AZ-104_new ③

65問 • 1年前

問題一覧

ケーススタディ： AZ-START 社は消費者向けのスマートホームデバイスを開発・販売するグローバル企業です。国内外のテクノロジーパートナーと協力し、最新の製品を市場に提供しています。同社の製品は、同社が作成・管理する設計図ファイルを基に製造されています。 ■ 既存環境現在、AZ-START 社では以下のような複数の種類の業務サーバーを使用しています。・ファイルサーバー・ドメインコントローラー・Microsoft SQL Server ネットワークには、az-start.com という名前の Active Directory フォレストがあります。すべてのサーバーとクライアントコンピュータは Active Directory に参加しています。また、App1 という名前のインターネットに公開されたアプリケーションがあり、次の 3 つの階層で構成されています。・Web 層・アプリケーション層・データベース層各層は 5 台の仮想マシンで構成されています。ユーザーは HTTPS のみを使用して Web 層のサーバーにアクセスします。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・App1 のすべての層を Azure に移行します・既存の設計図ファイルを Azure Storage に移行します・Active Directory を Microsoft Entra ID と統合します技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・App1 のすべての仮想マシンを Azure に移行すること・App1 の各層間の開いているポートの数を最小限に抑えること・App1 のすべての仮想マシンがバックアップで保護されていること・設計図ファイルをインターネット経由で Azure にコピーできること・設計図ファイルはアーカイブアクセス層をサポートするストレージに保存すること・パートナー会社に設計図ファイルへの安全かつ一時的なアクセスを提供できること・できるだけ管理作業を最小限に抑えることユーザー要件： AZ-START 社の計画では以下のユーザー要件を満たす必要があります。・"Group1" という名前のグループに属するユーザーのみが Microsoft Entra にデバイスを参加させることができること・ユーザーが Microsoft Entra にデバイスを参加させるには、ユーザーが自分の携帯電話を使用して自分の身元を確認できること設問ユーザー要件を満たすように、Microsoft Entra ID のデバイスの設定を構成する必要があります。どの設定を変更する必要がありますか。2 つ選択してください。

ユーザーはデバイスを Microsoft Entra に参加させることができます, Microsoft Entra を使用してデバイスを登録または参加させるには、多要素認証が必要です

ケーススタディ： AZ-START 社は消費者向けのスマートホームデバイスを開発・販売するグローバル企業です。国内外のテクノロジーパートナーと協力し、最新の製品を市場に提供しています。同社の製品は、同社が作成・管理する設計図ファイルを基に製造されています。 ■ 既存環境現在、AZ-START 社では以下のような複数の種類の業務サーバーを使用しています。・ファイルサーバー・ドメインコントローラー・Microsoft SQL Server ネットワークには、az-start.com という名前の Active Directory フォレストがあります。すべてのサーバーとクライアントコンピュータは Active Directory に参加しています。また、App1 という名前のインターネットに公開されたアプリケーションがあり、次の 3 つの階層で構成されています。・Web 層・アプリケーション層・データベース層各層は 5 台の仮想マシンで構成されています。ユーザーは HTTPS のみを使用して Web 層のサーバーにアクセスします。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・App1 のすべての層を Azure に移行します・既存の設計図ファイルを Azure Storage に移行します・Active Directory を Microsoft Entra ID と統合します技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・App1 のすべての仮想マシンを Azure に移行すること・App1 の各層間の開いているポートの数を最小限に抑えること・App1 のすべての仮想マシンがバックアップで保護されていること・設計図ファイルをインターネット経由で Azure にコピーできること・設計図ファイルはアーカイブアクセス層をサポートするストレージに保存すること・パートナー会社に設計図ファイルへの安全かつ一時的なアクセスを提供できること・できるだけ管理作業を最小限に抑えることユーザー要件： AZ-START 社の計画では以下のユーザー要件を満たす必要があります。・"Group1" という名前のグループに属するユーザーのみが Microsoft Entra にデバイスを参加させることができること・ユーザーが Microsoft Entra にデバイスを参加させるには、ユーザーが自分の携帯電話を使用して自分の身元を確認できること設問次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。作成するストレージアカウントは、BLOB ストレージをサポートする必要があります

はい

ケーススタディ： AZ-START 社は消費者向けのスマートホームデバイスを開発・販売するグローバル企業です。国内外のテクノロジーパートナーと協力し、最新の製品を市場に提供しています。同社の製品は、同社が作成・管理する設計図ファイルを基に製造されています。 ■ 既存環境現在、AZ-START 社では以下のような複数の種類の業務サーバーを使用しています。・ファイルサーバー・ドメインコントローラー・Microsoft SQL Server ネットワークには、az-start.com という名前の Active Directory フォレストがあります。すべてのサーバーとクライアントコンピュータは Active Directory に参加しています。また、App1 という名前のインターネットに公開されたアプリケーションがあり、次の 3 つの階層で構成されています。・Web 層・アプリケーション層・データベース層各層は 5 台の仮想マシンで構成されています。ユーザーは HTTPS のみを使用して Web 層のサーバーにアクセスします。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・App1 のすべての層を Azure に移行します・既存の設計図ファイルを Azure Storage に移行します・Active Directory を Microsoft Entra ID と統合します技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・App1 のすべての仮想マシンを Azure に移行すること・App1 の各層間の開いているポートの数を最小限に抑えること・App1 のすべての仮想マシンがバックアップで保護されていること・設計図ファイルをインターネット経由で Azure にコピーできること・設計図ファイルはアーカイブアクセス層をサポートするストレージに保存すること・パートナー会社に設計図ファイルへの安全かつ一時的なアクセスを提供できること・できるだけ管理作業を最小限に抑えることユーザー要件： AZ-START 社の計画では以下のユーザー要件を満たす必要があります。・"Group1" という名前のグループに属するユーザーのみが Microsoft Entra にデバイスを参加させることができること・ユーザーが Microsoft Entra にデバイスを参加させるには、ユーザーが自分の携帯電話を使用して自分の身元を確認できること設問次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。作成するストレージアカウントは、File ストレージをサポートする必要があります

