AZ-900 덤프 Examtopics 5

81.

선택 및 배치 :

​

​

정답 : (순서대로)

Azure SQL Database
Azure SQL Data Warehouse
Azure SQL Data Warehouse
Azure HDInsight

82.

다음 작업을 수행하는 데 사용해야하는 Azure Portal의 블레이드를 식별해야합니다.
✑ 보안 권장 사항을 봅니다.
✑ Azure 서비스의 상태를 모니터링합니다.
✑ 사용 가능한 가상 머신 이미지를 찾습니다.
각 작업에 대해 어떤 블레이드를 식별해야합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.

참고 : 각 올바른 선택은 1 점의 가치가 있습니다.

* 정답 : Monitor the health of Azure services : Monitor
Browse available virtual machine images : Marketplace
View security recommendations : Advisor

83. Azure 환경이 있습니다.
Android 노트북에서 새 Azure 가상 머신을 만들어야 합니다.
솔루션 : Azure Cloud Shell에서 Bash를 사용합니다.
이것이 목표를 충족합니까?

A. 예

B. 아니요

*답 : B. 아니요

애저 포털에서 애저 클라우드 쉘을 시작하고 파워쉘을 시작해야 옮음. Bash를 언급해서 정답은 No

84.
Azure 가상 머신을 만들 계획입니다.
가상 머신의 데이터 디스크를 저장하는 데 사용해야 하는 스토리지 서비스를 식별해야 합니다.
무엇을 식별해야 합니까? 응답하려면 응답 영역에서 적절한 서비스를 선택하십시오.

 

핫 영역 :

*답 : Blobs

페이지 Blob은 최대 8TB 크기의 임의 액세스 파일을 저장하는 데 사용할 수 있습니다. 가상 머신의 디스크 역할을 하는 가상 하드 드라이브 (VHD)는 페이지 Blob에 저장됩니다.

85. 이 질문은 밑줄이 그어진 텍스트가 올바른지 평가해야 합니다.
RG1이라는 자원 그룹에 삭제 잠금이 있는 경우 글로벌 관리자 그룹의 구성원 만 RG1을 삭제할 수 있습니다.
지침 : 밑줄이 그어진 텍스트를 검토하십시오. 설명이 정확하면 "변경할 필요 없음"을 선택합니다. 설명이 정확하지 않은 경우 해당 설명을 올바르게 만드는 답을 선택하십시오.

A. 변경이 필요하지 않습니다.
B. 관리자 전에 삭제 잠금을 제거해야 합니다.
C. 관리자 전에 Azure 정책을 수정해야 합니다.
D. 관리자 전에 Azure 태그를 추가해야 합니다.

답 : B. 관리자 전에 삭제 잠금을 제거해야 함
자원에 잠금이 있는 경우 관리자가 잠금을 해제할 때까지 아무도 자원을 삭제할 수 없습니다.

86.
Azure Germany는 독일의 합법적인 거주자 만 사용할 수 있습니다.
지침 : 밑줄이 그어진 텍스트를 검토하십시오. 설명이 정확하면 "변경할 필요 없음"을 선택합니다. 설명이 정확하지 않은 경우 해당 설명을 올바르게 만드는 답을 선택하십시오.
A. 변경이 필요하지 않습니다.
B. 독일에 등록된 기업 만
C. 독일에 기반을 둔 파트너로부터 Azure 라이선스를 구매 한 기업 만 해당
D. 데이터가 독일에 있어야 하는 사용자 또는 기업

*답: 정답 : D. 데이터가 독일에 있어야 하는 사용자 또는 기업
"고객 데이터 상주 제공"

 

87.
이 질문은 밑줄이 그어진 텍스트가 올바른지 평가해야 합니다.
가상 머신을 생성 한 후에는 TCP 포트 8080에서 가상 머신으로의 연결을 허용하도록 NSG (네트워크 보안 그룹)를 수정해야 합니다.
지침 : 밑줄이 그어진 텍스트를 검토하십시오. 설명이 정확하면 "변경할 필요 없음"을 선택합니다. 설명이 정확하지 않은 경우 해당 설명을 올바르게 만드는 답을 선택하십시오.

A. 변경이 필요하지 않습니다.
B. 가상 네트워크 게이트웨이
C. 가상 네트워크
D. 라우팅 테이블

*답 : A. 변경 필요 없음
기본적으로 모든 인바운드 연결은 L4에서 허용되지 않으므로 VM에 연결된 네트워크 인터페이스가 없는 경우 포트 80의 모든 인바운드 연결이 VM에 도달할 수 있도록 서브넷 수준에서 NSG 규칙을 "수정"해야 합니다. 그럴 것입니다. 그러나 서브넷의 우선순위가 N/W 인터페이스보다 우선합니다. 따라서 NSG1이 먼저 허용됩니다. 따라서 변경할 필요가 없습니다.

88.
Azure 환경에는 여러 Azure 가상 머신이 포함되어 있습니다.
HTTP를 통해 인터넷에서 VM1이라는 가상 머신에 액세스할 수 있는지 확인해야 합니다.
솔루션 : DDoS 보호 계획을 수정합니다.
이것이 목표를 충족합니까?

A. 예
B. 아니요

*답 : B. 아니요
DDOS가 아닌 방화벽 또는 NSG를 확인해야 함

89. Azure 환경에는 여러 Azure 가상 머신이 포함되어 있습니다.
HTTP를 통해 인터넷에서 VM1이라는 가상 머신에 액세스할 수 있는지 확인해야 합니다.
솔루션 : Azure 방화벽을 수정합니다.
이것이 목표를 충족합니까?

A. 예
B. 아니요

*답 : A. 예
Azure 방화벽은 외부에서 vNET에 대한 액세스를 제한하는 데 사용됩니다.

90. Azure 환경에는 여러 Azure 가상 머신이 포함되어 있습니다.
HTTP를 통해 인터넷에서 VM1이라는 가상 머신에 액세스 할 수 있는지 확인해야합니다.
솔루션 : Azure Traffic Manager 프로필을 수정합니다.

이것이 목표를 충족합니까?
A. 예
B. 아니요

답 : 아니요
Traffic Manager는 여러 지역에 걸쳐 DNS 수준에서 트래픽을 분산하는 데 사용됩니다.
방화벽에서 처리해야 함

91. Azure Government를 사용하여 클라우드 솔루션을 개발할 수있는 두 가지 유형의 고객은 무엇입니까? 각 정답은 완전한 해결책을 제시합니다.

참고 : 각 올바른 선택은 1 점의 가치가 있습니다.

A. 캐나다 정부 계약자
B. 유럽 정부 계약자
C. 미국 정부 기관
D. 미국 정부 계약자
E. 유럽 정부 기관

*정답 : C, D
Azure Government는 미국, 독일, 중국만 해당 됨
Microsoft Azure와 Microsoft Azure Government의 주요 차이점은 Azure Government가 주권 클라우드라는 것, 미국 정부 워크로드 전용으로 물리적으로 분리 된 Azure 인스턴스임

92. 1. Azure MFA (Multi-Factor Authentication) 솔루션을 구현하려면 페더레이션 솔루션을 배포하거나 온-프레미스 ID를 클라우드에 동기화해야합니다.
2. Azure Multi-Factor Authentication (MFA)에 유효한 두 가지 방법은 사진 ID와 여권 번호입니다.
3. 관리 및 비 관리 사용자 계정에 Azure Multi-Factor Authentication (MFA)이 필요할 수 있습니다.

​A. Yes
B. No

*정답 : 1-B
2-B
3-A

​93. Azure AD (Azure Active Directory) 사용자가 익명 IP 주소를 사용하여 인터넷에서 Azure AD에 연결할 때 사용자에게 암호를 변경하라는 메시지가 자동으로 표시되는지 확인해야합니다.
어떤 Azure 서비스를 사용해야합니까?

A. Azure AD Connect 상태
B. Azure AD 권한있는 ID 관리
C. Azure ATP (Advanced Threat Protection)
D. Azure AD ID 보호

*답 : D. Azure AD Identity Protection
Azure AD ID 보호
"Identity Protection은 조직이 다음과 같은 세 가지 주요 작업을 수행 할 수있는 도구입니다.
ID 기반 위험의 감지 및 수정을 자동화합니다.
포털의 데이터를 사용하여 위험을 조사합니다.
추가 분석을 위해 위험 감지 데이터를 타사 유틸리티로 내 보냅니다.

