Microsoft Azure Architect Design (AZ-301日本語版) (AZ-301日本語) Free Practice Test
Question 1
シミュレーション
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト時間全体から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクを実行した結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:Nq9Md6 +!Bj
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:11234828
仮想マシンが別のリージョンにフェイルオーバーした場合に発生する可能性があるデータ損失の最大量を特定する必要があります。
何を識別すべきですか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
*過去24時間のデータ
*過去4時間のデータ
*過去8時間のデータ
*過去2時間のデータ
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト時間全体から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクを実行した結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:Nq9Md6 +!Bj
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:11234828
仮想マシンが別のリージョンにフェイルオーバーした場合に発生する可能性があるデータ損失の最大量を特定する必要があります。
何を識別すべきですか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
*過去24時間のデータ
*過去4時間のデータ
*過去8時間のデータ
*過去2時間のデータ
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 2
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Project1という名前のAzureサブスクリプションがあります。 Project1サブスクリプションでは、Project1adminsというグループにのみ役割が割り当てられています。 Project1サブスクリプションには、Application1という名前のアプリケーションのすべてのリソースが含まれています。
あなたの会社はApplication2という名前の新しいアプリケーションを開発しています。 Application2開発チームのメンバーは、App2Devという名前のAzure Active Directory(Azure AD)グループに属しています。
Application2には以下の要件があります。
* App2DevのメンバーがAzureのロール割り当てを変更できないようにする必要があります。
* App2Devのメンバーは、Application2に必要な新しいAzureリソースを作成できなければなりません。
* Application2に必要なすべての役割の割り当ては、Project1adminのメンバーによって実行されます。
あなたはApplication2の役割割り当てのための解決策を推薦する必要があります。
解決策:Project1で、Application2RGという名前のリソースグループを作成します。 Project1adminsにApplication2RGの所有者ロールを割り当てます。 App2DevにApplication2RGの寄稿者ロールを割り当てます。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Project1という名前のAzureサブスクリプションがあります。 Project1サブスクリプションでは、Project1adminsというグループにのみ役割が割り当てられています。 Project1サブスクリプションには、Application1という名前のアプリケーションのすべてのリソースが含まれています。
あなたの会社はApplication2という名前の新しいアプリケーションを開発しています。 Application2開発チームのメンバーは、App2Devという名前のAzure Active Directory(Azure AD)グループに属しています。
Application2には以下の要件があります。
* App2DevのメンバーがAzureのロール割り当てを変更できないようにする必要があります。
* App2Devのメンバーは、Application2に必要な新しいAzureリソースを作成できなければなりません。
* Application2に必要なすべての役割の割り当ては、Project1adminのメンバーによって実行されます。
あなたはApplication2の役割割り当てのための解決策を推薦する必要があります。
解決策:Project1で、Application2RGという名前のリソースグループを作成します。 Project1adminsにApplication2RGの所有者ロールを割り当てます。 App2DevにApplication2RGの寄稿者ロールを割り当てます。
これは目標を達成していますか?
Correct Answer: A
Question 3
Azure Site Recoveryを使用して、いくつかのオンプレミスの物理サーバーワークロードを保護することを計画しています。各サーバーの作業負荷は互いに独立しています。ワークロードはステートレスです。
オンプレミスのデータセンターで障害が発生した場合に、Azureでワークロードをできるだけ早く利用できるようにするためのフェールオーバー戦略を推奨する必要があります。
どのフェールオーバー戦略を推奨事項に含める必要がありますか?
オンプレミスのデータセンターで障害が発生した場合に、Azureでワークロードをできるだけ早く利用できるようにするためのフェールオーバー戦略を推奨する必要があります。
どのフェールオーバー戦略を推奨事項に含める必要がありますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
あなたは2つのコンテナを含むAzureのコンテナソリューションを設計しています。 1つのコンテナは、一般に公開される予定のWeb APIをホストします。もう一方のコンテナはWeb APIのヘルスモニタリングを実行し、プライベートのままになります。 2つのコンテナはグループとしてまとめて展開されます。
コンテナー用の計算サービスを推奨する必要があります。解決策は、経費によるコストとメンテナンスを最小限に抑える必要があります。
あなたは推薦に何を含めるべきですか?
コンテナー用の計算サービスを推奨する必要があります。解決策は、経費によるコストとメンテナンスを最小限に抑える必要があります。
あなたは推薦に何を含めるべきですか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
Windows Server 2016を実行する300台のAzure仮想マシンを含むAzureサブスクリプションがあります。
仮想マシンのシステムログにあるすべての警告イベントを一元的に監視する必要があります。
あなたは解決策に何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
仮想マシンのシステムログにあるすべての警告イベントを一元的に監視する必要があります。
あなたは解決策に何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation:
References:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/data-sources-windows-events
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/agent-windows
Question 6
会社がAzure App Service Webアプリをデプロイします。
テスト中、アプリケーションは負荷がかかると失敗します。アプリケーションは、100を超える同時ユーザーセッションを処理できません。常にオン機能を有効にします。また、HTTPキューの長さに基づいてカウントを2から10に増やすように自動スケーリングを構成します。
アプリケーションのパフォーマンスを改善する必要があります。
各アプリケーションシナリオでどのソリューションを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
テスト中、アプリケーションは負荷がかかると失敗します。アプリケーションは、100を超える同時ユーザーセッションを処理できません。常にオン機能を有効にします。また、HTTPキューの長さに基づいてカウントを2から10に増やすように自動スケーリングを構成します。
アプリケーションのパフォーマンスを改善する必要があります。
各アプリケーションシナリオでどのソリューションを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation:
Box 1: Content Delivery Network
A content delivery network (CDN) is a distributed network of servers that can efficiently deliver web content to users. CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency.
Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Azure CDN can also accelerate dynamic content, which cannot be cached, by leveraging various network optimizations using CDN POPs. For example, route optimization to bypass Border Gateway Protocol (BGP).
Box 2: Azure Redis Cache
Azure Cache for Redis is based on the popular software Redis. It is typically used as a cache to improve the performance and scalability of systems that rely heavily on backend data-stores. Performance is improved by temporarily copying frequently accessed data to fast storage located close to the application. With Azure Cache for Redis, this fast storage is located in-memory with Azure Cache for Redis instead of being loaded from disk by a database.
References:
https://docs.microsoft.com/en-us/azure/azure-cache-for-redis/cache-overview
Question 7
ネットワークにオンプレミスのActive Directoryフォレストが含まれています。
ユーザーが社内で仕事を変更しても、ユーザーグループのメンバーシップは更新されないことがわかりました。その結果、ユーザーは自分の仕事に関係のないリソースを使用することができます。
Azure AD Connectを使用してActive DirectoryとAzure Active Directory(Azure AD)を統合することを計画しているグループ管理者が管理しているグループメンバーシップに毎月電子メールで送信されるようにするソリューションをお勧めします。
あなたは推薦に何を含めるべきですか?
ユーザーが社内で仕事を変更しても、ユーザーグループのメンバーシップは更新されないことがわかりました。その結果、ユーザーは自分の仕事に関係のないリソースを使用することができます。
Azure AD Connectを使用してActive DirectoryとAzure Active Directory(Azure AD)を統合することを計画しているグループ管理者が管理しているグループメンバーシップに毎月電子メールで送信されるようにするソリューションをお勧めします。
あなたは推薦に何を含めるべきですか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
4つの部門を持つ会社向けにAzureソリューションを設計しています。 各部門は、複数のAzureアプリサービスとAzure SQLデータベースを展開します。
アプリサービスとデータベースを展開するには、各部門のコストを報告するソリューションを推奨する必要があります。 ソリューションは、コストレポートの統合ビューを提供する必要があります。
解決策:部門ごとに個別のリソースグループを作成します。 各部門のリソースをそれぞれのリソースグループに配置します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
4つの部門を持つ会社向けにAzureソリューションを設計しています。 各部門は、複数のAzureアプリサービスとAzure SQLデータベースを展開します。
アプリサービスとデータベースを展開するには、各部門のコストを報告するソリューションを推奨する必要があります。 ソリューションは、コストレポートの統合ビューを提供する必要があります。
解決策:部門ごとに個別のリソースグループを作成します。 各部門のリソースをそれぞれのリソースグループに配置します。
これは目標を達成していますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
カスタムIine-business Webアプリケーションを実行するAzure仮想マシンがあります。
Azureストレージアカウントに格納されている仮想マシンからイベントログを解析するには、サードパーティのソリューションを使用する予定です。
あなたは仮想からイベントログを保存するためにそう推奨する必要があります。あなたは推薦に何を含めるべきですか?