いいえ

ケーススタディ： AZ-START 社は消費者向けのスマートホームデバイスを開発・販売するグローバル企業です。国内外のテクノロジーパートナーと協力し、最新の製品を市場に提供しています。同社の製品は、同社が作成・管理する設計図ファイルを基に製造されています。 ■ 既存環境現在、AZ-START 社では以下のような複数の種類の業務サーバーを使用しています。・ファイルサーバー・ドメインコントローラー・Microsoft SQL Server ネットワークには、az-start.com という名前の Active Directory フォレストがあります。すべてのサーバーとクライアントコンピュータは Active Directory に参加しています。また、App1 という名前のインターネットに公開されたアプリケーションがあり、次の 3 つの階層で構成されています。・Web 層・アプリケーション層・データベース層各層は 5 台の仮想マシンで構成されています。ユーザーは HTTPS のみを使用して Web 層のサーバーにアクセスします。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・App1 のすべての層を Azure に移行します・既存の設計図ファイルを Azure Storage に移行します・Active Directory を Microsoft Entra ID と統合します技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・App1 のすべての仮想マシンを Azure に移行すること・App1 の各層間の開いているポートの数を最小限に抑えること・App1 のすべての仮想マシンがバックアップで保護されていること・設計図ファイルをインターネット経由で Azure にコピーできること・設計図ファイルはアーカイブアクセス層をサポートするストレージに保存すること・パートナー会社に設計図ファイルへの安全かつ一時的なアクセスを提供できること・できるだけ管理作業を最小限に抑えることユーザー要件： AZ-START 社の計画では以下のユーザー要件を満たす必要があります。・"Group1" という名前のグループに属するユーザーのみが Microsoft Entra にデバイスを参加させることができること・ユーザーが Microsoft Entra にデバイスを参加させるには、ユーザーが自分の携帯電話を使用して自分の身元を確認できること設問次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。作成するストレージアカウントは、Table ストレージをサポートする必要があります

いいえ

開発者は Azure CLI を使用して App1 という名前の App Service に Web アプリをデプロイする予定です。開発者が Microsoft Entra 認証を使用して App1 にコンテンツをデプロイできるようにする必要があります。ソリューションは最小特権の原則を使用する必要があります。あなたは何をすべきですか。

開発者に Web サイト共同作成者ロールを割り当てる

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container1 の BLOB スナップショットは、15 日後に自動的にクールアクセス層に移動します

いいえ

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container2 の BLOB バージョンは、30 日後に自動的にアーカイブアクセス層に移動します

いいえ

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container1 のリハイドレートされたバージョンは、30 日後に自動的にアーカイブアクセス層に移動します

はい

storage01 という名前のストレージアカウントを含むサブスクリプションがあります。storage01 のネットワーク設定は次のとおり構成されています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 8.8.8.8 の IP アドレスを持つ端末から storage01 のデータにアクセスすることができます

はい

storage01 という名前のストレージアカウントを含むサブスクリプションがあります。storage01 のネットワーク設定は次のとおり構成されています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VNET1 の default サブネットではサービスエンドポイントが有効化されています

はい

storage01 という名前のストレージアカウントを含むサブスクリプションがあります。storage01 のネットワーク設定は次のとおり構成されています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 VNET1 の default サブネットを含む全てのサブネットから storage01 のデータにアクセスすることができます

いいえ

VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。あなたは、VM1 上に Web サーバーと DNS サーバーをインストールして構成しました。VM1 のネットワークインターフェイスには、次の図に示すネットワークセキュリティグループ (NSG) の受信セキュリティ規則が関連付けられています。次の文章を完成させるのに正しい選択肢はどれですか。ユーザーはインターネット経由で VM1 の [選択肢]

Web サーバにのみ接続できます

VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。あなたは、VM1 上に Web サーバーと DNS サーバーをインストールして構成しました。VM1 のネットワークインターフェイスには、次の図に示すネットワークセキュリティグループ (NSG) の受信セキュリティ規則が関連付けられています。次の文章を完成させるのに正しい選択肢はどれですか。優先度 100 のルールを削除した場合、ユーザーはインターネット経由で VM1 の [選択肢]

Web サーバと DNS サーバに接続できます

あなたの Microsoft Entra テナントには Developers というグループがあります。また、あなたの Azure サブスクリプションには RG1 というリソースグループがあります。あなたは、Developers グループのメンバーが RG1 にAzure Logic Apps を作成できるようにロールを割り当てる必要があります。解決方法：RG1 で Developers グループに共同作成者ロールを割り当てますこれで目標を達成できる場合は「はい」を、そうでない場合は「いいえ」を選択してください。

はい

10 個の仮想ネットワークを含む Azure サブスクリプションがあります。各仮想ネットワークは別々のリソースグループに含まれています。あなたは、サブスクリプションに複数のネットワークセキュリティグループ（NSG）を作成する予定です。NSGが作成されると、仮想ネットワーク間の TCP ポート 8080 が自動的にブロックされるようにする必要があります。解決策：仮想ネットワークが含まれているリソースグループにロックを割り当てますこれは目標を満たしていますか。

