AZ-104日本語 無料問題集「Microsoft Azure Administrator (AZ-104日本語版)」
VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 は、24 時間利用可能な基幹業務アプリケーションをホストします。VM1 には、1 つのネットワーク インターフェイスと 1 つのマネージド ディスクがあります。VM1 は D4s v3 サイズを使用します。
VM1 に次の変更を加える予定です。
* サイズをD8s v3に変更します。
* 500 GB の管理ディスクを追加します。
* Puppet Agent 拡張機能を追加します。
* Desired State Configuration Management を有効にします。
どの変更によって VM1 のダウンタイムが発生しますか?
VM1 に次の変更を加える予定です。
* サイズをD8s v3に変更します。
* 500 GB の管理ディスクを追加します。
* Puppet Agent 拡張機能を追加します。
* Desired State Configuration Management を有効にします。
どの変更によって VM1 のダウンタイムが発生しますか?
正解:C
解答を投票する
contoso?02 3 という名前のストレージ アカウントを含む Azure サブスクリプションがあります。Contoso 2023 ストレージ アカウントには、次の表に示すリソースが含まれています。
Contoso 2023 ストレージ アカウントは、次の図に示すように構成されています。
次の表に示すユーザーを含む Microsoft Entra テナントがあります。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Contoso 2023 ストレージ アカウントは、次の図に示すように構成されています。
次の表に示すユーザーを含む Microsoft Entra テナントがあります。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VM1 と VM2 という 2 つの Azure 仮想マシンにインストールされている App1 というアプリがあります。
Appl への接続は、Azure Load Balancer を使用して管理されます。
VM2 の効果的なネットワーク セキュリティ構成を次の図に示します。
131.107.100.50 からの TCP ポート 443 経由の接続 10 Appl が失敗することがわかります。
ロード バランサー ルールが正しく構成されていることを確認します。
131.107.100.50 から TCP ポート 443 経由で Appl への接続が正常に確立されることを確認する必要があります。
解決策: Azureload Balancer ソースからのすべてのトラフィックを許可し、優先度が 150 である受信セキュリティ ルールを作成します。
これは目標を満たしていますか?
VM1 と VM2 という 2 つの Azure 仮想マシンにインストールされている App1 というアプリがあります。
Appl への接続は、Azure Load Balancer を使用して管理されます。
VM2 の効果的なネットワーク セキュリティ構成を次の図に示します。
131.107.100.50 からの TCP ポート 443 経由の接続 10 Appl が失敗することがわかります。
ロード バランサー ルールが正しく構成されていることを確認します。
131.107.100.50 から TCP ポート 443 経由で Appl への接続が正常に確立されることを確認する必要があります。
解決策: Azureload Balancer ソースからのすべてのトラフィックを許可し、優先度が 150 である受信セキュリティ ルールを作成します。
これは目標を満たしていますか?
正解:B
解答を投票する
Azure Backup によって保護されている Azure Linux 仮想マシンがあります。
1 週間前、仮想マシンから 2 つのファイルが削除されました。
できるだけ早くクライアントをオンプレミスのコンピューターに接続する必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
1 週間前、仮想マシンから 2 つのファイルが削除されました。
できるだけ早くクライアントをオンプレミスのコンピューターに接続する必要があります。
どの 4 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
To restore files or folders from the recovery point, go to the virtual machine and choose the desired recovery point.
Step 0. In the virtual machine's menu, click Backup to open the Backup dashboard.
Step 1. In the Backup dashboard menu, click File Recovery.
Step 2. From the Select recovery point drop-down menu, select the recovery point that holds the files you want. By default, the latest recovery point is already selected.
Step 3: To download the software used to copy files from the recovery point, click Download Executable (for Windows Azure VM) or Download Script (for Linux Azure VM, a python script is generated).
Step 4: Copy the files by using AzCopy
AzCopy is a command-line utility designed for copying data to/from Microsoft Azure Blob, File, and Table storage, using simple commands designed for optimal performance. You can copy data between a file system and a storage account, or between storage accounts.
References:
https://docs.microsoft.com/en-us/azure/backup/backup-azure-restore-files-from-vm
https://docs.microsoft.com/en-us/azure/storage/common/storage-use-azcopy
次の図に示すように、Policy1 という名前の Recovery Services コンテナー バックアップ ポリシーを作成します。
正解:
Explanation:
Box 1: 10 years
The yearly backup point occurs to 1 March and its retention period is 10 years.
Box 2: 36 months
The monthly backup point occurs on the 1
of every month and its retention period is 36 months.
Note: Azure retention policy takes the longest period of retention for each backup. In case of conflict between
2 different policies.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/retention?view=o365-worldwide
次の表に示すリソースを含む Azure サブスクリプションがあります。
NSG1 は次の図に示すように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
NSG1 は次の図に示すように構成されています。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Yes - VM1 can access the Storage account because there is nothing blocking it the on the virtual network.
There is a rule that actually allows outbound access to storage.
Yes- VM2 is on the Same VNET there is nothing blocking access to it from VM1 on the Virtual network. The Deny rule for HTTPS_VM1_Deny is for inbound connections from the internet.
No- You have a Inbound deny rule for VM1 from the the internet with a destination of the 10.3.0.15 which is in Subnet1. This proves the NSG is associated to Subnet1 and only subnet one because the image shows it is connected to only 1 subnet. VM2 is on Subnet2 which you can determined by its IP address. This means that NSG1 does not apply to VM2.
