Google Exams Lab

Professional Cloud Architect - otázky a odpovědi

Studijní šablona pro postupné doplňování Q&A. Témata i strukturu si uprav podle vlastního plánu.

Zpět na přehled Přejít na otázky

Status: In progress · Otázky: 40 · Poznámky: 40

Jak s tím pracovat

Každá otázka má stejný formát: stručná odpověď, vysvětlení a kroky.

  • Formuluj otázku jako scénář z praxe.
  • Odpověz jednou až dvěma větami.
  • Doplň detail (proč, trade-offs, rizika).
  • Uveď kroky/diagnostiku a tagy.
Template

Standard otázky

Jednotná struktura drží konzistenci a usnadňuje rychlé opakování.

  • Otázka - scénář nebo rozhodovací pointa
  • Krátká odpověď - 1-2 věty
  • Vysvětlení - detail, proč je řešení správné
  • Kroky - implementace nebo diagnostika
  • Tagy - doména, nástroj, priorita

Legenda stavů

Draft Review Mastered Needs revisit

Stav měň v badge u každé otázky - pomůže při opakování.

Rychlé tipy

  • Ke každé otázce přidej 1-2 reference.
  • Piš odpovědi tak, jak bys to vysvětlil juniorovi.
  • Poznamenej si nejčastější chyby a anti-patterns.

Question bank

Studijní bloky jsou pracovní - uprav si je podle vlastního plánu nebo exam guide.

Studijní blok 1 · Architecture & design

Návrh platformy, dostupnost, škálování a strategická architektonická rozhodnutí.

[Otázka] multi-region active-active API pro kritickou službu. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "multi-region active-active API pro kritickou službu" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "multi-region active-active API pro kritickou službu" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "multi-region active-active API pro kritickou službu" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "multi-region active-active API pro kritickou službu".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] volba Cloud Run vs GKE pro stateless backend. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "volba Cloud Run vs GKE pro stateless backend" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "volba Cloud Run vs GKE pro stateless backend" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "volba Cloud Run vs GKE pro stateless backend" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "volba Cloud Run vs GKE pro stateless backend".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] event-driven integrace pomocí Pub/Sub a Cloud Run. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "event-driven integrace pomocí Pub/Sub a Cloud Run" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "event-driven integrace pomocí Pub/Sub a Cloud Run" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "event-driven integrace pomocí Pub/Sub a Cloud Run" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "event-driven integrace pomocí Pub/Sub a Cloud Run".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] globální load balancing + Cloud CDN pro veřejný web. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "globální load balancing + Cloud CDN pro veřejný web" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "globální load balancing + Cloud CDN pro veřejný web" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "globální load balancing + Cloud CDN pro veřejný web" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "globální load balancing + Cloud CDN pro veřejný web".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] návrh Shared VPC mezi platform a aplikačními týmy. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "návrh Shared VPC mezi platform a aplikačními týmy" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "návrh Shared VPC mezi platform a aplikačními týmy" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "návrh Shared VPC mezi platform a aplikačními týmy" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "návrh Shared VPC mezi platform a aplikačními týmy".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] hybrid connectivity přes HA VPN a Cloud Router. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "hybrid connectivity přes HA VPN a Cloud Router" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "hybrid connectivity přes HA VPN a Cloud Router" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "hybrid connectivity přes HA VPN a Cloud Router" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "hybrid connectivity přes HA VPN a Cloud Router".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] disaster recovery s jasným RTO/RPO pro tier-1 workload. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "disaster recovery s jasným RTO/RPO pro tier-1 workload" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "disaster recovery s jasným RTO/RPO pro tier-1 workload" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "disaster recovery s jasným RTO/RPO pro tier-1 workload" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "disaster recovery s jasným RTO/RPO pro tier-1 workload".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] migrační landing zone pro první vlnu aplikací. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "migrační landing zone pro první vlnu aplikací" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "migrační landing zone pro první vlnu aplikací" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "migrační landing zone pro první vlnu aplikací" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "migrační landing zone pro první vlnu aplikací".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Architecture Review

Zdroj: vlastní otázka Cloudpeakify

Studijní blok 2 · Data & storage

Datové platformy, databázové volby, životní cyklus dat a spolehlivost.

