AZ-305 試験問題サンプル 第十回

Transcript

1. ©︎ Techpit,inc All Rights Reserved. AZ-305: Microsoft Azure Infrastructure Solutions

   試験問題サンプル

2. ©︎ Techpit,inc All Rights Reserved. 問題 1問目

3. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 あなたは、Azure Data Lake

   Storage ソリューションのアクセス制御戦略を設計しています。 アクセス ACL に基づいてユーザーのアクセスをフォルダーとファイルに制限する必要があります。 設計に何を組み込む必要がありますか? A. ユーザーに共同作成者ロールのみが割り当てられるようにする A. ユーザーに所有者ロールのみが割り当てられるようにする A. ユーザーに閲覧者ロールのみが割り当てられるようにする A. ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てないようにする。

4. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1（ヒント） あなたは、Azure Data Lake

   Storage ソリューションのアクセス制御戦略を設計しています。 アクセス ACL に基づいてユーザーのアクセスをフォルダーとファイルに制限する必要があります。 設計に何を組み込む必要がありますか? A. ユーザーに共同作成者ロールのみが割り当てられるようにする A. ユーザーに所有者ロールのみが割り当てられるようにする A. ユーザーに閲覧者ロールのみが割り当てられるようにする A. ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てないようにする。

5. ©︎ Techpit,inc All Rights Reserved. 解答 1問目

6. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 D 【解説】 ユーザーに閲覧者、共同作成者、または

   所有者のロールを割り当てないようにすると、 ACL が常に評価されます。 ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てると、読み取り権限の ACL がバイパスされます。 その為回答は、D になります。

7. ©︎ Techpit,inc All Rights Reserved. 解説 1問目

8. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 あなたは、Azure Data Lake

   Storage ソリューションのアクセス制御戦略を設計しています。 アクセス ACL に基づいてユーザーのアクセスをフォルダーとファイルに制限する必要があります。 設計に何を組み込む必要がありますか? A. ユーザーに共同作成者ロールのみが割り当てられるようにする A. ユーザーに所有者ロールのみが割り当てられるようにする A. ユーザーに閲覧者ロールのみが割り当てられるようにする A. ユーザーに閲覧者、共同作成者、または所有者のロールを割り当てないようにする。 ストレージキーが見えてしまう ストレージキーが見えてしまう 何もできない

9. ©︎ Techpit,inc All Rights Reserved. 問題 2問目

10. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 あなたは、Azure Data Lake

    Storage ソリューションのアクセス制御戦略を設計しています。 ルートという名前のフォルダー内のすべての新しいファイルとフォルダーに対して、定義済みの ACL が使用されるようにする必要があります。 どうすればよいでしょうか? A. ルート内のフォルダーごとに既定 ACL を作成する。 A. ルートの既定 ACL を作成する。 A. ルート内のフォルダーごとにアクセス ACL を作成する。 A. ルートのアクセス ACL を作成する。

11. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2（ヒント） あなたは、Azure Data Lake

    Storage ソリューションのアクセス制御戦略を設計しています。 ルートという名前のフォルダー内のすべての新しいファイルとフォルダーに対して、定義済みの ACL が使用されるようにする必要がありま す。 どうすればよいでしょうか? ※ ACL の継承について考えてみましょう A. ルート内のフォルダーごとに既定 ACL を作成する。 A. ルートの既定 ACL を作成する。 A. ルート内のフォルダーごとにアクセス ACL を作成する。 A. ルートのアクセス ACL を作成する。

12. ©︎ Techpit,inc All Rights Reserved. 解答 2問目

13. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 B 【解説】 ルートの既定

    ACL を作成すると、新しいフォルダーとファイルの ACL が定義されます。 ルート内のフォルダーごとにアクセス ACL または既定 ACL を作成しても、ルート内のフ ァイルの問題は解決されません。 ルートのアクセス ACL を作成すると、ルートの ACL のみが変更され、子オブジェクトは 変更されません。 その為回答は、B になります。

14. ©︎ Techpit,inc All Rights Reserved. 解説 2問目

15. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 2 あなたは、Azure Data Lake

    Storage ソリューションのアクセス制御戦略を設計しています。 ルートという名前のフォルダー内のすべての新しいファイルとフォルダーに対して、定義済みの ACL が使用されるようにする必要があります。 どうすればよいでしょうか? A. ルート内のフォルダーごとに既定 ACL を作成する。 A. ルートの既定 ACL を作成する。 A. ルート内のフォルダーごとにアクセス ACL を作成する。 A. ルートのアクセス ACL を作成する。 ルートに既定 ACL を定義すれば ok ディレクトリの ACL にのみ影響する ルートの ACL にのみ影響する

16. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 ACL (Access Control

    Lists) について Azure Data Lake は、Azure Role Base Access Control (RBAC) と、POSIX ライクな Access Control Lists によるアクセス制御を行えます。 各ファイルおよびディレクトリは、アクセス制御リストを持ち、その単位でアクセス管理がなされます。 親項目に付与されたアクセス許可は、子項目に継承されます。 - 親項目に後からアクセス許可を付与する場合は、この限りではありません ACL の種類 - アクセス ACL - 既定 ACL アクセス ACL - オブジェクトへのアクセスを制御する - ファイル、ディレクトリはそれぞれアクセス ACL を持ちます 既定 ACL - ディレクトリに関連付けられた ACL のテンプレートです - これにより、そのディレクトリ配下に作成されるすべての子項目のアクセス ACL が決まります。 - ファイルには、既定 ACL はありません。

17. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 ACL (Access Control

    Lists) について アクセス許可レベル ファイル ディレクトリ 読み取り (R) ファイルの内容の読み取り ディレクトリ内容の一覧には、読 み取り、実行が必要 書き込み (W) ファイルへの書き込み、追加 ディレクトリに子項目を作成する には、書き込み、実行が必要 実行 (X) Data Lake としては、何もなし ディレクトリの子項目の読み取り に必要

18. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 ACL (Access Control

    Lists) について ユーザアカウント - スーパーユーザー - 最高権限のユーザー - 全てのファイルおよびディレクトリに対して、RWX の権限を持つ - 任意のファイルおよびディレクトリに対して、権限変更が可能 - 任意のファイルおよびディレクトリに対して、所有ユーザー、所有グループを変更できる - 所有ユーザー - 所有しているファイルのアクセス許可を変更できる - 所有しているファイルの所有グループを変更できる。 - 但し、変更後も自分がグループのメンバーである必要がある - ファイルおよびディレクトリの所有ユーザーを変更することは出来ない - 所有グループ - 所有ユーザーを束ねる単位 - 所有ユーザーは、必ず何かしらのグループに紐づけられる - 所有ユーザーが複数のグループに所属する場合、1つのグループがプライマリグループとして設定される - 所有ユーザーの作成したファイルは、作成したユーザーのプライマリグループに紐づけられる

19. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 1 RBAC を使った管理 -

    Data Lake Storage は、RBAC にも対応します。 ロール 出来る事 ストレージ Blob データ所有者 Blob コンテナ及びデータへのフルアクセス。 データの全ての ACL 設定を変更できる ストレージ Blob データ共同作成者 Blob ストレージコンテナ及び Blob への読み取り、書き込み、 削除アクセス。 所有している項目の ACL を変更できる ストレージ Blob データ閲覧者 Blob ストレージコンテナ及び Blob の読み取り、一覧表示 ※ 所有者、共同作成者、閲覧者、ストレージアカウント共同作成者等のロールでは、ストレージアカウントの管理は可能ですが、 内部のデータにアクセスは出来ません。 これらのロールのうち、閲覧者以外は、データ閲覧用のストレージキーにアクセスが可能です。

20. ©︎ Techpit,inc All Rights Reserved. 問題 3問目

21. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 あなたの組織は喘息患者を治療するための呼吸装置を製造しています。 あなたは、すべてのユーザーに対する装置の全体的な有効性を監視するための Microsoft

    Power BI ダッシュボードを作成しています。 各装置は組み込みのワイヤレス インターネット接続を備え、監視データをオンライン サービスに送信できます。 Azure Stream Analytics を使 用して、Power BI にストリーミング データセットを取り込む予定です。 呼吸装置はどのサービスにデータを送信する必要がありますか? A. Azure Cosmos DB A. Azure Event Hubs A. Azure SQL Database A. Azure Stream Analytics

22. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3（ヒント） あなたの組織は喘息患者を治療するための呼吸装置を製造しています。 あなたは、すべてのユーザーに対する装置の全体的な有効性を監視するための Microsoft

