다음 인증시험에 한방에 패스할수 있습니다!

덤프를 공부함으로 하여 시험에 관한 모든걸 숙지할수 있습니다.

회원로그인  장바구니 (0)

최신 AZ-104 Korean 무료덤프 - Microsoft Azure Administrator (AZ-104 Korean Version)

페이지 수: 1 / 21
총 398 문항
최신버전 보기
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문의 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있지만 다른 질문 세트에는 정답이 없을 수도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.
Adatum이라는 Azure AD(Azure Active Directory) 테넌트와 Subscription1이라는 Azure 구독이 있습니다. Adatum에는 Developers라는 그룹이 포함되어 있습니다. 구독1에는 Dev라는 리소스 그룹이 포함되어 있습니다.
Dev 리소스 그룹에서 Azure 논리 앱을 만들 수 있는 기능을 개발자 그룹에 제공해야 합니다.
해결 방법: Dev에서는 개발자 그룹에 기여자 역할을 할당합니다.
이것이 목표를 달성합니까?

정답: B
설명: (DumpTOP 회원만 볼 수 있음)
다음과 같은 사용자 지정 역할 기반 액세스 제어(RBAC) 역할이 있습니다.

다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:

Explanation:

Box 1: N
Because doesn't have:
Microsoft.Authorization/*/Write - Create roles, role assignments, policy assignments, policy definitions and policy set definitions Box 2; Yes Has been assigned; Microsoft.Compute/virtualMachines/* - Perform all virtual machine actions including create, update, delete, start, restart, and power off virtual machines. Execute scripts on virtual machines.
Box 3: Y
Has been assigned;
Microsoft.Network/networkInterfaces/* - Create and manage network interfaces See;
https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles
다음 표에는 Azure 가상 네트워크가 나와 있습니다.

VNet1에서 어떤 가상 네트워크에 피어링 연결을 설정할 수 있습니까?

정답: B
미국 동부 2의 Azure 지역에 Azure Storage 계정을 만들 계획입니다.
다음 요구 사항을 충족하는 저장소 계정을 만들어야 합니다.
동기적으로 복제합니다
해당 지역의 단일 데이터 센터에 장애가 발생해도 사용 가능
스토리지 계정을 어떻게 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:

Explanation:

Box 1: Zone-redundant storage (ZRS)
Zone-redundant storage (ZRS) replicates your data synchronously across three storage clusters in a single region.
LRS would not remain available if a data center in the region fails
GRS and RA GRS use asynchronous replication.
Box 2: StorageV2 (general purpose V2)
ZRS only support GPv2.
References:
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy-zrs
storage1이라는 Azure Storage 계정이 있고, 이 계정에는 containers라는 blob 컨테이너가 들어 있습니다. container!에 추가된 새 콘텐츠가 1년 동안 수정되는 것을 방지해야 합니다. 무엇을 구성해야 합니까?

정답: D
VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1은 10.0.0.0/16의 IP 주소 공간을 사용하고 다음 표의 서브넷을 포함합니다.

Subnet1에는 라우터로 작동하는 VM1이라는 가상 어플라이언스가 포함되어 있습니다.
RT1이라는 이름의 라우팅 테이블을 생성합니다.
모든 인바운드 트래픽을 VM1을 통해 VNet1로 라우팅해야 합니다.
RT1을 어떻게 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:

Explanation:

Box1 : 10.0.0.0/16
Address prefix in networking refer to the destination IP address range. In this scenario, destination is Vnet1 , hence Address prefix will be the address space of Vnet1.
Box 2 : Virtual appliance
Next hop gets the next hop type and IP address of a packet from a specific VM and NIC. Knowing the next hop helps you determine if traffic is being directed to the intended destination, or whether the traffic is being sent nowhere Next Hop --> VM1 --> Virtual Appliance (You can specify IP address of VM 1 when configuring next hop as virtual appliance) Box 3 : GatewaySubnet In the scenario it is asked for all the inbound traffic to Vnet1. Inbound traffic is flowing through SubnetGW.
You need to route all inbound traffic from the VPN gateway to VNet1 through VM1.So its traffic from Gateway subnet only.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/manage-route-table#create-a-route-table
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-next-hop-overview
storage1이라는 이름의 저장소 계정이 포함된 Azure 구독이 있습니다. 저장소 1 계정에는 container라는 이름의 컨테이너가 포함되어 있습니다! 컨테이너 1에 대한 액세스를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 읽기 접근만 허용
* HTTP와 HTTPS 프로토콜을 모두 허용합니다.
* 컨테이너의 모든 콘텐츠에 대한 액세스 권한 적용
무엇을 사용해야 하나요?

정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Azure 구독이 있습니다.
VMware vSphere에서 구독으로 50개의 가상 머신을 마이그레이션할 계획입니다.
Recovery Services 자격 증명 모음을 만듭니다.
다음에는 무엇을 해야 합니까?

정답: B
설명: (DumpTOP 회원만 볼 수 있음)
다음 표에 나와 있는 리소스가 포함된 Azure 구독이 있습니다.

NSG1은 다음 그림과 같이 구성되어 있습니다.

다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:

Explanation:
Yes - VM1 can access the Storage account because there is nothing blocking it the on the virtual network.
There is a rule that actually allows outbound access to storage.
Yes- VM2 is on the Same VNET there is nothing blocking access to it from VM1 on the Virtual network. The Deny rule for HTTPS_VM1_Deny is for inbound connections from the internet.
No- You have a Inbound deny rule for VM1 from the the internet with a destination of the 10.3.0.15 which is in Subnet1. This proves the NSG is associated to Subnet1 and only subnet one because the image shows it is connected to only 1 subnet. VM2 is on Subnet2 which you can determined by its IP address. This means that NSG1 does not apply to VM2.
다음 표에 나와 있는 리소스가 포함된 Azure 구독이 있습니다.

다음 표에 표시된 작업을 수행해야 합니다.

Azure Storage Explorer를 사용하여 어떤 작업을 수행할 수 있나요?

정답: E
다음 그림에 표시된 저장소 계정이 포함된 Azure 구독이 있습니다.

정답:

Explanation:
다음 표에 나와 있는 리소스가 포함된 Subscription1이라는 Azure 구독이 있습니다.

다음 표와 같이 Subscription1에 가상 머신을 생성합니다.

가능한 한 많은 가상 머신을 백업하기 위해 Vault1을 사용할 계획입니다.
어떤 가상 머신을 Vault1에 백업할 수 있나요?

정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Subscription1과 Subscription2라는 두 개의 구독이 있습니다. 각 구독은 다른 Azure AD 테넌트에 연결됩니다.
Subscription1에는 VNet1이라는 가상 네트워크가 포함되어 있습니다. VNet1에는 VM1이라는 Azure 가상 머신이 포함되어 있으며 IP 주소 공간은 10.0.0.0/16입니다.
Subscription2에는 VNet2라는 가상 네트워크가 포함되어 있습니다. VNet2에는 VM2라는 Azure 가상 머신이 포함되어 있으며 IP 주소 공간은 10.10.0.0/24입니다.
VNet1을 VNet2에 연결해야 합니다.
가장 먼저 무엇을 해야 할까요?

정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Azure 구독에는 storage 1이라는 이름의 저장소 계정이 포함되어 있습니다. storage1 계정에는 container1이라는 이름의 컨테이너가 포함되어 있습니다.
90일 후에 포함된 블롭을 자동으로 가장 낮은 비용 계층으로 이동하는 storage1에 대한 수명 주기 관리 규칙을 만들어야 합니다.
규칙을 어떻게 완료해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고 사항: 올바른 선택지 하나당 1점입니다.
정답:

Explanation:
VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1에는 원격 데스크톱이 활성화된 가상 머신이 포함되어 있습니다. 여러 사용자가 원격으로 작업하고 홈 오피스에서 가상 머신에 연결할 계획입니다.
각 사용자에 대해 P2S(Point-to-Site) VPN 연결을 지원하도록 가상 머신에 대한 연결을 구성해야 합니다.
어떤 세 가지 행동을 순서대로 수행해야 합니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
정답:

