Microsoft AZ-303 認定試験: 無料の質問

AZ-303 について必須の Microsoft Azure 認定資格の 1 つは AZ-303 です。 Microsoft Azure アーキテクト テクノロジ。この 認定資格は、「Microsoft Certified: Azure Solutions Architect Expert」認定要件の一部です。 Microsoft 認定の Azure アーキテクトは、エキスパート レベルのテストを受ける 3 つ星の認定資格です。 Microsoft Azure で実行され、計算、ネットワーク、データ、セキュリティなどのコンポーネントを含むソリューションの実装についての知識が必要です。 Azure ソリューション アーキテクトとして、パフォーマンス モニタリング、クラウド DBA、クライアントと協力してソリューションを実装します。このポジションには、Azure の開発と DevOps の手順に精通しているだけでなく、エキスパート レベルの Azure 管理スキルも必要です。 Azure ソリューション アーキテクト エキスパート認定は、Microsoft で最も人気のある資格の 1 つであり、今日でも高い需要があります。 ## AZ 303 試験の難易度は? Microsoft Azure Architect Technologies (AZ-303) 試験は、十分な調査と事前の IT 専門知識を必要とするため、取得するのが難しい認定です。この認定資格は、通信、ストレージ、コンピューティング、管理、ID、セキュリティ、情報管理、DevOps などのクラウド サービスとインフラストラクチャの経験を持つ IT プロフェッショナルを対象としています。 Microsoft の公式ページで、この試験の詳細を確認できます。 Microsoft Azure AZ-303 試験に合格するには、以下に示す 3 つの準備テクニックのいずれかを使用できます。このスタディ ガイドでは、AZ-303 に関してよく寄せられる質問のすべてに対する回答を見つけることができます。これは、成功する試験アプローチを作成するのに役立ちます。専門家によるディスカッション: インストラクター主導のコースは、就職に必要なスキルを教えることを目的としており、これらのスキルのサブセットが試験で評価されます。 Azure クラウド ソリューション アーキテクト認定トレーニング コースは、資格のある Azure クラウド ソリューション アーキテクトとしてのキャリアに備えるためのものです。試験の練習問題: 試験される能力を練習することは、試験の準備をするための最も優れた方法です。 Microsoft AZ-303 認定試験に合格するために必要な重要な Azure Architect テクノロジを実際に体験してください。この記事は、AZ-303 試験で出題される質問の種類とレベルについてのアイデアを提供することを目的としています。 質問 1. Host1 と Host2 という名前の 2 つの Hyper-V ホストがあります。 Host1 には、カスタム Azure Resource Manager テンプレートを使用してデプロイされた VM1 という名前の Azure 仮想マシンがあります。 VM1 を Host2 に移動する必要があります。あなたは何をするべきか？ A. [更新管理] ブレードから、[有効にする] をクリックします。 B. [概要] ブレードから、VM1 を別のサブスクリプションに移動します。 C. [再デプロイ] ブレードから、[再デプロイ] をクリックします。 D. [プロファイル] ブレードから、使用場所を変更します。回答: C 質問 2 PowerShell を使用して Azure キー コンテナーを作成しています。キー コンテナーから削除されたオブジェクトは、設定された 90 日間保持する必要があります。要件を満たすために組み合わせて使用する必要があるパラメーターは、次の 2 つのうちどれですか? (2 つ選択してください。) A. EnabledForDeployment B. EnablePurgeProtection C. EnabledForTemplateDeployment D. EnableSoftDelete 回答: BD 質問 3 あなたは、オンプレミスのファイル サーバーと Azure Blob Storage の間でデータを転送するアプリケーションを開発しています。このアプリケーションは、キー、シークレット、および証明書を Azure Key Vault に格納し、Azure Key Vault API を利用します。キー コンテナーまたはキー コンテナー オブジェクトを誤って削除した場合に、削除後 90 日間は回復できるようにアプリケーションを構成したいと考えています。あなたは何をするべきか？ A. Add-AzKeyVaultKey コマンドレットを実行します。 B. az keyvault update –enable-soft-delete true –enable-purge-protection true CLI を実行します。 C. Azure Key Vault の仮想ネットワーク サービス エンドポイントを実装します。 D. az keyvault update –enable-soft-delete false CLI を実行します。回答: B 質問 4 あなたのネットワークは、データセンターに配置された物理サーバーと仮想サーバー、および Microsoft Azure でホストされているパブリック クラウドで構成されています。開発部門は、CorpApp1 という名前のカスタム アプリケーションを開発します。アプリケーションは Azure Cloud Services でホストされています。開発者は、CorpApp1 の更新バージョンをリリースします。テストを可能にするために、更新されたバージョンの CorpApp1 を Azure クラウド サービスにデプロイする必要があります。次の要件を満たす必要があります。 – テスト中は、CorpApp1 の現在のバージョンをオンラインにしておく必要があります。 – テスト後、新しいバージョンは、最小限のダウンタイムでライブ バージョンとして現在のバージョンを置き換える必要があります。 – 新しいバージョンが稼働中の場合、新しいバージョンで問題が発生した場合に再デプロイできるように、古いバージョンを一定期間利用できる状態にしておく必要があります。 – ソリューションは、コスト、管理作業、およびアプリケーションのダウンタイムを最小限に抑える必要があります。次のどのアクションを実行する必要がありますか? (該当するものをすべて選択してください。) A. 新しいアプリケーションを新しいクラウド サービスにデプロイします。 B. 新しいアプリケーションを本番領域にデプロイします。 C. 新しいアプリケーションをステージング領域にデプロイします。 D. 古いバージョンのアプリケーションを新しいクラウド サービスに移動します。 E. アプリケーションの新しいバージョンを本番領域に移動します。 F. アプリケーションの古いバージョンをステージング領域に移動します。 G. 仮想 IP スワップを実行します。回答: CG 質問 5 あなたの会社には、WebApp1 という名前の Web アプリがあります。 WebJobs SDK を利用して、新しいデータがキューで受信されるたびにコード内の関数を自動的に呼び出す、トリガーされた App Service バックグラウンド タスクを設計しています。サービスがキュー データ項目を処理するように構成する準備をしています。次のうち、あなたが利用すべきサービスはどれですか? A. ロジック アプリ B. Web ジョブ C. フロー D. 関数 回答: B 質問 6 注: この質問は、同じ設定を示すいくつかの質問に含まれています。ただし、すべての質問には独自の結果があります。ソリューションが要件を満たしているかどうかを確認します。リモート デバッグをサポートする Azure WebJob を設計中です。適切な Web ジョブの種類を利用したい。解決策: 継続的な WebJob タイプの使用を構成します。ソリューションは目標を満たしていますか? A. はい B. いいえ 回答: A 質問 7 注: この質問は、同一の設定を示す多くの質問に含まれています。ただし、すべての質問には独自の結果があります。ソリューションが要件を満たしているかどうかを確認します。あなたは、Azure テクノロジを利用してワークフロー ソリューションを設計しています。 Visual Studio を使用してソリューションをデバッグできることを確認する必要があります。解決策: Logic Apps を利用する必要があります。ソリューションは目標を満たしていますか? A. はい B. いいえ回答: B 質問 8 storage1 という名前の汎用 v2 ストレージ アカウントを含む Azure サブスクリプションがあります。 storage1 で、share1 という名前のファイル共有を作成します。 Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、share1 へのアクセスを制御する必要があります。最初に何をすべきですか？ A. storage1 のデータ保護を構成する B. storage1 の Shared Access Signature (SAS) を生成する C. ドメインに storage1 を参加させる 質問 9 あなたは contoso.local という名前の Active Directory ドメインを管理しています。 Azure AD Connect をインストールし、アカウントを同期せずに contoso.com という名前の Azure Active Directory (Azure AD) テナントに接続します。 contoso.local ドメインで contoso.com の UPN サフィックスを持つユーザーのみが Azure AD と同期するようにする必要があります。あなたは何をするべきか？ A. Synchronization Service Manager を使用して、Metaverse Designer タブを変更します。 B. Azure AD Connect を使用して、同期オプションをカスタマイズします。 C. 同期規則エディタを使用して同期規則を作成します。 