AZ-900：Microsoft Azure Fundamentals 問題一覧

ある中堅製造業の情報システム部門が、自社データセンターのサーバーを更新しようとしている。CFOから「初期投資を抑えて月次の予算に組み込みたい」という要望があった。Azure移行後のコストモデルとして最も正確な説明はどれか。

あるスタートアップ企業がAzure App Serviceを使用してWebアプリケーションをホストしている。セキュリティ監査で「基盤OSのセキュリティパッチ適用の担当を明確にしてほしい」と求められた。PaaSモデルにおける正しい責任者はどれか。

ある小売業者がオンラインショッピングサイトを運営している。年に一度のセール期間中だけ通常の10倍のトラフィックが発生し、それ以外の期間はリソースを余らせている。この課題を直接解決するクラウドの特性はどれか。

ある金融機関が厳格なデータ主権規制により、顧客データを自社の物理施設内に保管する義務がある。しかし一部の分析ワークロードはパブリッククラウドで処理したい。この要件を満たすクラウドデプロイメントモデルはどれか。

あるシステム管理者が、Azure Virtual Machinesを使って基幹業務システムを移行した。セキュリティ監査で「このVMのOSに対するセキュリティパッチ適用はどちらの責任か」と問われた。IaaSモデルにおける正しい答えはどれか。

ある医療系企業がMicrosoft 365を全社員に導入した。CISOから「SaaSモデルで顧客が責任を持つ項目はどれか」と問われた。正しいものはどれか。

ある大学がAzureで研究データ処理基盤を構築している。教授から「クラウドを使えばハードウェアが故障してもサービスが継続すると聞いたが、それはどの特性のおかげか」と問われた。最も適切な特性はどれか。

ある企業のCFOが「来年のAzure利用コストを事前に正確に把握して予算計上したい。この要件に対応するクラウドの特性は何か」と経営会議で質問した。最も適切な特性はどれか。

ある政府機関が、機密性の高い市民データを扱うシステムを構築しようとしている。外部クラウドプロバイダーは利用できないという規制があり、すべてのリソースを自機関が管理するインフラ上に置く必要がある。適切なクラウドデプロイメントモデルはどれか。

あるEC企業のインフラ担当者が、Azureで需要増加時に追加VMを自動起動し、需要が落ち着いたら自動で台数を減らす仕組みを実装した。これはクラウドのどの特性を最も直接的に活用しているか。

ある企業がオンプレミスからAzureへの移行を検討している。現在は毎年多額の設備投資でサーバーを購入・更新しており、これをなくしたいと考えている。クラウドへの移行による経済的変化を正しく説明しているものはどれか。

ある企業のIT部門が「AzureではポータルやAPIやCLIからリソースのデプロイ・監視・スケーリングを自動化できる」と説明した。これはクラウドのどの特性を説明しているか。

ある企業が一部のレガシーシステムは規制上オンプレミスに残さなければならないが、新しいワークロードはクラウドネイティブで構築したいと考えている。最も費用対効果が高いアプローチはどれか。

あるシステムアーキテクトが「Azureはリージョンをまたいで複数のデータセンターにリソースを分散できるため、一つのデータセンターが完全に停止してもサービスが継続できる」と説明した。この説明が指すクラウドの特性はどれか。

ある企業のセキュリティ担当者が「Azureでは脅威インテリジェンスを使った自動検出や組み込みのセキュリティ管理ツールを利用できる」というメリットを挙げた。これはクラウドのどの特性によるものか。

ある企業のエンジニアがAzure Functionsを使ってバッチ処理を実装した。処理が発生しない深夜は一切コストがかからない。これはクラウドのどのモデルを最も直接的に活用しているか。

ある教育機関がAzureへの移行を検討している。提案書に「コンプライアンス要件・組織のポリシー・セキュリティ標準をシステム全体に一貫して適用・監査できる」という記述があった。これが指すクラウドの特性はどれか。

ある企業がオンプレミスのサーバーをすべてAzureのIaaSに移行した。移行後に自社のIT部門が担当しなくなった作業はどれか。

あるスタートアップのCTOが「Azureを選んだ理由は、需要が増えた時に数分でリソースを追加でき、需要が落ちたら即座に削減してコストを抑えられるからだ」と説明した。このCTOが言及しているクラウドの特性を正確に表す用語はどれか。

