AZ-900 JA Flashcards
https://learn.microsoft.com/ja-jp/credentials/certifications/azure-fundamentals/practice/assessment?assessment-type=practice&assessmentId=23&practice-assessment-type=certification&context=sso&source=esi
Azure Cost Management + Billing を使用して利用できる 2 つの機能はどれですか? 正しい解答はそれぞれ完全な解決策を示します。
- 予算を作成して管理する。
- リソースをデプロイする前に総保有コストを見積もる。
- 履歴レポートを生成し、将来の使用量を予測する。
- 前払いの場合に割引価格を提供する。
1) 予算を作成して管理する。
3) 履歴レポートを生成し、将来の使用量を予測する。
Azure Cost Management を使用して、リソース需要の傾向、消費率、コスト パターンを監視することで、コストと使用量の予算の作成および管理を行えます。 履歴データを使用してレポートを生成し、将来の使用量と支出を予測することもできます。
https://learn.microsoft.com/training/modules/describe-cost-management-azure/
Azure サブスクリプションで作成される 2 つのコンポーネントはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Microsoft Entra ユーザー アカウント
- 管理グループ
- リソース グループ
- resources
3) リソース グループ
4) resources
複数のサブスクリプションにまたがるアクセス、ポリシー、コンプライアンスを管理するために使用できるリソースはどれですか?
回答を 1 つだけ選択してください。
1) 管理単位
2) 管理グループ
3) リソース グループ
2) 管理グループ
プライマリ サイトにおける自然災害発生時、地域をまたいでリソースをレプリケートすることでビジネス継続性を確保できるようにする Azure コンポーネントはどれですか?
回答を 1 つだけ選択してください。
1) 可用性セット
2) 可用性ゾーン
3) Azure 仮想マシン スケール セット
4) リージョンのペア
4) リージョンのペア
リージョンのペアを使用することで Azure リソースを地域をまたいでレプリケートできるため、プライマリ リージョンで障害が発生した場合でもセカンダリ リージョンを確実に利用できるようになります。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
仮想プロセッサ、メモリ、ストレージ、ネットワーク リソースを含む物理コンピューターのソフトウェア エミュレーションである Azure リソースはどれですか?
回答を 1 つだけ選択してください。
1) コンテナー
2) 関数
3) 仮想マシン
4) App Service
3) 仮想マシン
仮想マシンは、物理コンピューターのソフトウェア エミュレーションです。 仮想プロセッサ、メモリ、ストレージ、およびネットワーク リソースが含まれます。 仮想マシンによってオペレーティング システムがホストされ、物理コンピューターと同じようにソフトウェアをインストールして実行できます。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
同一の仮想マシンのセットをデプロイして管理するために使用できる Azure コンピューティング サービスはどれですか?
回答を 1 つだけ選択してください。
1) 可用性セット
2) 可用性ゾーン
3) Azure Container Instances
4) Azure 仮想マシン スケール セット
4) Azure 仮想マシン スケール セット
Virtual Machine Scale Sets は、同一の仮想マシンのセットのデプロイおよび管理、スケーリングを行うために使用できる Azure コンピューティング リソースです。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
VPN ゲートウェイのユース ケースはどのシナリオですか?
回答を 1 つだけ選択してください。
1) Azure リソース間の通信を行う
2) オンプレミスのデータセンターを Azure Virtual Network に接続する
3) 送信ネットワーク トラフィックをフィルター処理する
4) 仮想ネットワークのアドレス空間をパーティション分割する
2) オンプレミスのデータセンターを Azure Virtual Network に接続する
Azure SQL データベースなどの Azure リソースを Azure Virtual Network に接続するために何を使用できますか?
回答を 1 つだけ選択してください。
1) ExpressRoute
2) ネットワーク セキュリティ グループ (NSG)
3) ピアリング
4) サービス エンドポイント
4) サービス エンドポイント
サービス エンドポイントは、Azure サービスを仮想ネットワークに公開するために使用され、両者の間の通信を提供します。 ExpressRoute は、オンプレミス ネットワークを Azure に接続するために使用されます。 NSG を使用すると、仮想ネットワークと仮想マシンの受信および送信の規則を構成できます。 ピアリングを使用すると、仮想ネットワークを互いに接続できます。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
コンテナーでアプリケーションを実行するために使用できる 2 つのサービスとは何ですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Azure Container Instances
- Azure Functions
- Azure Logic Apps
- Azure Kubernetes Service (AKS)
1) Azure Container Instances
4) Azure Kubernetes Service (AKS)
コンテナーは仮想化環境です。 1 台の物理ホスト上で複数の仮想マシンを実行するのと同じように、1 台の物理ホストまたは仮想ホストで複数のコンテナーを実行できます。 仮想マシンとは異なり、コンテナーのオペレーティング システムは自身で管理しません。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
テキストと画像を含む数千単位の数のファイルを格納するために、どのストレージ サービスを使用すべきですか?
回答を 1 つだけ選択してください。
(single)
1) Azure BLOB ストレージ
2) Azure Disk Storage
3) Azure Queue Storage
4) Azure Table Storage
1) Azure BLOB ストレージ
Azure BLOB ストレージは、テキストやバイナリ データなどの大量の非構造化データを格納するために使用できるオブジェクト ストレージ ソリューションです。
https://learn.microsoft.com/training/modules/describe-azure-storage-services/
データがオフラインで格納され、ストレージ コストが最も低く、データへのアクセスのコストが最も高い Azure BLOB ストレージ層はどれですか?
回答を 1 つだけ選択してください。
1) アーカイブ
2) クール
3) ホット
1) アーカイブ
Azure BLOB ストレージの一般的なユース ケースである 2 つのシナリオはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Web サイト用の ASPX ファイルをホストする
- 複数の仮想マシン上で仮想ドライブとしてアクセスするファイル ストレージ共有をマウントする
- 画像またはドキュメントをブラウザーに直接配信する
- バックアップと復元のためのデータを格納する
3) 画像またはドキュメントをブラウザーに直接配信する
4) バックアップと復元のためのデータを格納する
ストレージ コストが最も高く、データの読み取りと書き込みのアクセスの時間が最も早い Azure BLOB ストレージ サービス レベルはどれですか?
回答を 1 つだけ選択してください。
1) アーカイブ
2) クール
3) ホット
3) ホット
ホット層は、頻繁にアクセスされるデータを保存するのに最適です。 クール アクセス層の場合、ホット データと比較して可用性の SLA が若干低く、アクセス コストが高いですが、低いストレージ コストのための犠牲として許容できます。 アーカイブ ストレージにはデータがオフラインで格納され、ストレージ コストは最も低くなりますが、データのリハイドレートとアクセスのコストが最も高くなります。
https://learn.microsoft.com/training/modules/describe-azure-storage-services/
ユーザーが準拠しているデバイスからしかアプリケーションにアクセスできないようにするために何を使用できますか?
