Microsoft Azure Architect Design (AZ-304日本語版) - AZ-304日本語 Exam Practice Test

Azure Kubernetes Service (AKS) を使用してコンテナーを実行するポッドをホストするマイクロサービス アーキテクチャを設計しています。各ポッド デプロイは個別の API をホストします 各 API は個別のサービスとして実装されます - Azure API Management から外部ユーザーが API を使用できるようにするソリューションを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
* API Management と AKS ベースの API 間の相互 US 認証を使用して、API へのアクセスを制御します。
* 単一の IP アドレスを使用して API へのアクセスを提供します。
API へのアクセスを提供するには、何を推奨しますか?
Correct Answer: C
Explanation: (Only visible to PassTestking members)
Contoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。テナントには、Group1という名前のグループが含まれています。 Group1には、すべての管理者ユーザーアカウントが含まれています。
管理者ユーザーが機能しない国からAzureポータルへのログイン試行が数回行われていることがわかりました。
これらの国からポータルへのすべてのログイン試行にAzureMulti-Factor Authentication(MFA)が必要であることを確認する必要があります。
解決策:AzureAD特権ID管理を実装します。
これは目標を達成していますか?
Correct Answer: A
5つのAzure仮想マシンで実行されるApp1という名前のアプリケーションをデプロイする予定です。追加の仮想マシンは、App1を実行するために後で展開されます。
App1を実行する仮想マシンの次の要件を満たすソリューションを推奨する必要があります。
*仮想マシンがAzure Active Directory(Azure AD)に認証され、アクセスできるようにする
* Azure Key Vault、Azure Logic Appsインスタンス、Azure SQLデータベース。
*追加の仮想マシンをデプロイするときに、Azureサービスに新しいロールと権限を割り当てないでください。
*仮想マシンにシークレットと証明書を保存しないでください。
推奨にはどのタイプのアイデンティティを含める必要がありますか?
Correct Answer: A
Explanation: (Only visible to PassTestking members)
WebApp1のデータストレージ戦略を推奨する必要があります。
推奨事項には何を含める必要がありますか?
Correct Answer: B
Explanation: (Only visible to PassTestking members)
SQLAPIを使用するAzureCosmosDBアカウントを作成する予定です。アカウントには、Webアプリケーションによって追加されたデータが含まれます。 Webアプリケーションは毎日データを送信します。
次の要件を満たす通知ソリューションを推奨する必要があります。
* Webアプリケーションからデータを受信すると、電子メール通知を送信します
*計算コストを最小限に抑える
推奨事項には何を含める必要がありますか?
Correct Answer: A
Explanation: (Only visible to PassTestking members)
Azure Active Directory(Azure AD)のハイブリッド展開があります。
オンプレミスネットワーク上のコンピューターからのみAzureADテナントを管理できるようにするソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
Correct Answer: B
ハイブリッドAzureActive Directory(Azure AD)テナントにリンクされているSubscription1という名前のAzureサブスクリプションがあります。
Subscription1へのVPN接続がないオンプレミスのデータセンターがあります。データセンターには、Microsoft SQL Server2016がインストールされているServer1という名前のコンピューターが含まれています。 Server1はインターネットにアクセスできませんLogicApp1という名前のAzureロジックアプリには、Server1上のデータベースへの書き込みアクセスが必要です。
LogicApp1にServer1にアクセスする機能を提供するソリューションを推奨する必要があります。
オンプレミスとAzureに展開することをお勧めしますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
Correct Answer:
Answer solution
オンプレミスネットワークには、500GBのデータを格納するServer1という名前のファイルサーバーが含まれています。
Server1からAzureStorageにデータをコピーするには、Azure DataFactoryを使用する必要があります。
新しいデータファクトリを追加します。
次に何をすべきですか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
Correct Answer:

References:
https://docs.microsoft.com/en-us/azure/machine-learning/team-data-science-process/move-sql-azure-adf
次の展示に示すように、ストレージアカウントを作成し、ファイルを保存する予定です。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
Correct Answer:

Reference:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers#archive-access-tier-preview
支払い処理システムの中間層のセキュリティログを収集するためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
Correct Answer: B
Explanation: (Only visible to PassTestking members)
あなたの会社は、ビジネスユニットごとに個別のAzureサブスクリプションを使用することを計画しています。次のガバナンス要件を特定します。
*各ビジネスユニットは、本番、開発、テストなどのさまざまなワークロードのコストを分析します。
*会社はビジネスユニットとワークロードごとにコストを分析します。
ガバナンス要件を満たすために何を使用する必要がありますか?
Correct Answer: C
オンプレミスのUbuntu仮想マシンで実行されるメッセージアプリケーションを設計しています。アプリケーションはAzure Storageキューを使用します。
アプリケーションがストレージキューとやり取りするための処理ソリューションを推奨する必要があります。ソリューションは次の要件を満たしている必要があります。
*キューを毎日作成および削除します。
* CRONジョブを使用してスケジュールされます。
* 5分ごとにメッセージをアップロードします。
キューを操作するために開発者は何を使用する必要がありますか?
Correct Answer: C
Explanation: (Only visible to PassTestking members)
あなたの会社には、次の表に示すオフィスがあります。

ネットワークには、Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActiveDirectoryドメインが含まれています。
すべてのユーザーは、Microsoft365でホストされているアプリケーションに接続します。
すべてのユーザーがAzureMulti-Factor Authentication(MFA)を使用して、いずれかのオフィスからアプリケーションに接続できるようにするためのソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか?
Correct Answer: B
Explanation: (Only visible to PassTestking members)
高性能アプリケーションの本番データベースをホストするAzureソリューションを計画しています。このソリューションには、次のコンポーネントが含まれます。
* Microsoft SQL Server 2016を実行する2つの仮想マシンは、同じAzureリージョン内の異なるデータセンターに展開され、AlwaysOn可用性グループの一部になります。
* SQL Server IaaSエージェント拡張機能(SQLIaaSExtension)の自動バックアップ機能を使用してバックアップされるSQL Serverデータ次の表に示すように、さまざまなデータ型のストレージの優先順位を特定します。

データタイプごとにどのストレージタイプを推奨する必要がありますか?答えるには、適切なストレージタイプを正しいデータタイプにドラッグします。各ストレージタイプは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
Correct Answer:
Azure Resource Managerテンプレートを使用するAzureリソースデプロイメントを設計しています。デプロイでは、Azure Key Vaultを使用してシークレットを保存します。
次の要件を満たすソリューションを推奨する必要があります。
展開を実行するITスタッフがKey Vaultから直接シークレットを取得しないようにします。
最小特権の原則を使用します。
どの2つのアクションをお勧めしますか?それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択は1ポイントの価値があります。
Correct Answer: A,E
Explanation: (Only visible to PassTestking members)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しています。 Azure ExpressRouteは、オンプレミスからAzureへの接続用にデプロイおよび構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているか拒否されているかを判断する必要があります。
解決策:AzureAdvisorを使用してネットワークトラフィックを分析します。
ソリューションは目標を達成していますか?
Correct Answer: B
Explanation: (Only visible to PassTestking members)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、AzureSQLデータベースを使用するさまざまなAzureAppServiceインスタンスをデプロイすることを計画しています。 App Serviceインスタンスは、AzureSQLデータベースと同時にデプロイされます。
同社には、特定のAzureリージョンにのみAppServiceインスタンスをデプロイするという規制要件があります。
App Serviceインスタンスのリソースは、同じリージョンに存在する必要があります。
規制要件を満たすソリューションを推奨する必要があります。
解決策:Azureポリシーを使用して、リソースグループの場所を強制することをお勧めします。
これは目標を達成していますか?
Correct Answer: A
Explanation: (Only visible to PassTestking members)