AZ-204 Microsoft Azure Developer 한글 덤프ㅣ무료 덤프ㅣ기출문제 (03)

AZ-204 Microsoft Azure Developer 한글 덤프ㅣ무료 덤프ㅣ기출문제 (03)

Q01.

Cassandra를 사용하여 키 및 값 데이터를 저장하는 Java 애플리케이션을 개발 중입니다. 애플리케이션에서 새 Azure Cosmos DB 리소스와 Cassandra API를 사용할 계획입니다. Azure Cosmos 프로비저닝을 활성화하기 위해 Cosmos DB Creators라는 Azure AD(Azure Active Directory) 그룹을 만듭니다.

계정, 데이터베이스 및 컨테이너. Azure AD 그룹은 데이터에 액세스하는 데 필요한 키에 액세스할 수 없어야 합니다. Azure AD 그룹에 대한 액세스를 제한해야 합니다. 어떤 역할 기반 액세스 제어를 사용해야 합니까?

A. DocumentDB 계정 기여자

B. 코스모스 백업 오퍼레이터

C. 코스모스 DB 운영자 (Cosmos DB Operator)

D. 코스모스 DB 계정 리더

 

정답보기

C. 코스모스 DB 운영자 (Cosmos DB Operator)

Q02.

웹 사이트에 대해 admin, normal 및 reader 권한 수준 중 하나를 사용자에게 할당할 계획입니다. 권한 수준을 결정하려면 사용자의 Azure AD 그룹 구성원 자격을 사용해야 합니다. 권한을 구성해야 합니다.

솔루션: 인증된 요청만 허용하고 Azure AD 로그온이 필요하도록 웹 사이트에 대해 Azure Web App을 구성합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

B. No

 

Q03.

웹 사이트에 대해 admin, normal 및 reader 권한 수준 중 하나를 사용자에게 할당할 계획입니다. 권한 수준을 결정하려면 사용자의 Azure AD 그룹 구성원 자격을 사용해야 합니다.

권한을 구성해야 합니다.

해결책:

   ✑ 새 Azure AD 애플리케이션을 만듭니다. 애플리케이션의 매니페스트에서 groupMembershipClaims 옵션의 값을 모두로 설정합니다.

   ✑ 웹사이트에서 JWT의 groups 클레임 값을 사용하여 사용자가 권한을 결정합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

A. Yes

Q04.

웹 사이트에 대해 admin, normal 및 reader 권한 수준 중 하나를 사용자에게 할당할 계획입니다. 권한 수준을 결정하려면 사용자의 Azure AD 그룹 구성원 자격을 사용해야 합니다. 권한을 구성해야 합니다.

해결책:

   ✑ 새 Azure AD 애플리케이션을 만듭니다. 애플리케이션의 매니페스트에서 애플리케이션에 필요한 권한 수준과 일치하는 애플리케이션 역할을 정의합니다.

   ✑ 각 역할에 적절한 Azure AD 그룹을 할당합니다. 웹 사이트에서 사용자가 권한을 결정하도록 JWT의 역할 클레임 값을 사용합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

A. Yes

 

Q05.

온-프레미스 파일 시스템과 Azure Blob Storage 간에 데이터를 안전하게 전송하는 애플리케이션을 개발 중입니다. 애플리케이션은 Azure Key Vault에 키, 비밀 및 인증서를 저장합니다. 애플리케이션은 Azure Key Vault API를 사용합니다. 응용 프로그램은 실수로 키 자격 증명 모음 또는 키 자격 증명 모음 개체를 삭제한 경우 복구할 수 있어야 합니다. Key Vault 개체는 삭제 후 90일 동안 보관해야 합니다. 주요 자격 증명 모음 및 주요 자격 증명 모음 개체를 보호해야 합니다.

어떤 Azure Key Vault 기능을 사용해야 하나요? 응답하려면 적절한 기능을 올바른 동작으로 드래그하십시오. 각 기능은 한 번만 사용할 수 있습니다.

 

정답보기

 

Q06.

Azure API Management 관리 웹 서비스를 클라이언트에 제공합니다. 백엔드 웹 서비스는 HSTS(HTTP Strict Transport Security)를 구현합니다.

백엔드 서비스에 대한 모든 요청에는 유효한 HTTP 인증 헤더가 포함되어야 합니다. 인증 정책을 사용하여 Azure API Management 인스턴스를 구성해야 합니다. 어떤 두 가지 정책을 사용할 수 있습니까? 각 정답은 완전한 솔루션을 제공합니다.

A. Basic Authentication

B. Digest Authentication

C. Certificate Authentication(인증서 인증)

D. OAuth Client Credential Grant (OAuth 클라이언트 자격 증명 부여)

 

정답보기

C. Certificate Authentication(인증서 인증)

D. OAuth Client Credential Grant (OAuth 클라이언트 자격 증명 부여)

Q07.

사진을 저장하는 컨테이너에 대해 RBAC(역할 기반 액세스 제어) 역할 권한을 구현합니다. 사용자를 RBAC 역할에 할당합니다. 사용자의 권한을 Azure Blob 컨테이너와 함께 사용할 수 있도록 웹 사이트의 Azure AD 애플리케이션을 구성해야 합니다. 애플리케이션을 어떻게 구성해야 합니까? 응답하려면 적절한 설정을 올바른 위치로 끕니다. 각 설정은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.

 

정답보기

 

Q08.

Azure App Configuration에서 관리하는 기능 플래그가 포함된 ASP.NET Core 앱을 개발 중입니다. 내보내기라는 기능 플래그가 포함된 AppFeatureFlagStore라는 Azure App Configuration 저장소를 만듭니다.

다음 요구 사항을 충족하려면 앱을 업데이트해야 합니다.

   ✑ 앱을 다시 시작하지 않고도 앱의 내보내기 기능을 사용하세요.

   ✑ 사용자가 보안 리소스에 액세스할 수 있도록 허용하기 전에 사용자를 확인합니다.

   ✑ 사용자가 보안 리소스에 액세스할 수 있도록 허용합니다.

코드 세그먼트를 어떻게 완성해야 합니까?

 

정답보기

Q09.

Azure 웹 앱과 여러 Azure Function 앱이 포함된 애플리케이션이 있습니다. 연결 문자열 및 인증서를 포함한 애플리케이션 비밀은 Azure Key Vault에 저장됩니다.

비밀은 애플리케이션 또는 애플리케이션 런타임 환경에 저장되어서는 안 됩니다. Azure AD(Azure Active Directory)에 대한 변경을 최소화해야 합니다.

애플리케이션 비밀을 로드하는 접근 방식을 설계해야 합니다. 당신은 무엇을해야합니까?

A. Key Vault에 액세스할 수 있는 권한이 있는 단일 사용자 할당 관리 ID를 만들고 해당 관리 ID를 사용하도록 각 App Service를 구성합니다.

B. Key Vault에 액세스할 수 있는 권한이 있는 단일 Azure AD 서비스 주체를 만들고 App Services 내에서 클라이언트 비밀을 사용하여 Key Vault에 액세스합니다.

C. Key Vault에 액세스할 수 있는 권한이 있는 각 App Service에서 관리 ID가 할당된 시스템을 만듭니다.

D. 각 App Service의 Key Vault에 액세스할 수 있는 권한이 있는 Azure AD 서비스 주체를 만들고 App Services 내에서 인증서를 사용하여 Key Vault에 액세스합니다.

 

정답보기

C. Key Vault에 액세스할 수 있는 권한이 있는 각 App Service에서 관리 ID가 할당된 시스템을 만듭니다.

 

Q10.

의료 기록 문서 관리 웹사이트를 개발 중입니다. 웹사이트는 환자 접수 양식의 스캔 사본을 저장하는 데 사용됩니다. 저장된 접수 양식을 제3자가 저장소에서 다운로드하는 경우 양식의 내용이 손상되지 않아야 합니다. 요구 사항에 따라 접수 양식을 보관해야 합니다.

해결책:

1. skey라는 Azure Key Vault 키를 만듭니다.

2. 키의 공개 키 부분을 사용하여 접수 양식을 암호화합니다.

3. 암호화된 데이터를 Azure Blob Storage에 저장합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

A. Yes

 

Q11.

의료 기록 문서 관리 웹사이트를 개발 중입니다. 웹사이트는 환자 접수 양식의 스캔 사본을 저장하는 데 사용됩니다. 저장된 접수 양식을 제3자가 저장소에서 다운로드하는 경우 양식의 내용이 손상되지 않아야 합니다.

요구 사항에 따라 접수 양식을 보관해야 합니다.

해결책:

  1. Storage Service Encryption이 활성화된 Azure Cosmos DB 데이터베이스를 만듭니다.

  2. Azure Cosmos DB 데이터베이스에 접수 양식을 저장합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

B. No

 

Q12.

의료 기록 문서 관리 웹사이트를 개발 중입니다. 웹사이트는 환자 접수 양식의 스캔 사본을 저장하는 데 사용됩니다.

저장된 접수 양식을 제3자가 저장소에서 다운로드하는 경우 양식의 내용이 손상되지 않아야 합니다.

요구 사항에 따라 접수 양식을 보관해야 합니다.

솔루션: 접수 양식을 Azure Key Vault 비밀로 저장합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

B. No

Q13.

Azure에서 호스팅되는 Linux VM(가상 머신)에 새 애플리케이션을 배포할 계획입니다. 조직의 보안 및 규정 준수 요구 사항을 해결하기 위해 업계 표준 암호화 기술을 사용하여 전체 VM을 안전하게 보호해야 합니다.

VM에 대해 Azure 디스크 암호화를 구성해야 합니다. Azure CLI 명령을 어떻게 완료해야 하나요? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.

 

정답보기

 

Q14.

회사에서 Azure에서 호스팅되는 Azure API를 개발 중입니다. 다른 Azure 리소스에 액세스하려면 Azure API에 대한 인증을 구현해야 합니다. 다음 요구 사항이 있습니다.

✑ 모든 API 호출은 인증을 받아야 합니다.

✑ API 호출자는 API에 자격 증명을 보내서는 안 됩니다.

어떤 인증 메커니즘을 사용해야 합니까?

A. Basic

B. Anonymous

C. Managed identity

D. Client certificate

 

정답보기

C. Managed identity

 

Q15.

애플리케이션을 개발 중입니다. 두 개의 구독에 액세스할 수 있는 Azure 사용자 계정이 있습니다.

Azure Key Vault에서 스토리지 계정 키 비밀을 검색해야 합니다. 솔루션을 개발하기 위해 PowerShell 명령을 어떤 순서로 정렬해야 합니까? 응답하려면 명령 목록에서 모든 명령을 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.

 

정답보기

 

Q16.

이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다. Azure 솔루션을 개발합니다. Azure Resource Manager의 특정 리소스 그룹에 대한 VM(가상 머신) 액세스 권한을 부여해야 합니다. Azure Resource Manager 액세스 토큰을 가져와야 합니다.

솔루션: X.509 인증서를 사용하여 Azure Resource Manager로 VM을 인증합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

B. No

 

Q17.

Azure 솔루션을 개발합니다. Azure Resource Manager의 특정 리소스 그룹에 대한 VM(가상 머신) 액세스 권한을 부여해야 합니다. Azure Resource Manager 액세스 토큰을 가져와야 합니다.

솔루션: RBAC(Reader 역할 기반 액세스 제어) 역할을 사용하여 Azure Resource Manager로 VM을 인증합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

B. No

 

Q18.

음식점을 리뷰하는 데 사용되는 웹사이트를 구축 중입니다. 웹 사이트는 Azure CDN을 사용하여 성능을 개선하고 요청에 기능을 추가합니다.

Apple iPhone용 모바일 앱을 빌드하고 배포합니다. 사용자가 iPhone에서 웹사이트에 액세스할 때마다 사용자는 앱 스토어로 리디렉션되어야 합니다.

iPhone 사용자가 앱 스토어로 리디렉션되도록 하는 Azure CDN 규칙을 구현해야 합니다.

Azure Resource Manager 템플릿을 어떻게 완성해야 하나요?

 

정답보기

 

Q19.

Azure Web App으로 실행할 웹 사이트를 개발 중입니다. 사용자는 Azure AD(Azure Active Directory) 자격 증명을 사용하여 인증합니다.

웹 사이트에 대해 admin, normal 및 reader 권한 수준 중 하나를 사용자에게 할당할 계획입니다. 권한 수준을 결정하려면 사용자의 Azure AD 그룹 구성원 자격을 사용해야 합니다. 권한을 구성해야 합니다.

해결책:

✑ 웹사이트에서 Windows 통합 인증을 구성하여 사용합니다.

✑ 웹사이트에서 Microsoft Graph API를 쿼리하여 사용자가 속한 그룹을 로드합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

B. No

 

Q20.

Azure 솔루션을 개발합니다. Azure Resource Manager의 특정 리소스 그룹에 대한 VM(가상 머신) 액세스 권한을 부여해야 합니다. Azure Resource Manager 액세스 토큰을 가져와야 합니다.

솔루션: Invoke-RestMethod cmdlet을 실행하여 Azure 리소스 엔드포인트에 대한 로컬 관리 ID에 요청합니다.

솔루션이 목표를 충족합니까?

A. Yes

B. No

 

정답보기

A. Yes

 

Q21.

조직 내 팀과 관련된 프로젝트 데이터에 액세스하기 위해 웹 사이트를 구축 중입니다. 웹사이트는 익명 액세스를 허용하지 않습니다.

인증은 internal이라는 Azure AD(Azure Active Directory) 앱을 사용하여 수행됩니다.

웹사이트에는 다음과 같은 인증 요구 사항이 있습니다.

✑ Azure AD 사용자는 웹사이트에 로그인할 수 있어야 합니다.

✑ 웹사이트의 개인화는 Active Directory 그룹의 구성원 자격을 기반으로 해야 합니다.

인증 요구 사항을 충족하도록 애플리케이션의 매니페스트를 구성해야 합니다.

매니페스트를 어떻게 구성해야 합니까? 응답하려면 응답 영역에서 적절한 구성을 선택하십시오.

 

정답보기

 

 

Q22.

사용자가 사진과 비디오를 Azure 저장소에 업로드할 수 있도록 하는 앱을 개발합니다. 앱은 스토리지 REST API 호출을 사용하여 Account1이라는 Blob Storage 계정에 미디어를 업로드합니다. Container1 및 Container2라는 Blob Storage 컨테이너가 있습니다.

비정기적으로 영상 업로드가 이루어지고 있습니다. 새 비디오가 업로드되면 Container1에서 Container2로 특정 Blob을 복사해야 합니다. 당신은 무엇을해야합니까?

A. Blob Service REST API의 Put Blob 작업을 사용하여 Container2에 Blob 복사

B. Start-AzureStorageBlobCopy cmdlet을 사용하는 Event Grid 항목 만들기

C. 스냅샷 스위치와 함께 AzCopy를 사용하여 Blob을 Container2에 복사

D. Blob을 가상 머신에 다운로드한 다음 Blob을 Container2에 업로드합니다.

 

정답보기

B. Start-AzureStorageBlobCopy cmdlet을 사용하는 Event Grid 항목 만들기

 

Q23.

Azure FrontDoor를 사용하는 ASP.NET Core 웹 사이트를 개발 중입니다. 웹사이트는 연구원을 위한 맞춤형 날씨 데이터 세트를 구축하는 데 사용됩니다.

데이터 세트는 CSV(쉼표로 구분된 값) 파일로 사용자가 다운로드합니다. 데이터는 10시간마다 새로 고쳐집니다.

응답 헤더 값에 따라 FrontDoor 캐시에서 특정 파일을 제거해야 합니다. Front Door 캐시에서 개별 자산을 제거해야 합니다. 어떤 유형의 캐시 제거를 사용해야 합니까?

A. single path

B. wildcard

C. root domain

 

정답보기

A. single path

 

 

Q24.

회사에서 Azure API를 개발 중입니다.

Azure API에 대한 인증을 구현해야 합니다. 다음 요구 사항이 있습니다.

모든 API 호출은 안전해야 합니다.

✑ API 호출자는 API에 자격 증명을 보내서는 안 됩니다.

어떤 인증 메커니즘을 사용해야 합니까?

A. Basic

B. Anonymous

C. Managed identity

D. Client certificate

 

정답보기

C. Managed identity

 

Q25.

당신은 많은 웹 서비스를 제공하는 SaaS 회사의 개발자입니다.

회사의 모든 웹 서비스는 다음 요구 사항을 충족해야 합니다.

✑ API Management를 사용하여 서비스에 액세스

✑ 인증을 위해 OpenID Connect 사용

✑ 익명 사용 방지

최근 보안 감사에 따르면 인증 없이 여러 웹 서비스를 호출할 수 있습니다.

어떤 API Management 정책을 구현해야 합니까?

A. jsonp

B. authentication-certificate

C. check-header

D. validate-jwt

 

정답보기

D. validate-jwt

 

 

Q26.

Contoso, Ltd.는 APIM(Azure API Management)을 사용하여 고객에게 API를 제공합니다. API는 JWT 토큰으로 사용자에게 권한을 부여합니다.

APIM 게이트웨이에 대한 응답 캐싱을 구현해야 합니다. 캐싱 메커니즘은 지정된 위치의 데이터에 액세스하는 클라이언트의 사용자 ID를 감지하고 해당 사용자 ID에 대한 응답을 캐시해야 합니다.

정책 파일에 다음 정책을 추가해야 합니다.

✑ 감지된 사용자 ID를 저장하는 변수 설정 정책

✑ 캐시 조회 값 정책

✑ 캐시 저장 가치 정책

✑ 사용자 프로필 정보로 응답 본문을 업데이트하는 찾기 및 바꾸기 정책

어떤 정책 섹션에 정책을 추가해야 합니까? 응답하려면 해당 섹션을 올바른 정책으로 끌어다 놓습니다. 각 섹션을 사용할 수 있습니다.

한 번, 두 번 이상 또는 전혀. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.

 

정답보기

 

Q27.

Azure 솔루션을 개발 중입니다.

Azure Key Vault에 저장된 비밀에 액세스하려면 코드를 개발해야 합니다.

코드 세그먼트를 어떻게 완성해야 합니까? 응답하려면 적절한 코드 세그먼트를 올바른 위치로 드래그하십시오. 각 코드 세그먼트는 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.

 

정답보기

 

Q28.

Azure App Service REST API를 개발 중입니다. API는 Azure App Service 웹앱에서 호출해야 합니다. API는 Azure AD(Azure Active Directory)에 저장된 사용자 프로필 정보를 검색하고 업데이트해야 합니다.

업데이트하려면 API를 구성해야 합니다. 어떤 두 가지 도구를 사용해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다.

A. 마이크로소프트 그래프 API

B. MSAL(Microsoft 인증 라이브러리)

C. Azure API 관리

D. 마이크로소프트 애저 보안 센터

E. Microsoft Azure Key Vault SDK

 

정답보기

A. 마이크로소프트 그래프 API

B. MSAL(Microsoft 인증 라이브러리)

 

Q29.

REST API를 개발합니다. Azure Blob Storage와 통신하기 위해 사용자 위임 SAS 토큰을 구현합니다. 토큰이 손상되었습니다. 토큰을 취소해야 합니다. 이 목표를 달성할 수 있는 두 가지 방법은 무엇입니까?

A. 위임 키 취소

나. 저장된 접근 정책을 삭제합니다.

C. 계정 키를 다시 생성합니다.

D. 보안 원칙에 대한 역할 할당을 제거합니다.

 

정답보기

A. 위임 키 취소

D. 보안 원칙에 대한 역할 할당을 제거합니다.

 

Q30.

ASP.NET Core Web API 웹 서비스를 개발 중입니다. 웹 서비스는 모든 원격 분석 및 종속성 추적에 Azure Application Insights를 사용합니다. 웹 서비스는 Microsoft SQL Server 이외의 데이터베이스에 데이터를 읽고 씁니다. 타사 데이터베이스에 대한 호출에 대해 종속성 추적이 작동하는지 확인해야 합니다. 어떤 두 가지 종속성 원격 분석 속성을 사용해야 하나요? 각 정답은 솔루션의 일부를 나타냅니다.

A. Telemetry.Context.Cloud.RoleInstance

B. Telemetry.Id

C. Telemetry.Name

D. Telemetry.Context.Operation.Id

E. Telemetry.Context.Session.Id

 

정답보기

B. Telemetry.Id

D. Telemetry.Context.Operation.Id

 

Q31.

Azure Front Door 서비스를 사용하고 있습니다. Brotli 압축을 사용하여 인바운드 파일이 압축될 것으로 예상합니다. 인바운드 XML 파일이 압축되지 않았음을 발견했습니다. 파일 크기는 9MB입니다. 문제의 근본 원인을 파악해야 합니다.

 

정답보기