AZ-305 100% Pass Guaranteed Download Microsoft Azure Solutions Architect Expert Exam PDF Q&A [Q96-Q115]

FRAGE 96
Sie entwerfen eine Speicherlösung, die Petabytes (PB) an strukturierten, halbstrukturierten und unstrukturierten Textdaten aufnehmen, speichern und analysieren soll. Die analysierten Daten werden zur langfristigen Aufbewahrung in Azure Data Lake Storage Gen2 ausgelagert.
Sie müssen eine Speicher- und Analyselösung empfehlen, die die folgenden Anforderungen erfüllt:
* Speichert die verarbeiteten Daten
* Bietet interaktive Analysen
* Unterstützt manuelle Skalierung, integrierte automatische Skalierung und benutzerdefinierte automatische Skalierung Was sollten Sie in die Empfehlung aufnehmen? Wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS Jede richtige Auswahl ist einen Punkt wert.

FRAGE 97
Sie müssen eine Lösung empfehlen, die die Datenanforderungen für App1 erfüllt.
Was sollten Sie für jede Verfügbarkeitszone, die eine Instanz von App1 enthält, bereitstellen?

eine Azure Cosmos-DB, die Schreibvorgänge in mehreren Regionen verwendet

ein Azure Data Lake-Speicher, der geo-zonen-redundanten Speicher (GZRS) verwendet

eine Azure-SQL-Datenbank, die aktive Georeplikation verwendet

ein Azure-Storage-Konto, das geo-zonen-redundanten Speicher (GZRS) verwendet

Szenario: App1 hat die folgenden Datenanforderungen:
Jede Instanz schreibt Daten in einen Datenspeicher in derselben Verfügbarkeitszone wie die Instanz.
Daten, die von einer App1-Instanz geschrieben werden, müssen für alle App1-Instanzen sichtbar sein.
Azure Cosmos DB: Jede Partition wird über alle Regionen hinweg repliziert. Jede Region enthält alle Datenpartitionen eines Azure Cosmos-Containers und kann sowohl Lese- als auch Schreibvorgänge durchführen, wenn Schreibvorgänge in mehreren Regionen aktiviert sind.
Referenz:
https://docs.microsoft.com/en-us/azure/cosmos-db/high-availability
Thema 4, HABVersicherung
Aktuelles Umfeld
Allgemein
Die Versicherungsgesellschaft HABInsurance ist in drei Staaten tätig und bietet Haus-, Auto- und Bootsversicherungen an. Neben der Hauptgeschäftsstelle hat HABInsurance drei Regionalbüros.
Technologiebewertung
Das Unternehmen hat zwei Active Directory-Wälder: main.habinsurance.com und region.habinsurance.com. Das wichtigste interne System von HABInsurance ist das Insurance Processing System (IPS). Es handelt sich um eine ASP.Net/C#-Anwendung, die auf IIS/Windows-Servern läuft, die in einem Datenzentrum gehostet werden. IPS hat drei Ebenen: Web, Geschäftslogik-API und einen Datenspeicher am Backend. Das Unternehmen verwendet Microsoft SQL Server und MongoDB für das Backend. Das System besteht aus zwei Teilen: Kundendaten und Versicherungsformulare und -dokumente. Die Kundendaten werden in Microsoft SQL Server und die Versicherungsformulare und -dokumente in MongoDB gespeichert. Das Unternehmen verfügt außerdem über 10 TB an Personaldaten, die auf einem NAS in der Hauptverwaltung gespeichert sind. Anforderungen Allgemein HABInsurance plant, seine Arbeitslasten auf Azure zu migrieren. Sie haben ein Azure-Abonnement erworben. Titeländerungen Während einer Übergangszeit möchte HABInsurance ein hybrides Identitätsmodell zusammen mit einer Microsoft Office 365-Bereitstellung erstellen. Das Unternehmen beabsichtigt, seine AD-Wälder mit Azure AD zu synchronisieren und von der Funktionalität der Azure AD-Verwaltungseinheiten zu profitieren.
HABInsurance muss die aktuelle IPSCustomers-SQL-Datenbank auf eine neue, vollständig verwaltete SQL-Datenbank in Azure migrieren, die budgetorientiert und mit skalierbaren Rechen- und Speicheroptionen ausgestattet ist. Das Managementteam erwartet, dass der Azure-Datenbankdienst die Datenbankressourcen dynamisch und mit minimalen Ausfallzeiten skalieren kann. Das technische Team schlägt vor, ein DTU-basiertes Einkaufsmodell für die neue Datenbank zu implementieren.
HABInsurance möchte Versicherungsformulare und -dokumente auf den Azure-Datenbankdienst migrieren. HABInsurance plant, die ersten beiden Ebenen von IPS ohne Änderungen nach Azure zu verlagern. Das Technologieteam erörtert die Möglichkeit, die IPS-Tiers auf einer Reihe von Instanzen virtueller Maschinen laufen zu lassen. Die Anzahl der Instanzen sollte automatisch auf der Grundlage der CPU-Auslastung angepasst werden. Für die Recheninfrastruktur muss ein SLA von 99,95% garantiert werden.
Das Unternehmen muss HR-Daten auf Azure File Shares verschieben.
In ihrem neuen Azure-Ökosystem plant HABInsurance die Nutzung interner und fremder Anwendungen. Das Unternehmen erwägt, den registrierten Anwendungen die Zustimmung der Benutzer für den Datenzugriff hinzuzufügen. Später erwägt das Technologieteam, IPS um ein Self-Service-Portal für Kunden zu erweitern und ein neues IPS für multiregionale ASK bereitzustellen. Das Managementteam ist jedoch besorgt über die Leistung und Verfügbarkeit der multiregionalen AKS-Bereitstellungen bei regionalen Ausfällen.

FRAGE 98
Sie müssen eine Speicherlösung für eine Anwendung entwerfen, die große Mengen häufig genutzter Daten speichert. a. Die Lösung muss die folgenden Anforderungen erfüllen:
Maximierung des Datendurchsatzes.
Verhindern Sie die Änderung von Daten für ein Jahr.
Minimieren Sie die Latenzzeit für Lese- und Schreibvorgänge.
Welchen Azure-Storage-Kontotyp und Speicherdienst sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 99
Sie planen die Bereitstellung einer Azure SQL-Datenbank, in der personenbezogene Daten gespeichert werden sollen. Sie müssen sicherstellen, dass nur privilegierte Benutzer die Pll einsehen können.
Was sollten Sie in die Lösung aufnehmen?

Transparente Datenverschlüsselung (TDE)

Entdeckung und Klassifizierung von Daten

dynamische Datenmaskierung

Rollenbasierte Zugriffskontrolle (RBAC)

FRAGE 100
Sie verfügen über die in der folgenden Tabelle aufgeführten Azure-Ressourcen.

Sie müssen eine Lösung entwerfen, die eine lokale Netzwerkkonnektivität zu SQLDB1 über PE1 bereitstellt. Wie sollten Sie die Namensauflösung konfigurieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.

FRAGE 101
Sie prüfen, ob Sie Azure Traffic Manager und Azure Application Gateway verwenden sollen, um die Verbindungsanforderungen für App1 zu erfüllen.
Welche Mindestanzahl von Instanzen ist für jeden Dienst erforderlich? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 102
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Bei einigen Fragensätzen gibt es möglicherweise mehr als eine richtige Lösung, während es bei anderen keine richtige Lösung gibt.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Daher erscheinen diese Fragen auch nicht in der Übersichtsmaske.
Ihr Unternehmen hat mehrere virtuelle Maschinen (VMs) vor Ort und in Azure bereitgestellt. Azure ExpressRoute wurde bereitgestellt und für die Konnektivität von vor Ort zu Azure konfiguriert.
Bei mehreren VMs gibt es Probleme mit der Netzwerkkonnektivität.
Sie müssen den Netzwerkverkehr analysieren, um festzustellen, ob Pakete für die VMs zugelassen oder abgelehnt werden.
Lösung: Verwenden Sie Azure Network Watcher, um IP Flow Verify auszuführen und den Netzwerkverkehr zu analysieren Erfüllt die Lösung das Ziel?

Ja

Nein

FRAGE 103
Sie haben ein Azure-Abonnement, das 10 Webanwendungen enthält. Die Apps sind in Azure AD integriert und werden von Benutzern in verschiedenen Projektteams genutzt.
Die Nutzer wechseln häufig zwischen Projekten.
Sie müssen eine Zugangsverwaltungslösung für die Webanwendungen empfehlen. Die Lösung muss die folgenden Anforderungen erfüllen:
* Die Benutzer dürfen nur Zugang zu der App des Projekts haben, dem sie gerade zugewiesen sind.
* Projektmanager müssen überprüfen, welche Nutzer Zugang zu ihrer Projekt-App haben, und Nutzer entfernen, die nicht mehr für ihr Projekt zuständig sind.
* Einmal alle 30 Tage müssen die Projektleiter automatisch aufgefordert werden, zu überprüfen, welche Benutzer den Projekten zugewiesen sind.
Was sollten Sie in die Empfehlung aufnehmen?

Microsoft Defender für Identitäten

Azure AD Identitätsverwaltung

Microsoft Entra Berechtigungsverwaltung

Azure AD Identitätsschutz

FRAGE 104
Sie planen, App1 nach Azure zu migrieren.
Sie müssen eine Speicherlösung für App1 empfehlen, die die Sicherheits- und Compliance-Anforderungen erfüllt.
Welchen Speichertyp sollten Sie empfehlen, und wie sollten Sie den Speicher konfigurieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 105
Ihr Unternehmen verfügt über zwei lokale Standorte in New York und Los Angeles sowie über virtuelle Azure-Netzwerke in der Azure-Region East US und der Azure-Region West US. Jeder lokale Standort verfügt über Azure ExpressRoute-Schaltungen zu beiden Regionen.
Sie müssen eine Lösung empfehlen, die die folgenden Anforderungen erfüllt:
Der von den in den virtuellen Netzwerken gehosteten Workloads ins Internet ausgehende Datenverkehr muss über den nächstgelegenen verfügbaren Standort vor Ort geleitet werden.
Fällt ein Standort vor Ort aus, muss der Verkehr von den Arbeitslasten in den virtuellen Netzwerken zum Internet automatisch zum anderen Standort umgeleitet werden.
Was sollten Sie in die Empfehlung aufnehmen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 106
Ihr Unternehmen hat die in der folgenden Tabelle aufgeführten Abteilungen.

Sub1 enthält eine Azure App Service-Webanwendung namens App1. Appl verwendet Azure AD für die mandantenabhängige Benutzerauthentifizierung. Benutzer von contoso.com können sich bei App1 authentifizieren.
Sie müssen eine Lösung empfehlen, die es Benutzern im fabrikam.com-Tenant ermöglicht, sich bei App1 zu authentifizieren.
Was können Sie empfehlen?

Konfigurieren Sie den Azure AD Provisioning Service.

Konfigurieren Sie die unterstützten Kontotypen in der Anwendungsregistrierung und aktualisieren Sie den Anmeldungsendpunkt.

Konfigurieren Sie die Zuweisungen für die fabrikam.com-Benutzer mithilfe von Azure AD Privileged Identity Management (PIM).

Aktivieren Sie die Azure AD Pass-Through-Authentifizierung und aktualisieren Sie den Anmeldeendpunkt

FRAGE 107
Sie müssen eine Lösung empfehlen, die die Datenanforderungen für App1 erfüllt.
Was sollten Sie für jede Verfügbarkeitszone, die eine Instanz von App1 enthält, bereitstellen?

FRAGE 108
Ihr Unternehmen hat mehrere Azure App Service Web- und API-Anwendungen entwickelt und bereitgestellt. Die Anwendungen verwenden Azure Key Vault, um verschiedene Authentifizierungs-, Speicherkonto- und Datenverschlüsselungsschlüssel zu speichern.
Mehrere Abteilungen haben die folgenden Anträge zur Unterstützung der Anträge gestellt:

Sie müssen für jede Abteilungsanfrage den passenden Azure-Dienst empfehlen.
Was sollten Sie empfehlen? Zur Beantwortung konfigurieren Sie die entsprechenden Optionen im Dialogfenster im Antwortbereich.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 109
Sie haben ein Azure-Abonnement. Das Abonnement enthält virtuelle Azure-Maschinen, auf denen Windows Server 2016 und Linux ausgeführt werden.
Sie müssen mit Azure Log Analytics eine Alarmierungsstrategie für sicherheitsrelevante Ereignisse entwerfen.
Welche Log Analytics-Tabellen sollten Sie abfragen? Zur Beantwortung ziehen Sie die entsprechenden Tabellen auf die richtigen Protokolltypen. Jeder Wert kann einmal, mehr als einmal oder gar nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Bereichen ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 110
Ihr Unternehmen plant die Veröffentlichung von APIs für seine Dienste mithilfe von Azure API Management.
Sie stellen fest, dass die Antworten des Dienstes die Kopfzeile AspNet-Version enthalten.
Sie müssen eine Lösung empfehlen, um die AspNet-Version aus der Antwort der veröffentlichten APIs zu entfernen.
Was sollten Sie in die Empfehlung aufnehmen?

eine neue Revision

eine Änderung des URL-Schemas

eine neue Politik

ein neues Produkt

FRAGE 111
Sie planen die Entwicklung einer neuen App, die geschäftskritische Daten speichern soll
a. Die App muss die folgenden Anforderungen erfüllen:
* Verhindern Sie, dass neue Daten ein Jahr lang geändert werden können.
* Maximierung der Ausfallsicherheit von Daten.
* Minimierung der Leselatenz.
Welche Speicherlösung sollten Sie für die App empfehlen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 112
Sie haben einen Azure Load Balancer namens LB1, der Anforderungen an fünf virtuelle Azure-Maschinen ausgleicht.
Sie müssen eine Überwachungslösung für LB1 entwickeln. Die Lösung muss einen Alarm erzeugen, wenn eine der folgenden Bedingungen erfüllt ist:
* Eine virtuelle Maschine ist nicht verfügbar.
* Die Anzahl der Verbindungsversuche übersteigt 50.000 pro Minute.
Welches Signal sollten Sie für jede Bedingung in die Lösung aufnehmen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 113
Ihr lokales Netzwerk enthält einen Dateiserver mit dem Namen Server1, auf dem 500 GB an Daten gespeichert sind.
Sie müssen Azure Data Factory verwenden, um die Daten von Server1 nach Azure Storage zu kopieren.
Sie fügen eine neue Datenfabrik hinzu.
Was sollten Sie als nächstes tun? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 114
Sie planen eine Azure Storage-Lösung für sensible Daten. Auf die Daten soll täglich zugegriffen werden. Der Datensatz ist kleiner als 10 GB.
Sie müssen eine Speicherlösung empfehlen, die die folgenden Anforderungen erfüllt:
* Alle auf den Speicher geschriebenen Daten müssen fünf Jahre lang aufbewahrt werden.
* Sobald die Daten geschrieben sind, können sie nur noch gelesen werden. Änderungen und Löschungen müssen verhindert werden.
* Nach fünf Jahren können die Daten gelöscht, aber nicht mehr verändert werden.
* Die Gebühren für den Datenzugang müssen minimiert werden.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 115
Sie haben einen Azure Active Directory (Azure AD)-Tenant mit dem Namen contoso.com, der eine Sicherheitsgruppe mit dem Namen Group' hat. Gruppe i ist konfiguriert Tor zugewiesene Mitgliedschaft. Gruppe I hat 50 Mitglieder, darunter 20 Gastbenutzer.
Sie müssen eine Lösung für die Evaluierung der Mitglieder von Gruppe1 empfehlen. Die Lösung muss die folgenden Anforderungen erfüllen:
* Die Bewertung muss automatisch alle drei Monate wiederholt werden.
* Jedes Mitglied muss melden können, ob es in Gruppe 1 sein muss.
* Benutzer, die melden, dass sie nicht in Gruppe 1 sein müssen, müssen automatisch aus der Gruppe 1 entfernt werden.
* Benutzer, die nicht melden, ob sie der Gruppe 1 angehören müssen, müssen automatisch aus der Gruppe 1 entfernt werden.
Was sollten Sie in meiner Empfehlung angeben?

Azure AU Identity Protection zu implementieren.

Ändern Sie die Mitgliedschaftsart von Gruppe1 in Dynamischer Benutzer.

Implementierung von Azure AD Privileged Identity Management.

Erstellen Sie eine Zugangsprüfung.