[Otázka] Cloud SQL vs AlloyDB pro OLTP workload. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "Cloud SQL vs AlloyDB pro OLTP workload" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "Cloud SQL vs AlloyDB pro OLTP workload" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "Cloud SQL vs AlloyDB pro OLTP workload" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "Cloud SQL vs AlloyDB pro OLTP workload".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] partitioning a clustering v BigQuery pro cost/perf. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "partitioning a clustering v BigQuery pro cost/perf" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "partitioning a clustering v BigQuery pro cost/perf" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "partitioning a clustering v BigQuery pro cost/perf" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "partitioning a clustering v BigQuery pro cost/perf".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] Spanner pro globálně konzistentní transakce. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "Spanner pro globálně konzistentní transakce" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "Spanner pro globálně konzistentní transakce" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "Spanner pro globálně konzistentní transakce" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "Spanner pro globálně konzistentní transakce".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] Bigtable pro telemetry a time-series data. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "Bigtable pro telemetry a time-series data" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "Bigtable pro telemetry a time-series data" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "Bigtable pro telemetry a time-series data" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "Bigtable pro telemetry a time-series data".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] data residency strategie mezi EU a US regiony. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "data residency strategie mezi EU a US regiony" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "data residency strategie mezi EU a US regiony" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "data residency strategie mezi EU a US regiony" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "data residency strategie mezi EU a US regiony".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] backup a restore strategie pro kritickou databázi. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "backup a restore strategie pro kritickou databázi" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "backup a restore strategie pro kritickou databázi" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "backup a restore strategie pro kritickou databázi" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "backup a restore strategie pro kritickou databázi".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] schema evolution v data lake bez rozbití consumerů. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "schema evolution v data lake bez rozbití consumerů" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "schema evolution v data lake bez rozbití consumerů" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "schema evolution v data lake bez rozbití consumerů" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "schema evolution v data lake bez rozbití consumerů".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] migrace dat z on-prem do GCP s minimálním downtime. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "migrace dat z on-prem do GCP s minimálním downtime" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "migrace dat z on-prem do GCP s minimálním downtime" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "migrace dat z on-prem do GCP s minimálním downtime" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "migrace dat z on-prem do GCP s minimálním downtime".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Data Review

Zdroj: vlastní otázka Cloudpeakify

Studijní blok 3 · Migration & modernization

Migrační vlny, modernizace aplikací a přechod do cloud-native modelu.

[Otázka] prioritizace aplikačního portfolia pomocí 6R modelu. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "prioritizace aplikačního portfolia pomocí 6R modelu" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "prioritizace aplikačního portfolia pomocí 6R modelu" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "prioritizace aplikačního portfolia pomocí 6R modelu" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "prioritizace aplikačního portfolia pomocí 6R modelu".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] strangler pattern pro rozpad legacy monolitu. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "strangler pattern pro rozpad legacy monolitu" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "strangler pattern pro rozpad legacy monolitu" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "strangler pattern pro rozpad legacy monolitu" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "strangler pattern pro rozpad legacy monolitu".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] dual-write cutover během migrace na microservices. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "dual-write cutover během migrace na microservices" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "dual-write cutover během migrace na microservices" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "dual-write cutover během migrace na microservices" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "dual-write cutover během migrace na microservices".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] containerizační roadmapa pro VM-based aplikace. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "containerizační roadmapa pro VM-based aplikace" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "containerizační roadmapa pro VM-based aplikace" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "containerizační roadmapa pro VM-based aplikace" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "containerizační roadmapa pro VM-based aplikace".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] IAM a Org Policy baseline před migrační vlnou. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "IAM a Org Policy baseline před migrační vlnou" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "IAM a Org Policy baseline před migrační vlnou" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "IAM a Org Policy baseline před migrační vlnou" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "IAM a Org Policy baseline před migrační vlnou".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] externalizace aplikačních secrets do Secret Manageru. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "externalizace aplikačních secrets do Secret Manageru" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "externalizace aplikačních secrets do Secret Manageru" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "externalizace aplikačních secrets do Secret Manageru" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "externalizace aplikačních secrets do Secret Manageru".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] observability baseline před produkčním cutoverem. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "observability baseline před produkčním cutoverem" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "observability baseline před produkčním cutoverem" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "observability baseline před produkčním cutoverem" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "observability baseline před produkčním cutoverem".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] post-migration stabilizace a předání na SRE tým. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "post-migration stabilizace a předání na SRE tým" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "post-migration stabilizace a předání na SRE tým" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "post-migration stabilizace a předání na SRE tým" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "post-migration stabilizace a předání na SRE tým".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Migration Review

Zdroj: vlastní otázka Cloudpeakify

Studijní blok 4 · Governance & reliability

Organizační guardraily, provozní řízení, incident management a kapacita.

