Certification Microsoft AZ-303, Questions gratuites AZ-303
Examen de certification Microsoft AZ-303 : questions gratuites
May 31, 2020 • 17 mins lire • Amit Masih
À propos de AZ-303 L'une des certifications Microsoft Azure essentielles est AZ-303 : Technologies d'architecture Microsoft Azure. Cette certification fait partie des exigences de certification "Microsoft Certified: Azure Solutions Architect Expert". L'architecte Azure certifié Microsoft est une certification trois étoiles avec un test de niveau expert. Vous devez être bien informé sur la mise en œuvre de solutions qui s'exécutent sur Microsoft Azure et incluent des composants tels que le calcul, le réseau, les données et la sécurité. Vous travaillez avec la surveillance des performances, les administrateurs de bases de données cloud et les clients pour implémenter des solutions en tant qu'architecte de solutions Azure. Ce poste doit également posséder des compétences administratives Azure de niveau expert, ainsi qu'une familiarité avec le développement Azure et les procédures DevOps. La certification Azure Solutions architect Expert est l'une des références les plus recherchées de Microsoft, et elle est toujours très demandée aujourd'hui. ## Quelle est la difficulté de l'examen AZ 303 ? Comme il nécessite des recherches approfondies et une expertise informatique préalable, l'examen Microsoft Azure Architect Technologies (AZ-303) est un certificat difficile à obtenir. Cette certification s'adresse aux professionnels de l'informatique ayant une expérience dans les services et infrastructures cloud, tels que la communication, le stockage, l'informatique, l'administration, l'identité, la sécurité, la gestion de l'information et DevOps. Sur la page officielle de Microsoft, vous pouvez en savoir plus sur cet examen. Pour réussir l'examen Microsoft Azure AZ-303, vous pouvez utiliser l'une des trois techniques de préparation répertoriées ci-dessous : Guide d'étude recommandé sur le site officiel de Microsoft : Vous pouvez acquérir le guide d'étude ainsi que de nombreuses autres ressources d'étude sur le site officiel de Microsoft. Dans ce guide d'étude, vous trouverez des réponses à toutes les questions les plus fréquemment posées sur l'AZ-303. Cela vous aidera à créer une approche d'examen réussie. Discussion d'experts : les cours dispensés par un instructeur sont destinés à enseigner les compétences nécessaires à la réussite professionnelle, un sous-ensemble de ces compétences étant examiné lors de l'examen. La formation à la certification Azure Cloud Solutions Architect vous prépare à une carrière d'architecte Azure Cloud Solutions qualifié. Questions de pratique d'examen : Pratiquer les compétences qui seront examinées est la méthode la plus excellente pour se préparer à un examen. Bénéficiez d'une expérience pratique avec l'importante technologie Azure Architect requise pour réussir les examens de certification Microsoft AZ-303. Cet article a pour but de vous donner une idée du type et du niveau des questions qui seront posées lors de l'examen AZ-303. QUESTION 1. Vous disposez de deux hôtes Hyper-V nommés Host1 et Host2. Host1 possède une machine virtuelle Azure nommée VM1 qui a été déployée à l'aide d'un modèle Azure Resource Manager personnalisé. Vous devez déplacer VM1 vers Host2. Que devrais tu faire? A. Dans le panneau de gestion des mises à jour, cliquez sur Activer. B. Dans le panneau Présentation, déplacez VM1 vers un autre abonnement. C. Dans le panneau Redéployer, cliquez sur Redéployer. D. Dans le panneau Profil, modifiez l'emplacement d'utilisation. Réponse : C QUESTION 2 Vous créez un coffre de clés Azure à l'aide de PowerShell. Les objets supprimés du coffre de clés doivent être conservés pendant une période définie de 90 jours. Parmi les paramètres suivants, lesquels doivent être utilisés conjointement pour répondre à l'exigence ? (Choisissez deux réponses.) A. EnabledForDeployment B. EnablePurgeProtection C. EnabledForTemplateDeployment D. EnableSoftDelete Réponse : BD QUESTION 3 Vous développez une application pour transférer des données entre des serveurs de fichiers locaux et le stockage Azure Blob. L'application stocke les clés, les secrets et les certificats dans Azure Key Vault et utilise les API Azure Key Vault. Vous souhaitez configurer l'application pour permettre la récupération d'une suppression accidentelle du coffre de clés ou des objets du coffre de clés pendant 90 jours après la suppression. Que devrais tu faire? A. Exécutez la cmdlet Add-AzKeyVaultKey. B. Exécutez la mise à jour az keyvault –enable-soft-delete true –enable-purge-protection true CLI. C. Implémenter des points de terminaison de service de réseau virtuel pour Azure Key Vault. D. Exécutez la mise à jour az keyvault –enable-soft-delete false CLI. Réponse : B QUESTION 4 Votre réseau est composé de serveurs physiques et virtuels situés dans un centre de données et d'un cloud public hébergé sur Microsoft Azure. Le service Développement développe une application personnalisée nommée CorpApp1. L'application est hébergée dans Azure Cloud Services. Les développeurs publient une version mise à jour de CorpApp1. Vous devez déployer la version mise à jour de CorpApp1 sur les services cloud Azure pour permettre les tests. Vous devez répondre aux exigences suivantes : – Pendant les tests, la version actuelle de CorpApp1 doit rester en ligne. – Après le test, la nouvelle version doit remplacer la version actuelle en tant que version en direct avec le minimum de temps d'arrêt. – Lorsque la nouvelle version est en ligne, l'ancienne version doit rester disponible pendant un certain temps pour être redéployée en cas de problème avec la nouvelle version. – La solution doit minimiser les coûts, les efforts administratifs et les temps d'arrêt des applications. Laquelle des actions suivantes devez-vous effectuer ? (Choisissez tout ce qui s'applique.) A. Déployez la nouvelle application sur un nouveau service cloud. B. Déployez la nouvelle application dans la zone de production. C. Déployez la nouvelle application dans la zone de staging. D. Déplacez l'ancienne version de l'application vers un nouveau service cloud. E. Déplacez la nouvelle version de l'application vers la zone de production. F. Déplacez l'ancienne version de l'application vers la zone de staging. G. Effectuez un échange d'adresse IP virtuelle. Réponse : CG QUESTION 5 Votre entreprise possède une application Web nommée WebApp1. Vous utilisez le SDK WebJobs pour concevoir une tâche d'arrière-plan déclenchée App Service qui appelle automatiquement une fonction dans le code chaque fois que de nouvelles données sont reçues dans une file d'attente. Vous vous préparez à configurer le service traite un élément de données de file d'attente. Parmi les services suivants, lequel devez-vous utiliser ? A. Logic Apps B. WebJobs C. Flow D. Functions Réponse : B QUESTION 6 Remarque : La question est incluse dans un certain nombre de questions qui décrivent la configuration identique. Cependant, chaque question a un résultat distinctif. Établir si la solution satisfait aux exigences. Vous êtes en train de concevoir un Azure WebJob qui prend en charge le débogage à distance. Vous souhaitez utiliser un type de WebJob approprié. Solution : Vous configurez l'utilisation du type WebJob continu. La solution atteint-elle l'objectif ? A. Oui B. Non Réponse : A QUESTION 7 Remarque : La question est incluse dans un certain nombre de questions qui décrivent la configuration identique. Cependant, chaque question a un résultat distinctif. Établir si la solution satisfait aux exigences. Vous utilisez les technologies Azure pour concevoir une solution de workflow. Vous devez vous assurer que Visual Studio peut être utilisé pour déboguer la solution. Solution : vous devez utiliser les applications logiques. La solution atteint-elle l'objectif ? A. Oui B. Pas de réponse : B QUESTION 8 Vous avez un abonnement Azure qui contient un compte de stockage v2 à usage général nommé storage1. Dans storage1, vous créez un partage de fichiers nommé share1. Vous devez contrôler l'accès à share1 à l'aide du contrôle d'accès en fonction du rôle Azure (Azure RBAC). Que devez-vous faire en premier ? A. Configurer la protection des données pour le stockage1 B. Générer une signature d'accès partagé (SAS) pour le stockage1 C. Joindre le stockage de domaine1 QUESTION 9 Vous gérez un domaine Active Directory nommé contoso.local. Vous installez Azure AD Connect et vous vous connectez à un locataire Azure Active Directory (Azure AD) nommé contoso.com sans synchroniser aucun compte. Vous devez vous assurer que seuls les utilisateurs qui ont un suffixe UPN de contoso.com dans le domaine contoso.local se synchronisent avec Azure AD. Que devrais tu faire? A. Utilisez le Gestionnaire de service de synchronisation pour modifier l'onglet Concepteur de métaverse. B. Utilisez Azure AD Connect pour personnaliser les options de synchronisation. C. Utilisez