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これら
質問はレビュー画面に表示されません。
West US AzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
VM1からVM2へのすべてのネットワークトラフィックを3時間検査する必要があります。
解決策:パフォーマンスモニターから、データコレクターセット(DCS)を作成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これら
質問はレビュー画面に表示されません。
West US AzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
VM1からVM2へのすべてのネットワークトラフィックを3時間検査する必要があります。
解決策:パフォーマンスモニターから、データコレクターセット(DCS)を作成します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
米国東部および米国西部の Azure リージョンにオフィスがある Azure サブスクリプションがあります。
次の図に示すストレージ アカウントを作成する予定です。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の図に示すストレージ アカウントを作成する予定です。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box1 = To minimize the network costs of accessing adatum22, modify the Default routing tier setting.
The default routing tier setting determines how network traffic is routed from the internet to the storage account. By default, the Microsoft global network routing option is selected, which means that traffic is routed over the Microsoft global network for the bulk of its path, maximizing network performance and reliability. However, this option also incurs network charges for data transfer between different Azure regions. The internet routing option, on the other hand, minimizes the traversal of traffic over the Microsoft global network, handing it off to the transit ISP at the earliest opportunity. This option lowers networking costs, but may compromise network performance and reliability. Therefore, to minimize the network costs of accessing adatum22, which is located in the East US region, from the West US region, you should modify the default routing tier setting to use internet routing instead of Microsoft global network routing. For more information, see Network routing preference for Azure Storage.
Box2 = Encryption Type
https://learn.microsoft.com/en-us/azure/storage/common/infrastructure-encryption-enable?tabs=portal
Web 管理者が Web アプリをできるだけ早く展開できるように環境を準備する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
Scenario:
1. Web administrators will deploy Azure web apps for the marketing department.
2. Each web app will be added to a separate resource group.
3. The initial configuration of the web apps will be identical.
4. The web administrators have permission to deploy web apps to resource groups.
Steps:
1 --> Create a resource group, and then deploy a web app to the resource group.
2 --> From the Automation script blade of the resource group , click Add to Library.
3 --> From the Templates service, select the template, and then share the template to the web administrators .
References:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/quickstart-create-templates-use-the- portal
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Adatumという名前のAzure Active Directory(Azure AD)テナントとSubscription1という名前のAzureサブスクリプションがあります。 Adatumには、Developersという名前のグループが含まれています。 Subscription1には、Devという名前のリソースグループが含まれています。
開発者グループに、DevリソースグループでAzureロジックアプリを作成する機能を提供する必要があります。
解決策:Subscription1で、ロジックアプリオペレーターの役割を開発者グループに割り当てます。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Adatumという名前のAzure Active Directory(Azure AD)テナントとSubscription1という名前のAzureサブスクリプションがあります。 Adatumには、Developersという名前のグループが含まれています。 Subscription1には、Devという名前のリソースグループが含まれています。
開発者グループに、DevリソースグループでAzureロジックアプリを作成する機能を提供する必要があります。
解決策:Subscription1で、ロジックアプリオペレーターの役割を開発者グループに割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
仮想ネットワーク サブネットに 5 台の仮想マシンを展開する予定です。
各仮想マシンにはパブリック IP アドレスとプライベート IP アドレスが与えられます。
各仮想マシンには、同じ受信および送信のセキュリティ ルールが必要です。
必要なネットワーク インターフェイスとネットワーク セキュリティ グループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
各仮想マシンにはパブリック IP アドレスとプライベート IP アドレスが与えられます。
各仮想マシンには、同じ受信および送信のセキュリティ ルールが必要です。
必要なネットワーク インターフェイスとネットワーク セキュリティ グループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: 5
A public and a private IP address can be assigned to a single network interface.
Box 2: 1
You can associate zero, or one, network security group to each virtual network subnet and network interface in a virtual machine. The same network security group can be associated to as many subnets and network interfaces as you choose.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface-addresses
App1 と App2 という 2 つの Azure App Service アプリがあります。各アプリには、運用展開スロットとテスト展開スロットがあります。運用スロットのバックアップ構成設定を次の表に示します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
正解:
Explanation:
On January 15, 2021, App1 will have only one backup in storage. Yes, this is correct. According to the table, App1 has a backup every 1 day, starting from January 6, 2021, with a retention of 0 days. This means that each backup will be deleted after 0 days, or as soon as the next backup is created. Therefore, on January 15,
2021, App1 will have only one backup in storage, which is the one created on that day1.
On February 6, 2021, you can access the backup of the App2 test slot from January 15, 2021. No, this is not correct. According to the table, App2 has a backup every 1 day, starting from January 6, 2021, with a retention of 30 days. This means that each backup will be deleted after 30 days, or when the storage limit is reached. However, the table also shows that App2 has a setting of "Keep at least one backup" set to Yes. This means that the oldest backup will be retained even if it exceeds the retention period or the storage limit2.
Therefore, on February 6, 2021, you can access the backup of the App2 test slot from January 6, 2021, but not from January 15, 2021.
On January 15, 2021, you can restore the App2 production slot backup from January 6 to the App2 test slot. Yes, this is correct. According to the web search results, you can restore a backup by overwriting an existing app or by restoring to a new app or slot3. You can also restore a backup from a different slot or app as long as they are in the same subscription and region4. Therefore, on January 15, 2021, you can restore the App2 production slot backup from January 6 to the App2 test slot.
Microsoft Entra テナントがあります。
新しい Microsoft 365 グループを作成するときに、グループ名が次のように自動的にフォーマットされるようにする必要があります。
<部署xグループ名>。
Microsoft Entra 管理センターで順番に実行する必要がある 3 つのアクションはどれですか? 回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序で並べます。
新しい Microsoft 365 グループを作成するときに、グループ名が次のように自動的にフォーマットされるようにする必要があります。
<部署xグループ名>。
Microsoft Entra 管理センターで順番に実行する必要がある 3 つのアクションはどれですか? 回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
