Microsoft AZ-303 認定試験: 無料質問

AZ-303 について Microsoft Azure の必須認定資格の 1 つが AZ-303: Microsoft Azure Architect Technologies です。この 認定資格は、「Microsoft Certified: Azure Solutions Architect Expert」認定資格要件の一部です。Microsoft Certified Azure Architect は、エキスパート レベルのテストを受ける 3 つ星の認定資格です。Microsoft Azure で実行され、コンピューティング、ネットワーク、データ、セキュリティなどのコンポーネントを含むソリューションの実装に関する知識が必要です。Azure ソリューション アーキテクトとして、パフォーマンス監視、クラウド DBA、クライアントと連携してソリューションを実装します。このポジションには、エキスパート レベルの Azure 管理スキルと、Azure 開発および DevOps 手順に関する知識も必要です。 Azure ソリューション アーキテクト エキスパート認定資格は、Microsoft で最も人気のある資格資格の 1 つであり、現在でも需要が高くなっています。 ## AZ 303 試験の難易度はどのくらいですか? 相当の調査と事前の IT 専門知識が必要となるため、Microsoft Azure Architect Technologies (AZ-303) 試験は取得が難しい認定資格です。この認定資格は、通信、ストレージ、コンピューティング、管理、ID、セキュリティ、情報管理、DevOps などのクラウド サービスとインフラストラクチャの経験を持つ IT プロフェッショナル向けです。Microsoft の公式ページでは、この試験について詳しく知ることができます。Microsoft Azure AZ-303 試験に合格するには、以下に挙げる 3 つの準備方法のいずれかを使用できます。Microsoft の公式 Web サイトで推奨されている学習ガイド: Microsoft の公式 Web サイトから、学習ガイドやその他の多くの学習リソースを入手できます。この学習ガイドには、AZ-303 に関するよくある質問への回答がすべて記載されています。これは、試験に合格するためのアプローチを作成するのに役立ちます。専門家によるディスカッション: 講師主導のコースは、就職の成功に必要なスキルを教えることを目的としています。これらのスキルの一部は、試験でテストされます。Azure Cloud Solutions Architect 認定トレーニング コースは、資格のある Azure Cloud Solutions Architect としてのキャリアに備えます。試験の練習問題: テストされる能力を練習することは、試験の準備に最適な方法です。Microsoft AZ-303 認定試験に合格するために必要な重要な Azure Architect テクノロジを実際に体験してください。この記事は、AZ-303 試験中に尋ねられる質問の種類とレベルについてのアイデアを提供することを目的としています。質問 1. Host1 と Host2 という名前の 2 つの Hyper-V ホストがあります。Host1 には、カスタム Azure Resource Manager テンプレートを使用して展開された VM1 という名前の Azure 仮想マシンがあります。VM1 を Host2 に移動する必要があります。どうすればよいですか? A. [更新管理] ブレードで、[有効] をクリックします。B. [概要] ブレードで、VM1 を別のサブスクリプションに移動します。C. [再展開] ブレードで、[再展開] をクリックします。 D. [プロファイル] ブレードから、使用場所を変更します。 答え: C 質問 2 PowerShell を使用して Azure Key Vault を作成しています。Key Vault から削除されたオブジェクトは、90 日間保持する必要があります。要件を満たすには、次のどの 2 つのパラメーターを組み合わせて使用する必要がありますか? (2 つ選択してください)。 A. EnabledForDeployment B. EnablePurgeProtection C. EnabledForTemplateDeployment D. EnableSoftDelete 答え: BD 質問 3 オンプレミスのファイル サーバーと Azure Blob ストレージ間でデータを転送するアプリケーションを開発しています。アプリケーションは、Azure Key Vault にキー、シークレット、および証明書を格納し、Azure Key Vault API を使用します。キー コンテナーまたはキー コンテナー オブジェクトを誤って削除した場合に、削除後 90 日間は回復できるようにアプリケーションを構成します。どうすればよいB. az keyvault update –enable-soft-delete true –enable-purge-protection true CLI を実行します。 C. Azure Key Vault の仮想ネットワーク サービス エンドポイントを実装します。 