AZ-204 Korean試験無料問題集「Microsoft Developing Solutions for Microsoft Azure (AZ-204 Korean Version) 認定」
Azure Blob Storage에서 데이터를 저장하고 검색하는 애플리케이션을 개발하고 있습니다. 애플리케이션은 온프레미스 가상 머신(VM)에서 호스팅됩니다. VM은 사이트 간 VPN 게이트웨이 연결을 사용하여 Azure에 연결됩니다. 애플리케이션은 Azure AD(Azure Active Directory) 자격 증명을 사용하여 보호됩니다.
애플리케이션에는 시작 시간, 만료 시간 및 읽기 권한과 함께 Azure Blob 스토리지 계정에 대한 액세스 권한이 부여되어야 합니다. Azure Blob 스토리지 계정 액세스는 애플리케이션의 Azure AD 자격 증명을 사용하여 데이터 액세스를 보호해야 합니다. 클라이언트 애플리케이션 보안이 침해된 경우 데이터 액세스를 취소할 수 있어야 합니다.
Azure Blob 스토리지에 대한 애플리케이션 액세스를 보호해야 합니다.
어떤 보안 기능을 사용해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
애플리케이션에는 시작 시간, 만료 시간 및 읽기 권한과 함께 Azure Blob 스토리지 계정에 대한 액세스 권한이 부여되어야 합니다. Azure Blob 스토리지 계정 액세스는 애플리케이션의 Azure AD 자격 증명을 사용하여 데이터 액세스를 보호해야 합니다. 클라이언트 애플리케이션 보안이 침해된 경우 데이터 액세스를 취소할 수 있어야 합니다.
Azure Blob 스토리지에 대한 애플리케이션 액세스를 보호해야 합니다.
어떤 보안 기능을 사용해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Box 1: Shared access signature (SAS) token
When your application design requires shared access signatures for access to Blob storage, use Azure AD credentials to create a user delegation SAS when possible for superior security.
Box 2: Stored access policy
Stored access policies give you the option to revoke permissions for a service SAS without having to regenerate the storage account keys.
A shared access signature can take one of the following two forms:
* Service SAS with stored access policy. A stored access policy is defined on a resource container, which can be a blob container, table, queue, or file share. The stored access policy can be used to manage constraints for one or more service shared access signatures. When you associate a service SAS with a stored access policy, the SAS inherits the constraints - the start time, expiry time, and permissions - defined for the stored access policy.
* Ad hoc SAS.
Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-sas-overview
ASP.NET Core 웹 애플리케이션을 개발 중입니다. Azure Web App for Containers에 애플리케이션을 배포할 계획입니다.
애플리케이션은 애플리케이션을 다시 시작해도 지속되어야 하는 런타임 진단 데이터를 저장해야 합니다. 다음 코드가 있습니다.
진단 데이터가 필요에 따라 저장되도록 애플리케이션 설정을 구성해야 합니다.
웹 앱의 설정을 어떻게 구성해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
애플리케이션은 애플리케이션을 다시 시작해도 지속되어야 하는 런타임 진단 데이터를 저장해야 합니다. 다음 코드가 있습니다.
진단 데이터가 필요에 따라 저장되도록 애플리케이션 설정을 구성해야 합니다.
웹 앱의 설정을 어떻게 구성해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Box 1: If WEBSITES_ENABLE_APP_SERVICE_STORAGE
If WEBSITES_ENABLE_APP_SERVICE_STORAGE setting is unspecified or set to true, the /home/ directory will be shared across scale instances, and files written will persist across restarts Box 2: /home Reference:
https://docs.microsoft.com/en-us/azure/app-service/containers/app-service-linux-faq
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 하나 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
전 세계 2,000개 매장에서 POS(Point-of-Sale) 장치 데이터를 수집하는 Azure 솔루션을 개발하고 있습니다. 단일 장치는 24시간마다 2MB의 데이터를 생성할 수 있습니다. 각 매장 위치에는 데이터를 전송하는 1~5개의 장치가 있습니다.
Azure Blob Storage에 디바이스 데이터를 저장해야 합니다. 장치 데이터는 장치 식별자를 기반으로 상호 연관되어야 합니다. 향후 추가 매장 오픈 예정입니다.
장치 데이터를 수신하기 위한 솔루션을 구현해야 합니다.
해결 방법: Azure 이벤트 허브를 프로비저닝합니다. 컴퓨터 식별자를 파티션 키로 구성하고 캡처를 활성화합니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
전 세계 2,000개 매장에서 POS(Point-of-Sale) 장치 데이터를 수집하는 Azure 솔루션을 개발하고 있습니다. 단일 장치는 24시간마다 2MB의 데이터를 생성할 수 있습니다. 각 매장 위치에는 데이터를 전송하는 1~5개의 장치가 있습니다.
Azure Blob Storage에 디바이스 데이터를 저장해야 합니다. 장치 데이터는 장치 식별자를 기반으로 상호 연관되어야 합니다. 향후 추가 매장 오픈 예정입니다.
장치 데이터를 수신하기 위한 솔루션을 구현해야 합니다.
해결 방법: Azure 이벤트 허브를 프로비저닝합니다. 컴퓨터 식별자를 파티션 키로 구성하고 캡처를 활성화합니다.
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
로그 정책을 구현해야 합니다.
Azure Event Grid 구독을 어떻게 완료해야 하나요? 응답하려면 적절한 JSON 세그먼트를 올바른 위치로 드래그하세요. 각 JSON 세그먼트는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어야 할 수도 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure Event Grid 구독을 어떻게 완료해야 하나요? 응답하려면 적절한 JSON 세그먼트를 올바른 위치로 드래그하세요. 각 JSON 세그먼트는 한 번, 두 번 이상 사용되거나 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어야 할 수도 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Box 1:WebHook
Scenario: If an anomaly is detected, an Azure Function that emails administrators is called by using an HTTP WebHook.
endpointType: The type of endpoint for the subscription (webhook/HTTP, Event Hub, or queue).
Box 2: SubjectBeginsWith
Box 3: Microsoft.Storage.BlobCreated
Scenario: Log Policy
All Azure App Service Web Apps must write logs to Azure Blob storage. All log files should be saved to a container named logdrop. Logs must remain in the container for 15 days.
Example subscription schema
{
"properties": {
"destination": {
"endpointType": "webhook",
"properties": {
"endpointUrl": "https://example.azurewebsites.net/api/HttpTriggerCSharp1?
code=VXbGWce53l48Mt8wuotr0GPmyJ/nDT4hgdFj9DpBiRt38qqnnm5OFg=="
}
},
"filter": {
"includedEventTypes": [ "Microsoft.Storage.BlobCreated", "Microsoft.Storage.BlobDeleted" ],
"subjectBeginsWith": "blobServices/default/containers/mycontainer/log",
"subjectEndsWith": ".jpg",
"isSubjectCaseSensitive ": "true"
}
}
}
Reference:
https://docs.microsoft.com/en-us/azure/event-grid/subscription-creation-schema
의료 서비스 제공자가 자신의 정보에 액세스할 수 있도록 하는 의료 시스템을 위해 Azure에 호스팅된 .NET Core 모델-뷰 컨트롤러(MVC) 애플리케이션을 개발하고 있습니다.
다음 코드를 개발합니다.
SysAdmin이라는 역할을 정의합니다.
신청서가 다음의 승인 요구 사항을 충족하는지 확인해야 합니다.
* 사용자가 파트너의 편집자 클레임을 보유하고 있는지 여부에 관계없이 ProviderAdmin 및 SysAdmin 역할이 파트너 컨트롤러에 액세스할 수 있도록 허용합니다.
* 컨트롤러의 관리 작업에 대한 액세스를 파트너라는 편집자 클레임이 있고 SysAdmin 역할의 멤버인 사용자로 제한합니다.
코드를 어떻게 완성해야 합니까? 대답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하세요.
각 코드 세그먼트는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 패널 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
다음 코드를 개발합니다.
SysAdmin이라는 역할을 정의합니다.
신청서가 다음의 승인 요구 사항을 충족하는지 확인해야 합니다.
* 사용자가 파트너의 편집자 클레임을 보유하고 있는지 여부에 관계없이 ProviderAdmin 및 SysAdmin 역할이 파트너 컨트롤러에 액세스할 수 있도록 허용합니다.
* 컨트롤러의 관리 작업에 대한 액세스를 파트너라는 편집자 클레임이 있고 SysAdmin 역할의 멤버인 사용자로 제한합니다.
코드를 어떻게 완성해야 합니까? 대답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하세요.
각 코드 세그먼트는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 패널 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
Box 1:
Allow the ProviderAdmin and SysAdmin roles access to the Partner controller regardless of whether the user holds an editor claim of partner.
Box 2:
Limit access to the Manage action of the controller to users with an editor claim of partner who are also members of the SysAdmin role.
오디오 및 시각적 알람을 시작 및 중지하도록 트리거하는 단일 신호 서버가 있는 위험 알림 시스템을 생성하고 있습니다.
Azure Service Bus를 구현하여 경보를 게시합니다. 각 알람 컨트롤러는 Azure Service Bus를 사용하여 트랜잭션의 일부로 알람 신호를 수신합니다. 경보 이벤트는 감사 목적으로 기록되어야 합니다. 각 거래 기록에는 활성화된 경보 유형에 대한 정보가 포함되어야 합니다.
응답 추적 감사 솔루션을 구현해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure Service Bus를 구현하여 경보를 게시합니다. 각 알람 컨트롤러는 Azure Service Bus를 사용하여 트랜잭션의 일부로 알람 신호를 수신합니다. 경보 이벤트는 감사 목적으로 기록되어야 합니다. 각 거래 기록에는 활성화된 경보 유형에 대한 정보가 포함되어야 합니다.
응답 추적 감사 솔루션을 구현해야 합니다.
어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:B,C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
청구, 재고 및 배송 업데이트와 같은 수백 가지 이벤트 유형을 포함하도록 여러 Azure Grid를 개발합니다.
이벤트는 처리할 Azure Functions 앱의 단일 끝점으로 전송되어야 합니다. 이벤트는 처리하기 전에 이벤트 유형별로 필터링해야 합니다. 이벤트 데이터를 수신하기 위해 테넌트를 분할하려면 권한 부여 및 인증 제어가 있어야 합니다.
Azure Event Grid를 구성해야 합니다.
어떤 구성을 사용해야 합니까? 응답하려면 응답 영역에서 적절한 값을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
이벤트는 처리할 Azure Functions 앱의 단일 끝점으로 전송되어야 합니다. 이벤트는 처리하기 전에 이벤트 유형별로 필터링해야 합니다. 이벤트 데이터를 수신하기 위해 테넌트를 분할하려면 권한 부여 및 인증 제어가 있어야 합니다.
Azure Event Grid를 구성해야 합니다.
어떤 구성을 사용해야 합니까? 응답하려면 응답 영역에서 적절한 값을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
