AZ-103 Korean試験無料問題集「Microsoft Azure Administrator (AZ-103 Korean Version) 認定」
참고 :이 질문은 동일한 시나리오를 나타내는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할수 있는 고유 한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 대답 한 후에는 해당 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
VNet1이라는 Azure 가상 네트워크에 지점 간 VPN 연결이 있는 Computer1이라는 컴퓨터가 있습니다. 지점간 연결은 자체 서명된 인증서를 사용합니다.
Azure에서 Computer2라는 컴퓨터에 VPN 클라이언트 구성 패키지를 다운로드하여 설치합니다.
Computer2에서 VNet1에 지점 간 VPN 연결을 설정할수 있는지 확인해야 합니다.
솔루션 : Azure AD (Azure Active Directory) 인증 정책을 수정합니다.
이것이 이 목표를 달성합니까?
이 섹션의 질문에 대답 한 후에는 해당 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
VNet1이라는 Azure 가상 네트워크에 지점 간 VPN 연결이 있는 Computer1이라는 컴퓨터가 있습니다. 지점간 연결은 자체 서명된 인증서를 사용합니다.
Azure에서 Computer2라는 컴퓨터에 VPN 클라이언트 구성 패키지를 다운로드하여 설치합니다.
Computer2에서 VNet1에 지점 간 VPN 연결을 설정할수 있는지 확인해야 합니다.
솔루션 : Azure AD (Azure Active Directory) 인증 정책을 수정합니다.
이것이 이 목표를 달성합니까?
正解:A
解答を投票する
각 목표를 확장하려면 클릭하십시오. Azure Portal에 연결하려면 브라우저 주소 표시 줄에 https://portal.azure.com을 입력하십시오.
모든 작업을 완료하면 '다음'버튼을 클릭하십시오.
'다음'버튼을 클릭하면 실험실로 돌아갈 수 없습니다. 시험의 나머지 부분을 완료하는 동안 백그라운드에서 채점됩니다.
개요
시험의 다음 섹션은 실습입니다. 이 섹션에서는 실제 환경에서 일련의 작업을 수행합니다. 실제 환경에서와 같이 대부분의 기능을 사용할 수 있지만 일부 기능 (예 : 복사 및 붙여 넣기, 외부 웹 사이트 탐색 기능)은 의도적으로 설계 할 수 없습니다.
채점은 실험실에 명시된 작업을 수행 한 결과를 기반으로 합니다. 즉, 작업을 수행하는 방법은 중요하지 않습니다. 작업을 성공적으로 수행하면 해당 작업에 대한 크레딧을 얻게 됩니다.
실습 시간은 별도로 정해져 있지 않으며 이 시험에는 두 개 이상의 실습 과정이 있어야 합니다. 각 실습을 마치는 데 시간을 많이 사용할 수 있습니다. 그러나 제공된 시간 내에 실험실 및 시험의 다른 모든 섹션을 완료 할 수 있도록 시간을 적절히 관리해야 합니다.
랩 내에서 다음 버튼을 클릭하여 작업을 제출하면 랩으로 돌아올 수 없습니다.
실습을 시작하려면 다음 버튼을 클릭하여 실습을 시작할 수 있습니다.
다음 세 가지 가상 네트워크 각각에 100 개의 Azure 가상 컴퓨터를 만들 계획입니다.
* VNET1005a
* VNET1005b
* VNET1005c
3 개의 가상 네트워크 사이의 모든 네트워크 트래픽은 VNET1005a를 통해 라우팅됩니다.
가상 네트워크를 만든 다음 모든 Azure 가상 컴퓨터가 개인 IP 주소를 사용하여 다른 가상 컴퓨터에 연결할 수 있는지 확인해야 합니다. 솔루션에는 가상 네트워크 게이트웨이가 필요하지 않으며 비용을 최소화해야 합니다.
IP 라우팅을 구성하기 전에 Azure Portal에서 무엇을 해야 합니까?
모든 작업을 완료하면 '다음'버튼을 클릭하십시오.
'다음'버튼을 클릭하면 실험실로 돌아갈 수 없습니다. 시험의 나머지 부분을 완료하는 동안 백그라운드에서 채점됩니다.
개요
시험의 다음 섹션은 실습입니다. 이 섹션에서는 실제 환경에서 일련의 작업을 수행합니다. 실제 환경에서와 같이 대부분의 기능을 사용할 수 있지만 일부 기능 (예 : 복사 및 붙여 넣기, 외부 웹 사이트 탐색 기능)은 의도적으로 설계 할 수 없습니다.
