AZ-104-KR 문제 281
핫스팟 질문
Azure Blob Storage와 Azure File Storage를 사용하는 storage1이라는 Azure Storage 계정이 있습니다.
AzCopy를 사용하여 storage1의 Blob 스토리지와 파일 스토리지에 데이터를 복사해야 합니다.
각 유형의 저장소에 대해 어떤 인증 방법을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Azure Blob Storage와 Azure File Storage를 사용하는 storage1이라는 Azure Storage 계정이 있습니다.
AzCopy를 사용하여 storage1의 Blob 스토리지와 파일 스토리지에 데이터를 복사해야 합니다.
각 유형의 저장소에 대해 어떤 인증 방법을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 282
핫스팟 질문
다음 표에 표시된 대로 Windows Server 2019를 실행하고 구성된 Azure 가상 머신이 있습니다.
adatum.com이라는 개인 Azure DNS 영역을 만듭니다. VNET1에서 자동 등록을 허용하도록 adatum.com 영역을 구성합니다.
각 가상 머신에 대해 adatum.com 존에 어떤 A 레코드가 추가될까요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 표에 표시된 대로 Windows Server 2019를 실행하고 구성된 Azure 가상 머신이 있습니다.
adatum.com이라는 개인 Azure DNS 영역을 만듭니다. VNET1에서 자동 등록을 허용하도록 adatum.com 영역을 구성합니다.
각 가상 머신에 대해 adatum.com 존에 어떤 A 레코드가 추가될까요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 283
사례 연구 6 - ADatum Corporation
개요
ADatum Corporation은 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사가 있는 컨설팅 회사입니다.
기존 환경
Azure 환경
ADatum에는 RG1, RG2, RG3이라는 세 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
해당 구독에는 다음 표에 표시된 이미지가 포함된 Azure 컨테이너 레지스트리가 있습니다.
구독에는 다음 표에 표시된 리소스가 포함되어 있습니다.
Azure 키 보관소
구독에는 Vault1이라는 Azure Key Vault가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 인증서가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 키가 포함되어 있습니다.
Microsoft Entra 환경
ADatum에는 adatum.com이라는 Microsoft Entra 테넌트가 있는데, 이 테넌트는 Azure 구독에 연결되어 있으며 다음 표에 나와 있는 사용자를 포함합니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
adatum.com 테넌트에는 Attribute1이라는 사용자 지정 보안 특성이 있습니다.
계획된 변경 사항
ADatum은 다음과 같은 변경 사항을 구현할 계획입니다.
- VM2 및 VM4에서 이벤트 ID가 4648인 시스템 이벤트만 수집하도록 DCR1이라는 데이터 수집 규칙(DCR)을 구성합니다.
- storage1에 다음 액세스 정책이 있는 cont2라는 새 컨테이너를 만듭니다.
o Stored1, Stored2, Stored3라는 이름의 세 개의 저장된 액세스 정책
o 변경 불가능한 Blob 저장소에 대한 법적 보류
- 가능하면 디렉토리를 사용하여 저장소 계정 콘텐츠를 구성하세요.
- User1에게 Zone1을 VNet1에 연결하는 데 필요한 권한을 부여합니다.
- 지원되는 adatum.com 리소스에 Attribute1을 할당합니다.
- storage2에 Scope1이라는 이름의 암호화 범위를 생성합니다.
- Image1 또는 Image2를 사용하여 새로운 컨테이너를 배포합니다.
기술적 요구 사항
ADatum은 다음과 같은 기술 요구 사항을 충족해야 합니다.
- WebApp1에 TLS를 사용합니다.
- 최소 권한의 원칙을 따르세요.
- 필요한 범위에서만 권한을 부여합니다.
- Scope1이 스토리지 서비스를 암호화하는 데 사용되는지 확인하세요.
- Azure Backup을 사용하여 cont1 및 share1을 가능한 한 자주 백업합니다.
- 가능하면 Azure Disk Encryption과 KEK(키 암호화 키)를 사용하여 가상 머신을 암호화합니다.
핫스팟 질문
Attribute1에 대해 계획된 변경을 구현해야 합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
개요
ADatum Corporation은 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사가 있는 컨설팅 회사입니다.
기존 환경
Azure 환경
ADatum에는 RG1, RG2, RG3이라는 세 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
해당 구독에는 다음 표에 표시된 이미지가 포함된 Azure 컨테이너 레지스트리가 있습니다.
구독에는 다음 표에 표시된 리소스가 포함되어 있습니다.
Azure 키 보관소
구독에는 Vault1이라는 Azure Key Vault가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 인증서가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 키가 포함되어 있습니다.
Microsoft Entra 환경
ADatum에는 adatum.com이라는 Microsoft Entra 테넌트가 있는데, 이 테넌트는 Azure 구독에 연결되어 있으며 다음 표에 나와 있는 사용자를 포함합니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
adatum.com 테넌트에는 Attribute1이라는 사용자 지정 보안 특성이 있습니다.
계획된 변경 사항
ADatum은 다음과 같은 변경 사항을 구현할 계획입니다.
- VM2 및 VM4에서 이벤트 ID가 4648인 시스템 이벤트만 수집하도록 DCR1이라는 데이터 수집 규칙(DCR)을 구성합니다.
- storage1에 다음 액세스 정책이 있는 cont2라는 새 컨테이너를 만듭니다.
o Stored1, Stored2, Stored3라는 이름의 세 개의 저장된 액세스 정책
o 변경 불가능한 Blob 저장소에 대한 법적 보류
- 가능하면 디렉토리를 사용하여 저장소 계정 콘텐츠를 구성하세요.
- User1에게 Zone1을 VNet1에 연결하는 데 필요한 권한을 부여합니다.
- 지원되는 adatum.com 리소스에 Attribute1을 할당합니다.
- storage2에 Scope1이라는 이름의 암호화 범위를 생성합니다.
- Image1 또는 Image2를 사용하여 새로운 컨테이너를 배포합니다.
기술적 요구 사항
ADatum은 다음과 같은 기술 요구 사항을 충족해야 합니다.
- WebApp1에 TLS를 사용합니다.
- 최소 권한의 원칙을 따르세요.
- 필요한 범위에서만 권한을 부여합니다.
- Scope1이 스토리지 서비스를 암호화하는 데 사용되는지 확인하세요.
- Azure Backup을 사용하여 cont1 및 share1을 가능한 한 자주 백업합니다.
- 가능하면 Azure Disk Encryption과 KEK(키 암호화 키)를 사용하여 가상 머신을 암호화합니다.
핫스팟 질문
Attribute1에 대해 계획된 변경을 구현해야 합니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-104-KR 문제 284
시뮬레이션
개요
시험의 다음 섹션은 랩입니다. 이 섹션에서는 라이브 환경에서 일련의 작업을 수행합니다. 대부분의 기능은 라이브 환경에서와 마찬가지로 사용할 수 있지만 일부 기능(예: 복사 및 붙여넣기, 외부 웹사이트로 이동하는 기능)은 설계상 사용할 수 없습니다.
채점은 실험실에서 제시된 과제를 수행한 결과에 따라 이루어집니다. 다시 말해, 과제를 어떻게 달성하든 성공적으로 수행하면 해당 과제에 대한 학점을 받게 됩니다.
랩은 별도로 시간이 정해져 있지 않으며, 이 시험에는 완료해야 하는 랩이 두 개 이상 있을 수 있습니다. 각 랩을 완료하는 데 원하는 만큼 시간을 사용할 수 있습니다. 그러나 제공된 시간 내에 랩과 시험의 다른 모든 섹션을 완료할 수 있도록 적절하게 시간을 관리해야 합니다.
랩 내에서 다음 버튼을 클릭하여 작업을 제출한 후에는 랩으로 돌아갈 수 없습니다.
실험실을 시작하려면
다음 버튼을 클릭하면 랩을 시작할 수 있습니다.
매일 02:00 협정 세계시(UTC)에 Azure 구독에 있는 모든 Azure 가상 머신을 백업할 계획입니다.
모든 새 가상 머신을 백업을 위해 빠르게 구성할 수 있도록 Azure 환경을 준비해야 합니다. 솔루션은 매일 수행되는 모든 백업이
02:00 UTC부터 90일간만 저장됩니다.
Azure Portal에서 무엇을 해야 하나요?
개요
시험의 다음 섹션은 랩입니다. 이 섹션에서는 라이브 환경에서 일련의 작업을 수행합니다. 대부분의 기능은 라이브 환경에서와 마찬가지로 사용할 수 있지만 일부 기능(예: 복사 및 붙여넣기, 외부 웹사이트로 이동하는 기능)은 설계상 사용할 수 없습니다.
채점은 실험실에서 제시된 과제를 수행한 결과에 따라 이루어집니다. 다시 말해, 과제를 어떻게 달성하든 성공적으로 수행하면 해당 과제에 대한 학점을 받게 됩니다.
랩은 별도로 시간이 정해져 있지 않으며, 이 시험에는 완료해야 하는 랩이 두 개 이상 있을 수 있습니다. 각 랩을 완료하는 데 원하는 만큼 시간을 사용할 수 있습니다. 그러나 제공된 시간 내에 랩과 시험의 다른 모든 섹션을 완료할 수 있도록 적절하게 시간을 관리해야 합니다.
랩 내에서 다음 버튼을 클릭하여 작업을 제출한 후에는 랩으로 돌아갈 수 없습니다.
실험실을 시작하려면
다음 버튼을 클릭하면 랩을 시작할 수 있습니다.
매일 02:00 협정 세계시(UTC)에 Azure 구독에 있는 모든 Azure 가상 머신을 백업할 계획입니다.
모든 새 가상 머신을 백업을 위해 빠르게 구성할 수 있도록 Azure 환경을 준비해야 합니다. 솔루션은 매일 수행되는 모든 백업이
02:00 UTC부터 90일간만 저장됩니다.
Azure Portal에서 무엇을 해야 하나요?
AZ-104-KR 문제 285
핫스팟 질문
다음 그림에 표시된 계층 구조를 포함하는 Azure 구독이 있습니다.
Policy1이라는 이름의 Azure Policy 정의를 만듭니다.
어떤 Azure 리소스에 Policy1을 할당할 수 있고 어떤 Azure 리소스를 Policy1에서 제외로 지정할 수 있습니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 그림에 표시된 계층 구조를 포함하는 Azure 구독이 있습니다.
Policy1이라는 이름의 Azure Policy 정의를 만듭니다.
어떤 Azure 리소스에 Policy1을 할당할 수 있고 어떤 Azure 리소스를 Policy1에서 제외로 지정할 수 있습니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