いいえ

あなたは、リソースグループとストレージアカウントをデプロイするための Azure Resource Manager（ARM）テンプレートを作成しました。作成した ARM テンプレートをデプロイするために、どのコマンドレットを実行する必要がありますか？

New-AzDeployment

次の表に示すリソースを含む Azure サブスクリプションがあります。あなたは、VM1 を別のサブスクリプションに移動することを計画しています。どのリソースを移動する必要がありますか？

VM1 と OSDisk1 と NIC1 と VNET1 のみ

次の表に示すリソースを含む Azure サブスクリプションがあります。 LB1 は、以下の表のように構成されています。あなたは、新しいインバウンド NAT 規則を作成する予定です。ソリューションは次の要件を満たす必要があります。・インターネットから VM1 に 3389 番ポートを使用してリモートデスクトップ接続できること・インターネットから VM2 に 3389 番ポートを使用してリモートデスクトップ接続できること ※インターネットからの 3389 番ポートの受信は NSG で許可されている前提とする新しいインバウンド NAT 規則を作成する前に、LB1 に何を作成する必要がありますか。

フロントエンドIP構成

あなたは、Azure Resource Manager (ARM) テンプレートを使用して 20 台の仮想マシンをデプロイすることを計画しています。これらの仮想マシンは可用性セットを構成して、電源やスイッチの障害、または、再起動を伴う計画メンテナンスが発生した場合に可能な限り多くの仮想マシンを使用できるようにする必要があります。 ARM テンプレートの一部を示します。 [選択肢1] に指定すべき値はどれでしょうか。

あなたは、Azure Resource Manager (ARM) テンプレートを使用して 20 台の仮想マシンをデプロイすることを計画しています。これらの仮想マシンは可用性セットを構成して、電源やスイッチの障害、または、再起動を伴う計画メンテナンスが発生した場合に可能な限り多くの仮想マシンを使用できるようにする必要があります。 ARM テンプレートの一部を示します。 [選択肢2] に指定すべき値はどれでしょうか。

VM1 と VM2 いう名前の仮想マシンを含む Azure サブスクリプションがあります。それぞれの仮想マシンには IIS（Internet Information Services）がインストールされており、Azure Load Balancer で負荷分散するよう構成されています。ある日、4.190.184.173 から HTTP 接続が失敗することを発見します。あなたは、ロードバランサー経由での接続が正しく構成されていることを確認する必要があります。VM1 のネットワーク設定ブレードの受信セキュリティ規則は次の図のとおりです。解決策：Azure Load Balancer のソースからのすべてのトラフィックを許可する受信セキュリティ規則を優先度 150 で登録しますこれで目標を達成できる場合は「はい」を、そうでない場合は「いいえ」を選択してください。

はい

次の図のように構成された VNET1、VNET2 という名前の仮想ネットワークを含むサブスクリプションがあります。あなたは、VNET1 と VNET2 を仮想ネットワークピアリングで接続することを計画しています。まず最初に何をすべきですか。

VNET1 のアドレス空間を変更する

あなたは、VM1 という名前の仮想マシンに 1TB のデータディスクを追加することを計画しています。ソリューションは次の要件を満たす必要があります。・Azure データセンターの障害から復旧できること・最も低いレイテンシと最も高いパフォーマンスを提供すること・ホストに障害が発生してもデータの損失が発生しないことディスクの種類はどれを使用すべきですか。ディスクの種類：ホストキャッシュの設定：

ゾーン冗長ストレージで構成された Premium SSD

あなたは、VM1 という名前の仮想マシンに 1TB のデータディスクを追加することを計画しています。ソリューションは次の要件を満たす必要があります。・Azure データセンターの障害から復旧できること・最も低いレイテンシと最も高いパフォーマンスを提供すること・ホストに障害が発生してもデータの損失が発生しないことホストキャッシュの設定はどれを使用すべきですか。ディスクの種類：ホストキャッシュの設定：

読み取り専用

AKS1 という名前の Azure Kubernetes Service（AKS）クラスタと、Windows 10 が動作する Computer1 という名前のコンピュータがあります。Computer1 には Azure CLI がインストールされています。あなたは Computer1 に kubectl クライアントをインストールするために次のコマンドを実行します。 [選択肢1] [選択肢2] install-cli [選択肢1] ではどのコマンドを実行する必要がありますか。

AKS1 という名前の Azure Kubernetes Service（AKS）クラスタと、Windows 10 が動作する Computer1 という名前のコンピュータがあります。Computer1 には Azure CLI がインストールされています。あなたは Computer1 に kubectl クライアントをインストールするために次のコマンドを実行します。 [選択肢1] [選択肢2] install-cli [選択肢2] ではどのコマンドを実行する必要がありますか。

aks

3 層アーキテクチャで構成される Web アプリケーションが Azure 上にデプロイされています。・Web 層、アプリケーション層、データベース層で構成・それぞれの層には複数台の仮想マシンがデプロイされているこの Web アプリケーションは次の要件を満たすよう構成する必要があります。・Web 層はインターネットからアクセスできること・アプリケーション層、データベース層はインターネットからアクセスできないこと・Web サーバが SQLインジェクションから保護されること・Web 層からアプリケーション層への通信が仮想マシン全体に均等に分散されること Web サーバを SQL インジェクションから保護するためにどのサービスを使用すべきですか。 Web サーバを SQL インジェクションから保護： Web層からアプリケーション層への通信を負荷分散：

