【最新】Google Cloud認定Cloud Digital Leader WEB問題集・過去問・対策

Google Cloud認定Cloud Digital Leaderの試験対策・勉強法・過去問・問題集をまとめています。

WEB問題集

CDL#1

ある組織が新しい画像認識ログインシステムを導入したいと考えています。SRE原則に従うために組織は何をすべきですか?

A. 新しいシステムを一部の従業員にロールアウトしてテストする。
B. 新しいシステムを全従業員にロールアウトして可能な限り多くのデータを収集する。
C. セキュリティ上の欠陥がある可能性があるため新しいシステムのロールアウトを避ける。
D. プライバシーポリシーに違反する可能性があるため新しいシステムのロールアウトを避ける。

正解と解説ディスカッション 0

正解：A

カナリアリリース(段階的ロールアウト): SRE原則では、新機能を本番投入する際にまず一部のユーザーや従業員に限定してリリースし、問題を早期に検知してエラーバジェットの消費を最小化することが推奨されます。影響範囲を絞ることで万一の不具合時のブラストラディウスを小さくできます。

B: 全従業員に一斉展開するとリスクが高く、問題発生時の影響範囲が最大化されるためSRE原則に反します。
C: 潜在的な欠陥を理由に展開を完全回避するのは過剰に保守的で、イノベーションを妨げます。SREはリスクを定量管理しつつ前進する思想です。
D: プライバシー懸念は設計段階で対処すべきで、展開自体を回避する理由にはなりません。

CDL#2

Cloud Debuggerは組織が何を行うのに役立ちますか?

A. サービスレベル目標(SLO)に影響を与えずにリアルタイムでコード更新を実装する。
B. ユーザーのダウンタイムに影響を与えずにリアルタイムでソースコードを検査する。
C. コードを管理してアプリケーション開発を加速する。
D. ユーザーのダウンタイム中にライブのソースコードを分析する。

正解と解説ディスカッション 0

正解：B

Cloud Debugger: 稼働中のアプリケーションに対してサービスを停止することなく、本番環境のソースコードの状態(変数値など)をリアルタイムで検査できるツールです。ユーザー影響なしにデバッグを行える点が特長です。

A: Cloud Debuggerはコード更新を実装するツールではなく、検査・調査のためのツールです。
C: コード管理・開発加速はCloud Source RepositoriesやCloud Buildの役割です。
D: Cloud Debuggerはダウンタイムを必要とせず、稼働中に分析できる点が価値です。

CDL#3

ストリーミングサービスはクラウドを使用してグローバルなコンプライアンス要件をどのように満たすことができますか?

A. 個人識別情報を自動的に暗号化することによって
B. 新しい市場で事業を行うためのビジネスライセンスを取得することによって
C. ユーザーが2要素認証を無効にできるようにすることによって
D. 本社が登録されている国のデータポリシーのみに従うことによって

正解と解説ディスカッション 0

正解：A

データ暗号化による個人情報保護: GDPRやCCPAなど各国のコンプライアンス要件の多くは、個人識別情報(PII)の保護を求めています。クラウドの自動暗号化機能を用いることで、保存時および転送時のデータを保護し、グローバル規制への準拠を実現できます。

B: ビジネスライセンスは事業運営の話で、クラウド技術によるコンプライアンス達成とは異なります。
C: 2要素認証の無効化はセキュリティを低下させ、むしろコンプライアンスに反します。
D: グローバルサービスは各地域のデータ保護法に準拠する必要があり、本社所在国のみに従うのは不十分です。

CDL#4

ある組織がカスタム自社開発アプリケーションのために仮想マシンインフラを完全に制御したいと考えており、自動スケーリングと自動更新を行う製品を求めています。組織はどのGoogle Cloud製品またはソリューションを使用すべきですか?

A. Cloud Build
B. Cloud Run
C. Compute Engine
D. App Engine

正解と解説ディスカッション 0

正解：C

Compute Engine: VMインフラを完全に制御しつつ、マネージドインスタンスグループ(MIG)により自動スケーリングと自動更新が可能なIaaSサービスです。カスタムアプリケーションに最適です。

A: Cloud BuildはCI/CDパイプライン用サービスで、VMインフラを提供しません。
B: Cloud Runはサーバーレスコンテナ実行環境で、VMの完全制御はできません。
D: App EngineはPaaSで、インフラは抽象化されVMレベルの制御はできません。

CDL#5

ある組織がクラウド内で全く新しいインフラとアプリケーションを構築したいと考えています。組織はどのアプリケーション近代化アプローチを使用すべきですか?

A. アプリケーションをクラウドに移動し、その後変更する。
B. アプリケーションを変更してからクラウドに移動する。
C. グリーンフィールドで発明する。
D. ブラウンフィールドで発明する。

正解と解説ディスカッション 0

正解：C

グリーンフィールドアプローチ: 既存のシステムや制約に縛られず、ゼロから新しく構築する手法です。クラウドネイティブな設計を最初から採用でき、全く新しいインフラとアプリを構築したい場合に最適です。

A: 「Lift and Shift後にリファクタリング」はリホストアプローチで、全く新しい構築ではありません。
B: 「リファクタリング後に移行」も既存アプリの改変であり、新規構築ではありません。
D: ブラウンフィールドは既存環境上での開発を意味し、全く新しい構築とは逆の概念です。

CDL#6

ある組織がITスタッフのスキルアップを望んでいます。変革的な方法でこれを行うにはどうすればよいですか?