Azureストレージアカウントに格納されている仮想マシンからイベントログを解析するには、サードパーティのソリューションを使用する予定です。
あなたは仮想からイベントログを保存するためにそう推奨する必要があります。あなたは推薦に何を含めるべきですか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
注:この質問は同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しました。 Azure ExpressRouteは、Azure接続へのオンプレミス用に展開および構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているのか拒否されているのかを判断する必要があります。
解決策:Azure Network Watcherを使用してIPフロー検証を実行し、ネットワークトラフィックを分析します。
解決策は目標を満たしていますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しました。 Azure ExpressRouteは、Azure接続へのオンプレミス用に展開および構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているのか拒否されているのかを判断する必要があります。
解決策:Azure Network Watcherを使用してIPフロー検証を実行し、ネットワークトラフィックを分析します。
解決策は目標を満たしていますか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
注:この質問は同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Project1という名前のAzureサブスクリプションがあります。 Project1サブスクリプションでは、Project1adminsというグループにのみ役割が割り当てられています。 Project1サブスクリプションには、Application1という名前のアプリケーションのすべてのリソースが含まれています。
あなたの会社はApplication2という名前の新しいアプリケーションを開発しています。 Application2開発チームのメンバーは、App2Devという名前のAzure Active Directory(Azure AD)グループに属しています。
Application2には以下の要件があります。
* App2DevのメンバーがAzureのロール割り当てを変更できないようにする必要があります。
* App2Devのメンバーは、Application2に必要な新しいAzureリソースを作成できなければなりません。
* Application2に必要なすべての役割の割り当ては、Project1adminのメンバーによって実行されます。
あなたはApplication2の役割割り当てのための解決策を推薦する必要があります。
解決策:Project1で、NSG1という名前のネットワークセキュリティグループ(NSG)を作成します。 Project1adminsにNSG1の所有者ロールを割り当てます。 App2DevにNSG1の寄稿者ロールを割り当てます。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Project1という名前のAzureサブスクリプションがあります。 Project1サブスクリプションでは、Project1adminsというグループにのみ役割が割り当てられています。 Project1サブスクリプションには、Application1という名前のアプリケーションのすべてのリソースが含まれています。
あなたの会社はApplication2という名前の新しいアプリケーションを開発しています。 Application2開発チームのメンバーは、App2Devという名前のAzure Active Directory(Azure AD)グループに属しています。
Application2には以下の要件があります。
* App2DevのメンバーがAzureのロール割り当てを変更できないようにする必要があります。
* App2Devのメンバーは、Application2に必要な新しいAzureリソースを作成できなければなりません。
* Application2に必要なすべての役割の割り当ては、Project1adminのメンバーによって実行されます。
あなたはApplication2の役割割り当てのための解決策を推薦する必要があります。
解決策:Project1で、NSG1という名前のネットワークセキュリティグループ(NSG)を作成します。 Project1adminsにNSG1の所有者ロールを割り当てます。 App2DevにNSG1の寄稿者ロールを割り当てます。
これは目標を達成していますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 12
注:この質問は同じシナリオを提示する一連の質問の一部です。連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
.NET Core WebアプリケーションをオンプレミスのデータセンターからAzureに移行したいと考えている企業向けのAzureソリューションを設計しています。 Webアプリケーションは、Windows Server 2016上のMicrosoft SQL Server 2016データベースに依存しています。データベースサーバーはAzureに移行しません。
別のネットワークチームがネットワーク権限の設定を担当します。
同社はAzure ExpressRouteを使用し、VNET1というAzure仮想ネットワークにExpressRouteゲートウェイを接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決策:VNET1のAzure Kubernetes Service(AKS)コンテナーを使用してWebアプリケーションを展開します。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
.NET Core WebアプリケーションをオンプレミスのデータセンターからAzureに移行したいと考えている企業向けのAzureソリューションを設計しています。 Webアプリケーションは、Windows Server 2016上のMicrosoft SQL Server 2016データベースに依存しています。データベースサーバーはAzureに移行しません。
別のネットワークチームがネットワーク権限の設定を担当します。
同社はAzure ExpressRouteを使用し、VNET1というAzure仮想ネットワークにExpressRouteゲートウェイを接続しています。
Webアプリケーションをデプロイするためのソリューションを推奨する必要があります。
解決策:VNET1のAzure Kubernetes Service(AKS)コンテナーを使用してWebアプリケーションを展開します。
これは目標を達成していますか?
Correct Answer: A
Question 13
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト全体の時間から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
ストレージアカウントへのすべての接続がSQL01からのみ許可されていることを確認する必要があります。
あなたは何をするべきか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクの実行結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボは個別に時間を計られておらず、この試験には、完了する必要のある複数のラボがある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
ストレージアカウントへのすべての接続がSQL01からのみ許可されていることを確認する必要があります。
あなたは何をするべきか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 14
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決策:各地域に1つのAzure Key Vaultをデプロイします。 2つのAzure ADサービスプリンシパルを作成します。 Azure Disk Encryptionを使用するように仮想マシンを構成し、各リージョンの仮想マシンに異なるサービスプリンシパルを指定します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決策:各地域に1つのAzure Key Vaultをデプロイします。 2つのAzure ADサービスプリンシパルを作成します。 Azure Disk Encryptionを使用するように仮想マシンを構成し、各リージョンの仮想マシンに異なるサービスプリンシパルを指定します。
これは目標を達成していますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).