リリースMicrosoft AZ-204日本語更新された問題PDF
AZ-204日本語問題集と練習テスト(411試験問題)
質問 # 47
オンプレミスのファイルシステムとAzureBlobストレージ間でデータを安全に転送するアプリケーションを開発しています。アプリケーションは、キー、シークレット、および証明書をAzure KeyVaultに格納します。アプリケーションはAzureKey VaultAPIを使用します。
アプリケーションは、キーボールトまたはキーボールトオブジェクトの偶発的な削除の回復を許可する必要があります。キーボールトオブジェクトは、削除後90日間保持する必要があります。
キーボールトとキーボールトオブジェクトを保護する必要があります。
どのAzureKey Vault機能を使用する必要がありますか?答えるには、適切な機能を正しいアクションにドラッグします。各機能は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Box 1: Soft delete
When soft-delete is enabled, resources marked as deleted resources are retained for a specified period (90 days by default). The service further provides a mechanism for recovering the deleted object, essentially undoing the deletion.
Box 2: Purge protection
Purge protection is an optional Key Vault behavior and is not enabled by default. Purge protection can only be enabled once soft-delete is enabled.
When purge protection is on, a vault or an object in the deleted state cannot be purged until the retention period has passed. Soft-deleted vaults and objects can still be recovered, ensuring that the retention policy will be followed.
Reference:
https://docs.microsoft.com/en-us/azure/key-vault/general/soft-delete-overview
質問 # 48
組織内の用語に関連するプロジェクトデータにアクセスするためのWebサイトを構築しています。ウェブサイトは匿名アクセスを許可していません。 internalという名前のAzureActive Directory(Azure AD)アプリを使用して実行される認証。
Webサイトには、次の認証要件があります。
* AzureADユーザーはWebサイトにログインできる必要があります。
* Webサイトのパーソナライズは、ActiveDirectoryグループのメンバーシップに基づいている必要があります。
認証要件を満たすようにアプリケーションのマニフェストを構成する必要があります。
マニフェストをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-group-claims
質問 # 49
あなたはアプリケーションを開発しています。 2つのサブスクリプションにアクセスできるAzureユーザーアカウントがあります。
Azure KeyVaultからストレージアカウントのキーシークレットを取得する必要があります。
ソリューションを開発するために、PowerShellコマンドをどの順序で配置する必要がありますか?回答するには、すべてのコマンドをコマンドのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
Explanation:
Step 1: Get-AzSubscription
If you have multiple subscriptions, you might have to specify the one that was used to create your key vault.
Enter the following to see the subscriptions for your account:
Get-AzSubscription
Step 2: Set-AzContext -SubscriptionId
To specify the subscription that's associated with the key vault you'll be logging, enter:
Set-AzContext -SubscriptionId <subscriptionID>
Step 3: Get-AzStorageAccountKey
You must get that storage account key.
Step 4: $secretvalue = ConvertTo-SecureString <storageAccountKey> -AsPlainText -Force Set-AzKeyVaultSecret -VaultName <vaultName> -Name <secretName> -SecretValue $secretvalue After retrieving your secret (in this case, your storage account key), you must convert that key to a secure string, and then create a secret with that value in your key vault.
Step 5: Get-AzKeyVaultSecret
Next, get the URI for the secret you created. You'll need this URI in a later step to call the key vault and retrieve your secret. Run the following PowerShell command and make note of the ID value, which is the secret's URI:
Get-AzKeyVaultSecret -VaultName <vaultName>
Reference:
https://docs.microsoft.com/bs-latn-ba/Azure/key-vault/key-vault-key-rotation-log-monitoring
質問 # 50
注:この質問は、同じシナリオを提示する一連の質問の一部です。 scriesの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Margie's Travelは、国際的な旅行および予約管理サービスです。同社はレストランの予約にも拡大しています。ソリューションにリストされているレストランにAzure Searchを実装する必要があります。
Azure Searchでインデックスを作成します。
Azure Search .NET SDKを使用して、レストランデータをAzure Searchサービスにインポートする必要があります。
解決:
1. SearchlndexClientオブジェクトを作成して、検索インデックスに接続します。
2.追加する必要があるドキュメントを含むDataContainerを作成します。
3. DataSourceインスタンスを作成し、そのContainerプロパティをDataContamerに設定します
4 SearchlndexClientのDocuments.Suggestメソッドを呼び出し、DataSourceを渡します。
ソリューションは目標を達成していますか?
- A. はい
- B. いいえ
正解:B
質問 # 51
オンプレミスのファイルシステムとAzureBlobストレージ間でデータを安全に転送するアプリケーションを開発しています。アプリケーションは、キー、シークレット、および証明書をAzure KeyVaultに格納します。アプリケーションはAzureKey VaultAPIを使用します。
アプリケーションは、キーボールトまたはキーボールトオブジェクトの偶発的な削除の回復を許可する必要があります。キーボールトオブジェクトは、削除後90日間保持する必要があります。
キーボールトとキーボールトオブジェクトを保護する必要があります。
どのAzureKey Vault機能を使用する必要がありますか?答えるには、適切な機能を正しいアクションにドラッグします。各機能は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/key-vault/general/soft-delete-overview
質問 # 52
食品の配達の支払いに使用されるWebサービスがあります。 Webサービスは、データストアとしてAzure CosmosDBを使用します。
ユーザーがチップの金額を設定できる新しい機能を追加する予定です。新しい機能では、Cosmos DBのドキュメントにtipという名前のプロパティが存在し、数値が含まれている必要があります。
しばらくの間tipプロパティを設定するために更新されないWebサービスを使用する既存のWebサイトやモバイルアプリが多数あります。
どのようにトリガーを完了する必要がありますか?
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/bs-latn-ba/azure/cosmos-db/how-to-write-stored-procedures-triggers-udfs
https://mkyong.com/javascript/check-if-variable-is-a-number-in-javascript/
質問 # 53
AzureStorageを使用するWebアプリケーションを開発しています。古いデータは、新しいデータよりも使用頻度が低くなります。
アプリケーションのデータストレージを構成する必要があります。次の要件があります。
データのコピーを5年間保持します。
1年以上前のデータの保存に関連するコストを最小限に抑えます。
アプリケーションデータ用のゾーン冗長ストレージを実装します。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy?toc=/azure/storage/blobs/toc.json
質問 # 54
ユーザー以外のアクションにはテレメトリを実装する必要があります。
Filterクラスをどのように完了する必要がありますか?答えるには、適切なコードセグメントを正しい場所にドラッグします。各コードセグメントは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/azure-monitor/app/api-filtering-sampling
質問 # 55
2 つの Docker コンテナーを含むアプリケーションを開発しています。
アプリケーションは、次の要件を満たす必要があります
* コンテナーは root として実行してはなりません。
* コンテナーは、YAML ファイルを使用して Azure Container Instances にデプロイする必要があります。
* コンテナーは、ライフサイクル、リソース、ローカル ネットワーク、およびストレージ ボリュームを共有する必要があります。
* ストレージ ボリュームは、コンテナーがクラッシュしても持続する必要があります。
※コンテナの停止・再起動時にはストレージボリュームを破棄する必要があります。
アプリケーション用に Azure Container Instances を構成する必要があります。
正解:
解説:
Explanation
質問 # 56
プロバイダーが情報にアクセスできるようにする医療システムのために、Azure でホストされている .NET Core モデル ビュー コントローラー (MVC) アプリケーションを開発しています。
次のコードを開発します。
SysAdmin という名前のロールを定義します。
アプリケーションが次の承認要件を満たしていることを確認する必要があります。
* ユーザーがパートナーの編集者の要求を保持しているかどうかに関係なく、ProviderAdmin および SysAdmin ロールがパートナー コントローラーにアクセスできるようにします。
* コントローラーの管理アクションへのアクセスを、SysAdmin ロールのメンバーでもあるパートナーの編集者クレームを持つユーザーに制限します。
コードをどのように完成させる必要がありますか? 答えるには、適切なコード セグメントを正しい場所にドラッグします。
各コード セグメントは、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
Explanation
Box 1:
Allow the ProviderAdmin and SysAdmin roles access to the Partner controller regardless of whether the user holds an editor claim of partner.
Box 2:
Limit access to the Manage action of the controller to users with an editor claim of partner who are also members of the SysAdmin role.
質問 # 57
C#を使用したASP.NET CoreAPIアプリ。 APIアプリを使用すると、ユーザーはTwitterとAzure Active Directory(Azure AD)を使用して認証できます。
APIメソッドを呼び出す前に、ユーザーを認証する必要があります。メソッド呼び出しごとにユーザー名をログに記録する必要があります。
APIメソッド呼び出しを構成する必要があります。
どの値を使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/app-service/app-service-authentication-how-to
質問 # 58
ビデオオンデマンドストリーミングメディアを配信するために、Azure AppServiceでホストされるASP.NETCoreWebアプリを開発しています。 Webエンドポイントに対してAzureContent Delivery Network(CDN)標準を有効にします。顧客のビデオは、次のURLの例を使用してWebアプリからダウンロードされます。http://www.contoso.com/content.mp4?quality = 1すべてのメディアコンテンツは1時間後にキャッシュから期限切れになる必要があります。さまざまな品質の顧客ビデオは、最も近い地域のPoint of Presence(POP)ノードに配信する必要があります。
AzureCDNキャッシュルールを構成する必要があります。
どのオプションを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/cdn/cdn-query-string
質問 # 59
オンプレミスのファイルシステムとAzureBlobストレージ間でデータを安全に転送するアプリケーションを開発しています。アプリケーションは、キー、シークレット、および証明書をAzure KeyVaultに格納します。アプリケーションはAzureKey VaultAPIを使用します。
アプリケーションは、キーボールトまたはキーボールトオブジェクトの偶発的な削除の回復を許可する必要があります。キーボールトオブジェクトは、削除後90日間保持する必要があります。
キーボールトとキーボールトオブジェクトを保護する必要があります。
どのAzureKey Vault機能を使用する必要がありますか?答えるには、適切な機能を正しいアクションにドラッグします。各機能は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/key-vault/general/soft-delete-overview
質問 # 60
アーキテクチャ図に示されているように、企業のWebサイトに対してユーザーを認証する必要があります。
どの2つの値を使用する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
- A. AzureADエンドポイントURI
- B. HTTP応答コード
- C. IDトークンの署名
- D. IDトークンの申し立て
- E. AzureADテナントID
正解:D、E
解説:
Claims in access tokens
JWTs (JSON Web Tokens) are split into three pieces:
Header - Provides information about how to validate the token including information about the type of token and how it was signed.
Payload - Contains all of the important data about the user or app that is attempting to call your service.
Signature - Is the raw material used to validate the token.
Your client can get an access token from either the v1.0 endpoint or the v2.0 endpoint using a variety of protocols.
Scenario: User authentication (see step 5 below)
The following steps detail the user authentication process:
The user selects Sign in in the website.
The browser redirects the user to the Azure Active Directory (Azure AD) sign in page.
The user signs in.
Azure AD redirects the user's session back to the web application. The URL includes an access token.
The web application calls an API and includes the access token in the authentication header. The application ID is sent as the audience ('aud') claim in the access token.
The back-end API validates the access token.
Reference:
https://docs.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies
質問 # 61
ShippingWebサイト用にAzureCDNを構成する必要があります。
どの構成オプションを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Scenario: Shipping website
Use Azure Content Delivery Network (CDN) and ensure maximum performance for dynamic content while minimizing latency and costs.
Tier: Standard
Profile: Akamai
Optimization: Dynamic site acceleration
Dynamic site acceleration (DSA) is available for Azure CDN Standard from Akamai, Azure CDN Standard from Verizon, and Azure CDN Premium from Verizon profiles.
DSA includes various techniques that benefit the latency and performance of dynamic content. Techniques include route and network optimization, TCP optimization, and more.
You can use this optimization to accelerate a web app that includes numerous responses that aren't cacheable.
Examples are search results, checkout transactions, or real-time data. You can continue to use core Azure CDN caching capabilities for static data.
Reference:
https://docs.microsoft.com/en-us/azure/cdn/cdn-optimization-overview
質問 # 62
ShippingWebサイト用にAzureCDNを構成する必要があります。
どの構成オプションを使用する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Scenario: Shipping website
Use Azure Content Delivery Network (CDN) and ensure maximum performance for dynamic content while minimizing latency and costs.
Tier: Standard
Profile: Akamai
Optimization: Dynamic site acceleration
Dynamic site acceleration (DSA) is available for Azure CDN Standard from Akamai, Azure CDN Standard from Verizon, and Azure CDN Premium from Verizon profiles.
DSA includes various techniques that benefit the latency and performance of dynamic content. Techniques include route and network optimization, TCP optimization, and more.
You can use this optimization to accelerate a web app that includes numerous responses that aren't cacheable.
Examples are search results, checkout transactions, or real-time data. You can continue to use core Azure CDN caching capabilities for static data.
Reference:
https://docs.microsoft.com/en-us/azure/cdn/cdn-optimization-overview
質問 # 63
PolicyLibの要件が満たされていることを確認する必要があります。
コードセグメントをどのように完了する必要がありますか?答えるには、適切なコードセグメントを正しい場所にドラッグします。各コードセグメントは、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Scenario: You have a shared library named PolicyLib that contains functionality common to all ASP.NET Core web services and applications. The PolicyLib library must:
* Exclude non-user actions from Application Insights telemetry.
* Provide methods that allow a web service to scale itself.
* Ensure that scaling actions do not disrupt application usage.
Box 1: ITelemetryInitializer
Use telemetry initializers to define global properties that are sent with all telemetry; and to override selected behavior of the standard telemetry modules.
Box 2: Initialize
Box 3: Telemetry.Context
Box 4: ((EventTelemetry)telemetry).Properties["EventID"]
Reference:
https://docs.microsoft.com/en-us/azure/azure-monitor/app/api-filtering-sampling
質問 # 64
Webサービスは、eコマースパートナーに顧客の概要情報を提供します。 Webサービスは、HTTPトリガーを備えたAzureFunctionアプリとして実装されます。 APIへのアクセスは、Azure APIManagementインスタンスによって提供されます。 API管理インスタンスは、消費計画モードで構成されます。すべてのAPI呼び出しは、OAuthを使用して認証されます。
API呼び出しはキャッシュする必要があります。顧客は、他の顧客のキャッシュデータを表示できないようにする必要があります。
キャッシュ用のAPI管理ポリシーを構成する必要があります。
ポリシーステートメントをどのように完成させる必要がありますか?
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/api-management/api-management-caching-policies
質問 # 65
顧客がホテルを調査するための.NETCoreMVCアプリケーションを開発しています。アプリケーションはAzureSearchを使用します。アプリケーションは、ホテルに関連するドキュメントを見つけるためにさまざまな基準を使用してインデックスを検索します。インデックスには、料金、アメニティのリスト、最寄りの空港までの距離の検索フィールドが含まれます。
アプリケーションは、検索条件を指定して結果を整理するために、次のシナリオをサポートする必要があります。
*正規表現を使用してインデックスを検索します。
*名前と値のペアのカウントで結果を整理します。
*空港から指定された距離内にあり、特定の価格帯に含まれるホテルを一覧表示します。
SearchParametersクラスを構成する必要があります。
どのプロパティを構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Box 1: QueryType
The SearchParameters.QueryType Property gets or sets a value that specifies the syntax of the search query.
The default is 'simple'. Use 'full' if your query uses the Lucene query syntax.
You can write queries against Azure Search based on the rich Lucene Query Parser syntax for specialized query forms: wildcard, fuzzy search, proximity search, regular expressions are a few examples.
Box 2: Facets
The facets property gets or sets the list of facet expressions to apply to the search query. Each facet expression contains a field name, optionally followed by a comma-separated list of name:value pairs.
Box 3: Filter
The Filter property gets or sets the OData $filter expression to apply to the search query.
References:
https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.search.models.searchparameters
https://docs.microsoft.com/en-us/azure/search/query-lucene-syntax
https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.search.models.searchparameters.querytype
質問 # 66
組織内の用語に関連するプロジェクトデータにアクセスするためのWebサイトを構築しています。ウェブサイトは匿名アクセスを許可していません。 internalという名前のAzureActive Directory(Azure AD)アプリを使用して実行される認証。
Webサイトには、次の認証要件があります。
* AzureADユーザーはWebサイトにログインできる必要があります。
* Webサイトのパーソナライズは、ActiveDirectoryグループのメンバーシップに基づいている必要があります。
認証要件を満たすようにアプリケーションのマニフェストを構成する必要があります。
マニフェストをどのように構成する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Box 1: groupMembershipClaims
Scenario: Personalization of the website must be based on membership in Active Directory groups.
Group claims can also be configured in the Optional Claims section of the Application Manifest.
Enable group membership claims by changing the groupMembershipClaim
The valid values are:
"All"
"SecurityGroup"
"DistributionList"
"DirectoryRole"
Box 2: oauth2Permissions
Scenario: Azure AD users must be able to login to the website.
oauth2Permissions specifies the collection of OAuth 2.0 permission scopes that the web API (resource) app exposes to client apps. These permission scopes may be granted to client apps during consent.
質問 # 67
あなたの会社はアプリケーションをAzureに移行しています。 IT部門は、内部開発者がMicrosoftサポートと通信できるようにする必要があります。
IT部門のサービスエージェントは、リソースを表示し、すべてのサブスクリプションに対するサポートチケットのアクセス許可を作成するだけで済みます。デフォルトのロール定義を再利用し、権限を変更して、新しいカスタムロールを作成する必要があります。
カスタムロールを作成する必要があります。
回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles-powershell
質問 # 68
AzureSearchインデクサーの構成を検証しています。
このサービスは、[データのインポート]オプションを使用するインデクサーで構成されています。インデックスは、インデックス構成の展示に示されているオプションを使用して構成されます。 ([インデックス構成]タブをクリックします。)
インポート操作のデータソースとしてAzureテーブルを使用します。このテーブルには、ストレージデータ展示のフィールドと一致するアイテム在庫データを含む3つのレコードが含まれています。これらのレコードは、インデックスの作成時にインポートされました。 ([ストレージデータ]タブをクリックします。)ユーザーがフィルターなしで検索すると、3つのレコードすべてが表示されます。

ユーザーが説明でアイテムを検索すると、検索エクスプローラーはレコードを返しません。検索エクスプローラーの展示には、テストのクエリと結果が表示されます。テストでは、ユーザーは、bagという単語を含む説明を持つテーブル内のすべてのアイテムを検索しようとしています。 ([検索エクスプローラー]タブをクリックします。)問題を解決する必要があります。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Explanation
Box 1: Yes
The ItemDescription field in not searchable.
Box 2: No
The ItemDescription field in not searchable, but we would need to recreate the index.
Box 3: Yes
An indexer in Azure Search is a crawler that extracts searchable data and metadata from an external Azure data source and populates an index based on field-to-field mappings between the index and your data source.
This approach is sometimes referred to as a 'pull model' because the service pulls data in without you having to write any code that adds data to an index.
Box 4: No
References:
https://docs.microsoft.com/en-us/azure/search/search-what-is-an-index
https://docs.microsoft.com/en-us/azure/search/search-indexer-overview
質問 # 69
ケーススタディ7
政策サービス
ポリシーサービスという名前のステートフルASP.NET Core 2.1 Webアプリケーションを開発してAzure App Service Webアプリにデプロイします。アプリケーションは、Azure Event Gridからのイベントに反応し、それらのイベントに基づいてポリシーアクションを実行します。
アプリケーションでは、すべてのApplication InsightsテレメトリにEvent Grid Event IDフィールドを含める必要があります。
ポリシーサービスは、Application Insightsを使用して、実行中のポリシーアクションの数に応じて自動的にスケーリングする必要があります。
その他の
異常検知サービス
ログ情報に異常がないか分析する異常検出サービスがあります。 Azure Machine Learningモデルとして実装されます。モデルはWebサービスとしてデプロイされます。
異常が検出された場合、管理者にメールを送信するAzure関数がHTTP WebHookを使用して呼び出されます。
健康モニタリング
すべてのWebアプリケーションおよびサービスには、/ healthサービスエンドポイントでヘルスモニタリングがあります。
問題
ポリシーの喪失
ポリシーサービスを展開するときに、展開中に適用されている途中のポリシーは適用されない場合があります。
パフォーマンスの問題
負荷が高い場合、異常検出サービスはスローダウンし、接続を拒否します。
通知の待ち時間
ユーザーは、異常が検出されてから数分後に異常検出メールが届く場合があると報告しています。
ポリシー
ログポリシー
すべてのAzure App Service Webアプリは、Azure Blobストレージにログを書き込む必要があります。すべてのログファイルは、logdropという名前のコンテナーに保存する必要があります。ログは15日間コンテナに保持する必要があります。
認証イベント
認証イベントは、ユーザーのサインインとサインアウトを監視するために使用されます。すべての認証イベントは、ポリシーサービスによって処理される必要があります。サインアウトはできるだけ早く処理する必要があります。
PolicyLib
すべてのASP.NET Core Webサービスとアプリケーションに共通の機能を含むPolicyLibという名前の共有ライブラリがあります。 PolicyLibライブラリは次の条件を満たす必要があります。
* Application Insightsテレメトリからユーザー以外のアクションを除外します。
* Webサービスがそれ自体をスケーリングできるようにするメソッドを提供します。
*スケーリングアクションがアプリケーションの使用を妨げないことを確認します。
アプリファイルの関連部分を以下に示します。行番号は参照用にのみ含まれており、それらが属する特定のファイルを示す2文字の接頭辞が含まれています。
アプリファイルの関連部分を以下に示します。行番号は参照用にのみ含まれており、それらが属する特定のファイルを示す2文字の接頭辞が含まれています。
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
認証イベントがトリガーされ、ポリシーに従って処理されることを確認する必要があります。
解決策:サインアウトイベントにサブジェクトプレフィックスが付いていることを確認してください。 subjectBeginsWithフィルターを使用するAzure Event Gridサブスクリプションを作成します。
ソリューションは目標を達成していますか?
- A. はい
- B. いいえ
正解:A
解説:
Scenario: Authentication events are used to monitor users signing in and signing out. All authentication events must be processed by Policy service.
Sign outs must be processed as quickly as possible.
References:
https://docs.microsoft.com/en-us/azure/event-grid/subscription-creation-schema
質問 # 70
ContosoAppという名前のASP.NETCoreアプリケーションとして実行されるDockerイメージを作成することを計画しています。 setupScript.ps1という名前のセットアップスクリプトと、ContosoApp.dllを含む一連のアプリケーションファイルがあります。
次の要件を満たすDockerfileドキュメントを作成する必要があります。
*コンテナのビルド時にsetupScript.ps1を呼び出します。
*コンテナの起動時にContosoApp.dllを実行します。
Dockerドキュメントは、ContosoApp.dllとsetupScript.ps1が保存されているのと同じフォルダーに作成する必要があります。
ソリューションを開発するために使用する必要がある4つのコマンドはどれですか?回答するには、適切なコマンドをコマンドのリストから回答領域に移動し、正しい順序で配置します。
正解:
解説:
1 - WORKDIR /apps/ContosoApp
2 - COPY ./-
3 - EXPOSE ./ContosApp/ /app/ContosoApp
4 - CMD powershell ./setupScript.ps1
References:
https://docs.microsoft.com/en-us/azure/app-service/containers/tutorial-custom-docker-image
質問 # 71
あなたの会社には、会社のロゴ画像を使用するWebサイトがいくつかあります。 Azure Content Delivery Network(CDN)を使用して静的イメージを保存します。
CDNとPointof Presence(POP)サーバーが画像を配布し、アイテムを正しい順序で一覧表示する方法の正しいプロセスを決定する必要があります。
アクションはどの順序で発生しますか?回答するには、すべてのアクションをアクションのリストから回答領域に移動し、正しい順序で配置します。
正解:
解説:
Explanation
Step 1: A user requests the image..
A user requests a file (also called an asset) by using a URL with a special domain name, such as <endpoint name>.azureedge.net. This name can be an endpoint hostname or a custom domain. The DNS routes the request to the best performing POP location, which is usually the POP that is geographically closest to the user.
Step 2: If no edge servers in the POP have the..
If no edge servers in the POP have the file in their cache, the POP requests the file from the origin server. The origin server can be an Azure Web App, Azure Cloud Service, Azure Storage account, or any publicly accessible web server.
Step 3: The origin server returns the..
The origin server returns the file to an edge server in the POP.
An edge server in the POP caches the file and returns the file to the original requestor (Alice). The file remains cached on the edge server in the POP until the time-to-live (TTL) specified by its HTTP headers expires. If the origin server didn't specify a TTL, the default TTL is seven days.
Step 4: Subsequent requests for..
Additional users can then request the same file by using the same URL that the original user used, and can also be directed to the same POP.
If the TTL for the file hasn't expired, the POP edge server returns the file directly from the cache. This process results in a faster, more responsive user experience.
References:
https://docs.microsoft.com/en-us/azure/cdn/cdn-overview
質問 # 72
......
AZ-204日本語試験問題集合格させるのは更新されたのは2024年年最新の認証済み試験問題:https://jp.fast2test.com/AZ-204J-premium-file.html