DP-300 Deutsch試験無料問題集「Microsoft Administering Relational Databases on Microsoft Azure (DP-300 Deutsch Version) 認定」
Sie müssen nach der Migration zu Azure eine Konfiguration für ManufacturingSQLDb1 empfehlen. Die Lösung muss die Geschäftsanforderungen erfüllen.
Was soll die Empfehlung beinhalten? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was soll die Empfehlung beinhalten? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Scenario: Business Requirements
Litware identifies business requirements include: meet an SLA of 99.99% availability for all Azure deployments.
Box 1: Cloud witness
If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.
Box 2: Azure Basic Load Balancer
Microsoft guarantees that a Load Balanced Endpoint using Azure Standard Load Balancer, serving two or more Healthy Virtual Machine Instances, will be available 99.99% of the time.
Note: There are two main options for setting up your listener: external (public) or internal. The external (public) listener uses an internet facing load balancer and is associated with a public Virtual IP (VIP) that is accessible over the internet. An internal listener uses an internal load balancer and only supports clients within the same Virtual Network.
Reference:
https://technet.microsoft.com/windows-server-docs/failover-clustering/deploy-cloud-witness
https://azure.microsoft.com/en-us/support/legal/sla/load-balancer/v1_0/
Topic 1, Litware
Existing Environment
Network Environment
The manufacturing and research datacenters connect to the primary datacenter by using a VPN.
The primary datacenter has an ExpressRoute connection that uses both Microsoft peering and private peering.
The private peering connects to an Azure virtual network named HubVNet.
Identity Environment
Litware has a hybrid Azure Active Directory (Azure AD) deployment that uses a domain named litwareinc.
com. All Azure subscriptions are associated to the litwareinc.com Azure AD tenant.
Database Environment
The sales department has the following database workload:
* An on-premises named SERVER1 hosts an instance of Microsoft SQL Server 2012 and two 1-TB databases.
* A logical server named SalesSrv01A contains a geo-replicated Azure SQL database named SalesSQLDb1. SalesSQLDb1 is in an elastic pool named SalesSQLDb1Pool. SalesSQLDb1 uses database firewall rules and contained database users.
* An application named SalesSQLDb1App1 uses SalesSQLDb1.
The manufacturing office contains two on-premises SQL Server 2016 servers named SERVER2 and SERVER3. The servers are nodes in the same Always On availability group. The availability group contains a database named ManufacturingSQLDb1 Database administrators have two Azure virtual machines in HubVnet named VM1 and VM2 that run Windows Server 2019 and are used to manage all the Azure databases.
Licensing Agreement
Litware is a Microsoft Volume Licensing customer that has License Mobility through Software Assurance.
Current Problems
SalesSQLDb1 experiences performance issues that are likely due to out-of-date statistics and frequent blocking queries.
Requirements
Planned Changes
Litware plans to implement the following changes:
* Implement 30 new databases in Azure, which will be used by time-sensitive manufacturing apps that have varying usage patterns. Each database will be approximately 20 GB.
* Create a new Azure SQL database named ResearchDB1 on a logical server named ResearchSrv01.
ResearchDB1 will contain Personally Identifiable Information (PII) data.
* Develop an app named ResearchApp1 that will be used by the research department to populate and access ResearchDB1.
* Migrate ManufacturingSQLDb1 to the Azure virtual machine platform.
* Migrate the SERVER1 databases to the Azure SQL Database platform.
Technical Requirements
Litware identifies the following technical requirements:
* Maintenance tasks must be automated.
* The 30 new databases must scale automatically.
* The use of an on-premises infrastructure must be minimized.
* Azure Hybrid Use Benefits must be leveraged for Azure SQL Database deployments.
* All SQL Server and Azure SQL Database metrics related to CPU and storage usage and limits must be analyzed by using Azure built-in functionality.
Security and Compliance Requirements
Litware identifies the following security and compliance requirements:
* Store encryption keys in Azure Key Vault.
* Retain backups of the PII data for two months.
* Encrypt the PII data at rest, in transit, and in use.
* Use the principle of least privilege whenever possible.
* Authenticate database users by using Active Directory credentials.
* Protect Azure SQL Database instances by using database-level firewall rules.
* Ensure that all databases hosted in Azure are accessible from VM1 and VM2 without relying on public endpoints.
Business Requirements
Litware identifies the following business requirements:
* Meet an SLA of 99.99% availability for all Azure deployments.
* Minimize downtime during the migration of the SERVER1 databases.
* Use the Azure Hybrid Use Benefits when migrating workloads to Azure.
* Once all requirements are met, minimize costs whenever possible.
Aufgabe 10
Sie müssen alle Datenbanken auf sql37006S95 vor SQL-Injection-Angriffen schützen.
Sie müssen alle Datenbanken auf sql37006S95 vor SQL-Injection-Angriffen schützen.
正解:
See the explanation part for the complete Solution.
Explanation:
SQL injection attacks are a type of cyberattack that exploit a vulnerability in the application code that interacts with the database. An attacker can inject malicious SQL statements into the user input, such as a form field or a URL parameter, and execute them on the database server, resulting in data theft, corruption, or unauthorized access1.
To protect all the databases on sql37006S95 from SQL injection attacks, you need to follow some best practices for securing your application and database layers. Here are some of the recommended steps:
* Use parameterized queries or stored procedures to separate the SQL code from the user input. This will prevent the user input from being interpreted as part of the SQL statement and avoid SQL injection23.
* Validate and sanitize the user input before passing it to the database. This will ensure that the input conforms to the expected format and type, and remove any potentially harmful characters or keywords4.
* Implement least privilege access for the database users and roles. This will limit the permissions and actions that the application can perform on the database, and reduce the impact of a successful SQL injection attack5.
* Enable Advanced Threat Protection for Azure SQL Database. This is a feature that detects and alerts you of anomalous activities and potential threats on your database, such as SQL injection, brute force attacks, or unusual access patterns. You can configure the alert settings and notifications using the Azure portal or PowerShell.
These are some of the steps to protect all the databases on sql37006S95 from SQL injection attacks.
Explanation:
SQL injection attacks are a type of cyberattack that exploit a vulnerability in the application code that interacts with the database. An attacker can inject malicious SQL statements into the user input, such as a form field or a URL parameter, and execute them on the database server, resulting in data theft, corruption, or unauthorized access1.
To protect all the databases on sql37006S95 from SQL injection attacks, you need to follow some best practices for securing your application and database layers. Here are some of the recommended steps:
* Use parameterized queries or stored procedures to separate the SQL code from the user input. This will prevent the user input from being interpreted as part of the SQL statement and avoid SQL injection23.
* Validate and sanitize the user input before passing it to the database. This will ensure that the input conforms to the expected format and type, and remove any potentially harmful characters or keywords4.
* Implement least privilege access for the database users and roles. This will limit the permissions and actions that the application can perform on the database, and reduce the impact of a successful SQL injection attack5.
* Enable Advanced Threat Protection for Azure SQL Database. This is a feature that detects and alerts you of anomalous activities and potential threats on your database, such as SQL injection, brute force attacks, or unusual access patterns. You can configure the alert settings and notifications using the Azure portal or PowerShell.
These are some of the steps to protect all the databases on sql37006S95 from SQL injection attacks.
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie müssen eine schreibgeschützte Replik von DB1 erstellen und die App1-Instanzen für die Verwendung der Replik konfigurieren.
Was sollten Sie tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen eine schreibgeschützte Replik von DB1 erstellen und die App1-Instanzen für die Verwendung der Replik konfigurieren.
Was sollten Sie tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Reference:
https://sqlserverguides.com/read-only-replica-azure-sql/
Sie haben SQL Server auf virtuellen Azure-Maschinen in einer Verfügbarkeitsgruppe.
Sie verfügen über eine Datenbank mit dem Namen DB1, die NICHT zur Verfügbarkeitsgruppe gehört.
Sie erstellen eine vollständige Datenbanksicherung von DB1.
Sie müssen DB1 zur Verfügbarkeitsgruppe hinzufügen.
Welche Wiederherstellungsoption sollten Sie für das sekundäre Replikat verwenden?
Sie verfügen über eine Datenbank mit dem Namen DB1, die NICHT zur Verfügbarkeitsgruppe gehört.
Sie erstellen eine vollständige Datenbanksicherung von DB1.
Sie müssen DB1 zur Verfügbarkeitsgruppe hinzufügen.
Welche Wiederherstellungsoption sollten Sie für das sekundäre Replikat verwenden?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie erstellen eine verwaltete Data Warehouse-Lösung auf Microsoft Azure.
Sie müssen PolyBase verwenden, um Daten aus dem Azure Blob-Speicher im Parquet-Format abzurufen und die Daten in eine große Tabelle namens FactSalesOrderDetails zu laden.