ある企業の担当者が「Azure Policyですべてのリソースがセキュリティポリシーに準拠しているか自動検証できる一方、ユーザーがどのリソースにアクセスできるかの制御は自社で設定しなければならない」と説明した。後者の説明に該当するクラウドの共有責任領域はどれか。

ある企業がAzureでシステムを構築する際、アーキテクトが「リソースを特定の地理的エリアにまとめたい。同じエリア内の複数のデータセンターを束ねる最小の管理単位を使いたい」と言った。この単位はどれか。

ある金融機関がAzureに基幹システムをデプロイした。「同一リージョン内のデータセンター火災による全滅からVMを保護したい」という要件がある。最も適切な構成はどれか。

ある開発チームが、サーバーのラック障害や電源ユニット故障に備えてVMを2台デプロイしたい。データセンター全体の障害まで考慮する必要はない。SLA 99.95%を得るための最適な構成はどれか。

ある企業がAzureサブスクリプションを管理している。複数の部門がそれぞれ独立したコスト管理とアクセス制御を必要としている。これを実現する最適な管理単位はどれか。

ある企業の管理者が複数のAzureサブスクリプションに対して、会社全体のセキュリティポリシーを一括で適用したい。個別サブスクリプションへの手作業設定を避けるために使用すべき機能はどれか。

あるアーキテクトが、Azureの階層構造について説明している。「すべてのリソースはある論理コンテナに所属し、そのコンテナは1つのサブスクリプションに属し、サブスクリプションは管理グループに属する」。このリソースが直接所属する論理コンテナはどれか。

ある企業がAzureにリソースをデプロイしようとしている。コンプライアンス要件として「すべてのリソースはJapan Eastリージョンにのみデプロイすること」とある。この要件を強制するために使用すべき機能はどれか。

あるシステム管理者がAzureのリソース階層を説明している。「管理グループ→サブスクリプション→リソースグループ→リソース」という階層で、RBACのアクセス権限が上位から下位に引き継がれる仕組みはどれか。

あるチームが、Azure上の本番環境・開発環境・テスト環境を整理したい。環境ごとにアクセス権限を分けてコストも別々に管理したい。最適なアプローチはどれか。

ある企業が複数のAzureサブスクリプションを保有している。ITガバナンス担当者が「全サブスクリプションに横断して会社のセキュリティポリシーを適用したい。子サブスクリプションが独自にポリシーを変更できないようにしたい」と言った。最適な構成はどれか。

ある企業がAzureリソースの地理的な配置を計画している。「ユーザーに最も近い場所にリソースを配置して遅延を最小化したい」場合、最初に考慮すべきAzureの地理的単位はどれか。

あるシステム管理者が、既存のWindowsサーバーアプリケーション（特定のWindowsサービスに依存）をAzureに移行したい。OSレベルの完全なコントロールが必要で、カスタムドライバーもインストールする必要がある。最適なサービスはどれか。

あるWeb開発チームが.NETアプリケーションをAzureにデプロイしたい。インフラの管理は最小限にしたく、OSのパッチ適用やスケーリング設定に時間をかけたくない。コードのデプロイと実行に専念できるサービスはどれか。

ある企業がAzureで、毎夜0時にCSVファイルが届いたタイミングで自動的に集計処理を実行したい。処理は1回あたり数秒〜数分で完了する。サーバーの管理を一切したくない場合、最適なサービスはどれか。

あるチームが開発環境として、特定のDockerイメージを数時間だけ起動してテストしたい。Kubernetesクラスターは不要で、最小限の設定で素早くコンテナを起動したい。最適なサービスはどれか。

あるSaaS企業が、数十のマイクロサービスで構成されるシステムをAzureで運用している。サービス間の通信管理、自動スケーリング、ローリングアップデート、自己修復機能が必要だ。最適なサービスはどれか。

ある企業がAzureでWebアプリを運営している。毎年12月に需要が通常の5倍に増加する。この時期だけ自動的にVM数を増やし、1月には元の台数に戻したい。最適な機能はどれか。

ある企業がAzureのVMを使って月次レポートを生成している。レポート生成は毎月1回・数時間かかるが、残りの時間はVMが完全に停止している。この状況でのコスト最適化として正しいものはどれか。

ある企業がAzure Virtual Desktopを導入している。「ユーザーが自分のデバイスからWindowsデスクトップ環境にアクセスできる」という点で、Azure Virtual Desktopが提供する主な価値はどれか。

