最新的Microsoft Designing Microsoft Azure Infrastructure Solutions (AZ-305日本語版) - AZ-305日本語免費考試真題
問題1
ホットスポットに関する質問
Azure上でホストされる2つのアプリケーションを開発する予定です。これらのアプリケーションは、以下の表に示す監視要件を満たす必要があります。
各アプリのおすすめには何を含めるべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
ホットスポットに関する質問
Azure上でホストされる2つのアプリケーションを開発する予定です。これらのアプリケーションは、以下の表に示す監視要件を満たす必要があります。
各アプリのおすすめには何を含めるべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
正確答案:
Explanation:
Box 1: Log Analytics
Log Analytics can be used to monitor an Azure app to measure user experience and analyze user behavior. By leveraging Azure Monitor Logs and Log Analytics, you can collect and analyze data related to user interactions, performance, and overall app health, providing insights into user behavior and experience.
Box 2: Application Insights
Azure Application Insights, part of Azure Monitor, is used to collect and analyze telemetry data from applications, including request rates, failure rates, and other performance metrics. This data helps you monitor application health, identify performance issues, and troubleshoot errors.
Reference:
https://learn.microsoft.com/en-us/azure/azure-monitor/app/usage
https://learn.microsoft.com/en-us/azure/azure-monitor/app/app-insights-overview
問題2
あなたはSQLデータベースソリューションを設計しています。このソリューションは、それぞれ20GBの容量を持ち、使用パターンが異なる20個のデータベースで構成されます。
データベースをホストするためのデータベースプラットフォームを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
- データベースに割り当てられるコンピューティングリソースはスケーリング可能である必要がある
動的に。
- ソリューションは、稼働率99.99%のSLAを満たす必要があります。
・ソリューションには予備容量が必要である。
計算コストは最小限に抑える必要がある。
推薦状には何を含めるべきでしょうか?
あなたはSQLデータベースソリューションを設計しています。このソリューションは、それぞれ20GBの容量を持ち、使用パターンが異なる20個のデータベースで構成されます。
データベースをホストするためのデータベースプラットフォームを推奨する必要があります。ソリューションは以下の要件を満たす必要があります。
- データベースに割り当てられるコンピューティングリソースはスケーリング可能である必要がある
動的に。
- ソリューションは、稼働率99.99%のSLAを満たす必要があります。
・ソリューションには予備容量が必要である。
計算コストは最小限に抑える必要がある。
推薦状には何を含めるべきでしょうか?
正確答案: A
說明:(僅 PDFExamDumps 成員可見)
問題3
個人情報(Pll)を格納するAzureSQLデータベースを展開することを計画しています。特権ユーザーのみがPllを表示できるようにする必要があります。
ソリューションに何を含める必要がありますか?
個人情報(Pll)を格納するAzureSQLデータベースを展開することを計画しています。特権ユーザーのみがPllを表示できるようにする必要があります。
ソリューションに何を含める必要がありますか?
正確答案: D
說明:(僅 PDFExamDumps 成員可見)
問題4
ホットスポットに関する質問
お客様のオンプレミスネットワークには、Active Directoryドメインサービス(AD DS)ドメインが含まれています。このドメインには、Server1という名前のサーバーが存在します。Server1には、AD DS認証を使用するApp1という名前のアプリケーションが含まれています。リモートユーザーは、オンプレミスネットワークへのVPN接続を使用してApp1にアクセスします。
Microsoft Entra Connectを使用してAD DSドメインと同期するMicrosoft Entraテナントをお持ちです。
リモートユーザーがVPNを使用せずにApp1にアクセスできることを確認する必要があります。ソリューションは以下の要件を満たす必要があります。
- Azure Multi-Factorを使用してユーザーが認証されるようにします
認証(多要素認証)
・管理業務の手間を最小限に抑える。
解答には何を含めるべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
ホットスポットに関する質問
お客様のオンプレミスネットワークには、Active Directoryドメインサービス(AD DS)ドメインが含まれています。このドメインには、Server1という名前のサーバーが存在します。Server1には、AD DS認証を使用するApp1という名前のアプリケーションが含まれています。リモートユーザーは、オンプレミスネットワークへのVPN接続を使用してApp1にアクセスします。
Microsoft Entra Connectを使用してAD DSドメインと同期するMicrosoft Entraテナントをお持ちです。
リモートユーザーがVPNを使用せずにApp1にアクセスできることを確認する必要があります。ソリューションは以下の要件を満たす必要があります。
- Azure Multi-Factorを使用してユーザーが認証されるようにします
認証(多要素認証)
・管理業務の手間を最小限に抑える。
解答には何を含めるべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
正確答案:
問題5
ケーススタディ1 - Litware
既存の環境
Azure環境
Litwareは、Litware.comテナントにリンクされたAzureサブスクリプションを10個、dev.litware.comテナントにリンクされたAzureサブスクリプションを5個保有しています。これらのサブスクリプションはすべてエンタープライズ契約(EA)に含まれています。
litware.com テナントには、Azure Storage 内のブロブとファイルに対する DataActions の読み取り権限を付与する Role1 という名前のカスタム Azure ロールベース アクセス制御 (Azure RBAC) ロールが含まれています。
オンプレミス環境
Litwareのオンプレミスネットワークには、次の表に示すリソースが含まれています。
ネットワーク環境
LitwareはAzureへのExpressRoute接続に対応しています。
計画されている変更と要件
Litwareは以下の変更を実施する予定です。
* DB1とDB2をAzureに移行する。
* App1をAzure仮想マシンに移行する。
* App1で使用されている外部ストレージをAzure Storageに移行します。
* App1をホストするAzure仮想マシンをAzure専用ホストにデプロイします。
認証および認可の要件
Litwareは、以下の認証および認可要件を特定しています。
* Azure ポータルを使用して運用環境を管理するユーザーのみが、ハイブリッド Azure AD 参加済みデバイスから接続し、Azure 多要素認証 (MFA) を使用して認証を行う必要があります。
* すべての Azure サブスクリプション内のすべての仮想ネットワークに対して、ネットワーク管理者にアクセス許可を付与するには、組み込みの RBAC ロールである Network Contributor を使用する必要があります。
* Azure のリソースにアクセスするには、App1 はアプリをホストする仮想マシンのマネージド ID を使用する必要があります。
* RBACロールは可能な限り高いレベルで適用する必要があります。
回復力要件
Litwareは、以下の回復力要件を特定しています。
* Azureへの移行後、DB1とDB2は以下の要件を満たす必要があります。
- ローカルの Azure リージョン内の 2 つの可用性ゾーンが故障した場合でも、可用性を維持します。
- 自動的にフェイルオーバーします。
- 入出力遅延を最小限に抑える。
* アプリ1は以下の要件を満たす必要があります。
- 可用性ゾーンをサポートするAzureリージョンでホストされていること。
・自動スケーリングをサポートするAzure仮想マシン上でホストされること。
- ローカルの Azure リージョン内の 2 つの可用性ゾーンが故障した場合でも、可用性を維持します。
セキュリティおよびコンプライアンス要件
Litwareは、以下のセキュリティおよびコンプライアンス要件を特定しています。
* App1をAzureに移行した後は、アプリに新しいデータを書き込むことができ、新規データおよび既存データの変更が3年間禁止されていることを確認する必要があります。
* オンプレミスのユーザーとサービスは、App1 でデータをホストする Azure Storage アカウントにアクセスできる必要があります。
