AZ-301日本語 無料問題集「Microsoft Azure Architect Design (AZ-301日本語版)」
次の図に示すバックアップポリシーを展開することを計画しています。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureサブスクリプションでステートレスWebアプリケーションをホストするためのリソースを展開する必要があります。ソリューションは以下の要件を満たす必要があります。
* 完全な.NETフレームワークへのアクセスを提供します。
冗長性を提供します。Azureの部隊は失敗します。
* 管理者にカスタムアプリケーションの依存関係をインストールするためのオペレーティングシステムへのアクセスを許可します。
解決策:Webアプリケーションを独立型アプリケーションサービスプランにデプロイします。これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureサブスクリプションでステートレスWebアプリケーションをホストするためのリソースを展開する必要があります。ソリューションは以下の要件を満たす必要があります。
* 完全な.NETフレームワークへのアクセスを提供します。
冗長性を提供します。Azureの部隊は失敗します。
* 管理者にカスタムアプリケーションの依存関係をインストールするためのオペレーティングシステムへのアクセスを許可します。
解決策:Webアプリケーションを独立型アプリケーションサービスプランにデプロイします。これは目標を達成していますか?
正解:B
解答を投票する
Fabrikamの認証要件を満たすには、ソリューションに何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:KJn29!aBBB
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:10989444
インターネットからNWVM3へのリモートSSH接続を安全に確立できるようにする必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、ソリューションの一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
注:この質問に回答するには、Azureポータルにサインインし、ResourceGroup1lod10989444という名前のAzureリソースグループを探索します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:KJn29!aBBB
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:10989444
インターネットからNWVM3へのリモートSSH接続を安全に確立できるようにする必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、ソリューションの一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
注:この質問に回答するには、Azureポータルにサインインし、ResourceGroup1lod10989444という名前のAzureリソースグループを探索します。
正解:B、C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
[email protected]という名前のユーザーは、Webアプリのプロパティを変更できません。
[email protected]がWebアプリのプロパティを変更できることを確認する必要があります。
あなたは何をするべきか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
[email protected]という名前のユーザーは、Webアプリのプロパティを変更できません。
[email protected]がWebアプリのプロパティを変更できることを確認する必要があります。
あなたは何をするべきか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
4つの部門を持つ会社向けにAzureソリューションを設計しています。 各部門は、複数のAzureアプリサービスとAzure SQLデータベースを展開します。
アプリサービスとデータベースを展開するには、各部門のコストを報告するソリューションを推奨する必要があります。 ソリューションは、コストレポートの統合ビューを提供する必要があります。
解決策:部門ごとに個別のリソースグループを作成します。 各部門のリソースをそれぞれのリソースグループに配置します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
4つの部門を持つ会社向けにAzureソリューションを設計しています。 各部門は、複数のAzureアプリサービスとAzure SQLデータベースを展開します。
アプリサービスとデータベースを展開するには、各部門のコストを報告するソリューションを推奨する必要があります。 ソリューションは、コストレポートの統合ビューを提供する必要があります。
解決策:部門ごとに個別のリソースグループを作成します。 各部門のリソースをそれぞれのリソースグループに配置します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
会社がAzure App Service Webアプリをデプロイします。
テスト中、アプリケーションは負荷がかかると失敗します。アプリケーションは、100を超える同時ユーザーセッションを処理できません。常にオン機能を有効にします。また、HTTPキューの長さに基づいてカウントを2から10に増やすように自動スケーリングを構成します。
アプリケーションのパフォーマンスを改善する必要があります。
各アプリケーションシナリオでどのソリューションを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
テスト中、アプリケーションは負荷がかかると失敗します。アプリケーションは、100を超える同時ユーザーセッションを処理できません。常にオン機能を有効にします。また、HTTPキューの長さに基づいてカウントを2から10に増やすように自動スケーリングを構成します。
アプリケーションのパフォーマンスを改善する必要があります。
各アプリケーションシナリオでどのソリューションを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: Content Delivery Network
A content delivery network (CDN) is a distributed network of servers that can efficiently deliver web content to users. CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency.
Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Azure CDN can also accelerate dynamic content, which cannot be cached, by leveraging various network optimizations using CDN POPs. For example, route optimization to bypass Border Gateway Protocol (BGP).
Box 2: Azure Redis Cache
Azure Cache for Redis is based on the popular software Redis. It is typically used as a cache to improve the performance and scalability of systems that rely heavily on backend data-stores. Performance is improved by temporarily copying frequently accessed data to fast storage located close to the application. With Azure Cache for Redis, this fast storage is located in-memory with Azure Cache for Redis instead of being loaded from disk by a database.
References:
https://docs.microsoft.com/en-us/azure/azure-cache-for-redis/cache-overview
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のAzure Active Directory(Azure AZD)テナントがあります。 テナントには、Group1という名前のグループが含まれます。 Group1には、すべての管理ユーザーアカウントが含まれます。
管理ユーザーが働いていない国から、Azureポータルへのログイン試行を何度か発見しました。
これらの国からAzureポータルへのすべてのログイン試行には、Azure Multi-Factor Authentication(MFA)が必要であることを確認する必要があります。
解決策:アクセスパッケージを実装します。
このソリューションは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のAzure Active Directory(Azure AZD)テナントがあります。 テナントには、Group1という名前のグループが含まれます。 Group1には、すべての管理ユーザーアカウントが含まれます。
管理ユーザーが働いていない国から、Azureポータルへのログイン試行を何度か発見しました。
これらの国からAzureポータルへのすべてのログイン試行には、Azure Multi-Factor Authentication(MFA)が必要であることを確認する必要があります。
解決策:アクセスパッケージを実装します。
このソリューションは目標を達成していますか?
正解:B
解答を投票する
あなたの会社は、複数のAzureサブスクリプションとサードパーティのホスティングプロバイダーに対してカスタマーサポートを提供しています。
集中監視ソリューションを設計しています。ソリューションは次のサービスを提供する必要があります。
*すべてのサードパーティホスティングプロバイダーからログと診断データを一元化されたリポジトリに収集します。
*ログと診断データをすべてのサブスクリプションから一元化されたリポジトリに収集します。
*ログデータを自動的に分析し、脅威を検出します。
*既知のイベントへの自動応答を提供します。
どのAzureサービスをソリューションに含める必要がありますか?
集中監視ソリューションを設計しています。ソリューションは次のサービスを提供する必要があります。
*すべてのサードパーティホスティングプロバイダーからログと診断データを一元化されたリポジトリに収集します。
*ログと診断データをすべてのサブスクリプションから一元化されたリポジトリに収集します。
*ログデータを自動的に分析し、脅威を検出します。
*既知のイベントへの自動応答を提供します。
どのAzureサービスをソリューションに含める必要がありますか?
正解:D
解答を投票する
図に示すように、API ManagementでOAuth 2認証を構成します。
ドロップドメインを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
ドロップドメインを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: Web applications
The Authorization Code Grant Type is used by both web apps and native apps to get an access token after a user authorizes an app.
Note: The Authorization Code grant type is used by confidential and public clients to exchange an authorization code for an access token.
After the user returns to the client via the redirect URL, the application will get the authorization code from the URL and use it to request an access token.
Answers:
Not Headless device authentication:
A headless system is a computer that operates without a monitor, graphical user interface (GUI) or peripheral devices, such as keyboard and mouse.
Headless computers are usually embedded systems in various devices or servers in multi-server data center environments. Industrial machines, automobiles, medical equipment, cameras, household appliances, airplanes, vending machines and toys are among the myriad possible hosts of embedded systems.
Box 2: Client Credentials
How to include additional client data
In case you need to store additional details about a client that don't fit into the standard parameter set the custom data parameter comes to help:
POST /c2id/clients HTTP/1.1
Host: demo.c2id.com
Content-Type: application/json
Authorization: Bearer ztucZS1ZyFKgh0tUEruUtiSTXhnexmd6
{
"redirect_uris" : [ "https://myapp.example.com/callback" ],
"data" : { "reg_type" : "3rd-party",
"approved" : true,
"author_id" : 792440 }
}
The data parameter permits arbitrary content packaged in a JSON object. To set it you will need the master registration token or a one-time access token with a client-reg:data scope.
Incorrect Answers:
Authorization protocols provide a state parameter that allows you to restore the previous state of your application. The state parameter preserves some state object set by the client in the Authorization request and makes it available to the client in the response.
Reference:
https://developer.okta.com/blog/2018/04/10/oauth-authorization-code-grant-type
https://connect2id.com/products/server/docs/guides/client-registration
ユーザーの作成と役割の割り当てを取り込むためのアーキテクチャーを設計する必要があります。キャプチャしたデータはAzure Cosmos DBに保存する必要があります。
どのAzureサービスをデザインに含めるべきですか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは、1回、複数回、またはまったく使用しないことができます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
どのAzureサービスをデザインに含めるべきですか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは、1回、複数回、またはまったく使用しないことができます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
注:この質問は同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
あなたの会社はオンプレミスのデータセンターとAzureサブスクリプションを持っています。 オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントと同期されているActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。西ヨーロッパのAzure地域に5台の仮想マシン、東アメリカのAzure地域に5台の仮想マシンがあります。 仮想マシンには企業の機密情報が保存されます。 すべての仮想マシンが管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するためのソリューションを推奨する必要があります。
解決策:オンプレミスのHSMからセキュリティキーをエクスポートします。 Azure ADサービスプリンシパルを1つ作成します。 Azure Storage Service Encryptionを使用するように仮想マシンを構成します。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
あなたの会社はオンプレミスのデータセンターとAzureサブスクリプションを持っています。 オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントと同期されているActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。西ヨーロッパのAzure地域に5台の仮想マシン、東アメリカのAzure地域に5台の仮想マシンがあります。 仮想マシンには企業の機密情報が保存されます。 すべての仮想マシンが管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するためのソリューションを推奨する必要があります。
解決策:オンプレミスのHSMからセキュリティキーをエクスポートします。 Azure ADサービスプリンシパルを1つ作成します。 Azure Storage Service Encryptionを使用するように仮想マシンを構成します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azureストレージアカウントをプロビジョニングする必要があるAzureへの移行のコンポーネントを評価しています。
以下の各ステートメントについて、そのステートメントが正しい場合は「はい」を選択してください。そうでなければ、いいえを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
以下の各ステートメントについて、そのステートメントが正しい場合は「はい」を選択してください。そうでなければ、いいえを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Contoso、Ltd-という会社には、基本ライセンスを使用するAzure Active Directory(Azure AD)テナントがあります。
2つのアプリケーションをAzureにデプロイする予定です。 アプリケーションには、次の表に示す要件があります。
アプリケーションごとにどの認証戦略を推奨する必要がありますか? 答えるには、適切な認証戦略を正しいアプリケーションにドラッグします。 各認証戦略は、1回、複数回、またはまったく使用されない場合があります。 コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
2つのアプリケーションをAzureにデプロイする予定です。 アプリケーションには、次の表に示す要件があります。
アプリケーションごとにどの認証戦略を推奨する必要がありますか? 答えるには、適切な認証戦略を正しいアプリケーションにドラッグします。 各認証戦略は、1回、複数回、またはまったく使用されない場合があります。 コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation:
Box 1: Azure AD V2.0 endpoint
Microsoft identity platform is an evolution of the Azure Active Directory (Azure AD) developer platform. It allows developers to build applications that sign in all Microsoft identities and get tokens to call Microsoft APIs, such as Microsoft Graph, or APIs that developers have built. The Microsoft identity platform consists of:
OAuth 2.0 and OpenID Connect standard-compliant authentication service that enables developers to authenticate any Microsoft identity, including:
Work or school accounts (provisioned through Azure AD)
Personal Microsoft accounts (such as Skype, Xbox, and Outlook.com)
Social or local accounts (via Azure AD B2C)
Box 2: Azure AD B2C tenant
Azure Active Directory B2C provides business-to-customer identity as a service. Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.
Azure Active Directory B2C (Azure AD B2C) integrates directly with Azure Multi-Factor Authentication so that you can add a second layer of security to sign-up and sign-in experiences in your applications.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-mfa
https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-overview