AZ-103日本語試験無料問題集「Microsoft Azure Administrator (AZ-103日本語版) 認定」
Contosoのストレージ要件を特定する必要があります。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:各正しい選択には1ポイントの価値があります。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:各正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: Yes
Contoso is moving the existing product blueprint files to Azure Blob storage.
Use unmanaged standard storage for the hard disks of the virtual machines. We use Page Blobs for these.
Box 2: No
Box 3: No
別の管理者は、corplod7509086n3という名前のWebアプリを構成して、11.0.0.11のIPアドレスからのすべての接続を禁止できないと報告しています。
IPアドレスからの接続を正常に防止するには、corplod7509086n3を変更する必要があります。このソリューションでは、Azure関連のコストを最小限に抑える必要があります。
Azureポータルから何をすべきですか?
IPアドレスからの接続を正常に防止するには、corplod7509086n3を変更する必要があります。このソリューションでは、Azure関連のコストを最小限に抑える必要があります。
Azureポータルから何をすべきですか?
正解:
See explanation below.
Explanation
Step 1:
Find and select application corplod7509086n3:
1. In the Azure portal, on the left navigation panel, click Azure Active Directory.
2. In the Azure Active Directory blade, click Enterprise applications.
Step 2:
To add an IP restriction rule to your app, use the menu to open Network>IP Restrictions and click on Configure IP Restrictions
Step 3:
Click Add rule
You can click on [+] Add to add a new IP restriction rule. Once you add a rule, it will become effective immediately.
Step 4:
Add name, IP address of 11.0.0.11, select Deny, and click Add Rule
References:
https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
Explanation
Step 1:
Find and select application corplod7509086n3:
1. In the Azure portal, on the left navigation panel, click Azure Active Directory.
2. In the Azure Active Directory blade, click Enterprise applications.
Step 2:
To add an IP restriction rule to your app, use the menu to open Network>IP Restrictions and click on Configure IP Restrictions
Step 3:
Click Add rule
You can click on [+] Add to add a new IP restriction rule. Once you add a rule, it will become effective immediately.
Step 4:
Add name, IP address of 11.0.0.11, select Deny, and click Add Rule
References:
https://docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
ネットワークは、次の展示に示すように構成されています。
ファイアウォールは、次の表に示すように構成されます。
Prod1にはvCenterサーバーが含まれています。
Test1にAzure Migrate Collectorをインストールします。
仮想マシンを検出する必要があります。
各ファイアウォールで許可されるTCPポートはどれですか?答えるには、適切なポートを適切なファイアウォールにドラッグします。各ポートは、1回、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:各正しい選択には1ポイントの価値があります。
ファイアウォールは、次の表に示すように構成されます。
Prod1にはvCenterサーバーが含まれています。
Test1にAzure Migrate Collectorをインストールします。
仮想マシンを検出する必要があります。
各ファイアウォールで許可されるTCPポートはどれですか?答えるには、適切なポートを適切なファイアウォールにドラッグします。各ポートは、1回、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:各正しい選択には1ポイントの価値があります。
正解:
Explanation
References:
https://docs.microsoft.com/en-us/azure/migrate/concepts-collector
Subcription1とSubcription2という2つのAzureサブスクリプションを管理します。
Subcription1には次の仮想ネットワークがあります。
ネットワークには次のサブネットが含まれます。
Subcription2には次の仮想ネットワークが含まれます。
名前:VNETA
アドレス空間:10.10.10.128.0 / 17
場所カナダ中部
VNETAには次のサブネットが含まれます。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Subcription1には次の仮想ネットワークがあります。
ネットワークには次のサブネットが含まれます。
Subcription2には次の仮想ネットワークが含まれます。
名前:VNETA
アドレス空間:10.10.10.128.0 / 17
場所カナダ中部
VNETAには次のサブネットが含まれます。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
VM1という名前のAzure仮想マシンがあります。
Azure Backupを使用して、Backup1という名前のVM1のバックアップを作成します。
Backup1を作成した後、VM1に対して次の変更を実行します。
* VM1のサイズを変更します。
* Budget.xlsという名前のファイルをDataという名前のフォルダーにコピーします。
*ビルトイン管理者アカウントのパスワードをリセットします。
*データディスクをVM1に追加します。
管理者は、既存の置換オプションを使用して、Backup1からVM1を復元します。
VM1へのすべての変更が復元されることを確認する必要があります。
どの変更を再度実行する必要がありますか?
Azure Backupを使用して、Backup1という名前のVM1のバックアップを作成します。
Backup1を作成した後、VM1に対して次の変更を実行します。
* VM1のサイズを変更します。
* Budget.xlsという名前のファイルをDataという名前のフォルダーにコピーします。
*ビルトイン管理者アカウントのパスワードをリセットします。
*データディスクをVM1に追加します。
管理者は、既存の置換オプションを使用して、Backup1からVM1を復元します。
VM1へのすべての変更が復元されることを確認する必要があります。
どの変更を再度実行する必要がありますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
スティッキーセッションをサポートするcorp7509086nlという名前の関数アプリを作成する必要があります。このソリューションでは、App ServiceプランのAzure関連のコストを最小限に抑える必要があります。
Azureポータルから何をすべきですか?
Azureポータルから何をすべきですか?
正解:
See explanation below.
Explanation
Step 1:
Select the New button found on the upper left-hand corner of the Azure portal, then select Compute > Function App.
Step 2:
Use the function app settings as listed below.
App name: corp7509086n1
Hosting plan: Azure App Service plan
(need this for the sticky sessions)
Pricing tier of the the App Service plan: Shared compute: Free
Step 3:
Select Create to provision and deploy the function app.
References:
https://docs.microsoft.com/en-us/azure/azure-functions/functions-create-function-app-portal
Explanation
Step 1:
Select the New button found on the upper left-hand corner of the Azure portal, then select Compute > Function App.
Step 2:
Use the function app settings as listed below.
App name: corp7509086n1
Hosting plan: Azure App Service plan
(need this for the sticky sessions)
Pricing tier of the the App Service plan: Shared compute: Free
Step 3:
Select Create to provision and deploy the function app.
References:
https://docs.microsoft.com/en-us/azure/azure-functions/functions-create-function-app-portal
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者は、サブスクリプションに複数のネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:組み込みポリシー定義をサブスクリプションに割り当てます。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
10個の仮想ネットワークを含むAzureサブスクリプションがあります。仮想ネットワークは、個別のリソースグループでホストされます。
別の管理者は、サブスクリプションに複数のネットワークセキュリティグループ(NSG)を作成することを計画しています。
NSGが作成されると、仮想ネットワーク間のTCPポート8080が自動的にブロックされるようにする必要があります。
解決策:組み込みポリシー定義をサブスクリプションに割り当てます。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Subscroption1という名前のAzureサブスクリプションがあります。
Subscription1で、Alert1という名前のアラートルールを作成します。
Alert1アクショングループは、次の展示に示すように構成されます。
Alert1アラート基準は、毎分トリガーされます。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:各正しい選択には1ポイントの価値があります。
Subscription1で、Alert1という名前のアラートルールを作成します。
Alert1アクショングループは、次の展示に示すように構成されます。
Alert1アラート基準は、毎分トリガーされます。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:各正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: 60
One alert per minute will trigger one email per minute.
Box 2: 12
No more than 1 SMS every 5 minutes can be send, which equals 12 per hour.
Note: Rate limiting is a suspension of notifications that occurs when too many are sent to a particular phone number, email address or device. Rate limiting ensures that alerts are manageable and actionable.
The rate limit thresholds are:
SMS: No more than 1 SMS every 5 minutes.
Voice: No more than 1 Voice call every 5 minutes.
Email: No more than 100 emails in an hour.
Other actions are not rate limited.
References:
https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/monitoring-and-diagnostics/monitoring-overv
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社は、contoso.comのドメイン名を登録します。
contoso.comという名前のAzure DNSゾーンを作成し、131.107.1.10のIPアドレスを持つwwwという名前のホストのゾーンにAレコードを追加します。
インターネットホストがwww.contoso.comを131.107.1.10 IPアドレスに解決できないことがわかりました。
名前解決の問題を解決する必要があります。
解決策:contoso.comゾーンでwwwのPTRレコードを作成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社は、contoso.comのドメイン名を登録します。
contoso.comという名前のAzure DNSゾーンを作成し、131.107.1.10のIPアドレスを持つwwwという名前のホストのゾーンにAレコードを追加します。
インターネットホストがwww.contoso.comを131.107.1.10 IPアドレスに解決できないことがわかりました。
名前解決の問題を解決する必要があります。
解決策:contoso.comゾーンでwwwのPTRレコードを作成します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
パスワードリセットの展示に示されているように、contoso.onmicrosoft.comのパスワードリセットを有効にします([パスワードリセット]タブをクリックします)。
認証方法の展示に示されているように、パスワードリセット用の認証方法を設定します。 ([認証方法]タブをクリックします。)次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
[パスワードリセット]画面に示すように、contoso.onmicrosoft.comのパスワードリセットを有効にします([パスワードリセット]タブをクリックします)。[認証方法]画面に示すように、パスワードリセットの認証方法を構成します。 ([認証方法]タブをクリックします。)次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
認証方法の展示に示されているように、パスワードリセット用の認証方法を設定します。 ([認証方法]タブをクリックします。)次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
[パスワードリセット]画面に示すように、contoso.onmicrosoft.comのパスワードリセットを有効にします([パスワードリセット]タブをクリックします)。[認証方法]画面に示すように、パスワードリセットの認証方法を構成します。 ([認証方法]タブをクリックします。)次の各ステートメントについて、ステートメントが真の場合は[はい]を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: No
Two methods are required.