* App1 のデータをホストする Azure Storage アカウントのパブリックエンドポイントへのアクセスは防止する必要があります。
* 本番環境にあるすべての Azure SQL データベースでは、透過的データ暗号化 (TDE) が有効になっている必要があります。
* App1は、他のワークロードと物理ハードウェアを共有してはなりません。
ビジネス要件
Litwareは、以下のビジネス要件を特定しました。
管理業務の手間を最小限に抑える。
コストを最小限に抑える。
ドラッグアンドドロップ問題
Azure SQL データベースで透過的データ暗号化 (TDE) が有効になっていることを確認するには、Azure ポリシーを構成する必要があります。ソリューションは、セキュリティおよびコンプライアンス要件を満たしている必要があります。
どの3つの行動を順番に実行すべきでしょうか?回答するには、行動リストから適切な行動を回答欄に移動させ、正しい順序に並べ替えてください。
ケーススタディ1 - Litware
既存の環境
Azure環境
Litwareは、Litware.comテナントにリンクされたAzureサブスクリプションを10個、dev.litware.comテナントにリンクされたAzureサブスクリプションを5個保有しています。これらのサブスクリプションはすべてエンタープライズ契約(EA)に含まれています。
litware.com テナントには、Azure Storage 内のブロブとファイルに対する DataActions の読み取り権限を付与する Role1 という名前のカスタム Azure ロールベース アクセス制御 (Azure RBAC) ロールが含まれています。
オンプレミス環境
Litwareのオンプレミスネットワークには、次の表に示すリソースが含まれています。
ネットワーク環境
LitwareはAzureへのExpressRoute接続に対応しています。
計画されている変更と要件
Litwareは以下の変更を実施する予定です。
* DB1とDB2をAzureに移行する。
* App1をAzure仮想マシンに移行する。
* App1で使用されている外部ストレージをAzure Storageに移行します。
* App1をホストするAzure仮想マシンをAzure専用ホストにデプロイします。
認証および認可の要件
Litwareは、以下の認証および認可要件を特定しています。
* Azure ポータルを使用して運用環境を管理するユーザーのみが、ハイブリッド Azure AD 参加済みデバイスから接続し、Azure 多要素認証 (MFA) を使用して認証を行う必要があります。
* すべての Azure サブスクリプション内のすべての仮想ネットワークに対して、ネットワーク管理者にアクセス許可を付与するには、組み込みの RBAC ロールである Network Contributor を使用する必要があります。
* Azure のリソースにアクセスするには、App1 はアプリをホストする仮想マシンのマネージド ID を使用する必要があります。
* RBACロールは可能な限り高いレベルで適用する必要があります。
回復力要件
Litwareは、以下の回復力要件を特定しています。
* Azureへの移行後、DB1とDB2は以下の要件を満たす必要があります。
- ローカルの Azure リージョン内の 2 つの可用性ゾーンが故障した場合でも、可用性を維持します。
- 自動的にフェイルオーバーします。
- 入出力遅延を最小限に抑える。
* アプリ1は以下の要件を満たす必要があります。
- 可用性ゾーンをサポートするAzureリージョンでホストされていること。
・自動スケーリングをサポートするAzure仮想マシン上でホストされること。
- ローカルの Azure リージョン内の 2 つの可用性ゾーンが故障した場合でも、可用性を維持します。
セキュリティおよびコンプライアンス要件
Litwareは、以下のセキュリティおよびコンプライアンス要件を特定しています。
* App1をAzureに移行した後は、アプリに新しいデータを書き込むことができ、新規データおよび既存データの変更が3年間禁止されていることを確認する必要があります。
* オンプレミスのユーザーとサービスは、App1 でデータをホストする Azure Storage アカウントにアクセスできる必要があります。
* App1 のデータをホストする Azure Storage アカウントのパブリックエンドポイントへのアクセスは防止する必要があります。
* 本番環境にあるすべての Azure SQL データベースでは、透過的データ暗号化 (TDE) が有効になっている必要があります。
* App1は、他のワークロードと物理ハードウェアを共有してはなりません。
ビジネス要件
Litwareは、以下のビジネス要件を特定しました。
管理業務の手間を最小限に抑える。
コストを最小限に抑える。
ドラッグアンドドロップ問題
Azure SQL データベースで透過的データ暗号化 (TDE) が有効になっていることを確認するには、Azure ポリシーを構成する必要があります。ソリューションは、セキュリティおよびコンプライアンス要件を満たしている必要があります。
どの3つの行動を順番に実行すべきでしょうか?回答するには、行動リストから適切な行動を回答欄に移動させ、正しい順序に並べ替えてください。
正確答案:
Explanation:
Scenario: All Azure SQL databases in the production environment must have Transparent Data Encryption (TDE) enabled.
