본문 바로가기
Cloud Computing/Azure

[AZ-900] 애저 자격증 공부_덤프 문제 풀이_중요 문제 및 개념 정리

by 8희 2022. 5. 22.

문제 사이트

https://www.examtopics.com/exams/microsoft/az-900/

https://www.exam-answer.com/microsoft/az-900

 

내 기준 중요 문제 및 개념 정리 ~.~

 

Question #1  Azure 가상 머신 IaaS

You are tasked with deploying Azure virtual machines for your company.
You need to make use of the appropriate cloud deployment solution.
Solution: You should make use of Platform as a Service (PaaS).
Does the solution meet the goal?

  • A. Yes
  • B. No

회사에 Azure 가상 머신을 배포해야 합니다.
적절한 클라우드 배포 솔루션을 사용해야 합니다.
솔루션: PaaS(Platform as a Service)를 사용해야 합니다.
솔루션이 목표를 충족합니까?

  • A. 
  • B. 아니오

정답

B. No

가상 머신은 laaS이다.

IaaS(Infrastructure as a Service)는 클라우드 컴퓨팅 서비스의 가장 기본적인 범주이다.

IaaS를 사용하면 사용한 만큼 지불하는 방식으로 클라우드 공급자로부터

IT 인프라 서버 및 가상 머신(VM), 스토리지, 네트워크 및 운영 체제를 임대할 수 있다.

 

Question #2  Azure 리소스 자동 생성 - ARM

Your company's infrastructure includes a number of business units that each need a large number of various Azure resources for everyday operation.
The resources required by each business unit are identical.
You are required to sanction a strategy to create Azure resources automatically.
Solution: You recommend that the Azure API Management service be included in the strategy.
Does the solution meet the goal?

  • A. Yes
  • B. No

회사의 인프라에는 일상적인 작업에 다양한 Azure 리소스가 필요한 여러 사업부가 포함되어 있습니다.
각 사업부에 필요한 리소스는 동일합니다.
Azure 리소스를 자동으로 생성하는 전략을 승인해야 합니다.
솔루션: Azure API Management 서비스를 전략에 포함하는 것이 좋습니다.
솔루션이 목표를 충족합니까?

  • A. 
  • 나. 아니오

정답

B. No

Azure API Management Service i( APIM )는 기존 백엔드 서비스에 대한 고객 API를 만들고 관리하는 방법이다.

Azure 리소스를 자동으로 생성하는 방법은 ARM(Azure Resource Manager)이다.

ARM은 AZ 클라우드에서 배포를 자동화하는 도구이다.

Azure Resource Manager 템플릿은 프로젝트의 인프라 및 구성을 정의하는 

JSON(JavaScript Object Notation) 파일이다.

 

Question #3  Azure 배포... 그리고 가용성

You are tasked with deploying a critical LOB application, which will be installed on a virtual machine, to Azure.
You are informed that the application deployment strategy should allow for a guaranteed availability of 99.99 percent. You need to make sure that the strategy requires as little virtual machines and availability zones as possible.
Solution: You include two virtual machines and one availability zone in your strategy.
Does the solution meet the goal?

  • A. Yes
  • B. No

가상 머신에 설치될 중요한 LOB 애플리케이션을 Azure에 배포하는 작업을 맡게 됩니다.
애플리케이션 배포 전략은 99.99%의 보장된 가용성을 허용해야 합니다. 

전략이 가능한 한 적은 수의 가상 머신과 가용 영역을 필요로 하는지 확인해야 합니다.
솔루션: 전략에 가상 머신 2개와 가용 영역 1개를 포함합니다.
솔루션이 목표를 충족합니까?

  • A. 
  • B. 아니오

정답

B. No

99.99%에 대해 최소 2개의 가용 영역에 2개의 가상 머신이 필요하다.

동일한 Azure 지역의 둘 이상의 가용 영역에 배포된 둘 이상의 인스턴스가 있는 모든 가상 머신의 경우 최소 99.99%의 시간 동안 하나 이상의 인스턴스에 대한 가상 머신 연결이 보장된다. 동일한 가용성 집합 또는 동일한 전용 호스트 그룹에 두 개 이상의 인스턴스가 배포된 모든 가상 머신의 경우 최소 99.95%의 시간 동안 최소 하나의 인스턴스에 대한 가상 머신 연결이 보장됩니다.

 

Question #4  Azure DevTest Labs

Your company's developers intend to deploy a large number of custom virtual machines on a weekly basis. They will also be removing these virtual machines during the same week it was deployed. Sixty percent of the virtual machines have Windows Server 2016 installed, while the other forty percent has Ubuntu Linux installed.
You are required to make sure that the administrative effort, needed for this process, is reduced by employing a suitable Azure service.
Solution: You recommend the use of Microsoft Managed Desktop.
Does the solution meet the goal?

  • A. Yes
  • B. No

회사 개발자는 매주 많은 수의 사용자 지정 가상 머신을 배포하려고 합니다. 

또한 배포된 같은 주에 이러한 가상 머신을 제거합니다. 

가상 머신의 60%에는 Windows Server 2016이 설치되어 있고 나머지 40%에는 Ubuntu Linux가 설치되어 있습니다.
적절한 Azure 서비스를 사용하여 이 프로세스에 필요한 관리 노력을 줄여야 합니다.
솔루션: Microsoft Managed Desktop을 사용하는 것이 좋습니다.
솔루션이 목표를 충족합니까?

  • A. 
  • B. 아니오

정답

B. No

정답은 Azure DevTest Labs이다.

Azure DevTest Labs를 사용하면 Windows 또는 Linux 시스템을 빠르게 프로비저닝할 수 있다.

 

Question #5  Azure Key Vault

You have been informed by your superiors of the company's intentions to automate server deployment to Azure. There is, however, some concern that administrative credentials could be uncovered during this process.
You are required to make sure that during the deployment, the administrative credentials are encrypted using a suitable Azure solution.
Solution: You recommend the use of Azure Multi-Factor Authentication (MFA).
Does the solution meet the goal?

  • A. Yes
  • B. No

귀하는 Azure에 대한 서버 배포를 자동화하려는 회사의 의도에 대해 상사로부터 통보를 받았습니다. 

그러나 이 과정에서 관리 자격 증명이 노출될 수 있다는 우려가 있습니다.
배포하는 동안 적절한 Azure 솔루션을 사용하여 관리 자격 증명이 암호화되었는지 확인해야 합니다.
솔루션: Azure MFA(Multi-Factor Authentication)를 사용하는 것이 좋습니다.
솔루션이 목표를 충족합니까?

  • A. 
  • B. 아니오

정답

B. No

MFA는 인증 프로세스에 추가 계층을 추가하지만 자격 증명을 안전하게 유지하지는 않는다.

따라서 정답은 Azure Key Vault이다.

 

Question #6  IT 비용 / 가상 머신 월별 비용 / 가상 머신 스토리지 비용

HOTSPOT -
For each of the following statements, select Yes if the statement is true. Otherwise, select No.
NOTE: Each correct selection is worth one point.
Hot Area:

 

정답

1. Yes / 2. No / 3. Yes

1. 전통적으로 IT 비용은 자본 비용(CapEx)로 간주. 오늘날은 운영 비용(OpEX)로 전환되고 있다.

회계 측면에서 유연성 제공... 이제 이 둘은 옵션이 되었다!

2. 동일한 크기를 사용하는 두 개의 가상 머신은 다른 디스크 구성을 가질 수 있으므로 월별 비용이 다를 수 있다.

3. 가상 머신이 중지되면 가상 머신에 대한 비용은 지불하지 않으나 스토리지 비용은 계속 지불해야 한다. 보관 비용은 별도이다! Azure에서 VM을 중지하는 것과 VM을 할당 해제/삭제하는 것은 다르다. VM을 계속 중지하면 VM 이미지를 저장할 스토리지 공간이 필요하며 비용이 든다. 비용은 Azure에 다른 미터가 있으므로 VM 비용이 월말에 다를 수 있다.

 

Question #7  퍼블릭 클라우드

What are two characteristics of the public cloud? Each correct answer presents a complete solution.
NOTE: Each correct selection is worth one point.

  • A. dedicated hardware
  • B. unsecured connections
  • C. limited storage
  • D. metered pricing
  • E. self-service management

퍼블릭 클라우드의 두 가지 특징은 무엇입니까? 각 정답은 완전한 솔루션을 제공합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

  • A. 전용 하드웨어
  • B. 보안되지 않은 연결
  • C. 제한된 보관
  • D. 측정 가격
  • E. 셀프서비스 관리

정답

D. 측정 가격 / E. 셀프서비스 관리

D. 퍼블릭 클라우드를 사용하면 사용한 만큼만 지불하는 종량제 가격이 제공되며 CapEX(자본 비용)이 없다.

클라우드는 사용한 리소스에 대해 비용을 지불하므로 측정 가격을 제공한다.

E. 퍼블릭 클라우드를 사용하면 셀프 서비스 관리가 가능하다. 책임은 사용자에게 있다.

 

퍼블릭 클라우드란?

퍼블릭 클라우드는 Microsoft Azure와 같은 외부에서 호스팅된다.

퍼블릭 클라우드에서 인프라를 호스팅하는 조직은 데이터 센터를 닫을 수 있다.

프라이빗 클라우드는 데이터 센터에서 호스팅된다. 

따라서 프라이빗 클라우드를 사용하는 경우 데이터 센터를 닫을 수 없다.

Question #8  Pass / IaaS

HOTSPOT -

Your company plans to migrate all its data and resources to Azure.
The company's migration plan states that only Platform as a Service (PaaS) solutions must be used in Azure.
You need to deploy an Azure environment that meets the company migration plan.
Solution: You create an Azure App Service and Azure SQL databases.
Does this meet the goal?

  • A. Yes
  • B. No

회사는 모든 데이터와 리소스를 Azure로 마이그레이션할 계획입니다.
회사의 마이그레이션 계획에는 Azure에서 PaaS(Platform as a Service) 솔루션만 사용해야 한다고 명시되어 있습니다.
회사 마이그레이션 계획을 충족하는 Azure 환경을 배포해야 합니다.
솔루션: Azure App Service 및 Azure SQL 데이터베이스를 만듭니다.
이것이 목표를 달성합니까?

  • A. 
  • B. 아니오

정답

A. Yes

Azure App Service 및 Azure SQL 데이터베이스는 PaaS이고 가상머신(VM)의 SQL Server는 IaaS이다.

 

Question #9  하이브리드 클라우드

You have an on-premises network that contains 100 servers.
You need to recommend a solution that provides additional resources to your users. The solution must minimize capital and operational expenditure costs.
What should you include in the recommendation?