[Otázka] Org Policy guardraily pro nové projekty. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "Org Policy guardraily pro nové projekty" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "Org Policy guardraily pro nové projekty" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "Org Policy guardraily pro nové projekty" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "Org Policy guardraily pro nové projekty".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] Policy Controller pro vynucení Kubernetes standardů. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "Policy Controller pro vynucení Kubernetes standardů" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "Policy Controller pro vynucení Kubernetes standardů" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "Policy Controller pro vynucení Kubernetes standardů" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "Policy Controller pro vynucení Kubernetes standardů".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] SLO-based kapacitní plánování pro sezónní špičky. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "SLO-based kapacitní plánování pro sezónní špičky" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "SLO-based kapacitní plánování pro sezónní špičky" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "SLO-based kapacitní plánování pro sezónní špičky" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "SLO-based kapacitní plánování pro sezónní špičky".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] centralizovaný model logování a retence. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "centralizovaný model logování a retence" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "centralizovaný model logování a retence" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "centralizovaný model logování a retence" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "centralizovaný model logování a retence".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] incident command proces pro sev-1 outage. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "incident command proces pro sev-1 outage" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "incident command proces pro sev-1 outage" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "incident command proces pro sev-1 outage" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "incident command proces pro sev-1 outage".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] chaos testing plán pro kritické služby. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "chaos testing plán pro kritické služby" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "chaos testing plán pro kritické služby" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "chaos testing plán pro kritické služby" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "chaos testing plán pro kritické služby".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] budget alerty a FinOps ownership model. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "budget alerty a FinOps ownership model" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "budget alerty a FinOps ownership model" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "budget alerty a FinOps ownership model" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "budget alerty a FinOps ownership model".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] workflow reakce na cost anomálie. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "workflow reakce na cost anomálie" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "workflow reakce na cost anomálie" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "workflow reakce na cost anomálie" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "workflow reakce na cost anomálie".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Governance Review

Zdroj: vlastní otázka Cloudpeakify

Studijní blok 5 · Security & compliance

IAM, ochrana dat, auditovatelnost, compliance a bezpečnostní kontroly.

[Otázka] least-privilege IAM model pro enterprise organizaci. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "least-privilege IAM model pro enterprise organizaci" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "least-privilege IAM model pro enterprise organizaci" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "least-privilege IAM model pro enterprise organizaci" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "least-privilege IAM model pro enterprise organizaci".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] workforce identity federation pro externí adminy. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "workforce identity federation pro externí adminy" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "workforce identity federation pro externí adminy" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "workforce identity federation pro externí adminy" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "workforce identity federation pro externí adminy".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] CMEK strategie napříč storage, BigQuery a databázemi. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "CMEK strategie napříč storage, BigQuery a databázemi" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "CMEK strategie napříč storage, BigQuery a databázemi" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "CMEK strategie napříč storage, BigQuery a databázemi" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "CMEK strategie napříč storage, BigQuery a databázemi".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] VPC Service Controls proti data exfiltration. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "VPC Service Controls proti data exfiltration" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "VPC Service Controls proti data exfiltration" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "VPC Service Controls proti data exfiltration" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "VPC Service Controls proti data exfiltration".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] policy pro rotaci secrets a break-glass přístup. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Navrhnout a otestovat "policy pro rotaci secrets a break-glass přístup" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • B. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: A. Navrhnout a otestovat "policy pro rotaci secrets a break-glass přístup" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "policy pro rotaci secrets a break-glass přístup" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "policy pro rotaci secrets a break-glass přístup".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] DLP kontroly pro PII v analytických pipeline. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Navrhnout a otestovat "DLP kontroly pro PII v analytických pipeline" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • C. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: B. Navrhnout a otestovat "DLP kontroly pro PII v analytických pipeline" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "DLP kontroly pro PII v analytických pipeline" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "DLP kontroly pro PII v analytických pipeline".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] Access Approval a audit transparency proces. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Navrhnout a otestovat "Access Approval a audit transparency proces" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.
  • D. Ignorovat metriky SLO a řešit problém až po incidentu.

Krátká odpověď: C. Navrhnout a otestovat "Access Approval a audit transparency proces" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "Access Approval a audit transparency proces" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "Access Approval a audit transparency proces".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

[Otázka] sběr evidence pro ISO 27001 a SOC 2 audit. Který postup je nejvhodnější pro produkční prostředí? Review

Možnosti:

  • A. Nasadit změnu rovnou do produkce bez testu, canary a rollbacku.
  • B. Přidělit plošně role Owner/Editor kvůli rychlosti doručení.
  • C. Ignorovat metriky SLO a řešit problém až po incidentu.
  • D. Navrhnout a otestovat "sběr evidence pro ISO 27001 a SOC 2 audit" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Krátká odpověď: D. Navrhnout a otestovat "sběr evidence pro ISO 27001 a SOC 2 audit" v řízeném prostředí, s metrikami SLO, rollbackem a bezpečnostními guardraily.

Vysvětlení: Pro scénář "sběr evidence pro ISO 27001 a SOC 2 audit" je tato varianta nejlepší, protože kombinuje řízené ověření, měření dopadu, dodržení governance a bezpečný návrat při regresi.

  • Definuj cílové SLI/SLO a akceptační kritéria pro "sběr evidence pro ISO 27001 a SOC 2 audit".
  • Implementuj změnu přes IaC/automatizaci a ověř ji v neprodukčním prostředí.
  • Nasazuj postupně (canary/rolling), sleduj metriky a měj připravený rollback runbook.
Cloud Architect Security Review

Zdroj: vlastní otázka Cloudpeakify

Chcete přidat další certifikaci?

Zduplikujte tuto stránku, upravte bloky a přidejte nové otázky.

Zpět na přehled exams