1. Ein Unternehmen namens Contoso, Ltd.

hat ein Azure-Abonnement, das mit einem Azure Active Directory

(Azure AD) -Mandanten namens contoso.com verknüpft ist. Das Azure-Abonnement enthält die folgenden
virtuellen Netzwerke:

• VNET1- bereitgestellt am östlichen US-Standort

• VNET2- bereitgestellt am östlichen US-Standort
• VNET3- bereitgestellt am US-Standort West

Contoso erwirbt ein Unternehmen namens A. Datum Corporation. A. Datum verfügt über ein Azure-Abonnement, das
einen Azure AD-Mandanten mit dem Namen adatum.com enthält. Adatum.com enthält die folgenden virtuellen
Netzwerke:

• VNETA- am US-Oststandort eingesetzt

• VNETB- eingesetzt am US-Standort West

Welche virtuellen Netzwerke können Sie mit VNET1 vergleichen?

Bitte wählen Sie nur eine Antwort aus.

Nur VNET2
Nur VNET2 und VNET3
Nur VNET2 und VNETA
Nur VNET2, VNET3 und VNETA
VNET2, VNET3, VNETA und VNETB

Frage 2 von 28

Sie verfügen über eine virtuelle Azure-Maschine mit dem Namen VM1, die eine Verbindung zu einem virtuellen
Netzwerk mit dem Namen VNET1 herstellt.

Sie erstellen eine private DNS-Zone mit dem Namen contoso.com und fügen der Zone einen A-Eintrag mit dem
Namen host1 hinzu.

Sie müssen sicherstellen, dass VM1 host1.contoso.com auflösen kann.

Was sollten Sie tun?

Bitte wählen Sie nur eine Antwort aus.

Ändern Sie die Access Control (IAM) -Einstellungen der Zone.
Fügen Sie in der Zone eine virtuelle Netzwerkverbindung hinzu.
Ändern Sie in den Eigenschaften der Netzwerkschnittstelle die Optionen der DNS-Server.
Ändern Sie in den Eigenschaften von VNET1 die Optionen der DNS-Server.

F3. Sie verfügen über die folgenden virtuellen Azure-Maschinen, auf denen Windows Server 2019 ausgeführt wird:

• Server1- verbunden mit VirtualNET1 und hat ein in Windows Server 2019 konfiguriertes DNS-Suffix von
Wingtiptoys.com

• Server2- verbunden mit VirtualNET1 und hat ein in Windows Server 2019 konfiguriertes Fabrikam.com
DNS-Suffix
 • Server3- verbunden mit VirtualNET2 und hat ein in Windows Server 2019 konfiguriertes DNS-Suffix von
Wingtiptoys.com
• Server4- verbunden mit VirtualNET2 und hat ein in Windows Server 2019 konfiguriertes Fabrikam.com
DNS-Suffix

Sie erstellen eine private DNS-Zone mit dem Namen fabrikam.com und fügen die folgenden virtuellen Netzwerklinks
zu fabrikam.com hinzu:

• Link1- verbunden mit VirtualNET1 und automatische Registrierung aktiviert

• Link2- verbunden mit VirtualNET2 und automatische Registrierung aktiviert

Welche virtuellen Maschinen registrieren einen DNS-Eintrag in fabrikam.com

Bitte wählen Sie nur eine Antwort aus.

Nur Server2
Nur Server1 und Server2
Nur Server2 und Server4
da
Server1, Server2, Server3 und Server4

Frage 4 von 28

Sie haben ein Azure-Abonnement, das die folgenden Ressourcen enthält:

• VM1 - eine virtuelle Maschine, die Microsoft SQL Server und wird bereitgestelltin dieWestenUSAstandort
• VM2 - eine virtuelle Maschine, die Microsoft SQL Server und wird bereitgestelltin dieOsten der USA
standort
• SQL1- ein Azure SQL Server, der am US-Standort im Westen bereitgestellt wird
• Tresor1 - ein Tresor für Wiederherstellungsdiensteeinsatz am US-Standort West

Welche Ressourcen können Sie auf Vault1 sichern?

Bitte wählen Sie nur eine Antwort aus.

Nur VM1
Nur VM1 und VM2
Nur VM1 und SQL1
VM1, VM2 und SQL1

Frage 5 von 28

Sie haben einen Recovery Services-Tresor mit dem Namen Recovery1, der eine Backup-Richtlinie mit dem Namen
Policy1 enthält.

Sie sichern mehrere virtuelle Azure-Maschinen mithilfe von Richtlinie1 auf Recovery1.

Sie müssen die Azure-Backup-Berichte anzeigen.

Was sollten Sie zuerst tun?

Bitte wählen Sie nur eine Antwort aus.

Erstellen Sie einen Azure Log Analytics-Arbeitsbereich.
 Ändern Sie die Einstellungen für die Backup-Konfiguration von Recovery1.
Konfigurieren Sie die Diagnoseeinstellungen von Recovery1.

Frage 6 von 28

Sie verfügen über eine virtuelle Azure-Maschine mit dem Namen Computer5 und einen Recovery Services-Tresor
mit dem Namen Vault5.
Computer5 enthält folgende Datenträger:

• DiskA hat eine Größe von 512 GB

• DiskB hat eine Größe von 30 TB
• DiskC hat eine Größe von 26 TB
• DiskD hat eine Größe von 2,0 TB

Welche Datenträger können Sie auf Vault5 sichern?

Bitte wählen Sie nur eine Antwort aus.

Nur DiskA
Nur DiskB
Nur DiskC
Nur DiskD
DiskA, DiskB, DiskC und DiskD

Frage 7 von 28

Sie verfügen über die folgenden Azure-Ressourcen:

• eine virtuelle Maschine namens VM1

• einen Recovery Services-Tresor mit dem Namen Vault1

Am 1. Januar konfigurieren Sie Backups für VM1 mit der folgenden Backup-Richtlinie:

• Häufigkeit: Täglich
• Zeit: 23:00 Uhr
• Zeitzone: (UTC) Koordinierte Weltzeit
• Sofortige Wiederherstellungs-Snapshots aufbewahren für: 2 Tag(e)
• Aufbewahrung des täglichen Backup-Punktes: 7 Tag(e)
• Azure Backup-Ressourcengruppe: Backup1RG

Wie viele Wiederherstellungspunktsammlungen-Wiederherstellungspunkte werden am 10. Januar in Backup1RG

gespeichert?

Bitte wählen Sie nur eine Antwort aus.

2
7
9
10
Frage 8 von 28

Sie haben ein Azure-Abonnement, das die folgenden Ressourcen enthält:

• ein Speicherkonto namens storage123

• eine Containerinstanz mit dem Namen AppContainer

Das Abonnement enthält ein virtuelles Netzwerk namens VirtualNet4, das über die folgenden Subnetze verfügt:

• SubnetA- Storage123 ist mit SubnetA verbunden.

• SubnetB- AppContainer ist mit SubnetB verbunden.
• SubnetC- Keine Ressourcen.

Sie planen, eine Azure-Containerinstanz mit dem Namen container5 in VirtualNet4 bereitzustellen.

In welchen Subnetzen können Sie Container5 bereitstellen?

Bitte wählen Sie nur eine Antwort aus.

Nur SubnetzB
Nur SubnetC
Nur SubnetB und SubnetC
SubnetA, SubnetB und SubnetC

Frage 9 von 28

Sie haben ein Docker-Image mit dem Namen Image1, das eine Unternehmens-App enthält.

Sie müssen Image1 in Azure bereitstellen und die App für Benutzer zugänglich machen.

Welche zwei Azure-Dienste sollten Sie bereitstellen? Jede richtige Antwort stellt eine Komplettlösung dar.

Wählen Sie alle zutreffenden Antworten aus.

Azure App-Dienst eine virtuelle Maschine
Azure-Container-Registrierung\ eine Container-Instanz

Frage 10 von 28

Sie haben eine Azure-Containerregistrierung mit dem Namen Registry1.

Sie aktivieren den Admin-Benutzer für Registry1.

Welchen Benutzernamen sollten Sie verwenden, um sich als Admin-Benutzer mit Registry1 zu verbinden?

Bitte wählen Sie nur eine Antwort aus. root

Admin
Administrator
Register1
Registry1.azurecr.io
Frage 11 von 28

Sie haben einen Azure Active Directory (Azure AD) -Mandanten.

Sie müssen sicherstellen, dass ein Benutzer namens Admin1 Zugriffsüberprüfungen erstellen kann. Die Lösung muss
das Prinzip der geringsten Privilegien verwenden.

Welche Rolle sollten Sie Admin1 zuweisen?

Bitte wählen Sie nur eine Antwort aus.

Benutzeradministrator Gruppenadministrator Sicherheitsadministrator Compliance-Administrator

Frage 12 von 28

Sie haben einen Azure Active Directory (Azure AD) -Mandanten, der die folgenden Benutzer enthält:

• User1 hat eine Abteilung set zu Verkäufen und einem Land, das auf USA eingestellt ist
• User2 hat eine Abteilung set zu Marketing und einem Land, das auf USA
• User3 hat eine Abteilung set zu Sales und ein Land auf DE gesetzt
• User4 hat eine Abteilung set zu Marketing und einem Land, das auf DE

Sie erstellen eine Gruppe mit dem Namen Gruppe1, die die folgende dynamische Mitgliedschaftsregel hat.

user.country -eq "USA" -und user.department -eq "Marketing" -oder user.department -

eq "Vertrieb"

Welche Benutzer sind Mitglieder der Gruppe1?

Bitte wählen Sie nur eine Antwort aus.

Nur User1 und User2
Nur User1 und User3
Nur User2 und User3
Nur User1, User2 und User3
User1, User2, User3 und User4

Frage 13 von 28

Sie haben einen Azure Active Directory (Azure AD) -Mandanten, der eine Gruppe mit dem Namen Group1 enthält,
die die folgenden Benutzer hat:

• User1- Member
• User2- Member
• User3- Gast

Benutzer1 ist ein Eigentümer von Gruppe1.

Sie erstellen eine Zugriffsprüfung mit den folgenden Einstellungen:

• Name der Bewertung: Reviewl

 • Startdatum: 15.07.2020
• Frequenz: Einmalig
• Enddatum: 14.08.2020
• Zu überprüfende Benutzer: Mitglieder einer Gruppe
• Geltungsbereich: Alle
• Gruppe: Gruppe1
• Prüfer: Mitglieder (selbst)
• Ergebnisse automatisch anwenden aufressource: Deaktivieren
• Wenn die Prüfer nicht antworten: Zugriff entfernen

Die Benutzer geben die folgenden Antworten auf die Frage Do you require membership in Group1? access review:

• User1: Nein
• User2: Ja
• User3: hat nicht geantwortet

Welche Benutzer werden am 20.08.2020 Mitglied der Gruppe 1?

Bitte wählen Sie nur eine Antwort aus.

Nur User2
Nur User1 und User2
Nur User2 und User3
User1, User2 und User3
Frage 14 von 28

Sie haben ein Azure-Speicherkonto mit dem Namen storage1.

Sie erstellen folgende Verschlüsselungsumfänge für Storage1:

• Scope1 mit einem Verschlüsselungstyp von Microsoft-verwalteten Schlüsseln

• Scope2, das über einen Verschlüsselungstyp von vom Kunden verwalteten Schlüsseln verfügt

Welche Speicherdienste können mit Scope2 genutzt werden?

Bitte wählen Sie nur eine Antwort aus.

nur BLOB
nur Datei
nur BLOB und Datei
nur Tabelle und Warteschlange
bLOB, Datei, Tabelle und Warteschlange

Frage 15 von 28

Sie haben ein Azure-Speicherkonto mit dem Namen storage1, das eine Dateifreigabe mit dem Namen share1 enthält.

Sie haben auch eine lokale Active Directory-Domäne, die einen Benutzer namens User1 enthält.

Sie müssen sicherstellen, dass User1 mithilfe des SMB-Protokolls auf share1 zugreifen kann.

Was sollten Sie tun?

Bitte wählen Sie nur eine Antwort aus.
User1 die Shared Access Signatur (SAS) für Storage1 zur Verfügung stellen.
Konfigurieren Sie die Einstellungen für die Zugriffskontrolle (IAM) des Speichers1.
Konfigurieren Sie die Firewalls und virtuellen Netzwerkeinstellungen des Speichers1.
Geben Sie dem Benutzer1 den Zugriffsschlüssel für die Lagerung1.

Frage 16 von 28

Sie haben ein Azure-Speicherkonto mit dem Namen storage1.

Sie müssen zeitlich begrenzten Zugriff auf den Speicher gewähren1.

Was sollten Sie verwenden?

Bitte wählen Sie nur eine Antwort aus.

einen Zugangsschlüssel
eine Rollenzuweisung
eine Zugangsrichtlinie
eine Shared Access Signatur (SAS)

Frage 17 von 28

Sie haben ein Azure-Speicherkonto mit dem Namen storage1, das für die Verwendung der Hot-Access-Ebene
konfiguriert ist.

Storage1 hat einen Container mit dem Namen container1 und die Lifecycle-Management-Regel mit folgenden
Einstellungen:

• Blob in kühlen Speicher verschieben: Ausgewählt

o Tage nach der letzten Änderung: 3
• Blob in Archivspeicher verschieben: Ausgewählt
o Tage nach der letzten Änderung: 5

Am 1. Dezember erstellen Sie eine Datei mit dem Namen File1 im Container1.

Am 10. Dezember rehydrierst du File1 und verschiebst die Datei in die Hot-Access-Stufe.

Wann wird File1 in den Archivspeicher verschoben?

Bitte wählen Sie nur eine Antwort aus.

innerhalb von 24 Stunden
am 15. Dezember
am 18. Dezember
am 1. Januar
Frage 18 von 28

Sie verfügen über eine virtuelle Azure-Maschine mit dem Namen VM1, die eine Verbindung zu einem virtuellen
Netzwerk mit dem Namen VNET1 herstellt.

Eine Netzwerksicherheitsgruppe (NSG) mit dem Namen NSG1 erlaubt nur Verbindungen von VNET1 zu VM1.

Sie müssen NSG1 eine eingehende Sicherheitsregel hinzufügen, die die folgenden Anforderungen erfüllt:

• Ermöglicht Azure Backup zum Sichern von VM1

• Minimiert die Arten des zulässigen eingehenden Datenverkehrs

Was sollten Sie als Quelle für die Inbound-Sicherheitsregel verwenden?

Bitte wählen Sie nur eine Antwort aus.

jede IP-Adresse
die IP-Adresse von VM1
ein Service-Tag für Azure Backup einer Anwendungssicherheitsgruppe

Frage 19 von 28

Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 und die folgenden virtuellen
Maschinen enthält:

• VM1 hat aöffentlichIP-Adressevon 13.68.158.24 und ist an VNET1/Subnetz1 angeschlossen

• VM2 hat aöffentlichIP-Adressevon 52.255.145.76 und ist an VNET1/Subnetz1 angeschlossen
• VM3 hat aöffentlichIP-Adressevon 13.68.158.50 und ist an VNET1/Subnet2 angeschlossen

Die Subnetze haben folgende Service-Endpunkte:

• Subnet1 hat einen Microsoft.Storage Service Endpoint

• Subnetz2 hat keinen Service-Endpunkt

Storage1 verfügt über eine Firewall, die so konfiguriert ist, dass sie den Zugriff nur aus dem IP-Adressbereich
13.68.158.0/24 zulässt.

Sie müssen ermitteln, welche virtuellen Maschinen auf den Speicher zugreifen können1.

Worauf sollten Sie achten?

Bitte wählen Sie nur eine Antwort aus.

Nur VM1
Nur VM3
Nur VM1 und VM2
Nur VM1 und VM3
VM1, VM2 und VM3

Frage 20 von 28

Sie haben ein virtuelles Azure-Netzwerk mit dem Namen VNET1 has und eine Netzwerksicherheitsgruppe (NSG) mit
dem Namen NSG1. NSG1 hat die folgenden Inbound-Sicherheitsregeln:
 • Regel1 hat eine Priorität von 100 und ermöglicht Port 3389 auf dem TCP-Protokoll von jeder Quelle und zu
jedem Ziel
• Regel2 hat eine Priorität von 200 und ermöglicht die Ports 80 und 8080 auf dem UDP-Protokoll von jeder
Quelle und zu jedem Ziel
• Regel3 hat eine Priorität von 300 und verweigert Ports 1-2000 auf dem TCP-Protokoll von jeder Quelle und
zu jedem Ziel

• Regel4 hat eine Priorität von 400 und ermöglicht Ports 50-500 auf dem TCP-Protokoll von der
VirtualNetwork-Quelle und zu jedem Ziel
• Regel5 hat eine Priorität von 500 und ermöglicht die Ports 80 und 443 auf dem TCP-Protokoll von jeder
Quelle und zu jedem Ziel

Sie müssen HTTP- und HTTPS-Verbindungen aus dem Internet zu VNET1 zulassen.

Was sollten Sie für NSG1 ändern?

Bitte wählen Sie nur eine Antwort aus.

Priorität für Regel4 bis 250
Protokoll für Regel2 zu TCP
Priorität für Regel3 bis 450
Priorität für Regel5 bis 250

Frage 21 von 28

Sie haben ein Azure-Abonnement, das ein virtuelles Netzwerk namens VNET1 enthält. VNET1 verwendet die
folgenden Adressräume:

• 10.10.1.0/24
• 10.10.2.0/28

VNET1 enthält folgende Subnetze:

• Subnetz1- hat einen Adressraum von 10.10.1.0/24

• Subnet2- hat einen Adressraum von 10.10.2.0/28

In Subnet1 stellen Sie eine virtuelle Maschine namens VM1 bereit, auf der Windows Server 2019 ausgeführt wird.
VM1 hat Remote Desktop aktiviert.

VM1 hat KEINE öffentliche IP-Adresse.

Sie müssen in der Lage sein, Azure Bastion bereitzustellen und dann VM1 zu schützen.

Was sollten Sie zuerst tun?

Bitte wählen Sie nur eine Antwort aus.

Fügen Sie ein neues Subnetz zu VNET1 hinzu.
Ändern Sie den Adressraum von VNET1.
Fügen Sie VM1 eine öffentliche IP-Adresse hinzu.
Fügen Sie VM1 eine Erweiterung hinzu.

Frage 22 von 28
Sie haben eine Proximity-Platzierungsgruppe namens Proximity1.

Sie planen, die folgenden Azure-Ressourcen zu erstellen:

• eine virtuelle Maschine namens VM1

• eine Festplatte mit dem Namen Disk1
• ein virtuelles Netzwerk namens VNET1
• eine öffentliche IP-Adresse mit dem Namen IP1

Welche Ressourcen können Sie in Proximity1 platzieren?

Bitte wählen Sie nur eine Antwort aus.

Nur VM1
Nur VM1 und Disk1
Nur Festplatte1 und IP1
Nur VNET1, Disk1 und IP1

Frage 23 von 28

Sie haben einen Azure Kubernetes Service (AKS) -Cluster namens AKS1, in dem Kubernetes Version 1.16.10
ausgeführt wird.

Sie müssen sicherstellen, dass Sie einen Windows Server-Container in AKS1 ausführen können.

Was sollten Sie zuerst tun?

Bitte wählen Sie nur eine Antwort aus.

Fügen Sie AKS1 einen Knotenpool hinzu.
Ändern Sie die Netzwerkeinstellungen von AKS1.
Integrieren Sie AKS1 und die Azure-Container-Registrierung.
Upgrade AKS1 auf eine neuere Version von Kubernetes.

Frage 24 von 28

Sie haben ein Azure-Abonnement, das eine Azure-Containerregistrierung mit dem Namen Contoso2020 enthält.

Sie planen, einen Azure Kubernetes Service (AKS) -Cluster mit dem Namen AKS1 zu erstellen, der die folgenden
Einstellungen aufweist:

• Kubernetes-Version: 1.16.10
• Knotenpools:1
• Virtuelle Knoten: Deaktiviert
• Authentifizierungsmethode: Dienstprinzipal
• Netzwerkkonfiguration: Basic

Sie müssen sicherstellen, dass Sie AKS1 und Contoso2020 integrieren können.

Welche AKS1-Einstellungen sollten Sie ändern?

Bitte wählen Sie nur eine Antwort aus.

Kubernetes-Version
 Virtuelle Knoten
Authentifizierungsmethode Netzwerkkonfiguration

Frage 25 von 28

Sie verfügen über die folgenden Azure-Ressourcen:

• Azure-Schlüsseltresor mit dem Namen KeyVault1

• Azure App Service mit dem Namen WebApp1

Sie müssen sicherstellen, dass WebApp1 mithilfe der Azure Active Directory (Azure AD) -Authentifizierung auf
KeyVault1 zugreifen kann.

Mit welchen beiden Einstellungen kann WebApp1 konfiguriert werden? Jede richtige Antwort stellt eine
Komplettlösung dar.

Wählen Sie alle zutreffenden Antworten aus.

—
Vom Benutzer zugewiesene verwaltete Identität
Anwendungseinstellungen
• TLS/SSL-Bindungen
App-Service-Authentifizierung
Vom System zugewiesene verwaltete Identität

Frage 26 von 28

Sie planen, eine Azure-Web-App mit den folgenden Einstellungen bereitzustellen:

• Name: WebApp1
• Veröffentlichen: Docker-Container
• Betriebssystem: Windows
• Region: West US
• Windows-Plan (West US): ASP-RG1-8bcf

Sie müssen sicherstellen, dass WebApp1 den ASP.NET v4.7-Laufzeitstapel verwendet.

Welche Einstellung sollten Sie ändern?

Bitte wählen Sie nur eine Antwort aus.

Region

Betriebssystem
Veröffentlichen
Windows-Plan

Frage 27 von 28

Sie haben eine Azure-Web-App namens Contoso2023.

Sie fügen Contoso2023 einen Bereitstellungs-Slot mit dem Namen Slot1 hinzu.

Sie müssen in der Lage sein, einen Einsatz-Slot-Tausch mit Vorschau durchzuführen.

Was sollten Sie ändern?

Bitte wählen Sie nur eine Antwort aus.

anwendungseinstellungen für Contoso2023
allgemeine Einstellungen für Contoso2023
anwendungseinstellungen für Contoso2023-Slot1
allgemeine Einstellungen für Contoso2023-Slot1