AZ-305日本語 無料問題集「Microsoft Designing Microsoft Azure Infrastructure Solutions (AZ-305日本語版)」
次の展示に示すように、APIManagementでOAuth2認証を構成します。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: Web applications
The Authorization Code Grant Type is used by both web apps and native apps to get an access token after a user authorizes an app.
Note: The Authorization Code grant type is used by confidential and public clients to exchange an authorization code for an access token.
After the user returns to the client via the redirect URL, the application will get the authorization code from the URL and use it to request an access token.
Reference:
https://developer.okta.com/blog/2018/04/10/oauth-authorization-code-grant-type
https://connect2id.com/products/server/docs/guides/client-registration
Azure Kubernetes Service(AKS)クラスターでホストされるマイクロサービスアーキテクチャを設計しています。マイクロサービスを使用するアプリは、Azure仮想マシンでホストされます。仮想マシンとAKSクラスターは同じ仮想ネットワーク上に存在します。
マイクロサービスをコンシューマーアプリに公開するソリューションを設計する必要があります。ソリューションは、次の要件を満たす必要があります。
*マイクロサービスへの入力アクセスは単一のプライベートIPアドレスに制限し、相互TLS認証を使用して保護する必要があります。
*着信マイクロサービス呼び出しの数はレート制限されている必要があります。
*コストを最小限に抑える必要があります。
ソリューションに何を含める必要がありますか?
マイクロサービスをコンシューマーアプリに公開するソリューションを設計する必要があります。ソリューションは、次の要件を満たす必要があります。
*マイクロサービスへの入力アクセスは単一のプライベートIPアドレスに制限し、相互TLS認証を使用して保護する必要があります。
*着信マイクロサービス呼び出しの数はレート制限されている必要があります。
*コストを最小限に抑える必要があります。
ソリューションに何を含める必要がありますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ある会社には、Azureの仮想マシン(VM)で実行される既存のWebアプリケーションがあります。
アプリケーションがSQLインジェクションの試行から保護され、レイヤー7ロードバランサーを使用していることを確認する必要があります。このソリューションでは、既存のWebアプリケーションのコードの中断を最小限に抑える必要があります。
あなたは何をお勧めしますか?答えるには、適切な値を正しい項目にドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
アプリケーションがSQLインジェクションの試行から保護され、レイヤー7ロードバランサーを使用していることを確認する必要があります。このソリューションでは、既存のWebアプリケーションのコードの中断を最小限に抑える必要があります。
あなたは何をお勧めしますか?答えるには、適切な値を正しい項目にドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: Azure Application Gateway
Azure Application Gateway provides an application delivery controller (ADC) as a service. It offers various layer 7 load-balancing capabilities for your applications.
Box 2: Web Application Firwewall (WAF)
Application Gateway web application firewall (WAF) protects web applications from common vulnerabilities and exploits.
This is done through rules that are defined based on the OWASP core rule sets 3.0 or 2.2.9.
There are rules that detects SQL injection attacks.
