暗記メーカー

暗記メーカー

AZ-104(5)

AZ-104(5)
24問 • 3年前
  • なおき
    • 通報

    問題一覧

  • 1

    会社の 複数の部門で使用されている Subscription1 という名前の Azure サブスクリプションがあります。サブスクリプション 1 には、次の表に示すリソースが含まれています。 別の管理者は、1 つの Azure リソース マネージャー テンプレートを使用して、VM1 という名前の仮想マシンとストレージ 2 という名前の Azure ストレージ アカウントをデプロイします。 デプロイに使用するテンプレートを表示する必要があります。デプロイに使用されたテンプレートをどのブレードから表示できますか?

    RG1

  • 2

    App1 という名前の Azure Web アプリがあります。 App1 には、次の表に示すデプロイ スロットがあります。webapp1-test では、App1 に対するいくつかの変更をテストします。 App1 をバックアップします。 webapp1-prod の webapp1-test を交換すると、App1 でパフォーマンスの問題が発生していることがわかります。 できるだけ早く App1 の以前のバージョンに戻す必要があります。あなたは何をするべきか?

    スロットを交換します

  • 3

    VM3が技術要件を満たしていないことがわかりました。 問題が NSG に関連しているかどうかを確認する必要があります。何を使うべきですか?

    Azure Network Watcher での IP フロー検証

  • 4

    Windows Server 2016 を実行する 5 つの Azure 仮想マシンがあります。仮想マシンは Web サーバーとして構成されています。仮想マシンに負荷分散サービスを提供する LB1 という名前の Azure ロード バランサーがあります。 リクエストごとに訪問者が同じ Web サーバーからサービスを受けられるようにする必要があります。何を設定する必要がありますか?

    クライアント IP およびプロトコルへのセッション永続性

  • 5

    オンプレミス ネットワークには、Share1という名前の SMB 共有が含まれています。 次のリソースを含む Azure サブスクリプションがあります。 ・webapp1という名前のWebアプリ ・VNET1という名前の仮想ネットワーク webapp1 が Share1 に接続できることを確認する必要があります。 何をデプロイする必要がありますか?

    Azure Virtual Network ゲートウェイ

  • 6

    Azure Resource Manager テンプレートを使用して、仮想マシン スケール セットで Windows Server 2019 を実行する複数の Azure 仮想マシンをデプロイする予定です。 デプロイ後に、すべての仮想マシンで NGINX が利用可能であることを確認する必要があります。 何を使うべきですか?

    Azure カスタム スクリプト拡張機能

  • 7

    あなたの会社には 3 つのオフィスがあります。 オフィスはマイアミ、ロサンゼルス、ニューヨークにあります。 各オフィスにはデータセンターがあります。 米国東部および米国西部 Azure リージョンのリソースを含む Azure サブスクリプションがあります。 各リージョンには、仮想ネットワークが含まれています。 仮想ネットワークはピアリングされます。データセンターをサブスクリプションに接続する必要があります。 このソリューションでは、データセンター間のネットワーク レイテンシを最小限に抑える必要があります。何を作成する必要がありますか?

    3つの仮想 WAN と1つの仮想ハブ

  • 8

    VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。 VNet1 には、Gateway、Perimeter、NVA、および Production という名前の 4 つのサブネットが含まれています。 NVA サブネットには、境界サブネットと運用サブネット間のネットワーク トラフィック検査を実行する 2 つのネットワーク仮想アプライアンス (NVA) が含まれています。 NVA 用に Azure ロード バランサーを実装する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・NVA は、自動フェイルオーバーを使用するアクティブ/アクティブ構成で実行する必要があります。 ・ロードバランサーは、Production サブネット上の 2 つのサービスへのトラフィックを負荷分散する必要があります。 サービスには異なる IP アドレスがあります。 どの 3 つのアクションを実行する必要がありますか?