채점은 실험실에 명시된 작업을 수행 한 결과를 기반으로 합니다. 즉, 작업을 수행하는 방법은 중요하지 않습니다. 작업을 성공적으로 수행하면 해당 작업에 대한 크레딧을 얻게 됩니다.
실습 시간은 별도로 정해져 있지 않으며 이 시험에는 두 개 이상의 실습 과정이 있어야 합니다. 각 실습을 마치는 데 시간을 많이 사용할 수 있습니다. 그러나 제공된 시간 내에 실험실 및 시험의 다른 모든 섹션을 완료 할 수 있도록 시간을 적절히 관리해야 합니다.
랩 내에서 다음 버튼을 클릭하여 작업을 제출하면 랩으로 돌아올 수 없습니다.
실습을 시작하려면 다음 버튼을 클릭하여 실습을 시작할 수 있습니다.
다음 세 가지 가상 네트워크 각각에 100 개의 Azure 가상 컴퓨터를 만들 계획입니다.
* VNET1005a
* VNET1005b
* VNET1005c
3 개의 가상 네트워크 사이의 모든 네트워크 트래픽은 VNET1005a를 통해 라우팅됩니다.
가상 네트워크를 만든 다음 모든 Azure 가상 컴퓨터가 개인 IP 주소를 사용하여 다른 가상 컴퓨터에 연결할 수 있는지 확인해야 합니다. 솔루션에는 가상 네트워크 게이트웨이가 필요하지 않으며 비용을 최소화해야 합니다.
IP 라우팅을 구성하기 전에 Azure Portal에서 무엇을 해야 합니까?
正解:
See solution below.
Explanation
Step 1: Click Create a resource in the portal.
Step 2: Enter Virtual network in the Search the Marketplace box at the top of the New pane that appears. Click Virtual network when it appears in the search results.
Step 3: Select Classic in the Select a deployment model box in the Virtual Network pane that appears, then click Create.
Step 4: Enter the following values on the Create virtual network (classic) pane and then click Create:
Name: VNET1005a
Address space: 10.0.0.0/16
Subnet name: subnet0
Resource group: Create new
Subnet address range: 10.0.0.0/24
Subscription and location: Select your subscription and location.
Step 5: Repeat steps 3-5 for VNET1005b (10.1.0.0/16, 10.1.0.0/24), and for VNET1005c 10.2.0.0/16,
10.2.0.0/24).
References: https://docs.microsoft.com/en-us/azure/virtual-network/create-virtual-network-classic
Explanation
Step 1: Click Create a resource in the portal.
Step 2: Enter Virtual network in the Search the Marketplace box at the top of the New pane that appears. Click Virtual network when it appears in the search results.
Step 3: Select Classic in the Select a deployment model box in the Virtual Network pane that appears, then click Create.
Step 4: Enter the following values on the Create virtual network (classic) pane and then click Create:
Name: VNET1005a
Address space: 10.0.0.0/16
Subnet name: subnet0
Resource group: Create new
Subnet address range: 10.0.0.0/24
Subscription and location: Select your subscription and location.
Step 5: Repeat steps 3-5 for VNET1005b (10.1.0.0/16, 10.1.0.0/24), and for VNET1005c 10.2.0.0/16,
10.2.0.0/24).
References: https://docs.microsoft.com/en-us/azure/virtual-network/create-virtual-network-classic
네트워크에 Active Directory 도메인이 있습니다. 도메인에는 User1이라는 사용자가 있습니다. 다음 전시회에 표시된대로 도메인은 Azure AD (Azure Active Directory)에 동기화됩니다.
드롭 다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 진술을 완료하는 답변 선택을 선택하십시오.
드롭 다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 진술을 완료하는 답변 선택을 선택하십시오.
正解:
Explanation
Box 1: a computer joined in the Active Directory domain
The Active Directory domain service stores passwords in the form of a hash value representation, of the actual user password.
Box 2: Stored in both Azure AD and in the Active Director domain
The Active Directory domain service stores passwords in the form of a hash value representation, of the actual user password.
To synchronize your password, Azure AD Connect sync extracts your password hash from the on-premises Active Directory instance.
References:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization
Sub1이라는 Azure 구독이 있습니다.
다음 표에 표시된 계층을 포함할 다중 계층 응용 프로그램을 배포하려고 합니다.
다음 요구 사항을 충족 시키려면 네트워킹 솔루션을 권장해야 합니다.
* 웹 서버와 비즈니스 로직 계층 간의 통신이 동일하게 확산되도록 하십시오
* 가상 머신.
* SQL 주입 공격으로부터 웹 서버를 보호하십시오.