Step 1: Create an Azure policy definition that uses the deployIfNotExists identity. The first step is to define the roles that deployIfNotExists and modify needs in the policy definition to successfully deploy the content of your included template.
Step 2: Create an Azure policy assignment
When creating an assignment using the portal, Azure Policy both generates the managed identity and grants it the roles defined in roleDefinitionIds.
Step 3: Invoke a remediation task
Resources that are non-compliant to a deployIfNotExists or modify policy can be put into a compliant state through Remediation. Remediation is accomplished by instructing Azure Policy to run the deployIfNotExists effect or the modify operations of the assigned policy on your existing resources and subscriptions, whether that assignment is to a management group, a subscription, a resource group, or an individual resource.
During evaluation, the policy assignment with deployIfNotExists or modify effects determines if there are non-compliant resources or subscriptions. When non-compliant resources or subscriptions are found, the details are provided on the Remediation page.
Reference:
https://docs.microsoft.com/en-us/azure/governance/policy/how-to/remediate-resources
問題6
ホットスポットに関する質問
オンプレミスの Microsoft SQL Server 2017 インスタンスが 2 つあり、それぞれが AG1 という名前の Always On 可用性グループをホストしています。AG1 には、DB1 という名前の単一のデータベースが含まれています。
お客様は、VM1という名前の仮想マシンを含むAzureサブスクリプションを所有しています。VM1はLinux上で動作し、SQL Server 2019インスタンスが含まれています。
DB1をVM1に移行する必要があります。このソリューションは、DB1のダウンタイムを最小限に抑えるものでなければなりません。
どうすればよいですか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
ホットスポットに関する質問
オンプレミスの Microsoft SQL Server 2017 インスタンスが 2 つあり、それぞれが AG1 という名前の Always On 可用性グループをホストしています。AG1 には、DB1 という名前の単一のデータベースが含まれています。
お客様は、VM1という名前の仮想マシンを含むAzureサブスクリプションを所有しています。VM1はLinux上で動作し、SQL Server 2019インスタンスが含まれています。
DB1をVM1に移行する必要があります。このソリューションは、DB1のダウンタイムを最小限に抑えるものでなければなりません。
どうすればよいですか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
正確答案:
Explanation:
Creating an Always On availability group on VM1 would not be necessary, as you already have an availability group (AG1) in place on your on-premises SQL Server instances.
By adding a secondary replica to AG1, you can provide a copy of DB1 that can be used for the migration. This will allow you to minimize downtime on DB1 by performing the migration on the secondary replica, while the primary replica remains available for use.
While using Azure Migration can simplify the migration process, it may not necessarily minimize downtime. You may still need to plan for an appropriate maintenance window to complete the migration with minimal disruption to your application.
問題7
Azure Site Recovery を使用すると、仮想マシンを西ヨーロッパ地域に複製できます。
災害復旧テストを月に一度実施する予定です。テストは8時間かけて実施し、その間に仮想マシンにアクセスしてその機能を検証します。テストを実施していないときは、仮想マシンはシャットダウンされます。
サイト復旧ソリューションの月額費用を見積もる必要があります。
見積もりにはどのような費用を含めるべきですか?
Azure Site Recovery を使用すると、仮想マシンを西ヨーロッパ地域に複製できます。
災害復旧テストを月に一度実施する予定です。テストは8時間かけて実施し、その間に仮想マシンにアクセスしてその機能を検証します。テストを実施していないときは、仮想マシンはシャットダウンされます。
サイト復旧ソリューションの月額費用を見積もる必要があります。
見積もりにはどのような費用を含めるべきですか?
正確答案: A
說明:(僅 PDFExamDumps 成員可見)
問題8
事例研究2 - ファブリカム社
概要
ファブリカム社は、ヨーロッパ各地にオフィスを構えるエンジニアリング会社です。本社はロンドンにあり、アムステルダム、ベルリン、ローマに支店があります。
既存環境:Active Directory環境
このネットワークには、corp.fabrikam.comとrd.fabrikam.comという名前の2つのActive Directoryフォレストが含まれています。これらのフォレスト間には信頼関係は存在しません。
Corp.fabrikam.comは、内部ユーザーおよびコンピュータ認証に使用されるIDを含む本番環境のフォレストです。
Rd.fabrikam.comは、研究開発(R&D)部門のみが使用します。R&D部門は、オンプレミスのリソースのみを使用することが制限されています。
既存環境:ネットワークインフラストラクチャ
各オフィスには、corp.fabrikam.comドメインのドメインコントローラーが少なくとも1台ずつ設置されています。本社には、rd.fabrikam.comフォレストに属するすべてのドメインコントローラーが設置されています。
すべてのオフィスは高速インターネット接続を備えています。
WebApp1という既存のアプリケーションは、ロンドンオフィスのデータセンターでホストされています。
WebApp1は、顧客が注文を行い、注文状況を追跡するために使用します。WebApp1は、Microsoft Internet Information Services(IIS)を使用するWeb層と、Microsoft SQL Serverを実行するデータベース層で構成されています。
2016年。Web層とデータベース層は、Hyper-V上で動作する仮想マシンにデプロイされる。
IT部門は現在、WebApp1のアップデートをテストするために、別のHyper-V環境を使用しています。
Fabrikamは、ソフトウェアアシュアランスを含むMicrosoftエンタープライズ契約を通じて、すべてのMicrosoftライセンスを購入しています。
既存環境:問題点
WebApp1の利用状況は予測不可能です。ピーク時には、ユーザーから遅延の報告が頻繁に寄せられます。一方で、それ以外の時間帯には、WebApp1のリソースが十分に活用されていないケースも多く見られます。
要件:計画された変更
Fabrikamは、認証にActive Directoryを使用する仮想マシンを含め、本番環境のワークロードの大部分を今後数年間でAzureに移行する予定です。
同社は最初のプロジェクトの一つとして、ハイブリッド型IDモデルを構築し、今後予定されているMicrosoft 365の導入を円滑に進める計画だ。
研究開発業務はすべて社内で行われます。
Fabrikamは、WebApp1の本番環境およびテスト環境をAzureに移行する予定です。
要件: 技術要件
Fabrikam社は、以下の技術要件を特定しました。
* ウェブサイトのコンテンツは、単一の場所から簡単に更新できる必要があります。
* 新しいウェブアプリケーションインスタンスをプロビジョニングする際には、ユーザーによる入力を最小限に抑える必要があります。
コスト削減のため、可能な限り既存のオンプレミスライセンスを使用してください。
* ユーザーは必ず、corp.fabrikam.comのUPN IDを使用して認証を行う必要があります。
* Azureへの新規デプロイは、Azureリージョンに障害が発生した場合に備えて、冗長性を確保する必要があります。
* 可能な限り、ソリューションはAzure App ServiceのStandard価格レベルを使用してAzureにデプロイする必要があります。
* ディレクトリ同期サービスに関する問題が発生した場合は、ITサポートという名前のメール配信グループに通知する必要があります。
* Azureとオンプレミスネットワーク間のリンクが切断された場合は、Azureでホストされている仮想マシンがActive Directoryに対して認証できることを確認してください。
* Azure Active Directory (Azure AD) と corp.fabrikam.com 間のディレクトリ同期は、Azure とオンプレミスネットワーク間のリンク障害の影響を受けてはならない。
要件: データベース要件
Fabrikamは、以下のデータベース要件を特定しました。
* WebApp1の本番インスタンスのデータベースメトリクスは、データベース管理者がパフォーマンス設定を最適化できるように、分析のために利用可能である必要があります。
顧客のアクセスを妨げないようにするため、データベース移行時にはデータベースのダウンタイムを最小限に抑える必要があります。
* 法令遵守要件を満たすため、データベースのバックアップデータは最低7年間保管する必要があります。
要件: セキュリティ要件
Fabrikamは、以下のセキュリティ要件を特定しています。
* 会社のポリシー、テンプレート、データなどの会社情報は、社外の者がアクセスできないようにする必要があります。
* オンプレミスネットワーク上のユーザーは、インターネット接続が切断された場合でも、corp.fabrikam.com に対して認証できる必要があります。
* 管理者は、corp.fabrikam.com の認証情報を使用して Azure ポータルに認証できる必要があります。
* Azure ポータルへのすべての管理アクセスは、多要素認証 (MFA) を使用して保護する必要があります。
* WebApp1のアップデートのテストは、社外の誰にも見られてはならない。
WebApp1 の Web 層に対する戦略を提案する必要があります。ソリューションは、どのようなことを提案すべきかを最小限に抑える必要があります。
事例研究2 - ファブリカム社
概要
ファブリカム社は、ヨーロッパ各地にオフィスを構えるエンジニアリング会社です。本社はロンドンにあり、アムステルダム、ベルリン、ローマに支店があります。
既存環境:Active Directory環境
このネットワークには、corp.fabrikam.comとrd.fabrikam.comという名前の2つのActive Directoryフォレストが含まれています。これらのフォレスト間には信頼関係は存在しません。
Corp.fabrikam.comは、内部ユーザーおよびコンピュータ認証に使用されるIDを含む本番環境のフォレストです。
Rd.fabrikam.comは、研究開発(R&D)部門のみが使用します。R&D部門は、オンプレミスのリソースのみを使用することが制限されています。
既存環境:ネットワークインフラストラクチャ
各オフィスには、corp.fabrikam.comドメインのドメインコントローラーが少なくとも1台ずつ設置されています。本社には、rd.fabrikam.comフォレストに属するすべてのドメインコントローラーが設置されています。
すべてのオフィスは高速インターネット接続を備えています。
WebApp1という既存のアプリケーションは、ロンドンオフィスのデータセンターでホストされています。
WebApp1は、顧客が注文を行い、注文状況を追跡するために使用します。WebApp1は、Microsoft Internet Information Services(IIS)を使用するWeb層と、Microsoft SQL Serverを実行するデータベース層で構成されています。
2016年。Web層とデータベース層は、Hyper-V上で動作する仮想マシンにデプロイされる。
IT部門は現在、WebApp1のアップデートをテストするために、別のHyper-V環境を使用しています。
Fabrikamは、ソフトウェアアシュアランスを含むMicrosoftエンタープライズ契約を通じて、すべてのMicrosoftライセンスを購入しています。
既存環境:問題点
WebApp1の利用状況は予測不可能です。ピーク時には、ユーザーから遅延の報告が頻繁に寄せられます。一方で、それ以外の時間帯には、WebApp1のリソースが十分に活用されていないケースも多く見られます。
要件:計画された変更
Fabrikamは、認証にActive Directoryを使用する仮想マシンを含め、本番環境のワークロードの大部分を今後数年間でAzureに移行する予定です。
同社は最初のプロジェクトの一つとして、ハイブリッド型IDモデルを構築し、今後予定されているMicrosoft 365の導入を円滑に進める計画だ。
研究開発業務はすべて社内で行われます。
Fabrikamは、WebApp1の本番環境およびテスト環境をAzureに移行する予定です。
要件: 技術要件
Fabrikam社は、以下の技術要件を特定しました。
* ウェブサイトのコンテンツは、単一の場所から簡単に更新できる必要があります。
* 新しいウェブアプリケーションインスタンスをプロビジョニングする際には、ユーザーによる入力を最小限に抑える必要があります。
コスト削減のため、可能な限り既存のオンプレミスライセンスを使用してください。
* ユーザーは必ず、corp.fabrikam.comのUPN IDを使用して認証を行う必要があります。
* Azureへの新規デプロイは、Azureリージョンに障害が発生した場合に備えて、冗長性を確保する必要があります。
* 可能な限り、ソリューションはAzure App ServiceのStandard価格レベルを使用してAzureにデプロイする必要があります。
* ディレクトリ同期サービスに関する問題が発生した場合は、ITサポートという名前のメール配信グループに通知する必要があります。
* Azureとオンプレミスネットワーク間のリンクが切断された場合は、Azureでホストされている仮想マシンがActive Directoryに対して認証できることを確認してください。
* Azure Active Directory (Azure AD) と corp.fabrikam.com 間のディレクトリ同期は、Azure とオンプレミスネットワーク間のリンク障害の影響を受けてはならない。
要件: データベース要件
Fabrikamは、以下のデータベース要件を特定しました。
* WebApp1の本番インスタンスのデータベースメトリクスは、データベース管理者がパフォーマンス設定を最適化できるように、分析のために利用可能である必要があります。
顧客のアクセスを妨げないようにするため、データベース移行時にはデータベースのダウンタイムを最小限に抑える必要があります。
* 法令遵守要件を満たすため、データベースのバックアップデータは最低7年間保管する必要があります。
要件: セキュリティ要件
Fabrikamは、以下のセキュリティ要件を特定しています。
* 会社のポリシー、テンプレート、データなどの会社情報は、社外の者がアクセスできないようにする必要があります。
* オンプレミスネットワーク上のユーザーは、インターネット接続が切断された場合でも、corp.fabrikam.com に対して認証できる必要があります。
* 管理者は、corp.fabrikam.com の認証情報を使用して Azure ポータルに認証できる必要があります。
* Azure ポータルへのすべての管理アクセスは、多要素認証 (MFA) を使用して保護する必要があります。
* WebApp1のアップデートのテストは、社外の誰にも見られてはならない。
WebApp1 の Web 層に対する戦略を提案する必要があります。ソリューションは、どのようなことを提案すべきかを最小限に抑える必要があります。
正確答案: A
說明:(僅 PDFExamDumps 成員可見)
問題9
複数の Azure サブスクリプションを含むランディングゾーンがあります。
サブスクリプションへのリソースのデプロイを自動化する必要があります。ソリューションは以下の要件を満たす必要があります。
- サポートパラメータ。
バージョン管理とソースコード管理をサポートします。
どちらの選択肢が使えますか?正解はそれぞれ完全な解決策を示しています。
注:正解ごとに1ポイントが加算されます。
複数の Azure サブスクリプションを含むランディングゾーンがあります。
サブスクリプションへのリソースのデプロイを自動化する必要があります。ソリューションは以下の要件を満たす必要があります。
- サポートパラメータ。
バージョン管理とソースコード管理をサポートします。
どちらの選択肢が使えますか?正解はそれぞれ完全な解決策を示しています。
注:正解ごとに1ポイントが加算されます。
正確答案: C,D
說明:(僅 PDFExamDumps 成員可見)
問題10
オンプレミスのストレージ ソリューションがあります。
ソリューションを Azure に移行する必要があります。ソリューションは、Hadoop Distributed File System (HDFS) をサポートする必要があります。
何を使うべきですか?
オンプレミスのストレージ ソリューションがあります。
ソリューションを Azure に移行する必要があります。ソリューションは、Hadoop Distributed File System (HDFS) をサポートする必要があります。
何を使うべきですか?
正確答案: C
說明:(僅 PDFExamDumps 成員可見)