Microsoft Azure Fundamentals(AZ-900)の無料模擬問題集 Part.1

AZ-900 無料問題集1

Azure資格の登竜門 Azure Foundamentals(AZ-900)という認定資格があります。エンジニアの第一歩とされる面もある一方で、バリバリに技術を問われる認定資格でもないため、クラウドに関わる営業などエンジニア以外の職種でも取得される方が増えているそうです。今回は、AZ-900の試験対策問題を探している方向けに模擬問題をシェアします。

問1:次のうち、Windows端末で利用可能なAzure管理ツールはどれですか?(複数選択)

  • Azure PowerShell
  • Azure Portal
  • Azure CLI
  • ARM テンプレート
4つすべてWindows端末で利用可能

4つの管理ツール全てWindows端末で利用可能です。コンピュータが手元にない場合には、iOSやAndroidからAzure mobile appを利用してAzureリソースにアクセスすることができます。

問2:Azureのリソースは同じリソースグループ内のリソースにのみアクセスできる。

  • 正しい
  • 誤り
誤り

リソースは他のリソースグループ内のリソースにも接続できます。例えば、Webアプリが別のリソースグループ内にあるデータベースに接続するという構成も可能です。

問3:特定の端末からのみ、経理システムにアクセスできるように制御したい。Azure ADが持つ機能のうち、どの機能を利用すれば良いか。

  • 条件付きアクセス
  • グループ
  • 多要素認証
  • SSO
条件付きアクセス

名前の通り特定の条件でアクセスを制御する場合には、「条件付きアクセス」の機能を利用します。この条件付きアクセスはIDの「シグナル」に基づいてリソースへのアクセスを許可(拒否)する機能です。シグナルには、ユーザーの情報、ユーザーの所在地、ユーザーが接続に利用するデバイスなどが含まれます。

ユーザーの場所というシグナルを利用すると、通常とは異なる場所から接続した場合には多要素認証等を経てアクセスを許可するといったセキュリティを設定することも可能です。

問4:アプリケーションをサイバー攻撃から保護し、サイバー攻撃を受けた際に攻撃に対するレポートやログを出力したい。Azureのどの機能を利用すれば良いか。

  • Azure Firewall
  • Azure DDos Protection Standard
  • Azure Information Protection (AIP)
  • Application Security Groups (ASG)
Azure DDos Protection Standard

Azure DDos Protection Standardには、DDos攻撃の兆候を24時間365日監視する機能や、60種類を超える攻撃を軽減する機能サイバー攻撃に関するレポートを出力する機能が備えられています。一般的にはファイアウォールと共にデプロイして多層保護する構成が用いられます。

Azure Firewallもサイバー攻撃を防ぐために利用されますが、レポートの出力機能はありません。

問5:リソースは異なるリソースグループのリソースにアクセスする事ができない。

  • 正しい
  • 誤り
誤り

仮想マシン、ストレージアカウント、Webアプリ、データベースなどAzureを通じて管理できる要素をリソースと呼びます。このリソースは必ずいずれかのリソースグループに所属しています。いつでもリソースグループの変更は可能なので、組織や管理者が利用しやすいようにリソースグループという単位で管理することができます。リソースグループ内のリソースは同じライフサイクルが共有される点に注意して構成します。

リソースグループを削除するとリソースグループは管理上のグループなので、異なるリソースグループへのアクセスも可能です。例えば、異なるリソースグループA内のWebアプリがリソース グループB内のデータベースに接続するといった構成も可能です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA