[2025年更新]合格できるMicrosoft AZ-301日本語テスト練習問題試験問題集
高合格率AZ-301日本語問題集解答でAZ-301日本語問題集と正解回答
質問 # 14
Microsoft SQL Serverを実行し、2つのデータディスクを含む仮想マシンを設計しています。最初のデータディスクにはログファイルが保存され、2番目のデータディスクにはデータが保存されます。どちらのディスクもP40管理対象ディスクです。
各ディスクにキャッシュポリシーを推奨する必要があります。ポリシーは仮想マシンに最高の全体的なパフォーマンスを提供する必要があります。
各ディスクにどのキャッシュポリシーをお勧めしますか?答えるには、適切なポリシーを正しいディスクにドラッグします。各ポリシーは、1回、複数回、またはまったく使用しないことができます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation:
References:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sql/virtual-machines-windows-sql-performance
質問 # 15
仮想マシン(VM)で実行されるアプリケーションを構築しています。 アプリケーションは、Managed Service Identity(MSI)を使用します。
アプリケーションは、Azure Key Vault、Azure SQL Database、およびAzure Cosmos DBを使用します。
アプリケーションが安全な資格情報を使用してこれらのサービスにアクセスできることを確認する必要があります。
どの認証方法をお勧めしますか? 回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
質問 # 16 



正解:
解説:



https://docs.microsoft.com/ja-jp/azure/storage/blobs/storage-blob-storage-tiers#archive-access-tier-preview
質問 # 17
あなたの会社には、Microsoft Enterprise Agreementの一部であるいくつかのAzureサブスクリプションがありますか?
会社のコンプライアンスチームは、Ware Monitorを使用して自動アラートを作成します。
Enterprise契約に新しいサブスクリプションが追加されたときにアラートを自動的に適用するソリューションを推奨する必要があります。
推奨事項に何を含めるべきですか?
- A. Azure Policy
- B. Azure log Analytics alerts
- C. Azure Automation runboote
- D. Azure Monitor action groups
- E. Azure Resource Manager templates
正解:A
質問 # 18
Azureストレージアカウントをプロビジョニングする必要があるAzureへの移行のコンポーネントを評価しています。
以下の各ステートメントについて、そのステートメントが正しい場合は「はい」を選択してください。そうでなければ、いいえを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
質問 # 19
あなたの組織は、いくつかのAzure App Service WebおよびAPIアプリケーションを開発し、展開しました。アプリケーションはAzure Key Vaultを使用して、いくつかの認証、ストレージアカウント、およびデータ暗号化キーを保存します。
アプリケーションをサポートするために、いくつかの部門から以下の要求があります。
各部署の要求に対して適切なAzureサービスを推奨する必要があります。
何をお勧めですか?回答するには、回答領域のダイアログボックスで適切なオプションを設定します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
質問 # 20 
- A. Option C
- B. Option A
- C. Option D
- D. Option B
正解:D
質問 # 21
図に示すように、API ManagementでOAuth 2認証を構成します。
ドロップドメインを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation:
Box 1: Web applications
The Authorization Code Grant Type is used by both web apps and native apps to get an access token after a user authorizes an app.
Note: The Authorization Code grant type is used by confidential and public clients to exchange an authorization code for an access token.
After the user returns to the client via the redirect URL, the application will get the authorization code from the URL and use it to request an access token.
Answers:
Not Headless device authentication:
A headless system is a computer that operates without a monitor, graphical user interface (GUI) or peripheral devices, such as keyboard and mouse.
Headless computers are usually embedded systems in various devices or servers in multi-server data center environments. Industrial machines, automobiles, medical equipment, cameras, household appliances, airplanes, vending machines and toys are among the myriad possible hosts of embedded systems.
Box 2: Client Credentials
How to include additional client data
In case you need to store additional details about a client that don't fit into the standard parameter set the custom data parameter comes to help:
POST /c2id/clients HTTP/1.1
Host: demo.c2id.com
Content-Type: application/json
Authorization: Bearer ztucZS1ZyFKgh0tUEruUtiSTXhnexmd6
{
"redirect_uris" : [ "https://myapp.example.com/callback" ],
"data" : { "reg_type" : "3rd-party",
"approved" : true,
"author_id" : 792440 }
}
The data parameter permits arbitrary content packaged in a JSON object. To set it you will need the master registration token or a one-time access token with a client-reg:data scope.
Incorrect Answers:
Authorization protocols provide a state parameter that allows you to restore the previous state of your application. The state parameter preserves some state object set by the client in the Authorization request and makes it available to the client in the response.
Reference:
https://developer.okta.com/blog/2018/04/10/oauth-authorization-code-grant-type
https://connect2id.com/products/server/docs/guides/client-registration
質問 # 22
ある会社は、WebアプリケーションをサポートするためにHTTPベースのAPIを実装することを計画しています。 Webアプリを使用すると、顧客は注文のステータスを確認できます。
APIは以下の要件を満たす必要があります。
* Azure関数を実装する
* 公開の読み取り専用操作を提供する
* 書き込み操作を許可しない
設定オプションを推奨する必要があります。
何をお勧めですか? 回答するには、回答領域のダイアログボックスで適切なオプションを設定します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
Allowed authentication methods: GET only
Authorization level: Anonymous
The option is Allow Anonymous requests. This option turns on authentication and authorization in App Service, but defers authorization decisions to your application code. For authenticated requests, App Service also passes along authentication information in the HTTP headers.
This option provides more flexibility in handling anonymous requests.
References:
https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization
質問 # 23
Azure Active Directory(Azure AD)ユーザーがアンケートを作成および公開できるようにするSaaS(Software as a Service)アプリケーションを設計しています。 SaaSアプリケーションには、フロントエンドWebアプリケーションとバックエンドWeb APIがあります。 Webアプリは、顧客アンケートの更新を処理するためにWeb APIに依存します。
SaaSアプリケーションの承認フローを設計する必要があります。ソリューションは以下の要件を満たす必要があります。
* バックエンドWeb APIにアクセスするには、WebアプリはOAuth 2ベアラトークンを使用して認証する必要があります。
* Webアプリは、個々のユーザーのIDを使用して認証する必要があります。
あなたは解決策に何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
References:
https://docs.microsoft.com/lb-lu/azure/architecture/multitenant-identity/web-api
https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-dotnet-webapi
質問 # 24
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
会社には、オンプレミスのデータセンターとAzureサブスクリプションがあります。オンプレミスデータセンターには、ハードウェアセキュリティモジュール(HSM)が含まれています。
ネットワークには、Azure Active Directory(Azure AD)テナントに同期されたActive Directoryドメインが含まれています。
同社はApplication1という名前のアプリケーションを開発しています。 Application1は、次を使用してAzureでホストされます。
Windows Server 2016を実行する10台の仮想マシン。5台の仮想マシンが西ヨーロッパのAzureリージョンにあり、5台の仮想マシンが米国東部のAzureリージョンにあります。仮想マシンは企業の機密情報を保存します。すべての仮想マシンは管理対象ディスクを使用します。
BitLockerドライブ暗号化(BitLocker)を使用して仮想マシンディスクを暗号化するソリューションを推奨する必要があります。
解決策:各地域に1つのAzure Key Vaultをデプロイします。 2つのAzure ADサービスプリンシパルを作成します。 Azure Disk Encryptionを使用するように仮想マシンを構成し、各リージョンの仮想マシンに異なるサービスプリンシパルを指定します。
これは目標を達成していますか?
- A. はい
- B. いいえ
正解:B
解説:
Explanation
You would also have to import Import the security keys from the HSM into each Azure key vault.
References:
https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-prerequisites-aad
質問 # 25
あなたの会社は、Azureに複数のLinuxおよびWindows仮想マシン(VM)をデプロイしています。 VMは、Azure VMの拡張機能を使用してインストールされたMicrosoft Dependency AgentおよびLog Analytics Agentと共に展開されます。
Azure ExpressRouteを使用して、オンプレミス接続を有効にしました。
VMを監視するためのソリューションを設計する必要があります。
どのAzure監視サービスを使用する必要がありますか? 回答するには、回答領域で適切なAzure監視サービスを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
Box 1: Azure Traffic Analytics
Traffic Analytics is a cloud-based solution that provides visibility into user and application activity in cloud
networks. Traffic analytics analyzes Network Watcher network security group (NSG) flow logs to provide
insights into traffic flow in your Azure cloud. With traffic analytics, you can:
* Identify security threats to, and secure your network, with information such as open-ports, applications
attempting internet access, and virtual machines (VM) connecting to rogue networks.
* Visualize network activity across your Azure subscriptions and identify hot spots.
* Understand traffic flow patterns across Azure regions and the internet to optimize your network
deployment for performance and capacity.
* Pinpoint network misconfigurations leading to failed connections in your network.
Box 2: Azure Service Map
Service Map automatically discovers application components on Windows and Linux systems and maps the
communication between services. With Service Map, you can view your servers in the way that you think of
them: as interconnected systems that deliver critical services. Service Map shows connections between servers,
processes, inbound and outbound connection latency, and ports across any TCP-connected architecture, with
no configuration required other than the installation of an agent.
References:
https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics
https://docs.microsoft.com/en-us/azure/azure-monitor/insights/service-map
質問 # 26
展示物に示すようにWebApp1のWeb層のためのソリューションを設計します。
以下の各ステートメントについて、そのステートメントが正しい場合は「はい」を選択してください。そうでなければ、いいえを選択します。
正解:
解説:
Overview:
Existing Environment
Active Directory Environment:
The network contains two Active Directory forests named corp.fabnkam.com and rd.fabrikam.com. There are no trust relationships between the forests. Corp.fabrikam.com is a production forest that contains identities used for internal user and computer authentication. Rd.fabrikam.com is used by the research and development (R&D) department only.
Network Infrastructure:
Each office contains at least one domain controller from the corp.fabrikam.com domain. The main office contains all the domain controllers for the rd.fabrikam.com forest.
All the offices have a high-speed connection to the Internet.
An existing application named WebApp1 is hosted in the data center of the London office. WebApp1 is used by customers to place and track orders. WebApp1 has a web tier that uses Microsoft Internet Information Services (IIS) and a database tier that runs Microsoft SQL Server 2016. The web tier and the database tier are deployed to virtual machines that run on Hyper-V.
The IT department currently uses a separate Hyper-V environment to test updates to WebApp1.
Fabrikam purchases all Microsoft licenses through a Microsoft Enterprise Agreement that includes Software Assurance.
Problem Statement:
The use of Web App1 is unpredictable. At peak times, users often report delays. Al other times, many resources for WebApp1 are underutilized.
Requirements:
Planned Changes:
Fabrikam plans to move most of its production workloads to Azure during the next few years.
As one of its first projects, the company plans to establish a hybrid identity model, facilitating an upcoming Microsoft Office 365 deployment All R&D operations will remain on-premises.
Fabrikam plans to migrate the production and test instances of WebApp1 to Azure.
Technical Requirements:
Fabrikam identifies the following technical requirements:
* Web site content must be easily updated from a single point.
* User input must be minimized when provisioning new app instances.
* Whenever possible, existing on premises licenses must be used to reduce cost.
* Users must always authenticate by using their corp.fabrikam.com UPN identity.
* Any new deployments to Azure must be redundant in case an Azure region fails.
* Whenever possible, solutions must be deployed to Azure by using platform as a service (PaaS).
* An email distribution group named IT Support must be notified of any issues relating to the directory synchronization services.
* Directory synchronization between Azure Active Directory (Azure AD) and corp.fabhkam.com must not be affected by a link failure between Azure and the on premises network.
Database Requirements:
Fabrikam identifies the following database requirements:
* Database metrics for the production instance of WebApp1 must be available for analysis so that database administrators can optimize the performance settings.
* To avoid disrupting customer access, database downtime must be minimized when databases are migrated.
* Database backups must be retained for a minimum of seven years to meet compliance requirement Security Requirements:
Fabrikam identifies the following security requirements:
*Company information including policies, templates, and data must be inaccessible to anyone outside the company
*Users on the on-premises network must be able to authenticate to corp.fabrikam.com if an Internet link fails.
*Administrators must be able authenticate to the Azure portal by using their corp.fabrikam.com credentials.
*All administrative access to the Azure portal must be secured by using multi-factor authentication.
*The testing of WebApp1 updates must not be visible to anyone outside the company.
質問 # 27
注:この質問は同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
あなたの会社は、オンプレミスとAzureに複数の仮想マシン(VM)を展開しました。 Azure ExpressRouteは、Azure接続へのオンプレミス用に展開および構成されています。
いくつかのVMでネットワーク接続の問題が発生しています。
ネットワークトラフィックを分析して、パケットがVMに対して許可されているのか拒否されているのかを判断する必要があります。
解決策:Log AnalyticsおよびDependency AgentをすべてのVMにインストールして設定します。 Azure Log AnalyticsのWire Dataソリューションを使用してネットワークトラフィックを分析します。
解決策は目標を満たしていますか?
- A. はい
- B. いいえ
正解:B
解説:
Explanation
Instead use Azure Network Watcher to run IP flow verify to analyze the network traffic.
References:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-monitoring-overview
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-ip-flow-verify-overview
質問 # 28
Contoso、Ltd-という会社には、基本ライセンスを使用するAzure Active Directory(Azure AD)テナントがあります。
2つのアプリケーションをAzureにデプロイする予定です。 アプリケーションには、次の表に示す要件があります。
アプリケーションごとにどの認証戦略を推奨する必要がありますか? 答えるには、適切な認証戦略を正しいアプリケーションにドラッグします。 各認証戦略は、1回、複数回、またはまったく使用されない場合があります。 コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
Box 1: Azure AD V2.0 endpoint
Microsoft identity platform is an evolution of the Azure Active Directory (Azure AD) developer platform. It allows developers to build applications that sign in all Microsoft identities and get tokens to call Microsoft APIs, such as Microsoft Graph, or APIs that developers have built. The Microsoft identity platform consists of:
OAuth 2.0 and OpenID Connect standard-compliant authentication service that enables developers to authenticate any Microsoft identity, including:
Work or school accounts (provisioned through Azure AD)
Personal Microsoft accounts (such as Skype, Xbox, and Outlook.com)
Social or local accounts (via Azure AD B2C)
Box 2: Azure AD B2C tenant
Azure Active Directory B2C provides business-to-customer identity as a service. Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.
Azure Active Directory B2C (Azure AD B2C) integrates directly with Azure Multi-Factor Authentication so that you can add a second layer of security to sign-up and sign-in experiences in your applications.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-mfa
https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-overview
質問 # 29
Azure Active Directory(Azure AD)テナントがあります。すべてのユーザーアカウントは、オンプレミスのActive Directoryドメインから同期され、フェデレーション認証用に構成されます。 Active Directoryフェデレーションサービス(AD FS)サーバーは、Webアプリケーションプロキシサーバーのファームを使用して、外部接続用に公開されます。
Azure ADと統合するサーバーを監視するソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* AD FSの問題とその潜在的な解決策を特定します。
*ディレクトリ同期設定の問題とその潜在的な解決策を特定します
*ディレクトリ同期またはAD FS操作に影響する問題がある場合は、管理者に通知してください。
サーバーの種類ごとにどの監視ソリューションをお勧めしますか?答えるには、適切な監視ソリューションを正しいサーバータイプにドラッグします。各監視ソリューションは、1回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択は1ポイントの価値があります。
選択して配置:
正解:
解説:
Explanation
質問 # 30
オンプレミスネットワークには、500 GBのデータを保存するServer1という名前のファイルサーバーが含まれています。
Azure Data Factoryを使用して、Server1からAzure Storageにデータをコピーする必要があります。
新しいデータファクトリを追加します。
次に何をしますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
Box 1: Install a self-hosted integration runtime
The Integration Runtime is a customer-managed data integration infrastructure used by Azure Data Factory to provide data integration capabilities across different network environments.
Box 2: Create a pipeline
With ADF, existing data processing services can be composed into data pipelines that are highly available and managed in the cloud. These data pipelines can be scheduled to ingest, prepare, transform, analyze, and publish data, and ADF manages and orchestrates the complex data and processing dependencies References:
https://docs.microsoft.com/en-us/azure/machine-learning/team-data-science-process/move-sql-azure-adf
質問 # 31
展示物に示すようにWebApp1のWeb層のためのソリューションを設計します。
以下の各ステートメントについて、そのステートメントが正しい場合は「はい」を選択してください。そうでなければ、いいえを選択します。
正解:
解説:
Explanation:
Box 1: Yes
Any new deployments to Azure must be redundant in case an Azure region fails.
Traffic Manager uses DNS to direct client requests to the most appropriate service endpoint based on a traffic-routing method and the health of the endpoints. An endpoint is any Internet-facing service hosted inside or outside of Azure. Traffic Manager provides a range of traffic-routing methods and endpoint monitoring options to suit different application needs and automatic failover models. Traffic Manager is resilient to failure, including the failure of an entire Azure region.
Box 2: Yes
Recent changes in Azure brought some significant changes in autoscaling options for Azure Web Apps (i.e. Azure App Service to be precise as scaling happens on App Service plan level and has effect on all Web Apps running in that App Service plan).
Box 3: No
Traffic Manager provides a range of traffic-routing methods and endpoint monitoring options to suit different application needs and automatic failover models. Traffic Manager is resilient to failure, including the failure of an entire Azure region.
Reference:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-overview
https://blogs.msdn.microsoft.com/hsirtl/2017/07/03/autoscaling-azure-web-apps/
質問 # 32
次の展示に示すバックアップを展開することを計画しています。
ドロップダウンを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
解説:
質問 # 33
10のオンプレミスSQL Serverデータベースを宛先として使用するように構成された100のMicrosoft SQL Server Integration Services(SSIS)パッケージがあります。
10個のオンプレミスデータベースをAzure SQL Databaseに移行する予定です。
AzureでSSISパッケージをホストするソリューションを推奨する必要があります。 ソリューションでは、パッケージが宛先としてSQLデータベースインスタンスをターゲットにできることを確認する必要があります。
推奨事項に何を含めるべきですか?
- A. Azure Data Catalog
- B. Azure Data Factory
- C. SQL Server Migration Assistant (SSMA)
- D. Data Migration Assistant
正解:D
質問 # 34
SS1という名前の仮想マシンスケールセットがあります。
次の図に示すように、自動スケーリングを構成します。
10分の持続時間と10分のクールダウン時間を持つように、スケールアウトおよびスケールインルールを構成します。
ドロップダウンメニューを使用して、グラフィックに表示される情報に基づいて各質問に回答する回答選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
Box 1: 20 Minutes. 10 minutes cool down time after the last scale-up plus 10 minutes duration equals 20 minutes.
Box 2: 9 virtual machines. 30% does not match the scale in requirement of less than 25% so the number of virtual machines will not change.
質問 # 35
......
AZ-301日本語認証試験問題集ガイド解答は練習専門Fast2test:https://jp.fast2test.com/AZ-301J-premium-file.html