Sie müssen Azure Synapse Analytics konfigurieren, um die Daten zu empfangen.
Welche vier Aktionen musst du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
Sie müssen PolyBase verwenden, um Daten aus dem Azure Blob-Speicher im Parquet-Format abzurufen und die Daten in eine große Tabelle namens FactSalesOrderDetails zu laden.
Sie müssen Azure Synapse Analytics konfigurieren, um die Daten zu empfangen.
Welche vier Aktionen musst du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
正解:
Explanation:
To query the data in your Hadoop data source, you must define an external table to use in Transact-SQL queries. The following steps describe how to configure the external table.
Step 1: Create a master key on database.
1. Create a master key on the database. The master key is required to encrypt the credential secret.
(Create a database scoped credential for Azure blob storage.)
Step 2: Create an external data source for Azure Blob storage.
2. Create an external data source with CREATE EXTERNAL DATA SOURCE..
Step 3: Create an external file format to map the parquet files.
3. Create an external file format with CREATE EXTERNAL FILE FORMAT.
Step 4. Create an external table FactSalesOrderDetails
4. Create an external table pointing to data stored in Azure storage with CREATE EXTERNAL TABLE.
Reference:
https://docs.microsoft.com/en-us/sql/relational-databases/polybase/polybase-configure-azure-blob-storage
Sie haben eine Azure SQL-Datenbank.
Sie identifizieren eine lang andauernde Abfrage.
Sie müssen ermitteln, welcher Vorgang in der Abfrage das Leistungsproblem verursacht.
Was sollten Sie verwenden, um den Abfrageausführungsplan in Microsoft SQL Server Management Studio (SSMS) anzuzeigen?
Sie identifizieren eine lang andauernde Abfrage.
Sie müssen ermitteln, welcher Vorgang in der Abfrage das Leistungsproblem verursacht.
Was sollten Sie verwenden, um den Abfrageausführungsplan in Microsoft SQL Server Management Studio (SSMS) anzuzeigen?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie haben eine Azure Data Factory-Pipeline, die stündlich ausgelöst wird.
Die Pipeline war in den letzten sieben Tagen zu 100 % erfolgreich.
Die Ausführung der Pipeline schlägt fehl, und zwei Wiederholungen im Abstand von 15 Minuten schlagen ebenfalls fehl. Der dritte Fehler gibt den folgenden Fehler zurück.
Was ist eine mögliche Fehlerursache?
Die Pipeline war in den letzten sieben Tagen zu 100 % erfolgreich.
Die Ausführung der Pipeline schlägt fehl, und zwei Wiederholungen im Abstand von 15 Minuten schlagen ebenfalls fehl. Der dritte Fehler gibt den folgenden Fehler zurück.
Was ist eine mögliche Fehlerursache?
正解:A
解答を投票する
Sie müssen eine analytische Speicherlösung für die Transaktionsdaten entwerfen. Die Lösung muss die Anforderungen an den Datensatz für Verkaufstransaktionen erfüllen.
Was soll in die Lösung aufgenommen werden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was soll in die Lösung aufgenommen werden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
Box 1: Hash
Scenario:
Ensure that queries joining and filtering sales transaction records based on product ID complete as quickly as possible.
A hash distributed table can deliver the highest query performance for joins and aggregations on large tables.
Box 2: Round-robin
Scenario:
You plan to create a promotional table that will contain a promotion ID. The promotion ID will be associated to a specific product. The product will be identified by a product ID. The table will be approximately 5 GB.
A round-robin table is the most straightforward table to create and delivers fast performance when used as a staging table for loads. These are some scenarios where you should choose Round robin distribution:
* When you cannot identify a single key to distribute your data.
* If your data doesn't frequently join with data from other tables.
* When there are no obvious keys to join.
Reference:
https://rajanieshkaushikk.com/2020/09/09/how-to-choose-right-data-distribution-strategy-for-azure-synapse/
Sie haben eine Azure SQL-Datenbank namens DB1.
Sie haben einen Tabellennamen Table1 mit 20 Spalten vom Typ CHAR(400). Die Zeilenkomprimierung für Tabelle1 ist aktiviert.
Während einer Datenbankprüfung stellen Sie fest, dass keines der Felder mehr als 150 Zeichen enthält.
Sie müssen sicherstellen, dass Sie die Seitenkomprimierung auf Table1 anwenden können.
Was tun?
