AZ-104_在线真题试卷与模拟练习_AZ-104_考试宝

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 0 / 0

随机练习 自定义设置练习量

题型乱序 按导入顺序练习

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

您计划在多个本地位置和Azure虚拟网络之间部署基于路由的站点到站点VPN连接。您应该使用哪种隧道协议？

您的内部网络包含VPN网关。
您的Azure订阅包含下表所示的资源。
（含图）
您需要确保从VM1到存储的所有流量！通过Microsoft骨干网络传播。
您应该配置什么？

您可以开发以下Azure资源管理器（ARM）模板来创建资源组并将Azure存储帐户部署到该资源组。
（含图）
您应该运行哪个cmdtet来部署模板？

您有五个运行Windows Server 2016的Azure虚拟机。这些虚拟机配置为web服务器。
您有一个名为LB1的Azure负载平衡器，它为虚拟机提供负载平衡服务。
您需要确保每个请求都由相同的web服务器为访问者提供服务。您应该配置什么？

案例研究5-Contoso有限公司
概述
概述
Contoso，有限公司是一家咨询公司，主要办事处位于蒙特利尔，在西雅图和纽约设有分公司。
环境
现有环境
Contoso有一个名为Sub1的Azure订阅，该订阅链接到Azure Active Directory（Azure AD）租户。网络包含与Azure AD租户同步的本地Active Directory域。
Azure AD租户包含下表所示的用户。
（含图）
Sub1包含两个名为RG1和RG2的资源组以及下表所示的虚拟网络。
（含图）
User1管理RG1中的资源。User4管理RG2中的资源。
Sub1包含运行Windows Server 2019的虚拟机，如下表所示：
（含图）
没有网络安全组（NSG）与网络接口或子网相关联。
Sub1包含下表所示的存储帐户。
（含图）
要求
计划变更
Contoso计划实施以下变更：
创建名为container1的blob容器和名为share1的文件共享，它们将使用Cool存储层。
创建名为storage5的存储帐户，并为Blob服务配置存储复制。
创建名为NSG1的NSG，该NSG将具有下表所示的自定义入站安全规则。
将NSG1与VM1的网络接口相关联。
创建名为NSG2的NSG，该NSG将具有下表所示的自定义出站安全规则。
（含图）
将NSG2与VNET1/Subnet2关联。
技术要求
Contoso必须满足以下技术要求：
创建容器1和共享1。
使用最小特权原则。
创建名为Group4的Azure AD安全组。
使用Azure备份备份Azure文件共享和虚拟机。
如果VM1或VM2在卷C上的可用空间小于20 GB，则触发警报。
允许用户1创建Azure策略定义，允许用户2将Azure策略分配给RG1。
创建名为LB1的内部基本Azure负载平衡器，并将负载平衡器连接到VNET1/Subnet1
对来自VM5的IP流量启用流量日志记录，并将流量日志保留八个月。只要有可能，授予Group4 Azure基于角色的访问控制（Azure RBAC）对Azure文件共享的只读权限。
您需要确保可以向所有Azure文件共享授予Group4 Azure RBAC只读权限。你应该怎么做？

案例研究5-Contoso有限公司
概述
概述
Contoso，有限公司是一家咨询公司，主要办事处位于蒙特利尔，在西雅图和纽约设有分公司。
环境
现有环境
Contoso有一个名为Sub1的Azure订阅，该订阅链接到Azure Active Directory（Azure AD）租户。网络包含与Azure AD租户同步的本地Active Directory域。
Azure AD租户包含下表所示的用户。
（含图）
Sub1包含两个名为RG1和RG2的资源组以及下表所示的虚拟网络。
（含图）
User1管理RG1中的资源。User4管理RG2中的资源。
Sub1包含运行Windows Server 2019的虚拟机，如下表所示：
（含图）
没有网络安全组（NSG）与网络接口或子网相关联。
Sub1包含下表所示的存储帐户。
（含图）
要求
计划变更
Contoso计划实施以下变更：
创建名为container1的blob容器和名为share1的文件共享，它们将使用Cool存储层。
创建名为storage5的存储帐户，并为Blob服务配置存储复制。
创建名为NSG1的NSG，该NSG将具有下表所示的自定义入站安全规则。
将NSG1与VM1的网络接口相关联。
创建名为NSG2的NSG，该NSG将具有下表所示的自定义出站安全规则。
将NSG2与VNET1/Subnet2关联。
技术要求
Contoso必须满足以下技术要求：
创建容器1和共享1。
使用最小特权原则。
创建名为Group4的Azure AD安全组。
使用Azure备份备份Azure文件共享和虚拟机。
如果VM1或VM2在卷C上的可用空间小于20 GB，则触发警报。
允许用户1创建Azure策略定义，允许用户2将Azure策略分配给RG1。
创建名为LB1的内部基本Azure负载平衡器，并将负载平衡器连接到VNET1/Subnet1
对来自VM5的IP流量启用流量日志记录，并将流量日志保留八个月。只要有可能，授予Group4 Azure基于角色的访问控制（Azure RBAC）对Azure文件共享的只读权限。
您需要将VM1和VM2添加到LB1的后端池。您首先应该做什么？

案例研究5-Contoso有限公司
概述
概述
Contoso，有限公司是一家咨询公司，主要办事处位于蒙特利尔，在西雅图和纽约设有分公司。
环境
现有环境
Contoso有一个名为Sub1的Azure订阅，该订阅链接到Azure Active Directory（Azure AD）租户。网络包含与Azure AD租户同步的本地Active Directory域。
Azure AD租户包含下表所示的用户。
（含图）
Sub1包含两个名为RG1和RG2的资源组以及下表所示的虚拟网络。
（含图）
User1管理RG1中的资源。User4管理RG2中的资源。
Sub1包含运行Windows Server 2019的虚拟机，如下表所示：
（含图）
没有网络安全组（NSG）与网络接口或子网相关联。
Sub1包含下表所示的存储帐户。
（含图）
要求
计划变更
Contoso计划实施以下变更：
创建名为container1的blob容器和名为share1的文件共享，它们将使用Cool存储层。
创建名为storage5的存储帐户，并为Blob服务配置存储复制。
创建名为NSG1的NSG，该NSG将具有下表所示的自定义入站安全规则。
（含图）
将NSG1与VM1的网络接口相关联。
创建名为NSG2的NSG，该NSG将具有下表所示的自定义出站安全规则。
（含图）
将NSG2与VNET1/Subnet2关联。
技术要求
Contoso必须满足以下技术要求：
创建容器1和共享1。
使用最小特权原则。
创建名为Group4的Azure AD安全组。
使用Azure备份备份Azure文件共享和虚拟机。
如果VM1或VM2在卷C上的可用空间小于20 GB，则触发警报。
允许用户1创建Azure策略定义，允许用户2将Azure策略分配给RG1。
创建名为LB1的内部基本Azure负载平衡器，并将负载平衡器连接到VNET1/Subnet1
对来自VM5的IP流量启用流量日志记录，并将流量日志保留八个月。只要有可能，授予Group4 Azure基于角色的访问控制（Azure RBAC）对Azure文件共享的只读权限。
您需要确定使用哪个存储帐户来记录来自VM5的IP流量。
溶液必须满足保留要求。您应该确定哪个存储帐户？

您的Azure订阅包含名为storage1的存储帐户。storage1帐户包含名为share1的文件共享。该订阅链接到混合Azure Active Directory（Azure AD）租户，该租户包含名为Group1的安全组。
您需要为share1将存储文件数据SMB Share提升的参与者角色写入Group1。您首先应该做什么？

您有一个名为App1的Azure应用程序服务web应用程序。
您计划使用Web部署部署App1。
您需要确保App1的开发人员可以使用其Azure Active Directory（Azure AD）凭据将内容部署到App1。
解决方案必须使用最小特权原则。你应该怎么做？

You plan to deploy three Azure virtual machines named VM1, VM2, and VM3. The virtual
Machines will host a web app named App1.
You need to ensure that at least two virtual machines are available if a single Azure datacenter
Becomes unavailable.
What should you deploy?

You have an Azure virtual machine named VM1 that runs Windows Server 2019.
You save VM1 as a template named Template1 to the Azure Resource Manager library.
You plan to deploy a virtual machine named VM2 from Template1.
What can you configure during the deployment of VM2?

QUESTION 4
You have an Azure subscription that contains an Azure virtual machine named VM1. VM1 runs a financial reporting app named App1 that does not support multiple active instances.
At the end of each month, CPU usage for VM1 peaks when App1 runs.
You need to create a scheduled runbook to increase the processor performance of VM1 at the end of each month.
What task should you include in the runbook?

QUESTION 6
You have two Azure virtual networks named VNet1 and VNet2. VNet1 contains an Azure virtual machine named VM1. VNet2 contains an Azure virtual machine named VM2.
VM1 hosts a frontend application that connects to VM2 to retrieve data.
Users report that the frontend application is slower than usual.
You need to view the average round-trip time (RTT) of the packets from VM1 to VM2. Which Azure Network Watcher feature should you use?

QUESTION 7
You have an Azure subscription that has a Recovery Services vault named Vault1. The subscription contains the virtual machines shown in the following table:
You plan to schedule backups to occur every night at 23:00.
Which virtual machines can you back up by using Azure Backup?

QUESTION 8
You have the Azure virtual machines shown in the following table:
（含图）
You have a Recovery Services vault that protects VM1 and VM2.
You need to protect VM3 and VM4 by using Recovery Services.
What should you do first?

QUESTION 12
You have an Azure subscription that contains an Azure Active Directory (Azure AD) tenant named contoso.com and an Azure Kubernetes Service (AKS) cluster named AKS1.
An administrator reports that she is unable to grant access to AKS1 to the users in contoso.com. You need to ensure that access to AKS1 can be granted to the contoso.com users.
What should you do first?

QUESTION 14
You have an Azure policy as shown in the following exhibit:
（含图）
What is the effect of the policy?

QUESTION 15
You have an Azure subscription named AZPT1 that contains the resources shown in the following table:
（含图）
You create a new Azure subscription named AZPT2.
You need to identify which resources can be moved to AZPT2. Which resources should you identify?

QUESTION 16
You recently created a new Azure subscription that contains a user named Admin1.
Admin1 attempts to deploy an Azure Marketplace resource by using an Azure Resource Manager template. Admin1 deploys the template by using Azure PowerShell and receives the following
Error message: "User failed validation to purchase resources. Error message: "Legal terms have
Not been accepted for this item on this subscription. To accept legal terms, please go to the Azure portal (http:// go.microsoft.com/fwlink/?LinkId=534873) and configure programmatic deployment
For the Marketplace item or create it there for the first time."
You need to ensure that Admin1 can deploy the Marketplace resource successfully. What should you do?

QUESTION 18
You have five Azure virtual machines that run Windows Server 2016. The virtual machines are configured as web servers.
You have an Azure load balancer named LB1 that provides load balancing services for the virtual machines.
You need to ensure that visitors are serviced by the same web server for each request. What should you configure?