필수적인 Microsoft Azure 인증 중 하나는 AZ-303: Microsoft Azure Architect Technologies입니다. 이 인증: "Microsoft Certified" Azure Solutions Architect Expert 인증 요건의 일부입니다. Microsoft Certified Azure Architect는 전문가 수준의 시험을 치르는 3성급 인증입니다.
컴퓨팅, 네트워크, 데이터 및 보안과 같은 구성 요소를 포함하여 Microsoft Azure에서 실행되는 솔루션을 구현하는 데 대한 지식이 있어야 합니다. Azure 솔루션 아키텍트로서 성능 모니터링, 클라우드 DBA 및 고객과 협력하여 솔루션을 구현합니다. 또한 전문가 수준의 Azure 관리 기술과 Azure 개발 및 DevOps 절차에 대한 이해가 필요합니다.
Azure 솔루션 아키텍트 전문가 자격증은 Microsoft에서 가장 인기 있는 자격증 중 하나이며, 오늘날에도 여전히 수요가 높습니다.
Microsoft Azure 아키텍트 기술(AZ-303) 시험은 상당한 학습과 IT 전문 지식을 요구하기 때문에 취득하기 어려운 자격증입니다. 이 자격증은 통신, 스토리지, 컴퓨팅, 관리, ID, 보안, 정보 관리 및 DevOps와 같은 클라우드 서비스 및 인프라 경험이 있는 IT 전문가를 위한 것입니다. Microsoft 공식 웹사이트에서 이 시험에 대한 자세한 정보를 확인할 수 있습니다.
Microsoft Azure AZ-303 시험에 합격하려면 다음 세 가지 준비 방법 중 하나를 사용할 수 있습니다.
Microsoft 공식 웹사이트에서 추천하는 학습 가이드: Microsoft 공식 웹사이트에서 학습 가이드를 비롯한 다양한 학습 자료를 구할 수 있습니다. 이 학습 가이드에는 AZ-303 시험에 대한 가장 일반적인 질문에 대한 답변이 포함되어 있어 시험 준비에 도움이 됩니다.
전문가 의견: 강사 주도 교육 과정은 취업 성공에 필요한 기술을 습득하도록 설계되었으며, 시험에서는 이러한 기술 중 일부가 평가됩니다. Azure 클라우드 솔루션 아키텍트 자격증 교육 과정은 자격을 갖춘 Azure 클라우드 솔루션 아키텍트로의 경력을 쌓을 수 있도록 준비시켜 줍니다.
시험 연습 문제: 시험에 출제될 역량을 연습하는 것이 시험 준비에 가장 효과적인 방법입니다. Microsoft AZ-303 자격증 시험 합격에 필요한 핵심 Azure 아키텍트 기술을 직접 경험해 보세요.
이 문서는 AZ-303 시험에서 출제될 문제의 유형과 난이도에 대한 정보를 제공하기 위해 작성되었습니다.
문제 1.
Host1과 Host2라는 두 개의 Hyper-V 호스트가 있습니다. Host1에는 사용자 지정 Azure Resource Manager 템플릿을 사용하여 배포된 VM1이라는 Azure 가상 머신이 있습니다.
VM1을 Host2로 이동해야 합니다.
어떻게 해야 합니까?
A. 업데이트 관리 블레이드에서 [사용]을 클릭합니다.
B. 개요 블레이드에서 VM1을 다른 구독으로 이동합니다.
C. 재배포 블레이드에서 재배포를 클릭합니다.
D. 프로필 블레이드에서 사용 위치를 수정합니다.
정답: C
질문 2
PowerShell을 사용하여 Azure Key Vault를 생성하고 있습니다. Key Vault에서 삭제된 개체는 90일 동안 보관해야 합니다.
이 요구 사항을 충족하려면 다음 매개변수 중 어떤 두 가지를 함께 사용해야 합니까? (두 가지를 선택하십시오.)
A. EnabledForDeployment B. EnablePurgeProtection C. EnabledForTemplateDeployment D. EnableSoftDelete
정답: BD
질문 3
온프레미스 파일 서버와 Azure Blob Storage 간에 데이터를 전송하는 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 키, 비밀 및 인증서를 Azure Key Vault에 저장하고 Azure Key Vault API를 사용합니다.
키 자격 증명 모음 또는 키 자격 증명 모음 개체가 실수로 삭제된 경우 삭제 후 90일 동안 복구할 수 있도록 애플리케이션을 구성하려고 합니다.
어떻게 해야 합니까?
A. Add-AzKeyVaultKey cmdlet을 실행합니다.
B. az keyvault update –enable-soft-delete true –enable-purge-protection true CLI를 실행합니다.
C. Azure Key Vault용 가상 네트워크 서비스 엔드포인트를 구현합니다.
D. az keyvault update –enable-soft-delete false CLI를 실행합니다.
정답: B
질문 4
네트워크는 데이터 센터와 Microsoft Azure에서 호스팅되는 공용 클라우드에 있는 물리적 및 가상 서버로 구성됩니다.
개발 부서에서 CorpApp1이라는 사용자 지정 애플리케이션을 개발했습니다. 이 애플리케이션은 Azure 클라우드 서비스에 호스팅됩니다.
개발자가 CorpApp1의 업데이트된 버전을 출시했습니다.
테스트를 위해 업데이트된 CorpApp1 버전을 Azure 클라우드 서비스에 배포해야 합니다.
다음 요구 사항을 충족해야 합니다.
– 테스트 기간 동안 CorpApp1의 현재 버전은 온라인 상태를 유지해야 합니다.
– 테스트 후, 최소한의 다운타임으로 새 버전이 현재 버전을 대체하여 운영 환경에 배포되어야 합니다.
– 새 버전이 운영 환경에 배포된 후에도, 새 버전에 문제가 발생할 경우를 대비하여 이전 버전을 일정 기간 동안 사용할 수 있도록 유지해야 합니다.
– 솔루션은 비용, 관리 노력 및 애플리케이션 다운타임을 최소화해야 합니다.
다음 중 어떤 작업을 수행해야 합니까? (해당하는 모든 항목을 선택하십시오.)
A. 새 애플리케이션을 새로운 클라우드 서비스에 배포합니다.
B. 새 애플리케이션을 운영 환경에 배포합니다.
C. 새 애플리케이션을 스테이징 환경에 배포합니다.
D. 이전 버전의 애플리케이션을 새로운 클라우드 서비스로 이동합니다.
E. 새 버전의 애플리케이션을 운영 환경으로 이동합니다.
F. 이전 버전의 애플리케이션을 스테이징 환경으로 이동합니다.
G. 가상 IP 스왑을 수행합니다.
정답: CG
질문 5
귀사는 WebApp1이라는 웹 앱을 보유하고 있습니다.
WebJobs SDK를 사용하여 큐에 새 데이터가 수신될 때마다 코드의 함수를 자동으로 호출하는 트리거 기반 App Service 백그라운드 작업을 설계하고 있습니다.
이 서비스가 큐 데이터 항목을 처리하도록 구성하려고 합니다.
다음 중 어떤 서비스를 사용해야 합니까?
A. Logic Apps B. WebJobs C. Flow D. Functions
정답: B
질문 6
참고: 이 질문은 동일한 설정의 여러 질문 중 하나입니다. 하지만 각 질문의 결과는 다릅니다. 제시된 솔루션이 요구 사항을 충족하는지 확인하십시오.
원격 디버깅을 지원하는 Azure WebJob을 설계하고 있습니다.
적절한 WebJob 유형을 사용하려고 합니다.
솔루션: Continuous WebJob 유형을 사용하도록 구성합니다.
이 솔루션이 목표를 달성합니까?
A. 예 B. 아니요
답: A
질문 7
참고: 이 질문은 동일한 설정의 여러 질문 중 하나입니다. 하지만 각 질문의 결과는 다릅니다. 제시된 솔루션이 요구 사항을 충족하는지 확인하십시오.
Azure 기술을 사용하여 워크플로 솔루션을 설계하고 있습니다.
Visual Studio를 사용하여 솔루션을 디버깅할 수 있어야 합니다.
솔루션: Logic Apps를 사용해야 합니다.
솔루션이 목표를 달성합니까?
A. 예 B. 아니요
답: B
질문 8
storage1이라는 범용 v2 스토리지 계정이 있는 Azure 구독이 있습니다.
storage1에 share1이라는 파일 공유를 생성합니다.
Azure 역할 기반 액세스 제어(Azure RBAC)를 사용하여 share1에 대한 액세스를 제어해야 합니다.
먼저 무엇을 해야 합니까?
A. storage1에 대한 데이터 보호 구성 B. storage1에 대한 공유 액세스 서명(SAS) 생성 C. storage1 도메인 가입
질문 9
contoso.local이라는 Active Directory 도메인을 관리하고 있습니다.
Azure AD Connect를 설치하고 계정을 동기화하지 않고 contoso.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결했습니다.
contoso.local 도메인에서 UPN 접미사가 contoso.com인 사용자만 Azure AD에 동기화되도록 해야 합니다.
어떻게 해야 합니까?
A. 동기화 서비스 관리자를 사용하여 메타버스 디자이너 탭을 수정합니다.
B. Azure AD Connect를 사용하여 동기화 옵션을 사용자 지정합니다.
C. 동기화 규칙 편집기를 사용하여 동기화 규칙을 만듭니다.
D. 동기화 서비스 관리자를 사용하여 Active Directory 도메인 서비스(AD DS) 커넥터를 수정합니다.
정답: C
질문 10
Account1이라는 Azure Cosmos DB 계정이 있습니다. Account1에는 DB1이라는 데이터베이스가 있고, DB1에는 Container1이라는 컨테이너가 있습니다. Container1의 파티션 키는 /city로 설정되어 있습니다.
Container1의 파티션 키를 변경하려고 합니다.
먼저 무엇을 해야 합니까?
A. Container1을 삭제합니다.
B. 새 Azure Cosmos DB 계정을 만듭니다.
C. Azure Cosmos DB .NET SDK를 구현합니다.
D. Account1의 키를 다시 생성합니다.
정답: B
질문 11
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 하나입니다. 각 질문에는 명시된 목표를 달성할 수 있는 고유한 해결 방법이 있습니다. 일부 질문 세트에는 정답이 두 개 이상일 수 있으며, 정답이 없는 경우도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
App1이라는 앱이 있으며, 이 앱은 DB1과 DB2라는 두 개의 온프레미스 Microsoft SQL Server 데이터베이스의 데이터를 사용합니다.
DB1과 DB2를 Azure로 이전할 계획입니다.
DB1과 DB2를 호스팅하기 위해 Azure 서비스를 구현해야 합니다. 솔루션은 DB1과 DB2 간의 서버 측 트랜잭션을 지원해야 합니다.
솔루션: DB1과 DB2를 각각 다른 Azure SQL Database 서버에 Azure SQL Database로 배포합니다.
이것이 목표를 달성합니까?
A. 예 B. 아니요
정답: B
질문 12
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 하나입니다. 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상일 수 있으며, 정답이 없는 경우도 있습니다.
이 섹션에서 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
App1이라는 앱이 있으며, 이 앱은 DB1과 DB2라는 두 개의 온프레미스 Microsoft SQL Server 데이터베이스의 데이터를 사용합니다.
DB1과 DB2를 Azure로 이전할 계획입니다.
DB1과 DB2를 호스팅하기 위해 Azure 서비스를 구현해야 합니다. 솔루션은 DB1과 DB2 간의 서버 측 트랜잭션을 지원해야 합니다.
솔루션: DB1과 DB2를 동일한 Azure SQL Database 서버에 Azure SQL Database로 배포합니다.
이것이 목표를 달성합니까?
A. 예 B. 아니요
답: B
질문 13
Azure Sentinel 작업 영역이 포함된 Azure 구독이 있습니다. Sentinel은 여러 Azure 리소스를 모니터링하도록 구성되어 있습니다.
리소스에 대한 경고 또는 권장 사항이 생성될 때 리소스 소유자에게 알림 이메일을 보내야 합니다.
무엇을 사용해야 합니까?
A. Logic Apps Designer B. Azure Security Center C. Azure Pipelines D. Azure Machine Learning Studio
정답: A
질문 14
Subnet1이라는 서브넷이 있는 Azure 가상 네트워크가 있습니다. Subnet1에는 50개의 가상 머신이 있습니다. 이 중 25개는 웹 서버이고 나머지 25개는 애플리케이션 서버입니다.
애플리케이션 보안 그룹을 사용하여 웹 서버와 애플리케이션 서버 간의 트래픽을 필터링해야 합니다.
어떤 추가 리소스를 프로비저닝해야 합니까?
A. Azure 방화벽 B. 사용자 정의 경로 C. Azure Private Link D. 네트워크 보안 그룹(NSG)
정답: D
질문 15
온프레미스 네트워크에는 여러 Hyper-V 호스트가 있습니다. Azure Active Directory(Azure AD)의 하이브리드 배포가 있습니다. Azure Migrate 프로젝트를 생성합니다.
Azure Migrate를 사용하여 가상 머신을 평가할 수 있도록 해야 합니다. 다음 중 어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 정답은 1점입니다. A. 온프레미스 Hyper-V 호스트에 Azure Migrate 어플라이언스를 배포합니다.
B. 각 Hyper-V 가상 머신의 관리자 그룹에 마이그레이션 계정을 할당합니다.
C. 각 Hyper-V 호스트에 Microsoft 모니터링 에이전트를 배포합니다.
D. 각 Hyper-V 호스트의 관리자 그룹에 마이그레이션 계정을 할당합니다.
E. 각 Hyper-V 가상 머신에 Microsoft 모니터링 에이전트를 배포합니다.
F. Azure Migrate 어플라이언스를 Azure 가상 머신으로 배포합니다.
정답: A/B
질문 16
100개의 가상 머신이 포함된 Azure 구독이 있습니다.
가상 머신 환경을 검증하는 PowerShell Pester 테스트 세트가 있습니다.
가상 머신의 운영 체제가 업데이트될 때마다 테스트를 실행해야 합니다. 솔루션은 구현 시간과 반복 비용을 최소화해야 합니다.
테스트를 구현하는 데 사용할 세 가지 리소스는 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 정답은 1점입니다.
A. Azure Automation 런북 B. 경고 규칙 C. Azure Monitor 쿼리 D. 100개의 가상 머신에 네트워크 액세스 권한이 있는 가상 머신 E. 경고 작업 그룹
정답: ABE
질문 17
Azure Log Analytics 작업 영역이 포함된 Azure 구독이 있습니다.
100개의 가상 머신이 포함된 리소스 그룹이 있습니다. 가상 머신은 Linux를 실행합니다.
가상 머신에서 발생하는 이벤트를 Log Analytics 작업 영역으로 수집해야 합니다.
작업 영역에 어떤 유형의 데이터 소스를 구성해야 합니까?
A. Syslog B. Linux 성능 카운터 C. 사용자 지정 필드
정답: A
질문 18
한 회사가 복잡한 데이터 분석 프로세스를 수행하기 위해 타사 애플리케이션 소프트웨어를 사용할 계획입니다. 이 소프트웨어는 Azure Marketplace VM 이미지를 기반으로 최대 500개의 동일한 가상 머신(VM)을 사용합니다. 타사 애플리케이션 서버를 위한 인프라를 설계해야 합니다.
솔루션은 다음 요구 사항을 충족해야 합니다.
특정 시점에 실행 중인 VM 수는 사용자 워크로드 변경에 따라 변경되어야 합니다.
Azure Marketplace에 애플리케이션의 새 버전이 출시되면 애플리케이션 다운타임 없이 배포해야 합니다.
VM 확장 집합을 사용해야 합니다.
지속적인 유지 관리 필요성을 최소화해야 합니다.
어떤 두 가지 기술을 추천하시겠습니까?
각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 정답은 1점입니다.
정답: BD
질문 19
Azure Event Grid에 연결하는 사용자 지정 Azure 함수 앱을 구축하고 있습니다. 함수 앱에 리소스가 동적으로 할당되도록 해야 합니다. 요금은 앱 실행 횟수를 기준으로 부과되어야 합니다.
함수 앱을 만들 때 무엇을 구성해야 합니까?
Windows 운영 체제 및 App Service 플랜 호스팅 플랜 Docker 컨테이너 및 B1 요금제를 사용하는 App Service 플랜 Windows 운영 체제 및 사용량 기반 요금제 호스팅 플랜 Docker 컨테이너 및 S1 요금제를 사용하는 App Service 플랜
정답: C
질문 20
Azure 솔루션을 설계하고 있습니다. 이 솔루션은 다음 요구 사항을 충족해야 합니다.
네트워크 트래픽을 분산하는 솔루션을 권장해야 합니다. 어떤 기술을 권장해야 합니까?
정답: B
질문 21
온라인 리포지토리에서 Dockerfile을 가져옵니다. 이 파일에서 컨테이너 이미지를 빌드하고, mytestreg라는 Azure 컨테이너 레지스트리에 추가하려고 합니다. 이미지 이름은 my-test-app입니다. 레지스트리에 이미지를 배포해야 합니다.
개발자 컴퓨터에서 실행해야 하는 명령은 무엇입니까?
정답: B
질문 22
네트워크에 온프레미스 Active Directory와 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure AD Connect를 배포하고 통과 인증을 구성합니다.
Azure 구독에는 인터넷에서 액세스하는 여러 웹 앱이 있습니다. Azure 테넌트에 대해 Azure 다단계 인증(MFA)을 사용 설정할 계획입니다. 온프레미스 네트워크에서 웹 앱에 액세스할 때 사용자가 Azure MFA(다단계 인증)를 요청받지 않도록 하는 솔루션을 권장해야 합니다.
