AZ-204 試験問題 366
ケーススタディ 2
要件
コンテンツ分析サービス
同社のデータ サイエンス グループは、ユーザーが生成したコンテンツを文字列として受け入れ、不適切なコンテンツの可能性のある値を返す ContentAnalysisService を構築しました。特定のしきい値を超える値は、Contoso, Ltd. の従業員によって確認される必要があります。
コンテンツチェックを実行するには、CheckUserContent という名前の Azure 関数を作成する必要があります。
コスト
すべての Azure サービスのコストを最小限に抑える必要があります。
手動レビュー
コンテンツを確認するには、ユーザーは Azure AD 資格情報を使用して ContentAnalysisService の Web サイト部分に対して認証を行う必要があります。Web サイトは React を使用して構築されており、すべてのページと API エンドポイントで認証が必要です。コンテンツをレビューするには、ユーザーは ContentReviewer ロールに属している必要があります。完了したすべてのレビューには、監査の目的でレビュー担当者の電子メール アドレスが含まれている必要があります。
高可用性
すべてのサービスは複数のリージョンで実行する必要があります。リージョン内のサービスの障害がアプリケーション全体の可用性に影響を与えてはなりません。
監視
ContentUploadService が使用可能な CPU コアの 80% 以上を使用している場合は、アラートを生成する必要があります。
安全
次のセキュリティ要件があります。
* インターネット経由でアクセスできる Web サービスはすべて、クロスサイト スクリプティング攻撃から保護する必要があります。
* すべての Web サイトとサービスは、有効なルート認証局からの SSL を使用する必要があります。
* Azure Storage アクセス キーはメモリにのみ保存する必要があり、サービスでのみ使用できるようにする必要があります。
* すべての内部サービスは、内部仮想ネットワーク (VNet) からのみアクセスできる必要があります
* システムのすべての部分がインバウンドおよびアウトバウンドのトラフィック制限をサポートする必要があります。
* すべてのサービス呼び出しは、Azure AD を使用して認証される必要があります。
ユーザー契約
ユーザーがコンテンツを送信するときは、ユーザー契約に同意する必要があります。この契約により、Contoso.Ltd の従業員はコンテンツを確認し、ユーザーのデバイスに Cookie を保存し、ユーザーの IP アドレスを追跡することができます。
契約に関する情報は、Contoso, Ltd. 内の複数の部門で使用されます。
ユーザーの応答は失われてはならず、個々のサービスの稼働時間に関係なく、すべての関係者が利用できる必要があります。契約の量は 1 時間あたり数百万件になると予想されます。
検証テスト
ContentAnalysisService の新しいバージョンが利用可能な場合、過去 7 日間のコンテンツを新しいバージョンで処理して、新しいバージョンが古いバージョンから大幅に逸脱していないことを確認する必要があります。
問題
ContentUploadService のユーザーは、特定のページで HTTP 502 応答が表示されることがあると報告しています。
コード
ContentUploadService
ドラッグ アンド ドロップの質問
ContentReview ロールを実装するには、AM04 行にマークアップを追加する必要があります。
マークアップはどのように完了すればよいでしょうか? 答えるには、適切な json セグメントを正しい場所にドラッグします。各 json セグメントは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
要件
コンテンツ分析サービス
同社のデータ サイエンス グループは、ユーザーが生成したコンテンツを文字列として受け入れ、不適切なコンテンツの可能性のある値を返す ContentAnalysisService を構築しました。特定のしきい値を超える値は、Contoso, Ltd. の従業員によって確認される必要があります。
コンテンツチェックを実行するには、CheckUserContent という名前の Azure 関数を作成する必要があります。
コスト
すべての Azure サービスのコストを最小限に抑える必要があります。
手動レビュー
コンテンツを確認するには、ユーザーは Azure AD 資格情報を使用して ContentAnalysisService の Web サイト部分に対して認証を行う必要があります。Web サイトは React を使用して構築されており、すべてのページと API エンドポイントで認証が必要です。コンテンツをレビューするには、ユーザーは ContentReviewer ロールに属している必要があります。完了したすべてのレビューには、監査の目的でレビュー担当者の電子メール アドレスが含まれている必要があります。
高可用性
すべてのサービスは複数のリージョンで実行する必要があります。リージョン内のサービスの障害がアプリケーション全体の可用性に影響を与えてはなりません。
監視
ContentUploadService が使用可能な CPU コアの 80% 以上を使用している場合は、アラートを生成する必要があります。
安全
次のセキュリティ要件があります。
* インターネット経由でアクセスできる Web サービスはすべて、クロスサイト スクリプティング攻撃から保護する必要があります。
* すべての Web サイトとサービスは、有効なルート認証局からの SSL を使用する必要があります。
* Azure Storage アクセス キーはメモリにのみ保存する必要があり、サービスでのみ使用できるようにする必要があります。
* すべての内部サービスは、内部仮想ネットワーク (VNet) からのみアクセスできる必要があります
* システムのすべての部分がインバウンドおよびアウトバウンドのトラフィック制限をサポートする必要があります。
* すべてのサービス呼び出しは、Azure AD を使用して認証される必要があります。
ユーザー契約
ユーザーがコンテンツを送信するときは、ユーザー契約に同意する必要があります。この契約により、Contoso.Ltd の従業員はコンテンツを確認し、ユーザーのデバイスに Cookie を保存し、ユーザーの IP アドレスを追跡することができます。
契約に関する情報は、Contoso, Ltd. 内の複数の部門で使用されます。
ユーザーの応答は失われてはならず、個々のサービスの稼働時間に関係なく、すべての関係者が利用できる必要があります。契約の量は 1 時間あたり数百万件になると予想されます。
検証テスト
ContentAnalysisService の新しいバージョンが利用可能な場合、過去 7 日間のコンテンツを新しいバージョンで処理して、新しいバージョンが古いバージョンから大幅に逸脱していないことを確認する必要があります。
問題
ContentUploadService のユーザーは、特定のページで HTTP 502 応答が表示されることがあると報告しています。
コード
ContentUploadService
ドラッグ アンド ドロップの質問
ContentReview ロールを実装するには、AM04 行にマークアップを追加する必要があります。
マークアップはどのように完了すればよいでしょうか? 答えるには、適切な json セグメントを正しい場所にドラッグします。各 json セグメントは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-204 試験問題 367
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、独自の解決策が含まれています。ソリューションが定められた目標を満たしているかどうかを判断します。
あなたは、いくつかの ASP.Net Web アプリケーションを開発し、Azure App Service にデプロイしています。セッション状態情報と HTML 出力を保存する予定です。次の要件を満たすストレージ メカニズムを使用する必要があります。
* すべての ASP.NET Web アプリケーション間でセッション状態を共有します
* 複数のリーダーと単一のライターによる同じセッション状態データへの制御された同時アクセスをサポート
* 同時リクエストに対する完全な HTTP レスポンスを保存
情報を保存する必要があります。
提案された解決策: Web アプリケーションを Docker コンテナに追加します。コンテナをデプロイします。コンテナーを Azure Kubernetes Service (AKS) にデプロイします。
解決策は目標を達成できますか?
あなたは、いくつかの ASP.Net Web アプリケーションを開発し、Azure App Service にデプロイしています。セッション状態情報と HTML 出力を保存する予定です。次の要件を満たすストレージ メカニズムを使用する必要があります。
* すべての ASP.NET Web アプリケーション間でセッション状態を共有します
* 複数のリーダーと単一のライターによる同じセッション状態データへの制御された同時アクセスをサポート
* 同時リクエストに対する完全な HTTP レスポンスを保存
情報を保存する必要があります。
提案された解決策: Web アプリケーションを Docker コンテナに追加します。コンテナをデプロイします。コンテナーを Azure Kubernetes Service (AKS) にデプロイします。
解決策は目標を達成できますか?
AZ-204 試験問題 368
あなたは、Software as a Service (SaaS) 会社の開発者です。Azure Notice Hub を使用して通知を送信する機能を提供するソリューションを開発します。
顧客が Windows プッシュ通知サービス (WNS) デバイスに生の通知を送信する方法の参考として使用できるサンプル コードを作成する必要があります。サンプル コードでは外部パッケージを使用しないでください。
コードセグメントをどのように完成させるべきでしょうか? 答えるには、適切なコード セグメントを正しい場所にドラッグします。各コード セグメントは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
顧客が Windows プッシュ通知サービス (WNS) デバイスに生の通知を送信する方法の参考として使用できるサンプル コードを作成する必要があります。サンプル コードでは外部パッケージを使用しないでください。
コードセグメントをどのように完成させるべきでしょうか? 答えるには、適切なコード セグメントを正しい場所にドラッグします。各コード セグメントは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-204 試験問題 369
あなたは、Azure Kubernetes Service (AKS) クラスターにアプリケーションをデプロイする準備をしています。
アプリケーションは、クラスターを含む VNet 内からのみ使用できる必要があります。
アプリケーションをデプロイする必要があります。
デプロイメント YAML はどのように完了する必要がありますか? 答えるには、適切な YAML セグメントを正しい場所にドラッグします。各 YAML セグメントは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
アプリケーションは、クラスターを含む VNet 内からのみ使用できる必要があります。
アプリケーションをデプロイする必要があります。
デプロイメント YAML はどのように完了する必要がありますか? 答えるには、適切な YAML セグメントを正しい場所にドラッグします。各 YAML セグメントは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
AZ-204 試験問題 370
あなたは、オンプレミスのファイル システムと Azure Blob Storage の間でデータを安全に転送するアプリケーションを開発しています。アプリケーションは、キー、シークレット、証明書を Azure Key Vault に保存します。アプリケーションは Azure Key Vault API を使用します。
アプリケーションでは、キー コンテナーまたはキー コンテナー オブジェクトの誤った削除の回復を許可する必要があります。Key Vault オブジェクトは、削除後 90 日間保持する必要があります。
キー コンテナーとキー コンテナー オブジェクトを保護する必要があります。
どの Azure Key Vault 機能を使用する必要がありますか?
アプリケーションでは、キー コンテナーまたはキー コンテナー オブジェクトの誤った削除の回復を許可する必要があります。Key Vault オブジェクトは、削除後 90 日間保持する必要があります。
キー コンテナーとキー コンテナー オブジェクトを保護する必要があります。
どの Azure Key Vault 機能を使用する必要がありますか?
