架構師考試 - HackMD

# 架構師考試 1.D 2.A 3.ACE 4.A 5.A C也有可能 6.AC 藍綠佈署就像是COOKIRUN的案子拆分出兩個Backend分為藍綠版本，現在運行的跟接下來要佈署的，當佈署的發生錯誤LB可以馬上切回現在運行的用微服務的話可以不用整個程式都進行更新，只要針對部分的微服務 7.AD F好像有爭議，但我覺得存在storage很奇怪 8.B 9.C 10.C 11.C B應該也可以 12.B 13.C 14.A 15.A 完全不懂 16.B 17.B lifecycle用json格式 18.B 19.C 20.C bigtable最適合iot 21.B 這題要回看 22.CE 23.C 由於為性能錯誤，所以用金絲雀佈署應該無法測出錯誤的點 24.D 使用CLOUD TRACE來進行微服務的延遲測試 25.D 比較有可能 26.D 27.A 由於數據量大又頻繁更新，所以直接連線應該比VPN好 28.B google 推薦做法 29.C microsercerice=K8S=使用SECRET 30.EF 需要回頭再看一下 31.A 很多人選A但我覺得CI/CD用jenkins比較好 32.C 使用shot down script放在meta data裡面可以確保sotp或是delete instance時，搶佔vm中止時，或是sudo reboot時可以確保執行該script 33.D 34.ACE 回頭再看 35.AE 36.D indicator 指標 investigation 調查 B應該也是可以 37.C 38.B, SHA1 Digest error in the first line in the error code. With Java errors, always focus on the first line in the error code, rest of the lines are garbage **mostly**. 39.C 我覺得D應該更好 40.B 由於是延遲問題，使用專用連線會更好 41.C Cloud DLP 42.A 43.A cloud vpn只支援到每秒3gb 由於需求為20gb所以只能用專用互聯 44.B 45.D 46.C 47.C GKE提供PCI DSS (卡安全標準) 48.B 。B - 正確；DataPrep OOTB 提供快速探索和異常檢測，並將雲存儲列為攝取介質。請參閱此處的 ELT 管道架構 = https://cloud.google.com/dataprep D - 不正確；此時 DataPrep 無法連接到 SaaS 或本地源。不要對可以的 DataFlow 感到困惑！ 49.C!! union 並集 inherited 遺傳 ancestors 祖先 50.C 答案是 C，https://cloud.google.com/vpc/docs/using-vpc “如果您已使用 Cloud VPN 將 VPC 網絡連接到另一個網絡，則主要和次要範圍不能與本地 IP 範圍衝突，專用互連或合作夥伴互連。” 51.A https://cloud.google.com/sdk/gcloud/reference/datastore/indexes/create 52.C 53.D!! 54.A 55.A Gsutil google建議是再1TB以下資料，所以用 Transfer Service或是Transfer Appliance比較合適 56.A 57.C! 58.B 59.D!! 60.D or A !! 需要回看，HA應該存在停機時間 61.B 62.B ! 63.A AppEngine flexible environment至少會有一個instance 64.A !! 硬背@@ 65.A .boto放置密鑰 66.B 雖然 Google Bigtable 可能是存儲這些數據的好地方，但 Bigtable 和 Google Data Studio 之間沒有直接的連接器。為了讓 Google Data Studio 能夠獲取這些信息，我們必須使用 BigQuery (https://cloud.google.com/bigquery/external-data-Bigtable) 之類的工具來查詢存儲在 Bigtable 中的數據，而 Google Data Studio 可以然後利用這些數據。要回看 67.C! 68.B GCDS最適合 69.B 70.D 71.C 72.B! 73.A! 74.D 75.C 76.A 77.D!! A VPC Peering是在兩個vpc使用的，題目是一個vpc所以不對 78.B 79.A 80.B 81.B!! 82.C 83.D!! D 是正確的，因為您可以獲取所有用戶和項目的查詢使用情況的月度視圖以進行審計。C 確實需要適當的權限才能查看詳細級別的數據。很難直接從 bq ls 或 bq show 命令獲得月度視圖。決定用背的 84.B 85.A 也有人選C需要回頭看 86.B!! 87.A 88.A 89.B 90.B 91.A 92.D! 93.A! 94.B 95.B!! https://cloud.google.com/storage/docs/request-rate#ramp-up https://cloud.google.com/storage/docs/retry-strategy#exponential-backoff 96.B!! 97.D 98.C 99.A 100.B !! 好難，硬背 101.B 102.B!! 103.C 104.D 105.D 106.A!! C也有可能 107.A 108.CD 109.A!! 110.A announced 宣布 111.B acceptance驗收 112.C !! A 和 C 都是正確的。A 是節省時間的捷徑，但我們正確的道路和實踐是 C 。如果我們使用 C 方法，則不會有任何數據丟失的可能性，並且所需的停機時間比 A 最小，因為通過 C 我們正在設置複製，並且在應用程序測試之後我們可以完成這些步驟。在 A where is Online transaction 每秒發生的情況不適用。 113.D 114.B evaluate 評價 115.A VPC Service Controls 116.D 117.B landscape 景觀 118.A acquired 獲得 investigation調查再回頭看 119.B A應該也可以 120.B! https://cloud.google.com/vpc/docs/multiple-interfaces-concepts D要研究看看 121.B 122.A 123.C 124.A 125.A institution 機構 mortgage 抵押 separate 分離 retention 保留 Rotate 旋轉 126.C!! 127.D diagnose診斷 abnormal異常的 128.B 129.A k8s題目回頭要看一下 130.C https://cloud.google.com/vpc/docs/shared-vpc 131.D spike峰值 occasionally 偶爾選最便宜的方案 132.C anomaly 異常 relevant 相關的 133.C violating 違反 bastion 堡壘主機會有對外ip 134.C 135.B Istio https://istio.io/latest/zh/docs/concepts/what-is-istio/ 136.A 137.C !! recommendation 推薦 retail customers 零售客戶回頭看 138.C! enhanced 加強 lacks 缺乏 approach 方法 convince 說服 139.A 有新問題在評論可以看一下 140. 需要問一下 141.C! 142.B 143.D 144.B 145.C 146.B 147.C ![](https://i.imgur.com/Zw5Xr4w.png) ![](https://i.imgur.com/rmZH0Z5.png) 148.D 149.B regulatory 監控 150.A 151.D! https://cloud.google.com/vpc/docs/serverless-vpc-access#use_cases 152.D 153.A! 154.C 需要回看AB也有可能 155.D pattern 榜樣 156.C! exfiltration 滲出,洩漏 malicious insiders 惡意內部人員 https://cloud.google.com/vpc-service-controls/docs/overview 157.D sole-tenant node是跟GOOGLE租借SERVER該SERVER就只會給你使用，(適合醫療資料或是遊戲等產業使用)，然後可以創建node group(就像k8s 的cluster)將多台sole-tenant node放進去，可以根據Node Affinity Label(像node selecter)決定我的工作在哪一台node上面執行 https://cloud.google.com/compute/docs/nodes/sole-tenant-nodes#node_affinity_and_anti-affinity https://cloud.google.com/compute/docs/nodes/provisioning-sole-tenant-vms#configure_node_affinity_labels 158.B 159.C 160.D 再回頭看 161.C 回頭看 162.D snapshot不能跨project 163.B 164.ABF !! 165.B 166.DE Be也有可能 167.C A是手動縮放 168.AC promotional 促銷 campaign 活動 ![](https://i.imgur.com/9gRkvOY.png) 169.BC rapid lift快速提升 170.C! 171.C 172.D! B要看一下 173.A 174.C 175.A https://cloud.google.com/logging/docs/export/configure_export_v2 176.A https://cloud.google.com/storage/docs/bucket-lock 177.A prohibit 禁止 gaining permissions 獲得權限 178.C https://cloud.google.com/bigtable/docs/schema-design#row-keys 179.C A的話會可以看到PII資訊 180.B 從另一個雲存儲提供商轉移使用 Storage Transfer Service存儲傳輸服務。 ## TOPIC 3 Q1.B charge 收費 merchandise consumers 商品消費者 https://cloud.google.com/architecture/tokenizing-sensitive-cardholder-data-for-pci-dss Q2.D C是設firewall但我們是用load balance所以不行要設定cloud armor才是對的，A給的ip是全開 https://cloud.google.com/armor/docs/configure-security-policies#gcloud_1 gcloud compute security-policies rules create 1000 \ --security-policy my-policy \ --expression "evaluatePreconfiguredExpr('sourceiplist-fastly')" \ --action "allow" Q3.C predictive 預測 capability 能力 in-house penetration 內部滲透 recurring 再次發生 cadence節奏 Q4.A accuracy 準確性 interpret 解釋 Q5.C telemetry 遙測 Q6.C exceptionally 異常 idle閒置 https://cloud.google.com/compute/docs/instances/viewing-and-applying-idle-vm-recommendations # TOPIC 4 Q1.AB against the list 對照清單 Q2.AD Q3.A Q4.D Q5.C https://cloud.google.com/pubsub/docs/publisher?hl=en#batching Q6.A constraint https://cloud.google.com/resource-manager/docs/organization-policy/overview Q7.A C也有可能 https://cloud.google.com/kubernetes-engine/docs/concepts/private-cluster-concept#overview # TOPIC 5 prior prior approaches之前的方法 Q1.A D也有可能，但要看英文的解釋涵義@@ Q2.A! Q3.C redundantly冗餘 Deployment artifacts are immutable 佈署工具不可變只有C看起來比較相符 Q4.B! exceeded 超過 503有可能是機器負載太大 Q5.D Q6.B regularly 定期 # TOPIC 6 Q1.AB denormalize 非規範化 Q2.D Q3.AB advantage 優勢 investors 投資者 adot採納 Q4.A resilience 彈性 emulator 模擬器 Q5.D Q6.A transactional 事務性資料 Q7.C charge 收費 # TOPIC 7 Q1.B parallel 平行線 batch files 到cloud storage 適合使用並行上傳 Q2.C Q3.A Q4.D Q5.C quality 質量 perspective 觀點/看法 Q6.A streamline 精簡 Q7.A # TOPIC 8 Q1.A Q2.A versus 相對 dealers 經銷商 Q3.A Q4.B! Q5.C Q6.B significant 重大 Q7.C ! 也有可能是D Q8.D scattered 分佈 determine 決定 Q9.D equipped 裝備 Q10.AC agricultural 農業 division 分配/分工 experimenting 實驗 Q11.B conditions 條件 # TOPIC 9 Q1.C expiration 到期 retention 保留 Q2.A! federated data sources 聯合數據源 Q3.A Q4.D Q5.A! Q6.B! # TOPIC 10 Q1.B Q2.B Q3.AC! Q4.C Q5.A artifacts 工作 Q6.A # TOPIC 11