AZ-204日本語試験無料問題集「Microsoft Developing Solutions for Microsoft Azure (AZ-204日本語版) 認定」
Azure サービス クラスターにデプロイするマイクロサービスをいくつか開発しています。マイクロサービスは、Azure Cosmos DB と Azure Blob Storage に格納されているデータを管理します。データは、Aue Key Vault に格納されているカスタマー マネージド キーを使用して保護されます。
すべての Key Vault キーのキー ローテーションを自動化し、手動のキー ローテーションを許可する必要があります。キーは 3 か月ごとにローテーションする必要があります。キーの有効期限切れの通知は、キーの有効期限が切れる前に送信する必要があります。
キーのローテーションを構成し、キーの有効期限通知を有効にする必要があります。
どの 2 つのアクションを実行する必要がありますか? 各正解は、ソリューションの一部を提示します。
注: それぞれの正しい選択は価値があります
すべての Key Vault キーのキー ローテーションを自動化し、手動のキー ローテーションを許可する必要があります。キーは 3 か月ごとにローテーションする必要があります。キーの有効期限切れの通知は、キーの有効期限が切れる前に送信する必要があります。
キーのローテーションを構成し、キーの有効期限通知を有効にする必要があります。
どの 2 つのアクションを実行する必要がありますか? 各正解は、ソリューションの一部を提示します。
注: それぞれの正しい選択は価値があります
正解:A,C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
account1 という名前の NoSQL API アカウントの Azure Cosmos DB を管理します。account1 を既定の整合性レベルで構成します。
app1 というアプリケーションは、読み取りおよび書き込み操作を実行するために account1 内のコンテナーにアクセスする必要があります。app1 から account1 への接続は、直接モードを使用して確立する必要があります。
Azure Cosmos DB SDK クライアントを使用して、既定の整合性レベルをオーバーライドするように app1 を構成する予定です。
app1 が読み取りおよび書き込み操作に使用する最大一貫性レベルを設定する必要があります。
どの一貫性レベルを設定する必要がありますか? 答えは、適切な最大一貫性レベルを正しい操作タイプに移動します。各最大一貫性レベルは、1 回、複数回、またはまったく使用しないこともできます。
コンテンツを表示するには、ペイン間で分割バーを移動したり、スクロールしたりする必要がある場合があります。
app1 というアプリケーションは、読み取りおよび書き込み操作を実行するために account1 内のコンテナーにアクセスする必要があります。app1 から account1 への接続は、直接モードを使用して確立する必要があります。
Azure Cosmos DB SDK クライアントを使用して、既定の整合性レベルをオーバーライドするように app1 を構成する予定です。
app1 が読み取りおよび書き込み操作に使用する最大一貫性レベルを設定する必要があります。
どの一貫性レベルを設定する必要がありますか? 答えは、適切な最大一貫性レベルを正しい操作タイプに移動します。各最大一貫性レベルは、1 回、複数回、またはまったく使用しないこともできます。
コンテンツを表示するには、ペイン間で分割バーを移動したり、スクロールしたりする必要がある場合があります。
正解:
Explanation:
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
WebApp1 という名前の Azure App Service Web アプリと Function 1 という名前の Azure Functions アプリがあります。
WebApp1 は、appinsights1 という名前の Application Insights インスタンスに関連付けられています。
appinsights1 で WebApp1 の Web テストと対応するアラートを構成します。各アラートにより、メールボックスへの電子メールの配信がトリガーされます。
各アラートが Function1 の実行もトリガーするようにする必要があります。
解決策: Azure Monitor Insights ブックを構成します。
ソリューションは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
WebApp1 という名前の Azure App Service Web アプリと Function 1 という名前の Azure Functions アプリがあります。
WebApp1 は、appinsights1 という名前の Application Insights インスタンスに関連付けられています。
appinsights1 で WebApp1 の Web テストと対応するアラートを構成します。各アラートにより、メールボックスへの電子メールの配信がトリガーされます。
各アラートが Function1 の実行もトリガーするようにする必要があります。
解決策: Azure Monitor Insights ブックを構成します。
ソリューションは目標を満たしていますか?