    標準ロードバランサーをデプロイする, HAポートとフローティング IP が有効になっている2つの負荷分散ルールを追加する, フロントエンド IP 構成、2 つのバックエンド プール、および正常性プローブを追加する

  • 9

    VNet1 と VNet2 という名前の 2 つの Azure 仮想ネットワークを含む Subscription1 という名前の Azure サブスクリプションがあります。 VNet1 には、静的ルーティングを使用する VPNGW1 という名前の VPN ゲートウェイが含まれています。 オンプレミス ネットワークと VNet1 の間にサイト間 VPN 接続があります。 Windows 10 を実行する Client1 という名前のコンピューターで、VNet1 へのポイント対サイト VPN 接続を構成します。 VNet1 と VNet2 の間に仮想ネットワーク ピアリングを構成します。 オンプレミス ネットワークから VNet2 に接続できることを確認します。 Client1 は VNet2 に接続できません。 Client1 を VNet2 に接続できることを確認する必要があります。 あなたは何をするべきか?

    Client1にVPN クライアント構成パッケージをダウンロードして再インストールします

  • 10

    次の表のリソースを含む Azure サブスクリプションがあります。NSG1 を適用できるサブネットはどれですか?

    VNet3のサブネット

  • 11

    webapp1 という名前の Azure Web アプリがあります。VNET1 という名前の仮想ネットワークと、MySQL データベースをホストする VM1 という名前の Azure 仮想マシンがあります。 VM1 は VNET1 に接続します。 webapp1 が VM1 でホストされているデータにアクセスできることを確認する必要があります。 あなたは何をするべきか?

    Azure Application Gateway をデプロイする

  • 12

    Windows Server 2016 を実行する 5 つの Azure 仮想マシンがあります。仮想マシンは Web サーバーとして構成されています。 仮想マシンに負荷分散サービスを提供する LB1 という名前の Azure ロード バランサーがあります。 リクエストごとに訪問者が同じ Web サーバーからサービスを受けられるようにする必要があります。何を設定する必要がありますか?

    クライアントIPへのセッション永続性

  • 13

    次のリソースを含む Azure サブスクリプションがあります。 ・Subnet1という名前のサブネットを持つ仮想ネットワーク ・NSG-VM1 と NSG-Subnet1 という名前の 2 つのネットワーク セキュリティ グループ (NSG) ・リモート デスクトップ接続を許可するために必要な Windows Server 構成を持つ VM1 という名前の仮想マシン NSG-Subnet1 には、既定の受信セキュリティ規則のみがあります。NSG-VM1 には、既定の受信セキュリティ規則と、次のカスタム受信セキュリティ規則があります。 ・優先度:100 ・出典:任意 ・送信元ポート範囲: * 宛先: * ・宛先ポート範囲:3389 プロトコル:UDP ・アクション:許可 VM1 にはパブリック IP アドレスがあり、Subnet1 に接続されています。 NSG-VM1 は、VM1 のネットワーク インターフェイスに関連付けられています。NSG-Subnet1 は Subnet1 に関連付けられています。 インターネットから VM1 へのリモート デスクトップ接続を確立できる必要があります。 解決策: 任意のソースからポート範囲 3389 の *destination への接続を許可し、TCP プロトコルを使用するインバウンド セキュリティ規則を NSG-Subnet1 に追加します。 VM1 のネットワーク インターフェイスから NSG-VM1 を削除します。これは目標を満たしていますか?

    いいえ

  • 14

    次のリソースを含む Azure サブスクリプションがあります。 ・Subnet1という名前のサブネットを持つ仮想ネットワーク ・NSG-VM1 と NSG-Subnet1 という名前の 2 つのネットワーク セキュリティ グループ (NSG) ・リモート デスクトップ接続を許可するために必要な Windows Server 構成を持つ VM1 という名前の仮想マシン NSG-Subnet1 には、既定の受信セキュリティ規則のみがあります。NSG-VM1 には、既定の受信セキュリティ規則と、次のカスタム受信セキュリティ規則があります。 ・優先度:100 出典:任意 ・送信元ポート範囲: * 宛先: * ・宛先ポート範囲:3389 ・プロトコル:UDP アクション:許可 VM1 にはパブリック IP アドレスがあり、Subnet1 に接続されています。 NSG-VM1 は、VM1 のネットワーク インターフェイスに関連付けられています。NSG-Subnet1 は Subnet1 に関連付けられています。 インターネットから VM1 へのリモート デスクトップ接続を確立できる必要があります。 解決策: インターネット ソースからポート範囲 3389 の VirtualNetwork 宛先への接続を許可し、UDP プロトコルを使用するインバウンド セキュリティ規則を NSG-Subnet1 に追加します。これは目標を満たしていますか?