각 요구 사항에 대해 어떤 Azure 리소스를 추천해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
다음 표에 표시된 계층을 포함할 다중 계층 응용 프로그램을 배포하려고 합니다.
다음 요구 사항을 충족 시키려면 네트워킹 솔루션을 권장해야 합니다.
* 웹 서버와 비즈니스 로직 계층 간의 통신이 동일하게 확산되도록 하십시오
* 가상 머신.
* SQL 주입 공격으로부터 웹 서버를 보호하십시오.
각 요구 사항에 대해 어떤 Azure 리소스를 추천해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
Box 1: an internal load balancer
Azure Internal Load Balancer (ILB) provides network load balancing between virtual machines that reside inside a cloud service or a virtual network with a regional scope.
Box 2: an application gateway that uses the WAF tier
Azure Web Application Firewall (WAF) on Azure Application Gateway provides centralized protection of your web applications from common exploits and vulnerabilities. Web applications are increasingly targeted by malicious attacks that exploit commonly known vulnerabilities.
References:
https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview
VNet1과 VNet2라는 두 개의 Azure 가상 네트워크가 있습니다. VNet1에는 VM1이라는 Azure 가상 컴퓨터가 포함되어 있습니다. VNet2에는 VM2라는 Azure 가상 컴퓨터가 포함되어 있습니다.
VM1은 VM2에 연결하여 데이터를 검색하는 프런트 엔드 응용 프로그램을 호스팅합니다.
사용자는 프런트 엔드 응용 프로그램이 평소보다 느리다고 보고합니다.
VM1에서 VM2까지 패킷의 평균 왕복 시간 (RTT)을 확인해야 합니다.
어떤 Azure Network Watcher 기능을 사용해야 합니까?
VM1은 VM2에 연결하여 데이터를 검색하는 프런트 엔드 응용 프로그램을 호스팅합니다.
사용자는 프런트 엔드 응용 프로그램이 평소보다 느리다고 보고합니다.
VM1에서 VM2까지 패킷의 평균 왕복 시간 (RTT)을 확인해야 합니다.
어떤 Azure Network Watcher 기능을 사용해야 합니까?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Admin1, Admin2 및 Admin3이라는 3 개의 글로벌 관리자가 포함 된 Azure AD (Azure Active Directory) 테넌트가 있습니다.
테넌트는 Azure 구독과 연결되어 있습니다. 구독에 대한 액세스 제어는 액세스 제어 전시회에 표시된대로 구성됩니다. (전시회를 클릭하십시오.)
Azure Portal에 Admin1로 로그인하고 Tenantexhibit에 표시된대로 테넌트를 구성합니다. (전시회를 클릭하십시오.)
다음 각 명령문에 대해 명령문이 참이면 예를 선택하십시오. 그렇지 않으면 아니오를 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
테넌트는 Azure 구독과 연결되어 있습니다. 구독에 대한 액세스 제어는 액세스 제어 전시회에 표시된대로 구성됩니다. (전시회를 클릭하십시오.)
Azure Portal에 Admin1로 로그인하고 Tenantexhibit에 표시된대로 테넌트를 구성합니다. (전시회를 클릭하십시오.)
다음 각 명령문에 대해 명령문이 참이면 예를 선택하십시오. 그렇지 않으면 아니오를 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
[email protected]라는 Azure 웹앱에 staging이라는 배포 슬롯을 추가해야 합니다.
솔루션은 다음 요구 사항을 충족해야 합니다.
새 코드가 준비에 배포되면 코드가 자동으로 프로덕션 슬롯으로 교체되어야 합니다.
Azure 관련 비용을 최소화해야 합니다.
Azure Portal에서 무엇을 해야 합니까?
솔루션은 다음 요구 사항을 충족해야 합니다.
새 코드가 준비에 배포되면 코드가 자동으로 프로덕션 슬롯으로 교체되어야 합니다.
Azure 관련 비용을 최소화해야 합니다.
Azure Portal에서 무엇을 해야 합니까?
正解:
See explanation below.
Explanation
Step 1:
Locate and open the [email protected] web app.
1. In the Azure portal, on the left navigation panel, click Azure Active Directory.
2. In the Azure Active Directory blade, click Enterprise applications.
Step 2:
Open your app's resource blade and Choose the Deployment slots option, then click Add Slot.
Step 3:
In the Add a slot blade, give the slot a name, and select whether to clone app configuration from another existing deployment slot. Click the check mark to continue.
The first time you add a slot, you only have two choices: clone configuration from the default slot in production or not at all.
References:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-staged-publishing
Explanation
Step 1:
Locate and open the [email protected] web app.