권장 사항에 무엇을 포함해야 합니까?
정답: D
질문 23
한 회사가 온프레미스 데이터 센터와 Azure에 가상 머신(VM)을 호스팅하고 있습니다. 온프레미스 및 Azure 기반 VM은 ExpressRoute를 사용하여 통신합니다.
이 회사는 ExpressRoute 연결이 실패하더라도 정상적인 운영을 계속할 수 있기를 원합니다. 장애 조치 연결은 인터넷을 사용해야 하며 MPLS(다중 프로토콜 레이블 스위칭) 지원이 필요하지 않아야 합니다.
지속적인 운영을 제공하는 솔루션을 권장해야 합니다. 무엇을 권장해야 합니까?
두 번째 ExpressRoute 연결 설정
기존 ExpressRoute 연결의 대역폭 증가
온프레미스 인터넷 연결의 대역폭 증가
VPN 연결을 설정합니다.
정답 - D
질문 24
앱에서 두 개의 서브넷으로 구성된 가상 네트워크를 사용합니다. 하나의 서브넷은 애플리케이션 서버에 사용되고, 다른 서브넷은 데이터베이스 서버에 사용됩니다. 네트워크 가상 어플라이언스(NVA)가 방화벽으로 사용됩니다.
특정 주소 접두사로 향하는 트래픽은 NVA를 거쳐 민감한 데이터가 저장된 온프레미스 데이터베이스 서버로 라우팅됩니다. 온프레미스 데이터베이스 서버로 향하는 트래픽에는 BGP(Border Gateway Protocol) 경로가 사용됩니다.
사용자 정의 경로를 생성하는 방법을 권장해야 합니다.
다음 두 가지 옵션 중 어떤 것을 권장하시겠습니까?
각 정답은 완전한 솔루션을 제공합니다. 참고: 각 정답은 1점입니다.
가상 네트워크 구성에는 VPN을 사용합니다.
다음 홉 유형으로는 가상 네트워크 피어링을 사용합니다.
가상 네트워크 구성에는 Azure ExpressRoute를 사용합니다.
다음 홉 유형으로는 가상 네트워크 게이트웨이를 사용합니다.
정답 - AC
질문 25
Azure Time Series Insights를 사용하여 IoT 솔루션을 구축하고 있습니다. 현재 연도의 모든 데이터를 사용할 수 있도록 환경을 구성해야 합니다. 무엇을 해야 할까요?
재해 복구(DR) 전략을 추가합니다.
데이터 보존 기간 설정을 지정합니다.
가격 책정 계층을 변경합니다.
참조 데이터 세트를 생성합니다.
정답 - D
질문 26
음성 인식 홈 자동화 제어 봇을 개발하고 있습니다. 봇이 일부 단어를 잘못 해석합니다. 봇의 음성 인식 기능을 개선해야 합니다. 무엇을 구현해야 할까요?
Skype for Business 채널을 사용하고 대화 흐름을 개선하기 위해 점수 매길 수 있는 대화 기능을 사용합니다.
웹 채팅 채널을 사용하고 Bing 음성 서비스와 LUIS 앱을 사용하여 음성 프라이밍을 수행합니다.
Skype 채널을 사용하고 대화 흐름을 개선하기 위해 점수 매길 수 있는 대화 기능을 사용합니다.
Cortana 채널을 사용하고 대화 흐름을 개선하기 위해 점수 매길 수 있는 대화 기능을 사용합니다.
정답 - B
문제 27
귀사는 Azure 구독을 보유하고 있습니다. 모든 사용자에게 다단계 인증(MFA)을 활성화했습니다. 회사 헬프데스크에서는 본사에서 근무하는 사용자가 MFA 요청을 받는 사례가 증가했다고 보고했습니다.
본사에서 로그인할 때 사용자가 MFA 요청을 받지 않도록 해야 합니다. 어떻게 해야 할까요?
Azure Active Directory(Azure AD)에서 조직 관계를 구성합니다.
MFA 서비스 설정에서 신뢰할 수 있는 IP 범위를 생성합니다.
Azure Active Directory(Azure AD)의 조건부 액세스에서 사용자 지정 컨트롤을 생성합니다.
Azure Active Directory(Azure AD)의 조건부 액세스에서 명명된 위치를 생성합니다.
정답 - B
이 문제는 연습 문제이므로 문제를 주의 깊게 읽고 개념을 이해하도록 노력하십시오.
.jpg&w=640&q=75)
저작권 © 2024 - 모든 권리 보유.
