AZ-104 Korean 無料問題集「Microsoft Azure Administrator (AZ-104 Korean Version)」
공유 액세스 서명(SAS)을 생성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* SAS가 container1에 저장된 BLOB을 열거하고 다운로드하는 데만 사용될 수 있는지 확인합니다.
* 최소 권한의 원칙을 사용합니다.
어떤 세 가지 설정을 활성화해야 합니까? 대답하려면 답변 영역에서 적절한 설정을 선택하세요.
참고사항: 정답 하나당 1점입니다.
* SAS가 container1에 저장된 BLOB을 열거하고 다운로드하는 데만 사용될 수 있는지 확인합니다.
* 최소 권한의 원칙을 사용합니다.
어떤 세 가지 설정을 활성화해야 합니까? 대답하려면 답변 영역에서 적절한 설정을 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
To generate a shared access signature (SAS) that meets the requirements, you should enable the following three settings:
Service: Blob
Allowed resource types: Container
Allowed permissions: Read and List
These settings will ensure that the SAS can only be used to enumerate and download blobs stored in container1, and not to perform any other operations on the storage account or the blobs. This follows the principle of least privilege, which means granting the minimum permissions necessary for a task.
You can use the Azure portal or Azure Storage Explorer to create a SAS token with these settings. For more information, see Create shared access signature (SAS) tokens for storage containers and blobs - Azure AI services | Microsoft Learn.
User1에 대해 계획된 변경 사항을 구현해야 합니다.
User1에 어떤 역할을 할당해야 하며, 어떤 리소스에 할당해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
User1에 어떤 역할을 할당해야 하며, 어떤 리소스에 할당해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
VNet1이라는 Azure 가상 네트워크가 있고 여기에는 Subnet1이라는 서브넷이 있습니다. Subnet1에는 Azure 가상 머신 3개가 있습니다. 각 가상 머신에는 공용 IP 주소가 있습니다.
가상 머신은 인터넷 사용자가 포트 443을 통해 접근할 수 있는 여러 가지 애플리케이션을 호스팅합니다.
온프레미스 네트워크에는 VNet1에 대한 사이트 간 VPN 연결이 있습니다.
인터넷과 온프레미스 네트워크에서 원격 데스크톱 프로토콜(RDP)을 사용하여 가상 머신에 액세스할 수 있다는 것을 알게 되었습니다.
온프레미스 네트워크에서 RDP 연결이 설정되지 않는 한, 인터넷에서 가상 머신에 대한 RDP 액세스를 차단해야 합니다. 솔루션은 모든 애플리케이션이 인터넷 사용자가 여전히 액세스할 수 있도록 해야 합니다.
어떻게 해야 할까요?
가상 머신은 인터넷 사용자가 포트 443을 통해 접근할 수 있는 여러 가지 애플리케이션을 호스팅합니다.
온프레미스 네트워크에는 VNet1에 대한 사이트 간 VPN 연결이 있습니다.
인터넷과 온프레미스 네트워크에서 원격 데스크톱 프로토콜(RDP)을 사용하여 가상 머신에 액세스할 수 있다는 것을 알게 되었습니다.
온프레미스 네트워크에서 RDP 연결이 설정되지 않는 한, 인터넷에서 가상 머신에 대한 RDP 액세스를 차단해야 합니다. 솔루션은 모든 애플리케이션이 인터넷 사용자가 여전히 액세스할 수 있도록 해야 합니다.
어떻게 해야 할까요?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
VM1과 VM2라는 두 개의 Azure 가상 머신에 설치된 App1이라는 앱이 있습니다.
Appl에 대한 연결은 Azure Load Balancer를 사용하여 관리됩니다.
VM2에 대한 효과적인 네트워크 보안 구성은 다음 표에 나와 있습니다.
TCP 포트 443을 통한 131.107.100.50의 연결 10 Appl이 실패하는 것을 발견했습니다.
로드 밸런서 규칙이 올바르게 구성되었는지 확인하세요.
TCP 포트 443을 통해 131.107.100.50에서 Appl에 대한 연결이 성공적으로 설정되는지 확인해야 합니다.
