AZ-204 Korean試験無料問題集「Microsoft Developing Solutions for Microsoft Azure (AZ-204 Korean Version) 認定」
데이터 저장을 위해 Azure Cosmos DB를 사용하는 웹사이트의 새 페이지를 개발하고 있습니다. 이 기능은 다음 형식의 문서를 사용합니다.
새 페이지의 데이터를 특정 순서로 표시해야 합니다. 페이지에 대한 다음 쿼리를 만듭니다.
쿼리를 지원하려면 Cosmos DB 정책을 구성해야 합니다.
정책을 어떻게 구성해야 합니까? 대답하려면 적절한 JSON 세그먼트를 올바른 위치로 드래그하세요. 각 JSON 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 패널 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
새 페이지의 데이터를 특정 순서로 표시해야 합니다. 페이지에 대한 다음 쿼리를 만듭니다.
쿼리를 지원하려면 Cosmos DB 정책을 구성해야 합니다.
정책을 어떻게 구성해야 합니까? 대답하려면 적절한 JSON 세그먼트를 올바른 위치로 드래그하세요. 각 JSON 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 패널 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
Box 1: compositeIndexes
You can order by multiple properties. A query that orders by multiple properties requires a composite index.
Box 2: descending
Example: Composite index defined for (name ASC, age ASC):
It is optional to specify the order. If not specified, the order is ascending.
{
"automatic":true,
"indexingMode":"Consistent",
"includedPaths":[
{
"path":"/*"
}
],
"excludedPaths":[],
"compositeIndexes":[
[
{
"path":"/name",
},
{
"path":"/age",
}
]
]
}
Azure Storage 큐를 사용하는 애플리케이션을 개발하고 있습니다.
다음 코드가 있습니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 코드가 있습니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Box 1: No
The QueueDescription.LockDuration property gets or sets the duration of a peek lock; that is, the amount of time that the message is locked for other receivers. The maximum value for LockDuration is 5 minutes; the default value is 1 minute.
Box 2: Yes
You can peek at the message in the front of a queue without removing it from the queue by calling the PeekMessage method.
Box 3: Yes
Reference:
https://docs.microsoft.com/en-us/azure/storage/queues/storage-dotnet-how-to-use-queues
https://docs.microsoft.com/en-us/dotnet/api/microsoft.servicebus.messaging.queuedescription.lockduration
Azure Blob Storage 트리거가 있는 Azure Functions 앱을 개발할 계획입니다. 앱은 드물게 사용되며 개별 실행 기간이 제한됩니다. 앱은 다음 요구 사항을 충족해야 합니다.
* 이벤트 기반 스케일링
* 배포 슬롯 지원
* 비용 최소화
앱을 실행할 때 호스팅 플랜과 최대 기간을 확인해야 합니다.
어떤 구성 설정 값을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 값을 선택하세요.
참고사항: 정답 하나당 1점입니다.
* 이벤트 기반 스케일링
* 배포 슬롯 지원
* 비용 최소화
앱을 실행할 때 호스팅 플랜과 최대 기간을 확인해야 합니다.
어떤 구성 설정 값을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 값을 선택하세요.
참고사항: 정답 하나당 1점입니다.
正解:
Explanation:
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 하나 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 질문의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
AKS(Azure Kubernetes Service) 클러스터에 배포할 솔루션을 개발하고 있습니다. 이 솔루션에는 사용자 지정 VNet, Azure Container Registry 이미지 및 Azure Storage 계정이 포함됩니다.
솔루션은 AKS 클러스터 내에서 모든 Azure 리소스의 동적 생성 및 관리를 허용해야 합니다.
Azure API와 함께 사용할 AKS 클러스터를 구성해야 합니다.
해결 방법: 네트워크 정책을 지원하는 AKS 클러스터를 만듭니다. 정의된 네임스페이스 내에서만 트래픽을 허용하도록 네트워크를 생성하고 적용합니다.
솔루션이 목표를 충족합니까?
이 질문의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
AKS(Azure Kubernetes Service) 클러스터에 배포할 솔루션을 개발하고 있습니다. 이 솔루션에는 사용자 지정 VNet, Azure Container Registry 이미지 및 Azure Storage 계정이 포함됩니다.
솔루션은 AKS 클러스터 내에서 모든 Azure 리소스의 동적 생성 및 관리를 허용해야 합니다.
Azure API와 함께 사용할 AKS 클러스터를 구성해야 합니다.
해결 방법: 네트워크 정책을 지원하는 AKS 클러스터를 만듭니다. 정의된 네임스페이스 내에서만 트래픽을 허용하도록 네트워크를 생성하고 적용합니다.
솔루션이 목표를 충족합니까?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
검증 후 내부 직원에게 프로덕션 사이트에 대한 접근 권한을 부여해야 합니다.
코드 세그먼트를 어떻게 완성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답은 1점입니다.
코드 세그먼트를 어떻게 완성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답은 1점입니다.
正解:
Explanation:
외부 당사자가 Person 테이블의 SSN 열에 있는 데이터에 액세스할 수 없도록 해야 합니다.
각 보호 방법이 요구 사항을 충족합니까? 응답하려면 적절한 응답을 올바른 보호 방법으로 드래그하십시오. 각 응답은 한 번, 여러 번 사용하거나 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
각 보호 방법이 요구 사항을 충족합니까? 응답하려면 적절한 응답을 올바른 보호 방법으로 드래그하십시오. 각 응답은 한 번, 여러 번 사용하거나 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Box 1: Yes
You can configure Always Encrypted for individual database columns containing your sensitive data. When setting up encryption for a column, you specify the information about the encryption algorithm and cryptographic keys used to protect the data in the column.
Box 2: No
Box 3: Yes
In SQL Database, the VIEW permissions are not granted by default to the public fixed database role. This enables certain existing, legacy tools (using older versions of DacFx) to work properly. Consequently, to work with encrypted columns (even if not decrypting them) a database administrator must explicitly grant the two VIEW permissions.
Box 4: No
All cryptographic keys are stored in an Azure Key Vault.
References:
https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database- engine
두 개의 Docker 컨테이너가 포함된 애플리케이션을 개발하고 있습니다.
응용 프로그램은 다음 요구 사항을 충족해야 합니다.
* 컨테이너는 루트로 실행하면 안 됩니다.
* 컨테이너는 YAML 파일을 사용하여 Azure Container Instances에 배포해야 합니다.
* 컨테이너는 수명 주기, 리소스, 로컬 네트워크 및 스토리지 볼륨을 공유해야 합니다.
* 스토리지 볼륨은 컨테이너 충돌을 통해 지속되어야 합니다.
* 스토리지 볼륨은 컨테이너 중지 또는 재시작 시 파기되어야 합니다.
애플리케이션에 대한 Azure Container Instances를 구성해야 합니다.
응용 프로그램은 다음 요구 사항을 충족해야 합니다.
* 컨테이너는 루트로 실행하면 안 됩니다.
* 컨테이너는 YAML 파일을 사용하여 Azure Container Instances에 배포해야 합니다.
* 컨테이너는 수명 주기, 리소스, 로컬 네트워크 및 스토리지 볼륨을 공유해야 합니다.
* 스토리지 볼륨은 컨테이너 충돌을 통해 지속되어야 합니다.
* 스토리지 볼륨은 컨테이너 중지 또는 재시작 시 파기되어야 합니다.
애플리케이션에 대한 Azure Container Instances를 구성해야 합니다.
正解:
Explanation:
Azure VM(가상 머신) 기반 애플리케이션 배포를 준비하고 있습니다. 애플리케이션을 실행하는 VM에는 다음과 같은 요구 사항이 있습니다.
* VM이 프로비저닝되면 방화벽이 자동으로 구성되어야 Azure 리소스에 액세스할 수 있습니다.
* 지원 서비스는 Azure Storage에 저장된 Azure PowerShell 스크립트를 사용하여 설치해야 합니다. 요구 사항이 충족되는지 확인해야 합니다.
어떤 기능을 사용해야 합니까? 대답하려면 적절한 기능을 올바른 요구 사항으로 드래그하십시오.
* VM이 프로비저닝되면 방화벽이 자동으로 구성되어야 Azure 리소스에 액세스할 수 있습니다.
* 지원 서비스는 Azure Storage에 저장된 Azure PowerShell 스크립트를 사용하여 설치해야 합니다. 요구 사항이 충족되는지 확인해야 합니다.
어떤 기능을 사용해야 합니까? 대답하려면 적절한 기능을 올바른 요구 사항으로 드래그하십시오.
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/automation/automation-hybrid-runbook-worker
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/run-command
Azure 함수 앱을 개발하고 있습니다. Azure 함수 앱 호스트에서 지원하지 않는 언어를 사용하여 코드를 개발합니다. 코드 언어는 HTTP 프리미티브를 지원합니다.
프로덕션 Azure 함수 앱 환경에 코드를 배포해야 합니다.
배포할 앱을 구성해야 합니다.
어떤 구성 값을 사용해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
프로덕션 Azure 함수 앱 환경에 코드를 배포해야 합니다.
배포할 앱을 구성해야 합니다.
어떤 구성 값을 사용해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Box 1: Docker container
A custom handler can be deployed to every Azure Functions hosting option. If your handler requires operating system or platform dependencies (such as a language runtime), you may need to use a custom container. You can create and deploy your code to Azure Functions as a custom Docker container.
Box 2: PowerShell core
When creating a function app in Azure for custom handlers, we recommend you select .NET Core as the stack. A "Custom" stack for custom handlers will be added in the future.
PowerShell Core (PSC) is based on the new .NET Core runtime.
Box 3: 7.0
On Windows: The Azure Az PowerShell module is also supported for use with PowerShell 5.1 on Windows.
On Linux: PowerShell 7.0.6 LTS, PowerShell 7.1.3, or higher is the recommended version of PowerShell for use with the Azure Az PowerShell module on all platforms.
Reference:
https://docs.microsoft.com/en-us/azure/azure-functions/functions-create-function-linux-custom-image
https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-7.1.0
REST 웹 서비스를 개발 중입니다. 고객은 Azure API Management 인스턴스를 사용하여 서비스에 액세스합니다.
웹 서비스가 충돌을 올바르게 처리하지 않습니다. 서비스는 HTTP 상태 코드 409를 반환하는 대신 상태 코드 500을 반환합니다. 상태 메시지의 본문에는 충돌이라는 단어만 포함됩니다.
충돌이 올바른 응답을 생성하는지 확인해야 합니다.
정책을 어떻게 완료해야 합니까? 응답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하십시오.
각 코드 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
웹 서비스가 충돌을 올바르게 처리하지 않습니다. 서비스는 HTTP 상태 코드 409를 반환하는 대신 상태 코드 500을 반환합니다. 상태 메시지의 본문에는 충돌이라는 단어만 포함됩니다.
충돌이 올바른 응답을 생성하는지 확인해야 합니다.
정책을 어떻게 완료해야 합니까? 응답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하십시오.
각 코드 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Box 1: on-error
Policies in Azure API Management are divided into inbound, backend, outbound, and on-error.
If there is no on-error section, callers will receive 400 or 500 HTTP response messages if an error condition occurs.
Box 2: context
Box 3: context
Box 4: set-status
The return-response policy aborts pipeline execution and returns either a default or custom response to the caller. Default response is 200 OK with no body.
Custom response can be specified via a context variable or policy statements.
Syntax:
<return-response response-variable-name="existing context variable">
<set-header/>
<set-body/>
<set-status/>
</return-response>
Box 5: on-error
Reference:
https://docs.microsoft.com/en-us/azure/api-management/api-management-error-handling-policies
https://docs.microsoft.com/en-us/azure/api-management/api-management-transformation-policies
Azure Storage를 사용하는 Azure 가상 머신에서 실행할 웹 서비스를 개발하고 있습니다. 관리 ID를 사용하도록 모든 가상 머신을 구성합니다.
다음과 같은 요구 사항이 있습니다.
* 비밀 기반 인증 메커니즘은 Azure Storage 계정에 액세스할 수 없습니다.
* Azure Instance Metadata Service 엔드포인트만 사용해야 합니다.
Azure 저장소에 액세스하려면 액세스 토큰을 검색하는 코드를 작성해야 합니다. 응답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하십시오. 각 코드 세그먼트는 한 번만 사용되거나 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음과 같은 요구 사항이 있습니다.
* 비밀 기반 인증 메커니즘은 Azure Storage 계정에 액세스할 수 없습니다.
* Azure Instance Metadata Service 엔드포인트만 사용해야 합니다.
Azure 저장소에 액세스하려면 액세스 토큰을 검색하는 코드를 작성해야 합니다. 응답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하십시오. 각 코드 세그먼트는 한 번만 사용되거나 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
正解:
Explanation:
Azure Instance Metadata Service endpoints "/oauth2/token"
Box
1: http://169.254.169.254/metadata/identity/oauth2/token
Sample request using the Azure Instance Metadata Service (IMDS) endpoint (recommended):
GET 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01
&resource=https://management.azure.com/' HTTP/1.1 Metadata: true
Box 2: JsonConvert.DeserializeObject<Dictionary<string,string>>(payload); Deserialized token response; returning access code.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/how-to-use-vm- token
https://docs.microsoft.com/en-us/azure/service-fabric/how-to-managed-identity-service-fabric-app-code
Event Grid를 사용하여 다른 서비스와 연결하는 앱을 만들고 있습니다. 앱의 이벤트 데이터는 규정 준수를 확인하는 서버리스 함수로 전송됩니다. 이 함수는 회사에서 유지 관리합니다.
리소스 범위에서 새 이벤트 구독을 작성합니다. 이벤트는 특정 기간 후에 무효화되어야 합니다. 보안을 보장하기 위해 이벤트 그리드를 구성해야 합니다.
무엇을 구현해야 합니까? 대답하려면 [답변 영역]에서 적절한 옵션을 선택하십시오.
참고: 정답은 1점입니다.
리소스 범위에서 새 이벤트 구독을 작성합니다. 이벤트는 특정 기간 후에 무효화되어야 합니다. 보안을 보장하기 위해 이벤트 그리드를 구성해야 합니다.
무엇을 구현해야 합니까? 대답하려면 [답변 영역]에서 적절한 옵션을 선택하십시오.
참고: 정답은 1점입니다.
正解:
Explanation:
Box 1: SAS tokens
Custom topics use either Shared Access Signature (SAS) or key authentication. Microsoft recommends SAS, but key authentication provides simple programming, and is compatible with many existing webhook publishers.
In this case we need the expiration time provided by SAS tokens.
Box 2: ValidationCode handshake
Event Grid supports two ways of validating the subscription: ValidationCode handshake (programmatic) and ValidationURL handshake (manual).
If you control the source code for your endpoint, this method is recommended.