Box 2: No
Self-service password reset is only enabled for Group2, and User1 is not a member of Group2.
Box 3: Yes
As a User Administrator User3 can add security questions to the reset process.
References:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/quickstart-sspr
https://docs.microsoft.com/en-us/azure/active-directory/authentication/active-directory-passwords-faq
Ib 1015という名前のAzureロードバランサーをAzureサブスクリプションにデプロイする必要があります。ソリューションは次の要件を満たす必要があります。
-インターネットからVNET1016に接続されているAzure仮想マシンへのIPトラフィックの負荷分散をサポート
\ subnet0。
-Prov.de 4サービスレベルアグリーメント(Azure仮想マシンのSWJ 99.99%の能力。
-Azure関連のコストを最小限に抑える。
Azureポータルから何をすべきですか?
このタスクを完了するために、展開が完了するのを待つ必要はありません。 Azureで展開が開始したら、次のタスクに進むことができます。
-インターネットからVNET1016に接続されているAzure仮想マシンへのIPトラフィックの負荷分散をサポート
\ subnet0。
-Prov.de 4サービスレベルアグリーメント(Azure仮想マシンのSWJ 99.99%の能力。
-Azure関連のコストを最小限に抑える。
Azureポータルから何をすべきですか?
このタスクを完了するために、展開が完了するのを待つ必要はありません。 Azureで展開が開始したら、次のタスクに進むことができます。
正解:
See explanation below.
Explanation
Step 1:
On the top left-hand side of the screen, click Create a resource > Networking > Load Balancer.
Step 2:
In the Create a load balancer page enter these values for the load balancer:
myLoadBalancer - for the name of the load balancer.
Internal - for the type of the load balancer.
Basic - for SKU version.
Microsoft guarantees that apps running in a customer subscription will be available 99.99% of the time.
VNET1016\subnet0 - for subnet that you choose from the list of existing subnets.
Step 3: Accept the default values for the other settings and click Create to create the load balancer.
Explanation
Step 1:
On the top left-hand side of the screen, click Create a resource > Networking > Load Balancer.
Step 2:
In the Create a load balancer page enter these values for the load balancer:
myLoadBalancer - for the name of the load balancer.
Internal - for the type of the load balancer.
Basic - for SKU version.
Microsoft guarantees that apps running in a customer subscription will be available 99.99% of the time.
VNET1016\subnet0 - for subnet that you choose from the list of existing subnets.
Step 3: Accept the default values for the other settings and click Create to create the load balancer.
Subscription1という名前のAzureサブスクリプションがあります。次の表の仮想化サーバーを含む仮想化環境があります。
仮想マシンは、次の表に示すように構成されます。
すべての仮想マシンはベーシックディスクを使用します。 VM1は、BitLockerドライブ暗号化(BitLocker)を使用して保護されています。
Azure Site Recoveryを使用して、仮想マシンをAzureに移行する予定です。
どの仮想マシンを移行できますか?回答するには、回答エリアで適切なオプションを選択します。
注:各正しい選択には1ポイントの価値があります。
仮想マシンは、次の表に示すように構成されます。
すべての仮想マシンはベーシックディスクを使用します。 VM1は、BitLockerドライブ暗号化(BitLocker)を使用して保護されています。
Azure Site Recoveryを使用して、仮想マシンをAzureに移行する予定です。
どの仮想マシンを移行できますか?回答するには、回答エリアで適切なオプションを選択します。
注:各正しい選択には1ポイントの価値があります。
正解:
Explanation
Not VM1 because it has BitLocker enabled.
Not VM2 because the OS disk is larger than 2TB.
Not VMC because the Data disk is larger than 4TB.
References:
https://docs.microsoft.com/en-us/azure/site-recovery/hyper-v-azure-support-matrix#azure-vm-requirements
クラウドエンドポイントを持つSync1という名前の同期グループがあります。クラウドエンドポイントには、File1.txtという名前のファイルが含まれています。
オンプレミスネットワークには、Windows Server 2016を実行するサーバーが含まれています。サーバーは、次の表に示すように構成されています。
Sync1のエンドポイントとしてShare1を追加します。 1時間後、Sync1のエンドポイントとしてShare2を追加します。
次の各文について、文が真の場合は「はい」を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
オンプレミスネットワークには、Windows Server 2016を実行するサーバーが含まれています。サーバーは、次の表に示すように構成されています。
Sync1のエンドポイントとしてShare1を追加します。 1時間後、Sync1のエンドポイントとしてShare2を追加します。
次の各文について、文が真の場合は「はい」を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation
Box 1: Yes
If you add an Azure file share that has an existing set of files as a cloud endpoint to a sync group, the existing files are merged with any other files that are already on other endpoints in the sync group.
Box 2: No
Box 3: Yes
References:
https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning