AZ-305 試験問題サンプル 第二回

Transcript

1. ©︎ Techpit,inc All Rights Reserved. AZ-305: Microsoft Azure Infrastructure Solutions

   試験問題サンプル

2. ©︎ Techpit,inc All Rights Reserved. 問題 １問目

3. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 あなたは、Azure にデプロイされる App1

   というアプリケーションのアプリケーション アーキテクチャを設計しています。 App1 は、次のコンポーネントに依存します。 • SLA が 99.99% の Service2 というサービス • SLA が 99.999% の Service1 というサービス • SLA が 99.9% の DB1 というデータベース App1 に提供可能な最大の SLA は何ですか? A. 99.88% B. 99.889% C. 99.99% D. 99.999%

4. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1（ヒント） あなたは、Azure にデプロイされる App1

   というアプリケーションのアプリケーション アーキテクチャを設計しています。 App1 は、次のコンポーネントに依存します。 • SLA が 99.99% の Service2 というサービス • SLA が 99.999% の Service1 というサービス • SLA が 99.9% の DB1 というデータベース App1 に提供可能な最大の SLA は何ですか? ※ SLA は、関連するサービスの合算で計算されます。 A. 99.88% B. 99.889% C. 99.99% D. 99.999%

5. ©︎ Techpit,inc All Rights Reserved. 解答 １問目

6. ©︎ Techpit,inc All Rights Reserved. 解答 【答え】 B 【解説】 システム全体の

   SLA は、関連するサービスの SLA を合算して計算します。 Service 1 : 99.999% Service 2 : 99.99% DB 1 : 99.9 % システム全体の SLA = 99.999 % * 99.99 % * 99.9 % = 99.89 %

7. ©︎ Techpit,inc All Rights Reserved. 解説 １問目

8. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 サービス全体の SLA は

   、関連するいずれかのサービスの SLA に依存します。 各サービスでの障害発生可能性は独立しているので、全体の SLA は、 全体の SLA = SLA1 * SLA2 * SLA3 … 今回の場合は、99.99% * 99.999% * 99.9% = 99.89% 全体の SLA は、各サービスの SLA の組み合わせになる為、必ず個々のサービスよりも低くなります。 これを改善する場合は、フォールバック出来る先を検討する必要があります。 例えば、DB が利用できない場合は、データを別途ストレージに書き出しておくといった対応です。 DB1 の障害発生時に SLA 99.9 % のストレージにデータを退避する場合 DB or ストレージという括りで SLA を計算することになる為、 SLA は、(1.0 - (0.01 * 0.01)) * 100 = 99.99% になります。 この値を今回のサービスに組み込むと、 99.99% * 99.999% * 99.99% = 99.97% となり、SLA が向上します

9. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 99.99 % 99.9

   % 99.99% * 99.9% = 99.89%

10. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 99.99 % 99.99%

    * 99.99% = 99.98% (1.0 - (0.01 * 0.01)) * 100 = 99.99 % 99.9 % 99.9 %

11. ©︎ Techpit,inc All Rights Reserved. 問題 ２問目

12. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 VNet1 という名前の Azure

    仮想ネットワークがあります。 あなたは VNet1 の診断データを格納する予定です。 次の要件を満たす、診断データを格納するためのソリューションを推奨する必要があります。 - すべてのログへの高速アクセスを提供する - すべてのログを 5 年間保持する - ログ エントリを変更できないようにする - 5 年後にすべてのログが自動的に破棄されるようにする レコメンデーションに含める必要があるワークスペース オプションを 3 つ選択してください。 各正解は解答の一部を示します。 A. 訴訟ホールド ポリシー B. Premium Blob Storage C. アーカイブ アクセス層 D. クール アクセス層 E. 時間ベースの保持ポリシー

13. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） VNet1 という名前の Azure

    仮想ネットワークがあります。 あなたは VNet1 の診断データを格納する予定です。 次の要件を満たす、診断データを格納するためのソリューションを推奨する必要があります。 - すべてのログへの高速アクセスを提供する - すべてのログを 5 年間保持する - ログ エントリを変更できないようにする - 5 年後にすべてのログが自動的に破棄されるようにする レコメンデーションに含める必要があるワークスペース オプションを 3 つ選択してください。 各正解は解答の一部を示します。 A. 訴訟ホールド ポリシー B. Premium Blob Storage C. アーカイブ アクセス層 D. クール アクセス層 E. 時間ベースの保持ポリシー

14. ©︎ Techpit,inc All Rights Reserved. 解答 １問目

15. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 A、B、E 【解説】 訴訟ホールドポリシーを設定すると、ログは変更不可になります。

    時間ベースの保持ポリシーを設定すると、ログは設定された期間のみ保持されるようにな ります。 Premium Blob Storage は、ファイルへの高速なアクセスを提供します。 その為回答は、A、B、E になります。

16. ©︎ Techpit,inc All Rights Reserved. 解説 ２問目

17. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 VNet1 という名前の Azure

    仮想ネットワークがあります。 あなたは VNet1 の診断データを格納する予定です。 次の要件を満たす、診断データを格納するためのソリューションを推奨する必要があります。 - すべてのログへの高速アクセスを提供する - すべてのログを 5 年間保持する - ログ エントリを変更できないようにする - 5 年後にすべてのログが自動的に破棄されるようにする レコメンデーションに含める必要があるワークスペース オプションを 3 つ選択してください。 各正解は解答の一部を示します。 A. 訴訟ホールド ポリシー A. Premium Blob Storage A. アーカイブ アクセス層 A. クール アクセス層 A. 時間ベースの保持ポリシー アーカイブ層は、読み取り、変更が出来ません。 操作を行う際は、他の層に移動する必要があり、 高速アクセス出来ません。 クール層は、ストレージのコストが下がる分、読み取り、変更のコストが高 くなる層です。 ホット層と比較して高速なアクセスが出来ない為、 今回の回答には不適切です

18. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 訴訟ホールドポリシーについて 訴訟ホールドポリシーを Blob

    ストレージに有効化すると、Blob の作成、読み取りだけが可能なポリシーが適用されます。 変更、削除は出来ません。 このポリシーは、下記の2パターンでポリシーを適用できます。 - Blob のバージョン単位でのポリシー適用 - コンテナ全体でのポリシー適用 Blob へ不変状態で保持する期間が未定の場合は、このポリシーを適用して不変状態にするのがオススメです。 バージョン単位でのポリシー適用を行う場合、コンテナ全体にポリシー適用が出来なくなるので注意が必要です。 時間ベースの保持ポリシーについて 時間ベースの保持ポリシーは、訴訟ホールドポリシーと同じく、Blob の作成、読み取りだけが可能になるポリシーです。 最短 1 日、最長 146,000 日 (400 年) の間で保持期間を設定できます。 保持期間のポリシーは、ポリシー自体をロックできるので、運用が始まったらポリシーをロックし、意図せず保持期間が変更されないようにす る事が推奨されます。 保持期間が過ぎた Blob は、削除することが出来ますが、上書きすることは出来ないので注意が必要です。

19. ©︎ Techpit,inc All Rights Reserved. 問題 3問目

20. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 あなたは、Azure でホストされているアプリケーションで使用されているシークレットを格納するソリューションを設計する必要があります。 このソリューションでは、次の要件を満たす必要があります。

    - FIPS 140-2 レベル 2 に準拠している - コストを重視して最適化されている - フル マネージドである どのキー管理ソリューションを使用する必要がありますか? A. Azure Key Vault Premium A. Azure Key Vault Standard A. Managed HSM A. セルフホステッド HSM

21. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3（ヒント） あなたは、Azure でホストされているアプリケーションで使用されているシークレットを格納するソリューションを設計する必要があります。 このソリューションでは、次の要件を満たす必要があります。

    - FIPS 140-2 レベル 2 に準拠している - コストを重視して最適化されている - フル マネージドである ※ レベル3 以上に対応したサービスもありますが、コストとの兼ね合いを考えてみましょう どのキー管理ソリューションを使用する必要がありますか? A. Azure Key Vault Premium A. Azure Key Vault Standard A. Managed HSM A. セルフホステッド HSM

22. ©︎ Techpit,inc All Rights Reserved. 解答 3問目

23. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 A 【解説】 Key

    Vault Standard は、FIPS 140-2 レベル 2 に対応していません。 Managed HSM は、FIPS 140-2 レベル 3 に対応する為、レベル 2 よりも高いレベルが利用 できますが、その分 Key Vault Premium よりもコストが高くなります。 セルフホステッド HSM は、フルマネージドサービスではありません。 その為回答は、A になります。

24. ©︎ Techpit,inc All Rights Reserved. 解説 3問目

25. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 あなたは、Azure でホストされているアプリケーションで使用されているシークレットを格納するソリューションを設計する必要があります。 このソリューションでは、次の要件を満たす必要があります。

    - FIPS 140-2 レベル 2 に準拠している - コストを重視して最適化されている - フル マネージドである どのキー管理ソリューションを使用する必要がありますか? A. Azure Key Vault Premium A. Azure Key Vault Standard A. Managed HSM A. セルフホステッド HSM FIPS 140-2 レベル2 に非準拠(レベル1 に準拠) FIPS 140-2 レベル3 に準拠 コストが高い フルマネージドではない

26. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 FIPS 140-2 について

    FIPS 140-2 は、暗号モジュールに関する連邦政府標準規格です。 レベル1 ~ 4 まで設定されており、Azure では、フルマネージドサービスとしてレベル3 まで提供されています。 レベル1 : 非常に限定している要件に課する。全てのコンポーネントが製品品質であり、甚だしくセキュリティの欠如が無いこと。 - Key Vault Standard、Key Vault Premium (ソフトウェア暗号化) レベル2 : レベル1 に加えて、物理的な改竄の痕跡を残すこと、及びオペレータの役割ベースでの認証を行うこと。 - Key Vault Premium (HSM による暗号化) レベル3 : レベル2 に加えて、物理的な改竄への耐性(モジュール中に含まれる取扱注意情報への攻撃者のアクセスを困難にする)を持つこと。 オペレータの Id ベースでの認証を行うこと、及び重要なセキュリティパラメータがモジュールに入出力するインターフェースと、そ の他のインターフェースとを物理的又は論理的に分離すること - マネージド HSM レベル4 : レベル3 に加えて、物理的なセキュリティ要件がより厳格となり、環境条件を変動させての攻撃に対して頑健であることを要求する。

27. ©︎ Techpit,inc All Rights Reserved. ありがとうございました