• ホーム
  • ブログ
  • 検証済みAZ-104日本語問題集と解答100%合格はここにGoShiken [Q139-Q160]

検証済みAZ-104日本語問題集と解答100%合格はここにGoShiken [Q139-Q160]

Share

検証済みAZ-104日本語問題集と解答100%合格はここにGoShiken

合格させるAZ-104日本語試験一発合格保証2022問題集!

質問 139
ネットワークには、contoso.comおよびeast.contoso.comという名前の2つのドメインを含むcontoso.comという名前のオンプレミスActive Directoryフォレストが含まれています。
フォレストには、次の表に示すユーザーが含まれています。

Azure AD Connectを使用して、east.contoso.comをAzure Active Directory(Azure AD)テナントに同期する予定です。
フォレストへの接続に使用するAzure AD Connectのアカウントを選択する必要があります。
どのアカウントを選択する必要がありますか?

  • A. ユーザー2
  • B. ユーザー4
  • C. ユーザー3
  • D. ユーザー1

正解: B

解説:
Explanation
It is no longer supported to use an enterprise admin or a domain admin account as the AD DS Connector account.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-accounts-permissions

 

質問 140
次の表に示すストレージアカウントを含むSubcription1という名前のAzureサブスクリプションがあります。

Azure Import / Exportサービスを使用してSubscription1からデータをエクスポートする予定です。

  • A. storage1
  • B. storage4
  • C. storage3
  • D. storage2

正解: B

解説:
Azure Import/Export service supports the following of storage accounts:
Standard General Purpose v2 storage accounts (recommended for most scenarios) Blob Storage accounts General Purpose v1 storage accounts (both Classic or Azure Resource Manager deployments), Azure Import/Export service supports the following storage types Import supports Azure Blob storage and Azure File storage Export supports Azure Blob storage Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-import-export-requirements

 

質問 141
VNET1という名前の仮想ネットワークを含むAzureサブスクリプションがあります。 VNET1には、次の表に示すサブネットが含まれています。

各仮想マシンは静的IPアドレスを使用します。
次の要件を満たすには、ネットワークセキュリティグループ(NSG)を作成する必要があります。
*インターネットからVM3、VM4、VM5、およびVM6へのWebリクエストを許可します。
* VM1とVM2間のすべての接続を許可します。
* VM1へのリモートデスクトップ接続を許可します。
* VNET1への他のすべてのネットワークトラフィックを防止します。
作成する必要があるNSGの最小数はいくつですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解: D

解説:
Explanation
Note: A network security group (NSG) contains a list of security rules that allow or deny network traffic to resources connected to Azure Virtual Networks (VNet). NSGs can be associated to subnets, individual VMs (classic), or individual network interfaces (NIC) attached to VMs (Resource Manager).
Each network security group also contains default security rules.
References:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview#default-security-rules

 

質問 142
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次の表に示す仮想マシンを含むAzureサブスクリプションがあります。

次の構成を持つロードバランサーをデプロイします。
*名前:LB1
*タイプ:内部
* SKU:標準
*仮想ネットワーク:VNET1
VM1とVM2をLB1のバックエンドプールに追加できることを確認する必要があります。
解決策:2つの標準パブリックIPアドレスを作成し、標準SKUパブリックIPアドレスを各仮想マシンのネットワークインターフェイスに関連付けます。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解: B

解説:
A Backend Pool configured by IP address has the following limitations:
Standard load balancer only
Reference:
https://docs.microsoft.com/en-us/azure/load-balancer/backend-pool-management

 

質問 143
計画されているインフラストラクチャをサポートするには、Azure ADのカスタムドメイン名を定義する必要があります。
どのドメイン名を使用する必要がありますか?

  • A. humongousinsurance.com
  • B. humongousinsurance.local
  • C. ad.humongousinsurance.com
  • D. humongousinsurance.onmicrosoft.com

正解: B

解説:
Explanation
Every Azure AD directory comes with an initial domain name in the form of domainname.onmicrosoft.com.
The initial domain name cannot be changed or deleted, but you can add your corporate domain name to Azure AD as well. For example, your organization probably has other domain names used to do business and users who sign in using your corporate domain name. Adding custom domain names to Azure AD allows you to assign user names in the directory that are familiar to your users, such as '[email protected].' instead of
'alice@domain name.onmicrosoft.com'.
Scenario:
Network Infrastructure: Each office has a local data center that contains all the servers for that office. Each office has a dedicated connection to the Internet.
Humongous Insurance has a single-domain Active Directory forest named humongousinsurance.com Planned Azure AD Infrastructure: The on-premises Active Directory domain will be synchronized to Azure AD.
References: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/add-custom-domain

 

質問 144
storageaccount1という名前のAzureStorageアカウントを含むAzureサブスクリプションがあります。
storageaccount1をAzureResourceManagerテンプレートとしてエクスポートします。テンプレートには、次のセクションが含まれています。

正解:

解説:

 

質問 145
ホットスポット
Subscription1という名前の新しいAzureサブスクリプションを購入します。
Subscription1にVM1という名前の仮想マシンを作成します。 VM1はAzureBackupによって保護されていません。
AzureBackupを使用してVM1を保護する必要があります。バックアップは01:00に作成し、30日間保存する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: A Recovery Services vault
A Recovery Services vault is an entity that stores all the backups and recovery points you create over time.
Box 2: A backup policy
What happens when I change my backup policy?
When a new policy is applied, schedule and retention of the new policy is followed.
References:
https://docs.microsoft.com/en-us/azure/backup/backup-configure-vault
https://docs.microsoft.com/en-us/azure/backup/backup-azure-backup-faq
A Recovery Services vault is a storage entity in Azure that houses data. The data is typically copies of data, or configuration information for virtual machines (VMs), workloads, servers, or workstations. You can use Recovery Services vaults to hold backup data for various Azure services such as IaaS VMs (Linux or Windows) and Azure SQL databases.
You can use backup policy to configure schedule.
https://docs.microsoft.com/en-us/azure/backup/backup-azure-recovery-services-vault-overviewhttps://docs.micro

 

質問 146
VM1という名前のAzure仮想マシンを含むAzureサブスクリプションがあります。 VM1はWindows Server 2016を実行し、可用性セットの一部です。
VM1では、仮想マシンレベルのバックアップが有効になっています。
VM1が削除されます。
バックアップからVM1を復元する必要があります。 VM1は可用性セットの一部である必要があります。
どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

1 - From the Recovery Services vault, select a restore point for VM1.
2 - From the Restore configuration blade, set Restore Type to Restore disks.
3 - From the Recovery Services vault, deploy a template

 

質問 147
会社の4つの部門で使用されるAzureサブスクリプションがあります。サブスクリプションには10個のリソースグループが含まれています。各部門は、いくつかのリソースグループのリソースを使用します。
財務部門にレポートを送信する必要があります。レポートには、各部門のコストの詳細が必要です。どの3つのアクションを順番に実行する必要がありますか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

1 - Assign a tag to each resource.
2 - From the Cost analysis blade, filter the view by tag
3 - Download the usage report
References:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags
https://docs.microsoft.com/en-us/azure/billing/billing-getting-started

 

質問 148
次の表に示す仮想マシンを含む従量課金制のAzureサブスクリプションがあります。

次の展示に示す予算を作成します。

AG1アクショングループには、admin @ contoso.comという名前のユーザーのみが含まれます。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-gb/azure/cost-management-billing/costs/tutorial-acm-create-budgets
https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/cost-mgt-alerts-monitor-usage-spending

 

質問 149
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次のリソースを含むAzureサブスクリプションがあります。
* Subnet1という名前のサブネットを持つ仮想ネットワーク
* NSG-VM1およびNSG-Subnet1という名前の2つのネットワークセキュリティグループ(NSG)
*リモートデスクトップ接続を許可するために必要なWindows Server構成を持つVM1という名前の仮想マシンNSG-Subnet1には、デフォルトの受信セキュリティルールのみがあります。
NSG-VM1には、デフォルトの受信セキュリティルールと次のカスタム受信セキュリティルールがあります。
*優先度:100
*出典:すべて
*送信元ポート範囲:*
*宛先:*
*宛先ポート範囲:3389
*プロトコル:UDP
*アクション:許可
VM1はSubnet1に接続します。 NSG1-VM1はVM1のネットワークインターフェイスに関連付けられています。 NSG-Subnet1はSubnet1に関連付けられています。
インターネットからVM1へのリモートデスクトップ接続を確立できる必要があります。
解決策:NSG-VM1のカスタムルールを変更して、インターネットをソースとして、TCPをプロトコルとして使用します。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解: B

解説:
Explanation
The default port for RDP is TCP port 3389. A rule to permit RDP traffic must be created automatically when you create your VM.
Note on NSG-Subnet1: Azure routes network traffic between all subnets in a virtual network, by default.
References:
https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/troubleshoot-rdp-connection

 

質問 150
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次のリソースを含むAzureサブスクリプションがあります。
* Subnet1という名前のサブネットを持つ仮想ネットワーク
* NSG-VM1およびNSG-Subnet1という名前の2つのネットワークセキュリティグループ(NSG)
*リモートデスクトップ接続を許可するために必要なWindows Server構成を持つVM1という名前の仮想マシンNSG-Subnet1には、デフォルトの受信セキュリティルールのみがあります。
NSG-VM1には、デフォルトの受信セキュリティルールと次のカスタム受信セキュリティルールがあります。
*優先度:100
*出典:すべて
*送信元ポート範囲:*
*宛先:*
*宛先ポート範囲:3389
*プロトコル:UDP
*アクション:許可
VM1はSubnet1に接続します。 NSG1-VM1はVM1のネットワークインターフェイスに関連付けられています。 NSG-Subnet1はSubnet1に関連付けられています。
インターネットからVM1へのリモートデスクトップ接続を確立できる必要があります。
解決策:NSG-VM1のカスタムルールを変更して、インターネットをソースとして、TCPをプロトコルとして使用します。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解: B

解説:
The default port for RDP is TCP port 3389. A rule to permit RDP traffic must be created automatically when you create your VM.
Note on NSG-Subnet1: Azure routes network traffic between all subnets in a virtual network, by default.
References:
https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/troubleshoot-rdp-connection

 

質問 151
次の表に示すパブリックロードバランサーを含むAzureサブスクリプションがあります。

6つの仮想マシンを作成し、仮想マシンにバランサーリクエストをロードする予定です。各ロードバランサーは、3つの仮想マシンを負荷分散します。
計画したソリューションの仮想マシンを作成する必要があります。
仮想マシンをどのように作成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation:
Box 1: be created in the same availability set or virtual machine scale set.
The Basic tier is quite restrictive. A load balancer is restricted to a single availability set, virtual machine scale set, or a single machine.
Box 2: be connected to the same virtual network
The Standard tier can span any virtual machine in a single virtual network, including blends of scale sets, availability sets, and machines.
References:
https://www.petri.com/comparing-basic-standard-azure-load-balancers

 

質問 152
Sync 1という名前のAzureファイル同期グループを作成し、次のアクションを実行します。
* Sync1のクラウドエンドポイントとして共有を追加します。
* Sync1のサーバーエンドポイントとしてdata1を追加します。
* Server1とServer2をSync1に登録します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択し、それ以外の場合は[いいえ]を選択します。
注正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

 

質問 153
Azureサブスクリプションがあります。サブスクリプションには、VNet1という名前の仮想ネットワークが含まれています。現在、VNet1にはサブネットが含まれていません。
VNet1にサブネットを作成し、アプリケーションセキュリティグループを使用してサブネット間のトラフィックを制限する予定です。アプリケーションセキュリティグループを作成し、それらをサブネットに割り当てる必要があります。
どの4つのコマンドレットを順番に実行する必要がありますか?回答するには、適切なコマンドレットをコマンドレットのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

Explanation

Step 1: New-AzureRmNetworkSecurityRuleConfig
Step 2: New-AzureRmNetworkSecurityGroup
Step 3: New-AzureRmVirtualNetworkSubnetConfig
Step 4: New-AzureRmVirtualNetwork
Example: Create a virtual network with a subnet referencing a network security group New-AzureRmResourceGroup -Name TestResourceGroup -Location centralus
$rdpRule = New-AzureRmNetworkSecurityRuleConfig -Name rdp-rule -Description "Allow RDP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange *
-DestinationAddressPrefix * -DestinationPortRange 3389
$networkSecurityGroup = New-AzureRmNetworkSecurityGroup -ResourceGroupName TestResourceGroup
-Location centralus -Name "NSG-FrontEnd" -SecurityRules $rdpRule
$frontendSubnet = New-AzureRmVirtualNetworkSubnetConfig -Name frontendSubnet -AddressPrefix
"10.0.1.0/24" -NetworkSecurityGroup $networkSecurityGroup
$backendSubnet = New-AzureRmVirtualNetworkSubnetConfig -Name backendSubnet -AddressPrefix
"10.0.2.0/24" -NetworkSecurityGroup $networkSecurityGroup
New-AzureRmVirtualNetwork -Name MyVirtualNetwork -ResourceGroupName TestResourceGroup
-Location centralus -AddressPrefix "10.0.0.0/16" -Subnet $frontendSubnet,$backendSubnet References:
https://docs.microsoft.com/en-us/powershell/module/azurerm.network/new-azurermvirtualnetwork?view=azurer

 

質問 154
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
次の表に示すリソースを含むSubscription1という名前のAzureサブスクリプションがあります。

VM1は、NIC1という名前のネットワークインターフェイスを使用して、VNET2という名前の仮想ネットワークに接続します。
VM1用にNIC2という名前の新しいネットワークインターフェイスを作成する必要があります。
解決策:RG1と米国西部でNIC2を作成します。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解: B

解説:
Explanation
The virtual machine you attach a network interface to and the virtual network you connect it to must exist in the same location, here West US, also referred to as a region.
References:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface

 

質問 155
App1という名前のAzure Webアプリがあり、ProductionとStagingという名前の2つのデプロイスロットがあります。各スロットには、次の表に示す固有の設定があります。

スロット交換を実行します。
交換後の本番スロットの構成を教えてください。回答するには、回答領域で適切なオプションを選択します。
注:各修正は1ポイントの価値があります。

正解:

解説:

Explanation:
Which settings are swapped?
When you clone configuration from another deployment slot, the cloned configuration is editable. Some configuration elements follow the content across a swap (not slot specific), whereas other configuration elements stay in the same slot after a swap (slot specific). The following lists show the settings that change when you swap slots.
Box 1 : On
Settings that are swapped:
General settings, such as framework version, 32/64-bit, web sockets
App settings (can be configured to stick to a slot)
Connection strings (can be configured to stick to a slot)
Handler mappings
Public certificates
WebJobs content
Hybrid connections *
Virtual network integration *
Service endpoints *
Azure Content Delivery Network *
Features marked with an asterisk (*) are planned to be unswapped.
So web sockets settings will be swapped. So Production will have web sockets settings from "Off" to "On" after the swap slot.
Box 2: App1-prod.contoso.com
Settings that aren't swapped:
Publishing endpoints
Custom domain names
Non-public certificates and TLS/SSL settings
Scale settings
WebJobs schedulers
IP restrictions
Always On
Diagnostic settings
Cross-origin resource sharing (CORS)
So Custom domain names will not be swapped. So Production will have Custom domain names of its own after the swap slot.
Reference:
https://docs.microsoft.com/en-us/azure/app-service/deploy-staging-slots#what-happens-during-a-swap

 

質問 156
ネットワークは、次の図に示すように構成されています。

ファイアウォールは、次の表に示すように構成されています。

Prod1にはvCenterサーバーが含まれています。
Test1にAzure Migrate Collectorをインストールします。
仮想マシンを検出する必要があります。
各ファイアウォールでどのTCPポートを許可する必要がありますか?回答するには、適切なポートを適切なファイアウォールにドラッグします。各ポートは、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/migrate/concepts-collector
https://docs.microsoft.com/en-us/azure/migrate/migrate-appliance

 

質問 157
Azureサブスクリプションがあります。
すべてのユーザーに対して多要素認証を有効にします。
一部のユーザーは、モバイルデバイス上のメールアプリケーションがMicrosoftに接続できないと報告しています
Exchange Onlineメールボックス。ユーザーは、Webブラウザーを使用して、コンピューターのMicrosoft Outlook 2016からExchange Onlineにアクセスできます。
ユーザーがモバイルデバイスでメールアプリケーションを使用できることを確認する必要があります。
ユーザーに何をするように指示する必要がありますか?

  • A. セルフサービスパスワードリセットを有効にする
  • B. Azure Active Directory(Azure AD)パスワードをリセットします
  • C. Microsoft Authenticatorアプリを再インストールします
  • D. アプリのパスワードを作成します

正解: D

解説:
Explanation
If you're enabled for multi-factor authentication, make sure that you have set up app passwords.
Note: During your initial two-factor verification registration process, you're provided with a single app password. If you require more than one, you'll have to create them yourself.
Go to the Additional security verification page.
References:
https://docs.microsoft.com/en-us/office365/troubleshoot/sign-in/sign-in-to-office-365-azure-intune
https://docs.microsoft.com/sv-se/azure/active-directory/user-help/multi-factor-authentication-end-user-app-passw

 

質問 158
VNet1という名前の仮想ネットワーク上にいくつかのAzure仮想マシンがあります。
次の展示に示すように、Azureストレージアカウントを構成します。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation

Box 1: always
Endpoint status is enabled.
Box 2: Never
After you configure firewall and virtual network settings for your storage account, select Allow trusted Microsoft services to access this storage account as an exception to enable Azure Backup service to access the network restricted storage account.

Reference:
https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows
https://azure.microsoft.com/en-us/blog/azure-backup-now-supports-storage-accounts-secured-with-azure-storage

 

質問 159
質問をドラッグアンドドロップ
ネットワークは、次の図に示すように構成されています。

ファイアウォールは、次の表に示すように構成されています。

Prod1にはvCenterサーバーが含まれています。
Test1にAzure Migrate Collectorをインストールします。
仮想マシンを検出する必要があります。
各ファイアウォールでどのTCPポートを許可する必要がありますか?回答するには、適切なポートを適切なファイアウォールにドラッグします。各ポートは、1回、複数回、またはまったく使用しない場合があります。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。

正解:

解説:

Explanation:
FW1: Outbound 443
Collector communicates with Azure Migrate service over SSL 443.
FW2: Outbound 443
The Collector must be able to communicate with the vCenter Server. By default, it connects to vCenter on 443.
Note: The collector communicates as summarized in the following diagram.

References:
https://docs.microsoft.com/en-us/azure/migrate/concepts-collector

 

質問 160
......

AZ-104日本語問題集完全版解答試験学習ガイド:https://www.goshiken.com/Microsoft/AZ-104J-mondaishu.html

関するブログ

もっと
AZ-104J無料問題集