94.

드래그 앤 드롭 -

용어를 올바른 정의와 일치 시키십시오.

지침 : 대답하려면 왼쪽 열에서 오른쪽 설명으로 적절한 용어를 드래그하십시오. 각 용어는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다.

선택 및 배치 :​

* 정답 : 순서대로
ISO
NIST
GDPR
Azure Government

95. 회사에서 여러 웹 서버와 여러 데이터베이스 서버를 Azure에 배포 할 계획입니다.
웹 서버에서 데이터베이스 서버로의 연결 유형을 제한하려면 Azure 솔루션을 권장해야합니다.
추천서에 무엇을 포함해야합니까?
A. 네트워크 보안 그룹 (NSG)
B. Azure 서비스 버스
C. 로컬 네트워크 게이트웨이
D. 경로 필터

정답 : A. 네트워크 보안 그룹 (NSG)
키워드는 "Azure에 대한 웹 서버 및 여러 데이터베이스 서버", 즉 VM에 대한 내부 트래픽이므로 대답은 NSG입니다. VM에 대한 외부 트래픽의 지점 인 방화벽을 고려할 수 있습니다.

96. 애플리케이션은 보안 토큰을 검색하기 위해 무엇에 연결해야합니까?
A. Azure Storage 계정
B. Azure Active Directory (Azure AD)
C. 인증서 저장소
D. Azure Key Vault

*답 : B. Azure Active Directory
B는 "응용 프로그램이 연결되어야하는 대상"을 묻기 때문에 정답입니다.
애플리케이션은 Key Vault에 연결할 수 없습니다.

97. 리소스 그룹은 여러 구독에서 Azure 리소스의 규정 준수를 관리하는 기능을 조직에 제공합니다.
지침 : 밑줄이 그어진 텍스트를 검토하십시오. 설명이 정확하면 "변경할 필요 없음"을 선택합니다. 설명이 정확하지 않은 경우 해당 설명을 올바르게 만드는 답을 선택하십시오.

A. 변경이 필요하지 않습니다.
B. 관리 그룹
C. Azure 정책
D. Azure App Service 계획

​*답 : C. Azure 정책
Azure 정책을 사용하여 Azure 내의 리소스 규정 준수를 관리 할 수 있습니다. 정책을 사용하여 리소스 비준수를 추적하고 제한을 구현할 수도 있습니다. Azure 정책은 구독 간에도 작동 할 수 있습니다.

98. 네트워크에 Active Directory 포리스트가 있습니다. 포리스트에는 5,000 개의 사용자 계정이 있습니다.
회사는 모든 네트워크 리소스를 Azure로 마이그레이션하고 온-프레미스 데이터 센터를 폐기 할 계획입니다.
계획된 마이그레이션 후 사용자에게 미치는 영향을 최소화하는 솔루션을 권장해야합니다.

무엇을 추천해야합니까?

A. Azure MFA (Multi-Factor Authentication) 구현
B. 모든 Active Directory 사용자 계정을 Azure AD (Azure Active Directory)에 동기화
C. 모든 사용자에게 암호를 변경하도록 지시
D. 각 사용자에 대해 Azure Active Directory (Azure AD)에서 게스트 사용자 계정 만들기

* 답 : B. 모든 AD 사용자 계정을 AAD에 동기화

99.
Azure Resource Manager에서 RG1이라는 리소스 그룹을 만듭니다.
RG1에서 리소스 삭제를 방지해야합니다.
어떤 설정을 사용해야합니까? 응답하려면 응답 영역에서 적절한 설정을 선택하십시오.

 

 

답 : Lock

Lock 처리를 하면 리소스 삭제를 방지함

100. 인증서를 저장하려면 어떤 Azure 서비스를 사용해야합니까?
A. Azure 보안 센터
B. Azure Storage 계정
C. Azure Key Vault
D. Azure 정보 보호

*답 : C. Azure Key Vault
Azure Key Vault는 인증서 관리에 적합함
또한 Azure 및 내부 연결 리소스와 함께 사용할 공용 및 개인 SSL / TLS (Secure Sockets Layer / Transport Layer Security) 인증서를 쉽게 프로 비전, 관리 및 배포 할 수 있는 서비스이기도 함

 

 

 

 

​