문제 1)
귀하의 회사의 각 서비스 부서에는 여러 개의 가상 머신(VM)이 있습니다.
회사에는 RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다.
모든 VM은 RG1에 있습니다.
각 VM을 해당 부서와 연결하려고 하려면 무엇을 해야 합니까?
A. 각 부서에 대해 Azure 관리 그룹을 만듭니다.
B. 각 부서에 대한 리소스 그룹을 만듭니다.
C. 가상 머신에 태그를 할당합니다.
D. 가상 머신의 설정을 수정합니다.
답 ) C
해설 )
❌ A. 각 부서에 대해 Azure 관리 그룹을 만듭니다.
관리 그룹은 구독을 관리하기 위한 구조임
❌ B. 각 부서에 대한 리소스 그룹을 만듭니다.
VM이 RG1이라는 리소스 그룹에 이미 있기에, 각 부서에 별도의 리소스 그룹을 만드는 것은 불필요함
✅ C. 가상머신에 태그 할당
각 VM에 부서 이름, ID와 같은 태그를 할당하면 VM을 쉽게 식별하고 관리할 수 있기에 VM과 부서를 연결하기 가장 효율적인 방법임
❌ D. 가상 머신의 설정을 수정합니다.
VM의 설정을 수정하는 것은 기능, 성능에 영향. 부서와의 연결에는 관련이 없음
문제 2)
동일한 시나리오에 대해서 해당 솔루션이 적절한지에 대한 문제
<시나리오>
귀하의 회사에는 Azure AD(Azure Active Directory) 구독이 있습니다.
Azure AD 조건부 액세스 정책을 구현하려고 합니다.
전역 관리자 그룹의 구성원이 신뢰할 수 없는 위치에서 Azure AD에 연결할 때 Multi-Factor Authentication(MFA) 와 Azure AD 조인 장치를 사용하도록 요구하도록 정책을 구성해야 합니다.
솔루션 : MFA 페이지에 액세스하여 사용자 설정을 변경합니다. 해당 솔루션이 적절합니까?
답 ) ❌ False
해설 )
다단계 인증페이지(MFA)에서 사용자 설정을 단순히 변경하는 것이 아닌 Azure AD에서 조건부 액세스 정책을 변경해야한다.
Azure AD에서 조건부 액세스 정책 구현 단계는 다음과 같다.
1. Azure AD 로그인
2. 새 정책 생성 및 이름 설정
3. 전역 관리자 그룹의 구성원 선택
4. 위치 조건 설정으로 신뢰할 수 없는 위치 정의
5. 액세스 제어 설정 및 정책 활성화
문제 3)
솔루션 : Azure Portal에 액세스하여 Azure AD 조건부 액세스 정책의 세션 제어를 변경합니다. 해당 솔루션이 적절합니까?
답 ) ❌ False
해설 )
액세스 정책의 세션 제어는 주로 사용자 세션을 관리하기 위한 설정으로, MFA에 대한 설정에 대해서는 관련이 없다.
즉, MFA를 요구하는 설정은 Azure AD에서 단순히 세션 제어를 변경하는 것이 아닌 조건부 액세스 정책을 변경해야한다.
문제 4)
솔루션 : Azure Portal에 액세스하여 Azure AD 조건부 액세스 정책의 부여 제어를 변경합니다. 해당 솔루션이 적절합니까?
답 ) ✅ True
문제 5)
회사의 Azure 구독에 Ubuntu Server 가상 머신을 배포할 계획입니다.
신뢰할 수 있는 특정 루트 CA(인증 기관) 추가를 포함하는 사용자 지정 배포를 구현해야 합니다.
다음 중 가상 머신을 생성하려면 무엇을 사용해야 합니까?
A. New-AzureRmVm cmdlet
B. New-AzVM cmdlet
C. Create-AzVM cmdlet
D. az vm create 명령
답 ) D. az vm create 명령
해설 )
az vm create 명령은 Azure CLI를 통해 가상머신을 생성하는 방법으로, Azure CLI는 플랫폼에 독립적이기 때문에 Ubuntu와 같은 Linux 기반 VM을 배포하는데 적합함
cmdlet은 PowerShell을 사용하는 명령으로 CA(인증 기관) 추가와 같은 사용자 지정 설정 작업에서는 Azure CLI를 쓰는 것이 더 간결하고 효율적임
문제 6)
동일한 시나리오에 대해 해당 솔루션이 적절한지에 대한 문제(MFA 사용자별 인증 옵션 관련 문제)
<시나리오>
회사에서는 사용자가 사무실에 없을 때, 외부 접속을 위해 Multi-Factor Authentication(MFA)을 사용합니다.
인증별 옵션은 사용 모델로 구성되었습니다.
소규모 기업을 인수하여 Azure AD(Azure Active Directory)에 새 직원을 추가한 후 해당 직원도 사용해야 한다는 알림을 받습니다.
이를 달성하려면 사용 모델에 대해 활성화된 사용자별 설정을 지정해야 합니다.
솔루션: Azure Portal을 통해 기존 공급자 사용 모델을 재구성합니다. 해당 솔루션이 적절합니까?
답) ❌ False
해설)
기존 공급자 사용 모델이 아닌, 새 공급자를 만든 후,해당 공급자의 활성화 자격증명을 사용하여 서버를 다시 활성화 해야함
문제 7)
솔루션 : Azure CLI를 통해 기존 사용 모델을 재구성합니다. 해당 솔루션이 적절합니까?
답) ❌ False
해설)
Azure CLI를 통해서도 기존 사용 모델을 재구성하는 것은 적절하지 않음.
새로운 공급자를 만드는 것이 올바른 방법임
문제 8)
솔루션 : 기존 MFA 공급자 데이터의 백업을 사용하여 MFA를 만듭니다. 해당 솔루션이 적절합니까?
답 ) ❌ False
해설 )
기존 공급자 데이터 백업만으로는 새로운 직원들이 MFA를 적용받도록 하는 데 사용자별 설정을 자동으로 구성할 수 없음.
문제 9)
동일한 시나리오에 대해 해당 솔루션이 적절한지에 대한 문제
<시나리오>
회사에는 온 프레미스 Active Directory 도메인과의 하이브리드 공존을 위해 구성된 weyland.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
DirSync 서버로 구성된 DirSync1이라는 서버가 있습니다.
온 프레미스 Active Directory에 새 사용자 계정을 만들었습니다.
이제 사용자 정보를 즉시 Azure AD에 복제하려고 합니다.
솔루션 : Start-ADSyncSyncCycle -PolicyType Initial PowerShell cmdlet을 실행합니다. 해당 솔루션이 적절합니까?
답 ) ❌ False
해설)
Azure AD Connect에서 사용되는 Start-ADSyncSyncCycle 명령어는 Delta, Initial 두 가지 방법으로 실행
- Delta : 마지막 동기화 이후 변경된 내용만을 동기화
- Initial : 전체 데이터 초기 동기화
따라서 Initial은 전체 동기화를 수행하기 때문에 문제의 요구사항에 맞게 사용자 정보를 "즉시" 복제하는데는 마지막 변경 사항만 가져오는 Delta 방식이 더 효율적임
문제 10)
솔루션 : Active Directory 사이트 및 서비스를 사용하여 도메인 컨트롤러에서 글로벌 카탈로그를 강제로 복제합니다.
해당 솔루션이 적절합니까?
답 ) ❌ False
해설 )
글로벌 카탈로그는 Active Directory에서 모든 도메인의 객체에 대한 정보를 포함하고 있으며, 사용자 인증 및 검색에 필수적임
따라서 글로벌 카탈로그를 강제로 복제하는 것은 온 프레미스 Active Directory 내에서의 데이터 일관성을 유지하는데 유용하지만, Azure AD와의 동기화는 별개의 프로세스임
가장 좋은 방법은 포털에서 "Azure AD Connect" 동기화를 실행하거나 "Start-ADSyncSyncCycle -PolicyType Delta" 명령을 사용하는 것
문제 11)
솔루션 : 도메인 컨트롤러에서 NetLogon 서비스를 다시 시작합니다. 해당 솔루션이 적절합니까?
답 ) ❌ False
해설 )
NetLogon 서비스는 Active Directory 기능과 관련이 있으며, 도메인 컨트롤러에서 사용자 인증 및 도메인 서비스에 대한 로그온 요청을 처리하는데 사용됨
문제 12)
귀하의 회사에는 Microsoft Azure 구독이 있고, LA와 NY에 데이터 센터를 보유하고 있습니다.
사이트 복원력을 위해 두 개의 데이터 센터를 지리적으로 클러스터된 사이트로 구성하고 있습니다.
따라서 Azure Storage 중복성 옵션을 권장해야 합니다.
다음과 같은 저장 요구 사항이 있습니다.
1. 데이터는 여러 노드에 저장되어야 함
2. 데이터는 별도의 지리적 위치에 있는 노드에 저장되어야 함
3. 기본 위치 이외에도 보조 위치에서도 데이터를 읽을 수 있어야 함
다음 Azure 저장 중복성 옵션 중 권장해야 할 것은 무엇입니까?
A. 지역 중복 스토리지 (Geo-redundant storage, GRS)
B. 읽기 액세스 지역 중복 스토리지(Read-access geo redundant storage, RA-GRS)
C. 영역 중복 저장소(Zone-redundant storage, ZRS)
D. 로컬 중복 스토리지(Locally redundant storage, LRS)
답 ) B
해설)
❌ A. 지역 중복 스토리지 (Geo-redundant storage, GRS)
1,2번 조건만 만족
✅ B. 읽기 액세스 지역 중복 스토리지(Read-access geo redundant storage, RA-GRS)
1,2,3 조건 모두 만족
❌ C. 영역 중복 저장소(Zone-redundant storage, ZRS)
동일한 지역 내의 여러 노드가 아닌 영역에 데이터를 복제하기 때문에 1,2,3 조건 모두 미충족
❌ D. 로컬 중복 스토리지(Locally redundant storage, LRS)
동일한 지역 내에서 데이터를 여러 노드에 복제하기 때문에 1번 조건만 만족
문제 13)
동일한 시나리오에 대해 해당 솔루션이 적절한지에 대한 문제
<시나리오>
귀하의 회사에는 스토리지 계정, 리소스 그룹, Bolb 컨테이너 및 파일 공유를 포함하는 Azure 구독이 있습니다.
Jon Ross라는 동료는 단일 ARM(Azure Resource Manager) 템플릿을 사용하여 가상 머신과 추가 Azure Storage 계정을 배포합니다.
Jon Ross가 배포하는 데 사용한 ARM 템플릿을 검토하려고 합니다.
솔루션 : Virtual Machine 블레이드에 액세스합니다. 해당 솔루션이 적절합니까?
답 ) ❌ False
해설 )
VM 블레이드는 가상 머신 자체와 관련 리소스에 대한 정보만 표시하며, 배포하는데 사용한 ARM 템플릿은 표시하지 않음
ARM 템플릿을 검토하려면 가상 머신과 추가 스토리지 계정이 배포된 리소스 그룹의 배포 기록에 액세스 해야함
문제 14)
솔루션 : 리소스 그룹 블레이드에 액세스합니다. 해당 솔루션이 적절합니까?
답 ) ✅ True
해설 )
리소스 그룹 -> 배포 블레이드 -> 가상 머신과 추가 스토리지 계정이 배포된 그룹을 선택 -> 배포 탭 클릭
ARM 템플릿을 포함한 리소스 그룹에 대한 모든 배포 목록이 표시됨
문제 15)
솔루션 : 컨테이너 블레이드에 액세스합니다. 해당 솔루션이 적절합니까?
답 ) ❌ False
해설 )
컨테이너 블레이드는 스토리지 계정 내의 Bolb 스토리지에 대한 정보만 표시하고, 배포 기록이나 ARM 템플릿에는 액세스할 수 없음
문제 16)
회사에는 가용성 집합에 포함된 세 개의 VM이 있습니다.
VM 중 하나의 크기를 조정하려고 하면 할당 실패 메세지가 반환됩니다.
VM의 크기를 조정하는 것은 중요합니다.
다음 중 어떤 조치를 취해야 합니까?
A. VM 중 하나만 중지
B. VM 중 두 개만 중지
C. 세 개의 VM 모두 중지
D. 가용성 집합에서 필요한 VM을 제거
답) C
해설)
가용성 집합의 모든 VM을 중지하면 리소스 재할당을 할 수 있기 때문에 원하는 VM 크기를 사용할 수 있는 다른 하드웨어 클러스터로 이동하여 VM 크기를 조정할 수 있음
문제 17)
귀하의 회사에는 단일 데이터 디스크가 있는 Azure VM (A)이 있습니다.
이 데이터 디스크를 다른 Azure VM(B)에 연결해야합니다.
가능한 한 최소한의 시간동안 가상 머신이 오프라인 상태를 유지할 수 있도록 해야합니다.
다음 중 가장 먼저 취해야 할 조치는 무엇입니까?
A. 단일 데이터 디스크가 포함된 VM(A) 중지
B. 데이터 디스크를 연결해야하는 VM(B)을 중지
C. 데이터 디스크를 분리
D. 데이터 디스크가 포함된 VM(A) 삭제
답) C
해설)
실행 중인 VM에만 데이터 디스크를 연결할 수 있기 때문에 중지하거나 삭제하는 것은 올바르지 않음
문제 18)
Azure를 구독하고 있는 귀하의 회사는 ARM(Azure Resource Manager) 템플릿을 사용하여 여러 Azure VM을 배포해야 합니다.
VM이 단일 가용성 집합에 포함될 것이라는 알림을 받았습니다.
구성한 ARM 템플릿이 패브릭 오류 또는 유지관리가 발생하는 경우에도 액세스 할 수 있는 VM이 최대한 많은지 확인해야 합니다.
다음 중 platformFaultDomainCount 속성에 대해 구성해야 하는 값은 무엇입니까?
A. 10
B. 30
C. 최소값
D. 최대값
답) D
해설)
platformFaultDomainCount 속성은 VM이 배포되는 가용성 집합 내의 플랫폼 장애 도메인 수를 정의
가용성 집합의 VM들이 플랫폼 장애 도메인에 분산되어 배포되면, 한 도메인에서 문제가 발생해도 다른 도메인에서 VM에 대한 액세스가 가능해지기 때문에 최댓값으로 설정해주는 것이 가용성 측면에서 가장 효율적
Azure 에서 가용성 집합의 장애 도메인 수는 최대 3개까지 지원됨. 3이 기본값
문제 19)
Azure를 구독하고 있는 귀하의 회사는 ARM(Azure Resource Manager) 템플릿을 사용하여 여러 Azure VM을 배포해야 합니다.
VM이 단일 가용성 집합에 포함될 것이라는 알림을 받았습니다.
구성한 ARM 템플릿이 패브릭 오류 또는 유지관리가 발생하는 경우에도 액세스 할 수 있는 VM이 최대한 많은지 확인해야 합니다.
다음 중 platformUpdateDomainCount 속성에 대해 구성해야 하는 값은 무엇입니까?
A. 10
B. 20
C. 30
D. 40
답) B
해설)
platformUpdateDomainCount 속성은 가용성 집합 내에서 VM이 유지관리 또는 업데이트를 받을 때, 동시에 영향을 받지 않도록 VM을 분산하는 단위인 업데이트 도메인 수를 의미
따라서 최대한 많은 도메인을 지정하게 되면 유지 관리나 오류 발생 시에도 VM에 대한 액세스를 최대한 유지할 수 있음
Azure 에서 가용성 집합의 업데이트 도메인 수는 20까지 지원됨
문제 20)
수많은 VM을 배포하기 위해 ARM(Azure Resource Manager) 템플릿을 다운로드 했습니다.
ARM 템플릿은 현재 VM을 기반으로 하지만 관리 암호를 참조하도록 조정되어야합니다.
비밀번호를 일반 텍스트로 저장할 수 없는지 확인해야합니다.
이를 위해서는 다음 중 무엇을 만들어야 합니까?
A. An Azure Key Vault
B. An Azure Storage account
C. Azure Active Directory(AD) Identity Protection
D. An access policy
E. An Azure policy
F. A backup policy
답) A, D
해설)
Azure Key Vault는 비밀번호, API, 키 등 민감 정보를 안전하게 저장할 수 있는 서비스로, 이를 활용하면 VM의 관리 암호를 암호화된 형태로 저장할 수 있음
An access policy로 사용자, 애플리케이션에 Key Vault 및 Key에 대한 액세스 권한을 부여하고 해당 액세스 수준을 지정할 수 있음
Ref ) https://www.examtopics.com/discussions/microsoft/
Microsoft discussions - ExamTopics Forum
www.examtopics.com
'클라우드네이티브 > MS Azure' 카테고리의 다른 글
| [Azure-104] Dump 한글판 문제풀이 #3 (TOPIC 2 No.1~ No.20) (4) | 2024.10.20 |
|---|---|
| [Azure-104] Dump 한글판 문제풀이 #2 (TOPIC 1 No.21~ No.40) (1) | 2024.10.17 |
| [Azure-104] Azure ID 및 거버넌스 관리 - Microsoft Entra ID 이해 (2) | 2024.08.21 |
