Assignment Help logo
Chat en direct

Loading...

Score %0 (0 correct0 incorrect19 unanswered)

Q1. Vous devez créer une application dans Azure AD représentant l'application Web Kineteco afin de pouvoir attribuer des autorisations de répertoire à l'application. Pour créer l'identité de l'application, quelle commande exécuterez-vous ?

  • bash az ad app permission grant -display-name $appName \ ...
  • bash az ad app credential create -display-name $appName \ ...
  • bash az ad app create -display-name $appName \ ...
  • bash az ad app permission ass -display-name $appName \ ...

Ref

Q2. Vous devez fournir une fonctionnalité de notification push mobile pour l'application Kineteco Retail, hébergée dans Azure App Service. La solution doit minimiser les coûts, la complexité et les efforts de développement. Quelle option devriez-vous choisir ?

  • Notification Hub
  • Event Grid
  • Twilio
  • Service Bus

Explication : Twilio est une application de notification SMS, également non Microsoft. Event Grid peut être techniquement utilisé à cette fin, mais c'est un service de diffusion d'événements plus générique. Service Bus est une autre solution de publication-abonnement générique. Enfin, Notification Hubs sont spécifiquement conçus pour les notifications push.

Q3. Votre application hébergée dans Azure App Service doit récupérer des secrets depuis Azure Key Vault. Quel choix N'EST PAS un moyen de s'authentifier auprès de Key Vault ?

  • principal de service et un certificat
  • identité managée
  • principal de service et un secret
  • clé d'accès partagée

Guide du développeur Azure Key Vault liste 3 méthodes disponibles. La clé d'accès partagée n'existe pas du tout dans Azure, le terme le plus proche est signature d'accès partagé (SAS) mais elle est utilisée uniquement pour accéder au stockage Azure.

Q4. Vous avez ajouté une revendication de volume persistant au manifeste YAML de vos applications. Lorsque vous tentez de déployer sur un cluster AKS existant, il n'y a aucun volume persistant disponible. Que devez-vous faire ?

  • Ne rien faire. Le serveur API provisionnera automatiquement un stockage supplémentaire.
  • Ajoutez une définition de disque de données pour le cluster AKS à votre manifeste YAML des applications.
  • Ajoutez un disque de données à chaque nœud de cluster Kubernetes et réessayez le déploiement de l'application.
  • Approvisionnez une instance Azure Files et réessayez le déploiement de l'application.

Q5. Votre application web d'entreprise est hébergée dans les centres de données régionaux Azure du monde entier. Vous devez diriger les demandes des utilisateurs vers le point de terminaison de service le plus proche en fonction de la latence de réponse. Quelle méthode de routage devriez-vous utiliser ?

  • Application gateway
  • Front Door
  • API Management
  • Traffic manager

Q6. Vous développez une stratégie de déploiement pour plusieurs composants logiciels connexes. Vous devez faire référence à des groupes de variables et à des fichiers sécurisés à travers plusieurs pipelines de build et de déploiement. Quelle est la manière la plus efficace de stocker et de référencer ces ressources à partir du pipeline ?

  • Ajouter les ressources à un dépôt git
  • Ajouter les ressources dans Key Vault
  • Ajouter les ressources à un volume chiffré
  • Ajouter les ressources à une bibliothèque

Ref

Q7. Vous devez accorder un accès complet à une application à un compte de stockage Azure temporaire. La configuration de l'accès devrait nécessiter un effort minimal. Quelle option devriez-vous utiliser ?

  • Compte utilisateur Azure AD
  • Signature d'accès partagé
  • Clé partagée
  • Certificat

Signature d'accès partagé existe précisément dans le but de donner un accès temporaire. Le compte utilisateur Azure AD n'est pas temporaire, donc il doit être géré. La création/la révocation de certificats pour un accès temporaire est juste trop compliquée.

Q8. Quel choix n'est pas un déclencheur valide pour une fonction Azure ?

  • basé sur une heure (horaire)
  • un autre service Azure (cosmos, service bus)
  • alerte de seuil dans Azure App Insights
  • services tiers (GitHub)

Ref

Q9. Quel service de messagerie permet un modèle de programmation orienté événements ?

  • Service Bus
  • Event Hub
  • Notification Hub
  • Event Grid

Ref

Q10. Vous devez peupler une base de données SQL nouvellement créée à partir de votre pipeline de déploiement dans Azure DevOps. La solution devrait minimiser le temps et les efforts de déploiement. Quelle approche devriez-vous utiliser ?