l'éditeur de règles de synchronisation pour créer une règle de synchronisation. D. Utilisez Synchronization Service Manager pour modifier le connecteur des services de domaine Active Directory (AD DS). Réponse : C QUESTION 10 Vous disposez d'un compte Azure Cosmos DB nommé Account1. Account1 inclut une base de données nommée DB1 qui contient un conteneur nommé Container1. La clé de partition pour Container1 est définie sur /city. Vous envisagez de modifier la clé de partition pour Container1. Que devez-vous faire en premier ? A. Supprimez Container1. B. Créez un nouveau compte Azure Cosmos DB. C. Implémenter le SDK Azure Cosmos DB .NET. D. Régénérez les clés pour Account1. Réponse : B QUESTION 11 Remarque : Cette question fait partie d'une série de questions qui présentent le même scénario. Chaque question de la série contient une solution unique qui pourrait répondre aux objectifs énoncés. Certains ensembles de questions peuvent avoir plus d'une solution correcte, tandis que d'autres peuvent ne pas avoir de solution correcte. Après avoir répondu à une question dans cette section, vous ne pourrez PAS y revenir. Par conséquent, ces questions n'apparaîtront pas dans l'écran de révision. Vous avez une application nommée App1 qui utilise les données de deux bases de données Microsoft SQL Server sur site nommées DB1 et DB2. Vous envisagez de déplacer DB1 et DB2 vers Azure. Vous devez implémenter les services Azure pour héberger DB1 et DB2. La solution doit prendre en charge les transactions côté serveur sur DB1 et DB2. Solution : vous déployez DB1 et DB2 en tant que bases de données Azure SQL, chacune sur un serveur Azure SQL Database différent. Est-ce que cela répond à l'objectif ? A. Oui B. Non Réponse : B QUESTION 12 Remarque : Cette question fait partie d'une série de questions qui présentent le même scénario. Chaque question de la série contient une solution unique qui pourrait répondre aux objectifs énoncés. Certains ensembles de questions peuvent avoir plus d'une solution correcte, tandis que d'autres peuvent ne pas avoir de solution correcte. Après avoir répondu à une question dans cette section, vous ne pourrez PAS y revenir. Par conséquent, ces questions n'apparaîtront pas dans l'écran de révision. Vous avez une application nommée App1 qui utilise les données de deux bases de données Microsoft SQL Server sur site nommées DB1 et DB2. Vous envisagez de déplacer DB1 et DB2 vers Azure. Vous devez implémenter les services Azure pour héberger DB1 et DB2. La solution doit prendre en charge les transactions côté serveur sur DB1 et DB2. Solution : vous déployez DB1 et DB2 en tant que bases de données Azure SQL sur le même serveur Azure SQL Database. Est-ce que cela répond à l'objectif ? A. Oui B. Non Réponse : B QUESTION 13 Vous avez un abonnement Azure qui contient un espace de travail Azure Sentinel. Sentinel est configuré pour surveiller plusieurs ressources Azure. Vous devez envoyer des e-mails de notification aux propriétaires de ressources lorsque des alertes ou des recommandations sont générées pour une ressource. Que devez-vous utiliser ? A. Logic Apps Designer B. Azure Security Center C. Azure Pipelines D. Azure Machine Learning Studio Réponse : A QUESTION 14 Vous disposez d'un réseau virtuel Azure qui contient un sous-réseau nommé Subnet1. Subnet1 contient 50 machines virtuelles. Vingt-cinq des machines virtuelles sont des serveurs Web et les 25 autres sont des serveurs d'applications. Vous devez filtrer le trafic entre les serveurs Web et les serveurs d'applications à l'aide de groupes de sécurité d'application. Quelle ressource supplémentaire devez-vous provisionner ? A. Pare-feu Azure B. une route définie par l'utilisateur C. Azure Private Link D. un groupe de sécurité réseau (NSG) Réponse : D QUESTION 15 Votre réseau local contient plusieurs hôtes Hyper-V. Vous disposez d'un déploiement hybride d'Azure Active Directory (Azure AD). Vous créez un projet Azure Migrate. Vous devez vous assurer que vous pouvez évaluer les machines virtuelles à l'aide d'Azure Migrate. Quelles sont les deux actions à effectuer ? Chaque bonne réponse présente une partie de la solution. REMARQUE : Chaque sélection correcte vaut un point. A. Déployez l'appliance Azure Migrate sur un hôte Hyper-V local. B. Attribuez le compte de migration au groupe Administrateurs sur chaque machine virtuelle Hyper-V. C. Déployez Microsoft Monitoring Agent sur chaque hôte Hyper-V. D. Attribuez le compte de migration au groupe Administrateurs sur chaque hôte Hyper-V. E. Déployez Microsoft Monitoring Agent sur chaque machine virtuelle Hyper-V. F. Déployez l'appliance Azure Migrate en tant que machine virtuelle Azure. Réponse : AE QUESTION 16 Vous avez un abonnement Azure qui contient 100 machines virtuelles. Vous disposez d'un ensemble de tests Pester dans PowerShell qui valident l'environnement de la machine virtuelle. Vous devez exécuter les tests chaque fois qu'il y a une mise à jour du système d'exploitation sur les machines virtuelles. La solution doit minimiser le temps de mise en œuvre et les coûts récurrents. Quelles sont les trois ressources que vous devez utiliser pour mettre en œuvre les tests ? Chaque bonne réponse présente une partie de la solution. REMARQUE : Chaque sélection correcte vaut un point. A. Runbook Azure Automation B. une règle d'alerte C. une requête Azure Monitor D. une machine virtuelle disposant d'un accès réseau aux 100 machines virtuelles E. un groupe d'actions d'alerte Réponse. ABE QUESTION 17 Vous avez un abonnement Azure qui contient un espace de travail Azure Log Analytics. Vous avez un groupe de ressources qui contient 100 machines virtuelles. Les machines virtuelles tournent sous Linux. Vous devez collecter les événements des machines virtuelles vers l'espace de travail Log Analytics. Quel type de source de données devez-vous configurer dans l'espace de travail ? A. Syslog B. Compteurs de performances Linux C. champs personnalisés Réponse. A QUESTION 18 Une entreprise envisage d'utiliser un logiciel d'application tiers pour effectuer des processus complexes d'analyse de données. Le logiciel utilisera jusqu'à 500 machines virtuelles (VM) identiques basées sur une image de VM Azure Marketplace. Vous devez concevoir l'infrastructure du serveur d'applications tiers. La solution doit répondre aux exigences suivantes : - Le nombre de machines virtuelles en cours d'exécution à un moment donné doit changer lorsque la charge de travail de l'utilisateur change. - Lorsqu'une nouvelle version de l'application est disponible dans Azure Marketplace, elle doit être déployée sans provoquer d'indisponibilité de l'application. - Utiliser des ensembles d'échelles de VM. - Minimiser le besoin d'entretien continu. Quelles sont les deux technologies que vous devriez recommander ? Chaque bonne réponse présente une partie de la solution. REMARQUE : Chaque sélection correcte vaut un point. - compte de stockage unique - mise à l'échelle automatique - groupe de placement unique - disques gérés Réponse- BD QUESTION 19 Vous créez une application de fonction Azure personnalisée pour vous connecter à Azure Event Grid. Vous devez vous assurer que les ressources sont allouées dynamiquement à l'application de fonction. La facturation doit être basée sur les exécutions de l'application. Que devez-vous configurer lorsque vous créez l'application de fonction ? le système d'exploitation Windows et le plan d'hébergement du plan App Service le conteneur Docker et un plan App Service qui utilise le niveau tarifaire B1 le système d'exploitation Windows et le plan d'hébergement du plan Consommation le conteneur Docker et un plan App Service qui utilise le niveau tarifaire S1 Réponse - C QUESTION 20 Vous concevez une solution Azure. La solution doit répondre aux exigences suivantes : - Répartir le trafic vers différents pools de machines virtuelles (VM) dédiées en fonction de règles - Fournir des fonctionnalités de déchargement SSL Vous devez recommander une solution pour répartir le trafic réseau. Quelle technologie devriez-vous recommander? - Règles de pare-feu au niveau du serveur - Azure Application Gateway - Azure Traffic Manager - Azure Load Balancer Answer- B QUESTION 21 Vous extrayez un Dockerfile d'un référentiel en ligne. Vous créez une image de conteneur à partir de ce fichier et vous souhaitez l'ajouter à un Azure Container Registry nommé mytestreg. Le nom de l'image est my-test-app. Vous devez déployer l'image dans le registre. Quelle commande devez-vous exécuter depuis votre ordinateur de développeur ? - az container create --name mytestreg --image my-test-app - docker push mytestreg.azurecr.io/my-test-app - codocker run -p mytestreg my-test-app - az acr create --name mytestreglmy- test-app Answer- B QUESTION 22 Votre réseau contient un Active Directory local et un locataire Azure Active Directory (Azure AD). Vous déployez Azure AD Connect et configurez l'authentification unique ? Votre