References:
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq
https://docs.microsoft.com/en-us/azure/application-gateway/waf-overview
顧客情報を含み、Microsoft SQL Server、MySQL、Oracle データベースで構成される 12 のオンプレミス データ ソースがあります。
Azure サブスクリプションをお持ちです。
分析とレポートのために顧客情報を統合する Azure Data Lake Storage アカウントを作成する予定です。
抽出、変換、読み込み (ETL) を使用して、新しい情報をデータ ソースから Data Lake Storage アカウントに自動的にコピーするソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
Azure サブスクリプションをお持ちです。
分析とレポートのために顧客情報を統合する Azure Data Lake Storage アカウントを作成する予定です。
抽出、変換、読み込み (ETL) を使用して、新しい情報をデータ ソースから Data Lake Storage アカウントに自動的にコピーするソリューションを推奨する必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
正解:C
解答を投票する
ストレージアカウントを含むAzureサブスクリプションがあります。
アプリケーションが重複ファイルをストレージアカウントに書き込むことがあります。
ストレージアカウント内の重複ファイルを識別して削除するPowerShellスクリプトがあります。現在、スクリプトは運用管理者からの承認後に手動で実行されます。
次のアクションを実行するサーバーレスソリューションを推奨する必要があります。
スクリプトを1時間に1回実行して、重複ファイルが存在するかどうかを識別します
重複ファイルの削除の承認を要求する電子メール通知を運用マネージャーに送信します。削除が承認されたかどうかを指定する運用マネージャーからの電子メール応答を処理します。削除が承認された場合はスクリプトを実行します。推奨事項に何を含める必要がありますか。
アプリケーションが重複ファイルをストレージアカウントに書き込むことがあります。
ストレージアカウント内の重複ファイルを識別して削除するPowerShellスクリプトがあります。現在、スクリプトは運用管理者からの承認後に手動で実行されます。
次のアクションを実行するサーバーレスソリューションを推奨する必要があります。
スクリプトを1時間に1回実行して、重複ファイルが存在するかどうかを識別します
重複ファイルの削除の承認を要求する電子メール通知を運用マネージャーに送信します。削除が承認されたかどうかを指定する運用マネージャーからの電子メール応答を処理します。削除が承認された場合はスクリプトを実行します。推奨事項に何を含める必要がありますか。
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
複数のコンテナー化されたマイクロサービス ベースのアプリを Azure Kubernetes Service (AKS) にデプロイする予定です。
次の機能を実装するソリューションを推奨する必要があります。
* 国家管理
* パブリッシュ/サブスクライブメッセージング
* トラフィックのルーティングと分割
ソリューションでは管理上の労力を最小限に抑える必要があります。
各機能の推奨事項には何を含める必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の機能を実装するソリューションを推奨する必要があります。
* 国家管理
* パブリッシュ/サブスクライブメッセージング
* トラフィックのルーティングと分割
ソリューションでは管理上の労力を最小限に抑える必要があります。
各機能の推奨事項には何を含める必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
オンプレミスネットワークには、App1という名前のASP.NETアプリケーションを実行するServer1という名前のサーバーが含まれています。
Azure Active Directory(Azure AD)のハイブリッド展開があります。
ユーザーがインターネットからApp1に接続するときに、AzureADアカウントとAzureMulti-Factor Authentication(MFA)を使用してサインインできるようにするソリューションを推奨する必要があります。
順番にデプロイして構成することをお勧めする3つのAzureサービスはどれですか?回答するには、適切なサービスをサービスのリストから回答領域に移動し、正しい順序で配置します。
Azure Active Directory(Azure AD)のハイブリッド展開があります。
ユーザーがインターネットからApp1に接続するときに、AzureADアカウントとAzureMulti-Factor Authentication(MFA)を使用してサインインできるようにするソリューションを推奨する必要があります。
順番にデプロイして構成することをお勧めする3つのAzureサービスはどれですか?回答するには、適切なサービスをサービスのリストから回答領域に移動し、正しい順序で配置します。
正解:
Explanation:
AD Application Proxy
AD Enterprise Application
AD Conditional access policy
https://thesleepyadmins.com/2019/02/
複数のAzureリージョンに複数のインスタンスを持つAzureAppServiceWebアプリをデプロイすることを計画しています。
計画された展開には、負荷分散サービスを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
地域が停止した場合でも、アプリへのアクセスを維持します。
Azure Web Application Firewall(WAF)をサポートします。
Cookieベースのアフィニティをサポートします。
URLルーティングをサポートします。
推奨事項には何を含める必要がありますか?
計画された展開には、負荷分散サービスを推奨する必要があります。ソリューションは、次の要件を満たす必要があります。
地域が停止した場合でも、アプリへのアクセスを維持します。
Azure Web Application Firewall(WAF)をサポートします。
Cookieベースのアフィニティをサポートします。
URLルーティングをサポートします。
推奨事項には何を含める必要がありますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)