AZ-350_02

29問 • 1年前

問題一覧

No.067 ミッションクリティカルなアプリケーションの記録用のストレージソリューションを推奨する必要があります。ソリューションでは、書き込み操作の待ち時間とスループットについてサービスレベルアグリーメント (SLA) を提供する必要があります。推奨事項には何を含めるべきですか?

Azure Cosmos DB

No.068 次の要件を満たす Azure Storage ソリューションを推奨する必要があります。 - ストレージは 1 PB のデータをサポートする必要があります。 - データは BLOB ストレージに保存する必要があります。 - ストレージは 3 レベルのサブフォルダーをサポートする必要があります。 - ストレージはアクセス制御リスト (ACL) をサポートする必要があります。推奨事項には何を含めるべきですか?

階層名前空間が有効になっている汎用 v2 ストレージアカウント

No.069 Azure サブスクリプションへのリソースのデプロイを自動化することを計画しています。 Azure Blueprints と Azure Resource Manager (ARM) テンプレートの使用の違いは何ですか?

ブループリントはデプロイされたリソースに接続されたままになります。

No.070 10 個のアプリケーションを Azure にデプロイする予定です。アプリケーションは 2 つの Azure Kubernetes Service (AKS) クラスターにデプロイされます。各クラスターは別の Azure リージョンにデプロイされます。アプリケーションのデプロイメントは次の要件を満たす必要があります。 - 単一の AKS クラスターに障害が発生した場合でも、アプリケーションが引き続き利用できるようにします。 - 各コンテナで SSL を構成しなくても、インターネット上の接続トラフィックが SSL を使用して暗号化されていることを確認します。どのサービスを推奨事項に含めるべきですか?

Azure Front Door

No.071 Azure ストレージアカウントを使用するアプリをデプロイする予定です。ストレージアカウントをデプロイする必要があります。ストレージアカウントは次の要件を満たしている必要があります。 - 複数のユーザーのデータを保存します。 - 個別のキーを使用して各ユーザーのデータを暗号化します。 - カスタマーマネージドキーを使用して、ストレージアカウント内のすべてのデータを暗号化します。何を導入する必要がありますか?

汎用 v2 ストレージアカウントの BLOB

No.072 Azure Kubernetes Service (AKS) クラスター上のコンテナーで実行される App1 という名前のアプリケーションをデプロイする予定です。 AKS クラスターは 4 つの Azure リージョンに分散されます。更新されたコンテナーイメージが AKS クラスターをホストしているすべての Azure リージョンに自動的にレプリケートされるように、ストレージソリューションを推奨する必要があります。どのストレージソリューションをお勧めしますか?

プレミアム SKU Azure Container Registry

No.073 あなたは、5 つの Azure 仮想マシン上で実行される App1 という名前のアプリケーションをデプロイする予定です。 App1 を実行するために、後で追加の仮想マシンがデプロイされます。 App1 を実行する仮想マシンについては、次の要件を満たすソリューションを推奨する必要があります。 - 仮想マシンが Azure Active Directory (Azure AD) に対して認証して、Azure Key Vault、Azure Logic Apps インスタンス、および Azure SQL データベースにアクセスできるようにします - 追加の仮想マシンをデプロイする場合は、Azure サービスに新しいロールと権限を割り当てないようにします - 仮想マシンにシークレットと証明書を保存しないようにします - ID を管理するための管理労力を最小限に抑えます。推奨事項にはどのタイプの ID を含める必要がありますか?

ユーザー割り当てのマネージド ID

No.074 複数の Azure リージョンにわたって複数のインスタンスを持つ Azure App Service Web アプリをデプロイすることを計画しています。計画された展開に対して負荷分散サービスを推奨する必要があります。ソリューションは次の要件を満たす必要があります。 - 地域的な停電が発生した場合でも、アプリへのアクセスを維持します。 - Azure Web アプリケーションファイアウォール (WAF) をサポートします。 - Cookie ベースのアフィニティをサポートします。 - URL ルーティングをサポートします。推奨事項には何を含めるべきですか?

