AZ-104 시험 대비 문제

하나의 파일로 준비하는 AZ-104 예상문제 종합 : https://kmong.com/gig/719544

---

문제 1

• 번호: 1
• 조건: 기존 가상 머신을 기반으로 Azure Resource Manager 템플릿을 다운로드했습니다. 이 템플릿을 사용하여 100개의 가상 머신을 배포해야 합니다. 템플릿을 수정하여 관리자 암호를 참조해야 하며, 암호가 일반 텍스트로 저장되지 않도록 해야 합니다.
• 질문: 암호를 저장하기 위해 무엇을 생성해야 합니까?
• 보기:
  • Azure Storage 계정 및 액세스 정책
  • Azure Key Vault 및 액세스 정책
  • Azure AD Identity Protection 및 액세스 정책
  • Recovery Services Vault 및 백업 정책
• 해설: Azure에서 암호를 안전하게 저장해야 하는 요구 사항이 있을 때, Azure Key Vault를 고려해야 합니다. Azure Key Vault는 토큰, 암호, 인증서, API 키 및 기타 비밀을 안전하게 저장하고 액세스를 엄격하게 제어하는 데 사용될 수 있는 여러 Key Management Solutions 중 하나입니다. 이 경우 가상 머신은 암호를 검색하기 위해 Key Vault에 액세스해야 하므로 Key Vault 액세스 정책을 생성해야 합니다. 따라서 Azure Key Vault를 생성하고 가상 머신이 해당 Key Vault에 액세스할 수 있도록 액세스 정책을 만드는 것이 올바른 답입니다.
• 정답: Azure Key Vault 및 액세스 정책
• 관련 용어 해설:
  • Azure Resource Manager (ARM) 템플릿: Azure 솔루션의 인프라 및 구성을 코드로 정의하는 JSON 파일입니다. 템플릿을 사용하면 일관되고 반복 가능한 방식으로 Azure 리소스를 배포할 수 있습니다.
  • Azure Key Vault: 클라우드 애플리케이션 및 서비스에서 사용하는 암호화 키 및 비밀(예: 인증서, 연결 문자열, 암호)을 안전하게 저장하고 관리할 수 있는 서비스입니다.
  • 액세스 정책: Key Vault에 저장된 비밀, 키 및 인증서에 대한 권한을 정의합니다. 어떤 보안 주체(사용자, 애플리케이션, 서비스)가 어떤 작업을 수행할 수 있는지 제어합니다.

---

문제 2

• 번호: 2
• 조건: vm1, vm2 및 vm3이라는 세 개의 가상 머신을 배포할 계획입니다. 이 가상 머신은 app1이라는 웹앱을 호스트합니다. 단일 Azure 데이터 센터가 사용할 수 없게 되더라도 최소 두 개의 가상 머신이 사용 가능하도록 해야 합니다.
• 질문: 무엇을 배포해야 합니까?
• 보기:
  • 각 가상 머신을 별도의 가용성 영역에 배치
  • 모든 세 개의 가상 머신을 단일 가용성 영역에 배치
  • 모든 가상 머신을 단일 가용성 집합에 배치
  • 각 가상 머신을 별도의 가용성 집합에 배치
• 해설: 모든 옵션이 가용성 영역과 가용성 집합에 관한 내용입니다. 가용성 집합은 단일 Azure 데이터 센터 내에서 하드웨어 오류로부터 애플리케이션을 보호하는 데 사용됩니다. 따라서 데이터 센터 오류로부터 보호하는 데는 가용성 집합을 포함하는 옵션은 적합하지 않습니다. 가용성 영역은 데이터 센터 오류로부터 보호 기능을 제공합니다. 요구 사항은 최소 두 개의 가상 머신이 사용 가능해야 하므로, 모든 가상 머신을 별도의 가용성 영역에 배포하는 것이 정답입니다. 이렇게 하면 하나의 데이터 센터가 실패하더라도 나머지 가상 머신은 다른 가용성 영역에서 계속 실행될 수 있습니다.
• 정답: 각 가상 머신을 별도의 가용성 영역에 배치
• 관련 용어 해설:
  • 가용성 영역 (Availability Zone): 각 Azure 지역 내의 물리적으로 분리된 데이터 센터입니다. 각 가용성 영역은 독립적인 전원, 네트워크 및 냉각 기능을 갖추고 있어 단일 실패 지점을 방지합니다.
  • 가용성 집합 (Availability Set): Azure 데이터 센터 내에서 장애 도메인 및 업데이트 도메인에 가상 머신을 배포하여 하드웨어 오류 및 계획된 유지 관리로부터 애플리케이션을 보호하는 데 사용되는 논리적 그룹입니다.

---

문제 3

• 번호: 3
• 조건: 귀사는 Microsoft Azure에 가상 머신을 호스팅하고 있습니다. VM은 vnet1이라는 단일 Azure 가상 네트워크에 있습니다. 회사에는 원격으로 작업하는 사용자가 있습니다. 원격 작업자는 vnet1의 VM에 액세스해야 합니다.
• 질문: 원격 작업자에게 액세스를 제공하려면 어떻게 해야 합니까?
• 보기:
  • 사이트 간 VPN 구성
  • 지점 및 사이트 간 VPN 구성
  • 다중 사이트 VPN 구성
  • VNet 간 VPN 구성
• 해설: 개별 원격 작업자의 컴퓨터에서 vnet1으로 연결해야 하는 요구 사항이 있으므로 지점 및 사이트 간 (P2S) VPN을 구성해야 합니다. 사이트 간 VPN은 두 사이트 간의 연결을 설정하는 데 사용되므로 회사 네트워크의 사용자가 vnet1의 리소스에 액세스해야 하는 경우에 구성합니다. 질문의 키워드를 주의 깊게 살펴보는 것이 중요하며, 약간의 키워드 변경으로 인해 옵션이 잘못될 수 있습니다.
• 정답: 지점 및 사이트 간 VPN 구성
• 관련 용어 해설:
  • 가상 사설망 (VPN): 공용 네트워크를 통해 사설 네트워크를 확장하고, 마치 직접 연결된 것처럼 데이터를 안전하게 전송할 수 있도록 하는 기술입니다.
  • 지점 및 사이트 간 (Point-to-Site, P2S) VPN: 개별 클라이언트 컴퓨터(예: 원격 작업자의 노트북)와 Azure 가상 네트워크 간의 보안 연결을 설정합니다.
  • 사이트 간 (Site-to-Site) VPN: 온-프레미스 네트워크와 Azure 가상 네트워크 간, 또는 두 개의 서로 다른 온-프레미스 네트워크 간의 영구적인 보안 연결을 설정합니다.
  • VNet 간 (VNet-to-VNet) VPN: 두 개 이상의 Azure 가상 네트워크 간의 보안 연결을 설정합니다.

---

문제 4

• 번호: 4
• 조건: Azure 가상 머신 vm1이 Windows Server 2022를 실행하고 있습니다. vm1을 Azure Resource Manager 라이브러리에 template1이라는 템플릿으로 저장했습니다. template1에서 vm2라는 가상 머신을 배포할 계획입니다.
• 질문: vm2 배포 중에 다음 중 무엇을 구성해야 합니까? (두 가지 옵션 선택)
• 보기:
  • 리소스 그룹
  • 운영 체제
  • 가상 머신 크기
  • 관리자 사용자 이름
• 해설: 가상 머신에서 템플릿을 생성할 때 리소스 그룹과 관리자 사용자 이름은 유지되지 않으므로 vm2를 배포하는 동안 이 두 가지를 구성해야 합니다.
• 정답: 리소스 그룹, 관리자 사용자 이름
• 관련 용어 해설:
  • 템플릿 (Template): Azure 리소스를 배포하고 구성하기 위한 미리 정의된 청사진입니다. ARM 템플릿은 JSON 형식으로 작성됩니다.
  • 리소스 그룹 (Resource Group): Azure 솔루션에 관련된 리소스를 구성하고 관리하기 위한 논리적 컨테이너입니다.

---

문제 5

• 번호: 5
• 조건: 귀사는 스토리지 계정 내의 컨테이너에 저장된 JSON 파일을 공유하려고 합니다. 스토리지 계정 이름은 monthlyreport, 컨테이너 이름은 May2023, 파일 이름은 employee data.json입니다.
• 질문: employee data.json 파일의 올바른 URL은 무엇입니까?
• 보기: (정답인 옵션 B만 표시)
  • https://monthlyreport.blob.core.windows.net/May2023/employee-data.json
• 해설: 표준 엔드포인트로 계정이 생성되면 스토리지 계정의 엔드포인트에 개체의 위치를 추가하여 Azure Storage의 개체 URL을 쉽게 구성할 수 있습니다. 예를 들어 Blob의 URL은 일반적으로 https://<스토리지 계정 이름>.blob.core.windows.net/<컨테이너 이름>/<Blob 이름>과 같은 형태입니다. 제공된 정보에 따르면 스토리지 계정 이름은 monthlyreport, 컨테이너 이름은 May2023, 파일 이름은 employee-data.json이므로 올바른 URL은 https://monthlyreport.blob.core.windows.net/May2023/employee-data.json입니다. Azure 스토리지 서비스 유형에 따라 엔드포인트가 약간씩 다르므로 제공된 표를 통해 각 스토리지 서비스의 표준 엔드포인트를 이해하는 것이 좋습니다. 모든 스토리지 서비스에서 .core.windows.net은 공통적으로 사용되며, 스토리지 서비스 유형에 따라 네 번째 마지막 글자가 변경될 수 있고, URL의 시작 부분에는 항상 스토리지 계정 이름이 위치합니다.
• 정답: https://monthlyreport.blob.core.windows.net/May2023/employee-data.json
• 관련 용어 해설:
  • Azure Storage 계정: Azure에서 Blob, 파일, 큐 및 테이블을 포함한 다양한 데이터 개체를 저장하기 위한 서비스입니다.
  • Blob (Binary Large Object): 텍스트, 이미지, 오디오 및 비디오와 같은 구조화되지 않은 대량 데이터를 저장하는 데 최적화된 Azure Storage의 한 유형입니다.
  • 컨테이너 (Container): Blob Storage에서 Blob을 구성하는 데 사용되는 논리적 그룹입니다.
  • URL (Uniform Resource Locator): 인터넷 상의 리소스 주소를 나타내는 표준 방법입니다.

---

문제 6

• 번호: 6
• 조건: 한 회사가 온-프레미스 데이터 센터를 Azure에 연결해야 합니다. 온-프레미스 데이터 센터와 Azure 간에 정기적으로 대량의 워크로드를 전송해야 합니다. 회사는 보안상의 이유로 공용 인터넷을 통해 데이터를 보내는 것을 원하지 않습니다.
• 질문: 이 연결을 설정하기 위해 회사는 다음 중 어떤 옵션을 선택해야 합니까?
• 보기:
  • 지점 및 사이트 간 연결 생성
  • 사이트 간 연결 생성
  • ExpressRoute 연결 생성
  • VNet 간 연결 생성
• 해설: 공용 인터넷을 통한 연결을 피해야 하는 보안상의 이유가 강조되었으므로, 온-프레미스 네트워크를 Azure에 연결하고 공용 인터넷을 거치지 않는 연결이 필요한 경우 ExpressRoute를 고려해야 합니다. ExpressRoute 연결은 공용 인터넷을 거치지 않으므로 인터넷을 통한 일반적인 연결보다 더 높은 안정성, 빠른 속도, 일관된 대기 시간 및 더 높은 보안을 제공합니다.
• 정답: ExpressRoute 연결 생성
• 관련 용어 해설:
  • Azure ExpressRoute: 온-프레미스 네트워크와 Microsoft Azure 및 Microsoft 365와 같은 Microsoft 클라우드 서비스 간에 사설, 격리된 고대역폭 연결을 설정할 수 있도록 하는 Azure 서비스입니다.

---

문제 7

• 번호: 7
• 조건: 귀사는 전체 솔루션을 Azure로 마이그레이션하려고 합니다. 보안 제약 조건으로 인해 특정 지역에서 모든 리소스 생성을 제한하려고 합니다.
• 질문: 이 요구 사항을 충족하는 데 사용할 수 있는 Azure 서비스는 무엇입니까?
• 보기:
  • Azure Policy
  • Azure Monitor
  • Azure 가용성 영역
  • Azure Web Apps
• 해설: Azure Policy의 일반적인 사용 사례에는 리소스 일관성, 규정 준수, 보안 및 비용 관리를 위한 거버넌스 구현이 포함됩니다. 이 질문에서 요구하는 특정 지역의 리소스 생성 제한은 Azure Policy의 일반적인 예시 중 하나입니다. Azure Policy를 사용하면 특정 리소스 유형을 차단하거나 VM 크기를 제한하는 등의 정책을 정의할 수도 있습니다.
• 정답: Azure Policy
• 관련 용어 해설:
  • Azure Policy: Azure 리소스에 대한 규칙 및 구성을 정의하고 적용하여 조직 표준 및 규정을 준수하도록 지원하는 서비스입니다.

---

문제 8

• 번호: 8
• 조건: 한 회사에 Australia East 위치로 설정된 rg1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다. rg1은 임시 리소스를 호스팅하는 데 사용되며 아래 표시된 리소스를 포함합니다. 사용자가 Azure Portal에서 rg1 리소스 그룹을 삭제하려고 하면 삭제가 실패합니다. SQL d02 (Azure VM의 SQL 서버)는 rsv2 (Recovery Services Vault)에 백업됩니다.
• 질문: 성공적인 삭제를 위해 가장 먼저 수행해야 할 작업은 무엇입니까?
• 보기:
  • 스토리지 계정 sa-a004 삭제
  • vm2 재시작
  • SQL d02 백업 중지
  • vm2 중지
• 해설: 리소스 그룹을 삭제하면 모든 자식 리소스도 삭제됩니다. 이 경우 Recovery Services Vault가 자식 리소스로 포함되어 있습니다. 다음과 같은 종속성이 있는 경우 Recovery Services Vault를 삭제할 수 없습니다: Vault에 보호된 데이터 원본(예: IVM, SQL 데이터베이스 또는 Azure 파일 공유)이 포함된 경우, 백업 데이터가 포함된 경우(백업 데이터가 삭제되면 소프트 삭제 상태로 전환됨), 등록된 스토리지 계정이 있는 경우. 따라서 이 경우 올바른 옵션은 SQL d02의 백업을 중지하는 것입니다.
• 정답: SQL d02 백업 중지
• 관련 용어 해설:
  • Recovery Services Vault: Azure에서 백업, 복제 및 복구 기능을 관리하기 위한 중앙 집중식 저장소입니다.
  • 백업 정책: Recovery Services Vault에 연결되어 백업 일정, 보존 기간 등을 정의합니다.

---

문제 9

• 번호: 9
• 조건: 한 회사가 유휴 상태이거나 활용률이 낮은 Azure 가상 머신을 식별하여 더 저렴한 서비스 계층으로 변경하려고 합니다.
• 질문: 회사는 무엇을 사용해야 합니까?
• 보기:
  • File Storage
  • Azure Advisor
  • Azure Monitor
  • Customer Insights
• 해설: Azure Advisor는 유휴 상태이거나 활용률이 낮은 리소스를 식별하여 전체 Azure 지출을 최적화하고 줄이는 데 도움을 줍니다. Advisor 대시보드의 비용 탭에서 비용 권장 사항을 얻을 수 있습니다. 여기에는 종료 권장 사항, 크기 조정 가능한 SKU 권장 사항 등이 포함됩니다.
• 정답: Azure Advisor
• 관련 용어 해설:
  • Azure Advisor: Azure 배포를 최적화하기 위한 개인 설정된 권장 사항을 제공하는 클라우드 기반 컨설턴트입니다. 성능, 보안, 고가용성 및 비용에 대한 권장 사항을 제공합니다.

---

문제 10

• 번호: 10
• 조건: subscription one이라는 Azure 구독이 있습니다. subscription one으로 전송해야 하는 5PV의 데이터가 있습니다. Azure Import/Export 작업을 사용할 계획입니다.
• 질문: 가져온 데이터의 대상으로 무엇을 사용할 수 있습니까?
• 보기:
  • Azure File Storage
  • Azure Data Factory
  • Azure Cosmos DB
  • Azure SQL Database
• 해설: Azure Import/Export 작업은 가져오기 작업 시 Azure Blob Storage와 Azure File Storage를 지원합니다. 따라서 올바른 답은 Azure File Storage입니다.
• 정답: Azure File Storage
• 관련 용어 해설:
  • Azure Import/Export Service: 대량의 데이터를 Azure Blob Storage 또는 Azure Files로 오프라인으로 전송하는 데 사용되는 서비스입니다. 데이터를 디스크 드라이브에 복사하여 Azure 데이터 센터로 배송합니다.
  • Azure Blob Storage: 구조화되지 않은 대량 데이터를 저장하기 위한 Azure Storage 서비스입니다.
  • Azure File Storage: 서버리스 완전 관리형 파일 공유를 제공하는 Azure Storage 서비스입니다.

---