Explanation:
The correct sequence of actions to configure a Point-to-Site (P2S) VPN connection are:
Create a VPN gateway: This is the core component that will handle the VPN connections. It needs to be deployed within VNet1.
Add an IP address pool: This pool defines the range of IP addresses that will be assigned to the VPN clients when they connect.
Create a local network gateway: This represents your on-premises network (in this case, the users' home offices) and is necessary for the VPN gateway to establish a connection.
뉴욕 사무실에 대한 연결 요구 사항을 충족해야 합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:

Explanation:

Box 1: Create a virtual network gateway and a local network gateway.
Azure VPN gateway. The VPN gateway service enables you to connect the VNet to the on-premises network through a VPN appliance. For more information, see Connect an on-premises network to a Microsoft Azure virtual network. The VPN gateway includes the following elements:
Virtual network gateway. A resource that provides a virtual VPN appliance for the VNet. It is responsible for routing traffic from the on-premises network to the VNet.
Local network gateway. An abstraction of the on-premises VPN appliance. Network traffic from the cloud application to the on-premises network is routed through this gateway.
Connection. The connection has properties that specify the connection type (IPSec) and the key shared with the on-premises VPN appliance to encrypt traffic.
Gateway subnet. The virtual network gateway is held in its own subnet, which is subject to various requirements, described in the Recommendations section below.
Box 2: Configure a site-to-site VPN connection
On premises create a site-to-site connection for the virtual network gateway and the local network gateway.

Scenario: Connect the New York office to VNet1 over the Internet by using an encrypted connection.
서부 미국 Azure 지역에 여러 개의 가상 머신이 포함된 Azure 구독이 있습니다.
가상 머신 트래픽을 모니터링하려면 Azure Network Watcher의 트래픽 분석을 사용해야 합니다.
어떤 두 가지 리소스를 만들어야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고사항: 정답 하나당 1점입니다.

정답: A,C
설명: (DumpTOP 회원만 볼 수 있음)
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure 구독에 대한 트래픽 분석을 활성화하는 데 필요한 역할이 Admin1이라는 Azure Active Directory(Azure AD) 사용자에게 할당되었는지 확인해야 합니다.
해결 방법: 구독 수준에서 Traffic Manager Contributor 역할을 Admin1에 할당합니다.

정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Azure 구독이 있습니다.
다음 그림과 같이 구성된 가상 머신 확장 집합을 배포합니다.

드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 바탕으로 각 질문에 대한 답이 되는 답변 선택지를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:

Explanation:
Box-1 : 3
Initial starts 2 VM's 15 minutes have passed. at 10 minutes 1 VM was added we now have 3 VM's. Cool down is 5 Minutes before another 10 minute wait cycle starts so the answer is 3.
Box-2: 1
Initial 5 VM's 60 minutes Pass. 1 VM removed every 15 minute cycle. 10 minutes wait timer plus 5 minute cool down equals 15 minutes cycle. Four 15 minute cycles pass equaling 60 minutes removing 4 VM's. We have 1 VM left.
Default Scale in and Out Default Durations are 10 minutes with 5 minute cool down.
The default scale set settings in Azure are:
-Minimum number of instances 1
-Maximum number of instances 10
-Scale out CPU threshold (%) 75
-Duration in minutes10
-Number of instances to increase by 1
-Scale in CPU threshold (%) 25
-Number of instances to decrease by -1
https://learn.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-autoscale- portal#create-a-rule-to-automatically-scale-in
페이지 수: 1 / 21
총 398 문항

우리와 연락하기

문의할 점이 있으시면 메일을 보내오세요. 12시간이내에 답장드리도록 하고 있습니다.

근무시간: ( UTC+9 ) 9:00-24:00
월요일~토요일

서포트: 바로 연락하기 

유용한 링크

최신 업데이트