あるエンジニアが「Azure Functionsは処理が発生しないとき課金されない」と言った。これはFunctionsのどの料金プランを使った場合に当てはまるか。

ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した環境で管理したい。まず最初に作成すべきAzureリソースはどれか。

あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポート（443、1433）のみ通信を許可したい。コストをかけずに基本的なトラフィック制御を実現するサービスはどれか。

ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター（VPNデバイス）が設置されており、インターネット経由のIPsec暗号化トンネルを使う予定だ。使用すべきAzureのサービスはどれか。

ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネットを経由しない接続が必須要件だ。最適なサービスはどれか。

ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドトラフィックを、FQDNとIPアドレスで一元的にフィルタリングしたい」と要求した。最適なサービスはどれか。

ある企業がAzure Load Balancer、Azure Application Gateway、Azure Traffic Manager、Azure Front Doorを評価している。「グローバルに展開したWebアプリ（HTTP/HTTPS）で、ユーザーを最も遅延の少ないリージョンに自動的に誘導したい」という要件に最も適するサービスはどれか。

ある企業がWebアプリをAzureで運用している。「URLパスに基づいてトラフィックを振り分けたい（/api/*は別バックエンドへ）」「WAF（Webアプリケーションファイアウォール）機能も必要」という要件がある。最適なサービスはどれか。

ある企業が在宅勤務の社員3名がそれぞれの自宅PCからAzureのVNetに安全にアクセスできるようにしたい。オフィス拠点間の常時接続は不要で、個人の端末からの接続が目的だ。最適なVPN接続方式はどれか。

あるシステム管理者が、Azure上のVMが直接インターネットからのDDoS攻撃（大量トラフィックによるサービス妨害）を受けないように保護したい。Azure標準で提供される基本的な保護はどれか。

ある企業が同じAzureリージョン内にある2つの仮想ネットワーク（VNet-A、VNet-B）のリソース同士を低遅延でプライベートに通信させたい。インターネットを経由させたくない。最も適切な方法はどれか。

ある企業がAzure Blob Storageに大量の画像ファイルを保存している。ファイルは保存後30日間は頻繁にアクセスされるが、31日目以降はほとんどアクセスされない。コストを最適化するための最適な構成はどれか。

ある企業がAzureストレージの冗長性オプションを検討している。「プライマリリージョンのゾーン障害（データセンター1棟の障害）から保護したい。セカンダリリージョンへの複製は不要」という要件に最適なオプションはどれか。

ある企業がAzureストレージの冗長性を検討している。「プライマリリージョン全体が自然災害で使用不能になった場合でも、データを保護したい。プライマリリージョンではゾーン障害にも対応したい」という要件に最適なオプションはどれか。

ある企業がGRSを使用しているストレージアカウントのプライマリリージョンが自然災害で完全に停止した。セカンダリリージョンのデータを読み取れるようにするために必要な操作はどれか。

ある開発者が、各チームメンバーのWindowsパソコンから同一のファイルを「ドライブ文字」でマウントして共同編集したい。Azure上でこの要件に最も適したストレージサービスはどれか。

ある企業がオンプレミスのファイルサーバーをAzure Filesに移行したい。移行後も一部のオンプレミスサーバーからローカルディスクのように高速アクセスできるようにしたい。使用すべきAzureのサービスはどれか。

ある企業がオンプレミスのデータセンターから100TBのデータをAzureに移行したい。インターネット回線の帯域幅が細く、オンラインでの転送は数ヶ月かかると試算された。最も適切な移行方法はどれか。

ある企業がAzure Blob Storageのアクセス層を選定している。「法規制でデータを7年間保管する義務があるが、その期間中のアクセスは監査時のみで年に1〜2回程度」という要件に最もコスト効率が高いアクセス層はどれか。

ある開発者が大量のファイルをAzure Blob StorageとオンプレミスサーバーやAzure VMの間でコピー・移動したい。GUIツールとコマンドラインツールの両方から使用できる選択肢はどれか。

あるエンジニアがAzureストレージの種類を選定している。「アプリケーション間でメッセージを非同期に受け渡ししたい。送信側と受信側のシステムを疎結合にしたい」という要件に最適なストレージサービスはどれか。

ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・Salesforce・Zoomなど複数のクラウドアプリに追加ログインなしでアクセスできるようにしたい」という要件を満たす機能はどれか。

ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへの認証コードも必須にしたい」と要求した。この要件を実現する機能はどれか。

ある企業が「社外のネットワーク（自宅・カフェなど）からAzureにアクセスする場合はMFAを強制し、社内ネットワークからのアクセスは通常のパスワードのみでよい」というポリシーを実装したい。使用すべきMicrosoft Entra IDの機能はどれか。

ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、削除はできない」という権限を付与したい。最適な方法はどれか。

あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロールを割り当てた。そのサブスクリプション配下のすべてのリソースグループとリソースでも同じReaderの権限が適用される」。この説明は正しいか。

ある企業がオンプレミスのActive Directory（AD）ドメインと、Azureのクラウドリソース（Microsoft 365など）の両方でユーザーを一元管理したい。オンプレミスADとMicrosoft Entra IDを同期させるためのツールはどれか。

ある企業がB2Cサービスとして顧客向けショッピングアプリを開発している。「顧客はGoogleアカウントやFacebookアカウントでもサインインできるようにしたい。顧客のID管理をAzureで行いたい」という要件に最適なMicrosoft Entra IDの機能はどれか。

ある企業がMicrosoft Entra IDとオンプレミスのActive Directoryを使ったハイブリッド環境を構築している。「クラウドアプリにアクセスする際、古いプロトコル（NTLM・Kerberosなど）を使うオンプレミスのレガシーアプリも引き続き動かしたい」という要件に対応するサービスはどれか。

あるシステム管理者がAzureのアクセス制御を設計している。「特定のユーザーがあるリソースグループ内のリソースを読み取りできるが、削除はできない状態にしたい」。最小権限の原則に従った最適なアプローチはどれか。

ある企業がMicrosoft Entra IDを使っている。「社外のパートナー企業の社員（彼らは自社のMicrosoft Entra IDアカウントを持っている）を、自社のAzureリソースやSharePointに一時的にアクセスさせたい」という要件に適した機能はどれか。

ある企業がAzureで重要な認証情報（データベースのパスワード・APIキー・SSL証明書）を安全に管理したい。アプリケーションコードにパスワードをハードコードせず、安全に保管して呼び出す仕組みを提供するサービスはどれか。

ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を重ねることで、1つの層が破られても次の層で防御できる考え方」を説明している。この概念はどれか。

ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソースのセキュリティ状況を0〜100のスコアで可視化したい」と言っている。この機能の名称はどれか。

ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリクエストを検証する」という原則に基づいたセキュリティ戦略を採用した。この考え方の名称はどれか。

ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動（Start）」しようとした。この操作は成功するか。

ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護（クレジット）が必要だと判断した。基本のDDoS Protectionでは不十分な場合、選択すべきオプションはどれか。

ある企業のセキュリティチームが、Azureのリソース全体のセキュリティ設定を自動的にスキャンし、「このVMにはマルウェア対策が設定されていない」「このストレージはパブリックアクセスが有効になっている」などの改善提案をリストアップするツールを導入したい。最適なサービスはどれか。

ある企業がAzureで多数のVMとデータベースを運用している。セキュリティ担当者が「すべてのリソースのセキュリティ状態を一元的に把握し、潜在的な脅威をリアルタイムで検出・アラートしたい」と要求した。最適なサービスはどれか。

ある企業がMicrosoft Entra IDのパスワードレス認証を導入した。「スマートフォンのMicrosoft Authenticatorアプリで指紋認証するだけでサインインできる」という仕組みを実現している。この認証方式の利点として最も正確なものはどれか。

ある企業がAzureを使い始めたばかりで、セキュリティの基本をチェックしたい。「現在の構成でどのようなセキュリティリスクがあるか、改善すべき設定を一覧で確認したい」という要件に最初に使うべきサービスはどれか。

ある大企業がAzureの複数のサブスクリプションを管理している。「全サブスクリプションで『東日本リージョン以外へのリソース作成を禁止』というルールを一括適用したい」という要件を満たすAzureの機能はどれか。

ある企業のAzure管理者が、リソースグループ内の重要な本番VMを誤って削除されないように保護したい。設定すべきAzureの機能はどれか。

ある企業がAzureで重要なストレージアカウントにReadOnlyロックを設定した。このロックが設定されている状態で可能な操作はどれか。

ある大企業がAzureの複数部門（開発・本番・財務など）でサブスクリプションを分けて管理している。「全社共通のAzure Policyやコスト予算を一括管理したい」という要件に対応するAzureの機能はどれか。

