Q1.この質問では、太字のテキストが正しいかどうかを評価する必要があります。
仮想マシンを作成した後、TCP ポート 8080 から仮想マシンへの接続を許可するようにネット ワーク セキュリティ グループ (NSG) を変更する必要があります。
A. 変更は必要ありません
B. 仮想ネットワークゲートウェイ
C. 仮想ネットワーク
D. ルートテーブル
回答
- A. 変更は必要ありません
-
Azure では、仮想マシンへの受信通信は ネットワーク セキュリティ グループ(NSG) によって制御されます。
TCP ポート 8080 で外部から仮想マシンへ接続を許可したい場合、NSG の受信セキュリティ規則を追加・変更する必要があります。
仮想ネットワーク ゲートウェイやルート テーブルは VPN や経路制御のためのもので、ポート単位の通信許可は行いません。
そのため、設問の「NSG を変更する必要がある」という記述は正しく、変更は不要が正解となります。
Azure ネットワーク セキュリティ グループの概要
Q2.Azure サブスクリプションにデプロイするサードパーティの仮想セキュリティ アプライアンスを 購入する必要があります。何を使うべきでしょうか?
A. Defender for Cloud
B. Azure マーケットプレイス
C. Azure サブスクリプション
D. Microsoft ストア
回答
- B. Azure マーケットプレイス
-
Azure サブスクリプションにデプロイする サードパーティ製の仮想セキュリティ アプライアンス は、Azure が提供する公式カタログである Azure マーケットプレイス から購入・展開します。
マーケットプレイスには、ファイアウォールや IDS/IPS など、Microsoft 以外のベンダー製ソリューションが多数用意されています。
Defender for Cloudは管理・可視化用であり、製品の購入場所ではありません。そのため正解は Azure マーケットプレイスです。
Microsoft Marketplace の概要
Q3.次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択 してください
回答
- (下記画像参照)
-
Azure 無料アカウントでは、通常 1 つのサブスクリプションのみ作成できます。複数サブスクリプションの作成は有料契約後に可能です。
また、無料期間やクレジットの有効期限が終了しても、自動的に課金は開始されず、明示的にアップグレードしない限り従量課金制には移行しません。
一方で、無料アカウントには一定期間利用可能な Azure クレジット が含まれており、その範囲内でサービスを試用できます。
Q4.Azure管理者は、Azureリソースを作成するPowerShellスクリプトを実行する予定です。 スクリプトを実行するために使用するコンピュータ構成を推奨する必要があります。
解決策:Chrome OSを実行し、Azure Cloud Shellを使用するコンピューターからスクリプトを実 行します。
これは目標を達成していますか?
A. はい
B. いいえ
回答
- A. はい
-
Azure Cloud Shell は、ブラウザーさえあれば利用できるクラウドベースの管理環境で、OS に依存せず PowerShell スクリプトを実行できます。
Chrome OS でも Web ブラウザーから Azure ポータルにアクセスすれば Cloud Shell を起動でき、Azure リソースの作成・管理が可能です。
ローカルに PowerShell や Azure CLI をインストールする必要もありません。
そのため、「Chrome OS を実行し、Azure Cloud Shell を使用するコンピューターからスクリプトを実行する」という解決策は、要件を正しく満たしています。
Azure Cloud Shell とは
Q5.Azure Advisorを使用してどのタスクを実行できますか?
A. Entra IDを統合する
B. Azureソリューションのコストを見積もる
C. Azureサブスクリプションのセキュリティがベストプラクティスに従っていることを確認する
D. Azureに移行できるオンプレミスリソースを評価する
回答
- C. Azureサブスクリプションのセキュリティがベストプラクティスに従っていることを確認する
-
Azure Advisor は、Azure リソースの状態を分析し、コスト最適化・セキュリティ・信頼性・運用効率の観点から改善のための推奨事項を提示するサービスです。
特にセキュリティ分野では、サブスクリプションやリソース構成が Microsoft のベスト プラクティスに沿っているか を評価し、改善点を示します。
一方、コストの見積りは Azure Pricing Calculator、Entra ID の統合やオンプレミス移行評価は別サービスの役割です。そのため正解は C です。
Azure Advisor の概要
Q6.文を正しく完成させる答えを選択してください。
( ) は、Azure サブスクリプションのリソースを論理的なグループにまとめるために使用されます。
A. 管理グループ
B. リソースグループ
C. Azure ポリシー
D. Azure ロール
回答
- B. リソースグループ
-
リソース グループは、Azure サブスクリプション内のリソースを論理的にまとめて管理するための単位です。同じライフサイクル(作成・更新・削除)や用途を持つリソースを一括で管理でき、アクセス制御(RBAC)やコスト管理、デプロイの効率化に役立ちます。
一方、管理グループは複数サブスクリプションをまとめる階層、Azure ポリシーはルール定義、Azure ロールは権限定義です。したがって文を完成させる正解は リソース グループです。
Q7.この質問では、下線付きのテキストを評価して、それが正しいかどうかを判断する必要があります。
Azure SQL Data Warehouseの利点の1つは、プラットフォームに高可用性が組み込まれていることです。
A. 変更は必要ありません
B. Azure SQL Database
C. Azure HDInsight
D. Azure Cosmos DB
回答
- A. 変更は必要ありません
-
Azure SQL Data Warehouse(現在の名称は Azure Synapse Analytics の Dedicated SQL プール)は、PaaS として提供されるデータ ウェアハウス サービスであり、高可用性がプラットフォームに組み込まれていることが特長です。
インフラ管理やフェールオーバーは Microsoft が担うため、ユーザーが個別に可用性構成を設計する必要はありません。
したがって、「プラットフォームに高可用性が組み込まれている」という記述は正しく、文の修正は不要です。
データ ウェアハウスとは
Q8.次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択 してください
回答
- (下記画像参照)
-
Azure 仮想マシンは、必ずしもパブリック IP を持つ必要はありません。内部通信のみであればプライベート IP のみで運用できます。
NSG は受信・送信トラフィックをルールで制御でき、仮想ネットワークやサブネット、NIC に適用可能です。
Azure ロード バランサーは複数の仮想マシンにトラフィックを分散し、可用性とスケーラビリティを向上させるために利用されます。
Azure ネットワーク セキュリティ グループの概要
Q9.次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択 してください。
回答
- (下記画像参照)
-
Azure TCO 計算ツールは、オンプレミス環境と Azure を比較し、移行によるコスト削減効果を見積もるために使用されます。
一方、料金計算ツール(Pricing Calculator)は Azure 上で利用するサービスの料金を見積もるツールであり、既存オンプレミスのコスト比較を目的とするものではありません。
コスト管理と請求では、使用状況や請求データを可視化し、Azure の支出分析や予算管理が可能です。
料金計算ツール
Q10.Azure可用性ゾーンを使用してAzureサービスへのアクセスを保護できる障害の種類を特定する必 要があります。何を識別しますか?
A. ストレージ障害
B. 物理サーバの障害
C. Azureデータセンターの障害
D. Azureリージョンの障害
回答
- B. 物理サーバの障害
-
可用性ゾーン(Availability Zones) は、同一リージョン内で電源・冷却・ネットワークが分離された 複数の物理的拠点にリソースを分散配置する仕組みです。
これにより、単一の物理サーバやラック、データセンター内の設備障害が発生しても、別ゾーンのリソースでサービス継続が可能になります。
一方、リージョン全体の障害は可用性ゾーンでは防げず、リージョン間冗長(リージョン ペア)が必要です。
したがって、可用性ゾーンで識別・保護できる主な障害は 物理サーバの障害 です。
可用性ゾーンとは
