[2023年更新]合格できるMicrosoft AZ-104日本語プレミアム資料テストエンジンPDFの無料問題集お試しセット [Q150-Q170]

[2023年更新]合格できるMicrosoft AZ-104日本語プレミアム資料テストエンジンPDFの無料問題集お試しセット

2023年最新のリアルAZ-104日本語問題集テストエンジン試験問題はここにある

質問 # 150
次の図に示すように、Azure Active Directory（AD）Privileged Identification Managementから、Azureサブスクリプションの所有者ロールのロール設定を構成します。

Azure AD特権識別管理から、サブスクリプションの所有者の役割をUser1という名前のユーザーに割り当て、割り当ての種類を[アクティブ]と[永久に適格]に設定します。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-how-to-add-role-to-user?tabs=new

質問 # 151
毎週ハートビートを送信した個別のコンピューターの数を示す棒グラフを作成する必要があります。Log Analyticsクエリをどのように完了する必要がありますか？答えるには、答えの中から適切なオプションを選択してください。ノート; それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

質問 # 152
注：この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。
一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に答えると、これらの質問に戻ることができなくなり、レビュー画面に表示されなくなります。
West US AzureリージョンでホストされているVNetl1という名前の仮想ネットワークを管理します。
VNetl1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
VM1からVM2へのすべてのネットワークトラフィックを3時間検査する必要があります。
ソリューション：Azure Network Watcherから、パケットキャプチャを作成します。
これは目標を達成していますか？

• A. はい
• B. いいえ

正解：B

解説：
Explanation
Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network.
Capture packets to and from a VM
Advanced filtering options and fine-tuned controls, such as the ability to set time and size limitations, provide versatility. The capture can be stored in Azure Storage, on the VM's disk, or both. You can then analyze the capture file using several standard network capture analysis tools.
Network Watcher variable packet capture allows you to create packet capture sessions to track traffic to and from a virtual machine. Packet capture helps to diagnose network anomalies both reactively and proactivity.
References:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-monitoring-overview

質問 # 153
次のリソースグループを含むSubscription1というAzureサブスクリプションがあります。
*名前：RG1
*地域：米国西部
*タグ： "tag1"： "value1"
次の構成を使用して、Policy1という名前のAzureポリシーをSubscription1に割り当てます。
*除外：なし
*ポリシー定義：追加タグとそのデフォルト値
*割り当て名：Policy1
* パラメーター：
-タグ名：Tag2
-タグの値：Value2
Policy1が割り当てられた後、次の構成を持つストレージアカウントを作成します。
*名前：storage1
*場所：米国西部
*リソースグループ：RG1
*タグ：「tag3」：「value3」
各リソースに割り当てられているタグを識別する必要があります。
何を識別すべきですか？回答するには、回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Explanation

Box 1: "tag1": "value1" only
Box 2: "tag2": "value2" and "tag3": "value3"
Tags applied to the resource group are not inherited by the resources in that resource group.
References:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-using-tags

質問 # 154
VM1が実行され、NIC1とDisk1に接続します。 NIC1はVNET1に接続します。
RG2には、米国東部の場所にあるIP2という名前のパブリックIPアドレスが含まれています。 IP2は仮想マシンに割り当てられていません。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Explanation

Reference:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/move-support-resources
https://docs.microsoft.com/en-us/azure/virtual-network/move-across-regions-publicip-powershell

質問 # 155
contoso.comとfabrikam.comという名前の2つのAzureActive Directory（Azure AD）テナントがあります。
両方のテナントへのサインインに使用するMicrosoftアカウントがあります。
Azureポータルの既定のサインインテナントを構成する必要があります。
あなたは何をするべきか？

• A. Azure Cloud Shellから、Set-AzureRmContextを実行します。
• B. Azureポータルから、ポータル設定を構成します。
• C. Azureポータルからディレクトリを変更します。
• D. Azure Cloud Shellから、Set-AzureRmSubscriptionを実行します。

正解：C

解説：
The Set-AzureRmContext cmdlet sets authentication information for cmdlets that you run in the current session. The context includes tenant, subscription, and environment information.
References:
https://docs.microsoft.com/en-us/powershell/module/azurerm.profile/set-azurermcontext

質問 # 156
Sub1という名前のAzureサブスクリプションがあります。
次の表に示す層を含む多層アプリケーションを展開する予定です。

次の要件を満たすネットワークソリューションを推奨する必要があります。
* Webサーバーとビジネスロジック層の間の通信が仮想マシン全体に均等に分散されるようにします。
* SQLインジェクション攻撃からWebサーバーを保護します。
要件ごとにどのAzureリソースをお勧めしますか？回答するには、回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

References:
https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview

質問 # 157
VNet1という名前の仮想ネットワークに接続するVM1という名前のAzure仮想マシンがあります。 VM1には次の構成があります。
*サブネット：10.0.0.0/24
*可用性セット：AVSet
*ネットワークセキュリティグループ（NSG）：なし
*プライベートIPアドレス：10.0.0.4（動的）
*パブリックIPアドレス：40.90.219.6（動的）
slb1という名前の標準のインターネット向けロードバランサーをデプロイします。
VM1への接続を許可するには、slb1を構成する必要があります。
slb1を構成するときに、VM1にどの変更を適用する必要がありますか？回答するには、回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Reference:
https://docs.microsoft.com/en-us/azure/load-balancer/quickstart-load-balancer-standard-public-portal
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-overview

質問 # 158
Azure Active Directory（Azure AD）テナントがあります。
Azureポータルにアクセスするには、すべての管理者が確認コードを入力する必要があります。
管理者がオンプレミスネットワークからのみAzureポータルにアクセスできるようにする必要があります。
何を設定する必要がありますか？

• A. an Azure AD Identity Protection user risk policy.
• B. the default for all the roles in Azure AD Privileged Identity Management
• C. the multi-factor authentication service settings.
• D. an Azure AD Identity Protection sign-in risk policy

正解：C

解説：
the multi-factor authentication service settings - Correct choice
There are two criterias mentioned in the question.
1. MFA required
2. Access from only a specific geographic region/IP range.
To satisfy both the requirements you need MFA with location conditional access. Please note to achieve this configuration you need to have AD Premium account for Conditional Access policy.
Navigate to Active Directory --> Security --> Conditional Access --> Named Location. Here you can create a policy with location (on-premise IP range) and enable MFA. This will satisfy the requirements.

an Azure AD Identity Protection user risk policy - Incorrect choice
In the Identity Protection, there are three (3) protection policies- User Risk, Sign-In Risk & MFA Registration. None of those in which you can enable a location (on-prem IP Range) requirement in any blade.
the default for all the roles in Azure AD Privileged Identity Management - Incorrect choice This option will not help you to restrict the users to access only form on prem.
an Azure AD Identity Protection sign-in risk policy - Incorrect choice
In the Identity Protection, there are three (3) protection policies- User Risk, Sign-In Risk & MFA Registration. None of those in which you can enable a location (on-prem IP Range) requirement in any blade.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition

質問 # 159
Contosoのストレージ要件を特定する必要があります。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Reference:
https://docs.microsoft.com/en-us/azure/machine-learning/team-data-science-process/move-data-to-azure-blob-using-azure-storage-explorer
https://docs.microsoft.com/en-us/azure/storage/tables/table-storage-overview
https://www.serverless360.com/blog/azure-blob-storage-vs-file-storage
Topic 4, Contoso Ltd (Consulting Company)
General Overview
Contoso, Ltd. is a consulting company that has a main office in Montreal and branch offices in Seattle and New York.
Environment
Existing Environment
Contoso has an Azure subscription named Sub1 that is linked to an Azure Active Directory (Azure AD) tenant. The network contains an on-premises Active Directory domain that syncs to the Azure AD tenant.
The Azure AD tenant contains the users shown in the following table.

Sub1 contains two resource groups named RG1 and RG2 and the virtual networks shown in the following table.

User1 manages the resources in RG1. User4 manages the resources in RG2.
Sub1 contains virtual machines that run Windows Server 2019 as shown in the following table

No network security groups (NSGs) are associated to the network interfaces or the subnets.
Sub1 contains the storage accounts shown in the following table.

Requirements
Planned Changes
Contoso plans to implement the following changes:
Create a blob container named container1 and a file share named share1 that will use the Cool storage tier.
Create a storage account named storage5 and configure storage replication for the Blob service.
Create an NSG named NSG1 that will have the custom inbound security rules shown in the following table.

Associate NSG1 to the network interface of VM1.
Create an NSG named NSG2 that will have the custom outbound security rules shown in the following table.

Associate NSG2 to VNET1/Subnet2.
Technical Requirements
Contoso must meet the following technical requirements:
Create container1 and share1.
Use the principle of least privilege.
Create an Azure AD security group named Group4.
Back up the Azure file shares and virtual machines by using Azure Backup.
Trigger an alert if VM1 or VM2 has less than 20 GB of free space on volume C.
Enable User1 to create Azure policy definitions and User2 to assign Azure policies to RG1.
Create an internal Basic Azure Load Balancer named LB1 and connect the load balancer to VNET1/Subnet1 Enable flow logging for IP traffic from VM5 and retain the flow logs for a period of eight months.
Whenever possible, grant Group4 Azure role-based access control (Azure RBAC) read-only permissions to the Azure file shares.

質問 # 160
WebApp1という名前のAzure Webアプリがあります。
開発者は、本番WebApp1に影響を与えずに変更できるWebApp1のコピーを提供する必要があります。開発者が変更のテストを終了したら、WebApp1の現在のラインバージョンを新しいバージョンに切り替えることができる必要があります。
どのコマンドを実行して環境を準備する必要がありますか？回答するには、回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Explanation

Box 1: New-AzureRmWebAppSlot
The New-AzureRmWebAppSlot cmdlet creates an Azure Web App Slot in a given a resource group that uses the specified App Service plan and data center.
Box 2: -SourceWebApp
References:
https://docs.microsoft.com/en-us/powershell/module/azurerm.websites/new-azurermwebappslot

質問 # 161
adatum.comという名前のAzure Active Directory（Azure AD）テナントがあります。 Adatum.comには、次の表のグループが含まれています。

次の表に示すように構成された2つのユーザーアカウントを作成します。

User1とUser2はどのグループに属していますか？答える。回答領域で適切なオプションを選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

質問 # 162
Subscription1という名前のAzureサブスクリプションがあります。 Subscription1には、次の表の仮想ネットワークが含まれています。

Subscription1には、次の表の仮想マシンが含まれています。

すべての仮想マシンのファイアウォールは、すべてのICMPトラフィックを許可するように構成されています。
次の表にピアリングを追加します。

次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：正しい選択はそれぞれ1ポイントの価値があります。

正解：

解説：

Explanation
Statement 1: Yes
Vnet1 and Vnet3 are peers.
Statement 2: No
Statement 3: No
Peering connections are non-transitive.

References:
https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke

質問 # 163
次の展示に示す階層を含むAzureサブスクリプションがあります。

Policy1という名前のAzureポリシー定義を作成します。
ポリシーを割り当てることができるAzureリソースと、Policy1からの除外として指定できるAzureリソースを教えてください。答えるには、答えの中から適切なオプションを選択してください。注正しい選択はそれぞれ1ポイントの価値があります。

正解：

解説：

質問 # 164
Vault1という名前のRecovery Servicesコンテナーを持つAzureサブスクリプションがあります。サブスクリプションには、次の表に示す仮想マシンが含まれています。

バックアップを毎晩23:00に実行するようにスケジュールする予定です。
Azure Backupを使用してバックアップできる仮想マシンはどれですか？

• A. VM1およびVM3のみ
• B. VM1のみ
• C. VM1およびVM2のみ
• D. VM1、VM2、VM3およびVM4

正解：D

解説：
Azure Backup supports backup of 64-bit Windows server operating system from Windows Server
2008.
Azure Backup supports backup of 64-bit Windows 10 operating system.
Azure Backup supports backup of 64-bit Ubuntu Server operating system from Ubuntu 12.04.
Azure Backup supports backup of VM that are shutdown or offline.
Reference:
https://docs.microsoft.com/en-us/azure/backup/backup-support-matrix-iaas
https://docs.microsoft.com/en-us/azure/virtual-machines/linux/endorsed-distros

質問 # 165
次の表に示すストレージアカウントを含むSubcription1という名前のAzureサブスクリプションがあります。

Azure Import / Exportサービスを使用してSubscription1からデータをエクスポートする予定です。

• A. storage1
• B. storage2
• C. storage3
• D. storage4

正解：D

解説：
Azure Import/Export service supports the following of storage accounts:
Standard General Purpose v2 storage accounts (recommended for most scenarios) Blob Storage accounts General Purpose v1 storage accounts (both Classic or Azure Resource Manager deployments), Azure Import/Export service supports the following storage types Import supports Azure Blob storage and Azure File storage Export supports Azure Blob storage Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-import-export-requirements

質問 # 166
次のAzureファイル共有を含むAzureサブスクリプションがあります。

次のオンプレミスサーバーがあります。

Sync1という名前のStorage SyncサービスとGroup1という名前のAzure File Syncグループを作成します。 Group1は、share1をクラウドエンドポイントとして使用します。
Server1とServer2をSync1に登録します。 Group1のサーバーエンドポイントとしてServer1にD：\ Folder1を追加します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Explanation:
Box 1: No
Group1 already has a cloud endpoint named Share1.
A sync group must contain one cloud endpoint, which represents an Azure file share and one or more server endpoints.
Box 2: Yes
Yes, one or more server endpoints can be added to the sync group.
Box 3: Yes
Yes, one or more server endpoints can be added to the sync group.
References:
https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-deployment-guide

質問 # 167
Subscription1という名前のAzureサブスクリプションがあります。 Subscription1には、次の表のリソースが含まれています。

Azureでは、adatum.comという名前のプライベートDNSゾーンを作成します。登録仮想ネットワークをVNet2に設定します。 adatum.comゾーンは、次の図に示すように構成されています。

次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注：それぞれの正しい選択は1ポイントの価値があります。

正解：

解説：

Explanation:
Box 1: No
Azure DNS provides automatic registration of virtual machines from a single virtual network that's linked to a private zone as a registration virtual network. VM5 does not belong to the registration virtual network though.
Box 2: No
Forward DNS resolution is supported across virtual networks that are linked to the private zone as resolution virtual networks. VM5 does belong to a resolution virtual network.
Box 3: Yes
VM6 belongs to registration virtual network, and an A (Host) record exists for VM9 in the DNS zone.
By default, registration virtual networks also act as resolution virtual networks, in the sense that DNS resolution against the zone works from any of the virtual machines within the registration virtual network.
References: https://docs.microsoft.com/en-us/azure/dns/private-dns-overview

質問 # 168
次の表に示すリソースを含むAzureサブスクリプションがあります。

VM1はVNET1に接続します。
VM1をVNET2に接続する必要があります。
解決策：VM1をオフにしてから、新しいネットワークインターフェイスをVM1に追加します。これは目標を達成していますか？

• A. はい
• B. いいえ

正解：B

解説：
Instead you should delete VM1. You recreate VM1, and then you add the network interface for VM1.
Note: When you create an Azure virtual machine (VM), you must create a virtual network (VNet) or use an existing VNet. You can change the subnet a VM is connected to after it's created, but you cannot change the VNet.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/network-overview

質問 # 169
Azureストレージアカウントを含むAzureサブスクリプションがあります。
Image1という名前のDockerイメージを使用する、container1という名前のAzureコンテナーインスタンスを作成する予定です。 Image1には、永続ストレージを必要とするMicrosoft SQL Serverインスタンスが含まれています。
Container1のストレージサービスを構成する必要があります。
何を使うべきですか？

• A. Azureキューストレージ
• B. Azure Blobストレージ
• C. Azureテーブルストレージ
• D. Azureファイル

正解：D

解説：
Microsoft have Docker Volume Plugin for Azure file storage which provides exactly this and it is used for Azure file shares.
Azure File Storage volume plugin is not limited to ease of container migration. It also allows a file share to be shared among multiple containers (even though they are on different hosts) to collaborate on workloads, share configuration or secrets of an application running on multiple hosts. Another use case is uploading metrics and diagnostics data such as logs from applications to a file share for further processing.
Reference:
https://azure.microsoft.com/en-gb/blog/persistent-docker-volumes-with-azure-file-storage/ Azure file shares can be used as persistent volumes for stateful containers. Containers deliver "build once, run anywhere" capabilities that enable developers to accelerate innovation. For the containers that access raw data at every start, a shared file system is required to allow these containers to access the file system no matter which instance they run on.
https://docs.microsoft.com/en-us/azure/storage/files/storage-files-introduction

質問 # 170
......

最新オフィシャル資料はAZ-104日本語認証されたAZ-104日本語問題集PDF：https://www.goshiken.com/Microsoft/AZ-104J-mondaishu.html