de un balanceador de carga HTTP.
D. Crear la cantidad necesaria de instancias que requiere el pico de tráfico de usuarios
utilizando como base la plantilla de instancia, crear un grupo de instancias no gestionado,
agregar las instancias a este grupo y, por último, configurar el grupo de instancias como
servicio de backend de un balanceador de carga HTTP.
Correct Answer: C
La opción C es correcta porque un grupo de instancias gestionadas puede usar una plantilla
de instancia para escalarse según el tráfico de HTTP.
Https://cloud.google.com/compute/docs/instance-groups/
#managed_instance_groups_and_autoscaling
https://cloud.google.com/compute/docs/images/export-image
https://cloud.google.com/compute/docs/load-balancing/http/adding-a-backend-bucket-to-
content-based-load-balancing
Question 26

Está usted creando clúster de Kubernetes Engine para desplegar múltiples pods dentro del
clúster. Todos los logs de contenedores deben almacenarse en BigQuery para analizarlos
más adelante. Para hacerlo, quiere seguir las recomendaciones de Google. ¿Cuáles son los
dos enfoques que puede adoptar?
A. Activar Stackdriver Logging durante la creación del clúster de Kubernetes Engine.
B. Activar Stackdriver Monitoring durante la creación del clúster de Kubernetes Engine.
C. Desarrollar un complemento personalizado que use la API de Cloud Logging y la API de
BigQuery y, a continuación, implementarlo en su clúster de Kubernetes Engine.
D. Usar la característica de exportación de Stackdriver Logging para crear un destino de
Cloud Storage y crear un job de Cloud Dataflow que importe archivos de log de Cloud
Storage en BigQuery.
E. Usar la característica de exportación de Stackdriver Logging para crear un destino de
BigQuery y crear una expresión de filtro para exportar los registros relacionados con su
clúster de Kubernetes Engine únicamente.

Correct Answer: A
La opción A es correcta porque crear un clúster con la opción Stackdriver Logging
habilitará el almacenamiento de logs de contenedores en Stackdriver Logging.
La opción E es correcta porque Stackdriver Logging permite la exportación de registros a
BigQuery mediante la creación de destinos (documentación)
https://cloud.google.com/kubernetes-engine/docs/how-to/logging
https://cloud.google.com/logging/docs/export/configure_export_v2
https://kubernetes.io/docs/reference/labels-annotations-taints/
Question 27

Usted necesita crear un clúster nuevo de Kubernetes en Google Cloud Platform que pueda
ajustar automáticamente la escala de la cantidad de nodos workers. ¿Qué debería hacer?
A. Crear un clúster y habilitar el auto-escalado en Kubernetes Engine.
B. Crear un clúster en Kubernetes Engine y habilitar el auto-escalado en el grupo de
instancias del clúster.
C. Configurar una instancia de Compute Engine como worker y agregarla a un grupo de
instancias no gestionado. Agregar un balanceador de carga al grupo de instancias y
apoyarse en él para crear instancias adicionales de Compute Engine cuando sean
necesarias.
D. Crear instancias de Compute Engine para los nodos workers y el nodo master, y
entonces instalar Kubernetes ahí. Apoyarse en esta instalación de Kubernetes para crear
instancias adicionales de Compute Engine cuando sean necesarias.
Correct Answer: A
A. Crear un clúster y habilitar el auto-escalado en Kubernetes Engine.
La opción A es correcta porque es la manera indicada de configurar un clúster de
Kubernetes con auto-escalado.
https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-autoscaler
Question 28

Tiene un servidor de aplicación ejecutándose en Compute Engine en la zona europe-west1-

d. Necesita garantizar la alta disponibilidad y replicar el servidor en la zona europe-west2-c
en la menor cantidad de pasos posibles. ¿Qué debe hacer?
A. Crear un snapshotdel disco, crear un disco a partir del snapshoten la zona europe-west2-
c y luego crear una VM nueva con ese disco.
B. Crear un snapshotdel disco, crear un disco a partir del snapshoten la zona europe-west1-
d y, luego, mover el disco a europe-west2-c. Crear una VM nueva con ese disco.
C. Usar "gcloud" para copiar el disco a la zona europe-west2-c y luego crear una VM nueva
con ese disco.
D. Usar "gcloud compute instances move" con el parámetro "--destination-zone europe-
west2-c" para mover la instancia a la zona nueva.
Correct Answer: A
A. Crear un snapshotdel disco, crear un disco a partir del snapshoten la zona europe-west2-
c y luego crear una VM nueva con ese disco.
La opción A es correcta porque así se garantiza que la VM se replique en la zona nueva.
Question 29
Su empresa tiene una aplicación de misión crítica que sirve contenido a usuarios de todo el
mundo. Necesita seleccionar un sistema de almacenamiento de datos transaccional y
relacional para esta aplicación. ¿Qué dos productos debe elegir?
A. BigQuery
B. Cloud SQL
C. Cloud Spanner
D. Cloud Bigtable
E. Cloud Datastore
Correct Answer: BC
La opción B es correcta porque Cloud SQL es una de las bases de datos relacionales y
transaccionales de la lista.
La opción C es la correcta porque Spanner es una de las bases de datos relacionales y
transaccionales de la lista.
Question 30
Tiene un clúster de Kubernetes con un node-pool. El clúster recibe mucho tráfico y es
necesario que crezca. Decida agregar un nodo. ¿Qué debería hacer?
A. Usar "gcloud container clusters resize" con la cantidad deseada de nodos.
B. Usar "kubectl container clusters resize" con la cantidad deseada de nodos.
C. Editar el grupo de instancias gestionadas del clúster para aumentar la cantidad de VM
por 1.
D. Editar el grupo de instancias gestionadas del clúster y habilitar el auto-escalado.
Respuesta correcta
A. Usar "gcloud container clusters resize" con la cantidad deseada de nodos.
Correct Answer: A
La opción A es correcta porque así se modifica el tamaño del clúster para obtener la
cantidad de nodos deseada.
Question 31
Acaba de crear una actualización para su aplicación en App Engine. Desea desplegarla sin
que afecte a los usuarios. Desea poder revertirla lo más rápido posible en caso de errores.
¿Qué debería hacer?
A. Borrar la versión actual de su aplicación y luego desplegar la actualización con el mismo
identificador de versión de la versión borrada.
B. Avisar a sus usuarios que habrá un período de mantenimiento y luego desplegar la
actualización durante ese período.
C. Desplegar la actualización como la misma versión que se está ejecutando.
D. Despliegar la actualización como una versión nueva y migrar el tráfico de la versión
actual hacia la versión nueva.
Correct Answer: D

La opción D es correcta porque garantiza que no haya tiempo de inactividad y puede

