AccueilCertificationsPCD › Questions gratuites

Questions gratuites PCD — Professional Cloud Database Engineer

Téléchargez gratuitement 30 questions d'entraînement pour la certification PCD proposée par Google. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationPCD
ÉditeurGoogle
Nombre de questions30
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieData
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PCD. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Votre organisation souhaite déployer une application App Engine qui doit se connecter à une base de données Cloud SQL en utilisant une adresse IP privée uniquement, conformément aux exigences de sécurité réseau de l'entreprise. L'application est déployée dans App Engine standard environment. Comment devez-vous configurer la connectivité réseau ?
  1. A. Configurer un Serverless VPC Access connector et l'associer au service App Engine via le paramètre vpc_access_connector dans app.yaml, puis connecter Cloud SQL via son adresse IP privée.
  2. B. Utiliser le Cloud SQL Auth Proxy intégré d'App Engine en spécifiant le connection name de l'instance Cloud SQL dans app.yaml, car il chiffre automatiquement le trafic sans nécessiter d'adresse IP privée.
  3. C. Créer un VPN tunnel entre le réseau App Engine et le VPC contenant l'instance Cloud SQL pour établir une connexion privée.
  4. D. Déployer l'application sur App Engine flexible environment car seul cet environnement supporte les connexions VPC natives vers Cloud SQL via IP privée.
Question 2
Votre application App Engine traite des requêtes webhook provenant d'un partenaire externe. Certaines de ces requêtes déclenchent des opérations longues (envoi d'emails en masse, génération de PDF) qui prennent entre 2 et 8 minutes. Vous devez répondre au webhook en moins de 5 secondes tout en garantissant que les opérations longues s'exécutent de manière fiable. Quelle architecture devez-vous implémenter ?
  1. A. Utiliser le module threading de Python pour lancer les opérations longues dans un thread séparé, puis retourner immédiatement une réponse 200 au webhook.
  2. B. Recevoir le webhook, publier un message dans Cloud Pub/Sub contenant les données nécessaires, retourner une réponse 200, puis avoir un service worker App Engine abonné au topic Pub/Sub qui exécute les opérations longues.
  3. C. Recevoir le webhook, créer une tâche dans Cloud Tasks avec le payload nécessaire ciblant un endpoint de traitement sur App Engine, puis retourner immédiatement une réponse 200.
  4. D. Configurer 'max_pending_latency' à une valeur élevée dans app.yaml pour permettre aux requêtes webhook de rester en attente pendant que les opérations longues s'exécutent en arrière-plan.
Question 3
Pour une sauvegarde Cloud SQL, quel est l'RPO minimal avec sauvegarde à la demande ?
  1. Défini par l'utilisateur (jusqu'à 35 jours)
  2. Automatiquement 24 heures
  3. 7 jours minimum
  4. Pas configurable
Question 4
Votre équipe développe une application de commerce électronique déployée sur App Engine. L'application possède un frontend web et une API backend. Vous devez déployer une nouvelle version du backend sans interrompre le service pour les utilisateurs actuels, tout en pouvant basculer progressivement le trafic vers la nouvelle version. Quelle stratégie de déploiement devez-vous utiliser ?
  1. A. Déployer la nouvelle version avec 'gcloud app deploy --version=v2' sans le flag '--promote', puis utiliser 'gcloud app services set-traffic' avec le flag '--splits' pour répartir progressivement le trafic.
  2. B. Déployer la nouvelle version avec 'gcloud app deploy --version=v2 --promote' pour rediriger automatiquement tout le trafic, puis faire un rollback si des problèmes sont détectés.
  3. C. Créer un nouveau service App Engine pour la v2 et utiliser un load balancer Cloud externe pour répartir le trafic entre les deux services.
  4. D. Utiliser Cloud Build pour déployer la nouvelle version en remplacement complet de l'ancienne via 'gcloud app deploy --stop-previous-version'.
Question 5