abonnement Azure contient plusieurs applications Web accessibles depuis Internet. Vous prévoyez d'activer Azure Multi-Factor Authentication (MFA) pour le locataire Azure. Vous devez recommander une solution pour empêcher les utilisateurs d'être invités à utiliser Azure MFA lorsqu'ils accèdent aux applications Web à partir du réseau local. Que devez-vous inclure dans la recommandation ? - un VPN site à site entre le réseau sur site et Azure - une politique Azure - un circuit Azure ExpressRoute - une réponse Ips de confiance - D QUESTION 23 Une entreprise héberge des machines virtuelles (VM) dans un environnement sur site centre de données et dans Azure. Les machines virtuelles sur site et basées sur Azure communiquent à l'aide d'ExpressRoute. L'entreprise souhaite pouvoir poursuivre ses opérations régulières en cas d'échec de la connexion ExpressRoute. Les connexions de basculement doivent utiliser Internet et ne doivent pas nécessiter la prise en charge de la commutation multiprotocole par étiquette (MPLS). Vous devez recommander une solution qui assure la continuité des opérations. Que devriez-vous recommander ? - Configurez une deuxième connexion ExpressRoute. - Augmentez la bande passante de la connexion ExpressRoute existante. - Augmenter la bande passante pour la connexion Internet sur site. - Configurez une connexion VPN. Réponse- D QUESTION 24 Une application utilise un réseau virtuel avec deux sous-réseaux. Un sous-réseau est utilisé pour le serveur d'applications. L'autre sous-réseau est utilisé pour un serveur de base de données. Une appliance virtuelle réseau (NVA) est utilisée comme pare-feu. Le trafic destiné à un préfixe d'adresse spécifique est acheminé vers la NVA, puis vers un serveur de base de données sur site qui stocke les données sensibles. Une route BGP (Border Gateway Protocol) est utilisée pour le trafic vers le serveur de base de données sur site. Vous devez recommander une méthode pour créer la route définie par l'utilisateur. Quelles sont les deux options que vous devriez recommander ? - Chaque bonne réponse présente une solution complète. REMARQUE : Chaque sélection correcte vaut un point. - Pour la configuration du réseau virtuel, utilisez un VPN. - Pour le type de saut suivant, utilisez un peering de réseau virtuel. - Pour la configuration du réseau virtuel, utilisez Azure ExpressRoute. - Pour le type de saut suivant, utilisez une passerelle de réseau virtuel. Réponse- AC QUESTION 25 Vous créez une solution IoT à l'aide d'Azure Time Series Insights. Vous configurez l'environnement pour vous assurer que toutes les données de l'année en cours sont disponibles. Que devrais tu faire? - Ajouter une stratégie de reprise après sinistre (DR). - Définissez une valeur pour le paramètre Durée de conservation des données. - Modifier le niveau de tarification. - Créer un jeu de données de référence. Réponse- D QUESTION 26 Vous développez un robot de contrôle domotique vocal. Le bot interprète mal certains mots prononcés. Vous devez améliorer la reconnaissance des mots prononcés pour le bot. Que devez-vous mettre en œuvre ? Le canal Skype Entreprise et utilisez des boîtes de dialogue évaluables pour améliorer le flux de conversation. - Le canal de discussion Web et l'amorçage de la parole à l'aide d'un service Bing Speech et de l'application LUIS. - Le canal Skype et utilisez des dialogues évaluables pour améliorer le flux de conversation. - Le canal Cortana et utilisez des dialogues évaluables pour améliorer le flux de conversation. Réponse- B QUESTION 27 Votre entreprise a un abonnement Azure. Vous activez l'authentification multifacteur (MFA) pour tous les utilisateurs. Le service d'assistance de l'entreprise signale une augmentation des appels d'utilisateurs qui reçoivent des demandes MFA alors qu'ils travaillent depuis le siège social de l'entreprise. - Vous devez empêcher les utilisateurs de recevoir des demandes MFA lorsqu'ils se connectent depuis le bureau principal. Que devrais tu faire? - Depuis Azure Active Directory (Azure AD), configurez les relations organisationnelles. - À partir des paramètres du service MFA, créez une plage IP de confiance. - À partir de l'accès conditionnel dans Azure Active Directory (Azure AD), créez un contrôle personnalisé. - À partir de l'accès conditionnel dans Azure Active Directory (Azure AD), créez un emplacement nommé. Réponse- BCe sont des questions pratiques, lisez attentivement les questions et essayez de comprendre le concept.