正解:B
解答を投票する
オンライン ゲームのプレイヤー スコアを保存するアプリがあります。アプリは、PlayerScore というクラスをテーブル エンティティとして使用して、Azure テーブルにデータを保存しています。テーブルには 100,000 件のレコードが入力されています。
プレイヤーのスコアが 15,000 を超える 20 件のレコードを取得することを目的とした次のコード セクションを確認します。(行番号は参照目的でのみ含まれています。)
次のコードがあります。(行番号は参考のためにのみ含まれています。)
顧客情報を Azure Cosmos データベースに保存します。次のデータは既にデータベースに存在します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
プレイヤーのスコアが 15,000 を超える 20 件のレコードを取得することを目的とした次のコード セクションを確認します。(行番号は参照目的でのみ含まれています。)
次のコードがあります。(行番号は参考のためにのみ含まれています。)
顧客情報を Azure Cosmos データベースに保存します。次のデータは既にデータベースに存在します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: No
Box 2: Yes
The TableQuery.Take method defines the upper bound for the number of entities the query returns.
Example:
query.Take(10);
Box 3: Yes
Box 4: Yes
References:
https://www.vkinfotek.com/azureqa/how-do-i-query-azure-table-storage-using-tablequery-class.html
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
この質問の質問に回答した後、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Kubernetes Service(AKS)クラスターにデプロイされるソリューションを開発しています。ソリューションには、カスタムVNet、Azure Container Registryイメージ、およびAzureストレージアカウントが含まれます。
このソリューションでは、AKSクラスター内のすべてのAzureリソースを動的に作成および管理できる必要があります。
Azure APIで使用するAKSクラスターを構成する必要があります。
解決策:Kubernetes用のAzureポリシーアドオンを有効にして、AzureポリシーサービスをAKSクラスターのGateKeeperアドミッションコントローラーに接続します。組み込みポリシーをクラスターに適用します。
ソリューションは目標を達成していますか?
この質問の質問に回答した後、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Kubernetes Service(AKS)クラスターにデプロイされるソリューションを開発しています。ソリューションには、カスタムVNet、Azure Container Registryイメージ、およびAzureストレージアカウントが含まれます。
このソリューションでは、AKSクラスター内のすべてのAzureリソースを動的に作成および管理できる必要があります。
Azure APIで使用するAKSクラスターを構成する必要があります。
解決策:Kubernetes用のAzureポリシーアドオンを有効にして、AzureポリシーサービスをAKSクラスターのGateKeeperアドミッションコントローラーに接続します。組み込みポリシーをクラスターに適用します。
ソリューションは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ネットワークセキュリティポリシーが満たされていることを確認する必要があります。
ネットワークセキュリティをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
ネットワークセキュリティをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1: Valid root certificate
Scenario: All websites and services must use SSL from a valid root certificate authority.
Box 2: Azure Application Gateway
Scenario:
* Any web service accessible over the Internet must be protected from cross site scripting attacks.
* All Internal services must only be accessible from Internal Virtual Networks (VNets)
* All parts of the system must support inbound and outbound traffic restrictions.
Azure Web Application Firewall (WAF) on Azure Application Gateway provides centralized protection of your web applications from common exploits and vulnerabilities. Web applications are increasingly targeted by malicious attacks that exploit commonly known vulnerabilities. SQL injection and cross-site scripting are among the most common attacks.
Application Gateway supports autoscaling, SSL offloading, and end-to-end SSL, a web application firewall (WAF), cookie-based session affinity, URL path-based routing, multisite hosting, redirection, rewrite HTTP headers and other features.
Note: Both Nginx and Azure Application Gateway act as a reverse proxy with Layer 7 loadbalancing features plus a WAF to ensure strong protection against common web vulnerabilities and exploits.
You can modify Nginx web server configuration/SSL for X-XSS protection. This helps to prevent cross-site scripting exploits by forcing the injection of HTTP headers with X-XSS protection.