revertirse con mayor rapidez.
https://cloud.google.com/appengine/docs/admin-api/migrating-splitting-traffic
Question 32
Usted ha hecho un despliegue de Kubernetes, llamado despliegue A, con 3 réplicas en su
clúster. Otro despliegue, llamado despliegue B, necesita acceso al despliegue A y no puede
exponer el despliegue A fuera del clúster. ¿Qué debería hacer?
A. Crear un servicio del tipo NodePort para el despliegue A y un recurso Ingress para ese
servicio, y hacer que el despliegue B use la dirección IP de ese recurso Ingress.
B. Crear un servicio de tipo LoadBalancer para el despliegue A y hacer que el despliegue B
use la dirección IP del servicio.
C. Crear un servicio del tipo LoadBalancer para el despliegue A y un recurso Ingresspara
ese servicio, y hacer que el despliegue B use la dirección IP del recurso Ingress.
D. Crear un servicio de tipo ClusterIP para el despliegue A. Hacer que la despliegue B use
la dirección IP del servicio.
Correct Answer: D
D. Crear un servicio de tipo ClusterIP para el despliegue A. Hacer que la despliegue B use
la dirección IP del servicio.
La opción D es correcta porque expone al servicio en una dirección IP interna del clúster.
Este método permite que acceda al servicio solo desde dentro del clúster.
https://kubernetes.io/docs/concepts/services-networking/service/
Question 33
Necesita estimar el coste anual de ejecutar una consulta de BigQuery que está programada
para realizarse cada noche. ¿Qué debería hacer?
A. Usar "gcloud query --dry_run" para determinar la cantidad de bytes que lee la consulta y
usar este número en la calculadora de precios.
B. Usar "bq query --dry_run" para determinar la cantidad de bytes que lee la consulta y usar
este número en la calculadora de precios.
C. Usar "gcloud estimate" para determinar el importe facturado por cada consulta y
multiplicar este importe por 365.
D. Usar "bq estimate" para determinar el importe facturado por cada consulta y multiplicar
este importe por 365.
Correct Answer: B
La opción B es correcta porque es el método indicado para estimar los costos anuales de las
consultas de BigQuery.
Question 34
Desea averiguar qué persona de su organización tiene acceso de propietario a un proyecto
llamado "my-project". ¿Qué debería hacer?
A. En la consola de Google Cloud Platform, ir a la página de IAM de su organización y
aplicar el filtro "Role:Owner".
B. En la consola de Google Cloud Platform, ir a la página de IAM de su proyecto y aplicar
el filtro "Role:Owner".
C. Usar "gcloud iam list-grantable-role --project my-project" desde su terminal.
D. Usar "gcloud iam list-grantable-role" desde Cloud Shell en la página del proyecto.

Correct Answer: B
B. En la consola de Google Cloud Platform, ir a la página de IAM de su proyecto y aplicar
el filtro "Role:Owner".
La opción B es correcta porque le muestra los propietarios del proyecto.

Question 35
Usted desea crear un rolnuevo para sus colegas que se aplicará a todos los proyectos
actuales y futuros creados en su organización. El rol debe tener los permisos de los roles
Job User de BigQuery y User de Cloud Bigtable. Quiere seguir las recomendaciones de
Google. ¿Cómo debe crear el nuevo rol?
A. Usar "gcloud iam combine-roles --global" para combinar los roles en un nuevo rol
personalizado.
B. En la lista de roles de uno de sus proyectos en Google Cloud Platform Console,
seleccionar ambos rolesy combinarlos en un nuevo rol personalizado y luego usar "gcloud
iam promote-role" para promocionar el rol de un rol de proyecto a un rol de organización.
C. En la lista de roles de todos los proyectos en Google Cloud Platform Console,
seleccionar ambos roles y combinarlos en un rol personalizado nuevo.
D. En la lista de roles de su organización en Google Cloud Platform Console, seleccionar
ambos roles y combinarlos en un rol personalizado nuevo.
Correct Answer: D
D. En la lista de roles de su organización en Google Cloud Platform Console, seleccionar
ambos roles y combinarlos en un rol personalizado nuevo.

La opción D es correcta porque crea un rolnuevo con los permisos combinados en el nivel
de la organización.
Question 36
Usted trabaja en una empresa pequeña en la que todos deben poder ver todos los recursos
de un proyecto específico. Desea otorgarles acceso siguiendo las recomendaciones de
Google. ¿Qué debería hacer?
A. Crear un script que use "gcloud projects add-iam-policy-binding" para las direcciones de
correo electrónico de todos los usuarios y para el rol de Lector de proyecto (Project
Viewer).
B. Crear un script que use "gcloud iam roles create" para las direcciones de correo
electrónico de todos los usuarios y para el rol de Lector de proyecto (Project Viewer).
C. Crear un grupo de Google nuevo, agregar a todos los usuarios al grupo y luego usar
"gcloud projects add-iam-policy-binding" con el rolde Lector de proyecto (Project Viewer)
y la dirección de correo electrónico del grupo.
D. Crear un grupo de Google nuevo, agregar a todos los miembros al grupo y luego usar
"gcloud iam roles create" con el rolde Lector de proyecto (Project Viewer) y la dirección de
correo electrónico del grupo.