ある企業のAzure管理者が、タグ（Tag）をリソース管理に活用することを検討している。「すべてのリソースに『部門』タグの付与を必須にし、タグなしのリソースは作成を拒否したい」という要件を実現する方法はどれか。

ある企業がAzureの管理階層（ルート管理グループ→管理グループ→サブスクリプション→リソースグループ→リソース）について確認している。「ルート管理グループに適用したAzure Policyは配下のすべてのリソースに影響するか」という質問に対する正しい回答はどれか。

ある企業がAzureでリソースにタグを活用している。「コスト分析で部門別の利用コストを把握したい」という目的でタグを使う場合、どのような使い方が適切か。

ある企業が新しいAzure環境のセットアップを標準化したい。「新しいサブスクリプションが作成されたときに、標準のリソースグループ・Azure Policy割り当て・RBACロール割り当て・ARMテンプレートを自動的に一括適用したい」という要件を満たすサービスはどれか。

ある企業がAzureの複数のサブスクリプションを運用している。あるサブスクリプションにAzure Policy「許可リージョン：東日本・西日本のみ」を割り当てた。このポリシーで既に「米国東部」に存在しているVMはどうなるか。

ある企業でシステム管理者が誤って重要なリソースグループに「Deleteロック」と「ReadOnlyロック」の両方を設定してしまった。この状況でリソースグループ内のリソースに対して可能な操作はどれか。

ある企業の管理者が「Azure Policyで割り当てた『許可SKU（マシンサイズ）制限』ポリシーを特定の開発チームのサブスクリプションだけ除外して、大型のVMを使えるようにしたい」という要件を実現する方法はどれか。

ある企業がAzureのリソースグループにDeleteロックを設定した。リソースグループ内のVMを削除しようとした場合、どうなるか。

ある企業がAzureで新しいリソースをデプロイするとき、「コードで宣言的にリソースを定義し、何度デプロイしても同じ状態が保証される（冪等性）仕組みを使いたい」という要件がある。これを実現するAzureネイティブの手段はどれか。

ある企業がAzure環境のガバナンス強化を検討している。「オンプレミスサーバーやAWS上のVMなど、Azure以外のリソースにもAzure Policy・Defender for Cloudを適用してAzureポータルで一元管理したい」という要件を満たすサービスはどれか。

ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応しているか、監査レポートや準拠情報を確認したい」という要件を満たすリソースはどれか。

ある企業がAzure上でHIPAA（医療情報）に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビジネスアソシエイト契約（BAA）を締結できるか確認し、関連する準拠資料を入手したい」と考えている。情報を入手すべき場所はどれか。

ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレームワークにどれだけ準拠しているか、達成率をダッシュボードで確認したい」という要求をした。使用すべき機能はどれか。

ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのAzureデータ資産全体を統一的に検索・分類・系譜（リネージュ）管理したい」という要件に最適なサービスはどれか。

ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「MicrosoftはEUのGDPRに準拠しているか」について確認したい。この情報を確認できるリソースはどれか。

ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取得したい」という要求をした。報告書を入手できる場所はどれか。

ある企業がAzureの導入を検討している。「実際にAzureを契約する前に、必要なVM・ストレージ・ネットワークの月額コストを事前に見積もりたい」という要件に最適なツールはどれか。

ある企業がオンプレミスのサーバーをAzureへの移行を検討している。「現在の自社データセンターの総保有コスト（電力・冷却・ハードウェア・人件費など）とAzureのコストを比較して、移行によるコスト削減額を経営層に示したい」という要件に最適なツールはどれか。

ある企業がAzureの月次コストが予算を超えないよう管理したい。「月の利用コストが設定した金額に近づいたらメールで通知を受け取りたい」という要件を実現する機能はどれか。

ある企業がAzureのコストを最適化したい。「使用されていないVMや過剰にプロビジョニングされたリソースを特定して、コスト削減の提案を受けたい」という要件に最適なサービスはどれか。

ある企業がAzureのコスト最適化を検討している。「今後1年間、同じ仕様のVMを継続して使用することが確実な場合、オンデマンド料金より大幅に安くなる購入オプションを選択したい」という要件に最適な方法はどれか。

ある企業のクラウド担当者がAzureのコスト要因を分析している。「同じ仕様のVM（Standard D2s v3）でも、デプロイするリージョンによってコストが変わる可能性がある」という説明は正しいか。

ある企業がAzureのコスト管理を強化したい。「各部門に月次の予算を設定し、予算の80%・100%に達したときにそれぞれのチームリーダーに自動でメールを送りたい。また予算超過時に自動でリソースを停止させる処理も実行したい」という要件を実現する機能はどれか。

ある企業がAzureでコスト削減のためにスポットVM（Spot VM）の使用を検討している。スポットVMの特性として最も正確なものはどれか。

ある企業がAzureのコストを削減したい。「既存のWindowsServerライセンス（Software Assurance付き）を保有しており、AzureのVM上でそのライセンスをそのまま活用してAzure VMのWindowsコストを削減したい」という要件に該当するオプションはどれか。

ある企業がAzureのコスト管理ダッシュボードを確認したところ、想定外のコストが発生していた。「どのリソースグループ・どのサービスが最もコストを消費しているか、グラフと表で確認したい」という要件に最適な機能はどれか。

ある企業がAzureでVM・App Service・SQLデータベースを運用している。「すべてのリソースのメトリクス（CPU・メモリ・ディスクなど）とログを一元的に収集・分析し、特定条件でアラートを発報する仕組みを構築したい」という要件に最適なサービスはどれか。

ある企業のAzure管理者が「Azure自体（プラットフォーム）で障害やメンテナンスが発生したとき、自社の利用しているサービスへの影響を事前に通知を受け取りたい」という要件を持っている。使用すべき機能はどれか。

ある企業の運用担当者が「今動かしているVM（特定のVM1台）が現在Azureから見て利用可能な状態か、問題が発生しているかをリアルタイムで確認したい」という要件に最適な機能はどれか。

あるシステム管理者が3種類のAzure監視ツール（Service Health・Resource Health・Azure Status）の違いを整理している。「Azureのリージョン・サービス全体の障害情報をリアルタイムで公開しているWebページで、外部からでも確認できる」という説明に該当するのはどれか。

ある企業がAzureのWebアプリケーションを監視している。「アプリケーションが遅くなったり、例外が多発したりしている原因を、コードレベルで分析したい。リクエストの追跡・依存関係マップ・パフォーマンス分析が必要」という要件に最適なサービスはどれか。

ある企業がAzureリソースのデプロイを自動化したい。「JSONフォーマットでAzureリソースを宣言的に定義し、Azure Resource Managerに送信してリソースをデプロイする仕組みを使いたい」という要件に該当するのはどれか。

ある企業がAzureのIaCでARMテンプレート（JSON）の複雑さを解消したい。「ARMテンプレートより簡潔な構文でAzureリソースを定義し、ARMテンプレートにコンパイルされるAzure専用のDSLを使いたい」という要件に最適なものはどれか。

ある企業がマルチクラウド環境（Azure・AWS・GCP）でインフラをコード管理したい。「ベンダーに依存しない単一のIaCツールで3つのクラウドを統一管理したい」という要件に最適なツールはどれか。

ある企業がAzureの管理方法を統一したい。「ポータルのGUIを使わずに、コマンドラインからAzureリソースを管理・操作したい。WindowsでもmacOSでもLinuxでも使える対話型のAzure管理ツールが欲しい」という要件を満たすツールはどれか。

ある企業がAzureのリソースデプロイを自動化する際、ARM テンプレートの「冪等性（べきとうせい）」について説明している。この説明として最も正確なものはどれか。

ある企業がグローバルにWebアプリを公開している。「世界中のユーザーが最も近いAzureリージョンのエンドポイントに自動的に誘導され、障害時は正常なリージョンに切り替わってほしい。L7（HTTP）レベルのインテリジェントなルーティングも必要」という要件に最適なサービスはどれか。

ある企業がAzureのVNet内で「内部のVM同士の東西通信（East-West）でも、特定ポートのみ許可し不要なポートを遮断したい。VNet外部に対してもNATやルーティングを制御したい」という要件を持つ。この要件を満たす最適な組み合わせはどれか。

ある企業がAzureでシステムを設計している。「データを最低3か所の分離した場所に複製し、リージョン全体が障害になっても別リージョンでデータが保護される。書き込み操作がプライマリリージョンで確認された後にフェールオーバーリージョンにも非同期で複製される」という要件のストレージ冗長オプションはどれか。

ある企業がAzureでコンテナ化されたマイクロサービスを本番運用したい。「コンテナのオーケストレーション（自動スケーリング・自己修復・ローリングアップデート・サービスディスカバリ）を本格的に行いたい。独自のKubernetesクラスターをフルマネージドで運用したい」という要件に最適なサービスはどれか。

ある企業がオンプレミスのActive Directoryユーザーを使ってAzureリソースにアクセスさせたい。「オンプレミスADのユーザーIDとパスワードをそのままAzureでも使え、MFAや条件付きアクセスをクラウドで一元管理したい」という要件への対応を2ステップで考えると、正しい組み合わせはどれか。

ある大企業がAzureのコスト管理を強化している。「先月の請求額が予算の3倍になっていた。原因を特定するために、どのサービス・どのリソースグループが多く消費しているかを分析し、その後に余剰リソースの削除提案を受けたい」という2つの要件に対応するサービスの組み合わせはどれか。

ある企業がAzureのセキュリティ体制を評価している。「現在のAzureリソース全体のセキュリティ設定の問題点をスキャンして0〜100のスコアで評価し、改善提案を優先順位付きで受けたい。脅威のリアルタイム検出も行いたい」という要件に対応するサービスはどれか。

ある企業がサーバーレスアーキテクチャを検討している。「注文が入るたびにトリガーされ、処理が終わると自動的に終了する。インフラ管理は不要で、実行時間と実行回数だけ課金される仕組みを使いたい」という要件に最適なAzureサービスはどれか。

ある企業がAzureのVNetからオンプレミスへの接続を検討している。「毎月数百TBの大容量データ転送があり、安定した帯域幅・低レイテンシが必要。インターネット経由のVPN接続では帯域が不安定」という要件に最適な接続方式はどれか。

ある企業がAzureのBlobストレージで大量の画像ファイルを管理している。「1か月以内にアクセスされたファイルはHotティアに、30〜180日アクセスなしはCoolティアに、180日以上アクセスなしはArchiveティアに自動移動したい」という要件を実現する機能はどれか。

ある企業が「現在はAzure上の2台のVM（VM1・VM2）で同じWebアプリをホストしており、ハードウェア障害時に片方が残ることを保証したい。同一リージョン内での冗長化で十分」という要件に最適なAzureの機能はどれか。

ある小売企業がAzureでECサイトを運営している。「年末商戦のみ急激にトラフィックが増加するが、普段はほとんどアクセスがない。ピーク時には自動でスケールアウトし、閑散期は自動でスケールインしてコストを最小化したい」という要件に最適なサービスはどれか。

ある企業が「オンプレミスに大量のデータ（100TB）があり、ネットワーク回線の帯域が細くてAzureへのアップロードに数か月かかる見込み。できるだけ速くAzureにデータを移したい」という要件を持っている。最適なソリューションはどれか。

ある企業がクラウドのセキュリティモデルについて理解したい。「オンプレミスからAzure IaaSのVMに移行した場合、Microsoftが責任を負うのはどの部分で、顧客が責任を持つのはどの部分か」について正しい分担はどれか。

ある企業がAzureでグローバルに展開するWebAPIを設計している。「DNSベースのグローバルルーティングで複数リージョンのエンドポイントを管理し、最も近いリージョンにユーザーを誘導したい。ただし実際のHTTPリクエスト処理はしない」という要件に最適なサービスはどれか。

ある企業が新しいAzureサブスクリプションを立ち上げた。「すべてのリソースに必ず『プロジェクト』タグを付けることを強制し、さらに特定のVMサイズ（高コストなもの）は使用できないよう制限したい」という2つのガバナンス要件に対応する最適なアプローチはどれか。

ある企業がAzureを活用して既存のオンプレミスシステムをモダナイズしている。「オンプレミスのWindowsとLinuxサーバー、さらにAWS上のEC2インスタンスをAzureポータルから一元管理し、AzureのセキュリティポリシーやMonitoringを適用したい」という要件に最適なサービスはどれか。

ある企業がAzure上のリソースへのアクセスに対して「すべてのアクセスを信頼せず、明示的に検証する」「必要最小限の権限のみ付与する」「侵害が起きることを前提に備える」という3原則を実装しようとしている。この3原則に最も対応するフレームワークはどれか。

