AZ-203 Korean試験無料問題集「Microsoft Developing Solutions for Microsoft Azure (AZ-203 Korean Version) 認定」
Azure에서 호스팅되는 Linux VM (가상 컴퓨터)에 새 응용 프로그램을 배포하려고 합니다.
업계 표준 암호화 기술을 사용하여 조직의 보안 및 규정 준수 요구 사항을 해결함으로써 전체 VM을 안전하게 보호해야 합니다.
VM에 대해 Azure 디스크 암호화를 구성해야 합니다.
Azure Cli 명령을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
업계 표준 암호화 기술을 사용하여 조직의 보안 및 규정 준수 요구 사항을 해결함으로써 전체 VM을 안전하게 보호해야 합니다.
VM에 대해 Azure 디스크 암호화를 구성해야 합니다.
Azure Cli 명령을 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
Box 1: keyvault
Create an Azure Key Vault with az keyvault create and enable the Key Vault for use with disk encryption.
Specify a unique Key Vault name for keyvault_name as follows:
keyvault_name=myvaultname$RANDOM
az keyvault create \
--name $keyvault_name \
--resource-group $resourcegroup \
--location eastus \
--enabled-for-disk-encryption True
Box 2: keyvault key
The Azure platform needs to be granted access to request the cryptographic keys when the VM boots to decrypt the virtual disks. Create a cryptographic key in your Key Vault with az keyvault key create. The following example creates a key named myKey:
az keyvault key create \
--vault-name $keyvault_name \
--name myKey \
--protection software
Box 3: vm
Create a VM with az vm create. Only certain marketplace images support disk encryption. The following example creates a VM named myVM using an Ubuntu 16.04 LTS image:
az vm create \
--resource-group $resourcegroup \
--name myVM \
--image Canonical:UbuntuServer:16.04-LTS:latest \
--admin-username azureuser \
--generate-ssh-keys \
Box 4: vm encryption
Encrypt your VM with az vm encryption enable:
az vm encryption enable \
--resource-group $resourcegroup \
--name myVM \
--disk-encryption-keyvault $keyvault_name \
--key-encryption-key myKey \
--volume-type all
Note: seems to an error in the question. Should have enable instead of create.
Box 5: all
Encrypt both data and operating system.
References:
https://docs.microsoft.com/bs-latn-ba/azure/virtual-machines/linux/encrypt-disks
AKS (Azure Kubernetes Service) 클러스터에 응용 프로그램을 배포하려고합니다.
응용 프로그램은 클러스터가 포함 된 VNet 내에서만 사용할 수 있어야합니다.
응용 프로그램을 배포해야합니다.
배포 YAML을 어떻게 완료해야합니까? 대답하려면 적절한 YAML 세그먼트를 올바른 위치로 드래그하십시오. 각 YAML 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 분할 창을 분할 창간에 드래그하거나 스크롤하여 컨텐츠를 볼 수 있습니다.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
응용 프로그램은 클러스터가 포함 된 VNet 내에서만 사용할 수 있어야합니다.
응용 프로그램을 배포해야합니다.
배포 YAML을 어떻게 완료해야합니까? 대답하려면 적절한 YAML 세그먼트를 올바른 위치로 드래그하십시오. 각 YAML 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 분할 창을 분할 창간에 드래그하거나 스크롤하여 컨텐츠를 볼 수 있습니다.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
To create an internal load balancer, create a service manifest named internal-lb.yaml with the service type LoadBalancer and the azure-load-balancer-internal annotation as shown in the following example:
YAML:
apiVersion: v1
kind: Service
metadata:
name: internal-app
annotations:
service.beta.kubernetes.io/azure-load-balancer-internal: "true"
spec:
type: LoadBalancer
ports:
- port: 80
selector:
app: internal-app
References:
https://docs.microsoft.com/en-us/azure/aks/internal-lb
마이크로 서비스 솔루션을 개발 중입니다. 솔루션을 다중 노드 AKS (Azure Kubernetes Service) 클러스터에 배포하려고합니다.
