Questions gratuites PCNE — Google Professional Cloud Network Engineer
Téléchargez gratuitement 60 questions d'entraînement pour la certification PCNE proposée par Google. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | PCNE |
|---|
| Éditeur | Google |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | professional |
|---|
| Catégorie | Networking |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement PCNE. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Votre organisation souhaite implémenter une stratégie de microsegmentation réseau dans un VPC GCP contenant 200 instances réparties sur 5 sous-réseaux. Les règles de pare-feu doivent être granulaires, ciblant des groupes logiques de VMs indépendamment de leur sous-réseau ou de leur adresse IP. Quelle approche est recommandée par Google Cloud ?
- A. Créer un sous-réseau dédié pour chaque groupe logique de VMs et appliquer les règles de pare-feu en utilisant les plages CIDR des sous-réseaux comme filtres source et destination.
- B. Utiliser des network tags et des service accounts comme cibles et filtres dans les règles de pare-feu VPC pour définir des politiques de sécurité basées sur l'identité logique des VMs.
- C. Déployer un Cloud Armor policy sur chaque sous-réseau pour filtrer le trafic interne entre les groupes de VMs selon des règles WAF personnalisées.
- D. Configurer des VPC Service Controls (VPC-SC) perimeters autour de chaque groupe logique de VMs pour restreindre le trafic réseau entre eux.
Question 2
Un architecte cloud conçoit la topologie réseau pour une fusion d'entreprise. Les deux entreprises ont chacune leur propre organisation GCP avec des VPC contenant des sous-réseaux dont les plages CIDR se chevauchent (10.0.0.0/16 dans les deux cas). Ils doivent permettre la communication entre certaines workloads spécifiques des deux côtés. Quelle solution est la plus appropriée ?
- A. Configurer un VPC Network Peering entre les deux VPC, car le peering gère automatiquement la translation d'adresses en cas de chevauchement CIDR.
- B. Déployer un Cloud NAT dans chaque VPC pour translater les adresses source avant de les envoyer via un VPC Network Peering.
- C. Utiliser un design hub-and-spoke avec un VPC intermédiaire et des instances de VM multi-NIC agissant comme des appliances réseau pour effectuer le NAT entre les plages qui se chevauchent.
- D. Migrer l'ensemble des workloads d'une entreprise vers de nouvelles plages IP non chevauchantes avant d'établir le peering.
Question 3
Votre entreprise dispose d'un VPC en mode auto dans le projet de production. L'équipe réseau souhaite migrer vers un VPC en mode custom afin de contrôler précisément les plages d'adresses IP et éviter les chevauchements avec les réseaux on-premises. Quelle affirmation est correcte concernant cette migration ?
- A. La conversion d'un VPC auto-mode vers custom-mode est une opération irréversible qui peut être effectuée sans interruption de service.
- B. La conversion d'un VPC auto-mode vers custom-mode nécessite la suppression préalable de toutes les instances et la recréation du réseau.
- C. Il est possible de convertir un VPC custom-mode vers auto-mode et inversement à tout moment sans restriction.
- D. La conversion d'un VPC auto-mode vers custom-mode entraîne automatiquement la suppression des sous-réseaux existants créés automatiquement.
Question 4
Une équipe DevOps déploie un cluster GKE privé dans un Shared VPC. Le cluster doit utiliser des plages IP dédiées pour les pods et les services Kubernetes, distinctes de la plage IP primaire du sous-réseau. Quelle configuration réseau est requise ?
- A. Créer un sous-réseau dédié avec une plage IP primaire suffisamment large pour inclure les pods, les services et les nœuds dans une seule plage CIDR.
- B. Configurer des secondary IP ranges sur le sous-réseau existant : un range pour les pods et un range pour les services, puis les référencer lors de la création du cluster GKE.
- C. Utiliser des routes statiques personnalisées pour diriger le trafic des pods et des services vers des sous-réseaux séparés dans d'autres régions.
- D. Activer le mode VPC-native sur le cluster GKE, ce qui crée automatiquement de nouveaux sous-réseaux dédiés aux pods et aux services sans configuration préalable.
