2026年最新のMicrosoft AZ-700日本語問題集PDF AZ-700日本語最速合格したいならここ [Q86-Q105]

2026年最新ののMicrosoft AZ-700日本語問題集PDFAZ-700日本語最速合格したいならここ

AZ-700日本語練習試験問題集で99%合格率Microsoft試験合格させます

質問 # 86
VMScaleSet1からVMScaleSet2へのトラフィックを制限する必要があります。ソリューションは、仮想ネットワークの要件を満たす必要があります。
必要なカスタムNSGルールとNSG割り当ての最小数はいくつですか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

正解：

解説：

質問 # 87
次の表に示すリソースを含む Azure サブスクリプションがあります。

ゲートウェイ 1 をサブネット 1 に関連付ける必要があります。ソリューションでは、VM1 のダウンタイムを最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。

正解：

解説：

Explanation:

質問 # 88
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。

VNet1 と VNet2 は相互に接続されていません。
アプリケーション セキュリティ グループを使用して、SQL Server 2019 から IIS へのトラフィックをブロックする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
アプリケーション セキュリティ グループをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解：

解説：

Explanation:
"All network interfaces assigned to an application security group have to exist in the same virtual network that the first network interface assigned to the application security group is in."
https://learn.microsoft.com/en-us/azure/virtual-network/application-security-groups

質問 # 89
シミュレーション
タスク 2
次の要件を満たす FW1 という名前の Azure Firewall インスタンスを作成する必要があります。
* 10.1.255.0/24のアドレス範囲のIPアドレスを持つ
* FW-pohcy1という新しいプレミアムファイアウォールポリシーを使用します
* トラフィックをインターネットに直接ルーティングします

正解：

解説：
See the Explanation below for step by step instructions
Explanation:
To create an Azure Firewall instance, you need to go to the Azure portal and select Create a resource. Type firewall in the search box and press Enter. Select Firewall and then select Create1.
To assign an IP address from the address range of 10.1.255.0/24 to the firewall, you need to select a public IP address that belongs to that range. You can either create a new public IP address or use an existing one1.
To use a new Premium firewall policy named FW-policy1, you need to select Premium as the Firewall tier and create a new policy with the name FW-policy12. A Premium firewall policy allows you to configure advanced features such as TLS Inspection, IDPS, URL Filtering, and Web Categories3.
To route traffic directly to the internet, you need to enable SNAT (Source Network Address Translation) for the firewall. SNAT allows the firewall to use its public IP address as the source address for outbound traffic4.

質問 # 90
次の表に示すリソースを含む Azure サブスクリプションがあります。

サービス エンドポイントを使用して、storage1 および sqI1 へのアクセスを制限する必要があります。ソリューションは次の要件を満たす必要があります。
* Subnet1からSQIDB1へのアクセスを許可する
* サポートされているリソースへのアクセスを制限するために、サービス エンドポイント ポリシーを実装します。
* Subnet1 から、ペアになっている Azure リージョン内の storage1 および storage1 の読み取り専用レプリカへのアクセスを許可します。
作成する必要があるサービス エンドポイントとサービス エンドポイント ポリシーの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解：

解説：

Explanation:

質問 # 91
ボストンのデータセンターからのExpressRoute接続の構成を推奨する必要があります。このソリューションは、ハイブリッドネットワークの要件とビジネス要件を満たしている必要があります。
何をお勧めしますか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

正解：

解説：

Explanation:

For the first question, only ExpressRoute GW SKU Ultra Performance support FastPath feature.
For the second question, vnet1 will connect to ExpressRoute gw, once Vnet1 peers with Vnet2, the traffic from on-premise network will bypass GW and Vnet1, directly goes to Vnet2, while this feature is under public preview.
====Reference
ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic.
FastPath is designed to improve the data path performance between your on-premises network and your virtual network. When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.
To configure FastPath, the virtual network gateway must be either:
Ultra Performance
ErGw3AZ
VNet Peering - FastPath will send traffic directly to any VM deployed in a virtual network peered to the one connected to ExpressRoute, bypassing the ExpressRoute virtual network gateway.
https://docs.microsoft.com/en-us/azure/expressroute/about-fastpath
Gateway SKU
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-about-virtual-network-gateways

質問 # 92
ホットスポットに関する質問
単一の仮想ネットワークと仮想ネットワーク ゲートウェイを含む Azure サブスクリプションがあります。
管理者がポイント対サイト (P2S) VPN 接続を使用して仮想ネットワーク内のリソースにアクセスできることを確認する必要があります。
接続は Azure Active Directory (Azure AD) によって認証される必要があります。
何を設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解：

解説：

Explanation:
Box 1: An enterprise application
Enable Azure AD authentication on the VPN gateway:
1. Locate the Directory ID of the directory that you want to use for authentication. It's listed in the properties section of the Active Directory page.
2. Under your Azure AD, in Enterprise applications, you see Azure VPN listed.
Copy the Directory ID.
3. Sign in to the Azure portal as a user that is assigned the Global administrator role.
4. Next, give admin consent. Copy and paste the URL that pertains to your deployment location in the address bar of your browser.
5. Select the Global Admin account if prompted.
6. Select Accept when prompted.

7. Under your Azure AD, in Enterprise applications, you see Azure VPN listed.

Box 2: Open VPN (SSL)
When you connect to your VNet using Point-to-Site, you have a choice of which protocol to use.
The protocol you use determines the authentication options that are available to you. If you want to use Azure Active Directory authentication, you can do so when using the OpenVPN protocol.
Reference:
https://docs.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-tenant

質問 # 93
AG1 という名前の Azure アプリケーション ゲートウェイと、次の構成を持つ App1 および App2 という名前の 2 つの Azure App Service アプリを含む Azure サブスクリプションがあります。
* どちらのアプリも HTTP および HTTPS を使用してアクセスできます。
* HTTP ホスト ヘッダーは、リクエストを適切なアプリにルーティングするために使用されます。
* 両方のアプリは、西ヨーロッパ Azure リージョンの単一の App Service 環境でホストされています。
AG1 を使用してアプリを公開する必要があります。ソリューションでは、AG1 が HTTP アクセスと HTTPS アクセスの両方を提供することを保証する必要があります。
AG1 に必要なリソースの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。

正解：

解説：

Explanation:

質問 # 94
VM1とVM4が正常にpingできる仮想マシンはどれですか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

正解：

解説：

Explanation
Text Description automatically generated

Box 1: VM2, VM3 and VM4.
VM1 is in VNet1/Subnet1. VNet1 is peered with VNet2 and VNet3.
There are no NSGs blocking outbound ICMP from VNet1. There are no NSGs blocking inbound ICMP to VNet1/Subnet2, VNet2 or VNet3. Therefore, VM1 can ping VM2 in VNet1/Subnet2, VM3 in VNet2 and VM4 in VNet3.
Box 2:
VM4 is in VNet3. VNet3 is peered with VNet1 and VNet2. There are no NSGs blocking outbound ICMP from VNet3. There are no NSGs blocking inbound ICMP to VNet1/Subnet1, VNet1/Subnet2 or VNet2 from VNet3 (NSG10 blocks inbound ICMP from VNet4 but not from VNet3). Therefore, VM4 can ping VM1 in VNet1/Subnet1, VM2 in VNet1/Subnet2 and VM3 in VNet2.

質問 # 95
Vnetl という名前の仮想ネットワークを含む Azure サブスクリプションがあります。Vnetl には /24 の IPv4 アドレス空間があります。
Vnet1 を細分化する必要があります。このソリューションでは、使用可能なサブネットの数を最大化する必要があります。
作成できる IPv4 サブネットの最大数はいくつですか。また、サブネットごとに使用できる IP アドレスの数はいくつですか。回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

正解：

解説：

Explanation:

質問 # 96
Vnet2とVnet3でデフォルトルートを設定する必要があります。ソリューションは、仮想ネットワークの要件を満たす必要があります。
デフォルトルートを設定するには何を使用する必要がありますか？

• A. BGP route exchange
• B. ルートフィルター
• C. Vnet1のGatewaySubnetに割り当てられたユーザー定義ルート
• D. Vnet2およびVnet3のGatewaySubnetに割り当てられたユーザー定義ルート

正解：A

解説：
Explanation
VNet 1 will get the default from BGP and propagate it to VNET 2 and 3

質問 # 97
次の表に示すリソースを含む、Sub1 および Sub2 という名前の 2 つの Azure サブスクリプションがあります。

VNet1 と VNet2 は接続されていません。
VNet1 と VNet2 を接続するために使用される Link1 という名前の Azure Private Link サービスを作成する予定です。
Link1 が次の要件を満たしていることを確認する必要があります。
* VM1 が VM2 でホストされている Web アプリにのみ接続できるようにします
* VM1 が VNet2 に接続されている他のリソースに接続できないようにします。各仮想ネットワークにはどのような追加リソースを作成する必要がありますか？適切なリソースを適切な仮想ネットワークにドラッグしてください。各リソースは、1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが加算されます。

正解：

解説：

Explanation:

質問 # 98
Vnet6の仮想ネットワーク要件を実装しています。
作成する必要のあるサブネットとサービスエンドポイントの最小数はいくつですか？回答するには、回答エリアで適切なオプションを選択してください。
注：正しい選択はそれぞれ1ポイントの価値があります。

正解：

解説：

質問 # 99
あなたの会社はモントリオールにオフィスを構えています。シアトル、パリ。各オフィスからのアウトバウンドトラフィックは、特定のパブリックIPアドレスから発信されます。
Azure Web Application Firewall（WAF）が有効になっているFD1という名前のAzure FrontDoorインスタンスを作成します。 Policy！という名前のWAFポリシーを設定します。 Rule1という名前のルールがあります。 Rule1は、モントリオールのオフィスから発信されるトラフィックに対して100リクエストのレート制限を適用します。
各オフィスから発信されるトラフィックには、100リクエストのレート制限を適用する必要があります。
あなたは何をするべきか？

• A. 2つの追加の関連付けを作成します。
• B. Rule1のルールタイプを変更します。
• C. Rule1の条件を変更します。
• D. Rule1のレート制限しきい値を変更します。

正解：C

質問 # 100
Appl という名前のアプリを含む Azure サブスクリプションがあります。App1 は、次の表に示す Azure App Service アプリにデプロイされます。

Azure Front Door を使用して App1 を公開する必要があります。ソリューションでは、App1 へのすべてのリクエストが、使用可能なすべてのワーカー インスタンス間で負荷分散されるようにする必要があります。
構成する必要がある起点グループと起点の最小数はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

解説：

Explanation:

質問 # 101
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。

Subnet1 と Subnet2 は、次の送信規則を持つ NSG1 という名前のネットワーク セキュリティ グループ (NSG) に関連付けられています。
* 優先度: 100
* ポート: 任意
* プロトコル: 任意
* 出典: 任意
* 宛先: ストレージ
* アクション: 拒否
次の設定を持つプライベート エンドポイントを作成します。
* 名前: プライベート1
* リソースの種類: Microsoft.Storage/storageAccounts
* リソース: ストレージ1
* ターゲットサブリソース: blob
* 仮想ネットワーク: Vnet1
* サブネット: サブネット1
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

正解：

解説：

Explanation:
Yes, Yes, Yes
NSG rules applied to the subnet hosting the private endpoint are not applied to the private endpoint.So the NSG1 doesn't limit storage access from either VM1 or VM2. https://docs.microsoft.com/en-us/azure/storage
/common/storage-private-endpoints#network-security-group-rules-for-subnets-with-private-endpoints

質問 # 102
Azure環境の展示にAzure環境が表示されています。 （[Azure環境]タブをクリックします。）各サブネットの設定を次の表に示します。

storage1のファイアウォールと仮想ネットワークの設定は、Storage1の展示に示されているように構成されています。 （[Storage1]タブをクリックします。）次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注：正しい選択はそれぞれ1ポイントの価値があります。

正解：

解説：

Explanation
Graphical user interface, text, application Description automatically generated

質問 # 103
次の図に示すように、Azure ファイアウォールがあります。

ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

解説：

Explanation

質問 # 104
次の表に示す仮想ネットワークにリンクされた contoso.com という名前の Azure プライベート DNS ゾーンがあります。

リンクでは自動登録が有効になっています。
次の表に示す仮想マシンを作成します。

次のエントリを contoso.com ゾーンに手動で追加します。
* 名前: VM1
* IPアドレス: 10.1.10.9
以下の各文について、該当する場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。

正解：

解説：

Explanation:

Box 1: No
The manual DNS record will overwrite the auto-registered DNS record so VM1 will resolve to 10.1.10.9.
Box 2: No
The DNS record for VM1 is now a manually created record rather than an auto-registered record. Only auto- registered DNS records are deleted when a VM is deleted.
Box 3: No
This answer depends on how the IP address is changed. To change the IP address of a VM manually, you would need to select 'Static' as the IP address assignment. In this case, the DNS record will not be updated because only DHCP assigned IP addresses are auto-registered.
Reference:
https://docs.microsoft.com/en-us/azure/dns/dns-faq-private

質問 # 105
......

最新の検証済みAZ-700日本語問題と解答で合格保証：https://www.goshiken.com/Microsoft/AZ-700J-mondaishu.html