Questions gratuites GCP-PCA — Google Cloud Professional Cloud Architect
Téléchargez gratuitement 60 questions d'entraînement pour la certification GCP-PCA proposée par Google. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | GCP-PCA |
|---|
| Éditeur | Google |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | associate |
|---|
| Catégorie | IT |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement GCP-PCA. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Votre application nécessite un accès zero-trust aux ressources sans VPN. Quel service GCP fournit un contrôle d'accès contextuel?
- Identity-Aware Proxy (IAP) avec BeyondCorp Enterprise
- Accès Internet public
- Accès VPN uniquement
- Aucun contrôle d'accès
Question 2
Votre organisation nécessite d'empêcher l'exfiltration de données depuis les projets GCP. Quel contrôle de sécurité empêche l'accès non autorisé aux données?
- VPC Service Controls créant des périmètres de sécurité
- Aucune protection contre l'exfiltration de données
- Règles de pare-feu uniquement
- Permissions IAM uniquement
- crée des périmètres de sécurité autour des ressources GCP empêchant l'exfiltration de données en bloquant l'accès non autorisé aux services GCP (BigQuery, Cloud Storage, etc.) depuis l'extérieur du périmètre, restreignant la communication service-à-service, supportant les politiques ingress/egress pour accès contrôlé et fournissant un accès contextuel avec Access Context Manager (IP, appareil, identité utilisateur). VPC-SC protège contre: les identifiants compromis accédant aux données depuis l'extérieur, les menaces internes et les attaques de chaîne d'approvisionnement. L'absence de protection contre l'exfiltration de données laisse les organisations vulnérables au vol de données, les règles de pare-feu contrôlent le trafic réseau mais pas l'accès API aux services de données, et les permissions IAM seules n'empêchent pas l'accès depuis des emplacements/contextes non autorisés. Architecture de sécurité des données: périmètre VPC Service Controls (contient BigQuery, GCS, autres services) → politiques ingress/egress (autoriser uniquement depuis réseaux approuvés) → Access Context Manager (contexte appareil/localisation) → API DLP (découverte de données sensibles) = protection des données en profondeur. Essentiel pour: données réglementées (HIPAA, PCI), protection de propriété intellectuelle et prévention du vol de données par compromission de compte cloud.
Question 3
Votre application nécessite de la surveillance, de la journalisation et des alertes pour les systèmes de production. Quels services d'observabilité GCP fournissent une surveillance complète?
- Cloud Monitoring, Cloud Logging, Cloud Trace et Cloud Profiler
- Révision manuelle des fichiers journaux
- Aucune infrastructure de surveillance
- Solutions tierces uniquement
- ---
Question 4
Votre application génère des coûts élevés de Cloud Logging. Quelles techniques d'optimisation réduisent les dépenses de journalisation?
- Filtres d'exclusion de logs pour journaux inutiles
- Échantillonnage de logs pour journaux à volume élevé
- Personnalisation de rétention de logs par bucket de logs
- Journaliser toutes les données au plus haut niveau de verbosité
- Aucune optimisation des coûts
Question 5
Votre équipe data science nécessite un environnement de notebook collaboratif. Quel service GCP fournit des notebooks Jupyter gérés?
- Vertex AI Workbench avec notebooks gérés
- Installation manuelle de Jupyter
- Environnement Python de bureau
- Aucun support de notebook
Question 6
Votre organisation nécessite de gérer les APIs à l'échelle avec authentification, limitation de débit et analytique. Quel service GCP fournit la gestion d'API?
- Apigee API Management ou API Gateway
- Aucune gestion d'API
- Suivi manuel d'API
- Exposition directe du backend
- → analytique → portail développeur = livraison d'API sécurisée évolutive. Fonctionnalités Apigee: authentification OAuth/JWT, gestion de quotas, mise en cache de réponses, versioning d'API et gestion de trafic. Critique pour: APIs partenaires, backend mobile, gestion de microservices et monétisation (API en tant que produit).
Question 7
Votre équipe doit provisionner l'infrastructure de manière cohérente entre les environnements en utilisant l'infrastructure en tant que code. Quel service GCP fournit une gestion d'infrastructure déclarative?
- Cloud Deployment Manager ou Terraform avec le provider GCP
- Configuration manuelle via Console
- Scripts shell avec commandes gcloud
- Aucun support d'infrastructure en tant que code
Question 8
Votre application conteneurisée nécessite une analyse de vulnérabilité pour la conformité de sécurité. Quel service GCP fournit l'analyse d'images de conteneurs?
- Container Analysis avec analyse Artifact Registry
- Révision manuelle des images
- Aucune analyse de vulnérabilité
- Faire confiance à toutes les images de conteneurs
- et les meilleures pratiques de sécurité.
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc GCP-PCA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Google
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis