문제 21)
회사에는 온프레미스 Active Diretory 도메인과의 하이브리드 공존을 위해 구성된 Azure AD(Azure Active Directory) 테넌트가 있습니다.
온프레미스 가상환경은 Window Server 2012 Hyper-V 호스트 서버에서 실행되는 VM(Virtual Machine)으로 구성됩니다.
새로 생성된 VM 구성을 자동화하기 위해 몇 개의 PowerShell 스크립트를 만들었습니다.
여러 개의 새 VM을 만들 계획입니다.
새 VM에서 스크립트가 실행되도록 보장하는 솔루션이 필요합니다.
다음 중 가장 좋은 해결책은?
A. %windir%\setup\scripts 디렉터리에 SetupComplete.cmd 배치 파일을 구성합니다.
B. 스크립트를 로그온 스크립트로 실행하도록 GPO(Group Policy Object, 그룹 정책 오브젝트)를 구성합니다.
C. 스크립트를 시작 스크립트로 실행하도록 GPO(Group Policy Object, 그룹 정책 오브젝트)를 구성합니다.
D. 새 VHD(Virtual Hard Disk)에 스크립트를 배치합니다.
답 ) A
해설 )
SetupComplete.cmd은 WIndows가 설치된 후 실행되는 스크립트로 VM이 처음 부팅될 때 실행됨
C 또한 정답이 될 수 있지만 GPO가 실행되려면 서버가 먼저 도메인에 가입되어야 하기 때문에 A의 동작이 이루어져야 함
문제 22)
회사에는 온프레미스 Active Diretory 도메인과의 하이브리드 공존을 위해 구성된 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Azure 에 여러 개의 새로운 VM을 배포할 계획입니다.
VM에는 동일한 운영체제 및 사용자 지정 소프트웨어 요구사항이 있습니다.
새 Azure VM을 만들 때 선택할 수 있도록 하려면 이미지를 Azure에 업로드 해야합니다.
어떤 Powershell cmdlet을 사용해야합니까?
A. Add-AzVM
B. Add-AzVhd
C. Add-AzImage
D. Add-AzImageDataDisk
답 ) B
해설 )
온프레미스에서 Azure로 Windows 가상머신을 업로드 하기 전에는 가상하드디스크 (VHD 또는 VHDX)를 준비해야 함
Add-AZImage 는 존재하지 않는 명령어로 올바른 명령어로 "New-AzImage"임
"Add-AzImageDataDisk"는 이미지 개체에 디스크를 추가하는 것
따라서 현재 상황에서 가장 최고의 솔루션은 "Add-AzVhd"임
문제 23)
회사에는 동일한 가상 네트워크의 일부인 여러 Azure VM이 포함된 Azure 구독이 있습니다.
또한 회사에는 VM1이라는 VM을 호스팅하는 온프레미스 Hyper-V 서버가 있으며, 이 VM1은 Azure로 복제되어야 합니다.
이 목표를 달성하기 위해 다음 중 어떤 개체를 만들어야합니까?
A. Hyper-V site
B. Storage account
C. Azure Recovery Services Vault
D. Azure Traffic Manager instance
E. Replication policy
F. Endpoint
답 ) A, C, E
해설 )
Hyper-V VM 의 복제 방법은 다음과 같다.
1. Azure, 온프레미스 Hyper-V 준비 -> 문제에 명시되어 있음
2. 원본 환경 설정을 위해 Hyper-V 사이트 만든 후 복제하려는 VM이 포함된 Hyper-V 호스트를 사이트에 추가
3. Hyper v core 서버에 Provider(공급자) 설치
4. 복제 정책 만들기 및 활성화
문제 24)
Subscription1이라는 Azure 구독이 있습니다.
RG1에는 WebApp1 이라는 웹앱이 있습니다.
서유럽에 있는 WebApp1을 RG2로 이동하려고 합니다. 이때의 영향은 무엇입니까?
A. WebApp1에 대한 App service plan은 그대로 서유럽에 남아있음, Policy2가 WebApp1에 적용됨
B. WebApp1에 대한 App service plan은 북유럽 이동, Policy2가 WebApp1에 적용됨
C. WebApp1에 대한 App service plan은 그대로 서유럽에 남아있음, Policy1이 WebApp1에 적용됨
D. WebApp1에 대한 App service plan은 북유럽 이동, Policy1이 WebApp1에 적용됨
답 ) A
해설 ) 리소스(Web app)은 특정 App service plan에 연결되어 있기 때문에 WebAPP을 다른 위치로 이동해도 WebAppplan은 그대로 남아있게 됨
리소스의 규칙을 관리하는 Policy의 경우 새 리소스 그룹(RG2)에 설정된 정책이 적용됨
문제 25)
동일한 시나리오에 대해서 해당 솔루션이 적절한지에 대한 문제
<시나리오>
회사의 Azure 구독에는 VirtualNetworkA 및 VirtualNetworkB라는 두 개의 Azure 네트워크가 포함되어 있습니다.
VirtualNetworkA에는 정적 라우팅을 사용하도록 구성된 VPN 게이트웨이가 포함되어 있습니다.
또한 회사의 온프레미스 네트워크와 VirtualNetworkA 사이에 사이트 간 VPN 연결이 있습니다.
VirtualNetworkA와 VirtualNetworkB간에 가상 네트워크 피어링을 구성한 후 회사의 온프레미스 네트워크와 VirtualNetworkB에 액세스 할 수 있는지 확인합니다.
그러나 Virtual Windows 10 워크스테이션에서 VirtualNetworkB 에 대한 연결을 설정할 수 없는 것으로 나타나 이에 대한 연결을 설정할 수 있는지 확인해야 합니다.
솔루션 : VirtualNetowrkB 에서 게이트웨이 전송 허용 설정을 선택합니다. 해당 솔루션이 적절합니까?
답 ) False
해설)
이미 NetworkA에서 게이트웨이 전송 허용 옵션으로 설정을 완료했고 NetworkB에서 원격 게이트 웨이 사용 옵션을 허용했기 때문에 지정된 호스트에서 VPN 클라이언트를 다시 시작/재설치하면 됨
만약, NetworkB에서 옵션을 게이트웨이 전송 허용 옵션으로 바꾸면 라우팅이 파괴됨
문제 26)
솔루션 : Windows10 워크스테이션에 VPN 클라이언트 구성 패키지를 다운로드하여 다시 설치합니다. 해당 솔루션이 적절합니까?
답) True
해설 )
네트워크의 토폴로지 (= 네트워크의 구조)를 변경하고 Windows 클라이언트용 VPN 클라이언트 패키지를 다시 다운로드 하여 설치해야 변경사항이 클라이언트에 적용됨
문제 27)
회사에는 Microsoft Azure에서 호스팅되는 가상머신(VM)이 있습니다.
VM은 VNet1이라는 단일 Azure 가상 네트워크에 있습니다.
회사에는 원격으로 작업하는 사용자가 있습니다.
원격 작업자는 VNet1의 VM에 액세스해야 합니다.
원격 작업자에게 액세스 권한을 제공하려면 무엇을 해야합니까?
A. S2S(Site-to-Site) VPN을 구성합니다.
B. VNet-VNet VPN을 구성합니다.
C. P2S(Point-to-Site) VPN을 구성합니다.
D. Windows Server 2012 서버 VM에서 DirectAccess를 구성합니다.
E. Multi-Site VPN 을 구성합니다.
답) C
해설)
Site-to-Site VPN연결은 두 개 이상의 온프레미스 네트워크를 Azure 가상 네트워크(VNet)에 연결하는 데 사용된다.
이는 작업자가 한 공간에 있을 때 활용되는 것이 좋음
원격 작업자가 다른 장소에서 일하는 것이라면 P2S VPN을 구성해야 함
문제 28)
Hotspot - Azure Active Directory(Azure AD) 테넌트가 있습니다.
모든 사용자가 Azure Portal에 액세스할 때 다중 요소 인증을 사용하도록 요구하는 조건부 액세스 정책을 만들어야합니다.
어떤 세 가지 설정을 구성해야합니까?
<Assignments>
- User and groups
- Cloud apps
- Conditions
<Access controls>
- Grant
- Session
답)
- User and groups : 모든 사용자 선택
- Cloud apps : Azure portal 지정
- Grant : MFA(다중 인증 요소) 부여
문제 29)
동일한 시나리오에 대해서 해당 솔루션이 적절한지에 대한 문제
<시나리오>
귀사는 Azure VM이 구성된 Microsoft SQL Server Always On 가용성(Availability) 그룹이 있습니다.
가용성 그룹의 리스너로 Azure 내부 load balancer를 구성해야합니다.
솔루션 : Session Persistance을 Client IP로 설정합니다. 해당 솔루션이 적절합니까?
답 ) False
해설 )
SQL Server Always On 가용성 그룹은 Microsoft SQL Server에서 제공하는 고가용성 및 재해 복구 기능으로 데이터 손실을 방지하고 시스템의 가용성을 높이는데 사용됨
Session Persistance 설정을 Client IP로 설정하게 되면 클라이언트의 IP 주소에 따라 요청이 특정 백엔드 서버로 지속적으로 전달됨
이는 데이터 베이스 연결에 적합하지 않음 왜냐하면 SQL Server Always On 가용성 그룹에서는 읽기 전용 복제본과 읽기/쓰기 복제본 간의 부하 분산이 필요하기 때문
따라서 SQL Server Always On 리스너를 구성할 땐 "None" or "Client Affinity"와 같은 다른 세션 지속성 설정이 더 적합. 이는 클라이언트 요청을 효율적으로 분산시켜, 가용성 그룹의 복제본에 대한 부하를 고르게 나눌 수 있게 함
문제 30)
솔루션 : Floating IP를 활성화 합니다. 해당 솔루션이 적절합니까?
답 ) True
해설 ) Floating IP를 활성화하면 ILB(Internal Load Balancer)가 백엔드에서 아웃바운드 흐름까지 플로팅 IP 주소를 사용하게 됨.
따라서 VM이 다시 시작되거나 교체되더라도 백엔드에서 사용한 IP주소가 동일하게 유지되므로 가용성 그룹의 리스너를 유지할 수 있음
문제 31)
귀사에는 SRV01과 SRV02라는 두 개의 온프레미스 서버가 있습니다.
개발자는 SRV01에서 실행되는 애플리케이션을 만들었습니다.
이 애플리케이션은 IP 주소를 통해 SRV02로부터 서비스를 호출합니다.
Azure 가상머신(VM)에서 애플리케이션을 마이그레이션할 계획입니다.
Azure 가상 네트워크의 단일 서브넷에 두 개의 VM을 구성했습니다.
두 개의 VM을 static internal IP 주소로 구성해야합니다.
어떻게 해야합니까?
A. New-AzureRMVMConfig Powershell cmdlet을 실행
B. Set-AzureSubnet Powershell cmdlet을 실행
C. Azure 관리 포털에서 VM속성을 수정
D. Window 네트워크 및 공유 센터에서 IP 속성을 수정
E. Set-AzureStaticVNetIP Powershell cmdlet을 실행
답 ) E
해설 )
"New-AzureRMVMConfig"은 새로운 Azure VM을 구성하는데 사용
"Set-AzureSubnet"은 가상 네트워크의 서브넷을 수정하는데 사용
Azure portal에서 VM 속성을 수정하는 것과 Window 네트워크에서 설정하는 방법은 Azure VM의 IP 주소를 설정하는 직접적인 방법이 아님
문제 32)
귀사는 Azure AD 구독을 보유하고 있습니다
귀사의 가상 네트워크 서브넷에 5개의 VM을 배포해야합니다.
각 VM에는 공용 및 개인 IP 주소가 있습니다.
이러한 모든 가상머신에 대한 인바운드 및 아운바운드 보안 규칙은 동일해야합니다.
이 구성에 필요한 네트워크 인터페이스는 최소 몇 개 입니까?
답 ) 5개
해설 )
NIC(Network Interface Card)는 VM과 가상 네트워크를 연결하는 구성요소 중 하나로 IP 주소 할당, 보안 그룹 적용 등 다양한 기능을 제공
Azure VM 제약조건에서 VM에는 최소 하나의 네트워크 인터페이스가 연결되어야함
따라서 5개의 VM이 있기 때문에 Azure VM과 가상 네트워크 서브넷에 연결하기 위해 NIC 5개가 필요함
문제 33)
귀하의 회사에는 Azure AD 구독이 있습니다.
회사의 가상 네트워크 서브넷에 5개의 Virtual Machine을 배포해야합니다.
각각의 VM에는 공용 IP, 개인 IP 주소가 모두 있습니다.
이 가상머신에 대해 인바운드 및 아웃바운드 규칙은 동일해야합니다.
해당 구성에 필요한 최소한의 보안 그룹은 몇 개입니까?
답 ) 1개
해설)
Azure에서는 네트워크 보안 그룹(NSG)을 사용하여 인바운드 및 아운바운드의 트래픽을 제어
따라서, 모든 VM이 동일한 규칙을 가져야한다고 가정한다면, 동일한 규칙을 적용할 수 있는 하나의 NSG 만 사용하면 됨
이를 통해 관리와 규칙 적용이 간소화 됨
문제 34)
귀사의 Azure 구독에는 Window Server 2016을 실행하는 Azure 가상머신(VM)이 포함되어 있습니다.
VM 중 하나는 Azure Backup Instant Restore를 사용하여 매일 백업됩니다.
VM이 랜섬웨어와 같은 데이터 암호화 공격을 받아 감염되면, VM의 파일을 복구하려고 합니다.
다음 중 올바른 시나리오는?
A. 감염된 VM에서만 파일 복구 가능
B. 회사 구독 내의 모든 VM으로 파일 복구 가능
C. 새 VM에만 파일 복구 가능
D. 파일 복구 불가능
답 ) B
해설 )
Azure Backup Instant Restore을 사용하면 백업된 데이터를 쉽게 복구할 수 있음
즉, 백업된 파일을 사용하여 데이터를 복구하는 것이 중요
Azure Backup을 통해 백업된 파일은 구독 내의 모든 VM으로 복구할 수 있음
문제 35)
귀사의 Azure 구독에는 Windows Server 2016을 실행하는 Azure VM이 포함되어 있습니다.
VM 중 하나는 Azure Backup Instant Restore를 사용하여 매일 백업됩니다.
VM이 랜섬웨어와 같은 데이터 암호화 공격에 감염되면 VM을 복원해야합니다.
다음 중 올바른 조치 방법은?
A. 감염된 VM을 삭제한 후 VM 복원
B. 회사 구독 내의 모든 VM으로 VM 복원
C. VM을 새 Azure VM으로 복원
D. VM을 온프레미스 Windows 장치로 복원
답) C
해설 )
VM을 삭제하게 되면 더 이상 복구 불가 함 VM이 존재해야함
또한 다른 VM은 해당 VM에 대한 데이터를 알 수 없음
Azure VM을 복원하는 과정이기 때문에 온프레미스 장치로는 VM을 복구할 수 없음
문제 36)
현재 성능 문제가 있는 Azure를 관리하고자 Azure 인프라 메트릭과 관련된 문제의 원인을 찾으려고 합니다.
다음 중 어떤 도구를 사용해야 합니까?
A. Azure Traffic Analytics
B. Azure monitor
C. Azure Activity Log
D. Azure Advisor
답 ) B. Azure monitor
해설)
Azure monitor는 Azure 리소스의 성능 및 상태를 모니터링하고, 메트릭 및 로그 데이터를 수집하여 분석할 수 있는 서비스임.
이를 통해 Azure 인프라의 성능 문제를 파악할 수 있음
Azure Traffic Analytics - 네트워크 트래픽을 모니터링 및 분석
Azure Activity Log - Azure 리소스에서 수행되는 activity에 대한 인사이트 제공
Azure Advisor - Azure 리소스의 성능, 보안 및 안정성을 개선하기 위해 권장 사항을 제공
문제 37)
귀사는 Recovery Services Vault가 있는 Azure 구독을 보유하고 있습니다.
Azure Backup을 사용하여 귀사의 VM을 Recovery Services Vault로 백업하도록 예약하려고 합니다.
다음 중 어떤 VM을 백업할 수 있습니까? 모두 고르시오.
A. Windows10을 실행하는 VM
B. WindowsServer 2012 이상을 실행하는 VM
C. 종료되지 않은 VM
D. Debian 8.2 이상을 실행하는 VM
E. 종료된 VM
답) B, C, D, E ??
해설)
Azure Backup은 클라이언트 운영체제인 Windows10 환경을 제외하고 보기에 있는 모든 환경에서 실행되는 VM을 백업할 수 있음
문제 38)
동일한 시나리오에 대해 해당 솔루션이 적절한지에 대한 문제
<시나리오>
contoso.com이라는 Azure AD 테넌트가 있습니다.
이 테넌트에는 500명의 외부 사용자의 이름과 이메일 주소가 포함된 CSV 파일이 있습니다.
500명의 외부 사용자 각각에 대해 contoso.com 게스트 사용자 계정을 만들고자 합니다.
솔루션 : 각 사용자에 대해 New-AzureADUser cmdlet을 실행하는 PowerShell 스크립트를 만듭니다.
해당 솔루션이 적합합니까?
답 ) False
해설)
"New-AzureADUser" 쉘 스크립트 명령어는 게스트를 초대하지 않고 새로운 Azure AD 사용자를 만드는 것임
Power Shell을 통해 문서 자료를 통해 외부 사용자를 게스트로 초대하려면 "New-AzureADMSInvitation" cmdlet을 사용해야 함
문제 39)
솔루션 : Azure Protal의 Azure AD에서 대량 사용자 만들기 작업(Bulk Create) 을 수행합니다.
해당 솔루션이 적합합니까?
답 ) False
해설 )
"Bulk user"은 새로운 Azure AD 사용자를 만드는데 사용되는 것
사용자의 게스트 계정을 생성하기 위해서는 "Bulk invite users" 을 활용
csv 파일을 Azure AD에 업로드 하고 사용자 디렉터리에 추가되었는지 확인해야 함
문제 40)
솔루션 : "New-AzureADMSInvitation" cmdlet을 실행하는 PowerShell 스크립트를 만듭니다.
해당 솔루션이 적합합니까?
답 ) True
Ref ) https://www.examtopics.com/discussions/microsoft/
Microsoft discussions - ExamTopics Forum
www.examtopics.com
'클라우드네이티브 > MS Azure' 카테고리의 다른 글
| [Azure-104] Dump 한글판 문제풀이 #3 (TOPIC 2 No.1~ No.20) (4) | 2024.10.20 |
|---|---|
| [Azure-104] Dump 한글판 문제풀이 #1 (TOPIC 1 No.01~ No.20) (0) | 2024.09.26 |
| [Azure-104] Azure ID 및 거버넌스 관리 - Microsoft Entra ID 이해 (2) | 2024.08.21 |