Sie haben einen Tabellennamen Table1 mit 20 Spalten vom Typ CHAR(400). Die Zeilenkomprimierung für Tabelle1 ist aktiviert.
Während einer Datenbankprüfung stellen Sie fest, dass keines der Felder mehr als 150 Zeichen enthält.
Sie müssen sicherstellen, dass Sie die Seitenkomprimierung auf Table1 anwenden können.
Was tun?
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie verfügen über eine Azure SQL-Datenbank mit dem Namen DB1 in der Dienstebene „Allgemeiner Zweck“.
Die Leistungskennzahlen für DB1 werden in der folgenden Abbildung dargestellt.
Sie müssen den Log 10-Prozentsatz reduzieren. Die Lösung muss die Kosten minimieren.
Was sollte man tun?
Die Leistungskennzahlen für DB1 werden in der folgenden Abbildung dargestellt.
Sie müssen den Log 10-Prozentsatz reduzieren. Die Lösung muss die Kosten minimieren.
Was sollte man tun?
正解:D
解答を投票する
Sie haben ein Azure-Abonnement, das eine Azure SQL-Datenbank namens db1 enthält.
Sie müssen SQL Insights für db1 implementieren.
Welche zwei Ressourcen sollten Sie zuerst erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
Sie müssen SQL Insights für db1 implementieren.
Welche zwei Ressourcen sollten Sie zuerst erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
正解:A,B
解答を投票する
Sie haben eine Azure SQL-Datenbank namens DB1.
Ein Benutzer namens „Benutzer 1“ verfügt über ein Azure AD-Konto.
Sie müssen Benutzer1 die Möglichkeit geben, Spalten zu den Tabellen in DBV hinzuzufügen und daraus zu entfernen. Die Lösung muss das Prinzip der geringsten Privilegien verwenden.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
Ein Benutzer namens „Benutzer 1“ verfügt über ein Azure AD-Konto.
Sie müssen Benutzer1 die Möglichkeit geben, Spalten zu den Tabellen in DBV hinzuzufügen und daraus zu entfernen. Die Lösung muss das Prinzip der geringsten Privilegien verwenden.
Welche zwei Aktionen sollten Sie durchführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
正解:B,D
解答を投票する
Sie haben ein Azure-Abonnement, das eine Instanz von SQL Server auf Azure Virtual Machines mit dem Namen SQLVM1 und einen Benutzer mit dem Namen User1 enthält. SQLVM1 hostet eine Datenbank mit dem Namen DB1.
Sie müssen sicherstellen, dass Benutzer1 die folgenden Aufgaben auf DB1 ausführen kann:
* Arbeitsplätze schaffen.
* Alle Jobs anzeigen.
* Ändern, löschen und deaktivieren Sie die vom Benutzer erstellten Jobs.
Die Lösung muss das Prinzip der geringsten Privilegien nutzen.
Welche integrierte Datenbankrolle sollten Sie Benutzer1 zuweisen und wo ist die Rolle definiert? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen sicherstellen, dass Benutzer1 die folgenden Aufgaben auf DB1 ausführen kann:
* Arbeitsplätze schaffen.
* Alle Jobs anzeigen.
* Ändern, löschen und deaktivieren Sie die vom Benutzer erstellten Jobs.
Die Lösung muss das Prinzip der geringsten Privilegien nutzen.
Welche integrierte Datenbankrolle sollten Sie Benutzer1 zuweisen und wo ist die Rolle definiert? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Explanation:
https://learn.microsoft.com/en-us/sql/ssms/agent/sql-server-agent-fixed-database-roles?view=sql-server- ver16#sqlagentreaderrole-permissions
Sie haben eine Azure Data Factory, die 10 Pipelines enthält.
Sie müssen jede Pipeline mit ihrem Hauptzweck (Erfassen, Transformieren oder Laden) kennzeichnen. Die Bezeichnungen müssen zum Gruppieren und Filtern verfügbar sein, wenn Sie die Überwachungsoberfläche in Data Factory verwenden.
Was sollten Sie jeder Pipeline hinzufügen?
Sie müssen jede Pipeline mit ihrem Hauptzweck (Erfassen, Transformieren oder Laden) kennzeichnen. Die Bezeichnungen müssen zum Gruppieren und Filtern verfügbar sein, wenn Sie die Überwachungsoberfläche in Data Factory verwenden.
Was sollten Sie jeder Pipeline hinzufügen?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)