Microsoft Azure Administrator Certification Transition (AZ-102 Deutsch Version) - AZ-102 Deutsch Exam Practice Test
Sie haben ein virtuelles Azure-Netzwerk mit dem Namen VNet1, das ein Subnetz mit dem Namen Subnetz1 enthält. Subnetz1 enthält drei virtuelle Azure-Maschinen. Jede virtuelle Maschine hat eine öffentliche IP-Adresse.
Die virtuellen Maschinen hosten mehrere Anwendungen, auf die der Benutzer über Port 443 im Internet zugreifen kann.
Ihr lokales Netzwerk verfügt über eine Site-to-Site-VPN-Verbindung zu VNet1.
Sie stellen fest, dass der Zugriff auf die virtuellen Maschinen über das Remotedesktopprotokoll (RDP) aus dem Internet und dem lokalen Netzwerk möglich ist.
Sie müssen den RDP-Zugriff auf die virtuellen Maschinen über das Internet verhindern, es sei denn, die RDP-Verbindung wird über das lokale Netzwerk hergestellt. Die Lösung muss sicherstellen, dass die Internetbenutzer weiterhin auf alle Anwendungen zugreifen können.
Was tun?
Die virtuellen Maschinen hosten mehrere Anwendungen, auf die der Benutzer über Port 443 im Internet zugreifen kann.
Ihr lokales Netzwerk verfügt über eine Site-to-Site-VPN-Verbindung zu VNet1.
Sie stellen fest, dass der Zugriff auf die virtuellen Maschinen über das Remotedesktopprotokoll (RDP) aus dem Internet und dem lokalen Netzwerk möglich ist.
Sie müssen den RDP-Zugriff auf die virtuellen Maschinen über das Internet verhindern, es sei denn, die RDP-Verbindung wird über das lokale Netzwerk hergestellt. Die Lösung muss sicherstellen, dass die Internetbenutzer weiterhin auf alle Anwendungen zugreifen können.
Was tun?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Überblick
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere gesicherte Websites auf Web01 zu hosten.
Sie müssen HTTPS über TCP-Port 443 für Web01 zulassen und HTTP über TCP-Port 80 für Web01 verhindern.
Was sollten Sie über das Azure-Portal tun?
Der folgende Teil der Prüfung ist ein Labor. In diesem Abschnitt führen Sie eine Reihe von Aufgaben in einer Live-Umgebung aus. Während Ihnen die meisten Funktionen wie in einer Live-Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) konstruktionsbedingt nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Ausführung der im Labor angegebenen Aufgaben. Mit anderen Worten, es spielt keine Rolle, wie Sie die Aufgabe ausführen. Wenn Sie sie erfolgreich ausführen, erhalten Sie für diese Aufgabe eine Gutschrift.
Die Laborzeiten sind nicht separat festgelegt. In dieser Prüfung müssen Sie möglicherweise mehr als ein Labor absolvieren. Sie können so viel Zeit verwenden, wie Sie für jedes Labor benötigen. Sie sollten Ihre Zeit jedoch angemessen verwalten, um sicherzustellen, dass Sie die Labors und alle anderen Abschnitte der Prüfung in der angegebenen Zeit absolvieren können.
Bitte beachten Sie, dass Sie nach dem Absenden Ihrer Arbeit durch Klicken auf die Schaltfläche Weiter innerhalb eines Labors NICHT mehr in das Labor zurückkehren können.
Um das Labor zu starten
Sie können das Labor starten, indem Sie auf die Schaltfläche Weiter klicken.
Sie planen, mehrere gesicherte Websites auf Web01 zu hosten.
Sie müssen HTTPS über TCP-Port 443 für Web01 zulassen und HTTP über TCP-Port 80 für Web01 verhindern.
Was sollten Sie über das Azure-Portal tun?
Correct Answer:
Siehe nachstehende Erklärung.
Erläuterung
Sie können den Netzwerkverkehr zu und von Azure-Ressourcen in einem virtuellen Azure-Netzwerk mit einer Netzwerksicherheitsgruppe filtern. Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Schritt A: Erstellen Sie eine Netzwerksicherheitsgruppe
A1. Suchen Sie nach der Ressourcengruppe für die VM und wählen Sie sie aus. Wählen Sie Hinzufügen und anschließend Netzwerksicherheitsgruppe.
A2. Wählen Sie Erstellen.
Das Fenster Netzwerksicherheitsgruppe erstellen wird geöffnet.
A3. Erstellen Sie eine Netzwerksicherheitsgruppe
Geben Sie einen Namen für Ihre Netzwerksicherheitsgruppe ein.
Wählen Sie eine Ressourcengruppe aus oder erstellen Sie eine, und wählen Sie dann einen Speicherort aus.
A4. Wählen Sie Erstellen, um die Netzwerksicherheitsgruppe zu erstellen.
Schritt B: Erstellen Sie eine eingehende Sicherheitsregel, um HTTPS über TCP-Port 443 B1 zuzulassen. Wählen Sie Ihre neue Netzwerksicherheitsgruppe aus.
B2. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B3. Eingehende Regel hinzufügen
B4. Wählen Sie Erweitert.
Wählen Sie im Dropdown-Menü die Option HTTPS.
Sie können dies auch überprüfen, indem Sie auf Benutzerdefiniert klicken und TCP-Port und 443 auswählen.
B5. Wählen Sie Hinzufügen, um die Regel zu erstellen.
Wiederholen Sie die Schritte B2 bis B5, um den TCP-Port 80 zu verweigern
B6. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B7. Eingehende Regel hinzufügen
B8. Wählen Sie Erweitert.
Klicken Sie auf Benutzerdefiniert und wählen Sie den TCP-Port aus.
B9. Wählen Sie Verweigern.
Schritt C: Verknüpfen Sie Ihre Netzwerksicherheitsgruppe mit einem Subnetz
Der letzte Schritt besteht darin, Ihre Netzwerksicherheitsgruppe einem Subnetz oder einer bestimmten Netzwerkschnittstelle zuzuordnen.
C1. Beginnen Sie im Feld Ressourcen, Dienste und Dokumente durchsuchen oben im Portal mit der Eingabe von Web01. Wenn die Web01-VM in den Suchergebnissen angezeigt wird, wählen Sie sie aus.
C2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk. Wählen Sie Anwendungssicherheitsgruppen konfigurieren aus, wählen Sie die in Schritt A erstellte Sicherheitsgruppe aus und wählen Sie dann Speichern aus, wie in der folgenden Abbildung dargestellt:
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-filter-network-traffic
Erläuterung
Sie können den Netzwerkverkehr zu und von Azure-Ressourcen in einem virtuellen Azure-Netzwerk mit einer Netzwerksicherheitsgruppe filtern. Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden oder ausgehenden Netzwerkverkehr für verschiedene Arten von Azure-Ressourcen zulassen oder ablehnen.
Schritt A: Erstellen Sie eine Netzwerksicherheitsgruppe
A1. Suchen Sie nach der Ressourcengruppe für die VM und wählen Sie sie aus. Wählen Sie Hinzufügen und anschließend Netzwerksicherheitsgruppe.
A2. Wählen Sie Erstellen.
Das Fenster Netzwerksicherheitsgruppe erstellen wird geöffnet.
A3. Erstellen Sie eine Netzwerksicherheitsgruppe
Geben Sie einen Namen für Ihre Netzwerksicherheitsgruppe ein.
Wählen Sie eine Ressourcengruppe aus oder erstellen Sie eine, und wählen Sie dann einen Speicherort aus.
A4. Wählen Sie Erstellen, um die Netzwerksicherheitsgruppe zu erstellen.
Schritt B: Erstellen Sie eine eingehende Sicherheitsregel, um HTTPS über TCP-Port 443 B1 zuzulassen. Wählen Sie Ihre neue Netzwerksicherheitsgruppe aus.
B2. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B3. Eingehende Regel hinzufügen
B4. Wählen Sie Erweitert.
Wählen Sie im Dropdown-Menü die Option HTTPS.
Sie können dies auch überprüfen, indem Sie auf Benutzerdefiniert klicken und TCP-Port und 443 auswählen.
B5. Wählen Sie Hinzufügen, um die Regel zu erstellen.
Wiederholen Sie die Schritte B2 bis B5, um den TCP-Port 80 zu verweigern
B6. Wählen Sie Eingehende Sicherheitsregeln und dann Hinzufügen.
B7. Eingehende Regel hinzufügen
B8. Wählen Sie Erweitert.
Klicken Sie auf Benutzerdefiniert und wählen Sie den TCP-Port aus.
B9. Wählen Sie Verweigern.
Schritt C: Verknüpfen Sie Ihre Netzwerksicherheitsgruppe mit einem Subnetz
Der letzte Schritt besteht darin, Ihre Netzwerksicherheitsgruppe einem Subnetz oder einer bestimmten Netzwerkschnittstelle zuzuordnen.
C1. Beginnen Sie im Feld Ressourcen, Dienste und Dokumente durchsuchen oben im Portal mit der Eingabe von Web01. Wenn die Web01-VM in den Suchergebnissen angezeigt wird, wählen Sie sie aus.
C2. Wählen Sie unter EINSTELLUNGEN die Option Netzwerk. Wählen Sie Anwendungssicherheitsgruppen konfigurieren aus, wählen Sie die in Schritt A erstellte Sicherheitsgruppe aus und wählen Sie dann Speichern aus, wie in der folgenden Abbildung dargestellt:
Verweise:
https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-filter-network-traffic
Sie haben ein Azure-Abonnement mit dem Namen Abonnement1, für das die folgenden Anbieter registriert sind:
Genehmigung
Automatisierung
Ressourcen
Berechnen
KeyVault
Netzwerk
Lager
Abrechnung
Netz
Abonnement1 enthält eine virtuelle Azure-Maschine mit dem Namen VM1 mit den folgenden Konfigurationen:
Private IP-Adresse: 10.0.0.4 (dynamisch)
Netzwerksicherheitsgruppe (NSG): NSG1
Öffentliche IP-Adresse: Keine
Verfügbarkeits-Set: AVSet
Subnetz: 10.0.0.0/24
Verwaltete Festplatten: Nein
Standort: Osten der USA
Sie müssen alle erfolgreichen und fehlgeschlagenen Verbindungsversuche zu VM1 aufzeichnen.
Welche drei Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Genehmigung
Automatisierung
Ressourcen
Berechnen
KeyVault
Netzwerk
Lager
Abrechnung
Netz
Abonnement1 enthält eine virtuelle Azure-Maschine mit dem Namen VM1 mit den folgenden Konfigurationen:
Private IP-Adresse: 10.0.0.4 (dynamisch)
Netzwerksicherheitsgruppe (NSG): NSG1
Öffentliche IP-Adresse: Keine
Verfügbarkeits-Set: AVSet
Subnetz: 10.0.0.0/24
Verwaltete Festplatten: Nein
Standort: Osten der USA
Sie müssen alle erfolgreichen und fehlgeschlagenen Verbindungsversuche zu VM1 aufzeichnen.
Welche drei Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer: A,C,D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ihre Azure-Umgebung enthält ein Anwendungsgateway und benutzerdefinierte Apps.
Ein anderer Administrator ändert das Anwendungsgateway und die Apps so, dass HTTP über TCP-Port 8080 verwendet wird.
Benutzer melden, dass sie keine Verbindung mehr zu den Apps herstellen können.
Sie vermuten, dass die Ursache des Problems eine Änderung in der Konfiguration des Anwendungsgateways ist.
Sie müssen das Anwendungsgateway ändern, um das Problem zu beheben.
Was sollten Sie über das Azure-Portal tun?
Ein anderer Administrator ändert das Anwendungsgateway und die Apps so, dass HTTP über TCP-Port 8080 verwendet wird.
Benutzer melden, dass sie keine Verbindung mehr zu den Apps herstellen können.
Sie vermuten, dass die Ursache des Problems eine Änderung in der Konfiguration des Anwendungsgateways ist.
Sie müssen das Anwendungsgateway ändern, um das Problem zu beheben.
Was sollten Sie über das Azure-Portal tun?
Correct Answer:
Siehe nachstehende Erklärung.
Erläuterung
Schritt 1:
Wählen Sie "Netzwerk" und dann "Anwendungsgateway" in der Liste "Empfohlen" aus, und wählen Sie das Anwendungsgateway und die Einstellungen aus.
Schritt 2:
Klicken Sie für das Protokoll des Listeners auf HTTP und stellen Sie sicher, dass der Port als 443 definiert ist.