WAF V2 の Azure Application Gateway

3 層アーキテクチャで構成される Web アプリケーションが Azure 上にデプロイされています。・Web 層、アプリケーション層、データベース層で構成・それぞれの層には複数台の仮想マシンがデプロイされているこの Web アプリケーションは次の要件を満たすよう構成する必要があります。・Web 層はインターネットからアクセスできること・アプリケーション層、データベース層はインターネットからアクセスできないこと・Web サーバが SQLインジェクションから保護されること・Web 層からアプリケーション層への通信が仮想マシン全体に均等に分散されること Web層からアプリケーション層への通信を負荷分散するためにどのサービスを使用すべきですか。 Web サーバを SQL インジェクションから保護： Web層からアプリケーション層への通信を負荷分散：

内部ロードバランサー

ActionGroup1 という名前のアクショングループを含む Azure サブスクリプションがあります。ActionGroup1 は次の図のように構成されています。あなたは、Alert1 という名前のアラートルールを作成し、ActionGroup1 をアクショングループに指定しました。 Alert1 は 1 分ごとにトリガーされます。次の文章を完成させるのに正しい選択肢はどれですか。 Alert1 が 1 時間に送信する電子メールメッセージの数は [選択肢] です

あなたは、Azure Resource Manager (ARM) テンプレートを使用して Azure Load Balancer をデプロイすることを計画しています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 LB1 は VNET1/lbSubnet というサブネットに接続されます

はい

あなたは、Azure Resource Manager (ARM) テンプレートを使用して Azure Load Balancer をデプロイすることを計画しています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 LB1のバックエンドプールには 10.0.2.6 の IP アドレスが定義されています

いいえ

あなたは、Azure Resource Manager (ARM) テンプレートを使用して Azure Load Balancer をデプロイすることを計画しています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。テンプレートがデプロイされるときに sku の値をパラメータとして指定することができます

いいえ

VM1 という名前の仮想マシンと ActionGroup1 という名前のアクショングループを含む Azure サブスクリプションがあります。ActionGroup1 には admin1@contoso.com への電子メール通知が登録されています。あなたは、以下に示す Alert1 という名前のアラートルールを作成します。次に、以下に示す AlertProcessingRule1 という名前のアラート処理ルールを作成します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 2024 年 7 月 4 日に VM1 を停止すると Alert1 が Azure ポータルに表示されます

はい

VM1 という名前の仮想マシンと ActionGroup1 という名前のアクショングループを含む Azure サブスクリプションがあります。ActionGroup1 には admin1@contoso.com への電子メール通知が登録されています。あなたは、以下に示す Alert1 という名前のアラートルールを作成します。次に、以下に示す AlertProcessingRule1 という名前のアラート処理ルールを作成します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 2024 年 7 月 5 日に VM1 を停止すると admin1@contoso.com へメールが送られます

いいえ

VM1 という名前の仮想マシンと ActionGroup1 という名前のアクショングループを含む Azure サブスクリプションがあります。ActionGroup1 には admin1@contoso.com への電子メール通知が登録されています。あなたは、以下に示す Alert1 という名前のアラートルールを作成します。次に、以下に示す AlertProcessingRule1 という名前のアラート処理ルールを作成します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 2024 年 7 月 6 日に VM1 にタグを追加すると admin1@contoso.com へメールが送られます

はい

Sub1 という名前の Azure サブスクリプションがあります。Sub1 には Windows Server 2019 を実行する VM1、VM2 という名前の 2 台の仮想マシンが含まれます。あなたは、明日 1 日を通して発生する VM1 から VM2 へのすべてのネットワークトラフィックを検査する必要があります。解決方法：Azure Monitor からデータ収集ルール (DCR) を作成しますこれで目標を達成できる場合は「はい」を、そうでない場合は「いいえ」を選択してください。

いいえ

次のようなロール割り当てファイルがあります。次の文章を完成させるのに正しい選択肢はどれですか。 [選択肢] は VM1 という名前の仮想マシンに対する所有者ロールの権限を持っています

User1 と User3

次のようなロール割り当てファイルがあります。次の文章を完成させるのに正しい選択肢はどれですか。 [選択肢] は RG1 に仮想マシンを作成することができます

User1 と User4

次のようなロール割り当てファイルがあります。次の文章を完成させるのに正しい選択肢はどれですか。 [選択肢] はサブスクリプションに新しいリソースグループを作成することができます

User1

Workspace1 という名前の Log Analytics ワークスペースと Windows Server 2019 を実行する 10 台の仮想マシンを含む Azure サブスクリプションがあります。あなたは、仮想マシンからパフォーマンスに関するデータとイベントログを収集する必要があります。各仮想マシンには何をインストールする必要がありますか。

Azure Monitor エージェント

あなたは storage1 という名前のストレージアカウントを作成する予定です。ソリューションは、次の要件を満たす必要があります。・Azure Data Lake Storageをサポートすること・アクセス頻度の低いデータの保存コストを最小化すること・データをセカンダリリージョンに自動的にレプリケートすること storage1 に設定すべきオプションはどれですか。3つ選択してください。

階層型名前空間, クールアクセス層, 地理冗長ストレージ（GRS）

あなたは、storage1 という名前のストレージアカウントを持っています。storage1 に対して scope1 という暗号化スコープを作成します。scope1 を使用して暗号化できるのは次のうちどれでしょうか。

コンテナー

Microsoft Entra テナントには次の表に示すユーザーが含まれています。 Microsoft Entra テナントでは、すべてのユーザーに対してセルフサービスパスワードリセット（SSPR）が有効になっており、以下のように認証方法が設定されています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 SecAdmin1 がパスワードをリセットしたい場合、次の質問に回答する必要があります：初めて就いた職業は何ですか？

いいえ

Microsoft Entra テナントには次の表に示すユーザーが含まれています。 Microsoft Entra テナントでは、すべてのユーザーに対してセルフサービスパスワードリセット（SSPR）が有効になっており、以下のように認証方法が設定されています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 BillAdmin1がパスワードをリセットしたい場合、次の質問に回答する必要があります：好きな食べ物は何ですか？

いいえ

次の表に示すユーザーを含む Microsoft Entra テナントがあります。あなたは、Azure ポータルを使用してユーザーの一部のプロパティを変更する必要があります。役職のプロパティを変更できるのはどのユーザーですか。役職のプロパティを変更できるユーザー：利用場所のプロパティを変更できるユーザー：

User1 と User3 のみ

次の表に示すユーザーを含む Microsoft Entra テナントがあります。あなたは、Azure ポータルを使用してユーザーの一部のプロパティを変更する必要があります。利用場所のプロパティを変更できるのはどのユーザーですか。役職のプロパティを変更できるユーザー：利用場所のプロパティを変更できるユーザー：

User1 と User2 と User3

RSV1 という名前の Recovery Services コンテナーを含む Azure サブスクリプションがあります。あなたは RSV1 のマルチユーザー承認（MUA）を有効にする必要があります。どのリソースを最初に作成する必要がありますか。

リソースガード

Sub1 という名前の Azure サブスクリプションがあります。Sub1 には Windows Server 2019 を実行する VM1、VM2 という名前の 2 台の仮想マシンが含まれます。 VM1 は東日本リージョン、VM2 は西日本リージョンにデプロイされており、各リージョンの仮想ネットワークは仮想ネットワークピアリングで接続されています。VM2 には App1 という名前の Web アプリがホストされています。あるユーザーが、VM1 から App1 への接続時に遅延が発生していることを報告しています。あなたは、VM1 から App1 へのパケットのラウンドトリップ時間（RTT）の平均を表示する必要があります。Azure Network Watcher のどの機能を使用する必要がありますか。

接続モニター

VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 には次のマネージドディスクが接続されています。・Disk1：OSディスク・Disk2：データディスクあなたは Azure Backup を使用して Disk2 のみをバックアップする必要があります。次の 3 つのアクションを順番に実行する必要があります。 [選択肢1] に指定すべき値はどれでしょうか。 1. [選択肢1] 2. バックアップポリシーを作成し、バックアップを構成する 3. [選択肢2]

バックアップコンテナーを作成する

VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 には次のマネージドディスクが接続されています。・Disk1：OSディスク・Disk2：データディスクあなたは Azure Backup を使用して Disk2 のみをバックアップする必要があります。次の 3 つのアクションを順番に実行する必要があります。 [選択肢2] に指定すべき値はどれでしょうか。 1. [選択肢1] 2. バックアップポリシーを作成し、バックアップを構成する 3. [選択肢2]

マネージド ID を構成する

あなたは、次に示す template1.json という名前の Azure Resource Manager (ARM) テンプレートを使用して仮想マシンをデプロイすることを計画しています。 template1.json を使用して米国東部リージョンに仮想マシンをデプロイするために何をすべきですか。

resources セクションの location の値を eastus に修正します

あなたは、storage1 という名前のストレージアカウントを持っています。 share1 という名前のファイル共有を作成し、Windows11 のコンピュータから SMB プロトコルでファイル共有をマウントする予定です。あなたは、どのアウトバウンドポートを開く必要がありますか？

445

VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。管理者は、VM1 の計画メンテナンスの通知を受け取りました。この計画メンテナンスは仮想マシンの再起動を必要としています。あなたは、予定されているメンテナンスが実施される前に VM1 を別のホストに移動させてメンテナンスを完了させる必要があります。解決方法：セルフサービスメンテナンスを開始して VM1 を再デプロイしますこれで目標を達成できる場合は「はい」を、そうでない場合は「いいえ」を選択してください。

はい

次の表に示す仮想マシンを含む Azure サブスクリプションがあります。あなたは、次に示す LB1 という名前のロードバランサをデプロイします。・SKU：Standard ・種類：内部・フロントエンド IP 構成の仮想ネットワーク：VNET1 LB1 のバックエンドプールに VM1、VM2 を追加できるようにする必要があります。解決方法：VM1 を起動して実行中の状態にしますこれで目標を達成できる場合は「はい」を、そうでない場合は「いいえ」を選択してください。

いいえ

VNET1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNET1 は次のように構成されています。次の文章を完成させるのに正しい選択肢はどれですか。 192.168.1.0/24 のアドレス範囲から割り当てられるプライベート IP アドレスを持つ仮想マシンを VNET1 上に作成するには、まず最初に VNET1 に [選択肢] する必要があります

アドレス空間を追加

VNET1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNET1 は次のように構成されています。次の文章を完成させるのに正しい選択肢はどれですか。 10.2.1.0/24 のアドレス範囲から割り当てられるプライベート IP アドレスを持つ仮想マシンを VNET1 上に作成するには、まず最初に VNET1 に [選択肢] する必要があります

サブネットを追加

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1には、container1という名前のコンテナが含まれています。あなたは AzCopy を使用して、オンプレミスのサーバ上にある D:\Dir1 というフォルダのデータを container1 にコピーする必要があります。どのコマンドを実行すべきですか？

azcopy copy 'D:\Dir1' 'https://storage1.blob.core.windows.net/container1' --recursive

App1 という名前の Azure App Service には Folder1 と Folder2 という 2 つのフォルダが含まれています。あなたは、App1 のカスタムバックアップを構成して、毎日バックアップが取得されるようにする必要があります。ただし、Folder2 はバックアップから除外する必要があります。バックアップの保存先として、最初に何を作成する必要がありますか？最初に作成するもの： Folder2 を除外するために必要なもの：

ストレージアカウント

App1 という名前の Azure App Service には Folder1 と Folder2 という 2 つのフォルダが含まれています。あなたは、App1 のカスタムバックアップを構成して、毎日バックアップが取得されるようにする必要があります。ただし、Folder2 はバックアップから除外する必要があります。 Folder2 を除外するために何が必要ですか？最初に作成するもの： Folder2 を除外するために必要なもの：

_backup.filter ファイル

あなたのサブスクリプションには次のリソースがあります。・storage1 という名前のストレージアカウント・App1 という名前の App Service ・App2 という名前の App Service App1 / App2 はいずれもマネージドIDが有効化されています。あなたは、App1 / App2 が storage1 の BLOB を読み取りできるよう構成する必要があります。ソリューションは次の要件を満たす必要があります。・App1 はストレージアカウントのアクセスキーを使用せずに読み取りアクセスできること・App2 は 30 日間だけ読み取りアクセスできること App1 の要件を満たすために何を実施する必要がありますか。 App1： App2：

アクセス制御 (IAM) からロールを割り当てる

あなたのサブスクリプションには次のリソースがあります。・storage1 という名前のストレージアカウント・App1 という名前の App Service ・App2 という名前の App Service App1 / App2 はいずれもマネージドIDが有効化されています。あなたは、App1 / App2 が storage1 の BLOB を読み取りできるよう構成する必要があります。ソリューションは次の要件を満たす必要があります。・App1 はストレージアカウントのアクセスキーを使用せずに読み取りアクセスできること・App2 は 30 日間だけ読み取りアクセスできること App2 の要件を満たすために何を実施する必要がありますか。 App1： App2：

Shared Access Signature (SAS) を生成する

サブスクリプションIDが 00000000-0000-0000-0000-00000000000 の Subscription1 という名前の Azure サブスクリプションがあります。あなたは、以下に示す JSON ファイルを使用して、次の要件を満たす CustomRole1 という名前のカスタムロールを作成する必要があります。・Subscription1 のリソースグループに割り当てることができること・アクセス許可の操作は禁止すること・Azureリソースの作成、読み取り、変更、削除を許可すること [選択肢2] に記述すべき値は次のうちどれですか。

Microsoft.Authorization/*

サブスクリプションIDが 00000000-0000-0000-0000-00000000000 の Subscription1 という名前の Azure サブスクリプションがあります。あなたは、以下に示す JSON ファイルを使用して、次の要件を満たす CustomRole1 という名前のカスタムロールを作成する必要があります。・Subscription1 のリソースグループに割り当てることができること・アクセス許可の操作は禁止すること・Azureリソースの作成、読み取り、変更、削除を許可すること [選択肢1] に記述すべき値は次のうちどれですか。

/subscriptions/00000000-0000-0000-0000-00000000000

AZ-104 ④

AZ-104 ④

AZ-104_new ④

AZ-104_new ④

AZ-104 ③

AZ-104 ③

AZ-104_new ②

AZ-104_new ②

AZ-305①

AZ-305①

SAA-C03①

SAA-C03①

問題一覧

ケーススタディ： AZ-START 社は消費者向けのスマートホームデバイスを開発・販売するグローバル企業です。国内外のテクノロジーパートナーと協力し、最新の製品を市場に提供しています。同社の製品は、同社が作成・管理する設計図ファイルを基に製造されています。 ■ 既存環境現在、AZ-START 社では以下のような複数の種類の業務サーバーを使用しています。・ファイルサーバー・ドメインコントローラー・Microsoft SQL Server ネットワークには、az-start.com という名前の Active Directory フォレストがあります。すべてのサーバーとクライアントコンピュータは Active Directory に参加しています。また、App1 という名前のインターネットに公開されたアプリケーションがあり、次の 3 つの階層で構成されています。・Web 層・アプリケーション層・データベース層各層は 5 台の仮想マシンで構成されています。ユーザーは HTTPS のみを使用して Web 層のサーバーにアクセスします。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・App1 のすべての層を Azure に移行します・既存の設計図ファイルを Azure Storage に移行します・Active Directory を Microsoft Entra ID と統合します技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・App1 のすべての仮想マシンを Azure に移行すること・App1 の各層間の開いているポートの数を最小限に抑えること・App1 のすべての仮想マシンがバックアップで保護されていること・設計図ファイルをインターネット経由で Azure にコピーできること・設計図ファイルはアーカイブアクセス層をサポートするストレージに保存すること・パートナー会社に設計図ファイルへの安全かつ一時的なアクセスを提供できること・できるだけ管理作業を最小限に抑えることユーザー要件： AZ-START 社の計画では以下のユーザー要件を満たす必要があります。・"Group1" という名前のグループに属するユーザーのみが Microsoft Entra にデバイスを参加させることができること・ユーザーが Microsoft Entra にデバイスを参加させるには、ユーザーが自分の携帯電話を使用して自分の身元を確認できること設問次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。作成するストレージアカウントは、BLOB ストレージをサポートする必要があります

はい

ケーススタディ： AZ-START 社は消費者向けのスマートホームデバイスを開発・販売するグローバル企業です。国内外のテクノロジーパートナーと協力し、最新の製品を市場に提供しています。同社の製品は、同社が作成・管理する設計図ファイルを基に製造されています。 ■ 既存環境現在、AZ-START 社では以下のような複数の種類の業務サーバーを使用しています。・ファイルサーバー・ドメインコントローラー・Microsoft SQL Server ネットワークには、az-start.com という名前の Active Directory フォレストがあります。すべてのサーバーとクライアントコンピュータは Active Directory に参加しています。また、App1 という名前のインターネットに公開されたアプリケーションがあり、次の 3 つの階層で構成されています。・Web 層・アプリケーション層・データベース層各層は 5 台の仮想マシンで構成されています。ユーザーは HTTPS のみを使用して Web 層のサーバーにアクセスします。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・App1 のすべての層を Azure に移行します・既存の設計図ファイルを Azure Storage に移行します・Active Directory を Microsoft Entra ID と統合します技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・App1 のすべての仮想マシンを Azure に移行すること・App1 の各層間の開いているポートの数を最小限に抑えること・App1 のすべての仮想マシンがバックアップで保護されていること・設計図ファイルをインターネット経由で Azure にコピーできること・設計図ファイルはアーカイブアクセス層をサポートするストレージに保存すること・パートナー会社に設計図ファイルへの安全かつ一時的なアクセスを提供できること・できるだけ管理作業を最小限に抑えることユーザー要件： AZ-START 社の計画では以下のユーザー要件を満たす必要があります。・"Group1" という名前のグループに属するユーザーのみが Microsoft Entra にデバイスを参加させることができること・ユーザーが Microsoft Entra にデバイスを参加させるには、ユーザーが自分の携帯電話を使用して自分の身元を確認できること設問次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。作成するストレージアカウントは、File ストレージをサポートする必要があります

いいえ

ケーススタディ： AZ-START 社は消費者向けのスマートホームデバイスを開発・販売するグローバル企業です。国内外のテクノロジーパートナーと協力し、最新の製品を市場に提供しています。同社の製品は、同社が作成・管理する設計図ファイルを基に製造されています。 ■ 既存環境現在、AZ-START 社では以下のような複数の種類の業務サーバーを使用しています。・ファイルサーバー・ドメインコントローラー・Microsoft SQL Server ネットワークには、az-start.com という名前の Active Directory フォレストがあります。すべてのサーバーとクライアントコンピュータは Active Directory に参加しています。また、App1 という名前のインターネットに公開されたアプリケーションがあり、次の 3 つの階層で構成されています。・Web 層・アプリケーション層・データベース層各層は 5 台の仮想マシンで構成されています。ユーザーは HTTPS のみを使用して Web 層のサーバーにアクセスします。 ■ 計画されている変更と要件計画されている変更： AZ-START 社は、以下のようなインフラストラクチャの変更を実施する予定です。・App1 のすべての層を Azure に移行します・既存の設計図ファイルを Azure Storage に移行します・Active Directory を Microsoft Entra ID と統合します技術要件： AZ-START 社の計画では以下の技術要件を満たす必要があります。・App1 のすべての仮想マシンを Azure に移行すること・App1 の各層間の開いているポートの数を最小限に抑えること・App1 のすべての仮想マシンがバックアップで保護されていること・設計図ファイルをインターネット経由で Azure にコピーできること・設計図ファイルはアーカイブアクセス層をサポートするストレージに保存すること・パートナー会社に設計図ファイルへの安全かつ一時的なアクセスを提供できること・できるだけ管理作業を最小限に抑えることユーザー要件： AZ-START 社の計画では以下のユーザー要件を満たす必要があります。・"Group1" という名前のグループに属するユーザーのみが Microsoft Entra にデバイスを参加させることができること・ユーザーが Microsoft Entra にデバイスを参加させるには、ユーザーが自分の携帯電話を使用して自分の身元を確認できること設問次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。作成するストレージアカウントは、Table ストレージをサポートする必要があります

いいえ

開発者に Web サイト共同作成者ロールを割り当てる

いいえ

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container2 の BLOB バージョンは、30 日後に自動的にアーカイブアクセス層に移動します

いいえ

あなたは、storage1 という名前のストレージアカウントを持っています。 storage1 には container1 と container2 いう名前の2つのコンテナーが含まれており、両方のコンテナーで BLOB のバージョン管理が有効になっています。また、重要な BLOB は定期的にスナップショットが取得されます。あなたは、以下に示すライフサイクル管理ポリシーを作成しました。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 container1 のリハイドレートされたバージョンは、30 日後に自動的にアーカイブアクセス層に移動します

はい

いいえ

Web サーバにのみ接続できます

VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。あなたは、VM1 上に Web サーバーと DNS サーバーをインストールして構成しました。VM1 のネットワークインターフェイスには、次の図に示すネットワークセキュリティグループ (NSG) の受信セキュリティ規則が関連付けられています。次の文章を完成させるのに正しい選択肢はどれですか。優先度 100 のルールを削除した場合、ユーザーはインターネット経由で VM1 の [選択肢]

Web サーバと DNS サーバに接続できます

はい

いいえ

New-AzDeployment

VM1 と OSDisk1 と NIC1 と VNET1 のみ

フロントエンドIP構成

あなたは、Azure Resource Manager (ARM) テンプレートを使用して 20 台の仮想マシンをデプロイすることを計画しています。これらの仮想マシンは可用性セットを構成して、電源やスイッチの障害、または、再起動を伴う計画メンテナンスが発生した場合に可能な限り多くの仮想マシンを使用できるようにする必要があります。 ARM テンプレートの一部を示します。 [選択肢2] に指定すべき値はどれでしょうか。