Reference:
https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview
https://www.upguard.com/articles/10-tips-for-securing-your-nginx-deployment
ログポリシーを実装する必要があります。
Azure Event Gridサブスクリプションをどのように完了する必要がありますか?答えるには、適切なJSONセグメントを正しい場所にドラッグします。各JSONセグメントは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
Azure Event Gridサブスクリプションをどのように完了する必要がありますか?答えるには、適切なJSONセグメントを正しい場所にドラッグします。各JSONセグメントは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Box 1:WebHook
Scenario: If an anomaly is detected, an Azure Function that emails administrators is called by using an HTTP WebHook.
endpointType: The type of endpoint for the subscription (webhook/HTTP, Event Hub, or queue).
Box 2: SubjectBeginsWith
Box 3: Microsoft.Storage.BlobCreated
Scenario: Log Policy
All Azure App Service Web Apps must write logs to Azure Blob storage. All log files should be saved to a container named logdrop. Logs must remain in the container for 15 days.
Example subscription schema
{
"properties": {
"destination": {
"endpointType": "webhook",
"properties": {
"endpointUrl": "https://example.azurewebsites.net/api/HttpTriggerCSharp1?
code=VXbGWce53l48Mt8wuotr0GPmyJ/nDT4hgdFj9DpBiRt38qqnnm5OFg=="
}
},
"filter": {
"includedEventTypes": [ "Microsoft.Storage.BlobCreated", "Microsoft.Storage.BlobDeleted" ],
"subjectBeginsWith": "blobServices/default/containers/mycontainer/log",
"subjectEndsWith": ".jpg",
"isSubjectCaseSensitive ": "true"
}
}
}
Reference:
https://docs.microsoft.com/en-us/azure/event-grid/subscription-creation-schema
AzureStorageを使用するWebアプリケーションを開発しています。古いデータは、新しいデータよりも使用頻度が低くなります。
アプリケーションのデータストレージを構成する必要があります。次の要件があります。
データのコピーを5年間保持します。
1年以上前のデータの保存に関連するコストを最小限に抑えます。
アプリケーションデータ用のゾーン冗長ストレージを実装します。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
アプリケーションのデータストレージを構成する必要があります。次の要件があります。
データのコピーを5年間保持します。
1年以上前のデータの保存に関連するコストを最小限に抑えます。
アプリケーションデータ用のゾーン冗長ストレージを実装します。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy?toc=/azure/storage/blobs/toc.json
ウェブページに関する内部スタッフの問題を修正する必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureWebアプリとして実行されるWebサイトを開発しています。ユーザーは、Azure Active Directory(Azure AD)資格情報を使用して認証します。
Webサイトに対して、管理者、通常、および読者のいずれかのアクセス許可レベルをユーザーに割り当てることを計画しています。アクセス許可レベルを決定するには、ユーザーのAzureADグループメンバーシップを使用する必要があります。
承認を設定する必要があります。
解決:
*新しいAzureADアプリケーションを作成します。アプリケーションのマニフェストで、アプリケーションに必要なアクセス許可レベルに一致するアプリケーションロールを定義します。
*適切なAzureADグループを各役割に割り当てます。 Webサイトで、ユーザーがJWTから要求するロールの値を使用して、アクセス許可を決定します。
ソリューションは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AzureWebアプリとして実行されるWebサイトを開発しています。ユーザーは、Azure Active Directory(Azure AD)資格情報を使用して認証します。
Webサイトに対して、管理者、通常、および読者のいずれかのアクセス許可レベルをユーザーに割り当てることを計画しています。アクセス許可レベルを決定するには、ユーザーのAzureADグループメンバーシップを使用する必要があります。
承認を設定する必要があります。
解決:
*新しいAzureADアプリケーションを作成します。アプリケーションのマニフェストで、アプリケーションに必要なアクセス許可レベルに一致するアプリケーションロールを定義します。
*適切なAzureADグループを各役割に割り当てます。 Webサイトで、ユーザーがJWTから要求するロールの値を使用して、アクセス許可を決定します。
ソリューションは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Azure仮想マシン(VM)へのアクセスが必要なアプリケーションを開発しています。アプリケーションのアクセスライフサイクルは、VMサービスインスタンスに関連付ける必要があります。 VMのマネージIDを有効にする必要があります。