Verweise:
https://docs.microsoft.com/en-us/azure/application-gateway/create-ssl-portal
Erläuterung
Schritt 1:
Wählen Sie "Netzwerk" und dann "Anwendungsgateway" in der Liste "Empfohlen" aus, und wählen Sie das Anwendungsgateway und die Einstellungen aus.
Schritt 2:
Klicken Sie für das Protokoll des Listeners auf HTTP und stellen Sie sicher, dass der Port als 443 definiert ist.
Verweise:
https://docs.microsoft.com/en-us/azure/application-gateway/create-ssl-portal
Sie planen den Umzug von App1 nach Azure.
Sie erstellen eine Netzwerksicherheitsgruppe (Network Security Group, NSG).
Sie müssen eine Lösung empfehlen, um Benutzern den Zugriff auf App1 zu ermöglichen.
Was solltest du empfehlen?
Sie erstellen eine Netzwerksicherheitsgruppe (Network Security Group, NSG).
Sie müssen eine Lösung empfehlen, um Benutzern den Zugriff auf App1 zu ermöglichen.
Was solltest du empfehlen?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Sie konfigurieren den Multi-Faktor-Authentifizierungsstatus für drei Benutzer wie in der folgenden Tabelle gezeigt.
Sie erstellen eine Gruppe mit dem Namen Group1 und fügen der Gruppe Admin1, Admin2 und Admin3 hinzu.
Für alle Cloud-Apps erstellen Sie eine Richtlinie für den bedingten Zugriff, die Group1 enthält. Die Richtlinie erfordert eine Multi-Faktor-Authentifizierung.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie erstellen eine Gruppe mit dem Namen Group1 und fügen der Gruppe Admin1, Admin2 und Admin3 hinzu.
Für alle Cloud-Apps erstellen Sie eine Richtlinie für den bedingten Zugriff, die Group1 enthält. Die Richtlinie erfordert eine Multi-Faktor-Authentifizierung.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Kasten 1: Nein
Deaktiviert ist der Standardstatus für einen neuen Benutzer, der nicht in Azure MFA registriert ist.
Kasten 2: Ja
Erzwungen: Der Benutzer wurde registriert und hat den Registrierungsprozess für Azure MFA abgeschlossen.
Für Webbrowser-Apps ist in diesem Fall eine Anmeldung erforderlich.
Kasten 3: Ja
Aktiviert: Der Benutzer wurde in Azure MFA registriert, aber nicht registriert. Bei der nächsten Anmeldung erhalten sie eine Aufforderung zur Registrierung.
Für Webbrowser-Apps ist in diesem Fall eine Anmeldung erforderlich.
Verweise:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-userstates
Sie haben zwei virtuelle Azure-Netzwerke mit den Namen VNet1 und VNet2. VNet1 enthält eine virtuelle Azure-Maschine mit dem Namen VM1. VNet2 enthält eine virtuelle Azure-Maschine mit dem Namen VM2.
VM1 hostet eine Frontend-Anwendung, die eine Verbindung zu VM2 herstellt, um Daten abzurufen.
Benutzer berichten, dass die Frontend-Anwendung langsamer als gewöhnlich ist.
Sie müssen die durchschnittliche Umlaufzeit (RTT) der Pakete von VM1 nach VM2 anzeigen.
Welche Azure Network Watcher-Funktion sollten Sie verwenden?
VM1 hostet eine Frontend-Anwendung, die eine Verbindung zu VM2 herstellt, um Daten abzurufen.
Benutzer berichten, dass die Frontend-Anwendung langsamer als gewöhnlich ist.
Sie müssen die durchschnittliche Umlaufzeit (RTT) der Pakete von VM1 nach VM2 anzeigen.
Welche Azure Network Watcher-Funktion sollten Sie verwenden?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Sie müssen die Blueprint-Dateien nach Azure verschieben.
Was tun?
Was tun?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Sie haben einen Azure Service Bus.
Sie müssen eine Service-Bus-Warteschlange implementieren, die die First-In-First-Out-Zustellung (FIFO) von Nachrichten garantiert.
Was tun?
Sie müssen eine Service-Bus-Warteschlange implementieren, die die First-In-First-Out-Zustellung (FIFO) von Nachrichten garantiert.
Was tun?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).