ある企業がAzure PaaSサービス（App Service）でWebアプリを運用している。「PaaSサービスの責任共有モデルにおいて、顧客が管理する必要があるのはどの部分か」について、最も正確な説明はどれか。

ある企業がAzureのコスト最適化を計画している。「確実に1年間使い続けるSQL Databaseと、負荷に応じて可変するApp Serviceが混在している。それぞれに最適なコスト削減方法を選択したい」という要件に対して最適な組み合わせはどれか。

ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ内のNIC（ネットワークインターフェース）の設定を変更しようとした。この操作の結果として正しいのはどれか。

ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、顧客がパッチを当てる必要があるコンポーネントはどれか」という問いに対して正しい答えはどれか。

ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Microsoftによるフェールオーバーが完了する前からセカンダリリージョンのデータを読み取れるようにしたい」という要件に最適な冗長オプションはどれか。

ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマンスが良いエンドポイントのIPアドレスを返す。実際のHTTPトラフィックはプロキシしない」という説明に該当するサービスはどれか。

ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Policy（許可リージョン：東日本のみ）を適用するとき、最も効率的な方法はどれか」という問いに対して正しい答えはどれか。

あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合でも変更操作が可能になる」と主張した。この主張は正しいか。

ある企業がAzureのコスト要因を分析している。「Azureでは、どのようなコスト削減策を組み合わせても、リージョン間のデータ転送（エグレス）は無料にならない」という説明は正しいか。

ある企業がAzureの可用性について理解を深めている。「Azure可用性ゾーン（Availability Zones）を使った場合とAvailability Setを使った場合のSLAの差」について、正しい記述はどれか。

ある企業がAzureのサービス管理について「Azure Resource Manager（ARM）」の役割を理解しようとしている。「ポータルからVMを作成するとき・CLIでストレージを作成するとき・PowerShellでネットワークを設定するとき、それらすべてが共通して経由するレイヤーはどれか」という問いの正しい答えはどれか。

ある企業がAzureの共有責任モデルについて、SaaSアプリケーション（Microsoft 365など）を使用する場合を検討している。「SaaSモデルで顧客が唯一確実に責任を持つコンポーネントはどれか」という問いの最も正確な答えはどれか。

ある企業がAzureのネットワークセキュリティを設計している。「Azure FirewallはNSGと比べて何が追加で提供されるか」について最も正確な説明はどれか。

ある企業がAzureのコストについて「Azureポータルからリソースを削除すれば即座にコストが止まる」という理解を持っているが、この理解が誤りになるケースとして最も正確なものはどれか。

ある企業がAzureのハイブリッドID管理を学習している。「Microsoft Entra IDはオンプレミスのActive Directoryと同じ機能（グループポリシー・NTLM・Kerberos・LDAPなど）を提供するか」という問いに対して正しい答えはどれか。

ある企業がAzureのコンプライアンスについて調査している。「Azureがあるコンプライアンス標準（例：ISO 27001）に認証を受けているとしても、そのAzure上で構築した顧客のシステム自体が自動的にISO 27001に準拠するわけではない」という説明は正しいか。

ある企業がAzure Blob ストレージのアクセスティアについて学んでいる。「Archiveティアに格納されたBlobを読み取るには追加の操作が必要」という説明の、その追加操作として正しいのはどれか。

ある企業がAzureのネットワーク接続オプションを評価している。「Azure VPN Gatewayを経由するSite-to-Site VPN接続でのデータ転送の最大スループット」と「ExpressRoute接続でのスループット」について、最も正確な比較はどれか。

ある企業がAzure Policy の効果（Effect）を学習している。「Azure Policyの効果が『Audit』に設定されている場合の動作として正しいもの」はどれか。

ある企業がAzureのコスト削減を検討している。「開発・テスト環境のVMについて、毎日18:00に自動停止し、翌朝8:00に自動起動する仕組みを実装したい。最もシンプルな方法はどれか」という問いに対して最適な答えはどれか。

ある企業のIT担当者がAzureの課金モデルについて学習している。「Azureの消費ベース（従量課金）モデルの特徴として正しいものはどれか」という問いに対して最も正確な説明はどれか。

ある企業がAzureのSLAについて学習している。「VM1台（Single Instance）をAzure Premium SSDで運用した場合のSLA」として正しいものはどれか。