はい

VNET1 のアドレス空間を変更する

ゾーン冗長ストレージで構成された Premium SSD

あなたは、VM1 という名前の仮想マシンに 1TB のデータディスクを追加することを計画しています。ソリューションは次の要件を満たす必要があります。・Azure データセンターの障害から復旧できること・最も低いレイテンシと最も高いパフォーマンスを提供すること・ホストに障害が発生してもデータの損失が発生しないことホストキャッシュの設定はどれを使用すべきですか。ディスクの種類：ホストキャッシュの設定：

読み取り専用

AKS1 という名前の Azure Kubernetes Service（AKS）クラスタと、Windows 10 が動作する Computer1 という名前のコンピュータがあります。Computer1 には Azure CLI がインストールされています。あなたは Computer1 に kubectl クライアントをインストールするために次のコマンドを実行します。 [選択肢1] [選択肢2] install-cli [選択肢2] ではどのコマンドを実行する必要がありますか。

aks

WAF V2 の Azure Application Gateway

3 層アーキテクチャで構成される Web アプリケーションが Azure 上にデプロイされています。・Web 層、アプリケーション層、データベース層で構成・それぞれの層には複数台の仮想マシンがデプロイされているこの Web アプリケーションは次の要件を満たすよう構成する必要があります。・Web 層はインターネットからアクセスできること・アプリケーション層、データベース層はインターネットからアクセスできないこと・Web サーバが SQLインジェクションから保護されること・Web 層からアプリケーション層への通信が仮想マシン全体に均等に分散されること Web層からアプリケーション層への通信を負荷分散するためにどのサービスを使用すべきですか。 Web サーバを SQL インジェクションから保護： Web層からアプリケーション層への通信を負荷分散：

内部ロードバランサー

はい

いいえ

はい

VM1 という名前の仮想マシンと ActionGroup1 という名前のアクショングループを含む Azure サブスクリプションがあります。ActionGroup1 には admin1@contoso.com への電子メール通知が登録されています。あなたは、以下に示す Alert1 という名前のアラートルールを作成します。次に、以下に示す AlertProcessingRule1 という名前のアラート処理ルールを作成します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 2024 年 7 月 5 日に VM1 を停止すると admin1@contoso.com へメールが送られます

いいえ

VM1 という名前の仮想マシンと ActionGroup1 という名前のアクショングループを含む Azure サブスクリプションがあります。ActionGroup1 には admin1@contoso.com への電子メール通知が登録されています。あなたは、以下に示す Alert1 という名前のアラートルールを作成します。次に、以下に示す AlertProcessingRule1 という名前のアラート処理ルールを作成します。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 2024 年 7 月 6 日に VM1 にタグを追加すると admin1@contoso.com へメールが送られます

はい

いいえ

User1 と User3

User1 と User4

User1

Azure Monitor エージェント

階層型名前空間, クールアクセス層, 地理冗長ストレージ（GRS）

コンテナー

いいえ

Microsoft Entra テナントには次の表に示すユーザーが含まれています。 Microsoft Entra テナントでは、すべてのユーザーに対してセルフサービスパスワードリセット（SSPR）が有効になっており、以下のように認証方法が設定されています。次の説明が正しい場合は「はい」を、そうでない場合は「いいえ」を選択してください。 BillAdmin1がパスワードをリセットしたい場合、次の質問に回答する必要があります：好きな食べ物は何ですか？

いいえ

User1 と User3 のみ

User1 と User2 と User3

リソースガード

接続モニター

バックアップコンテナーを作成する

VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 には次のマネージドディスクが接続されています。・Disk1：OSディスク・Disk2：データディスクあなたは Azure Backup を使用して Disk2 のみをバックアップする必要があります。次の 3 つのアクションを順番に実行する必要があります。 [選択肢2] に指定すべき値はどれでしょうか。 1. [選択肢1] 2. バックアップポリシーを作成し、バックアップを構成する 3. [選択肢2]

マネージド ID を構成する

resources セクションの location の値を eastus に修正します

445

はい

いいえ

アドレス空間を追加

サブネットを追加

azcopy copy 'D:\Dir1' 'https://storage1.blob.core.windows.net/container1' --recursive

ストレージアカウント

_backup.filter ファイル

アクセス制御 (IAM) からロールを割り当てる

あなたのサブスクリプションには次のリソースがあります。・storage1 という名前のストレージアカウント・App1 という名前の App Service ・App2 という名前の App Service App1 / App2 はいずれもマネージドIDが有効化されています。あなたは、App1 / App2 が storage1 の BLOB を読み取りできるよう構成する必要があります。ソリューションは次の要件を満たす必要があります。・App1 はストレージアカウントのアクセスキーを使用せずに読み取りアクセスできること・App2 は 30 日間だけ読み取りアクセスできること App2 の要件を満たすために何を実施する必要がありますか。 App1： App2：

Shared Access Signature (SAS) を生成する

Microsoft.Authorization/*

サブスクリプションIDが 00000000-0000-0000-0000-00000000000 の Subscription1 という名前の Azure サブスクリプションがあります。あなたは、以下に示す JSON ファイルを使用して、次の要件を満たす CustomRole1 という名前のカスタムロールを作成する必要があります。・Subscription1 のリソースグループに割り当てることができること・アクセス許可の操作は禁止すること・Azureリソースの作成、読み取り、変更、削除を許可すること [選択肢1] に記述すべき値は次のうちどれですか。

/subscriptions/00000000-0000-0000-0000-00000000000