Yukishi log. 
Azure資格の登竜門 Azure Foundamentals(AZ-900)という認定資格があります。エンジニアの第一歩とされる面もある一方で、バリバリに技術を問われる認定資格でもないため、クラウドに関わる営業などエンジニア以外の職種でも取得される方が増えているそうです。今回は、AZ-900の試験対策問題を探している方向けに模擬問題をシェアします。
- Azure PowerShell
- Azure Portal
- Azure CLI
- ARM テンプレート
4つの管理ツール全てWindows端末で利用可能です。コンピュータが手元にない場合には、iOSやAndroidからAzure mobile appを利用してAzureリソースにアクセスすることができます。
- 正しい
- 誤り
リソースは他のリソースグループ内のリソースにも接続できます。例えば、Webアプリが別のリソースグループ内にあるデータベースに接続するという構成も可能です。
- 条件付きアクセス
- グループ
- 多要素認証
- SSO
名前の通り特定の条件でアクセスを制御する場合には、「条件付きアクセス」の機能を利用します。この条件付きアクセスはIDの「シグナル」に基づいてリソースへのアクセスを許可(拒否)する機能です。シグナルには、ユーザーの情報、ユーザーの所在地、ユーザーが接続に利用するデバイスなどが含まれます。
ユーザーの場所というシグナルを利用すると、通常とは異なる場所から接続した場合には多要素認証等を経てアクセスを許可するといったセキュリティを設定することも可能です。
- Azure Firewall
- Azure DDos Protection Standard
- Azure Information Protection (AIP)
- Application Security Groups (ASG)
Azure DDos Protection Standardには、DDos攻撃の兆候を24時間365日監視する機能や、60種類を超える攻撃を軽減する機能、サイバー攻撃に関するレポートを出力する機能が備えられています。一般的にはファイアウォールと共にデプロイして多層保護する構成が用いられます。
Azure Firewallもサイバー攻撃を防ぐために利用されますが、レポートの出力機能はありません。
- 正しい
- 誤り
仮想マシン、ストレージアカウント、Webアプリ、データベースなどAzureを通じて管理できる要素をリソースと呼びます。このリソースは必ずいずれかのリソースグループに所属しています。いつでもリソースグループの変更は可能なので、組織や管理者が利用しやすいようにリソースグループという単位で管理することができます。リソースグループ内のリソースは同じライフサイクルが共有される点に注意して構成します。
リソースグループを削除するとリソースグループは管理上のグループなので、異なるリソースグループへのアクセスも可能です。例えば、異なるリソースグループA内のWebアプリがリソース グループB内のデータベースに接続するといった構成も可能です。