Correct Answer: C
C. Crear un grupo de Google nuevo, agregar a todos los usuarios al grupo y luego usar
"gcloud projects add-iam-policy-binding" con el rolde Lector de proyecto (Project Viewer)
y la dirección de correo electrónico del grupo.
La opción C es correcta, ya que Google recomienda usar grupos siempre que sea posible.
https://cloud.google.com/sdk/gcloud/reference/iam/

Question 37
Necesita verificar los permisos asignados en un rol de IAM personalizado. ¿Qué debería
hacer?
A. Usar la sección IAM de GCP Console para ver la información.
B. Usar el comando "gcloud init" para ver la información.
C. Usar la sección Security de GCP Console para ver la información.
D. Usar la sección API de GCP Console para ver la información.
Correct Answer: A
La opción A es correcta porque es el lugar indicado en la consola para ver los permisos
asignados a un rol personalizado en un proyecto determinado.

https://cloud.google.com/iam/docs/understanding-roles
https://cloud.google.com/iam/docs/creating-custom-roles
Question 38

You are hosting an application from Compute Engine virtual machines (VMs) in us-
central1-a. You want to adjust your design to support the failure of a single Compute
Engine zone, eliminate downtime, and minimize cost. What should you do?
A. - Create an HTTP(S) Load Balancer. -Create one or more global forwarding rules to
direct traffic to your VMs.
B. - Perform regular backups of your application. -Create a Cloud Monitoring Alert and be
notified if your application becomes unavailable. -Restore from backups when notified.
C. - Create a Managed Instance Group and specify us-central1-a as the zone. -Configure the
D. - Create Compute Engine resources in us-central1-b. -Balance the load across both us-
central1-a and us-central1-b.

Correct Answer: C
Question 39
You created several resources in multiple Google Cloud projects. All projects are linked to
different billing accounts. To better estimate future charges, you want to have a single
visual representation of all costs incurred. You want to include new cost data as soon as
possible. What should you do?
A. Configure Billing Data Export to BigQuery and visualize the data in Data Studio.
B. Use the Reports view in the Cloud Billing Console to view the desired cost information.
C. Visit the Cost Table page to get a CSV export and visualize it using Data Studio.
D. Fill all resources in the Pricing Calculator to get an estimate of the monthly cost.
Correct Answer: A
Question 40
Your company runs one batch process in an on-premises server that takes around 30 hours
to complete. The task runs monthly, can be performed offline, and must be restarted if
interrupted. You want to migrate this workload to the cloud while minimizing cost. What
should you do?
A. Migrate the workload to a Compute Engine VM. Start and stop the instance as needed.
B. Create an Instance Template with Preemptible VMs On. Create a Managed Instance
Group from the template and adjust Target CPU Utilization. Migrate the workload.
C. Migrate the workload to a Compute Engine Preemptible VM.
D. Migrate the workload to a Google Kubernetes Engine cluster with Preemptible nodes.
Correct Answer D
Question 41
Your Dataproc cluster runs in a single Virtual Private Cloud (VPC) network in a single
subnet with range 172.16.20.128/25. There are no private IP addresses available in the VPC
network. You want to add new VMs to communicate with your cluster using the minimum
number of steps. What should you do?
A. Create a new Secondary IP Range in the VPC and configure the VMs to use that range.
B. Create a new VPC network for the VMs with a subnet of 172.32.0.0/16. Enable VPC
network Peering between the Dataproc VPC network and the VMs VPC network.
Configure a custom Route exchange.
C. Modify the existing subnet range to 172.16.20.0/24.
 D. Create a new VPC network for the VMs. Enable VPC Peering between the VMs' VPC
network and the Dataproc cluster VPC network.
Correct Answer D