    いいえ

  • 15

    VNET1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。 VNET1 には、次の表に示すサブネットが含まれています。各仮想マシンは静的 IP アドレスを使用します。次の要件を満たすには、ネットワーク セキュリティ グループ (NSG) を作成する必要があります。 ・インターネットから VM3、VM4、VM5、VM6 への Web リクエストを許可する。 ・VM1 と VM2 間のすべての接続を許可します。 ・VM1へのリモートデスクトップ接続を許可する。 ・VNET1 への他のすべてのネットワーク トラフィックを防止します。 作成する必要がある NSG の最小数はいくつですか?

    4

  • 16

    次の表に示すリソースを含む Azure サブスクリプションがあります。許可されていないリソースの種類の Azure ポリシーは RG1 に割り当てられ、次のパラメーターを使用します。 Microsoft.Network/virtualNetworks Microsoft.Compute/virtualMachines RG1 で、VM2 という名前の新しい仮想マシンを作成し、VM2 を VNET1 に接続する必要があります。 最初に何をすべきですか?

    ポリシーから Microsoft.Compute/virtualMachinesを削除する

  • 17

    あなたの会社には、Subscription1という名前の Azure サブスクリプションがあります。 同社には、Windows Server 2016 を実行する Server1 と Server2 という名前の 2 つのオンプレミス サーバーもあります。 Server1 は、adatum.comという名前のプライマリ DNS ゾーンを持つ DNS サーバーとして構成されています。 Adatum.com には 1,000 の DNS レコードが含まれています。 Server2 から Server1 と Subscription1 を管理します。 Server2 には次のツールがインストールされています。 ・The DNS Manager console ・Azure PowerShell ・Azure CLI 2.0 adatum.com ゾーンを Subscription1 の Azure DNS ゾーンに移動する必要があります。 ソリューションは、管理作業を最小限に抑える必要があります。何を使うべきですか?

    Azure PowerShell

  • 18

    3 つの仮想マシン間でポート80と443 のバランスをとるパブリック ロード バランサーがあります。すべてのリモート デスクトップ プロトコル (RDP) 接続を VM3 のみに向ける必要があります。何を設定する必要がありますか?

    インバウンド NAT ルール

  • 19

    Subscription1 と Subscription2 という名前の 2 つのサブスクリプションがあります。 各サブスクリプションは、異なる Azure AD テナントに関連付けられています。 Subscription1 には、VNet1 という名前の仮想ネットワークが含まれています。 VNet1 には VM1 という名前の Azure 仮想マシンが含まれており、IP アドレス空間は 10.0.0.0/16 です。 Subscription2 には、VNet2 という名前の仮想ネットワークが含まれています。 VNet2 には VM2 という名前の Azure 仮想マシンが含まれており、IP アドレス空間は 10.10.0.0/24 です。 VNet1 を VNet2 に接続する必要があります。 最初に何をすべきですか?

    仮想ネットワーク ゲートウェイをプロビジョニングします

  • 20

    VNet1という名前のAzure仮想ネットワークへのポイント対サイトVPN接続を持つComputer1という名前のコンピューターがあります。ポイント対サイト接続では、自己署名証明書が使用されます。 AzureからVPNクライアント構成パッケージをダウンロードして、Computer2という名前のコンピューターにインストールします。Computer2からVNet1へのポイント対サイトVPN接続を確立できることを確認する必要があります。 解決策:Computer2をAzureActiveDirectory(AzureAD)に参加させます。これは目標を満たしていますか?

    いいえ

  • 21

    10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。 別の管理者は、サブスクリプションに複数のネットワークセキュリティグループ(NSG)を作成することを計画しています。 NSGの作成時に、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。 解決策:リソースロックを作成し、そのロックをサブスクリプションに割り当てます。これは目標を満たしていますか?

    いいえ

  • 22

    Subnet1という名前のサブネットを含むVNet1という名前のAzure仮想ネットワークがあります。Subnet1には、3つのAzure仮想マシンが含まれています。各仮想マシンにはパブリックIPアドレスがあります。 仮想マシンは、インターネット上のユーザーがポート443経由でアクセスできるいくつかのアプリケーションをホストします。オンプレミスネットワークには、VNet1へのサイト間VPN接続があります。 インターネットおよびオンプレミスネットワークからリモートデスクトッププロトコル(RDP)を使用して、仮想マシンにアクセスできることがわかりました。 RDP接続がオンプレミスネットワークから確立されていない限り、インターネットから仮想マシンへのRDPアクセスを防止する必要があります。 このソリューションでは、インターネットユーザーが引き続きすべてのアプリケーションにアクセスできるようにする必要があります。あなたは何をするべきか?

    Subnet1にリンクされているネットワークセキュリティグループ(NSG)で拒否規則を作成する

  • 23

    次の表のリソースを含むAzureサブスクリプションがあります。Subnet1はVNet1に関連付けられています。NIC1はVM1をSubnet1に接続します。ASG1をVM1に適用する必要があります。 あなたは何をするべきか?

    NIC1をASG1に関連付ける

  • 24

    VNet1という名前のAzure仮想ネットワークを含むSubscription1という名前のAzureサブスクリプションがあります。VNet1は、AzureExpressRouteを使用してオンプレミスネットワークに接続します。 ExpressRouteに障害が発生した場合に備えて、自動フェールオーバー用の環境を準備する予定です。サイト間VPNを使用して、VNet1をオンプレミスネットワークに接続する必要があります。ソリューションは、コストを最小限に抑える必要があります。どの3つのアクションを実行する必要がありますか?

    接続を作成する, ゲートウェイサブネットを作成する, BasicSKUを使用するVPNゲートウェイを作成する

    • PenTest+(6)

    PenTest+(6)

    なおき · 29問 · 4年前

    PenTest+(6)

    PenTest+(6)

    29問 • 4年前
    なおき

    PenTest+(8)

    PenTest+(8)

    なおき · 32問 · 4年前

    PenTest+(8)

    PenTest+(8)

    32問 • 4年前
    なおき

    AZ-104(3)

    AZ-104(3)

    なおき · 26問 · 3年前

    AZ-104(3)

    AZ-104(3)

    26問 • 3年前
    なおき

    CIS-ITSM-2

    CIS-ITSM-2

    なおき · 42問 · 5年前

    CIS-ITSM-2

    CIS-ITSM-2

    42問 • 5年前
    なおき

    AZ-104(10)

    AZ-104(10)

    なおき · 23問 · 3年前

    AZ-104(10)

    AZ-104(10)

    23問 • 3年前
    なおき

    AZ-104(1)

    AZ-104(1)

    なおき · 20問 · 3年前

    AZ-104(1)

    AZ-104(1)

    20問 • 3年前
    なおき

    CIS-ITSM-12

    CIS-ITSM-12

    なおき · 46問 · 4年前

    CIS-ITSM-12

    CIS-ITSM-12

    46問 • 4年前
    なおき

    AZ-104(8)

    AZ-104(8)

    なおき · 19問 · 3年前

    AZ-104(8)

    AZ-104(8)

    19問 • 3年前
    なおき

    CBAS

    CBAS

    なおき · 19問 · 3年前

    CBAS

    CBAS

    19問 • 3年前
    なおき

    AZ-104(7)

    AZ-104(7)

    なおき · 20問 · 3年前

    AZ-104(7)

    AZ-104(7)

    20問 • 3年前
    なおき

    AZ-104(6)

    AZ-104(6)

    なおき · 25問 · 3年前

    AZ-104(6)

    AZ-104(6)

    25問 • 3年前
    なおき

    CIS-ITSM-13

    CIS-ITSM-13

    なおき · 21問 · 4年前

    CIS-ITSM-13

    CIS-ITSM-13

    21問 • 4年前
    なおき

    CIS-ITSM-1

    CIS-ITSM-1

    なおき · 37問 · 5年前

    CIS-ITSM-1

    CIS-ITSM-1

    37問 • 5年前
    なおき

    PenTest+(7)

    PenTest+(7)

    なおき · 30問 · 4年前

    PenTest+(7)

    PenTest+(7)

    30問 • 4年前
    なおき

    AZ-104(9)

    AZ-104(9)

    なおき · 25問 · 3年前

    AZ-104(9)

    AZ-104(9)

    25問 • 3年前
    なおき

    AZ-104(2)

    AZ-104(2)

    なおき · 23問 · 3年前

    AZ-104(2)

    AZ-104(2)

    23問 • 3年前
    なおき

    AZ-104(4)

    AZ-104(4)

    なおき · 23問 · 3年前

    AZ-104(4)

    AZ-104(4)

    23問 • 3年前
    なおき

    Data-01

    Data-01

    なおき · 36問 · 2年前

    Data-01

    Data-01

    36問 • 2年前
    なおき

    Data-02

    Data-02

    なおき · 52問 · 2年前

    Data-02

    Data-02

    52問 • 2年前
    なおき

    Data-03

    Data-03

    なおき · 19問 · 2年前

    Data-03

    Data-03

    19問 • 2年前
    なおき

    Data-04

    Data-04

    なおき · 50問 · 2年前

    Data-04

    Data-04

    50問 • 2年前
    なおき

    Data-05

    Data-05

    なおき · 39問 · 2年前

    Data-05

    Data-05

    39問 • 2年前
    なおき

    DATA-001

    DATA-001

    なおき · 30問 · 2年前

    DATA-001

    DATA-001

    30問 • 2年前
    なおき

    DATA-002

    DATA-002

    なおき · 49問 · 2年前

    DATA-002

    DATA-002

    49問 • 2年前
    なおき

    DATA-003

    DATA-003

    なおき · 37問 · 2年前

    DATA-003

    DATA-003

    37問 • 2年前
    なおき

    AZ104(1)

    AZ104(1)

    なおき · 4回閲覧 · 54問 · 2年前

    AZ104(1)

    AZ104(1)

    4回閲覧 • 54問 • 2年前
    なおき

    comptia project+_001

    comptia project+_001

    なおき · 10問 · 2年前

    comptia project+_001

    comptia project+_001

    10問 • 2年前
    なおき

    フレーズ

    フレーズ

    なおき · 21問 · 7ヶ月前

    フレーズ

    フレーズ

    21問 • 7ヶ月前
    なおき

    問題一覧

  • 1

    会社の 複数の部門で使用されている Subscription1 という名前の Azure サブスクリプションがあります。サブスクリプション 1 には、次の表に示すリソースが含まれています。 別の管理者は、1 つの Azure リソース マネージャー テンプレートを使用して、VM1 という名前の仮想マシンとストレージ 2 という名前の Azure ストレージ アカウントをデプロイします。 デプロイに使用するテンプレートを表示する必要があります。デプロイに使用されたテンプレートをどのブレードから表示できますか?

    RG1

  • 2

    App1 という名前の Azure Web アプリがあります。 App1 には、次の表に示すデプロイ スロットがあります。webapp1-test では、App1 に対するいくつかの変更をテストします。 App1 をバックアップします。 webapp1-prod の webapp1-test を交換すると、App1 でパフォーマンスの問題が発生していることがわかります。 できるだけ早く App1 の以前のバージョンに戻す必要があります。あなたは何をするべきか?

    スロットを交換します

  • 3

    VM3が技術要件を満たしていないことがわかりました。 問題が NSG に関連しているかどうかを確認する必要があります。何を使うべきですか?

    Azure Network Watcher での IP フロー検証

  • 4

    Windows Server 2016 を実行する 5 つの Azure 仮想マシンがあります。仮想マシンは Web サーバーとして構成されています。仮想マシンに負荷分散サービスを提供する LB1 という名前の Azure ロード バランサーがあります。 リクエストごとに訪問者が同じ Web サーバーからサービスを受けられるようにする必要があります。何を設定する必要がありますか?

    クライアント IP およびプロトコルへのセッション永続性

  • 5

    オンプレミス ネットワークには、Share1という名前の SMB 共有が含まれています。 次のリソースを含む Azure サブスクリプションがあります。 ・webapp1という名前のWebアプリ ・VNET1という名前の仮想ネットワーク webapp1 が Share1 に接続できることを確認する必要があります。 何をデプロイする必要がありますか?

    Azure Virtual Network ゲートウェイ

  • 6

    Azure Resource Manager テンプレートを使用して、仮想マシン スケール セットで Windows Server 2019 を実行する複数の Azure 仮想マシンをデプロイする予定です。 デプロイ後に、すべての仮想マシンで NGINX が利用可能であることを確認する必要があります。 何を使うべきですか?

    Azure カスタム スクリプト拡張機能

  • 7

    あなたの会社には 3 つのオフィスがあります。 オフィスはマイアミ、ロサンゼルス、ニューヨークにあります。 各オフィスにはデータセンターがあります。 米国東部および米国西部 Azure リージョンのリソースを含む Azure サブスクリプションがあります。 各リージョンには、仮想ネットワークが含まれています。 仮想ネットワークはピアリングされます。データセンターをサブスクリプションに接続する必要があります。 このソリューションでは、データセンター間のネットワーク レイテンシを最小限に抑える必要があります。何を作成する必要がありますか?

    3つの仮想 WAN と1つの仮想ハブ

  • 8

    VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。 VNet1 には、Gateway、Perimeter、NVA、および Production という名前の 4 つのサブネットが含まれています。 NVA サブネットには、境界サブネットと運用サブネット間のネットワーク トラフィック検査を実行する 2 つのネットワーク仮想アプライアンス (NVA) が含まれています。 NVA 用に Azure ロード バランサーを実装する必要があります。 ソリューションは、次の要件を満たす必要があります。 ・NVA は、自動フェイルオーバーを使用するアクティブ/アクティブ構成で実行する必要があります。 ・ロードバランサーは、Production サブネット上の 2 つのサービスへのトラフィックを負荷分散する必要があります。 サービスには異なる IP アドレスがあります。 どの 3 つのアクションを実行する必要がありますか?

    標準ロードバランサーをデプロイする, HAポートとフローティング IP が有効になっている2つの負荷分散ルールを追加する, フロントエンド IP 構成、2 つのバックエンド プール、および正常性プローブを追加する

  • 9

    VNet1 と VNet2 という名前の 2 つの Azure 仮想ネットワークを含む Subscription1 という名前の Azure サブスクリプションがあります。 VNet1 には、静的ルーティングを使用する VPNGW1 という名前の VPN ゲートウェイが含まれています。 オンプレミス ネットワークと VNet1 の間にサイト間 VPN 接続があります。 Windows 10 を実行する Client1 という名前のコンピューターで、VNet1 へのポイント対サイト VPN 接続を構成します。 VNet1 と VNet2 の間に仮想ネットワーク ピアリングを構成します。 オンプレミス ネットワークから VNet2 に接続できることを確認します。 Client1 は VNet2 に接続できません。 Client1 を VNet2 に接続できることを確認する必要があります。 あなたは何をするべきか?

    Client1にVPN クライアント構成パッケージをダウンロードして再インストールします

  • 10

    次の表のリソースを含む Azure サブスクリプションがあります。NSG1 を適用できるサブネットはどれですか?

    VNet3のサブネット

  • 11

    webapp1 という名前の Azure Web アプリがあります。VNET1 という名前の仮想ネットワークと、MySQL データベースをホストする VM1 という名前の Azure 仮想マシンがあります。 VM1 は VNET1 に接続します。 webapp1 が VM1 でホストされているデータにアクセスできることを確認する必要があります。 あなたは何をするべきか?

    Azure Application Gateway をデプロイする

  • 12

    Windows Server 2016 を実行する 5 つの Azure 仮想マシンがあります。仮想マシンは Web サーバーとして構成されています。 仮想マシンに負荷分散サービスを提供する LB1 という名前の Azure ロード バランサーがあります。 リクエストごとに訪問者が同じ Web サーバーからサービスを受けられるようにする必要があります。何を設定する必要がありますか?

    クライアントIPへのセッション永続性

  • 13

    次のリソースを含む Azure サブスクリプションがあります。 ・Subnet1という名前のサブネットを持つ仮想ネットワーク ・NSG-VM1 と NSG-Subnet1 という名前の 2 つのネットワーク セキュリティ グループ (NSG) ・リモート デスクトップ接続を許可するために必要な Windows Server 構成を持つ VM1 という名前の仮想マシン NSG-Subnet1 には、既定の受信セキュリティ規則のみがあります。NSG-VM1 には、既定の受信セキュリティ規則と、次のカスタム受信セキュリティ規則があります。 ・優先度:100 ・出典:任意 ・送信元ポート範囲: * 宛先: * ・宛先ポート範囲:3389 プロトコル:UDP ・アクション:許可 VM1 にはパブリック IP アドレスがあり、Subnet1 に接続されています。 NSG-VM1 は、VM1 のネットワーク インターフェイスに関連付けられています。NSG-Subnet1 は Subnet1 に関連付けられています。 インターネットから VM1 へのリモート デスクトップ接続を確立できる必要があります。 解決策: 任意のソースからポート範囲 3389 の *destination への接続を許可し、TCP プロトコルを使用するインバウンド セキュリティ規則を NSG-Subnet1 に追加します。 VM1 のネットワーク インターフェイスから NSG-VM1 を削除します。これは目標を満たしていますか?

    いいえ

  • 14

    次のリソースを含む Azure サブスクリプションがあります。 ・Subnet1という名前のサブネットを持つ仮想ネットワーク ・NSG-VM1 と NSG-Subnet1 という名前の 2 つのネットワーク セキュリティ グループ (NSG) ・リモート デスクトップ接続を許可するために必要な Windows Server 構成を持つ VM1 という名前の仮想マシン NSG-Subnet1 には、既定の受信セキュリティ規則のみがあります。NSG-VM1 には、既定の受信セキュリティ規則と、次のカスタム受信セキュリティ規則があります。 ・優先度:100 出典:任意 ・送信元ポート範囲: * 宛先: * ・宛先ポート範囲:3389 ・プロトコル:UDP アクション:許可 VM1 にはパブリック IP アドレスがあり、Subnet1 に接続されています。 NSG-VM1 は、VM1 のネットワーク インターフェイスに関連付けられています。NSG-Subnet1 は Subnet1 に関連付けられています。 インターネットから VM1 へのリモート デスクトップ接続を確立できる必要があります。 解決策: インターネット ソースからポート範囲 3389 の VirtualNetwork 宛先への接続を許可し、UDP プロトコルを使用するインバウンド セキュリティ規則を NSG-Subnet1 に追加します。これは目標を満たしていますか?

    いいえ

  • 15

    VNET1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。 VNET1 には、次の表に示すサブネットが含まれています。各仮想マシンは静的 IP アドレスを使用します。次の要件を満たすには、ネットワーク セキュリティ グループ (NSG) を作成する必要があります。 ・インターネットから VM3、VM4、VM5、VM6 への Web リクエストを許可する。 ・VM1 と VM2 間のすべての接続を許可します。 ・VM1へのリモートデスクトップ接続を許可する。 ・VNET1 への他のすべてのネットワーク トラフィックを防止します。 作成する必要がある NSG の最小数はいくつですか?

    4

  • 16

    次の表に示すリソースを含む Azure サブスクリプションがあります。許可されていないリソースの種類の Azure ポリシーは RG1 に割り当てられ、次のパラメーターを使用します。 Microsoft.Network/virtualNetworks Microsoft.Compute/virtualMachines RG1 で、VM2 という名前の新しい仮想マシンを作成し、VM2 を VNET1 に接続する必要があります。 最初に何をすべきですか?

    ポリシーから Microsoft.Compute/virtualMachinesを削除する

  • 17

    あなたの会社には、Subscription1という名前の Azure サブスクリプションがあります。 同社には、Windows Server 2016 を実行する Server1 と Server2 という名前の 2 つのオンプレミス サーバーもあります。 Server1 は、adatum.comという名前のプライマリ DNS ゾーンを持つ DNS サーバーとして構成されています。 Adatum.com には 1,000 の DNS レコードが含まれています。 Server2 から Server1 と Subscription1 を管理します。 Server2 には次のツールがインストールされています。 ・The DNS Manager console ・Azure PowerShell ・Azure CLI 2.0 adatum.com ゾーンを Subscription1 の Azure DNS ゾーンに移動する必要があります。 ソリューションは、管理作業を最小限に抑える必要があります。何を使うべきですか?

    Azure PowerShell

  • 18

    3 つの仮想マシン間でポート80と443 のバランスをとるパブリック ロード バランサーがあります。すべてのリモート デスクトップ プロトコル (RDP) 接続を VM3 のみに向ける必要があります。何を設定する必要がありますか?

    インバウンド NAT ルール

  • 19

    Subscription1 と Subscription2 という名前の 2 つのサブスクリプションがあります。 各サブスクリプションは、異なる Azure AD テナントに関連付けられています。 Subscription1 には、VNet1 という名前の仮想ネットワークが含まれています。 VNet1 には VM1 という名前の Azure 仮想マシンが含まれており、IP アドレス空間は 10.0.0.0/16 です。 Subscription2 には、VNet2 という名前の仮想ネットワークが含まれています。 VNet2 には VM2 という名前の Azure 仮想マシンが含まれており、IP アドレス空間は 10.10.0.0/24 です。 VNet1 を VNet2 に接続する必要があります。 最初に何をすべきですか?

    仮想ネットワーク ゲートウェイをプロビジョニングします

  • 20

    VNet1という名前のAzure仮想ネットワークへのポイント対サイトVPN接続を持つComputer1という名前のコンピューターがあります。ポイント対サイト接続では、自己署名証明書が使用されます。 AzureからVPNクライアント構成パッケージをダウンロードして、Computer2という名前のコンピューターにインストールします。Computer2からVNet1へのポイント対サイトVPN接続を確立できることを確認する必要があります。 解決策:Computer2をAzureActiveDirectory(AzureAD)に参加させます。これは目標を満たしていますか?

    いいえ

  • 21

    10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。 別の管理者は、サブスクリプションに複数のネットワークセキュリティグループ(NSG)を作成することを計画しています。 NSGの作成時に、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。 解決策:リソースロックを作成し、そのロックをサブスクリプションに割り当てます。これは目標を満たしていますか?

    いいえ

  • 22

    Subnet1という名前のサブネットを含むVNet1という名前のAzure仮想ネットワークがあります。Subnet1には、3つのAzure仮想マシンが含まれています。各仮想マシンにはパブリックIPアドレスがあります。 仮想マシンは、インターネット上のユーザーがポート443経由でアクセスできるいくつかのアプリケーションをホストします。オンプレミスネットワークには、VNet1へのサイト間VPN接続があります。 インターネットおよびオンプレミスネットワークからリモートデスクトッププロトコル(RDP)を使用して、仮想マシンにアクセスできることがわかりました。 RDP接続がオンプレミスネットワークから確立されていない限り、インターネットから仮想マシンへのRDPアクセスを防止する必要があります。 このソリューションでは、インターネットユーザーが引き続きすべてのアプリケーションにアクセスできるようにする必要があります。あなたは何をするべきか?

    Subnet1にリンクされているネットワークセキュリティグループ(NSG)で拒否規則を作成する

  • 23

    次の表のリソースを含むAzureサブスクリプションがあります。Subnet1はVNet1に関連付けられています。NIC1はVM1をSubnet1に接続します。ASG1をVM1に適用する必要があります。 あなたは何をするべきか?

    NIC1をASG1に関連付ける

  • 24

    VNet1という名前のAzure仮想ネットワークを含むSubscription1という名前のAzureサブスクリプションがあります。VNet1は、AzureExpressRouteを使用してオンプレミスネットワークに接続します。 ExpressRouteに障害が発生した場合に備えて、自動フェールオーバー用の環境を準備する予定です。サイト間VPNを使用して、VNet1をオンプレミスネットワークに接続する必要があります。ソリューションは、コストを最小限に抑える必要があります。どの3つのアクションを実行する必要がありますか?

    接続を作成する, ゲートウェイサブネットを作成する, BasicSKUを使用するVPNゲートウェイを作成する