AZ-104-KR 문제 201
핫스팟 질문
storage1이라는 저장소 계정이 포함된 Azure 구독이 있습니다. storage1 계정에는 container1이라는 컨테이너가 포함되어 있습니다.
rule1이라는 이름의 Blob 수명 주기 규칙을 만듭니다.
45일 동안 업데이트되지 않은 블롭을 자동으로 포함된 계층에서 쿨 액세스 계층으로 이동하려면 rule1을 구성해야 합니다.
규칙을 어떻게 완료해야 할까요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
storage1이라는 저장소 계정이 포함된 Azure 구독이 있습니다. storage1 계정에는 container1이라는 컨테이너가 포함되어 있습니다.
rule1이라는 이름의 Blob 수명 주기 규칙을 만듭니다.
45일 동안 업데이트되지 않은 블롭을 자동으로 포함된 계층에서 쿨 액세스 계층으로 이동하려면 rule1을 구성해야 합니다.
규칙을 어떻게 완료해야 할까요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-104-KR 문제 202
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Computer1이라는 컴퓨터가 VNet1이라는 Azure 가상 네트워크에 지점 간 VPN으로 연결되어 있습니다. 지점 간 연결은 자체 서명된 인증서를 사용합니다.
Azure에서 VPN 클라이언트 구성 패키지를 다운로드하여 Computer2라는 컴퓨터에 설치합니다.
Computer2에서 VNet1로 지점 간 VPN 연결을 설정할 수 있는지 확인해야 합니다.
해결 방법: Computer2를 Azure Active Directory(Azure AD)에 가입시킵니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Computer1이라는 컴퓨터가 VNet1이라는 Azure 가상 네트워크에 지점 간 VPN으로 연결되어 있습니다. 지점 간 연결은 자체 서명된 인증서를 사용합니다.
Azure에서 VPN 클라이언트 구성 패키지를 다운로드하여 Computer2라는 컴퓨터에 설치합니다.
Computer2에서 VNet1로 지점 간 VPN 연결을 설정할 수 있는지 확인해야 합니다.
해결 방법: Computer2를 Azure Active Directory(Azure AD)에 가입시킵니다.
이것이 목표를 달성하는가?
AZ-104-KR 문제 203
핫스팟 질문
contoso101과 contoso102라는 두 개의 저장소 계정이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
VNet1에는 서비스 엔드포인트 그림에 표시된 것처럼 서비스 엔드포인트가 구성되어 있습니다. (서비스 엔드포인트 탭을 클릭하세요.)
Microsoft.Storage 서비스 엔드포인트에는 Microsoft.Storage 그림에 표시된 서비스 엔드포인트 정책이 있습니다. (Microsoft.Storage 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
contoso101과 contoso102라는 두 개의 저장소 계정이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
VNet1에는 서비스 엔드포인트 그림에 표시된 것처럼 서비스 엔드포인트가 구성되어 있습니다. (서비스 엔드포인트 탭을 클릭하세요.)
Microsoft.Storage 서비스 엔드포인트에는 Microsoft.Storage 그림에 표시된 서비스 엔드포인트 정책이 있습니다. (Microsoft.Storage 탭을 클릭하세요.)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-104-KR 문제 204
사례 연구 6 - ADatum Corporation
개요
ADatum Corporation은 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사가 있는 컨설팅 회사입니다.
기존 환경
Azure 환경
ADatum에는 RG1, RG2, RG3이라는 세 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
구독에는 다음 표에 표시된 이미지가 포함된 Azure 컨테이너 레지스트리가 있습니다.
해당 구독에는 다음 표에 표시된 리소스가 포함되어 있습니다.
Azure 키 보관소
구독에는 Vault1이라는 Azure Key Vault가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 인증서가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 키가 포함되어 있습니다.
Microsoft Entra 환경
ADatum에는 Azure 구독에 연결된 adatum.com이라는 Microsoft Entra 테넌트가 있으며, 다음 표에 나와 있는 사용자가 포함되어 있습니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
adatum.com 테넌트에는 Attribute1이라는 사용자 지정 보안 속성이 있습니다.
계획된 변경 사항
ADatum은 다음과 같은 변경 사항을 구현할 계획입니다.
- VM2 및 VM4에서 이벤트 ID가 4648인 시스템 이벤트만 수집하도록 DCR1이라는 데이터 수집 규칙(DCR)을 구성합니다.
- storage1에서 다음 액세스 정책이 있는 cont2라는 새 컨테이너를 만듭니다.
o Stored1, Stored2, Stored3라는 이름의 세 개의 저장된 액세스 정책
o 변경 불가능한 Blob 저장소에 대한 법적 보호
- 가능하면 디렉토리를 사용하여 저장소 계정 콘텐츠를 구성하세요.
- User1에게 Zone1을 VNet1에 연결하는 데 필요한 권한을 부여합니다.
- 지원되는 adatum.com 리소스에 Attribute1을 할당합니다.
- storage2에 Scope1이라는 이름의 암호화 범위를 생성합니다.
- Image1 또는 Image2를 사용하여 새로운 컨테이너를 배포합니다.
기술적 요구 사항
ADatum은 다음과 같은 기술 요구 사항을 충족해야 합니다.
- WebApp1에 TLS를 사용합니다.
- 최소 권한의 원칙을 따르세요.
- 필요한 범위에서만 권한을 부여합니다.
- Scope1이 스토리지 서비스 암호화에 사용되는지 확인하세요.
- Azure Backup을 사용하여 cont1과 share1을 가능한 한 자주 백업합니다.
- 가능한 경우 Azure Disk Encryption과 키 암호화 키(KEK)를 사용하여 가상 머신을 암호화합니다.
기술적 요구 사항을 충족하도록 WebApp1을 구성해야 합니다.
Vault1에서 어떤 인증서를 사용할 수 있나요?
개요
ADatum Corporation은 몬트리올에 본사가 있고 시애틀과 뉴욕에 지사가 있는 컨설팅 회사입니다.
기존 환경
Azure 환경
ADatum에는 RG1, RG2, RG3이라는 세 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.
구독에는 다음 표에 표시된 저장소 계정이 포함되어 있습니다.
구독에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.
구독에는 다음 표에 표시된 이미지가 포함된 Azure 컨테이너 레지스트리가 있습니다.
해당 구독에는 다음 표에 표시된 리소스가 포함되어 있습니다.
Azure 키 보관소
구독에는 Vault1이라는 Azure Key Vault가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 인증서가 포함되어 있습니다.
Vault1에는 다음 표에 표시된 키가 포함되어 있습니다.
Microsoft Entra 환경
ADatum에는 Azure 구독에 연결된 adatum.com이라는 Microsoft Entra 테넌트가 있으며, 다음 표에 나와 있는 사용자가 포함되어 있습니다.
세입자는 다음 표에 표시된 그룹을 포함합니다.
adatum.com 테넌트에는 Attribute1이라는 사용자 지정 보안 속성이 있습니다.
계획된 변경 사항
ADatum은 다음과 같은 변경 사항을 구현할 계획입니다.
- VM2 및 VM4에서 이벤트 ID가 4648인 시스템 이벤트만 수집하도록 DCR1이라는 데이터 수집 규칙(DCR)을 구성합니다.
- storage1에서 다음 액세스 정책이 있는 cont2라는 새 컨테이너를 만듭니다.
o Stored1, Stored2, Stored3라는 이름의 세 개의 저장된 액세스 정책
o 변경 불가능한 Blob 저장소에 대한 법적 보호
- 가능하면 디렉토리를 사용하여 저장소 계정 콘텐츠를 구성하세요.
- User1에게 Zone1을 VNet1에 연결하는 데 필요한 권한을 부여합니다.
- 지원되는 adatum.com 리소스에 Attribute1을 할당합니다.
- storage2에 Scope1이라는 이름의 암호화 범위를 생성합니다.
- Image1 또는 Image2를 사용하여 새로운 컨테이너를 배포합니다.
기술적 요구 사항
ADatum은 다음과 같은 기술 요구 사항을 충족해야 합니다.
- WebApp1에 TLS를 사용합니다.
- 최소 권한의 원칙을 따르세요.
- 필요한 범위에서만 권한을 부여합니다.
- Scope1이 스토리지 서비스 암호화에 사용되는지 확인하세요.
- Azure Backup을 사용하여 cont1과 share1을 가능한 한 자주 백업합니다.
- 가능한 경우 Azure Disk Encryption과 키 암호화 키(KEK)를 사용하여 가상 머신을 암호화합니다.
기술적 요구 사항을 충족하도록 WebApp1을 구성해야 합니다.
Vault1에서 어떤 인증서를 사용할 수 있나요?
AZ-104-KR 문제 205
VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다.
DC1이라는 도메인 컨트롤러가 포함된 온프레미스 데이터 센터가 있습니다.
ExpressRoute는 온프레미스 데이터 센터를 Azure에 연결하는 데 사용됩니다.
VM1과 DC1 간의 네트워크 지연을 파악하려면 Connection Monitor를 사용해야 합니다.
DC1에 무엇을 설치해야 하나요?
DC1이라는 도메인 컨트롤러가 포함된 온프레미스 데이터 센터가 있습니다.
ExpressRoute는 온프레미스 데이터 센터를 Azure에 연결하는 데 사용됩니다.
VM1과 DC1 간의 네트워크 지연을 파악하려면 Connection Monitor를 사용해야 합니다.
DC1에 무엇을 설치해야 하나요?