AZ-104 試験問題 336
VNet1 という名前の Azure 仮想ネットワークがあり、その中に Subnet1 という名前のサブネットが含まれています。Subnet1 には 3 つの Azure 仮想マシンが含まれています。各仮想マシンにはパブリック IP アドレスがあります。
仮想マシンは、インターネット上のユーザーがポート 443 経由でアクセスできる複数のアプリケーションをホストします。
オンプレミス ネットワークには、VNet1 へのサイト間 VPN 接続があります。
インターネットおよびオンプレミス ネットワークからリモート デスクトップ プロトコル (RDP) を使用して仮想マシンにアクセスできることがわかります。
オンプレミス ネットワークから RDP 接続が確立されていない限り、インターネットから仮想マシンへの RDP アクセスを防止する必要があります。ソリューションでは、インターネット ユーザーが引き続きすべてのアプリケーションにアクセスできるようにする必要があります。
何をすべきでしょうか?
仮想マシンは、インターネット上のユーザーがポート 443 経由でアクセスできる複数のアプリケーションをホストします。
オンプレミス ネットワークには、VNet1 へのサイト間 VPN 接続があります。
インターネットおよびオンプレミス ネットワークからリモート デスクトップ プロトコル (RDP) を使用して仮想マシンにアクセスできることがわかります。
オンプレミス ネットワークから RDP 接続が確立されていない限り、インターネットから仮想マシンへの RDP アクセスを防止する必要があります。ソリューションでは、インターネット ユーザーが引き続きすべてのアプリケーションにアクセスできるようにする必要があります。
何をすべきでしょうか?
AZ-104 試験問題 337
Hotspot Question
You have an Azure Active Directory (Azure AD) tenant named adatum.com. Adatum.com contains the groups in the following table.
You create two user accounts that are configured as shown in the following table.
To which groups do User1 and User2 belong? To answer, select the appropriate options in the answer area.
NOTE: Each correct selection is worth one point.
You have an Azure Active Directory (Azure AD) tenant named adatum.com. Adatum.com contains the groups in the following table.
You create two user accounts that are configured as shown in the following table.
To which groups do User1 and User2 belong? To answer, select the appropriate options in the answer area.
NOTE: Each correct selection is worth one point.
AZ-104 試験問題 338
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
10 個の仮想ネットワークを含む Azure サブスクリプションがあります。仮想ネットワークは個別のリソース グループでホストされています。
別の管理者は、サブスクリプション内に複数のネットワーク セキュリティ グループ (NSG) を作成することを計画しています。
NSG が作成されると、仮想ネットワーク間の TCP ポート 8080 が自動的にブロックされることを確認する必要があります。
解決策: リソース ロックを作成し、そのロックをサブスクリプションに割り当てます。
これは目標を満たしていますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
10 個の仮想ネットワークを含む Azure サブスクリプションがあります。仮想ネットワークは個別のリソース グループでホストされています。
別の管理者は、サブスクリプション内に複数のネットワーク セキュリティ グループ (NSG) を作成することを計画しています。
NSG が作成されると、仮想ネットワーク間の TCP ポート 8080 が自動的にブロックされることを確認する必要があります。
解決策: リソース ロックを作成し、そのロックをサブスクリプションに割り当てます。
これは目標を満たしていますか?
AZ-104 試験問題 339
次の表に示す Azure リソースを含む Sub1 という名前の Azure サブスクリプションがあります。
次の設定を持つ Azure ポリシーを割り当てます。
範囲: サブ1
除外: Sub1/RG1/VNET1
ポリシー定義: リソースにタグとその値を追加する
ポリシーの適用: 有効
タグ名: タグ4
タグ値: value4
次の表に示すように、リソースにタグを割り当てます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の設定を持つ Azure ポリシーを割り当てます。
範囲: サブ1
除外: Sub1/RG1/VNET1
ポリシー定義: リソースにタグとその値を追加する
ポリシーの適用: 有効
タグ名: タグ4
タグ値: value4
次の表に示すように、リソースにタグを割り当てます。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
AZ-104 試験問題 340
Azure Resource Manager テンプレートを使用して、仮想マシン スケール セットで Windows Server 2019 を実行する複数の Azure 仮想マシンをデプロイする予定です。
仮想マシンをデプロイした後、すべての仮想マシンで NGINX が使用可能であることを確認する必要があります。
何を使うべきでしょうか?
仮想マシンをデプロイした後、すべての仮想マシンで NGINX が使用可能であることを確認する必要があります。
何を使うべきでしょうか?