다음 기능이 포함 된 솔루션을 배포해야합니다.
리버스 프록시 기능
* 구성 가능한 트래픽 라우팅
* 커스텀 인증서로 TLS 종료
어떤 구성 요소를 사용해야합니까? 대답하려면 해당 구성 요소를 올바른 요구 사항으로 드래그하십시오. 각 구성 요소는 한 번, 한 번 이상 또는 전혀 사용되지 않을 수 있습니다. 분할 창을 분할 창간에 드래그하거나 스크롤하여 컨텐츠를 볼 수 있습니다.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
다음 기능이 포함 된 솔루션을 배포해야합니다.
리버스 프록시 기능
* 구성 가능한 트래픽 라우팅
* 커스텀 인증서로 TLS 종료
어떤 구성 요소를 사용해야합니까? 대답하려면 해당 구성 요소를 올바른 요구 사항으로 드래그하십시오. 각 구성 요소는 한 번, 한 번 이상 또는 전혀 사용되지 않을 수 있습니다. 분할 창을 분할 창간에 드래그하거나 스크롤하여 컨텐츠를 볼 수 있습니다.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
Box 1: Helm
To create the ingress controller, use Helm to install nginx-ingress.
Box 2: kubectl
To find the cluster IP address of a Kubernetes pod, use the kubectl get pod command on your local machine, with the option -o wide .
Box 3: Ingress Controller
An ingress controller is a piece of software that provides reverse proxy, configurable traffic routing, and TLS termination for Kubernetes services. Kubernetes ingress resources are used to configure the ingress rules and routes for individual Kubernetes services.
Reference:
https://docs.microsoft.com/bs-cyrl-ba/azure/aks/ingress-basic
https://www.digitalocean.com/community/tutorials/how-to-inspect-kubernetes-networking
섹션 번호 : 148
참고 :이 질문은 동일한 시나리오를 나타내는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 질문에 대한 질문에 답변한 후에는 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
AKS (Azure Kubernetes Service) 클러스터에 배포할 솔루션을 개발 중입니다. 솔루션에는 사용자 지정 VNet, Azure Container Registry 이미지 및 Azure Storage 계정이 포함됩니다.
이 솔루션은 AKS 클러스터 내의 모든 Azure 리소스를 동적으로 만들고 관리할수 있어야 합니다.
Azure API와 함께 사용하려면 AKS 클러스터를 구성해야 합니다.
솔루션 : 네트워크 정책을 지원하는 AKS 클러스터를 작성하십시오. 정의된 네임 스페이스 내에서만 트래픽을 허용하도록 네트워크를 만들고 적용하십시오.
솔루션이 목표를 달성합니까?
참고 :이 질문은 동일한 시나리오를 나타내는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성할수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 질문에 대한 질문에 답변한 후에는 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
AKS (Azure Kubernetes Service) 클러스터에 배포할 솔루션을 개발 중입니다. 솔루션에는 사용자 지정 VNet, Azure Container Registry 이미지 및 Azure Storage 계정이 포함됩니다.
이 솔루션은 AKS 클러스터 내의 모든 Azure 리소스를 동적으로 만들고 관리할수 있어야 합니다.
Azure API와 함께 사용하려면 AKS 클러스터를 구성해야 합니다.
솔루션 : 네트워크 정책을 지원하는 AKS 클러스터를 작성하십시오. 정의된 네임 스페이스 내에서만 트래픽을 허용하도록 네트워크를 만들고 적용하십시오.
솔루션이 목표를 달성합니까?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
회사에서 응용 프로그램을 Azure로 마이그레이션하고 있습니다. IT 부서는 내부 개발자가 Microsoft 지원과 통신 할 수 있도록해야합니다.
IT 부서의 서비스 에이전트는 리소스를보고 모든 구독에 대한 지원 티켓 권한을 작성해야합니다. 기본 역할 정의를 재사용하고 권한을 변경하여 새 사용자 정의 역할을 작성해야합니다.