Votre équipe a déployé plusieurs services Cloud Run qui communiquent entre eux dans une architecture microservices. Vous devez sécuriser la communication service-à-service en vous assurant que seuls les services autorisés peuvent s'appeler mutuellement, sans exposer les endpoints au public. Quelle approche respecte les bonnes pratiques Google Cloud ?
  1. A. Configurer chaque service Cloud Run avec --ingress=internal et utiliser des service accounts dédiés par service avec des rôles IAM Cloud Run Invoker accordés de manière granulaire entre les services.
  2. B. Placer tous les services derrière un Cloud Load Balancer interne avec Cloud Armor pour filtrer le trafic, et utiliser des API keys pour l'authentification entre services.
  3. C. Configurer un VPC Service Controls perimeter autour de tous les services Cloud Run et utiliser mTLS avec des certificats auto-signés gérés manuellement.
  4. D. Définir --ingress=all sur chaque service et implémenter une vérification JWT personnalisée dans le code applicatif de chaque service pour valider les appels entrants.
Question 6
Vous développez un microservice Cloud Run qui doit accéder à Cloud SQL (PostgreSQL), Firestore et publier des messages dans Pub/Sub. L'équipe sécurité exige le respect du principe du moindre privilège et interdit l'utilisation de clés de compte de service exportées. Comment devez-vous configurer l'authentification de ce service ?
  1. A. Créer un compte de service dédié avec uniquement les rôles roles/cloudsql.client, roles/datastore.user et roles/pubsub.publisher, puis l'assigner comme service identity du service Cloud Run.
  2. B. Utiliser le compte de service par défaut de Compute Engine qui dispose déjà des accès nécessaires via le rôle roles/editor.
  3. C. Créer trois comptes de service distincts, un pour chaque service Google Cloud, et les alterner dynamiquement dans le code applicatif via la bibliothèque google-auth.
  4. D. Stocker les credentials JSON d'un compte de service dans Secret Manager et les charger au démarrage de l'application pour s'authentifier.
Question 7
Vous développez un service Cloud Run qui traite des événements provenant de Pub/Sub. Lors de pics de charge, vous observez que certains messages sont traités en double, ce qui provoque des incohérences dans la base de données. Le temps de traitement moyen d'un message est de 30 secondes. Quelle solution permet de résoudre ce problème de la manière la plus fiable ?
  1. A. Augmenter la valeur de ack-deadline sur l'abonnement Pub/Sub à 600 secondes et activer exactly-once delivery sur l'abonnement.
  2. B. Réduire le paramètre --max-instances de Cloud Run à 1 pour garantir un traitement séquentiel de tous les messages.
  3. C. Implémenter l'idempotence dans le code applicatif en utilisant un identifiant unique par message stocké dans Firestore avec une transaction conditionnelle.
  4. D. Configurer le paramètre --concurrency de Cloud Run à 1 et désactiver le retry automatique de Pub/Sub.
Question 8
Votre entreprise utilise une architecture multi-environnements (dev, staging, production) pour ses Cloud Functions. L'équipe DevOps souhaite standardiser le déploiement avec les pratiques suivantes : déploiement automatisé via CI/CD, promotion du même artefact entre environnements, et gestion des secrets spécifiques à chaque environnement. Quelle stratégie recommandez-vous ?
  1. A. Utiliser Cloud Build avec des triggers sur différentes branches Git, stocker les secrets dans des fichiers .env committes dans chaque branche d'environnement, et déployer avec gcloud functions deploy.
  2. B. Utiliser Cloud Deploy pour créer un pipeline de livraison avec des cibles par environnement, stocker les configurations spécifiques dans des fichiers YAML par environnement, et référencer les secrets via Secret Manager avec des versions différentes par environnement.
  3. C. Déployer manuellement avec gcloud functions deploy en changeant le flag --project pour chaque environnement, et utiliser des variables d'environnement différentes pour les secrets.
  4. D. Utiliser Terraform pour provisionner les Cloud Functions dans chaque environnement avec des workspaces séparés, et stocker les secrets en texte clair dans les fichiers tfvars.

Accédez aux 30 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc PCD →

Pourquoi s'entraîner avec Certifexpress ?