Azure Front Door

No.075 Server1 という名前の Azure Database for MySQL フレキシブルサーバーを米国東部 Azure リージョンにデプロイする予定です。 Server1 のビジネス継続性ソリューションを実装する必要があります。このソリューションでは、ペアになったリージョンへのフェールオーバーが発生した場合のダウンタイムを最小限に抑える必要があります。あなたは何をするべきか？

地理的冗長バックアップを実装する。

No.076 個人特定情報 (PII) を保存する Azure SQL データベースをデプロイする予定です。特権ユーザーのみが PII を表示できるようにする必要があります。ソリューションには何を含めるべきでしょうか?

動的データマスキング

No.077 オンプレミスの MySQL データベースを Azure Database for MySQL フレキシブルサーバーに移行することを計画しています。 Azure Database for MySQL フレキシブルサーバー構成のソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。 • データセンターに障害が発生した場合でも、データベースにアクセスできる必要があります。 • コストは最小限に抑える必要があります。どのコンピューティング層を推奨する必要がありますか?

汎用

No.078 App1 という名前の Web アプリをオンプレミスのデータセンターから Azure に移動する予定です。 App1 は、ホストサーバーにインストールされているカスタム COM コンポーネントに依存します。 Azure で App1 をホストするソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。 - Azure データセンターが利用できなくなった場合、ユーザーは App1 を利用できる必要があります。 - コストは最小限に抑える必要があります。推奨事項には何を含めるべきですか?

2 つのアベイラビリティゾーンに、ロードバランサーと仮想マシンスケールセットをデプロイします。

No.079 サードパーティのスケジューラーを使用するハイパフォーマンスコンピューティング (HPC) クラスターを Azure にプロビジョニングする予定です。 HPC クラスターノードをプロビジョニングおよび管理するためのソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?

Azure CycleCloud

No.080 Web アクセスログデータは Azure Blob Storage に保存されます。アクセスログから月次レポートを生成する予定です。データを毎月 Azure SQL Database にアップロードする自動プロセスを推奨する必要があります。推奨事項には何を含めるべきですか?

Azure Data Factory

No.081 あなたの会社には、VMware 環境でホストされている 300 台の仮想マシンがあります。仮想マシンのサイズはさまざまで、使用率もさまざまです。すべての仮想マシンを Azure に移動する予定です。現在のワークロードを Azure に移動するには、必要な Azure 仮想マシンの数とサイズを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。推奨事項を作成するには何を使用する必要がありますか?

Azure への移行

No.082 あなたの会社には、次の表に示すオンプレミスの Microsoft SQL Server データベースのデータを使用する App1 という名前のアプリがあります。画像参照 App1 とデータは月の 1 日のみ使用されます。データは毎年 3% 以上増加すると予想されています。同社は App1 を Azure Web アプリとして書き換えており、すべてのデータを Azure に移行する予定です。データを Azure SQL Database に移行し、データベースが毎月 1 日のみ利用できるようにする必要があります。どのサービス層を使用する必要がありますか?

仮想コアベースの汎用

No.083 あなたの会社は北米とヨーロッパにオフィスを持っています。 Azure への移行を計画しているとします。新しい Azure インフラストラクチャ用のネットワークソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。 •モバイルユーザーのポイント対サイト (P2S) VPN 接続は、最も近い Azure リージョンに自動的に接続する必要があります。 •各リージョンのオフィスは、ExpressRoute 回線を使用してローカルの Azure リージョンに接続する必要があります。 •仮想ネットワークとオンプレミスネットワーク間の推移的ルーティングがサポートされている必要があります。 •仮想ネットワーク間のネットワークトラフィックは、FQDN を使用してフィルタリングする必要があります。推奨事項には何を含めるべきですか?

安全な仮想ハブを備えた Azure Virtual WAN

No.084 あなたの会社には、次の表に示す部門があります。画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナントのユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要があります。何を勧めるべきですか?

Azure AD エンタイトルメント管理を使用して外部ユーザーを管理する。

No.085 あなたの会社には、次の表に示す部門があります。画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナントのユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要があります。何を勧めるべきですか?

Azure AD エンタイトルメント管理を使用して外部ユーザーを管理する。

No.086 あなたの会社には、次の表に示す部門があります。画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナントのユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要があります。何を勧めるべきですか?

アプリケーション登録でサポートされているアカウントタイプを構成し、サインインエンドポイントを更新します。

No.087 あなたの会社には、次の表に示す部門があります。画像参照 Sub1 には、App1 という名前の Azure App Service Web アプリが含まれています。 App1 はシングルテナントのユーザー認証に Azure AD を使用します。 contoso.com のユーザーは App1 に対して認証できます。 fabrikam.com テナント内のユーザーが App1 に対して認証できるようにするソリューションを推奨する必要があります。何を勧めるべきですか?

アプリケーション登録でサポートされているアカウントタイプを構成し、サインインエンドポイントを更新します。

No.088 あなたの会社には、次の表に示すインフラストラクチャがあります。画像参照オンプレミスの Active Directory ドメインは、Azure Active Directory (Azure AD) と同期します。 Server1 は、LDAP クエリを使用してオンプレミスの Active Directory ドメイン内のユーザー ID を確認する App1 という名前のアプリケーションを実行します。 Server1 を Subscription1 の仮想マシンに移行する予定です。会社のセキュリティポリシーでは、Subscription1 にデプロイされた仮想マシンとサービスがオンプレミスネットワークにアクセスできないようにする必要があると規定されています。移行後も App1 が引き続き機能することを保証するソリューションを推奨する必要があります。ソリューションはセキュリティポリシーを満たしている必要があります。推奨事項には何を含めるべきですか?

Azure AD Domain Services (Azure AD DS)

No.089 Contoso, Ltd. という名前の会社は、HTTP トリガーを備えたいくつかの Azure ロジックアプリを実装しています。ロジックアプリは、オンプレミス Web サービスへのアクセスを提供します。 Contoso は、Fabrikam, Inc. という別の会社とパートナーシップを確立します。 Fabrikam には既存の Azure Active Directory (Azure AD) テナントがなく、サードパーティの OAuth 2.0 ID 管理を使用してユーザーを認証します。 Fabrikam の開発者は、ロジックアプリのサブセットを使用して、Contoso のオンプレミス Web サービスと統合するアプリケーションを構築することを計画しています。 Fabrikam 開発者がロジックアプリにアクセスできるようにするソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。 - 開発者からロジックアプリへのリクエストは、Contoso のユーザーからのリクエストよりも低いレートに制限する必要があります。 - 開発者は、既存の OAuth 2.0 プロバイダーを利用してロジックアプリにアクセスできる必要があります。 - ソリューションではロジックアプリを変更する必要があってはなりません。 - ソリューションでは Azure AD ゲストアカウントを使用しないでください。ソリューションには何を含めるべきでしょうか?

Azure API Management

No.090 Contoso, Ltd. という名前の会社には、Microsoft 365 および Azure サブスクリプションと統合された Azure Active Directory (Azure AD) テナントがあります。 Contoso にはオンプレミスの ID インフラストラクチャがあります。インフラストラクチャには、Active Directory Domain Services (AD DS) と Azure AD Connect を実行するサーバーが含まれています。 Contoso は、Fabrikam という会社とパートナーシップを結んでいます。 Fabrikam には、Active Directory フォレストと Microsoft 365 テナントがあります。 Fabrikam には、Contoso と同じオンプレミス ID インフラストラクチャコンポーネントがあります。 Fabrikam の 10 人の開発者チームは、Contoso の Azure サブスクリプションでホストされる Azure ソリューションに取り組みます。開発者は、Contoso サブスクリプションのリソースグループの共同作成者ロールに追加される必要があります。 Contoso が 10 人の Fabrikam 開発者にロールを確実に割り当てることができるソリューションを推奨する必要があります。このソリューションでは、Fabrikam 開発者が既存の認証情報を使用してリソースにアクセスすることを保証する必要があります。何を勧めるべきですか?

Contoso の Azure AD テナントで、Fabnkam 開発者用のゲストアカウントを作成します。

No.106 ドラッグドロップ - Microsoft SQL Server を実行し、2 つのデータディスクを含む仮想マシンを設計しています。最初のデータディスクにはログファイルが保存され、2 番目のデータディスクにはデータが保存されます。どちらのディスクも P40 管理対象ディスクです。ディスクごとにホストキャッシュ方法を推奨する必要があります。この方法では、SQL データとログの整合性を維持しながら、仮想マシンに最高の全体的なパフォーマンスを提供する必要があります。各ディスクに対してどのホストキャッシュ方法を推奨する必要がありますか?答えるには、適切なメソッドを正しいディスクにドラッグします。各メソッドは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。注: 正しく選択するたびに 1 ポイントの価値があります。選択して配置:

Log: None, Data: ReadOnly

No.107 ドラッグドロップ - Azure サブスクリプションをお持ちです。サブスクリプションには、Windows Server 2016 と Linux を実行する Azure 仮想マシンが含まれています。 Azure Monitor を使用して、セキュリティ関連イベントのアラート戦略を設計する必要があります。どの Azure Monitor ログテーブルにクエリを実行する必要がありますか?答えるには、適切なテーブルを正しいログタイプにドラッグします。各テーブルは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。注: 正しく選択するたびに 1 ポイントの価値があります。選択して配置： 1. Windows イベントログからのイベント： 2. Linux システムロギングからのイベント： A. AzureActivity B. AzureDiagnostics C. Event D. Syslog

1 : C, 2 : D

No.108 ドラッグドロップ - 172.16.0.0/16 の IP アドレス空間を使用するオンプレミスネットワークがあります。新しい Azure サブスクリプションに 30 台の仮想マシンをデプロイする予定です。次の技術要件を特定します。 - すべての Azure 仮想マシンは、Subnet1 という名前の同じサブネット上に配置する必要があります。 - すべての Azure 仮想マシンがすべてのオンプレミスサーバーと通信できる必要があります。 - サーバーは、サイト間 VPN を使用してオンプレミスネットワークと Azure の間で通信できる必要があります。技術要件を満たすサブネット設計を推奨する必要があります。推奨事項には何を含めるべきですか?答えるには、適切なネットワークアドレスを正しいサブネットにドラッグします。各ネットワークアドレスは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。注: 正しく選択するたびに 1 ポイントの価値があります。選択して配置: 1. Subnet1: 2. Gateway subnet: A. 172.16.0.0/16 B. 172.16.1.0/27 C. 192.168.0.0/24 D. 192.168.1.0/27

1 : C, 2 : D

No.109 ドラッグドロップ - ユーザーの作成とロールの割り当てをキャプチャするアーキテクチャを設計する必要があります。キャプチャされたデータは Azure Cosmos DB に保存される必要があります。どのサービスを設計に含めるべきでしょうか?答えるには、適切なサービスを正しいターゲットにドラッグします。各サービスは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。注: 正しく選択するたびに 1 ポイントの価値があります。

1. Azure Event Hubs, 2. Azure Functions

No.110 ドラッグドロップ - オンプレミス環境から Azure にデータをインポートする予定です。データを次の表に示します。データの移行には何を使用することをお勧めしますか?答えるには、適切なツールを正しいデータソースにドラッグします。各ツールは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。注: 正しく選択するたびに 1 ポイントの価値があります。選択して配置: 1. SQL Server 2012 データベースから： 2. SQL Server 2014 データベース内のテーブルから： A. AzCopy B. Azure Cosmos DB Data Migration Tool C. Data Management Gateway D. Data Migration Assistant

1 : D, 2 : B

OCI Architect 2024

Hideki Ishibashi · 12問 · 1年前

OCI Architect 2024