  • A. a complete migration to the public cloud
  • B. an additional data center
  • C. a private cloud
  • D. a hybrid cloud

100개의 서버가 포함된 온프레미스 네트워크가 있습니다.
사용자에게 추가 리소스를 제공하는 솔루션을 추천해야 합니다. 솔루션은 자본 및 운영 비용을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?

  • A. 퍼블릭 클라우드로의 완전한 마이그레이션
  • B. 추가 데이터 센터
  • C. 프라이빗 클라우드
  • D. 하이브리드 클라우드

정답

D. 하이브리드 클라우드

하이브리드 클라우드는 추가 리소스를 제공하고 CapEx/OpEx를 최소화한다. 

온프레미스와 퍼블릭 클라우드(질문 상황이면 퍼블릭 클라우드 추가해야 됨)를

모두 갖는 것은 하이브리드 클라우드이다. 

추가 리소스 제공이 핵심! 완전히 마이그레이션하는 방법 얘기했다면 퍼블릭 클라우드가 답이었을 거임.

하이브리드 클라우드의 유연성: 필요할 때 퍼블릭 클라우드의 추가 리소스를 활용할 수 있다!

Azure는 이미 퍼블릭 클라우드의 예이고 온-프레미스 SQL 서버를 쿼리하기 때문에 하이브리드이다.

하이브리드 클라우드 = private 클라우드 + public 클라우드

 

Question #10  재해 복구

HOTSPOT -
To complete the sentence, select the appropriate option in the answer area.
Hot Area:

정답

disaster recovery

단일 VM이었다면 fault tolerance(내결함성)이 정답이었겠지만,

문제에서 virtual machines라 했으므로 정답은 disaster recovery(재해 복구)이다!

Site Recovery는 지역 간 Azure VM 복제, Azure에 대한 온-프레미스 가상 머신 및 물리적 서버, 보조 데이터 센터에

대한 온-프레미스 머신의 복제를 오케스트레이션 및 자동화하여 비즈니스 연속성 및 재해 복구(BCDR) 전략에 기여한다.

 

Question #11  지출 모델 - CapEx, OpEx

You have 1,000 virtual machines hosted on the Hyper-V hosts in a data center.
You plan to migrate all the virtual machines to an Azure pay-as-you-go subscription.
You need to identify which expenditure model to use for the planned Azure solution.
Which expenditure model should you identify?

  • A. operational
  • B. elastic
  • C. capital
  • D. scalable

데이터 센터의 Hyper-V 호스트에서 호스팅되는 1,000개의 가상 머신이 있습니다.
모든 가상 머신을 Azure 종량제 구독으로 마이그레이션할 계획입니다.
계획된 Azure 솔루션에 사용할 지출 모델을 식별해야 합니다.
어떤 지출 모델을 식별해야 합니까?

  • 가. 운영
  • B. 탄성
  • C. 캐피탈
  • D. 확장 가능

정답

A. operational (운영)

지출 모델 = CapEx(자본) 또는 OpEx(운영)

온프레미스 클라우드에서 퍼블릭 클라우드로 이동할 때 직면하게 될 주요 변경 사항 중 하나는

자본 지출(하드웨어 구매)에서 운영 지출(사용한 만큼 서비스 비용 지불)으로 전환하는 것

 

Question #12  물리적 서버 - 프라이빗 클라우드, 하이브리드 클라우드

To which cloud models can you deploy physical servers?

  • A. private cloud and hybrid cloud only
  • B. private cloud only
  • C. private cloud, hybrid cloud and public cloud
  • D. hybrid cloud only

물리적 서버를 어떤 클라우드 모델에 배포할 수 있습니까?

  • A. 프라이빗 클라우드 및 하이브리드 클라우드만 해당
  • B. 프라이빗 클라우드 전용
  • C. 프라이빗 클라우드, 하이브리드 클라우드 및 퍼블릭 클라우드
  • D. 하이브리드 클라우드 전용

정답

A. 프라이빗 클라우드 및 하이브리드 클라우드만 해당

 

Question #13  Azure Resource Manager

This question requires that you evaluate the UPPER-CASED text surrounded by *** to determine if it is correct.

*** AZURE POLICIES PROVIDE *** a common platform for deploying objects to a cloud infrastructure and for implementing consistency across the Azure environment.

Instructions: Review the UPPER-CASED text surrounded by ***. If it makes the statement correct, select "No change is needed". If the statement is incorrect, select the answer choice that makes the statement correct.

  • A. No change is needed.
  • B. Resource groups provide.
  • C. Azure Resource Manager provides.
  • D. Management groups provide.

이 질문은 올바른지 판단하기 위해 ***로 둘러싸인 대문자 텍스트를 평가해야 합니다.

*** AZURE 정책은 *** 개체를 클라우드 인프라에 배포하고

Azure 환경 전반에 걸쳐 일관성을 구현하기 위한 공통 플랫폼을 제공합니다.

지침: ***로 둘러싸인 대문자 텍스트를 검토하십시오. 설명이 정확하면 "변경 사항 없음"을 선택합니다. 

문장이 틀리면 문장을 올바르게 만드는 답을 선택하십시오.

  • A. 변경할 필요가 없습니다.
  • B. 리소스 그룹이 제공합니다.
  • C. Azure Resource Manager가 제공합니다.
  • D. 관리 그룹이 제공합니다.

정답

C. Azure Resource Manager

Azure Resource Manager는 Azure용 배포 및 관리 서비스이다.

Azure 구독에서 리소스를 생성, 업데이트 및 삭제할 수 있는 일관된 관리 계층을 제공한다. 

액세스 제어, 감사 및 태그 지정 기능을 사용하여 배포 후 리소스를 보호하고 구성할 수 있다.

 

Azure Resource Manager 템플릿은 솔루션에 배포하는 데 필요한 리소스를 정의한다. 

 

Question #14  Azure Log Analytics

Which Azure service should you use to correlate events from multiple resources into a centralized repository?

  • A. Azure Event Hubs.
  • B. Azure Analysis Services.
  • C. Azure Monitor.
  • D. Azure Log Analytics.

여러 리소스의 이벤트를 중앙 집중식 리포지토리로 연결하는 데 사용해야 하는 Azure 서비스는 무엇인가요?

  • A. Azure Event Hubs.
  • B. Azure 분석 서비스.
  • C. 애저 모니터.
  • D. Azure Log Analytics.

정답

D. Azure Log Analytics.

Log Analytics는 Azure Monitor 로그 쿼리를 작성하고 실행하는 데 사용되는 웹 도구이다. 

Azure Monitor 메뉴에서 로그를 선택하여 열고 새로운 빈 쿼리로 시작한다.

 

Question #15  Azure CLI

A support engineer plans to perform several Azure management tasks by using the Azure CLI.

You install the CLI on a computer.

You need to tell the support engineer which tools to use to run the CLI.

Which two tools should you instruct the support engineer to use? Each correct answer presents a complete solution.

NOTE: Each correct selection is worth one point.

  • A. Command Prompt.
  • B. Azure Resource Explorer.
  • C. Windows PowerShell.
  • D. Windows Defender Firewall.
  • E. Network and Sharing Center.

지원 엔지니어는 Azure CLI를 사용하여 여러 Azure 관리 작업을 수행할 계획입니다.

컴퓨터에 CLI를 설치합니다.

지원 엔지니어에게 CLI를 실행하는 데 사용할 도구를 알려야 합니다.

지원 엔지니어에게 어떤 두 가지 도구를 사용하도록 지시해야 합니까? 각 정답은 완전한 솔루션을 제공합니다.

참고: 각 올바른 선택은 1점의 가치가 있습니다.

  • A. 명령 프롬프트.
  • B. Azure 리소스 탐색기.
  • C. Windows PowerShell.
  • D. Windows Defender 방화벽.
  • E. 네트워크 및 공유 센터.

정답

A. 명령 프롬프트 / C. Windows Defender Firewall

Windows의 경우 Azure CLI는 MSI를 통해 설치되므로 Windows 명령 프롬프트(CMD) 또는 PowerShell을 통해 CLI에 액세스할 수 있다. Linux용 Windows 하위 시스템(WSL)을 설치할 때 Linux 배포용 패키지를 사용할 수 있다.

 

Question #16  Azure Monitor

You have a virtual machine named VM1 that runs Windows Server 2016. VM1 is in the East US Azure region.

Which Azure service should you use from the Azure portal to view service failure notifications that can affect the availability of VM1?

  • A. Azure Service Fabric.
  • B. Azure Monitor.
  • C. Azure virtual machines.
  • D. Azure Advisor.

Windows Server 2016을 실행하는 VM1이라는 가상 머신이 있습니다. VM1은 미국 동부 Azure 지역에 있습니다.

VM1의 가용성에 영향을 줄 수 있는 서비스 실패 알림을 보려면 Azure Portal에서 어떤 Azure 서비스를 사용해야 합니까?

  • A. Azure 서비스 패브릭.
  • B. 애저 모니터.
  • C. Azure 가상 머신.
  • D. Azure 고문.

정답

B. Azure Monitor

Azure Monitor는 클라우드 및 온-프레미스 환경에서 원격 분석을 수집, 분석 및 조치하기 위한 포괄적인 솔루션을 제공하여 애플리케이션의 가용성과 성능을 극대화한다. 애플리케이션이 어떻게 작동하는지 이해하고 애플리케이션과 애플리케이션이 의존하는 리소스에 영향을 미치는 문제를 사전에 식별하는 데 도움이 된다.

 

Question #17  Azure 방화벽

You have an Azure environment that contains 10 virtual networks and 100 virtual machines.

You need to limit the amount of inbound traffic to all the Azure virtual networks.

What should you create?

  • A. One network security group (NSG).
  • B. 10 virtual network gateways.
  • C. 10 Azure ExpressRoute circuits.
  • D. One Azure firewall.

10개의 가상 네트워크와 100개의 가상 머신이 포함된 Azure 환경이 있습니다.

모든 Azure 가상 네트워크에 대한 인바운드 트래픽 양을 제한해야 합니다.

무엇을 만들어야 할까요?

  • A. 하나의 NSG(네트워크 보안 그룹).
  • B. 10개의 가상 네트워크 게이트웨이.
  • C. 10 Azure ExpressRoute 회로.
  • D. 하나의 Azure 방화벽.

정답

D. 하나의 Azure 방화벽

Azure 방화벽은 Azure 가상 네트워크 리소스를 보호하는 클라우드 네이티브 네트워크 보안한다.

 

Question #18 (5번이랑 같이 보기!)  Azure Key Vault

Your company plans to automate the deployment of servers to Azure.

Your manager is concerned that you may expose administrative credentials during the deployment.

You need to recommend an Azure solution that encrypts the administrative credentials during the deployment.

What should you include in the recommendation?

  • A. Azure Key Vault.
  • B. Azure Information Protection.
  • C. Azure Security Center.
  • D. Azure Multi-Factor Authentication (MFA).

회사에서 Azure에 서버 배포를 자동화할 계획입니다.

관리자는 배포 중에 관리 자격 증명이 노출될 수 있다고 우려하고 있습니다.

배포하는 동안 관리 자격 증명을 암호화하는 Azure 솔루션을 권장해야 합니다.

추천서에는 무엇을 포함해야 하나요?

  • A. Azure Key Vault.
  • B. Azure 정보 보호.
  • C. Azure 보안 센터.
  • D. Azure MFA(다단계 인증).

정답

A. Azure Key Valut

Azure Key Vault의 역할 4가지

1. 비밀 관리 - Azure Key Vault를 사용하여 토큰, 암호, 인증서, API 키 및 기타 비밀에 대한 액세스를 안전하게 저장하고 엄격하게 제어할 수 있다.

2. 키 관리 - Azure Key Vault를 키 관리 솔루션으로 사용할 수도 있습니다. 

Azure Key Vault를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 쉽게 만들고 제어할 수 있다.

3. 인증서 관리 - Azure Key Vault는 Azure 및 내부 연결된 리소스에 사용할 공용 및 개인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있는 서비스이다. (인증서 저장도 포함)

4. 하드웨어 보안 모듈이 지원하는 비밀 저장 

- 소프트웨어 또는 FIPS 140-2 레벨 2 검증 HSM으로 비밀과 키를 보호할 수 있다.

 

Question #19  Azure AD

To what should an application connect to retrieve security tokens?

  • A. An Azure Storage account.
  • B. Azure Active Directory (Azure AD).
  • C. A certificate store.
  • D. An Azure key vault.

보안 토큰을 검색하기 위해 애플리케이션은 무엇에 연결해야 합니까?

  • A. Azure Storage 계정.
  • B. Azure Active Directory(Azure AD).
  • C. 인증서 저장소.
  • D. Azure 키 자격 증명 모음.

정답

D. Azure AD

Microsoft ID 플랫폼은 Azure AD(Azure Active Directory) 개발자 플랫폼의 진화이다. 이를 통해 개발자는 모든 Microsoft ID에 로그인하고 Microsoft Graph와 같은 Microsoft API 또는 개발자가 구축한 API를 호출하기 위한 토큰을 가져오는 응용 프로그램을 빌드할 수 있다.

 

Question #20 (19번이랑 같이 보기!)  Azure AD

Your network contains an Active Directory forest. The forest contains 5,000 user accounts.

Your company plans to migrate all network resources to Azure and to decommission the on-premises data center.

You need to recommend a solution to minimize the impact on users after the planned migration.

What should you recommend?

  • A. Implement Azure Multi-Factor Authentication (MFA).
  • B. Sync all the Active Directory user accounts to Azure Active Directory (Azure AD).
  • C. Instruct all users to change their password.
  • D. Create a guest user account in Azure Active Directory (Azure AD) for each user.

네트워크에 Active Directory 포리스트가 있습니다. 포리스트에는 5,000개의 사용자 계정이 있습니다.

회사는 모든 네트워크 리소스를 Azure로 마이그레이션하고 온-프레미스 데이터 센터를 폐기할 계획입니다.

계획된 마이그레이션 후 사용자에게 미치는 영향을 최소화하는 솔루션을 권장해야 합니다.

무엇을 추천해야 할까요?

  • A. Azure MFA(Multi-Factor Authentication)를 구현합니다.
  • B. 모든 Active Directory 사용자 계정을 Azure Active Directory(Azure AD)에 동기화합니다.
  • C. 모든 사용자에게 비밀번호를 변경하도록 지시합니다.
  • D. 각 사용자에 대해 Azure AD(Azure Active Directory)에서 게스트 사용자 계정을 만듭니다.

정답

B. 모든 Active Directory 사용자 계정을 Azure Active Directory(Azure AD)에 동기화합니다.

Azure AD(Azure Active Directory)는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스로,

직원이 다음 위치에서 로그인하고 리소스에 액세스하는 데 도움이 된다.

Microsoft Office 365, Azure Portal 및 수천 개의 기타 SaaS 애플리케이션과 같은 외부 리소스.

회사 네트워크 및 인트라넷의 앱과 같은 내부 리소스와 조직에서 개발한 모든 클라우드 앱.

 

Question #21  Azure Activity Log

This question requires that you evaluate the UPPER-CASED text surrounded by *** to determine if it is correct.

From *** AZURE MONITOR ***, you can view which user turned off a specific virtual machine during the last 14 days.

  • A. No change is needed.
  • B. Azure Event Hubs.
  • C. Azure Activity Log.
  • D. Azure Service Health.

*** AZURE MONITOR ***에서 지난 14일 동안 특정 가상 머신을 끈 사용자를 볼 수 있습니다.

  • A. 변경할 필요가 없습니다.
  • B. Azure Event Hubs.
  • C. Azure 활동 로그.
  • D. Azure 서비스 상태.

정답

C. Azure Activity Log

Azure 활동 로그는 Azure에서 발생한 구독 수준 이벤트에 대한 통찰력을 제공합니다. 

여기에는 Azure Resource Manager 운영 데이터에서 Service Health 이벤트에 대한 업데이트에 이르기까지

다양한 데이터가 포함된다.