A. クラウド経験のある新人を雇用する代わりに既存従業員の研修を優先する。
B. ITの知識ギャップを埋めるためにサードパーティパートナーや契約業者に特権アクセスを与えることを優先する。
C. 公式研修資料を使用した自発的で孤立した学習文化を作る。
D. 公式研修資料を使用した継続的なピアツーピア学習文化を作る。

正解と解説ディスカッション 0

正解：D

継続的なピアツーピア学習文化: クラウド変革には、公式資料と相互学習を組み合わせた継続的な学習文化の醸成が必要です。知識共有によって組織全体のスキルが底上げされ、変革的な成長につながります。

A: 既存従業員の研修のみに偏ると、新しい視点や専門性が不足します。バランスが重要です。
B: サードパーティへの特権アクセスはセキュリティリスクを高め、自社スキル構築にもなりません。
C: 孤立した学習は知識共有を妨げ、変革的な文化の形成には不向きです。

CDL#7

組織内の複数の部門がプロジェクトで協力しています。組織は各部門のリソースへのアクセスをカスタマイズしたいと考えています。これを達成する最も迅速かつ効率的な方法は何ですか?

A. 各部門の職務にIAMロールをマッピングすることによって
B. 各従業員にIAM基本ロールを割り当てることによって
C. 各従業員のロールに「最小権限」を適用することによって
D. 全部門共通の単一の共有サービスアカウントを作成することによって

正解と解説ディスカッション 0

正解：A

IAMロールと職務のマッピング: Google CloudではIAMの事前定義ロールを職務(job function)にマッピングすることで、部門ごとに適切なアクセス権を迅速かつ効率的に付与できます。カスタム性と効率性のバランスが取れた方法です。

B: 基本ロール(Owner/Editor/Viewer)は粒度が粗すぎ、カスタマイズには不向きです。
C: 最小権限は重要な原則ですが、従業員単位で個別設定するのは非効率です。部門単位のロールマッピングのほうが迅速です。
D: 単一共有サービスアカウントは監査性を損ない、部門ごとのカスタマイズにも反します。

CDL#8

ある組織がクラウド支出の一部が高すぎることに気付きました。コストを管理するために組織は何をすべきですか?

A. ハードウェア調達プロセスを合理化してコストを削減する。
B. 部門とコストビューを共有してより強力なアカウンタビリティを確立する。
C. コストモデルを運用支出から資本支出に変更する。
D. すべてのクラウドリソースに単一のタグを付ける。

正解と解説ディスカッション 0

正解：B

コストの可視化と責任分担: 各部門にコストビューを共有することで、使用状況と支出の透明性が生まれ、アカウンタビリティ(説明責任)が確立されます。これによりムダな支出を削減できます。

A: クラウドではハードウェア調達は発生しないため、この選択肢はクラウド支出管理として不適切です。
C: クラウド利用はCapExからOpExへの移行が一般的で、逆方向は現実的でありません。
D: 全リソースに単一タグを付けても部門別の分析ができず、コスト管理に貢献しません。

CDL#9

クラウド運用の文脈における監視(モニタリング)とは何ですか?

A. 予算を超えないようにクラウド支出をリアルタイムで観察すること
B. アプリケーションとインフラから事前定義およびカスタムメトリクスを収集すること
C. プライバシー規制への準拠を保証するためにユーザーのアクティビティを追跡すること
D. 地域的なアクセスと利用状況を文書化するためにユーザーの位置を追跡すること

正解と解説ディスカッション 0

正解：B

モニタリングの定義: クラウド運用における監視とは、アプリケーションとインフラから事前定義およびカスタムメトリクスを収集し、システムの健全性とパフォーマンスを継続的に測定することです。Cloud Monitoringが代表的なサービスです。

A: クラウド支出の観察はコスト管理(Billing)の領域で、モニタリングの主目的ではありません。
C: ユーザーアクティビティ追跡は監査ログの領域で、モニタリングとは別概念です。
D: ユーザー位置追跡は一般的なモニタリングの定義に含まれません。

CDL#10

ある組織が既存のオンプレミスアプリケーションを置き換えるためにクラウドに新しいアプリケーションを作成したいと考えています。組織はどのアプリケーション近代化アプローチを使用すべきですか?

A. アプリケーションをクラウドに移動し、その後変更する。
B. アプリケーションを変更してからクラウドに移動する。
C. グリーンフィールドで発明する。
D. ブラウンフィールドで発明する。

正解と解説ディスカッション 0

正解：C

グリーンフィールドアプローチ: 既存アプリを置き換える形で全く新しいクラウドネイティブアプリを構築する場合、制約のないグリーンフィールド開発が最適です。最新のクラウド機能を最大限活用できます。

A: リホスト(Lift and Shift)は既存アプリの移行で、新規作成ではありません。
B: リファクタリング後の移行も既存アプリの改修アプローチです。
D: ブラウンフィールドは既存環境上での開発を意味し、新規作成とは異なります。