본문 바로가기

인공지능,프로그래밍/MS Azure

AZ 104 연습 문제 1

 

문제 1:

회사는 다음과 같은 요구 사항을 충족하는 스토리지 계정을 만들어야 합니다.

  1. 사용자는 이미지 및 비디오와 같은 파일을 추가할 수 있어야 합니다.
  2. 아카이브 데이터를 저장할 수 있어야 합니다.
  3. 여러 가상 머신에서 액세스할 수 있는 파일 공유가 있어야 합니다.
  4. 하나의 지역이 다운되더라도 데이터를 사용할 수 있어야 합니다.
  5. 솔루션은 비용 효율적이어야 합니다.

이러한 목적에 가장 적합한 스토리지 계정 유형은 무엇입니까?

A. LRS (Locally Redundant Storage)

B. ZRS (Zone Redundant Storage)

C. GRS (Geo Redundant Storage)

D. RA-GRS (Read-access Geo Redundant Storage)

 

정답: C. GRS (Geo Redundant Storage)

해설: 요구 사항 D, 즉 하나의 지역이 다운되더라도 데이터가 가용해야 한다는 점을 고려하면 단일 지역만 지원하는 LRS와 ZRS는 제외됩니다. GRS와 RA-GRS는 모두 여러 지역에 걸쳐 중복성을 제공하지만, 마지막 요구 사항인 비용 효율성을 고려할 때 GRS가 RA-GRS보다 더 비용 효율적입니다.

GRS는 이미지, 비디오와 같은 파일 추가, 아카이브 데이터 저장, 다중 지역 중복성을 모두 지원하며 비용 효율성까지 갖추고 있어 가장 적합한 선택입니다.


문제 2:

"subscription one"이라는 Azure 구독에는 "rg1"이라는 리소스 그룹에 있는 "v-net one"이라는 가상 네트워크가 있습니다. "subscription one"에는 "user one"이라는 사용자가 있으며, 이 사용자에게는 "Reader", "Security Admin", "Security Reader" 역할이 할당되어 있습니다. "user one"이 "v-net one"에 대한 "Reader" 역할을 다른 사용자에게 할당할 수 있도록 하려면 어떻게 해야 합니까?

A. "user one"에게 "v-net one"에 대한 "Network Contributor" 역할을 할당합니다.

B. "user one"을 "subscription one"에서 "Security Reader" 역할에서 제거한 다음 "rg1"에 대한 "Contributor" 역할을 할당합니다.

C. "user one"에게 "v-net one"에 대한 "Owner" 역할을 할당합니다.

D. "user one"에게 "rg1"에 대한 "Network Contributor" 역할을 할당합니다.

 

정답: C. "user one"에게 "v-net one"에 대한 "Owner" 역할을 할당합니다.

해설: 주어진 역할 중에서 "Owner" 역할만이 다른 사용자에게 권한을 할당할 수 있는 기능을 가지고 있습니다.

따라서 "user one"이 "v-net one"에 대한 "Reader" 역할을 다른 사용자에게 할당하려면 "v-net one"에 대한 "Owner" 역할을 부여해야 합니다. Azure 기본 제공 역할에 대한 자세한 내용은 Microsoft 문서를 참조하십시오.

 


문제 3:

회사의 Azure 구독에 Ubuntu Server 가상 머신을 배포하려고 합니다.

특정 신뢰할 수 있는 루트 인증 기관을 포함하는 사용자 지정 배포를 구현해야 합니다.

가상 머신을 만드는 데 사용해야 하는 명령은 무엇입니까?

A. New-AzureRMVMCustomImage B. New-AzVMCustomImage C. Create-AzVM D. az vm create

정답: D. az vm create

해설: 제시된 명령 중에서 az vm create가 Azure CLI를 사용하여 가상 머신을 생성하는 올바른 명령입니다.

신뢰할 수 있는 루트 인증 기관(Root CA)은 신뢰 체인의 최상위에 있는 인증 기관으로,

다른 인증서를 발급하는 데 사용됩니다. 따라서 루트 CA는 안전하고 신뢰할 수 있어야 합니다.

 


문제 4:

"subscription one"이라는 Azure 구독이 있습니다. "virtual machine one"이라는 Ubuntu Server 가상 머신을 "subscription one"에 배포하려고 합니다. 가상 머신의 사용자 지정 배포를 수행해야 하며, 배포 중에 특정 신뢰할 수 있는 루트 인증 기관을 추가해야 합니다. 무엇을 해야 합니까?

A. answer.ini 파일을 생성하고 az vm create 명령을 사용합니다.

B. AutoUnattend.conf 파일을 생성하고 New-AzVMCustomImage 명령을 사용합니다.

C. cloud-init.txt 파일을 생성하고 az vm create 명령을 사용합니다.

D. unattend.xml 파일을 생성하고 Create-AzVM 명령을 사용합니다.

 

정답: C. cloud-init.txt 파일을 생성하고 az vm create 명령을 사용합니다.

해설: Azure에서 Linux 가상 머신을 사용자 지정 배포하고 첫 번째 부팅 시 특정 구성을 적용하기 위해 cloud-init을 사용할 수 있으며, 이를 위한 구성 파일은 cloud-init.txt 입니다. 가상 머신을 생성하는 올바른 Azure CLI 명령은 az vm create 입니다. cloud-init을 사용하여 Azure에서 Linux 가상 머신을 사용자 지정하는 방법에 대한 자습서는 Microsoft 문서에서 확인할 수 있습니다. az vm create 명령에 대한 자세한 내용도 문서에서 확인할 수 있습니다.

 


문제 5:

Azure 구독에는 contoso.com이라는 Azure Active Directory 테넌트와 aks1이라는 Azure Kubernetes Service 클러스터가 있습니다. 관리자가 contoso.com의 사용자에 대해 aks1에 대한 액세스 권한을 부여할 수 없다고 보고합니다.

contoso.com 사용자가 aks1에 대한 액세스 권한을 부여받을 수 있도록 가장 먼저 해야 할 작업은 무엇입니까?

A. contoso.com에서 조직 관계 설정을 수정합니다.

B. contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 만듭니다.

C. aks1을 다시 만듭니다.

D. aks1에서 네임스페이스를 만듭니다.

 

정답: B. contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 만듭니다.

해설: contoso.com의 사용자가 aks1 클러스터에 접근 권한을 부여받기 위해서는

먼저 contoso.com에서 OAuth 2.0 권한 부여 엔드포인트를 생성해야 합니다.

이를 통해 Azure AD 테넌트와 AKS 클러스터 간의 인증 및 권한 부여 흐름을 설정할 수 있습니다.

 

 

 

Azure Endpoint의 개념과 유형

Azure Endpoint의 개념과 유형Azure Endpoint는 Microsoft Azure 클라우드 서비스에서 리소스 간 연결 및 통신을 관리하는 네트워크 접점입니다. Azure에서는 다양한 유형의 Endpoint를 제공하여 서로 다른 보안

aitown.tistory.com