• ホーム
  • ブログ
  • 合格保証付きクイズ2023年最新の実際に出る検証済みのAZ-104日本語無料試験問題集 [Q270-Q286]

合格保証付きクイズ2023年最新の実際に出る検証済みのAZ-104日本語無料試験問題集 [Q270-Q286]

Share

合格保証付きクイズ2023年最新の実際に出る検証済みのAZ-104日本語無料試験問題集

無料Microsoft Azure Administrator Associate AZ-104日本語究極な学習ガイド(更新されたのは529問があります)

質問 270
あなたの会社はニューヨークとロサンゼルスにオフィスを構えています。
VNet1という名前のAzure仮想ネットワークを含むAzureサブスクリプションがあります。各オフィスには、VNet1へのサイト間VPN接続があります。
各ネットワークは、次の表に示すアドレススペースを使用します。

VNet1からのすべてのインターネット行きのトラフィックがニューヨークオフィスを経由することを確認する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation
Box 1 : Set-AzureRmVirtualNetworkGatewayDefaultSite
The Set-AzureRmVirtualNetworkGatewayDefaultSite cmdlet assigns a forced tunneling default site to a virtual network gateway. Forced tunneling provides a way for you to redirect Internet-bound traffic from Azure virtual machines to your on-premises network; this enables you to inspect and audit traffic before releasing it. Forced tunneling is carried out by using a virtual private network (VPN) tunnel; this tunnel requires a default site, a local gateway where all the Azure Internet-bound traffic is redirected. Set-AzureRmVirtualNetworkGatewayDefaultSite provides a way to change the default site assigned to a gateway.
Box 2 : 0.0.0.0/0
Forced tunneling must be associated with a VNet that has a route-based VPN gateway. You need to set a
"default site" among the cross-premises local sites connected to the virtual network. Also, the on-premises VPN device must be configured using 0.0.0.0/0 as traffic selectors.

Forced Tunneling:
The following diagram illustrates how forced tunneling works

Reference:
https://docs.microsoft.com/en-us/powershell/module/azurerm.network/set-azurermvirtualnetworkgatewaydefault
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-forced-tunneling-rm

 

質問 271
ファイル共有と仮想マシンをバックアップするようにAzureBackupを構成する必要があります。
作成する必要のあるRecoveryServicesボールトとバックアップポリシーの最小数はいくつですか。回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:
See the answer as below.

 

質問 272
Azureストレージアカウントを含むAzureサブスクリプションがあります。
オンプレミスの仮想マシンイメージをvmimagesという名前のコンテナーにコピーする予定です。
計画したイメージのコンテナを作成する必要があります。
どのコマンドを実行する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: make
Here the purpose is to 'create a container". So the correct command would be azcopy make.
Box 2: blob
The requirement is for storing that image, it's not used to build AKS. So blob is correct option.
Reference:
https://adamtheautomator.com/azcopy-copy-files/

 

質問 273
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
AKS1という名前のAzure Kubernetes Service(AKS)クラスターをデプロイします。
YAMLファイルをAKS1にデプロイする必要があります。
解決策:Azure CLIから、kubectlクライアントを実行します。
これは目標を達成していますか?

  • A. はい
  • B. いいえ

正解: B

解説:
Installing Azure CLI doesn't mean that Azure Kubernates client is installed. So before running kubectl client command, you have install kubectl, the Kubernetes command-line client.
First need to run az aks install-cli to install Kubernetes CLI, which is kubectl
Reference:
https://docs.microsoft.com/en-us/cli/azure/aks?view=azure-cli-latest

 

質問 274
次の表に示すAzure仮想マシンがあります。

VNNET1は、次の表に示すレコードを含むcontoso.comという名前のプライベートDNSゾーンにリンクされています。

VM2へのpingに使用できるDNS名はどれですか?

  • A. comp2.contoso.comおよびcomp4.contoso.comのみ
  • B. comp1.contoso.comおよびcomp2.contoso.comのみ
  • C. comp2.contoso.camのみ
  • D. comp1.contoso.com、comp2.contoso.com、comp3.contoso.com、およびcomp4.contoso.com
  • E. comp1.contoso.com、comp2.contoso.com、およびcomp4.contoso.comのみ

正解: D

解説:
Reference:
https://medium.com/azure-architects/exploring-azure-private-dns-be65de08f780
https://simpledns.plus/help/dns-record-types

 

質問 275
VNet1という名前の仮想ネットワーク上にいくつかのAzure仮想マシンがあります。
次の展示に示すように、Azureストレージアカウントを構成します。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
https://azure.microsoft.com/en-us/blog/azure-backup-now-supports-storage-accounts-secured-with-azurestorage-firewalls-and-virtual-networks/

 

質問 276
VNet1という名前の仮想ネットワークを含むSubscription1という名前のAzureサブスクリプションがあります。
次の表にユーザーを追加します。

どっち?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation:
Box 1: User1 and User3 only.
The Owner Role lets you manage everything, including access to resources.
The Network Contributor role lets you manage networks, but not access to them.
Box 2: User1 and User2 only
The Security Admin role: In Security Center only: Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations.
References:
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles

 

質問 277
コンテナー化されたWebアプリケーションをAzureにデプロイしています。
Webアプリをデプロイする場合、有効なコンテナーイメージソースは次のうちどれですか?

  • A. Dockerハブ
  • B. オンプレミス
  • C. ACR
  • D. 仮想マシン

正解: A,C

解説:
Explanation
When you create a web app from a Docker image, you configure the following properties:
* The registry that contains the image. The registry can be , Azure Container Registry (ACR), or some other private registry.
* The image :This item is the name of the repository.
* The tag : This item indicates which version of the image to use from the repository. By convention, the most recent version is given the tag latest when it's built.
* Startup File :This item is the name of an executable file or a command to be run when the image is loaded.
It's equivalent to the command that you can supply to Docker when running an image from the command line by using docker run. If you're deploying a ready-to-run, containerized app that already has the ENTRYPOINT and/or COMMAND values configured, you don't need to fill this in.
Reference:
https://docs.microsoft.com/en-us/learn/modules/deploy-run-container-app-service/4-deploy-web-app

 

質問 278
Azure Active Directory(Azure AD)Premiumにサインアップします。
Azure ADドメインに参加するすべてのコンピューターの管理者として、admin1 @ contoso.comという名前のユーザーを追加する必要があります。
Azure ADで何を構成する必要がありますか?

  • A. デバイスブレードのデバイス設定。
  • B. MFAサーバーブレードのプロバイダー。
  • C. [ユーザー]ブレードのユーザー設定。
  • D. [グループ]ブレードの一般設定。

正解: A

解説:
When you connect a Windows device with Azure AD using an Azure AD join, Azure AD adds the following security principles to the local administrators group on the device:
The Azure AD global administrator role
The Azure AD device administrator role
The user performing the Azure AD join
In the Azure portal, you can manage the device administrator role on the Devices page. To open the Devices page:
1. Sign in to your Azure portal as a global administrator or device administrator.
2. On the left navbar, click Azure Active Directory.
3. In the Manage section, click Devices.
4. On the Devices page, click Device settings.
5. To modify the device administrator role, configure Additional local administrators on Azure AD joined devices.
References: https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin

 

質問 279
次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションがあります。

次の表に示すように、Subscription1で仮想マシンを作成します。

可能な限り多くの仮想マシンのバックアップにVault1を使用する予定です。
Vault1にバックアップできる仮想マシンはどれですか?

  • A. VM1およびVM3のみ
  • B. VM1、VM2、VM3、VMA、VMB、VMC
  • C. VM3およびVMCのみ
  • D. VM1、VM3、VMA、およびVMCのみ
  • E. VM1のみ

正解: D

解説:
To create a vault to protect virtual machines, the vault must be in the same region as the virtual machines. If you have virtual machines in several regions, create a Recovery Services vault in each region.
References:
https://docs.microsoft.com/bs-cyrl-ba/azure/backup/backup-create-rs-vault

 

質問 280
注:質問は、同じ設定を表すいくつかの質問に含まれています。ただし、すべての質問には独特の結果があります。ソリューションが要件を満たしているかどうかを確認します。
あなたの会社には、オンプレミスのActiveDirectoryドメインとのハイブリッド共存用に構成されたweyland.comという名前のAzureActive Directory(Azure AD)テナントがあります。
DirSyncサーバーとして構成されているDirSync1という名前のサーバーがあります。
オンプレミスのActiveDirectoryに新しいユーザーアカウントを作成します。ここで、ユーザー情報をAzureADにすぐに複製する必要があります。
解決策:ドメインコントローラーでNetLogonサービスを再起動します。
ソリューションは目標を達成していますか?

  • A. はい
  • B. いいえ

正解: B

 

質問 281
App1という名前のAzure Webアプリがあり、ProductionとStagingという名前の2つのデプロイスロットがあります。各スロットには、次の表に示す固有の設定があります。

スロット交換を実行します。
交換後の本番スロットの構成を教えてください。回答するには、回答領域で適切なオプションを選択します。
注:各修正は1ポイントの価値があります。

正解:

解説:

Explanation
Which settings are swapped?
When you clone configuration from another deployment slot, the cloned configuration is editable. Some configuration elements follow the content across a swap (not slot specific), whereas other configuration elements stay in the same slot after a swap (slot specific). The following lists show the settings that change when you swap slots.
Box 1 : On
Settings that are swapped:
General settings, such as framework version, 32/64-bit, web sockets
App settings (can be configured to stick to a slot)
Connection strings (can be configured to stick to a slot)
Handler mappings
Public certificates
WebJobs content
Hybrid connections *
Virtual network integration *
Service endpoints *
Azure Content Delivery Network *
Features marked with an asterisk (*) are planned to be unswapped.
So web sockets settings will be swapped. So Production will have web sockets settings from "Off" to " On" after the swap slot.
Box 2: App1-prod.contoso.com
Settings that aren't swapped:
Publishing endpoints
Custom domain names
Non-public certificates and TLS/SSL settings
Scale settings
WebJobs schedulers
IP restrictions
Always On
Diagnostic settings
Cross-origin resource sharing (CORS)
So Custom domain names will not be swapped. So Production will have Custom domain names of its own after the swap slot.

Reference:
https://docs.microsoft.com/en-us/azure/app-service/deploy-staging-slots#what-happens-during-a-swap

 

質問 282
次の表に示すリソースを含むAzureサブスクリプションがあります。

次の表に示すように、RG6にポリシーを割り当てます。

RG6には、タグRGroup:RG6を適用します。
VNET2という名前の仮想ネットワークをRG6にデプロイします。
VNET1とVNET2に適用されるタグはどれですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation:
VNET1: Department: D1, and Label:Value1 only.
Tags applied to the resource group or subscription are not inherited by the resources.
Note: Azure Policy allows you to use either built-in or custom-defined policy definitions and assign them to either a specific resource group or across a whole Azure subscription.
VNET2: Label:Value1 only.
Incorrect Answers:
RGROUP: RG6
Tags applied to the resource group or subscription are not inherited by the resources.
Reference:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/tag-policies

 

質問 283
ニューヨークオフィスの接続要件を満たす必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: Create a virtual network gateway and a local network gateway.
Azure VPN gateway. The VPN gateway service enables you to connect the VNet to the on-premises network through a VPN appliance. For more information, see Connect an on-premises network to a Microsoft Azure virtual network. The VPN gateway includes the following elements:
* Virtual network gateway. A resource that provides a virtual VPN appliance for the VNet. It is responsible for routing traffic from the on-premises network to the VNet.
* Local network gateway. An abstraction of the on-premises VPN appliance. Network traffic from the cloud application to the on-premises network is routed through this gateway.
* Connection. The connection has properties that specify the connection type (IPSec) and the key shared
* with the on-premises VPN appliance to encrypt traffic.
* Gateway subnet. The virtual network gateway is held in its own subnet, which is subject to various requirements, described in the Recommendations section below.
Box 2: Configure a site-to-site VPN connection
On premises create a site-to-site connection for the virtual network gateway and the local network gateway.

Scenario: Connect the New York office to VNet1 over the Internet by using an encrypted connection.

 

質問 284
contosostorageという名前のAzureStorageアカウントを作成します。
dataという名前のファイル共有を作成する予定です。
ユーザーは、Windows10を実行している自宅のコンピューターからデータファイル共有にドライブをマップする必要があります。
自宅のコンピューターとデータファイル共有の間でどのアウトバウンドポートを開く必要がありますか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解: D

解説:
Ensure port 445 is open: The SMB protocol requires TCP port 445 to be open; connections will fail if port 445 is blocked.

 

質問 285
仮想マシンスケールセットを含むAzureサブスクリプションがあります。スケールセットには、次の構成を持つ4つのインスタンスが含まれています。
*オペレーティングシステム:Windows Server 2016
*サイズ:Standard_D1_v2
次の図に示すように、get-azvmssコマンドレットを実行します。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

The Get-AzVmssVM cmdlet gets the model view and instance view of a Virtual Machine Scale Set (VMSS) virtual machine.
Box 1: 0
The enableAutomaticUpdates parameter is set to false. To update existing VMs, you must do a manual upgrade of each existing VM.
Box 2: 4
Enabling automatic OS image upgrades on your scale set helps ease update management by safely and automatically upgrading the OS disk for all instances in the scale set.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-upgrade-scale-set
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/virtual-machine-scale-sets-automatic-upgrade

 

質問 286
......

今すぐトップクラスを試そうAZ-104日本語練習試験問題:https://www.goshiken.com/Microsoft/AZ-104J-mondaishu.html

関するブログ

もっと
AZ-104J無料問題集