Score %0 (0 correct0 incorrect20 unanswered)
Q1. 您需要在Azure AD中创建一个表示Kineteco Web应用程序的应用程序,以便您可以向该应用程序分配目录权限。为了创建应用程序标识,您将运行哪个命令?
-
bash az ad app permission grant -display-name $appName \ ... -
bash az ad app credential create -display-name $appName \ ... -
bash az ad app create -display-name $appName \ ... -
bash az ad app permission ass -display-name $appName \ ...
Q2. 您需要为托管在Azure应用服务中的Kineteco零售应用程序提供移动推送通知功能。解决方案应最大程度地减少成本、复杂性和开发工作量。您应该选择哪个选项?
- 通知中心
- 事件网格
- Twilio
- 服务总线
解释: Twilio是一个短信通知应用程序,也不是来自Microsoft。事件网格从技术上讲可以用于此目的,但它是一个更通用的事件广播服务。服务总线是另一个通用的发布-订阅解决方案。最后,通知中心专门设计用于推送通知。
Q3. 托管在Azure应用服务中的您的应用程序需要从Azure Key Vault检索秘密。哪种选择不是身份验证到Key Vault的方法?
- 服务主体和证书
- 托管标识
- 服务主体和秘密
- 共享访问密钥
Azure Key Vault开发人员指南列出了3种可用的方法。共享访问密钥 在Azure中根本不存在,最接近的术语是 共享访问签名(SAS) ,但它仅用于访问Azure存储。
Q4. 您向应用程序的YAML清单添加了持久性卷声明。当您尝试部署到现有的AKS集群时,没有可用的持久性卷。您应该怎么做?
- 什么都不做。API服务器将自动提供额外的存储
- 在您的应用程序YAML清单中为AKS集群添加数据磁盘定义
- 在每个Kubernetes集群节点上添加一个数据磁盘,然后重新尝试应用程序部署
- 配置一个Azure Files实例,然后重新尝试应用程序部署
Q5. 您的企业Web应用程序托管在世界各地的Azure区域数据中心。您需要根据响应延迟将用户请求路由到最近的服务端点。您应该使用哪种路由方法?
- 应用程序网关
- 前端门户
- API管理
- 流量管理器
Q6. 您正在为几个相关软件组件开发发布策略。您需要跨多个构建和发布管道引用变量组和安全文件。从管道中存储和引用这些资产的最有效方法是什么?
- 将资产添加到git存储库中
- 将资产添加到Key Vault中
- 将资产添加到加密卷中
- 将资产添加到库中
Q7. 您需要为一个临时的Azure存储帐户授予一个应用程序完全访问权限。配置访问应该需要最少的工作。您应该使用哪个选项?
- Azure AD用户帐户
- 共享访问签名
- 共享密钥
- 证书
共享访问签名正是为了提供临时访问而存在的。Azure AD用户帐户不是临时的,因此需要进行管理。为临时访问创建/撤销证书过于麻烦。
Q10. 您需要在Azure DevOps的发布管道中从您的发布管道填充一个新创建的SQL数据库。解决方案应该最小化部署时间和工作量。您应该使用哪种方法?
- 从BACPAC文件填充。
- 从备份文件恢复。
- 从CSV文件填充。
- 从SQL文件填充。
Q11. 您需要为邻里协会托管一个社区网站。该网站包含静态内容,包
括HTML、CSS和一些包含客户端JavaScript的页面。网站不包含敏感信息,也不需要CORS支持。协会的资金有限,用于支付托管费用,因此解决方案应尽可能廉价。您应该使用哪个选项?
- Azure存储静态网站
- 带有Azure CDN的静态网站
- 消耗计划上的应用服务
- 标准计划上的应用服务
Q12. 您的组织向全球客户交付多个RESTful Web服务。您需要部署云基础架构来向付费客户提供这些服务,包括身份验证、请求限流和将请求路由到最近的服务端点。您应该选择哪个解决方案?
- 前端门户
- API管理
- 流量管理器
- 应用程序网关
提示: 如果您看到REST和限流等词语,答案几乎总是API管理。这是最昂贵的解决方案,但专门设计用于代理REST API。
Q13. 您在VM规模集上运行一个.NET应用程序。您需要监视应用程序性能,而不需要修改代码。解决方案应该最小化成本。您应该怎么做?
- 在VM上启用网络性能监视器。
- 安装Log Analytics代理并启用Azure监视器以监视VM。
- 安装Application Insights代理。
- 从Azure市场安装SolarWinds性能监视器。
Q14. 在设置CI/CD管道时,需要产品所有者在最终发布到生产环境之前进行批准。您使用什么解决方案来实现这一点?
- 手动干预任务
- 预部署条件
- 分支过滤器
- 预部署门
Q15. 您需要将Kineteco Inventory应用的AKS实例配置为使用Azure Active Directory(AD)进行用户身份验证。要将AKS与Azure AD集成,您应该首先执行哪些步骤?
- 在Azure中创建服务主体,然后将服务主体分配给AKS。
- 添加用户到Azure AD安全组。然后将组权限分配给AKS。
- 在Azure AD中创建服务主体。然后将用户添加到AKS安全组。
- 在Azure AD中创建应用程序ID。然后为服务器应用程序创建服务主体。
Q17. 您正在为销售团队编写一个应用程序。您需要在SQL Server中实现安全性,以确保销售代表只能看到他们管理的客户的客户财务信息。您的应用程序必须对用户来说是透明的。您应该选择哪个SQL数据安全选项?
- 动态数据屏蔽
- 透明数据加密
- 行级安全性
- 始终加密
Q19. 您的Kineteco Web应用程序偶尔会出现使用量激增,导致资源短缺,从而生成警报。发生这种情况时,您希望配置App Service计划资源的扩展。解决方案应最小化成本和管理工作量。您应该怎么做?
- 创建一个逻辑应用。然后使用逻辑应用操作类型配置一个操作组。
- 创建一个Azure Automation Runbook。然后使用Automation Runbook操作类型配置一个操作组。
- 根据指标配置一个自动缩放规则。
- 创建一个Azure函数。然后使用安全Webhook操作类型配置一个操作组。
Q20. 您在Azure DevOps中为一个现代Web应用程序设置了CI/CD管道。CI/CD过程包括构建和发布管道。您需要确保用户测试(UAT)在触发发布管道之前成功。过程应尽可能自动化。您应该将什么添加到您的构建管道中?
- 查询工作项门
- 手动干预任务
- 批准门
- 调用REST API门