활동 로그를 사용하여 구독의 리소스에 대해 수행한 쓰기 작업(PUT, POST, DELETE)에 대해

무엇을, 누가, 언제 결정하고작업 상태 및 기타 관련 속성도 이해할 수 있다.

활동 로그에는 Classic/RDFE 모델을 사용하는 리소스에 대한 읽기(GET) 작업 또는 작업이 포함되지 않는다.

 

Question #22  Azure 크레딧 만료 / 지출 한도 도달

Your Azure trial account expired last week. You are now unable to *** CREATE ADDITIONAL AZURE ACTIVE DIRECTORY (AZURE AD) USER ACCOUNTS ***.

  • A. No change is needed.
  • B. Start an existing Azure virtual machine.
  • C. Access your data stored in Azure.
  • D. Access the Azure portal.

Azure 평가판 계정이 지난 주에 만료되었습니다. 이제 *** 추가 AZURE 활성 디렉터리 생성(AZURE AD) 사용자 계정 ***을 만들 수 없습니다.

  • A. 변경할 필요가 없습니다.
  • B. 기존 Azure 가상 머신을 시작합니다.
  • C. Azure에 저장된 데이터에 액세스합니다.
  • D. Azure Portal에 액세스합니다.

정답

C. Azure에 저장된 데이터에 엑세스한다.

크레딧이 만료되었다.

Azure 무료 계정에 등록하면 30일 동안 200달러의 Azure 크레딧과 12개월 무료 서비스를 제공하는 무료 평가판 구독이 제공됩니다. 30일이 지나면 Azure에서 구독을 비활성화합니다. 구독에 포함된 크레딧 및 무료 서비스를 초과하는 사용량에 대해 실수로 요금이 발생하는 것을 방지하기 위해 구독이 비활성화되었습니다. Azure 서비스를 계속 사용하려면 구독을 업그레이드해야 합니다. 업그레이드한 후에도 구독은 12개월 동안 무료 서비스에 계속 액세스할 수 있습니다. 무료 서비스 및 수량을 초과하는 사용량에 대해서만 요금이 부과됩니다.

 

IF ) 지출 한도에 도달한 경우

지출 한도에 도달했습니다.

무료 평가판 및 Visual Studio Enterprise와 같은 크레딧이 있는 Azure 구독에는 지출 한도가 있습니다. 이는 포함된 크레딧까지만 서비스를 사용할 수 있음을 의미합니다. 사용량이 지출 한도에 도달하면 Azure는 해당 청구 기간의 나머지 기간 동안 구독을 비활성화합니다. 구독에 포함된 크레딧을 초과하여 사용 요금이 실수로 발생하지 않도록 보호하기 위해 구독이 비활성화되었습니다. 지출 한도를 제거하려면 계정 센터에서 지출 한도 제거를 참조하십시오.

 

Question #23  Azure SQL Data Warehouse

One of the benefits of Azure SQL Data Warehouse is that *** HIGH AVAILABILITY *** is built into the platform.

  • A. No change is needed.
  • B. Automatic scaling.
  • C. Data compression.
  • D. Versioning.

Azure SQL Data Warehouse의 이점 중 하나는 *** 고가용성 ***이 플랫폼에 내장되어 있다는 것입니다.

  • A. 변경할 필요가 없습니다.
  • B. 자동 스케일링.
  • C. 데이터 압축.
  • D. 버전 관리.

정답

A. 변경할 필요가 없다.

SQL Data Warehouse는 데이터 준비, 수집 서비스 및 시각화 도구 공급자를 포함한 광범위한 파트너 에코시스템에서 지원된다. 전 세계 40개 Azure 지역에서 99.9%의 가용성을 보장한다.

 

Question #24  인증

*** AUTHORIZATION *** is the process of verifying a user's credentials.

  • A. No change is needed.
  • B. Authentication.
  • C. Federation.
  • D. Ticketing.

*** AUTHORIZATION ***은 사용자의 자격 증명을 확인하는 프로세스입니다.

  • A. 변경할 필요가 없습니다.
  • B. 인증.
  • C. 연맹.
  • D. 발권.

정답

B. 인증

인증은 누군가 또는 무언가가 실제로 자신이 누구인지 또는 무엇인지를 결정하는 프로세스이다. 

인증 기술은 사용자의 자격 증명이 승인된 사용자 데이터베이스 또는 데이터 인증 서버의 자격 증명과 일치하는지 확인하여 시스템에 대한 액세스 제어를 제공한다.

 

Question #25  Azure DNS 영역

You have an Azure DNS zone named adatum.com.

You need to delegate a subdomain named research.adatum.com to a different DNS server in Azure.

What should you do?

  • A. Create an A record named *.research in the adatum.com zone.
  • B. Create a PTR record named research in the adatum.com zone.
  • C. Modify the SOA record of adatum.com.
  • D. Create an NS record named research in the adatum.com zone.

adatum.com이라는 Azure DNS 영역이 있습니다.

research.adatum.com이라는 하위 도메인을 Azure의 다른 DNS 서버에 위임해야 합니다.

당신은 무엇을해야합니까?

  • A. adatum.com 영역에 *.research라는 이름의 A 레코드를 생성합니다.
  • B. adatum.com 영역에서 research라는 PTR 레코드를 만듭니다.
  • C. adatum.com의 SOA 레코드를 수정합니다.
  • D. adatum.com 영역에서 research라는 NS 레코드를 만듭니다.

정답

D. adatum.com 영역에서 research라는 NS 레코드를 만든다.

영역에 대한 이름 서버 (NS) 레코드를 생성해야 한다!

NS 레코드는 DNS 영역을 담당하는 이름 서버로 식별. 

유효한 DNS 구성을 가지려면 DNS 영역에 구성된 NS 레코드가

도메인 이름 공급자의 이름 서버로 구성된 레코드와 정확히 동일해야 한다.

 

Question #26  비용 센터와 태그

You have an Azure subscription that contains a resource group named RG1. RG1 contains 100 virtual machines.

Your company has three cost centers named Manufacturing, Sales, and Finance.

You need to associate each virtual machine to a specific cost center.

What should you do?

  • A. Configure locks for the virtual machine.
  • B. Add an extension to the virtual machines.
  • C. Assign tags to the virtual machines.
  • D. Modify the inventory settings of the virtual machine.

RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다. RG1에는 100개의 가상 머신이 있습니다.

회사에는 제조, 판매 및 재무라는 3개의 비용 센터가 있습니다.

각 가상 머신을 특정 비용 센터에 연결해야 합니다.

당신은 무엇을해야합니까?

  • A. 가상 머신에 대한 잠금을 구성합니다.
  • B. 가상 머신에 확장을 추가합니다.
  • C. 가상 머신에 태그를 할당합니다.
  • D. 가상 머신의 인벤토리 설정을 수정합니다.

정답

C. 가상 머신에 태그를 할당한다.

비용 센터 및 제품 이름에 대해 지정된 태그 값이 필요하다. 태그에 필요한 값을 지정한다.

 

Question #27  Azure Storage Explorer

You need to move the blueprint files to Azure.

What should you do?

  • A. Use Azure Storage Explorer to copy the files.
  • B. Use the Azure Import/Export service.
  • C. Generate a shared access signature (SAS). Map a drive, and then copy the files by using File Explorer.
  • D. Generate an access key. Map a drive, and then copy the files by using File Explorer.

Blueprint 파일을 Azure로 이동해야 합니다.

당신은 무엇을해야합니까?

  • A. Azure Storage Explorer를 사용하여 파일을 복사합니다.
  • B. Azure 가져오기/내보내기 서비스를 사용합니다.
  • C. 공유 액세스 서명(SAS)을 생성합니다. 드라이브를 매핑한 다음 파일 탐색기를 사용하여 파일을 복사합니다.
  • D. 액세스 키를 생성합니다. 드라이브를 매핑한 다음 파일 탐색기를 사용하여 파일을 복사합니다.

정답

A. Azure Storage Explorer를 사용하여 파일을 복사한다.

Azure Storage Explorer는 Windows, macOS 및 Linux에서 Azure Storage데이터로 작업할 수 있는 무료 도구

이를 사용하여 Azure Blob Storage에서 데이터를 업로드 및 다운로드할 수 있다.

 

Question #28  SMB 프로토콜과 포트 445

You create an Azure Storage account named contosostorage.

You plan to create a file share named data.

Users need to map a drive to the data file share from home computers that run Windows 10.

Which outbound port should you open between the home computers and the data file share?

  • A. 80.
  • B. 443.
  • C. 445.
  • D. 3389.

contosotorage라는 Azure Storage 계정을 만듭니다.

데이터라는 파일 공유를 만들 계획입니다.

사용자는 Windows 10을 실행하는 가정용 컴퓨터의 데이터 파일 공유에 드라이브를 매핑해야 합니다.

가정용 컴퓨터와 데이터 파일 공유 간에 어떤 아웃바운드 포트를 열어야 합니까?

  • A. 80.
  • 나. 443.
  • C. 445.
  • D. 3389.

정답

C. 445

포트 445가 열려 있는지 확인:

SMB 프로토콜을 사용하려면 TCP 포트 445가 열려 있어야 한다. 

포트 445가 차단되면 연결이 실패한다. 

Test-NetConnection cmdlet을 사용하여 방화벽이 포트 445를 차단하는지 확인할 수 있다.

 

Question #29  Recovery Services 자격 증명 모음

다음 표에 표시된 Azure 가상 머신이 있습니다.

***

이름: VM1,????????????????????????Azure 지역: 서유럽

이름: VM2,????????????????????????Azure 지역: 서유럽

이름: VM3,????????????????????????Azure 지역: 북유럽

이름: VM4,????????????????????Azure 지역: 북유럽

***

VM1 및 VM2를 보호하는 Recovery Services 자격 증명 모음이 있습니다.

Recovery Services를 사용하여 VM3 및 VM4를 보호해야 합니다.

먼저 무엇을 해야 합니까?

  • A. 새 백업 정책을 만듭니다.
  • B. VM3 및 VM4에 대한 확장을 구성합니다.
  • C. 스토리지 계정을 만듭니다.
  • D. 새 Recovery Services 자격 증명 모음을 만듭니다.

정답

D. 새 Recovery Services 자격 증명 모음을 만든다.

Recovery Services 자격 증명 모음은 데이터를 보관하는 Azure의 저장소 엔터티

Recovery Services 자격 증명 모음을 사용하여 다양한 Azure 서비스에 대한 백업 데이터를 보관 가능

 

Question #30  Azure Backup

테스트에 사용하는 VM1이라는 Azure 가상 머신이 있습니다. VM1은 Azure Backup으로 보호됩니다.

VM1을 삭제합니다.

VM1에 대해 저장된 백업 데이터를 제거해야 합니다.

먼저 무엇을 해야 합니까?

  • A. Recovery Services 자격 증명 모음을 삭제합니다.
  • B. 스토리지 계정을 삭제합니다.
  • C. 백업을 중지합니다.
  • D. 백업 정책을 수정합니다.

정답

D. 백업 정책을 수정한다.

Azure Backup은 Recovery Services 자격 증명 모음에서 사용자 지정 백업 정책을 사용하여 클래식 배포 모델과

Azure Resource Manager 배포 모델을 통해 생성된 가상 머신에 대한 백업을 제공

Recovery Services 자격 증명 모음이 서버에 등록되어 있고 백업 데이터가 있는 경우 삭제할 수 없다!

 

Question #31  가상 머신 배포

VM1이라는 Azure 가상 머신이 있습니다. 

VM1은 ARM1.json이라는 사용자 지정 Azure Resource Manager 템플릿을 사용하여 배포되었습니다.

VM1이 유지 관리의 영향을 받을 것이라는 알림을 받습니다.

VM1을 즉시 다른 호스트로 이동해야 합니다.

솔루션: 재배포 블레이드에서 재배포를 클릭합니다.

이것이 목표를 달성합니까?

  • A. 네.
  • B. 아니.

정답

A. 네

VM을 다시 배포하면 VM이 Azure 인프라 내의 새 노드로 이동한 다음 전원을 다시 켜서

모든 구성 옵션 및 관련 리소스를 유지

 

Question #32  Azure Application Gateway - 메트릭

Azure Application Gateway의 성능 문제를 해결하고 있습니다.

지난 6시간 동안 실패한 요청과 총 요청을 비교해야 합니다.

무엇을 사용해야합니까?

  • A. Azure Network Watcher의 NSG 흐름 로그입니다.
  • B. Application Gateway의 메트릭.
  • C. Azure Network Watcher의 연결 모니터.
  • D. Application Gateway의 진단 로그.

정답

B.  Application Gateway의 메트릭

Azure Application Gateway는 웹 애플리케이션에 대한 트래픽을 관리할 수 있는 웹 트래픽 부하 분산 장치로

Application Gateway를 사용하면 URI 경로 또는 호스트 헤더와 같은 HTTP 요청의 추가 특성을 기반으로

라우팅 결정을 내릴 수 있다.

Application Gateway에는 시스템이 예상대로 작동하는지 확인하는 데 도움이 되는 몇 가지 메트릭이 있다.

 

Question #33  가상 네트워크

다음 표에 표시된 Azure 가상 네트워크가 있습니다.

***

이름: VNet1,???????????????????? 주소 공간: 10.11.0.0/16,??서브넷: 10.11.0.0/17,???????????? Azure 지역: 미국 서부

이름: VNet2,???????????????????? 주소 공간: 10.11.0.0/17,??서브넷: 10.11.0.0/25,???????????? Azure 지역: 미국 서부

이름: VNet3,???????????????????? 주소 공간: 10.10.0.0/22,??서브넷: 10.10.1.0/24,???????????? Azure 지역: 미국 동부

이름: VNet4,???????????????????? 주소 공간: 192.168.16.0/22, 서브넷: 192.168.16.0/24,??????Azure 지역: 북유럽

***

VNet1에서 피어링 연결을 설정할 수 있는 가상 네트워크는 무엇인가요?

  • A. VNet2 및 VNet3만 해당.
  • B. VNet2 전용.
  • C. VNet3 및 VNet4 전용.
  • D. VNet2, VNet3 및 VNet4.

정답

D. VNet2, VNet3 및 VNet4.

가상 네트워크 피어링을 사용하여 가상 네트워크를 서로 연결 가능

이러한 가상 네트워크는 동일한 지역 또는 다른 지역(글로벌 VNet 피어링이라고도 함)에 있을 수 있다.

 

Question #34  Azure Cloud Services 혜택

Azure Cloud Services 혜택을 올바른 설명과 연결하세요.

정답

재해복구발생한 후 복구할 수 있는 클라우드 서비스

내결함성: 발생한 후에도 계속 사용할 수 있는 클라우드 서비스

저지연: 인터넷에 빠르게 접근할 수 있는 클라우드 서비스

동적 확장성: 증가하면 빠르게 수행되는 클라우드 서비스

 

Question #35 (3번이랑 같이 보기!)  Azure에 응용 프로그램 배포

중요한 기간 업무 응용 프로그램을 Azure에 배포할 계획입니다.

애플리케이션은 Azure 가상 머신에서 실행됩니다.

애플리케이션에 대한 배포 솔루션을 권장해야 합니다. 솔루션은 99.99%의 가용성을 보장해야 합니다.

배포에 권장해야 하는 최소 가상 머신 수와 최소 가용 영역 수는 얼마입니까?

정답

최소 가상 머신 수: 2 / 최소 가용 영역 수: 2

 

 

'Cloud Computing > Azure' 카테고리의 다른 글

[Azure] CDN SKU와 과금  (0) 2023.09.28
[Azure] CDN이란  (0) 2023.09.23
[AZ-900] 애저 자격증 공부_덤프 문제 풀이 61-130 (다른 사이트)  (0) 2022.05.15
[AZ-900] 애저 자격증 공부_덤프 문제 풀이 31-60 (★ 9개) (다른 사이트)  (0) 2022.05.09
[AZ-900] 애저 자격증 공부_덤프 문제 풀이 1-30 (★ 11개) (다른 사이트)  (0) 2022.05.09

관련글

티스토리툴바