D. az keyvault update –enable-soft-delete false CLI を実行します。 回答: B 質問 4 ネットワークは、データセンターにある物理サーバーと仮想サーバー、および Microsoft Azure でホストされているパブリック クラウドで構成されています。開発部門は、CorpApp1 というカスタム アプリケーションを開発しています。アプリケーションは、Azure Cloud Services でホストされています。開発者は、CorpApp1 の更新バージョンをリリースします。テストを行うには、CorpApp1 の更新バージョンを Azure クラウド サービスにデプロイする必要があります。次の要件を満たす必要があります。 – テスト中は、CorpApp1 の現在のバージョンをオンラインのままにする必要があります。 – テスト後、ダウンタイムを最小限に抑えて、新しいバージョンをライブ バージョンとして現在のバージョンに置き換える必要があります。 – 新しいバージョンがライブになったら、新しいバージョンで問題が発生した場合に再デプロイできるように、古いバージョンを一定期間使用可能な状態にしておく必要があります。 – ソリューションでは、コスト、管理作業、アプリケーションのダウンタイムを最小限に抑える必要があります。 次のアクションのうち、実行する必要があるのはどれですか? (該当するものをすべて選択してください)。 A. 新しいアプリケーションを新しいクラウド サービスにデプロイします。 B. 新しいアプリケーションを運用領域にデプロイします。 C. 新しいアプリケーションをステージング領域にデプロイします。 D. 古いバージョンのアプリケーションを新しいクラウド サービスに移動する。 E. 新しいバージョンのアプリケーションを運用領域に移動します。 F. 古いバージョンのアプリケーションをステージング領域に移動します。 G. 仮想 IP スワップを実行します。 回答: CG 質問 5 会社には WebApp1 という名前の Web アプリがあります。WebJobs SDK を使用して、キューで新しいデータが受信されるたびにコード内の関数を自動的に呼び出す、トリガーされた App Service バックグラウンド タスクを設計しています。サービスがキュー データ項目を処理するように構成する準備をしています。 次のサービスのうち、使用する必要があるのはどれですか? A. Logic Apps B. WebJobs C. フロー D. 関数 回答: B 質問 6 注: この質問は、同一のセットアップを示す複数の質問に含まれています。ただし、質問ごとに結果が異なります。ソリューションが要件を満たしているかどうかを確認します。 リモート デバッグをサポートする Azure WebJob を設計中です。適切な WebJob タイプを使用する必要があります。 解決策: 継続的な WebJob タイプの使用を構成します。ソリューションは目標を満たしていますか? A. はい B. いいえ 回答: A 質問 7 注: この質問は、同一のセットアップを示す複数の質問に含まれています。ただし、質問ごとに結果が異なります。ソリューションが要件を満たしているかどうかを確認します。 Azure テクノロジを使用してワークフロー ソリューションを設計しています。ソリューションのデバッグに Visual Studio を使用できることを確認する必要があります。 解決策: Logic Apps を使用する必要があります。ソリューションは目標を満たしていますか? A. はい B. いいえ 回答: B 質問 8 storage1 という名前の汎用 v2 ストレージ アカウントを含む Azure サブスクリプションがあります。 storage1 で、share1 という名前のファイル共有を作成します。 Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、share1 へのアクセスを制御する必要があります。最初に何をする必要がありますか? A. storage1 のデータ保護を構成します B. storage1 の共有アクセス署名 (SAS) を生成します C. storage1 をドメインに参加させます 質問 9 contoso.local という名前の Active Directory ドメインを管理しています。 Azure AD Connect をインストールし、アカウントを同期せずに contoso.com という名前の Azure Active Directory (Azure AD) テナントに接続します。 contoso.local ドメインで contoso.com の UPN サフィックスを持つユーザーのみが Azure AD に同期するようにする必要があります。何をする必要がありますか? A. 同期サービス マネージャーを使用して、[メタバース デザイナー] タブを変更しますD. Synchronization Service Manager を使用して、Active Directory Domain Services (AD DS) コネクタを変更します。 回答: C 質問 10 Account1 という名前の Azure Cosmos DB アカウントがあります。Account1 には、Container1 という名前のコンテナーを含む DB1 という名前のデータベースが含まれています。Container1 のパーティション キーは /city に設定されています。Container1 のパーティション キーを変更する予定です。最初に何をする必要がありますか? A. Container1 を削除します。 B. 新しい Azure Cosmos DB アカウントを作成します。 C. Azure Cosmos DB .NET SDK を実装します。 D. Account1 のキーを再生成します。 回答: B 質問 11 注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす可能性のある固有のソリューションが含まれています。一部の質問セットには複数の正しいソリューションがある場合もあれば、正しいソリューションがない場合もあります。このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。 App1 というアプリがあり、これは DB1 と DB2 という 2 つのオンプレミス Microsoft SQL Server データベースのデータを使用しています。DB1 と DB2 を Azure に移行する予定です。DB1 と DB2 をホストするには、Azure サービスを実装する必要があります。ソリューションでは、DB1 と DB2 間のサーバー側トランザクションをサポートする必要があります。ソリューション: DB1 と DB2 をそれぞれ別の Azure SQL Database サーバーに Azure SQL データベースとしてデプロイします。これで目標は達成されますか? A. はい B. いいえ 回答: B 質問 12 注: この質問は、同じシナリオを提示する一連の質問の一部です。このシリーズの各質問には、定められた目標を満たす可能性のある固有のソリューションが含まれています。質問セットによっては、正しいソリューションが複数ある場合もあれば、正しいソリューションがない場合もあります。このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。 App1 というアプリがあり、これは DB1 と DB2 という 2 つのオンプレミス Microsoft SQL Server データベースのデータを使用しています。DB1 と DB2 を Azure に移行する予定です。 DB1 と DB2 をホストするために Azure サービスを実装する必要があります。ソリューションは、DB1 と DB2 間のサーバー側トランザクションをサポートする必要があります。 解決策: DB1 と DB2 を同じ Azure SQL Database サーバー上の Azure SQL データベースとしてデプロイします。これは目標を満たしていますか? A. はい B. いいえ 回答: B 質問 13 Azure Sentinel ワークスペースを含む Azure サブスクリプションがあります。Sentinel は、複数の Azure リソースを監視するように構成されています。リソースに対してアラートまたは推奨事項が生成されたときに、リソース所有者に通知メールを送信する必要があります。何を使用すればよいですか? A. Logic Apps デザイナー B. Azure セキュリティ センター C. Azure パイプライン D. Azure Machine Learning Studio 回答: A 質問 14 Subnet1 という名前のサブネットを含む Azure 仮想ネットワークがあります。Subnet1 には 50 台の仮想マシンが含まれています。仮想マシンのうち 25 台は Web サーバーであり、他の 25 台はアプリケーション サーバーです。アプリケーション セキュリティ グループを使用して、Web サーバーとアプリケーション サーバー間のトラフィックをフィルター処理する必要があります。どの追加リソースをプロビジョニングする必要がありますか? A. Azure ファイアウォール B. ユーザー定義ルート C. Azure Private Link D. ネットワーク セキュリティ グループ (NSG) 解答: D 質問 15 オンプレミス ネットワークに複数の Hyper-V ホストが含まれています。Azure Active Directory (Azure AD) のハイブリッド展開があります。Azure Migrate プロジェクトを作成します。Azure Migrate を使用して仮想マシンを評価できることを確認する必要があります。実行する必要がある 2 つのアクションはどれですか。各正解はソリューションの一部を示しています。注: 正しい選択ごとに 1 ポイントが付与されます。 A. Azure Migrate アプライアンスをオンプレミスの Hyper-V ホストにデプロイします。 B. 各 Hyper-V 仮想マシンの Administrators グループに移行アカウントを割り当てます。 C. 各 Hyper-V ホストに Microsoft Monitoring Agent をデプロイします。 D. 各 Hyper-V ホストの Administrators グループに移行アカウントを割り当てます。 