1. In the Azure portal, on the left navigation panel, click Azure Active Directory.
2. In the Azure Active Directory blade, click Enterprise applications.
Step 2:
Open your app's resource blade and Choose the Deployment slots option, then click Add Slot.
Step 3:
In the Add a slot blade, give the slot a name, and select whether to clone app configuration from another existing deployment slot. Click the check mark to continue.
The first time you add a slot, you only have two choices: clone configuration from the default slot in production or not at all.
References:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-staged-publishing
다음 표에 엔드 포인트가있는 동기화 그룹이 있습니다.
Endpoint3에 클라우드 계층화가 활성화되었습니다.
File1이라는 파일을 Endpoint1에 추가하고 File2라는 파일을 Endpoint2에 추가합니다.
파일을 추가 한 후 24 시간 이내에 사용 가능한 엔드 포인트 File1 및 File2를 식별해야 합니다.
무엇을 식별해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
Endpoint3에 클라우드 계층화가 활성화되었습니다.
File1이라는 파일을 Endpoint1에 추가하고 File2라는 파일을 Endpoint2에 추가합니다.
파일을 추가 한 후 24 시간 이내에 사용 가능한 엔드 포인트 File1 및 File2를 식별해야 합니다.
무엇을 식별해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
File1: Endpoint3 only
Cloud Tiering: A switch to enable or disable cloud tiering. When enabled, cloud tiering will tier files to your Azure file shares. This converts on-premises file shares into a cache, rather than a complete copy of the dataset, to help you manage space efficiency on your server. With cloud tiering, infrequently used or accessed files can be tiered to Azure Files.
File2: Endpoint1, Endpoint2, and Endpoint3
References:
https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-cloud-tiering
Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 VM1이라는 가상 머신이 포함되어 있습니다.
VM1에 웹 서버와 DNS 서버를 설치하고 구성합니다.
VM1에는 다음 전시회에 표시된 효과적인 네트워크 보안 규칙이 있습니다.
드롭 다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 설명을 완료하는 답변 선택을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
VM1에 웹 서버와 DNS 서버를 설치하고 구성합니다.
VM1에는 다음 전시회에 표시된 효과적인 네트워크 보안 규칙이 있습니다.
드롭 다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 설명을 완료하는 답변 선택을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
contoso.com이라는 Azure AD (Azure Directory) 테넌트가 포함된 Azure 구독이 있습니다. 테넌트는 온-프레미스 Active Directory 도메인에 동기화됩니다. 도메인에는 다음 표에 표시된 사용자가 포함되어 있습니다.
모든 사용자에 대해 셀프 서비스 비밀번호 재설정 (SSPR)을 활성화하고 다음 인증 방법을 갖도록 SSPR을 구성하십시오.
* 재설정에 필요한 방법 수 : 2
* 사용자가 이용할수 있는 방법 : 휴대폰, 보안 질문
* 등록에 필요한 질문 수 : 3
* 재설정에 필요한 질문 수 : 3
다음 보안 질문을 선택하십시오.
* 가장 좋아하는 음식은 무엇입니까?
* 첫 번째 직업은 어느 도시입니까?
* 당신의 첫번째 애완 동물의 이름은 무엇 이었나요?
다음 각 명령문에 대해 명령문이 참이면 예를 선택하십시오. 그렇지 않으면 아니오를 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
모든 사용자에 대해 셀프 서비스 비밀번호 재설정 (SSPR)을 활성화하고 다음 인증 방법을 갖도록 SSPR을 구성하십시오.
* 재설정에 필요한 방법 수 : 2
* 사용자가 이용할수 있는 방법 : 휴대폰, 보안 질문
* 등록에 필요한 질문 수 : 3
* 재설정에 필요한 질문 수 : 3
다음 보안 질문을 선택하십시오.
* 가장 좋아하는 음식은 무엇입니까?
* 첫 번째 직업은 어느 도시입니까?
* 당신의 첫번째 애완 동물의 이름은 무엇 이었나요?
다음 각 명령문에 대해 명령문이 참이면 예를 선택하십시오. 그렇지 않으면 아니오를 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
Box 1: No
Administrator accounts are special accounts with elevated permissions. To secure them, the following restrictions apply to changing passwords of administrators:
On-premises enterprise administrators or domain administrators cannot reset their password through Self-service password reset (SSPR). They can only change their password in their on-premises environment.
Thus, we recommend not syncing on-prem AD admin accounts to Azure AD.
An administrator cannot use secret Questions & Answers as a method to reset password.
Box 2: Yes
Self-service password reset (SSPR) is an Azure Active Directory feature that enables employees to reset their passwords without needing to contact IT staff.
Box 3: Yes
References:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment