難問誤り発見
以下の記述で誤っているものはどれか。
A.Azure Key Vaultに保存されたシークレット・キー・証明書は、アクセス制限により許可されたアプリケーションとユーザーのみがアクセス可能であり、Azure自体もこれらのコンテンツを復号化することはできない。
✓ この記述は正しい。Key Vaultはエンベロープ暗号化を採用し、Azureであっても顧客シークレットの復号化はできない。
B.Azure ExpressRouteプライベートピアリングを使用することで、オンプレミスネットワークとAzure Virtual Networkの間にプライベートな専用接続を確立できる。
✓ この記述は正しい。ExpressRouteプライベートピアリングはオンプレミスとAzureの間にプライベートな専用接続を提供する。
C.Azure Bot Serviceは、会話型AIを実装するためのマネージドサービスであり、Microsoft QnA MakerやLUIS(Language Understanding)と統合可能である。
✓ この記述は正しい。Bot ServiceはLUIS・QnA Makerと統合でき、会話型AIを実装できる。
D.ユーザーがAzureポータルでVM作成時に新しいディスクを追加する場合、そのディスクの暗号化設定はVMのOSディスクと異なる暗号化方式を選択することはできない。← 正解
✓ 正解です。この記述が誤りで、Azure VMに追加するディスクは、OSディスクとは異なる暗号化設定を選択することが可能である。各ディスクで個別に暗号化方式を設定できる。
この問題のポイント
この記述が誤りで、Azure VMに追加するディスクは、OSディスクとは異なる暗号化設定を選択することが可能である。各ディスクで個別に暗号化方式を設定できる。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。