해결 방법: Azureload Balancer 소스에서 모든 트래픽을 허용하고 우선순위가 150인 인바운드 보안 규칙을 만듭니다.
이것이 목표를 달성하는가?
VM1과 VM2라는 두 개의 Azure 가상 머신에 설치된 App1이라는 앱이 있습니다.
Appl에 대한 연결은 Azure Load Balancer를 사용하여 관리됩니다.
VM2에 대한 효과적인 네트워크 보안 구성은 다음 표에 나와 있습니다.
TCP 포트 443을 통한 131.107.100.50의 연결 10 Appl이 실패하는 것을 발견했습니다.
로드 밸런서 규칙이 올바르게 구성되었는지 확인하세요.
TCP 포트 443을 통해 131.107.100.50에서 Appl에 대한 연결이 성공적으로 설정되는지 확인해야 합니다.
해결 방법: Azureload Balancer 소스에서 모든 트래픽을 허용하고 우선순위가 150인 인바운드 보안 규칙을 만듭니다.
이것이 목표를 달성하는가?
正解:A
解答を投票する
귀하의 회사에는 Subscription1이라는 Azure 구독이 있습니다.
또한 이 회사에는 Windows Server 2016을 실행하는 Server1 및 Server2라는 두 개의 온프레미스 서버가 있습니다.
Server1은 adatum.com이라는 기본 DNS 영역이 있는 DNS 서버로 구성됩니다. Adatum.com에는 1,000개의 DNS 레코드가 포함되어 있습니다.
Server2에서 Server1 및 Subscription1을 관리합니다. Server2에는 다음 도구가 설치되어 있습니다.
DNS 관리자 콘솔
애저 파워셸
애저 CLI 2.0
adatum.com 영역을 Subscription1로 이동해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 사용해야 합니까?
또한 이 회사에는 Windows Server 2016을 실행하는 Server1 및 Server2라는 두 개의 온프레미스 서버가 있습니다.
Server1은 adatum.com이라는 기본 DNS 영역이 있는 DNS 서버로 구성됩니다. Adatum.com에는 1,000개의 DNS 레코드가 포함되어 있습니다.
Server2에서 Server1 및 Subscription1을 관리합니다. Server2에는 다음 도구가 설치되어 있습니다.
DNS 관리자 콘솔
애저 파워셸
애저 CLI 2.0
adatum.com 영역을 Subscription1로 이동해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 사용해야 합니까?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft 365 테넌트와 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트가 있습니다.
User1, User2, User3이라는 세 명의 사용자에게 Library1이라는 임시 Microsoft SharePoint 문서 라이브러리에 대한 액세스 권한을 부여하려고 합니다.
사용자에 대한 그룹을 만들어야 합니다. 솔루션은 180일 후에 그룹이 자동으로 삭제되도록 해야 합니다.
어떤 두 그룹을 만들어야 할까요? 각 정답은 완전한 솔루션을 제시합니다.
참고사항: 정답 하나당 1점입니다.
User1, User2, User3이라는 세 명의 사용자에게 Library1이라는 임시 Microsoft SharePoint 문서 라이브러리에 대한 액세스 권한을 부여하려고 합니다.
사용자에 대한 그룹을 만들어야 합니다. 솔루션은 180일 후에 그룹이 자동으로 삭제되도록 해야 합니다.
어떤 두 그룹을 만들어야 할까요? 각 정답은 완전한 솔루션을 제시합니다.
참고사항: 정답 하나당 1점입니다.
正解:A、B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Device1이라는 Windows 11 장치가 있고 다음 표에 나와 있는 리소스가 포함된 Azure 구독이 있습니다.
장치 1에는 Azure PowerShell과 Azure 명령줄 인터페이스(CLI)가 설치되어 있습니다.
Device1에서 VM1에 원격 데스크톱 연결을 설정해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
장치 1에는 Azure PowerShell과 Azure 명령줄 인터페이스(CLI)가 설치되어 있습니다.
Device1에서 VM1에 원격 데스크톱 연결을 설정해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
正解:
Explanation:
https://learn.microsoft.com/en-us/azure/bastion/connect-native-client-windows