E. 各 Hyper-V 仮想マシンに Microsoft Monitoring Agent をデプロイします。 F. Azure Migrate アプライアンスを Azure 仮想マシンとしてデプロイします。回答: AE 質問 16 100 台の仮想マシンを含む Azure サブスクリプションがあります。仮想マシン環境を検証する PowerShell の Pester テスト セットがあります。仮想マシンでオペレーティング システムの更新があるたびにテストを実行する必要があります。ソリューションでは、実装時間と定期的なコストを最小限に抑える必要があります。テストを実装するには、どの 3 つのリソースを使用する必要がありますか? 正解はそれぞれソリューションの一部を示しています。注: 正解は 1 つにつき 1 ポイントです。 A. Azure Automation Runbook B. アラート ルール C. Azure Monitor クエリ D. 100 台の仮想マシンへのネットワーク アクセス権を持つ仮想マシン E. アラート アクション グループ 回答: ABE 質問 17 Azure Log Analytics ワークスペースを含む Azure サブスクリプションがあります。100 台の仮想マシンを含むリソース グループがあります。仮想マシンは Linux を実行しています。仮想マシンから Log Analytics ワークスペースにイベントを収集する必要があります。ワークスペースで構成する必要があるデータ ソースの種類はどれですか? A. Syslog B. Linux パフォーマンス カウンター C. カスタム フィールド 回答: A 質問 18 ある会社が、サードパーティのアプリケーション ソフトウェアを使用して複雑なデータ分析プロセスを実行することを計画しています。このソフトウェアは、Azure Marketplace VM イメージに基づいて最大 500 台の同一の仮想マシン (VM) を使用します。サードパーティのアプリケーション サーバーのインフラストラクチャを設計する必要があります。ソリューションは、次の要件を満たす必要があります。 - ユーザーのワークロードが変化すると、特定の時点で実行されている VM の数も変化する必要があります。 - Azure Marketplace でアプリケーションの新しいバージョンが利用可能になった場合は、アプリケーションのダウンタイムを発生させずにデプロイする必要があります。 - VM スケール セットを使用します。 - 継続的なメンテナンスの必要性を最小限に抑えます。 推奨するテクノロジは 2 つありますか。 正解はそれぞれソリューションの一部を示しています。注: 正解はそれぞれ 1 ポイントの価値があります。 - 単一のストレージ アカウント - 自動スケール - 単一の配置グループ - マネージド ディスク 回答 - BD 質問 19 Azure Event Grid に接続するカスタム Azure 関数アプリを構築しています。関数アプリにリソースが動的に割り当てられるようにする必要があります。課金はアプリの実行に基づいて行う必要があります。関数アプリを作成するときに構成する必要があるものは何ですか? Windows オペレーティング システムと App Service プランのホスティング プラン Docker コンテナーと B1 価格レベルを使用する App Service プラン Windows オペレーティング システムと従量課金プランのホスティング プラン Docker コンテナーと S1 価格レベルを使用する App Service プラン 回答 - C 質問 20 Azure ソリューションを設計しています。ソリューションは次の要件を満たす必要があります。 - ルールに基づいて、専用仮想マシン (VM) の異なるプールにトラフィックを分散する - SSL オフロード機能を提供する ネットワーク トラフィックを分散するためのソリューションを推奨する必要があります。どのテクノロジを推奨しますか? - サーバー レベルのファイアウォール ルール - Azure Application Gateway - Azure Traffic Manager - Azure Load Balancer 回答 - B 質問 21 オンライン リポジトリから Dockerfile をプルします。このファイルからコンテナー イメージを作成し、mytestreg という名前の Azure Container Registry に追加します。イメージの名前は my-test-app です。イメージをレジストリにデプロイする必要があります。開発者用コンピューターからどのコマンドを実行する必要がありますか? - az container create --name mytestreg --image my-test-app - docker push mytestreg.azurecr.io/my-test-app - codocker run -p mytestreg my-test-app - az acr create --name mytestreglmy-test-app 回答- B 質問 22 ネットワークには、オンプレミスの Active Directory と Azure Active Directory (Azure AD) テナントが含まれています。Azure AD Connect をデプロイし、パススルー認証を構成していますか? Azure サブスクリプションには、インターネットからアクセスされる複数の Web アプリが含まれています。Azure テナントに対して Azure Multi-Factor Authentication (MFA) を有効にする予定です。オンプレミス ネットワークから Web アプリにアクセスするときに、ユーザーに Azure MFA の入力を求めないようにするためのソリューションを推奨する必要があります。推奨事項には何を含める必要がありますか? - オンプレミス ネットワークと Azure 間のサイト間 VPN - Azure ポリシー - Azure ExpressRoute 回線 - 信頼できる IP 回答 - D 質問 23 ある企業がオンプレミス データセンターと Azure で仮想マシン (VM) をホストしています。オンプレミスと Azure ベースの VM は、ExpressRoute を使用して通信します。同社は、ExpressRoute 接続が失敗した場合でも通常の運用を継続できるようにしたいと考えています。フェールオーバー接続ではインターネットを使用する必要があり、マルチプロトコル ラベル スイッチング (MPLS) サポートを必要としてはなりません。継続的な運用を提供するソリューションを推奨する必要があります。何を推奨しますか? - 2 つ目の ExpressRoute 接続をセットアップします。 - 既存の ExpressRoute 接続の帯域幅を増やします。 - オンプレミスのインターネット接続の帯域幅を増やします。 - VPN 接続をセットアップします。 回答 - D 質問 24 アプリは、2 つのサブネットを持つ仮想ネットワークを使用します。1 つのサブネットはアプリケーション サーバーに使用されます。もう 1 つのサブネットはデータベース サーバーに使用されます。ネットワーク仮想アプライアンス (NVA) はファイアウォールとして使用されます。特定のアドレス プレフィックス宛てのトラフィックは、NVA にルーティングされ、次に機密データを格納するオンプレミスのデータベース サーバーにルーティングされます。オンプレミスのデータベース サーバーへのトラフィックには、ボーダー ゲートウェイ プロトコル (BGP) ルートが使用されます。ユーザー定義ルートを作成する方法を推奨する必要があります。推奨する 2 つのオプションはどれですか? - 正解ごとに完全なソリューションが提示されます。注: 正しい選択ごとに 1 ポイントが付与されます。 - 仮想ネットワーク構成には、VPN を使用します。 - ネクストホップの種類には、仮想ネットワーク ピアリングを使用します。 - 仮想ネットワーク構成には、Azure ExpressRoute を使用します。 - ネクストホップの種類には、仮想ネットワーク ゲートウェイを使用します。 回答 - AC 質問 25 Azure Time Series Insights を使用して IoT ソリューションを作成しています。現在の年のすべてのデータが利用できるように環境を構成します。何をすべきでしょうか。 - ディザスター リカバリー (DR) 戦略を追加します。 - データ保持期間設定の値を設定します。 - 価格レベルを変更します。 - 参照データ セットを作成します。 回答 - D 質問 26 音声対応のホーム オートメーション制御ボットを開発しています。ボットが一部の発話を誤って解釈します。ボットの発話認識を改善する必要があります。何を実装する必要がありますか。 Skype for Business チャネルと、会話フローを改善するためのスコアリング可能なダイアログを使用します。 - Bing Speech Service と LUIS アプリを使用した Web チャット チャネルと音声プライミング。 - Skype チャネルと、スコアリング可能なダイアログを使用して会話フローを改善します。 - Cortana チャネルと、スコアリング可能なダイアログを使用して会話フローを改善します。 回答 - B 質問 27 会社には Azure サブスクリプションがあります。すべてのユーザーに対して多要素認証 (MFA) を有効にしています。会社のヘルプ デスクから、会社のメイン オフィスで作業中に MFA 要求を受信するユーザーからの電話が増加していると報告されています。 - ユーザーがメイン オフィスからサインインするときに MFA 要求を受信しないようにする必要があります。どうすればよいですか? - Azure Active Directory (Azure AD) から、組織の関係を構成します。 - MFA サービス設定から、信頼できる IP 範囲を作成します。 - Azure Active Directory (Azure AD) の条件付きアクセスから、カスタム コントロールを作成します。 - Azure Active Directory (Azure AD) の条件付きアクセスから、名前付きの場所を作成します。 回答 - Bこれらは練習問題です。質問をよく読んで、概念を理解するようにしてください。