D. Synchronization Service Manager を使用して、Active Directory ドメイン サービス (AD DS) コネクタを変更します。回答: C 質問 10 Account1 という名前の Azure Cosmos DB アカウントがあります。 Account1 には、Container1 という名前のコンテナを含む DB1 という名前のデータベースが含まれています。 Container1 のパーティション キーは /city に設定されます。 Container1 のパーティション キーを変更する予定です。最初に何をすべきですか？ A. Container1 を削除します。 B. 新しい Azure Cosmos DB アカウントを作成します。 C. Azure Cosmos DB .NET SDK を実装します。 D. Account1 のキーを再生成します。回答: B 質問 11 注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。 DB1 と DB2 という名前の 2 つのオンプレミス Microsoft SQL Server データベースのデータを使用する App1 という名前のアプリがあります。 DB1 と DB2 を Azure に移行する予定です。 DB1 と DB2 をホストするには、Azure サービスを実装する必要があります。ソリューションは、DB1 と DB2 の間でサーバー側のトランザクションをサポートする必要があります。解決策: DB1 と DB2 を Azure SQL データベースとしてそれぞれ別の Azure SQL データベース サーバーにデプロイします。これは目標を満たしていますか？ A. はい B. いいえ 回答: B 質問 12 注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。 DB1 と DB2 という名前の 2 つのオンプレミス Microsoft SQL Server データベースのデータを使用する App1 という名前のアプリがあります。 DB1 と DB2 を Azure に移行する予定です。 DB1 と DB2 をホストするには、Azure サービスを実装する必要があります。ソリューションは、DB1 と DB2 の間でサーバー側のトランザクションをサポートする必要があります。解決策: DB1 と DB2 を Azure SQL データベースとして同じ Azure SQL データベース サーバーにデプロイします。これは目標を満たしていますか？ A. はい B. いいえ回答: B 質問 13 Azure Sentinel ワークスペースを含む Azure サブスクリプションがあります。 Sentinel は、いくつかの Azure リソースを監視するように構成されています。リソースに対してアラートまたは推奨事項が生成されたときに、リソースの所有者に通知メールを送信する必要があります。何を使うべきですか？ A. Logic Apps デザイナー B. Azure セキュリティ センター C. Azure パイプライン D. Azure Machine Learning Studio 回答 : A 質問 14 Subnet1 という名前のサブネットを含む Azure 仮想ネットワークがあります。 Subnet1 には 50 台の仮想マシンが含まれています。仮想マシンのうち 25 台は Web サーバーで、残りの 25 台はアプリケーション サーバーです。アプリケーション セキュリティ グループを使用して、Web サーバーとアプリケーション サーバー間のトラフィックをフィルター処理する必要があります。どの追加リソースをプロビジョニングする必要がありますか? A. Azure ファイアウォール B. ユーザー定義のルート C. Azure プライベート リンク D. ネットワーク セキュリティ グループ (NSG) 回答 : D 質問 15 オンプレミス ネットワークには複数の Hyper-V ホストが含まれています。 Azure Active Directory (Azure AD) のハイブリッド デプロイがあります。 Azure Migrate プロジェクトを作成します。 Azure Migrate を使用して仮想マシンを評価できることを確認する必要があります。どの 2 つのアクションを実行する必要がありますか?各正解は、ソリューションの一部を示しています。注: それぞれの正しい選択は 1 ポイントの価値があります。 A. Azure Migrate アプライアンスをオンプレミスの Hyper-V ホストにデプロイします。 B. 各 Hyper-V 仮想マシンの管理者グループに移行アカウントを割り当てます。 C. Microsoft Monitoring Agent を各 Hyper-V ホストに展開します。 D. 各 Hyper-V ホストの管理者グループに移行アカウントを割り当てます。 E. Microsoft Monitoring Agent を各 Hyper-V 仮想マシンに展開します。 F. Azure Migrate アプライアンスを Azure 仮想マシンとしてデプロイします。回答 : AE 質問 16 あなたは 100 台の仮想マシンを含む Azure サブスクリプションを持っています。仮想マシン環境を検証する一連の Pester テストが PowerShell に用意されています。仮想マシンでオペレーティング システムの更新が行われるたびに、テストを実行する必要があります。ソリューションは、実装時間と定期的なコストを最小限に抑える必要があります。テストを実装するために使用するリソースを 3 つ選択してください。各正解は、ソリューションの一部を示しています。注: それぞれの正しい選択は 1 ポイントの価値があります。 A. Azure Automation Runbook B. アラート ルール C. Azure Monitor クエリ D. 100 台の仮想マシンにネットワーク アクセスできる仮想マシン E. アラート アクション グループ Answer.阿部 質問 17 あなたは、Azure Log Analytics ワークスペースを含む Azure サブスクリプションを持っています。 100 台の仮想マシンを含むリソース グループがあります。仮想マシンは Linux を実行します。仮想マシンから Log Analytics ワークスペースにイベントを収集する必要があります。ワークスペースで構成する必要があるデータ ソースの種類はどれですか? A. Syslog B. Linux パフォーマンス カウンター C. カスタム フィールド Answer. A 質問 18 ある企業は、サードパーティのアプリケーション ソフトウェアを使用して複雑なデータ分析プロセスを実行することを計画しています。このソフトウェアは、Azure Marketplace VM イメージに基づいて、最大 500 の同一の仮想マシン (VM) を使用します。サードパーティ アプリケーション サーバーのインフラストラクチャを設計する必要があります。ソリューションは、次の要件を満たす必要があります。 - ユーザーのワークロードが変化すると、任意の時点で実行されている VM の数を変更する必要があります。 - アプリケーションの新しいバージョンが Azure Marketplace で利用可能になった場合、アプリケーションのダウンタイムを発生させずにデプロイする必要があります。 - VM スケール セットを使用します。 - 継続的なメンテナンスの必要性を最小限に抑えます。どの 2 つのテクノロジを推奨する必要がありますか?各正解は、ソリューションの一部を示しています。注: それぞれの正しい選択は 1 ポイントの価値があります。 - 単一のストレージ アカウント - 自動スケーリング - 単一の配置グループ - マネージド ディスク 回答 - BD 質問 19 Azure Event Grid に接続するためのカスタム Azure 関数アプリを構築しています。リソースが関数アプリに動的に割り当てられるようにする必要があります。課金は、アプリの実行に基づいている必要があります。関数アプリを作成するときに何を構成する必要がありますか? Windows オペレーティング システムと App Service プランのホスティング プラン Docker コンテナーと B1 価格レベルを使用する App Service プラン Windows オペレーティング システムと従量課金プランのホスティング プラン Docker コンテナーと S1 価格レベルを使用する App Service プラン Answer - C 質問 20 あなたは Azure ソリューションを設計しています。ソリューションは、次の要件を満たす必要があります。 - ルールに基づいて専用仮想マシン (VM) の異なるプールにトラフィックを分散する - SSL オフロード機能を提供する ネットワーク トラフィックを分散するソリューションを推奨する必要があります。どの技術をお勧めしますか? - サーバー レベルのファイアウォール規則 - Azure アプリケーション ゲートウェイ - Azure トラフィック マネージャー - Azure ロード バランサー 回答 - B 質問 21 オンライン リポジトリから Dockerfile をプルします。このファイルからコンテナー イメージを作成し、それを mytestreg という名前の Azure Container Registry に追加します。イメージの名前は my-test-app です。イメージをレジストリにデプロイする必要があります。開発者のコンピューターからどのコマンドを実行する必要がありますか? - az container create --name mytestreg --image my-test-app - docker push mytestreg.azurecr.io/my-test-app - codocker run -p mytestreg my-test-app - az acr create --name mytestreglmy- test-app Answer- B 質問 22 あなたのネットワークには、オンプレミスの Active Directory と Azure Active Directory (Azure AD) テナントが含まれています。 Azure AD Connect をデプロイし、パススルー認証を構成しますか? Azure サブスクリプションには、インターネットからアクセスされるいくつかの Web アプリが含まれています。 Azure テナントに対して Azure Multi-Factor Authentication (MFA) を有効にする予定です。ユーザーがオンプレミス ネットワークから Web アプリにアクセスするときに、Azure MFA のプロンプトが表示されないようにするためのソリューションを推奨する必要があります。推奨事項には何を含める必要がありますか? - オンプレミス ネットワークと Azure 間のサイト間 VPN - Azure ポリシー - Azure ExpressRoute 回線 - 信頼できる Ips Answer- D 質問 23 企業はオンプレミスで仮想マシン (VM) をホストしています。データセンターと Azure で。オンプレミスと Azure ベースの VM は、ExpressRoute を使用して通信します。会社は、ExpressRoute 接続に障害が発生した場合でも、通常の運用を継続できるようにしたいと考えています。フェールオーバー接続はインターネットを使用する必要があり、マルチプロトコル ラベル スイッチング (MPLS) のサポートを必要としない必要があります。運用を継続できるソリューションを推奨する必要があります。何をお勧めしますか？ - 2 つ目の ExpressRoute 接続をセットアップします。 - 既存の ExpressRoute 接続の帯域幅を増やします。 - オンプレミスのインターネット接続の帯域幅を増やします。 - VPN 接続をセットアップします。 Answer- D 質問 24 アプリは、2 つのサブネットを持つ仮想ネットワークを使用します。アプリケーション サーバーには 1 つのサブネットが使用されます。もう 1 つのサブネットは、データベース サーバーに使用されます。ネットワーク仮想アプライアンス (NVA) は、ファイアウォールとして使用されます。 1 つの特定のアドレス プレフィックス宛てのトラフィックは、NVA にルーティングされてから、機密データを格納するオンプレミス データベース サーバーにルーティングされます。オンプレミス データベース サーバーへのトラフィックには、ボーダー ゲートウェイ プロトコル (BGP) ルートが使用されます。ユーザー定義ルートの作成方法を推奨する必要があります。どの 2 つのオプションをお勧めしますか? - 各正解は、完全なソリューションを提示します。注: それぞれの正しい選択は 1 ポイントの価値があります。 - 仮想ネットワーク構成には、VPN を使用します。 - 次ホップの種類には、仮想ネットワーク ピアリングを使用します。 - 仮想ネットワーク構成には、Azure ExpressRoute を使用します。 - 次ホップの種類には、仮想ネットワーク ゲートウェイを使用します。回答 - AC 質問 25 あなたは Azure Time Series Insights を使用して IoT ソリューションを作成しています。今年度のすべてのデータが確実に利用できるように環境を構成します。あなたは何をするべきか？ - 災害復旧 (DR) 戦略を追加します。 - データ保持時間設定の値を設定します。 - 価格レベルを変更します。 - 参照データ セットを作成します。 Answer- D 質問 26 あなたは、音声対応のホーム オートメーション コントロール ボットを開発しています。ボットは、一部の話し言葉を正しく解釈しません。ボットの話し言葉の認識を改善する必要があります。何を実装する必要がありますか？ Skype for Business チャネルとスコアリング可能なダイアログを使用して、会話の流れを改善します。 - Bing Speech Service と LUIS アプリを使用した Web チャット チャネルと音声プライミング。 - Skype チャンネルと会話の流れを改善するためのスコア可能なダイアログを使用します。 - Cortana チャネルとスコアリング可能なダイアログを使用して、会話の流れを改善します。 Answer- B 質問 27 あなたの会社は Azure サブスクリプションを持っています。すべてのユーザーに対して多要素認証 (MFA) を有効にします。会社のヘルプ デスクは、会社の本社で働いている間に MFA 要求を受け取ったユーザーからの電話が増加していると報告しています。 - ユーザーが本社からサインインするときに MFA 要求を受信できないようにする必要があります。あなたは何をするべきか？ - Azure Active Directory (Azure AD) から、組織上の関係を構成します。 - MFA サービス設定から、信頼できる IP 範囲を作成します。 - Azure Active Directory (Azure AD) の条件付きアクセスから、カスタム コントロールを作成します。 - Azure Active Directory (Azure AD) の条件付きアクセスから、名前付きの場所を作成します。回答 - Bこれらは練習問題です。問題を注意深く読み、概念を理解してください。