  • Peupler à partir d'un fichier BACPAC.
  • Restaurer à partir d'un fichier de sauvegarde.
  • Peupler à partir d'un fichier CSV.
  • Peupler à partir d'un fichier SQL.

Q11. Vous devez héberger un site web communautaire pour votre association de quartier. Le site contient du contenu statique, y compris HTML, CSS, et quelques pages avec du JavaScript côté client. Le site ne contient aucune information sensible, et la prise en charge de CORS est inutile. L'association dispose de fonds limités pour payer l'hébergement, donc la solution doit être la moins chère possible. Quelle option devriez-vous utiliser ?

  • Site web statique Azure Storage
  • site web statique avec Azure CDN
  • App Service

sur un plan de consommation

  • App Service sur un plan Standard

Q12. Votre organisation fournit un certain nombre de services web RESTful à des clients du monde entier. Vous devez déployer une infrastructure cloud pour fournir ces services à des clients payants, y compris l'authentification, la limitation des requêtes et le routage des requêtes vers le point de terminaison de service le plus proche. Quelle solution devriez-vous choisir ?

  • Front Door
  • API Management
  • Traffic Manager
  • Application Gateway

Astuce : Si vous voyez les mots REST et limitation - la réponse est presque toujours API Management. C'est la solution la plus coûteuse mais est spécifiquement conçue pour servir de proxy à l'API REST.

Q13. Vous configurez l'accès aux secrets dans Azure Key Vault avec __.

  • principaux de service
  • certificats
  • politiques d'accès
  • rôles RBAC

Contrôle de l'accès aux données de Key Vault

Q14. Lors de la configuration de votre pipeline CI/CD, l'approbation de votre propriétaire de produit est requise avant une publication finale en production. Quelle solution utilisez-vous pour y parvenir ?

  • une tâche d'intervention manuelle
  • une condition de pré-déploiement
  • un filtre de branche
  • une porte de pré-déploiement

Q15. Vous souhaitez configurer l'instance AKS exécutant l'application d'inventaire Kineteco pour utiliser Azure Active Directory (AD) pour l'authentification des utilisateurs. Pour intégrer AKS à Azure AD, quelles étapes devriez-vous effectuer en premier ?

  • Créer un principal de service dans Azure puis attribuer le principal de service à AKS.
  • Ajouter des utilisateurs à un groupe de sécurité Azure AD. Ensuite, attribuez les autorisations du groupe à AKS.
  • Créer un principal de service dans Azure AD. Ensuite, ajoutez l'utilisateur au groupe de sécurité AKS.
  • Créer un ID d'application dans Azure AD. Ensuite, créez un principal de service pour l'application serveur.

Q16. Quel protocole d'accès Azure Files ne prend-il pas en charge ?

  • Système de fichiers en réseau (NFS)
  • HTTPS
  • API REST
  • Bloc de message serveur (SMB)

Qu'est-ce qu'Azure Files ? La page mentionne les protocoles pris en charge.

Q17. Vous configurez l'accès aux secrets dans Azure Key Vault avec __.

  • principal de service
  • certificats
  • politiques d'accès
  • rôles RBAC

Contrôle de l'accès aux données de Key Vault

Q18. Votre application Web Kineteco connaît parfois des pics d'utilisation qui entraînent des pénuries de ressources qui génèrent une alerte. Lorsque cela se produit, vous souhaitez configurer l'extension des ressources du plan de service App. La solution doit minimiser les coûts et les efforts administratifs. Que devriez-vous faire ?

  • Créez un Logic App. Ensuite, configurez un groupe d'actions avec le type d'action Logic App.
  • Créez un Runbook Azure Automation. Ensuite, configurez un groupe d'actions avec le type d'action Automation Runbook.
  • Configurez une règle d'auto-évolutivité basée sur une métrique.
  • Créez une fonction Azure. Ensuite, configurez un groupe d'actions avec le type d'action Webhook sécurisé.

Q19. Vous avez un pipeline CI/CD pour une application web moderne dans Azure DevOps. Le processus CI/CD comprend à la fois un pipeline de build et un pipeline de déploiement. Vous devez vous assurer que les tests utilisateur (UAT) réussissent avant de déclencher le pipeline de déploiement. Le processus devrait être automatisé autant que possible. Que devriez-vous ajouter à votre pipeline de build ?

  • Porte de requête d'éléments de travail
  • Tâche d'intervention manuelle
  • Porte d'approbation
  • Porte d'appel d'API REST
© 2009-2024 Assignmenthelp.net