사용자 정의 역할을 작성해야합니다.
답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
IT 부서의 서비스 에이전트는 리소스를보고 모든 구독에 대한 지원 티켓 권한을 작성해야합니다. 기본 역할 정의를 재사용하고 권한을 변경하여 새 사용자 정의 역할을 작성해야합니다.
사용자 정의 역할을 작성해야합니다.
답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고 : 각각의 올바른 선택은 1 포인트의 가치가 있습니다.
正解:
Explanation
Box 1: Set-AzureRmRoleDefinition Input-File C:\SupportRole.json
The Set-AzureRmRoleDefinition cmdlet updates an existing custom role in Azure Role-Based Access Control.
Provide the updated role definition as an input to the command as a JSON file or a PSRoleDefinition object.
The role definition for the updated custom role MUST contain the Id and all other required properties of the role even if they are not updated: DisplayName, Description, Actions, AssignableScope Box 2: "*/read*."* Microsoft.Support/*" Microsoft.Support/* Create and manage support tickets
"Microsoft.Support" role definition azure
참고 :이 섹션에는 동일한 시나리오 및 문제가있는 하나 이상의 질문 세트가 표시됩니다. 각 질문은 문제에 대한 고유 한 솔루션을 제시하며 솔루션이 명시된 목표를 충족하는지 여부를 결정해야합니다. 하나 이상의 솔루션으로 문제를 해결할 수 있습니다. 어떤 솔루션도 문제를 해결하지 못할 수도 있습니다.
이 섹션의 질문에 대답 한 후에는 해당 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
참고 :이 질문은 동일한 시나리오를 나타내는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 고유 한 솔루션이 포함되어 있습니다. 솔루션이 명시된 목표를 충족하는지 확인하십시오.
LabelMaker 응용 프로그램 보안 요구 사항을 충족해야합니다.
솔루션 : RoleBinding을 만들어 Azure AD 계정에 할당합니다.
솔루션이 목표를 달성합니까?
이 섹션의 질문에 대답 한 후에는 해당 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
참고 :이 질문은 동일한 시나리오를 나타내는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 고유 한 솔루션이 포함되어 있습니다. 솔루션이 명시된 목표를 충족하는지 확인하십시오.
LabelMaker 응용 프로그램 보안 요구 사항을 충족해야합니다.
솔루션 : RoleBinding을 만들어 Azure AD 계정에 할당합니다.
솔루션이 목표를 달성합니까?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
참고 :이 질문은 동일한 시나리오를 나타내는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 달성 할 수있는 고유 한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 질문에 대한 질문에 답변 한 후에는 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Web App으로 실행될 웹 사이트를 개발 중입니다. 사용자는 Azure AD (Azure Active Directory) 자격 증명을 사용하여 인증합니다.
웹 사이트에 대해 관리자, 일반 및 독자 권한 수준 중 하나를 사용자에게 할당하려고합니다. 사용자의 Azure AD 그룹 구성원 자격을 사용하여 권한 수준을 결정해야합니다. 권한을 구성해야합니다.
솔루션 : 인증 된 요청 만 허용하고 Azure AD 로그온이 필요하도록 웹 사이트에 대해 Azure Web App을 구성하십시오.
솔루션이 목표를 달성합니까?
이 질문에 대한 질문에 답변 한 후에는 질문으로 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Web App으로 실행될 웹 사이트를 개발 중입니다. 사용자는 Azure AD (Azure Active Directory) 자격 증명을 사용하여 인증합니다.
웹 사이트에 대해 관리자, 일반 및 독자 권한 수준 중 하나를 사용자에게 할당하려고합니다. 사용자의 Azure AD 그룹 구성원 자격을 사용하여 권한 수준을 결정해야합니다. 권한을 구성해야합니다.
솔루션 : 인증 된 요청 만 허용하고 Azure AD 로그온이 필요하도록 웹 사이트에 대해 Azure Web App을 구성하십시오.
솔루션이 목표를 달성합니까?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)