回答を 1 つだけ選択してください。
1) 条件付きアクセス
2) ハイブリッド ID
3) 多要素認証 (MFA)
4) シングル サインオン (SSO)
1) 条件付きアクセス
条件付きアクセスは、使用されているデバイスなどの ID のシグナルに基づいてリソースへのアクセスを許可または拒否するために、Microsoft Entra によって使用される機能です。 SSO を使用すると、ユーザーは 1 回サインインするだけで、その資格情報を使用して、さまざまなプロバイダーからの複数のリソースやアプリケーションにアクセスできるようになります。 MFA は、ユーザーのサインイン プロセス中に別の形式による本人確認を求めるプロセスです。 ハイブリッド ID ソリューションはは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID を作成します。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
Azure ロールベースのアクセス制御 (RBAC) のロールが適用されるオブジェクトまたはレベルはどれですか?
回答を 1 つだけ選択してください。
1) policy
2) リソース ロック
3) リソース タグ
4) scope
4) scope
Azure RBAC の役割は、このアクセスが適用されるリソースまたはリソースのセットであるスコープに対して適用されます。 リソース ロックでは、リソースが誤って削除または変更されることを防止できます。 リソース タグは、特定のワークロード、環境、事業単位、所有者に関連付けられているリソースを特定し、操作するために使用されます。 ポリシーでリソース構成にさまざまなルールを適用することで、構成が会社の標準に準拠した状態を維持できます。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
ユーザーが承認されたクライアント アプリケーションからのみ Microsoft Office 365 アプリケーションにアクセスできるようにするために使用できる Microsoft Entra 機能は何ですか?
回答を 1 つだけ選択してください。
1) Azure のロールベースのアクセス制御 (RBAC)
2) 条件付きアクセス
3) 多要素認証 (MFA)
4) シングル サインオン (SSO)
2) 条件付きアクセス
管理者は条件付きアクセスを使用して、特定のシグナルに基づいてリソースへのアクセスの管理、許可、拒否を行えます。 ユーザーが承認済みのクライアント アプリケーションを使用している場合にのみ、特定のアプリケーションへのアクセスを許可するように要求できます。 MFA は、ユーザーのサインイン プロセス中に別の形式による本人確認を求めるプロセスです。 例として、携帯電話のコードや指紋スキャンなどがあります。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
あなたの組織で、年間を通してリソース使用量が一貫している運用環境用の仮想マシンを複数デプロイする予定です。
仮想マシンの機能を損なうことなく仮想マシンのコストを最小限に抑えるために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Monitor アラート
2) Azure の予約
3) 使用制限
2) Azure の予約
Azure の予約を利用すると、特定の Azure サービスが割引料金となります。 Azure の予約を利用すると、従量課金制の料金と比較して最大 72% 節約できます。 前払いを行ってサービスとリソースを予約することで、割引を受けることができます。使用制限に到達した場合、使用制限によりサブスクリプションが一時停止される可能性があります。
https://learn.microsoft.com/training/modules/describe-cost-management-azure/
Azure サブスクリプションの書き込みアクセス許可を持つアカウントで多要素認証 (MFA) が有効になっていることを確認する必要があります。
何を実装する必要がありますか?
回答を 1 つだけ選択してください。
1) Azure Policy
2) 実装してテストする
3) リソース タグ
4) クラウド導入フレームワーク
1) Azure Policy
Azure のサービスである Azure Policy を使用すると、リソースを制御または監査するポリシーの作成、割り当て、管理を行うことができます。
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
仮想マシンのデプロイを特定の場所に制限するには、何を使用できますか?
回答を 1 つだけ選択してください。
1) Microsoft Defender for Cloud
2) Azure Policy
3) リソース グループ
4) 実装してテストする
2) Azure Policy
Azure Policy を許可されたリージョンのポリシーの作成に役立てることが可能で、これにより仮想マシンのデプロイを特定の場所に制限できます。
https://learn.microsoft.com/azure/governance/policy/overview
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/3-describe-purpose-of-azure-policy
開発チームが特定のサイズの仮想マシンのみを作成できるようにするために使用できるものは何ですか?
回答を 1 つだけ選択してください。
1) Azure Blueprint
2) Azure Policy
3) クラウド導入フレームワーク
4) 条件付きアクセス
2) Azure Policy
Azure Policy を使うと、個別のポリシーと、イニシアティブと呼ばれる関連するポリシーのグループの両方を定義できます。 Azure Policy によってリソースが評価され、作成したポリシーに準拠していないリソースが明示されます。 Azure Policy を使用すると、準拠していないリソースが作成されないようにすることもできます。
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
宣言型 JSON 形式でプロビジョニングするリソースを定義するために何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure CLI
2) Azure PowerShell
3) Azure Repos
4) Azure Resource Manager (ARM) テンプレート
4) Azure Resource Manager (ARM) テンプレート
ARM テンプレートを使用すると、使用するリソースを宣言型の JSON 形式で記述できます。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Azure Cloud Shell を介してアクセスでき、Azure 環境を管理できる 2 つのツールはどれですか?
該当するすべての回答を選択してください。
- Azure CLI
- Azure PowerShell
- Azure Repos
- Azure Resource Manager (ARM) テンプレート
1) Azure CLI
2) Azure PowerShell
Azure CLI は、ユーザーが Bash で Azure REST API を呼び出すコマンドを実行できる実行可能プログラムです。 Azure Cloud Shell は、実行可能プログラムとして Azure PowerShell もサポートしています。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
任意の Azure ツールや API からの要求を受け入れていて、Azure アカウント内のリソースの作成、更新、削除を行える管理レイヤーはどれですか?
回答を 1 つだけ選択してください。
1) Azure CLI
2) Azure 管理グループ
3) Azure Resource Manager (ARM)
4) Azure Sphere
3) Azure Resource Manager (ARM)
ARM は、Azure のデプロイおよび管理サービスです。 Azure アカウント内のリソースを作成、更新、削除できる管理レイヤーを提供します。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Android を実行するモバイル デバイスから新しい Azure 仮想マシンを作成するために使用できる 2 つのツールはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Azure Cloud Shell の PowerShell
- リモート デスクトップ
- SSH
- Azure portal
1) Azure Cloud Shell の PowerShell
4) Azure portal
Azure portal は、Android オペレーティング システムがインストールされているデバイスで実行できます。 ブラウザーには、Internet Explorer 11、Chrome、Firefox、Safari (すべて最新バージョン) など、任意の種類を使用できます。 ポータルにアクセスすると、Cloud Shell が表示されます。 その後、ユーザーは Cloud Shell 内から Bash と PowerShell にアクセスできます。 Bash と PowerShell を使用して、Azure 仮想マシンを作成できます。
https://learn.microsoft.com/azure/virtual-desktop/users/connect-android-chrome-os
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Azure リソースを評価して、信頼性、セキュリティ、パフォーマンスの向上、コストの削減に役立つレコメンデーションを作成する Azure サービスはどれですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure Service Health
4) Log Analytics
1) Azure Advisor
Azure Advisor によって Azure リソースが評価され、信頼性、セキュリティ、パフォーマンスの向上、オペレーショナル エクセレンスの実現、コストの削減に役立つレコメンデーションが作成されます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
しきい値を使用するカスタム ソリューションを作成して、ユーザーの需要に合わせてアプリをスケールアップまたはスケールダウンする自動スケーリング機能をトリガーできるようにする必要があります。
ソリューションには何を含める必要がありますか?
回答を 1 つだけ選択してください。
1) Application Insights
2) Azure Advisor
3) Azure Monitor
4) Azure Service Health
3) Azure Monitor
Azure Monitor は、CPU の割合などのメトリックおよびログ データを収集するプラットフォームです。 データを使用して自動スケーリングをトリガーできます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
Web アプリのパフォーマンスの異常を自動的に検出するために使用できる機能は何ですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Application Insights
3) Azure Cognitive Services
4) Azure DevOps
2) Azure Application Insights
Application Insights は Azure Monitor の機能で、実行中のアプリケーションを監視したり、パフォーマンスの異常を自動的に検出したり、組み込みの分析ツールを使用してアプリでユーザーが何を行っているかを確認したりできます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
特定の Azure リージョンでの停止に関する通知を受け取るために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure サポートとトラブルシューティング
4) Azure Service Health
4) Azure Service Health
Service Health は、リージョン全体のダウンタイムなど、Azure 関連のサービスの問題を通知します。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
仮想マシンの使用率が 5 分間で 80% を超えた場合にアラートを生成できる Azure サービスはどれですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure Policy
4) Azure Service Health
2) Azure Monitor
Azure Monitor は、メトリックに基づいて収集、分析、視覚化、アラートを行うプラットフォームです。 Azure Monitor では、Azure およびオンプレミス環境全体からのデータをログに記録できます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
組織にとって重要な Azure サービスの計画メンテナンスに関する情報を見つけるために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure Service Health
4) Log Analytics
3) Azure Service Health
影響を受けるサービス、リージョン、詳細にドリルダウンして、イベントでどのような影響が及ぶかや、行う必要がある対応を確認できます。 これらのイベントのほとんどはユーザーに影響を与えることなく発生し、表示されることはありません。 まれに再起動が必要になる場合がありますが、Service Health を使用して、ダウンタイムを最小限に抑えるためのメンテナンスを実行するタイミングを選択できます
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
ユーザーがリソースの変更や削除を行えないようにするために、Azure 仮想マシンに何を適用できますか?
回答を 1 つだけ選択してください。
1) ロック
2) タグ
3) ユーザー割り当てマネージド ID
4) 条件付きアクセス
1) ロック
正しい:ロック –– リソース ロックは両方の要件を満たします。
不正解です。タグ –– タグは要件を満たしません。
不正解です。ユーザー割り当てマネージド ID –– ID を追加しても、リソースを変更または削除する機能は追加されません。
不正解です。条件付きアクセス –– 条件付きアクセスは要件を満たしません。
https://learn.microsoft.com/azure/azure-resource-manager/management/lock-resources?tabs=json
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
データ ソースとデータセットへのアクセスを管理するために、Microsoft Purview ガバナンス ポータルのどの機能を使用すべきですか?
回答を 1 つだけ選択してください。
1) Data Catalog
2) データ資産の分析情報
3) データ ポリシー
4) データ共有
1)不正解です。Data Catalog –– これは、データの検出を可能にします。
2)不正解です。データ エステート分析情報 –– これは、データ エステートの正常性にアクセスします。
3)正しい:データ ポリシー –– これは、データへのアクセスを管理します。
4)不正解です。データ共有 –– これは、組織内および組織間でデータを共有します。
https://learn.microsoft.com/azure/purview/overview
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
プライベート クラウド デプロイト モデルの特性である 2 つの属性はどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- アプリケーションを迅速にプロビジョニングおよびプロビジョニング解除できます。
- ハードウェアを購入する必要があります。
- 組織は、使用した分に対してのみ支払いを行います。
- 会社が、物理的なリソースとセキュリティを完全な形で管理します。
2) ハードウェアを購入する必要があります。
4) 会社が、物理的なリソースとセキュリティを完全な形で管理します。
プライベート クラウドでは、スタートアップとメンテナンスのためのハードウェアを購入する必要があります。 プライベート クラウドでは、組織がリソースとセキュリティを管理します。 迅速なプロビジョニングは、パブリック クラウド デプロイ モデルの特性です。 使用した分だけ支払うことは、パブリック クラウド デプロイ モデルの特性です。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
パブリック クラウド デプロイ モデルの 2 つの特性は何ですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- コンピューティング リソースは、1 つの組織のユーザーによって独占的に使用されます。
- ハードウェアは、組織のオンサイト データセンターに物理的に配置されます。
- サーバーおよびストレージは、サードパーティのクラウド サービス プロバイダーによって所有および運用されます。
- サービスはインターネット経由で提供され、購入を希望する人であれば誰でもサービスを利用できます。
3) サーバーおよびストレージは、サードパーティのクラウド サービス プロバイダーによって所有および運用されます。
4) サービスはインターネット経由で提供され、購入を希望する人であれば誰でもサービスを利用できます。
パブリック クラウドの場合、サービスはインターネット経由で提供され、購入を希望する人であれば誰でもサービスを利用できます。 プライベート クラウドは、単一の組織に制限されます。 サーバーやストレージなどのクラウド リソースは、サードパーティのクラウド サービス プロバイダーによって所有および運用され、インターネット経由で提供されます。 プライベート クラウドは、1 つの企業または組織に属する特定のユーザー専用のコンピューティング リソースで構成されます。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
従量課金ベースのモデルの 2 つの特性は何ですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- 高い資本的支出
- 初期費用なし
- 物理インフラストラクチャの購入と管理が必要
- 使用しなくなったリソースの支払いをやめることが可能
2) 初期費用なし
4) 使用しなくなったリソースの支払いをやめることが可能
従量課金ベースのモデルでは、リソースの使用を開始するまで料金は発生せず、使用した分だけ料金が発生します。 リソースの使用を停止した場合、その分の支払いも停止します。 たいていの場合、高額の支出は物理インフラストラクチャの購入と関連するものであり、これは従量課金ベースのモデルでは必要ありません。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
多くの場合で、クラウド コンピューティングがオンプレミスのデータセンターよりも低コストであるのはなぜですか?
回答を 1 つだけ選択してください。
1) クラウド サービス オファリングの機能に制限があります。
2) ネットワーク帯域幅が無料です。
3) サービスは、1 つの地理的場所でのみ提供されます。
4) 使用した分だけ課金されます。
4) 使用した分だけ課金されます。
コンピューティングおよびストレージ サービスをレンタルし、使用したものに対してのみ課金されるため、多くの場合で運用上の支出が削減されます。 サービスとネットワーク帯域幅の種類によっては、料金が発生する可能性があります。 多くの場合、クラウド サービス オファリングであれば、特に小規模な組織におけるオンプレミスでのデプロイの場合に困難となる、あるいは桁違いの費用がかかる可能性のある機能を実現できます。 主要なクラウド プロバイダーは、世界中でサービスを提供しています。 ユーザーがいる場所の近くにサービスを簡単かつ比較的安価にデプロイできます。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
文を正しく補完する回答を選択します。
仮想マシンに RAM や CPU を追加してアプリのコンピューティング容量を増やすことは、[選択した回答] と呼ばれます。
回答を 1 つだけ選択してください。
1) ディザスター リカバリー
2) 高可用性
3) 水平スケーリング
4) 垂直スケーリング
4) 垂直スケーリング
垂直方向のスケーリングでは、仮想マシンに RAM や CPU を追加して、コンピューティング容量を増やします。 水平方向のスケーリングでは、構成に仮想マシンを追加するなどの方法でインスタンスのリソースを追加して、コンピューティング容量を増やします。 ディザスター リカバリーで、データなどのアセットを障害発生時に保護できます。 高可用性で、問題が発生した際のダウンタイムを最小限に抑えられます。
https://learn.microsoft.com/training/modules/describe-benefits-use-cloud-services/
クラウドベースのバックアップ サービス、データ レプリケーション、地理的分散機能とは何ですか?
回答を 1 つだけ選択してください。
1) コスト削減プラン
2) ディザスター リカバリー プラン
3) ハイブリッド クラウド デプロイ
4) 弾力性に優れたアプリケーション構成
2) ディザスター リカバリー プラン
ディザスター リカバリーでは、クラウド ベースのバックアップ、データ レプリケーション、地理的分散などのサービスを使用して、障害発生時にデータとコードを保護します。
https://learn.microsoft.com/training/modules/describe-benefits-use-cloud-services/
文を正しく補完する回答を選択します。
クラウド コンピューティングでは、[選択した回答] を使用して、アプリケーションを世界中のリージョンのデータセンターにデプロイできます。
回答を 1 つだけ選択してください。
1) ディザスター リカバリー
2) 弾力性
3) 地理的場所
4) 高可用性
3) 地理的場所
アプリとデータを世界中のリージョンのデータセンターにデプロイできるため、顧客に、使用しているリージョンで常に最高のパフォーマンスを保証することができます。 これは地理的分散と呼ばれます。
https://learn.microsoft.com/training/modules/describe-benefits-use-cloud-services/
アプリケーションをホストするオペレーティング システムの管理に対する責任を顧客が担う 2 つのデプロイ モデルはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- サービスとしてのインフラストラクチャ (IaaS)
- オンプレミス
- サービスとしてのプラットフォーム (PaaS)
- サービスとしてのソフトウェア (SaaS)
1) サービスとしてのインフラストラクチャ (IaaS)
2) オンプレミス
IaaS またはオンプレミスのデプロイを使用する場合、オペレーティング システムは顧客により管理されます。 PaaS および SaaS デプロイでは、オペレーティング システムにアクセスできません。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
通常、月単位または年単位のサブスクリプションを通じてライセンスが付与されるクラウド サービス モデルの種類はどれですか?
回答を 1 つだけ選択してください。
1) サービスとしてのインフラストラクチャ (IaaS)
2) サービスとしてのプラットフォーム (PaaS)
3) サービスとしてのソフトウェア (SaaS)
3) サービスとしてのソフトウェア (SaaS)
SaaS は、ご自身およびご自身のユーザーや顧客のために、一元的にホストおよび管理されるソフトウェアです。 通常、アプリケーションの 1 つのバージョンがすべての顧客向けに使用され、月単位または年単位のサブスクリプションを通じてライセンスが付与されます。 PaaS と IaaS は従量課金ベース モデルを使用するため、使用した分だけ支払うことになります。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
顧客がオペレーティング システムの管理に対する責任を担うのは、どのクラウド サービス モデルですか?
回答を 1 つだけ選択してください。
1) サービスとしてのインフラストラクチャ (IaaS)
2) サービスとしてのプラットフォーム (PaaS)
3) サービスとしてのソフトウェア (SaaS)
1) サービスとしてのインフラストラクチャ (IaaS)
IaaS は、クラウド プロバイダーが提供する仮想マシンとネットワークで構成されます。 顧客が OS とアプリケーションに対する責任を担います。 クラウド プロバイダーが PaaS と SaaS の OS に対する責任を担います。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
サービスとしてのソフトウェア (SaaS) モデルで、顧客が責任を担うものは何ですか?
回答を 1 つだけ選択してください。
1) データとアクセス
2) storage
3) runtime
4) 仮想マシン
1) データとアクセス
SaaS の場合、支払いを行うことで、サード パーティにより管理されるハードウェア上の既存のアプリケーションを使用できるようになります。 データの提供とアクセスの構成は自身で行います。 顧客は、プライベート クラウド内のストレージに対してのみ責任を担います。 顧客は、IaaS およびプライベート クラウドの仮想マシンとランタイムに対する責任を担います。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
あなたの組織でカスタム アプリケーションを構築しています。
サーバーの構成や管理ではなく、アプリケーション開発に集中する必要があります。
どのクラウド サービス モデルを使用する必要がありますか?
回答を 1 つだけ選択してください。
1) サービスとしてのインフラストラクチャ (IaaS)
2) サービスとしてのプラットフォーム (PaaS)
3) サービスとしてのソフトウェア (SaaS)
2) サービスとしてのプラットフォーム (PaaS)
PaaS では、すべてのプラットフォーム管理はクラウド プロバイダーによって処理されるため、ユーザーはアプリケーション開発に集中できます。 SaaS では、アプリケーション環境のあらゆる側面 (仮想マシン、ネットワーク リソース、データ ストレージ、アプリケーションなど) がクラウド プロバイダーによって管理されます。 IaaS は、物理サーバーを管理することと最も似通っているサービス モデルです。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
Azure SQL Database で使用されているクラウド サービス モデルはどれですか?
回答を 1 つだけ選択してください。
1) サービスとしてのインフラストラクチャ (IaaS)
2) サービスとしてのプラットフォーム (PaaS)
3) サービスとしてのソフトウェア (SaaS)
2) サービスとしてのプラットフォーム (PaaS)
Azure SQL Database は PaaS データベース エンジンです。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
どの種類のクラウド サービスが仮想ネットワークですか?
回答を 1 つだけ選択してください。
1) サービスとしてのインフラストラクチャ (IaaS)
2) サービスとしてのプラットフォーム (PaaS)
3) サービスとしてのソフトウェア (SaaS)
1) サービスとしてのインフラストラクチャ (IaaS)
IaaS は、物理サーバーとそのデータセンター インフラストラクチャの維持に関わるコストと複雑さの軽減に役立ちます。 仮想ネットワークは IaaS クラウド サービスの一部です。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
文を正しく補完する回答を選択します。
[選択した回答] は、Azure リソースの結合と整理に使用される論理コンテナーです。
回答を 1 つだけ選択してください。
1) 管理グループ
2) リソース グループ
3) Azure Resource Manager (ARM)
4) Azure リージョン
2) リソース グループ
リソースはリソース グループにまとめられ、Web アプリ、データベース、ストレージ アカウントなどの Azure リソースをデプロイして管理するための論理コンテナーとして機能します。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
文を正しく補完する回答を選択します。
[選択した回答] は、Azure リージョン内の物理的に分離されたデータ センターです。
回答を 1 つだけ選択してください。
1) 可用性ゾーン
2) 地域
3) リージョンのペア
4) リソース グループ
1) 可用性ゾーン
可用性ゾーンは、Azure リージョン内の物理的に分離されたデータ センターです。 それぞれの可用性ゾーンは、独立した電源、冷却手段、ネットワークを備えた 1 つまたは複数のデータセンターで構成されています。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
文を正しく補完する回答を選択します。
リージョンのペアリングでは、リージョンが同じ [選択した回答] 内の別のリージョンと組み合わされます。
回答を 1 つだけ選択してください。
1) 可用性ゾーン
2) データセンター
3) geography
4) リソース グループ
3) geography
各 Azure リージョンは、同じ地域内 (米国、ヨーロッパ、アジアなど) の少なくとも 300 マイル離れている別のリージョンと常に組み合わされます。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
storage001 という名前の Azure ストレージ アカウントは何の例ですか?
回答を 1 つだけ選択してください。
1) リソース
2) リソース グループ
3) リソース マネージャー
4) サブスクリプション
1) リソース
リソースは、Azure を通じて使用できる管理可能な要素です。 リソースの例として、仮想マシン、ストレージ アカウント、Web アプリ、データベース、および仮想ネットワークがあります。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
可用性ゾーンを利用できる 2 つの Azure リソースはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Azure SQL データベース
- Azure サブスクリプション
- リソース グループ
- 仮想マシン
1) Azure SQL データベース
4) 仮想マシン
可用性ゾーンは、主に仮想マシン、マネージド ディスク、ロード バランサー、SQL データベースを対象としています。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
サーバーレス環境でコードを実行するために何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Container Instances
2) Azure Functions
3) Azure Logic Apps
4) Azure Virtual Desktop
2) Azure Functions
Azure Functions を使用すると、基盤となるプラットフォームやインフラストラクチャを管理せずに、サービスとしてコードを実行できます。 Azure Logic Apps は Azure Functions に似ていますが、独自のコードを開発せずに定義済みのワークフローを使用します。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
Server Message Block (SMB) プロトコルを使用してアクセスできる、フル マネージドのファイル共有をクラウドで提供するストレージ サービスはどれですか?
回答を 1 つだけ選択してください。
1) Azure Disk Storage
2) Azure Files
3) Azure Queue Storage
4) Azure Table Storage
2) Azure Files
Azure Files は、フル マネージドのファイル共有をクラウドで提供します。共有には、Server Message Block (SMB) プロトコルを使用してアクセスできます。 Azure ファイル共有のマウントは、ローカル ネットワーク上にある共有に接続することと同様です。
https://learn.microsoft.com/training/modules/describe-azure-storage-services/
Web ページで提供される非構造化ファイル (画像など) を格納するために使用すべき Azure Storage サービスはどれですか?
回答を 1 つだけ選択してください。
1) Azure BLOB ストレージ
2) Azure Disk Storage
3) Azure Queue Storage
4) Azure Table Storage
1) Azure BLOB ストレージ
Azure BLOB ストレージは、テキストやバイナリ データなどの大量の非構造化データを格納するために使用できるオブジェクト ストレージ ソリューションです。
https://learn.microsoft.com/training/modules/describe-azure-storage-services/
ユーザーがリソース グループ内のすべてのリソースを管理できるようにするために何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Key Vault
2) Azure のロールベースのアクセス制御 (RBAC)
3) 実装してテストする
4) リソース タグ
2) Azure のロールベースのアクセス制御 (RBAC)
Azure RBAC を使用すると、一連のアクセス許可をユーザーやグループに割り当てることができます。 リソース タグは、特定のワークロード、環境、事業単位、所有者に関連付けられているリソースを特定し、操作するために使用されます。 リソース ロックでは、リソースが誤って削除または変更されることを防止できます。 Key Vault は、アプリケーションのシークレットを中央の 1 か所に保存するための一元的なクラウド サービスです。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
オンプレミスの Active Directory Domain Services (AD DS) ドメインから Microsoft Entra テナントに ID を同期するために何を使用できますか?
回答を 1 つだけ選択してください。
1) Microsoft Entra Connect
2) Azure Key Vault
3) Azure Resource Manager (ARM)
4) 条件付きアクセス
1) Microsoft Entra Connect
Microsoft Entra Connect は、オンプレミスの Active Directory Domain Services (AD DS) ドメインから Microsoft Entra にユーザー ID を同期します。 Microsoft Entra Connect を使用すると、両方のシステムでシングル サインオン (SSO)、MFA、セルフサービスのパスワード リセットなどの機能を使用できるようになります。 SSPR で、ユーザーが既知の侵害されたパスワードを使用することが防止されます。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
すべてのクラウド プロバイダーが提供する 2 つの基本的なサービスとは何ですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- アプリケーション開発
- コロケーション
- compute
- storage
3) compute
4) storage
すべてのクラウド プロバイダーは、コンピューティングおよびストレージ サービスを提供しています。 コロケーションは、企業が共有の物理データセンター内のスペースを借りることです。 アプリケーション開発については顧客が責任を担い、通常は社内で行うかサードパーティを介して行われます。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
クラウド コンピューティングの一般的な利点である 2 つの特性はどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- 水平スケーリングの廃止
- 地理的分散
- 高可用性
- サーバーへの物理的なアクセス
2) 地理的分散
3) 高可用性
クラウドベースのアプリでは、問題が発生した場合でも明らかなダウンタイムを発生させることなくユーザー エクスペリエンスを継続的に提供できます。 アプリとデータを世界中のリージョンのデータセンターにデプロイできるため、顧客に、使用しているリージョンで常に最高のパフォーマンスを保証することができます。 クラウド コンピューティングのアプリは、垂直方向と水平方向にスケーリングできます。 パブリック クラウド モデルでは、サーバーがクラウド プロバイダーにより管理されるため、自身でサーバーに物理的にアクセスすることはありません。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
オンプレミスのデプロイと比較した場合のクラウド コンピューティングの利点は何ですか?
回答を 1 つだけ選択してください。
1) より迅速にスケーリングできます。
2) 複数のワークステーションから作業できます。
3) インターネットが停止しても完全な形でアクセスできます。
4) CPU を自身で所有します。
1) より迅速にスケーリングできます。
クラウド コンピューティングを使用することで、より迅速にスケーリングできるようになります。 独自の CPU を所有することと、インターネットが停止しても完全な形でアクセスできることは、クラウド コンピューティングの特徴ではありません。 複数のワークステーションから作業を行うことは、オンプレミスのデプロイと比較した場合のクラウド コンピューティングの固有の特徴ではありません。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
文を正しく補完する回答を選択します。
[選択した回答] とは、ハードウェア購入などの 1 回発生する初期費用のことを指します。
回答を 1 つだけ選択してください。
1) 従量課金ベースのモデル
2) 資本的支出
3) 弾力性
4) 運用費
2) 資本的支出
資本的支出とは 1 回限りの経費であり、時間をかけて差し引くことができます。 運用支出はサービスを使用している間に課金されるもので、初期費用はありません。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
文を正しく補完する回答を選択します。
仮想マシンなどのリソースのインスタンスを追加してアプリのコンピューティング容量を増やすことは、[選択した回答] と呼ばれます。
回答を 1 つだけ選択してください。
1) ディザスター リカバリー
2) 高可用性
3) 水平スケーリング
4) 垂直スケーリング
3) 水平スケーリング
水平方向のスケーリングでは、構成に仮想マシンを追加するなどの方法でインスタンスのリソースを追加して、コンピューティング容量を増やします。 垂直方向のスケーリングは、仮想マシンに RAM または CPU を追加して行います。 ディザスター リカバリーで、データなどのアセットを障害発生時に保護できます。 高可用性で、問題が発生した際のダウンタイムを最小限に抑えられます。
https://learn.microsoft.com/training/modules/describe-benefits-use-cloud-services/
アプリケーションを実行するハードウェアを最も制御できるクラウド サービス モデルはどれですか?
回答を 1 つだけ選択してください。
1) サービスとしてのインフラストラクチャ (IaaS)
2) サービスとしてのプラットフォーム (PaaS)
3) サービスとしてのソフトウェア (SaaS)
1) サービスとしてのインフラストラクチャ (IaaS)
IaaS は、クラウド サービスの中で最も柔軟性の高いカテゴリです。 これは、アプリケーションを実行するハードウェアを完全に制御できるようにすることを目的としています。 PaaS では、ユーザーはオペレーティング システムを管理せず、基盤となるサーバーの構成を行いません。 SaaS では、ソフトウェアをホストするプラットフォームを自分で作成せずに、クラウドでホストされているソフトウェアをそのまま使用します。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
Microsoft Office 365 で使用されているクラウド サービス モデルはどれですか?
回答を 1 つだけ選択してください。
1) サービスとしてのインフラストラクチャ (IaaS)
2) サービスとしてのプラットフォーム (PaaS)
3) サービスとしてのソフトウェア (SaaS)
3) サービスとしてのソフトウェア (SaaS)
SaaS では、ユーザーはインターネット経由でクラウドベースのアプリに接続して使用できます。 一般的な例には、メール、予定表、Office 365 などの Office ツールがあります。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
サービスとしてのインフラストラクチャ (IaaS) クラウド サービス モデルを使用するものは何ですか?
回答を 1 つだけ選択してください。
1) Azure App Service
2) Azure Cosmos DB
3) Azure の仮想マシン
4) Microsoft Office 365
3) Azure の仮想マシン
Azure Virtual Machines は IaaS オファリングです。 顧客は、仮想マシンの構成とすべてのオペレーティング システムの構成に対する責任を担います。 Azure App Service と Azure Cosmos DB は PaaS オファリングです。 Microsoft Office 365 は SaaS オファリングです。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
オンプレミスのデータセンターでアプリケーションを実行するコストと、Azure でアプリケーションを実行するコストを比較する必要があります。
何を役立てることができますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Cost Management
3) Azure 料金計算ツール
4) 総保有コスト (TCO) 計算ツール
4) 総保有コスト (TCO) 計算ツール
TCO 計算ツールを使用すると、オンプレミスのデータセンターで運用する場合と比較して、Azure でソリューションを運用した場合の、時間の経過に伴うコストの節約を見積もることができます。
https://learn.microsoft.com/training/modules/describe-cost-management-azure/
サービスとしてのプラットフォーム (PaaS) 製品を使用する新しいソリューションを Azure で構築する予定です。
毎月のコストを見積もるために何を使用すべきですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Cost Management
3) Azure 料金計算ツール
4) 総保有コスト (TCO) 計算ツール
3) Azure 料金計算ツール
Azure 料金計算ツールを使用すると、特定の要件に従って見積もりと構成を行えます。 その後、ソリューションに追加した各リソースに関連付けられたコストの詳細な内訳と共に、総見積もり価格を受け取ります。
https://learn.microsoft.com/training/modules/describe-cost-management-azure/
リソースの場所を変更せずに、組織内のさまざまなグループにリソースのコストを関連付ける必要があります。
何を使用する必要がありますか?
回答を 1 つだけ選択してください。
1) 管理単位
2) リソース グループ
3) リソース タグ
4) サブスクリプション
3) リソース タグ
また、リソース タグを使用して課金データをグループ化し、運用環境で実行されている仮想マシンの課金使用量など、ランタイム環境ごとにコストを分類することもできます。
https://learn.microsoft.com/azure/azure-resource-manager/management/tag-resources?tabs=json
https://learn.microsoft.com/training/modules/describe-cost-management-azure/7-describe-purpose-of-tags
新規および既存の Azure リソースが会社の標準に準拠し続けるようにするために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Policy
3) 実装してテストする
4) リソース タグ
2) Azure Policy
Azure のサービスである Azure Policy を使用すると、リソースを制御または監査するポリシーの作成、割り当て、管理を行うことができます。 これらのポリシーですべてのリソース構成にさまざまなルールを適用することで、構成が会社の標準に準拠した状態を維持できます。
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
仮想マシンのデプロイを特定の場所に制限するには、何を使用できますか?
回答を 1 つだけ選択してください。
1) Microsoft Defender for Cloud
2) Azure Policy
3) リソース グループ
4) 実装してテストする
2) Azure Policy
Azure Policy を許可されたリージョンのポリシーの作成に役立てることが可能で、これにより仮想マシンのデプロイを特定の場所に制限できます。
https://learn.microsoft.com/azure/governance/policy/overview
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/3-describe-purpose-of-azure-policy
サード パーティのクラウド プラットフォームとオンプレミス環境全体でサーバーを管理するために何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Arc
2) Azure CLI
3) Azure Monitor
4) Azure PowerShell
1) Azure Arc
Azure Arc は、マルチクラウドとオンプレミスの管理プラットフォームに一貫性をもたらすことでガバナンスと管理を簡素化します。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/3-describe-purpose-of-azure-arc
Azure Cloud Shell にアクセスするために何を使用すべきですか?
回答を 1 つだけ選択してください。
1) Web ブラウザー
2) Azure Resource Manager (ARM)
3) Microsoft Visual Studio Code
4) ローカル コンピューター上のコマンド ライン
1) Web ブラウザー
Cloud Shell は、Azure リソースを管理するための、ブラウザーでアクセスできるインタラクティブなシェルです。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Azure リソースのコストを削減するためのレコメンデーションを得られるものは何ですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure ダッシュ ボード
3) Azure Service Health
4) Microsoft Defender for Cloud
1) Azure Advisor
Azure Advisor は、アカウントの使用状況を分析して、その設定と構成されたルールに基づいてレコメンデーションを作成します。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
Azure のコスト削減のための新しいレコメンデーションがある場合に、通知を受け取れるようにする必要があります。
どのツールを使う必要がありますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure Service Health
4) Log Analytics
1) Azure Advisor
Azure Advisor によって Azure リソースが評価され、信頼性、セキュリティ、パフォーマンスの向上、オペレーショナル エクセレンスの実現、コストの削減に役立つレコメンデーションが作成されます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
サービスの提供終了や破壊的変更などのサービスの中断を避けるために、何に対して積極的な確認と対応を行う必要がありますか?
回答を 1 つだけ選択してください。
1) Application Insights
2) Azure Monitor
3) 正常性の勧告
4) サービスの問題
3) 正常性の勧告
正常性の勧告は、サービスの提供終了や破壊的変更などのサービスの中断を回避するために積極的な対応を行う必要がある問題です。 サービスの問題とは、停止などの直ちに対処する必要がある問題です。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
特定の Azure リージョンでの停止に関する通知を受け取るために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure サポートとトラブルシューティング
4) Azure Service Health
4) Azure Service Health
Service Health は、リージョン全体のダウンタイムなど、Azure 関連のサービスの問題を通知します。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
毎日 9:00 から 17:00 の間にのみアクセスされる Azure 仮想マシンがあります。
コストを最小限に抑えつつ、関連するハード ディスクとデータを維持するためには何をすればよいですか?
回答を 1 つだけ選択してください。
1) 不要な場合は、仮想マシンの割り当てを解除する
2) 不要な場合は、仮想マシンを削除する
3) Privileged Identity Management を実装する。
4) 仮想マシンのサイズを小さくします。
1) 不要な場合は、仮想マシンの割り当てを解除する
特定の期間にのみ使用される仮想マシンのワークロードがあり、これが毎日 1 時間ごとに実行されている場合、コストの無駄になります。 使用していないときに割り当てを解除し、必要に応じて再起動を行う候補としてこれらの仮想マシンが該当します。これにより、仮想マシンの割り当てが解除されている期間のコンピューティング コストを削減できます。
https://learn.microsoft.com/training/modules/describe-cost-management-azure/
Azure 仮想マシンのデプロイのためのソリューションのレコメンデーションを行う必要があります。 このソリューションにおいて、会社の標準を仮想マシンに適用する必要があります。
レコメンデーションには何を含める必要がありますか?
回答を 1 つだけ選択してください。
1) Microsoft Intune コンプライアンス ポリシー
2) Azure Cost Management
3) Azure のロック
4) Azure Policy
4) Azure Policy
Azure VM Image Builder と Azure Compute Gallery と組み合わせて使用する場合、Azure ポリシーで会社の標準を新しい仮想マシンに適用できるようになります。 Azure Policy とロールベースのアクセス制御 (RBAC) の割り当てを使用することにより、企業は Azure リソースに対して標準を適用できます。 ただし、仮想マシンでは、これらのメカニズムはコントロール プレーンまたは仮想マシンへのルートにのみ影響します。
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
Azure でリソースを作成するために使用でき、すべてのリソースが依存関係に基づく特定の順序で、並列かつべき等に作成されるようにするための検証ステップが含まれているものは何ですか?
回答を 1 つだけ選択してください。
1) Azure CLI
2) Azure PowerShell
3) Azure Resource Manager (ARM) テンプレート
4) Azure REST API
3) Azure Resource Manager (ARM) テンプレート
ARM テンプレートで、一貫した形で行われる繰り返しのデプロイ向けに、アプリケーションのインフラストラクチャ要件を定義します。 検証ステップで、すべてのリソースを依存関係に基づく適切な順序で、並列かつべき等に作成できるようにします。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Azure でリソースを管理する必要がある Linux 管理者のチームがいます。 チームは Bash シェルを使用して管理を行いたいと考えています。
何を推奨すればよいですか?
回答を 1 つだけ選択してください。
1) Azure Blueprint
2) Azure CLI
3) Azure PowerShell
4) Azure Resource Manager (ARM) テンプレート
2) Azure CLI
Azure CLI で Bash シェルを使用して管理タスクを実行できます。 Bash は Linux 環境で使用されるため、Linux 管理者であれば、Azure CLI からのコマンド ライン管理をより快適に実行できるはずです。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
組織のオンサイト データセンターにサーバーが物理的に配置されていて、いくつかのサーバーをクラウドに移行する場合、どのクラウド デプロイ モデルを使用していることになりますか?
回答を 1 つだけ選択してください。
1) ハイブリッド クラウド
2) プライベート クラウド
3) パブリック クラウド
1) ハイブリッド クラウド
ハイブリッド クラウドは、パブリック クラウドとプライベート クラウドを組み合わせ、それらのクラウド間でデータとアプリケーションを共有できるようにしたコンピューティング環境です。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
文を正しく補完する回答を選択します。
ビジネス要件の変化に応じてクラウドベースのリソースを迅速にデプロイおよび構成することは、[選択した回答] と呼ばれます。
回答を 1 つだけ選択してください。
1) 機敏性
2) 弾力性
3) 高可用性
4) スケーラビリティ
1) 機敏性
機敏性は、アプリ要件の変更に応じてクラウドベースのリソースを迅速にデプロイおよび構成できることを意味します。 スケーラビリティは、RAM、CPU、あるいは仮想マシン全体を構成に追加できることを意味します。 弾力性は、自動スケーリングを利用するようにクラウドベースのアプリを構成して、アプリで必要なリソースを常に確保することができることを意味します。 高可用性とは、問題が発生した場合でも、クラウドベースのアプリで明らかなダウンタイムを発生させることなくユーザー エクスペリエンスを継続的に提供できることを意味します。
https://learn.microsoft.com/training/modules/describe-benefits-use-cloud-services/
文を正しく補完する回答を選択します。
[選択した回答] の例として、顧客の需要を満たすために必要なリソースをアプリケーションが確保できるようにするために、アプリケーションを自動的にスケーリングすることがあります。
回答を 1 つだけ選択してください。
1) 機敏性
2) 弾力性
3) 地理的分散
4) 高可用性
2) 弾力性
弾力性とは、営業時間中などに必要に応じてリソースをスケーリングして、アプリケーションが需要に対応できるようにした後、ピーク外の時間帯に使用可能なリソースを減らすことができる能力を意味します。 機敏性とは、新しいアプリケーションとサービスを迅速にデプロイできる能力を意味します。 高可用性とは、障害発生時にサービスやアプリケーションが利用できる状態を維持するための能力を意味します。 地理的分散は、通常はユーザーの近くにある複数の地理的場所でサービスやアプリケーションを使用できるようにします。
https://learn.microsoft.com/training/modules/describe-benefits-use-cloud-services/
サービスとしてのプラットフォーム (PaaS) モデルで、クラウド サービス プロバイダーが責任を担う 2 つのコンポーネントはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- 情報とデータ
- オペレーティング システム
- 物理ネットワーク
- ユーザー アクセス
- オペレーティング システム
- 物理ネットワーク
PaaS では、クラウド プロバイダーがオペレーティング システム、物理データセンター、物理ホスト、物理ネットワークに対する責任を担います。 PaaS では、顧客がアカウントと ID に対する責任を担います。
https://learn.microsoft.com/training/modules/describe-cloud-service-types/
Azure で、課金レポートと請求書がデフォルトで個別に発行されるリソースはどれですか?
回答を 1 つだけ選択してください。
1) accounts
2) 管理グループ
3) リソース グループ
4) subscriptions
4) subscriptions
Azure により、サブスクリプションごとに個別の課金レポートと請求書が生成されるため、コストを整理して管理することができます。 リソース グループを使用してコストをグループ化できますが、リソース グループごとに個別の請求書を受け取ることにはなりません。 管理グループは、サブスクリプションのアクセス権、ポリシー、コンプライアンスを効率的に管理するために使用されます。 サブスクリプションを請求書セクションにロールアップするように課金プロファイルを設定できますが、これにはカスタマイズが必要です。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
2 つの異なる Azure Virtual Network 上のリソースが相互に通信できるようにする必要があります。
何を構成する必要がありますか?
回答を 1 つだけ選択してください。
1) ネットワーク セキュリティ グループ (NSG)
2) ポイント対サイト VPN
3) ピアリング
4) サービス エンドポイント
3) ピアリング
仮想ネットワークのピアリングを使用して、仮想ネットワーク同士をリンクできます。 ピアリングを使用すると、各仮想ネットワーク内のリソースを相互に通信させることができます。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
オンプレミス ネットワークと Azure リソースの間のネットワーク接続を確立するために使用できる 2 つのサービスはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Azure Bastion
- Azure Firewall
- Azure VPN Gateway
- ExpressRoute
- Azure VPN Gateway
- ExpressRoute
ExpressRoute 接続と Azure VPN Gateway は、オンプレミス ネットワークを Azure に接続するために使用できる 2 つのサービスです。 Bastion には、SSH/RDP を使用して Azure 仮想マシンをリモートで管理するための Web インターフェイスが用意されています。 Azure Firewall は、仮想ネットワークを保護するために使用されるステートフル ファイアウォール サービスです。
https://learn.microsoft.com/azure/expressroute/expressroute-connectivity-models
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
多層防御の目的は何ですか?
回答を 1 つだけ選択してください。
1) 特定のワークロード、環境、事業単位、所有者に関連付けられているリソースを特定し、操作できるようにする
2) リソースを評価し、信頼性とパフォーマンスの向上に役立つレコメンデーションを作成する
3) 構成が会社の標準に準拠した状態を維持できるように、リソースを制御または監査するポリシーを管理する
4) 承認されていないユーザーが情報にアクセスできないように、複数の保護レイヤーを使用する
4) 承認されていないユーザーが情報にアクセスできないように、複数の保護レイヤーを使用する
多層防御の目的は、複数の保護レイヤーを使用して、承認されていないユーザーが情報にアクセスしたり情報を盗んだりできないようにすることです。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
1 回サインインしたユーザーがその資格情報を使用して、さまざまなプロバイダーからの複数のリソースやアプリケーションにアクセスできるようにするものは何ですか?
回答を 1 つだけ選択してください。
1) 条件付きアクセス
2) デバイス管理
3) 多要素認証 (MFA)
4) シングル サインオン (SSO)
4) シングル サインオン (SSO)
SSO を使用すると、ユーザーは 1 回サインインするだけで、その資格情報を使用して、さまざまなプロバイダーからの複数のリソースやアプリケーションにアクセスできるようになります。 MFA は、ユーザーのサインイン プロセス中に別の形式による本人確認を求めるプロセスです。 条件付きアクセスは、ID のシグナルに基づいてリソースへのアクセスを許可または拒否するために、Microsoft Entra によって使用されるツールです。 Microsoft Entra では、デバイスの登録がサポートされています。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
ユーザーに自分の携帯電話を使用してサインインするように要求するセキュリティ認証を構成するために使用できる Microsoft Entra 機能は何ですか?
回答を 1 つだけ選択してください。
1) Azure Information Protection (AIP)
2) Microsoft Defender for Cloud
3) Microsoft Entra 確認済み ID
4) 多要素認証 (MFA)
4) 多要素認証 (MFA)
MFA とは、アプリケーションにサインインする際にパスワードだけではなく他の何かを要求するという概念です。 携帯電話を使用して、電話、テキスト、またはコードを受け取ることで認証を行えます。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
Microsoft Entra によって提供される 2 つのサービスはどれですか? 正しい解答はそれぞれ完全な解決策を示しています。
該当するすべての回答を選択してください。
- 認証
- データ暗号化
- 名前解決
- シングル サインオン (SSO)
1) 認証
4) シングル サインオン (SSO)
Microsoft Entra には、ID を検証し、アプリケーションとリソースにアクセスするためのサービスが用意されています。 SSO を使用すると、1 つのユーザー名とパスワードを記憶して複数のアプリケーションにアクセスできるようになります。これは、Azure AD で利用できます。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
ユーザーが特定の場所からサインインしようとした場合には多要素認証 (MFA) を使用して認証するようにするために、何を使用できますか?
回答を 1 つだけ選択してください。
1) 管理単位
2) Azure のロールベースのアクセス制御 (RBAC)
3) 条件付きアクセス
4) シングル サインオン (SSO)
3) 条件付きアクセス
条件付きアクセスでは、シグナルを使用して認証試行に関する情報を特定してから、アクセスをブロックするか、あるいは MFA などの追加の検証を要求するかを決定できます。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
