AZ-900 JA Flashcards
https://learn.microsoft.com/ja-jp/credentials/certifications/azure-fundamentals/practice/assessment?assessment-type=practice&assessmentId=23&practice-assessment-type=certification&context=sso&source=esi
Azure Cost Management + Billing を使用して利用できる 2 つの機能はどれですか? 正しい解答はそれぞれ完全な解決策を示します。
- 予算を作成して管理する。
- リソースをデプロイする前に総保有コストを見積もる。
- 履歴レポートを生成し、将来の使用量を予測する。
- 前払いの場合に割引価格を提供する。
1) 予算を作成して管理する。
3) 履歴レポートを生成し、将来の使用量を予測する。
Azure Cost Management を使用して、リソース需要の傾向、消費率、コスト パターンを監視することで、コストと使用量の予算の作成および管理を行えます。 履歴データを使用してレポートを生成し、将来の使用量と支出を予測することもできます。
https://learn.microsoft.com/training/modules/describe-cost-management-azure/
Azure サブスクリプションで作成される 2 つのコンポーネントはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Microsoft Entra ユーザー アカウント
- 管理グループ
- リソース グループ
- resources
3) リソース グループ
4) resources
複数のサブスクリプションにまたがるアクセス、ポリシー、コンプライアンスを管理するために使用できるリソースはどれですか?
回答を 1 つだけ選択してください。
1) 管理単位
2) 管理グループ
3) リソース グループ
2) 管理グループ
プライマリ サイトにおける自然災害発生時、地域をまたいでリソースをレプリケートすることでビジネス継続性を確保できるようにする Azure コンポーネントはどれですか?
回答を 1 つだけ選択してください。
1) 可用性セット
2) 可用性ゾーン
3) Azure 仮想マシン スケール セット
4) リージョンのペア
4) リージョンのペア
リージョンのペアを使用することで Azure リソースを地域をまたいでレプリケートできるため、プライマリ リージョンで障害が発生した場合でもセカンダリ リージョンを確実に利用できるようになります。
https://learn.microsoft.com/training/modules/describe-core-architectural-components-of-azure/
仮想プロセッサ、メモリ、ストレージ、ネットワーク リソースを含む物理コンピューターのソフトウェア エミュレーションである Azure リソースはどれですか?
回答を 1 つだけ選択してください。
1) コンテナー
2) 関数
3) 仮想マシン
4) App Service
3) 仮想マシン
仮想マシンは、物理コンピューターのソフトウェア エミュレーションです。 仮想プロセッサ、メモリ、ストレージ、およびネットワーク リソースが含まれます。 仮想マシンによってオペレーティング システムがホストされ、物理コンピューターと同じようにソフトウェアをインストールして実行できます。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
同一の仮想マシンのセットをデプロイして管理するために使用できる Azure コンピューティング サービスはどれですか?
回答を 1 つだけ選択してください。
1) 可用性セット
2) 可用性ゾーン
3) Azure Container Instances
4) Azure 仮想マシン スケール セット
4) Azure 仮想マシン スケール セット
Virtual Machine Scale Sets は、同一の仮想マシンのセットのデプロイおよび管理、スケーリングを行うために使用できる Azure コンピューティング リソースです。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
VPN ゲートウェイのユース ケースはどのシナリオですか?
回答を 1 つだけ選択してください。
1) Azure リソース間の通信を行う
2) オンプレミスのデータセンターを Azure Virtual Network に接続する
3) 送信ネットワーク トラフィックをフィルター処理する
4) 仮想ネットワークのアドレス空間をパーティション分割する
2) オンプレミスのデータセンターを Azure Virtual Network に接続する
Azure SQL データベースなどの Azure リソースを Azure Virtual Network に接続するために何を使用できますか?
回答を 1 つだけ選択してください。
1) ExpressRoute
2) ネットワーク セキュリティ グループ (NSG)
3) ピアリング
4) サービス エンドポイント
4) サービス エンドポイント
サービス エンドポイントは、Azure サービスを仮想ネットワークに公開するために使用され、両者の間の通信を提供します。 ExpressRoute は、オンプレミス ネットワークを Azure に接続するために使用されます。 NSG を使用すると、仮想ネットワークと仮想マシンの受信および送信の規則を構成できます。 ピアリングを使用すると、仮想ネットワークを互いに接続できます。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
コンテナーでアプリケーションを実行するために使用できる 2 つのサービスとは何ですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Azure Container Instances
- Azure Functions
- Azure Logic Apps
- Azure Kubernetes Service (AKS)
1) Azure Container Instances
4) Azure Kubernetes Service (AKS)
コンテナーは仮想化環境です。 1 台の物理ホスト上で複数の仮想マシンを実行するのと同じように、1 台の物理ホストまたは仮想ホストで複数のコンテナーを実行できます。 仮想マシンとは異なり、コンテナーのオペレーティング システムは自身で管理しません。
https://learn.microsoft.com/training/modules/describe-azure-compute-networking-services/
テキストと画像を含む数千単位の数のファイルを格納するために、どのストレージ サービスを使用すべきですか?
回答を 1 つだけ選択してください。
(single)
1) Azure BLOB ストレージ
2) Azure Disk Storage
3) Azure Queue Storage
4) Azure Table Storage
1) Azure BLOB ストレージ
Azure BLOB ストレージは、テキストやバイナリ データなどの大量の非構造化データを格納するために使用できるオブジェクト ストレージ ソリューションです。
https://learn.microsoft.com/training/modules/describe-azure-storage-services/
データがオフラインで格納され、ストレージ コストが最も低く、データへのアクセスのコストが最も高い Azure BLOB ストレージ層はどれですか?
回答を 1 つだけ選択してください。
1) アーカイブ
2) クール
3) ホット
1) アーカイブ
Azure BLOB ストレージの一般的なユース ケースである 2 つのシナリオはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Web サイト用の ASPX ファイルをホストする
- 複数の仮想マシン上で仮想ドライブとしてアクセスするファイル ストレージ共有をマウントする
- 画像またはドキュメントをブラウザーに直接配信する
- バックアップと復元のためのデータを格納する
3) 画像またはドキュメントをブラウザーに直接配信する
4) バックアップと復元のためのデータを格納する
ストレージ コストが最も高く、データの読み取りと書き込みのアクセスの時間が最も早い Azure BLOB ストレージ サービス レベルはどれですか?
回答を 1 つだけ選択してください。
1) アーカイブ
2) クール
3) ホット
3) ホット
ホット層は、頻繁にアクセスされるデータを保存するのに最適です。 クール アクセス層の場合、ホット データと比較して可用性の SLA が若干低く、アクセス コストが高いですが、低いストレージ コストのための犠牲として許容できます。 アーカイブ ストレージにはデータがオフラインで格納され、ストレージ コストは最も低くなりますが、データのリハイドレートとアクセスのコストが最も高くなります。
https://learn.microsoft.com/training/modules/describe-azure-storage-services/
ユーザーが準拠しているデバイスからしかアプリケーションにアクセスできないようにするために何を使用できますか?
回答を 1 つだけ選択してください。
1) 条件付きアクセス
2) ハイブリッド ID
3) 多要素認証 (MFA)
4) シングル サインオン (SSO)
1) 条件付きアクセス
条件付きアクセスは、使用されているデバイスなどの ID のシグナルに基づいてリソースへのアクセスを許可または拒否するために、Microsoft Entra によって使用される機能です。 SSO を使用すると、ユーザーは 1 回サインインするだけで、その資格情報を使用して、さまざまなプロバイダーからの複数のリソースやアプリケーションにアクセスできるようになります。 MFA は、ユーザーのサインイン プロセス中に別の形式による本人確認を求めるプロセスです。 ハイブリッド ID ソリューションはは、場所に関係なく、すべてのリソースに対する認証と承認のための共通ユーザー ID を作成します。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
Azure ロールベースのアクセス制御 (RBAC) のロールが適用されるオブジェクトまたはレベルはどれですか?
回答を 1 つだけ選択してください。
1) policy
2) リソース ロック
3) リソース タグ
4) scope
4) scope
Azure RBAC の役割は、このアクセスが適用されるリソースまたはリソースのセットであるスコープに対して適用されます。 リソース ロックでは、リソースが誤って削除または変更されることを防止できます。 リソース タグは、特定のワークロード、環境、事業単位、所有者に関連付けられているリソースを特定し、操作するために使用されます。 ポリシーでリソース構成にさまざまなルールを適用することで、構成が会社の標準に準拠した状態を維持できます。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
ユーザーが承認されたクライアント アプリケーションからのみ Microsoft Office 365 アプリケーションにアクセスできるようにするために使用できる Microsoft Entra 機能は何ですか?
回答を 1 つだけ選択してください。
1) Azure のロールベースのアクセス制御 (RBAC)
2) 条件付きアクセス
3) 多要素認証 (MFA)
4) シングル サインオン (SSO)
2) 条件付きアクセス
管理者は条件付きアクセスを使用して、特定のシグナルに基づいてリソースへのアクセスの管理、許可、拒否を行えます。 ユーザーが承認済みのクライアント アプリケーションを使用している場合にのみ、特定のアプリケーションへのアクセスを許可するように要求できます。 MFA は、ユーザーのサインイン プロセス中に別の形式による本人確認を求めるプロセスです。 例として、携帯電話のコードや指紋スキャンなどがあります。
https://learn.microsoft.com/training/modules/describe-azure-identity-access-security/
あなたの組織で、年間を通してリソース使用量が一貫している運用環境用の仮想マシンを複数デプロイする予定です。
仮想マシンの機能を損なうことなく仮想マシンのコストを最小限に抑えるために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Monitor アラート
2) Azure の予約
3) 使用制限
2) Azure の予約
Azure の予約を利用すると、特定の Azure サービスが割引料金となります。 Azure の予約を利用すると、従量課金制の料金と比較して最大 72% 節約できます。 前払いを行ってサービスとリソースを予約することで、割引を受けることができます。使用制限に到達した場合、使用制限によりサブスクリプションが一時停止される可能性があります。
https://learn.microsoft.com/training/modules/describe-cost-management-azure/
Azure サブスクリプションの書き込みアクセス許可を持つアカウントで多要素認証 (MFA) が有効になっていることを確認する必要があります。
何を実装する必要がありますか?
回答を 1 つだけ選択してください。
1) Azure Policy
2) 実装してテストする
3) リソース タグ
4) クラウド導入フレームワーク
1) Azure Policy
Azure のサービスである Azure Policy を使用すると、リソースを制御または監査するポリシーの作成、割り当て、管理を行うことができます。
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
仮想マシンのデプロイを特定の場所に制限するには、何を使用できますか?
回答を 1 つだけ選択してください。
1) Microsoft Defender for Cloud
2) Azure Policy
3) リソース グループ
4) 実装してテストする
2) Azure Policy
Azure Policy を許可されたリージョンのポリシーの作成に役立てることが可能で、これにより仮想マシンのデプロイを特定の場所に制限できます。
https://learn.microsoft.com/azure/governance/policy/overview
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/3-describe-purpose-of-azure-policy
開発チームが特定のサイズの仮想マシンのみを作成できるようにするために使用できるものは何ですか?
回答を 1 つだけ選択してください。
1) Azure Blueprint
2) Azure Policy
3) クラウド導入フレームワーク
4) 条件付きアクセス
2) Azure Policy
Azure Policy を使うと、個別のポリシーと、イニシアティブと呼ばれる関連するポリシーのグループの両方を定義できます。 Azure Policy によってリソースが評価され、作成したポリシーに準拠していないリソースが明示されます。 Azure Policy を使用すると、準拠していないリソースが作成されないようにすることもできます。
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
宣言型 JSON 形式でプロビジョニングするリソースを定義するために何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure CLI
2) Azure PowerShell
3) Azure Repos
4) Azure Resource Manager (ARM) テンプレート
4) Azure Resource Manager (ARM) テンプレート
ARM テンプレートを使用すると、使用するリソースを宣言型の JSON 形式で記述できます。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Azure Cloud Shell を介してアクセスでき、Azure 環境を管理できる 2 つのツールはどれですか?
該当するすべての回答を選択してください。
- Azure CLI
- Azure PowerShell
- Azure Repos
- Azure Resource Manager (ARM) テンプレート
1) Azure CLI
2) Azure PowerShell
Azure CLI は、ユーザーが Bash で Azure REST API を呼び出すコマンドを実行できる実行可能プログラムです。 Azure Cloud Shell は、実行可能プログラムとして Azure PowerShell もサポートしています。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
任意の Azure ツールや API からの要求を受け入れていて、Azure アカウント内のリソースの作成、更新、削除を行える管理レイヤーはどれですか?
回答を 1 つだけ選択してください。
1) Azure CLI
2) Azure 管理グループ
3) Azure Resource Manager (ARM)
4) Azure Sphere
3) Azure Resource Manager (ARM)
ARM は、Azure のデプロイおよび管理サービスです。 Azure アカウント内のリソースを作成、更新、削除できる管理レイヤーを提供します。
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Android を実行するモバイル デバイスから新しい Azure 仮想マシンを作成するために使用できる 2 つのツールはどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- Azure Cloud Shell の PowerShell
- リモート デスクトップ
- SSH
- Azure portal
1) Azure Cloud Shell の PowerShell
4) Azure portal
Azure portal は、Android オペレーティング システムがインストールされているデバイスで実行できます。 ブラウザーには、Internet Explorer 11、Chrome、Firefox、Safari (すべて最新バージョン) など、任意の種類を使用できます。 ポータルにアクセスすると、Cloud Shell が表示されます。 その後、ユーザーは Cloud Shell 内から Bash と PowerShell にアクセスできます。 Bash と PowerShell を使用して、Azure 仮想マシンを作成できます。
https://learn.microsoft.com/azure/virtual-desktop/users/connect-android-chrome-os
https://learn.microsoft.com/training/modules/describe-features-tools-manage-deploy-azure-resources/
Azure リソースを評価して、信頼性、セキュリティ、パフォーマンスの向上、コストの削減に役立つレコメンデーションを作成する Azure サービスはどれですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure Service Health
4) Log Analytics
1) Azure Advisor
Azure Advisor によって Azure リソースが評価され、信頼性、セキュリティ、パフォーマンスの向上、オペレーショナル エクセレンスの実現、コストの削減に役立つレコメンデーションが作成されます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
しきい値を使用するカスタム ソリューションを作成して、ユーザーの需要に合わせてアプリをスケールアップまたはスケールダウンする自動スケーリング機能をトリガーできるようにする必要があります。
ソリューションには何を含める必要がありますか?
回答を 1 つだけ選択してください。
1) Application Insights
2) Azure Advisor
3) Azure Monitor
4) Azure Service Health
3) Azure Monitor
Azure Monitor は、CPU の割合などのメトリックおよびログ データを収集するプラットフォームです。 データを使用して自動スケーリングをトリガーできます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
Web アプリのパフォーマンスの異常を自動的に検出するために使用できる機能は何ですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Application Insights
3) Azure Cognitive Services
4) Azure DevOps
2) Azure Application Insights
Application Insights は Azure Monitor の機能で、実行中のアプリケーションを監視したり、パフォーマンスの異常を自動的に検出したり、組み込みの分析ツールを使用してアプリでユーザーが何を行っているかを確認したりできます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
特定の Azure リージョンでの停止に関する通知を受け取るために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure サポートとトラブルシューティング
4) Azure Service Health
4) Azure Service Health
Service Health は、リージョン全体のダウンタイムなど、Azure 関連のサービスの問題を通知します。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
仮想マシンの使用率が 5 分間で 80% を超えた場合にアラートを生成できる Azure サービスはどれですか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure Policy
4) Azure Service Health
2) Azure Monitor
Azure Monitor は、メトリックに基づいて収集、分析、視覚化、アラートを行うプラットフォームです。 Azure Monitor では、Azure およびオンプレミス環境全体からのデータをログに記録できます。
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
組織にとって重要な Azure サービスの計画メンテナンスに関する情報を見つけるために、何を使用できますか?
回答を 1 つだけ選択してください。
1) Azure Advisor
2) Azure Monitor
3) Azure Service Health
4) Log Analytics
3) Azure Service Health
影響を受けるサービス、リージョン、詳細にドリルダウンして、イベントでどのような影響が及ぶかや、行う必要がある対応を確認できます。 これらのイベントのほとんどはユーザーに影響を与えることなく発生し、表示されることはありません。 まれに再起動が必要になる場合がありますが、Service Health を使用して、ダウンタイムを最小限に抑えるためのメンテナンスを実行するタイミングを選択できます
https://learn.microsoft.com/training/modules/describe-monitoring-tools-azure/
ユーザーがリソースの変更や削除を行えないようにするために、Azure 仮想マシンに何を適用できますか?
回答を 1 つだけ選択してください。
1) ロック
2) タグ
3) ユーザー割り当てマネージド ID
4) 条件付きアクセス
1) ロック
正しい:ロック –– リソース ロックは両方の要件を満たします。
不正解です。タグ –– タグは要件を満たしません。
不正解です。ユーザー割り当てマネージド ID –– ID を追加しても、リソースを変更または削除する機能は追加されません。
不正解です。条件付きアクセス –– 条件付きアクセスは要件を満たしません。
https://learn.microsoft.com/azure/azure-resource-manager/management/lock-resources?tabs=json
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
データ ソースとデータセットへのアクセスを管理するために、Microsoft Purview ガバナンス ポータルのどの機能を使用すべきですか?
回答を 1 つだけ選択してください。
1) Data Catalog
2) データ資産の分析情報
3) データ ポリシー
4) データ共有
1)不正解です。Data Catalog –– これは、データの検出を可能にします。
2)不正解です。データ エステート分析情報 –– これは、データ エステートの正常性にアクセスします。
3)正しい:データ ポリシー –– これは、データへのアクセスを管理します。
4)不正解です。データ共有 –– これは、組織内および組織間でデータを共有します。
https://learn.microsoft.com/azure/purview/overview
https://learn.microsoft.com/training/modules/describe-features-tools-azure-for-governance-compliance/
プライベート クラウド デプロイト モデルの特性である 2 つの属性はどれですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- アプリケーションを迅速にプロビジョニングおよびプロビジョニング解除できます。
- ハードウェアを購入する必要があります。
- 組織は、使用した分に対してのみ支払いを行います。
- 会社が、物理的なリソースとセキュリティを完全な形で管理します。
2) ハードウェアを購入する必要があります。
4) 会社が、物理的なリソースとセキュリティを完全な形で管理します。
プライベート クラウドでは、スタートアップとメンテナンスのためのハードウェアを購入する必要があります。 プライベート クラウドでは、組織がリソースとセキュリティを管理します。 迅速なプロビジョニングは、パブリック クラウド デプロイ モデルの特性です。 使用した分だけ支払うことは、パブリック クラウド デプロイ モデルの特性です。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
パブリック クラウド デプロイ モデルの 2 つの特性は何ですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- コンピューティング リソースは、1 つの組織のユーザーによって独占的に使用されます。
- ハードウェアは、組織のオンサイト データセンターに物理的に配置されます。
- サーバーおよびストレージは、サードパーティのクラウド サービス プロバイダーによって所有および運用されます。
- サービスはインターネット経由で提供され、購入を希望する人であれば誰でもサービスを利用できます。
3) サーバーおよびストレージは、サードパーティのクラウド サービス プロバイダーによって所有および運用されます。
4) サービスはインターネット経由で提供され、購入を希望する人であれば誰でもサービスを利用できます。
パブリック クラウドの場合、サービスはインターネット経由で提供され、購入を希望する人であれば誰でもサービスを利用できます。 プライベート クラウドは、単一の組織に制限されます。 サーバーやストレージなどのクラウド リソースは、サードパーティのクラウド サービス プロバイダーによって所有および運用され、インターネット経由で提供されます。 プライベート クラウドは、1 つの企業または組織に属する特定のユーザー専用のコンピューティング リソースで構成されます。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
従量課金ベースのモデルの 2 つの特性は何ですか? 正しい解答はそれぞれ完全な解決策を示します。
該当するすべての回答を選択してください。
- 高い資本的支出
- 初期費用なし
- 物理インフラストラクチャの購入と管理が必要
- 使用しなくなったリソースの支払いをやめることが可能
2) 初期費用なし
4) 使用しなくなったリソースの支払いをやめることが可能
従量課金ベースのモデルでは、リソースの使用を開始するまで料金は発生せず、使用した分だけ料金が発生します。 リソースの使用を停止した場合、その分の支払いも停止します。 たいていの場合、高額の支出は物理インフラストラクチャの購入と関連するものであり、これは従量課金ベースのモデルでは必要ありません。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
多くの場合で、クラウド コンピューティングがオンプレミスのデータセンターよりも低コストであるのはなぜですか?
回答を 1 つだけ選択してください。
1) クラウド サービス オファリングの機能に制限があります。
2) ネットワーク帯域幅が無料です。
3) サービスは、1 つの地理的場所でのみ提供されます。
4) 使用した分だけ課金されます。
4) 使用した分だけ課金されます。
コンピューティングおよびストレージ サービスをレンタルし、使用したものに対してのみ課金されるため、多くの場合で運用上の支出が削減されます。 サービスとネットワーク帯域幅の種類によっては、料金が発生する可能性があります。 多くの場合、クラウド サービス オファリングであれば、特に小規模な組織におけるオンプレミスでのデプロイの場合に困難となる、あるいは桁違いの費用がかかる可能性のある機能を実現できます。 主要なクラウド プロバイダーは、世界中でサービスを提供しています。 ユーザーがいる場所の近くにサービスを簡単かつ比較的安価にデプロイできます。
https://learn.microsoft.com/training/modules/describe-cloud-compute/