PowerShellセグメントをどのように完了する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注正しい選択はそれぞれ1ポイントの価値があります。
PowerShellセグメントをどのように完了する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
$vm = Get-AzVM -ResourceGroupName myResourceGroup -Name myVM
Update-AzVM -ResourceGroupName myResourceGroup -VM $vm -AssignIdentity:$SystemAssigned
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/qs-configure- powershell-windows-vm
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、固有のソリューションが含まれています。ソリューションが指定された目標を満たしているかどうかを判断します。
複数のASP.Net Webアプリケーションを開発してAzure App Serviceにデプロイします。セッション状態情報とHTML出力を保存する予定です。次の要件を持つストレージメカニズムを使用する必要があります。
*すべてのASP.NET Webアプリケーション間でセッション状態を共有する
*複数のリーダーと単一のライターの同じセッション状態データへの制御された同時アクセスをサポート
*同時リクエストの完全なHTTP応答を保存する
情報を保存する必要があります。
提案されたソリューション:WebアプリケーションをDockerコンテナーに追加します。コンテナーをデプロイします。コンテナーをAzure Kubernetes Service(AKS)にデプロイします。
ソリューションは目標を達成していますか?
複数のASP.Net Webアプリケーションを開発してAzure App Serviceにデプロイします。セッション状態情報とHTML出力を保存する予定です。次の要件を持つストレージメカニズムを使用する必要があります。
*すべてのASP.NET Webアプリケーション間でセッション状態を共有する
*複数のリーダーと単一のライターの同じセッション状態データへの制御された同時アクセスをサポート
*同時リクエストの完全なHTTP応答を保存する
情報を保存する必要があります。
提案されたソリューション:WebアプリケーションをDockerコンテナーに追加します。コンテナーをデプロイします。コンテナーをAzure Kubernetes Service(AKS)にデプロイします。
ソリューションは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Azure Web PubSub を使用して、顧客がブラウザーからニュース イベントを報告できるサービスを開発しています。このサービスは、JSON WebSocket サブプロトコルがニュース イベントを受信する Azure アプリとして実装されています。
Azure 関数アプリのバインディングを実装する必要があります。
バインディングをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: 各正しい選択は 1 ポイントの価値があります。
Azure 関数アプリのバインディングを実装する必要があります。
バインディングをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: 各正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
Azure SDK を使用して Web アプリケーションを開発しています。Web アプリケーションは、ゾーン冗長 BlockBlobStorage ストレージ アカウントからデータにアクセスします。アプリケーションは、データを最後に読み込んでからデータが変更されているかどうかを判断する必要があります。更新操作では、ストレージにデータを書き込むときに最新のデータ変更を使用する必要があります。
更新操作を実装する必要があります。
どの値を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
更新操作を実装する必要があります。
どの値を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
See the answer in below image.
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
この質問の質問に回答した後、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Kubernetes Service(AKS)クラスターにデプロイされるソリューションを開発しています。ソリューションには、カスタムVNet、Azure Container Registryイメージ、およびAzureストレージアカウントが含まれます。
このソリューションでは、AKSクラスター内のすべてのAzureリソースを動的に作成および管理できる必要があります。
Azure APIで使用するAKSクラスターを構成する必要があります。
解決策:ネットワークポリシーをサポートするAKSクラスターを作成します。定義された名前空間内からのトラフィックのみを許可するネットワークを作成して適用します。
ソリューションは目標を達成していますか?
この質問の質問に回答した後、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Kubernetes Service(AKS)クラスターにデプロイされるソリューションを開発しています。ソリューションには、カスタムVNet、Azure Container Registryイメージ、およびAzureストレージアカウントが含まれます。
このソリューションでは、AKSクラスター内のすべてのAzureリソースを動的に作成および管理できる必要があります。
Azure APIで使用するAKSクラスターを構成する必要があります。
解決策:ネットワークポリシーをサポートするAKSクラスターを作成します。定義された名前空間内からのトラフィックのみを許可するネットワークを作成して適用します。
ソリューションは目標を達成していますか?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)