    Power BI ダッシュボードを作成しています。 各装置は組み込みのワイヤレス インターネット接続を備え、監視データをオンライン サービスに送信できます。 Azure Stream Analytics を使 用して、Power BI にストリーミング データセットを取り込む予定です。 呼吸装置はどのサービスにデータを送信する必要がありますか? A. Azure Cosmos DB A. Azure Event Hubs A. Azure SQL Database A. Azure Stream Analytics

23. ©︎ Techpit,inc All Rights Reserved. 解答 3問目

24. ©︎ Techpit,inc All Rights Reserved. 解答 【回答】 B 【解説】 Event

    Hubs は、インターネットに接続され他デバイスから送信される多数のイベントのタ ーゲットに適しています。 また、Stream Analytics 用のイベントデータソースとしても適しています。 その為回答は、B になります。

25. ©︎ Techpit,inc All Rights Reserved. 解説 3問目

26. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 あなたの組織は喘息患者を治療するための呼吸装置を製造しています。 あなたは、すべてのユーザーに対する装置の全体的な有効性を監視するための Microsoft

    Power BI ダッシュボードを作成しています。 各装置は組み込みのワイヤレス インターネット接続を備え、監視データをオンライン サービスに送信できます。 Azure Stream Analytics を使 用して、Power BI にストリーミング データセットを取り込む予定です。 呼吸装置はどのサービスにデータを送信する必要がありますか? A. Azure Cosmos DB A. Azure Event Hubs A. Azure SQL Database A. Azure Stream Analytics データの最終格納先なので、今回の要件には不適当 データの最終格納先なので、今回の要件には不適当 リアルタイムにデータを直接流すのには不適当

27. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 Stream Analytics について

    リソースモデル - Stream Analytics ジョブ - ストリーム処理ロジックを定義して実行する基本単位 - 3つのコンポーネントで構成される - コンポーネント - 入力 - 出力 - クエリ - Stream Analytics クラスター - ジョブを実行する為の環境 - マルチテナンシーな環境(Standard)と、クラスター全体を管理できる環境(Dedicated)の二種類がある

28. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 Stream Analytics について

    データソース - Azure Event Hubs - Azure Iot Hub - Azure Blob Storage - Azure Data Lake Storage Gen 2 - SQL Database データの入力方法 - データストリーム入力 - 時間を掛けて受け取る、制約のない一連のイベント - Event Hubs、IoT Hub、Blob、Data Lake Storage Gen 2 がサポートされる - SNS のフィード、株式取引情報、IoT センサのイベントデータ等を処理する用途で利用可能 - 参照データ入力 - 完全に静的 or ゆっくりと変化しているデータ - Blob、Data Lake Storage Gen 2、SQL Database がサポートされる - データストリーム入力のデータを、参照データと結合する事が出来る - イベントデータに、SQL Database 内のマスタデータを統合して出力するような用途で利用可能 - 1ストリーミングユニット辺り、300 MB までのデータセットが利用可能

29. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 Stream Analytics について

    出力 - Azure Data Lake Storage Gen 1 - Azure Data Explorer - Azure Database for PostgresSQL - Azure SQL Database - Azure Synapse Analytics - Blob Storage - Data Lake Storage Gen 2 - Azure Event Hubs - Power BI - Azure Table Storage - Azure Service Bus キュー - Azure Service Bus トピック - Azure Cosmos DB - Azure Functions

30. ©︎ Techpit,inc All Rights Reserved. 試験問題サンプル 3 Stream Analytics について

    クエリ - SQL ライクなクエリ言語 - このクエリを使って、リアルタイムな分析ロジックを実装する - 入出力先も、クエリを書いて指定する - ユーザ定義関数を利用して拡張も可能 - サポートされているユーザ定義関数の種類 - JavaScript ユーザ定義関数 - JavaScript を利用したステートレスな計算処理 - JavaScript ユーザ定義集計 - タイムウィンドウを利用して、そのウィンドウ内のイベントを集計、結果を生成するのに利用 - C# ユーザ定義関数 - C# を利用したステートレスな計算処理 - Azure Machine Learning - Azure ML で学習済みのモデルに対してデータを流し、リアルタイムなスコアリングと予測に利用 SELECT UDF.sampleFunction(InputStream) AS sampleResult INTO output FROM InputStream

31. ©︎ Techpit,inc All Rights Reserved. ありがとうございました