Question 5
Votre entreprise utilise un VPC avec plusieurs sous-réseaux dans différentes régions. Un ingénieur constate qu'une VM dans le sous-réseau us-east1 (10.0.1.0/24) ne peut pas communiquer avec une VM dans le sous-réseau europe-west1 (10.0.2.0/24), bien que les deux appartiennent au même VPC. Quelle est la cause la plus probable ?
- A. Les VPC GCP ne supportent pas nativement le routage entre sous-réseaux de régions différentes sans configurer un Cloud Router.
- B. Une règle de pare-feu (firewall rule) bloque le trafic entre les deux sous-réseaux, car la règle implicite 'implied deny ingress' rejette tout trafic entrant par défaut.
- C. Le VPC Peering n'a pas été configuré entre les deux régions pour permettre la communication inter-régionale.
- D. Les sous-réseaux dans des régions différentes nécessitent l'activation explicite du global routing sur chaque sous-réseau individuellement.
Question 6
Vous gérez une application multi-régionale sur GCP qui subit des attaques volumétriques récurrentes. Vous avez configuré Cloud Armor avec Adaptive Protection en mode standard. L'équipe SOC souhaite automatiser la réponse aux attaques détectées tout en conservant un contrôle humain sur les règles déployées. Quelle architecture répond le mieux à ce besoin ?
- A. Configurer Adaptive Protection pour déployer automatiquement les règles suggérées sans intervention humaine en activant le mode auto-deploy.
- B. Intégrer les alertes Adaptive Protection avec Cloud Monitoring, déclencher un workflow Cloud Functions qui soumet les règles suggérées pour approbation via un canal Pub/Sub avant déploiement via l'API Cloud Armor.
- C. Désactiver Adaptive Protection et configurer exclusivement des règles de rate limiting statiques basées sur les seuils historiques d'attaque.
- D. Migrer vers un WAF tiers déployé sur des instances Compute Engine pour obtenir un contrôle plus granulaire sur les réponses automatisées.
Question 7
Une entreprise multinationale utilise Partner Interconnect pour connecter ses bureaux régionaux à Google Cloud. Le bureau de Tokyo doit accéder à des ressources déployées dans la région us-central1. L'interconnect partner fournit une connexion dans la région asia-northeast1. Comment devez-vous configurer le réseau Google Cloud pour permettre cette communication inter-régionale ?
- A. Créer un VLAN attachment dans la région asia-northeast1 et configurer le VPC en mode de routage dynamique régional (Regional Dynamic Routing).
- B. Créer un VLAN attachment dans la région asia-northeast1, configurer le VPC en mode de routage dynamique global (Global Dynamic Routing), et s'assurer que le Cloud Router dans asia-northeast1 annonce les sous-réseaux de us-central1.
- C. Créer deux VLAN attachments : un dans asia-northeast1 et un dans us-central1, chacun avec son propre Cloud Router, en mode de routage régional.
- D. Créer un VLAN attachment dans asia-northeast1 et déployer un tunnel Cloud VPN additionnel entre asia-northeast1 et us-central1 pour le routage inter-régional.
Question 8
Votre organisation utilise un Dedicated Interconnect avec deux connexions de 10 Gbps dans deux zones de disponibilité edge différentes d'une même installation de colocation (metropolitan availability domain). L'équipe réseau souhaite atteindre un SLA de 99.99%. Que devez-vous modifier dans cette architecture ?
- A. Ajouter un troisième lien Interconnect de 10 Gbps dans la même installation de colocation pour la redondance N+1.
- B. Provisionner deux connexions Dedicated Interconnect supplémentaires dans une deuxième installation de colocation (metropolitan availability domain) dans la même zone métropolitaine.
- C. Migrer vers Partner Interconnect qui fournit automatiquement un SLA de 99.99% avec un seul attachment VLAN.
- D. Activer BFD (Bidirectional Forwarding Detection) sur les sessions BGP existantes pour accélérer la détection de pannes et atteindre le SLA de 99.99%.
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc PCNE →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Google
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis