Microsoft Developing Solutions for Microsoft Azure (AZ-204 Deutsch Version) - AZ-204 Deutsch Exam Practice Test
Sie erstellen eine App, die Event Grid verwendet, um eine Verbindung mit anderen Diensten herzustellen. Die Ereignisdaten Ihrer App werden an eine serverlose Funktion gesendet, die die Konformität überprüft. Diese Funktion wird von Ihrem Unternehmen verwaltet.
Sie schreiben ein neues Ereignisabonnement im Umfang Ihrer Ressource. Das Ereignis muss nach einer bestimmten Zeitspanne ungültig werden. Sie müssen Event Grid konfigurieren, um die Sicherheit zu gewährleisten.
Was sollten Sie umsetzen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
Sie schreiben ein neues Ereignisabonnement im Umfang Ihrer Ressource. Das Ereignis muss nach einer bestimmten Zeitspanne ungültig werden. Sie müssen Event Grid konfigurieren, um die Sicherheit zu gewährleisten.
Was sollten Sie umsetzen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert
Correct Answer:
Explanation:
Box 1: SAS tokens
Custom topics use either Shared Access Signature (SAS) or key authentication. Microsoft recommends SAS, but key authentication provides simple programming, and is compatible with many existing webhook publishers.
In this case we need the expiration time provided by SAS tokens.
Box 2: ValidationCode handshake
Event Grid supports two ways of validating the subscription: ValidationCode handshake (programmatic) and ValidationURL handshake (manual).
If you control the source code for your endpoint, this method is recommended.
References:
https://docs.microsoft.com/en-us/azure/event-grid/security-authentication
Sie müssen Code in Zeile AM09 hinzufügen, um sicherzustellen, dass Benutzer Inhalte mit ContentAnalysisService überprüfen können.
Wie sollten Sie den Code vervollständigen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Wie sollten Sie den Code vervollständigen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
Box 1: " oauth2Permissions " : [ " login " ]
oauth2Permissions specifies the collection of OAuth 2.0 permission scopes that the web API (resource) app exposes to client apps. These permission scopes may be granted to client apps during consent.
Box 2: " oauth2AllowImplicitFlow " :true
For applications (Angular, Ember.js, React.js, and so on), Microsoft identity platform supports the OAuth 2.0 Implicit Grant flow.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-app-manifest
Sie müssen die Protokollrichtlinie implementieren.
Wie sollten Sie das Azure Event Grid-Abonnement abschließen? Um zu antworten, ziehen Sie die entsprechenden JSON-Segmente an die richtigen Stellen. Jedes JSON-Segment kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Wie sollten Sie das Azure Event Grid-Abonnement abschließen? Um zu antworten, ziehen Sie die entsprechenden JSON-Segmente an die richtigen Stellen. Jedes JSON-Segment kann einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
Box 1:WebHook
Scenario: If an anomaly is detected, an Azure Function that emails administrators is called by using an HTTP WebHook.
endpointType: The type of endpoint for the subscription (webhook/HTTP, Event Hub, or queue).
Box 2: SubjectBeginsWith
Box 3: Microsoft.Storage.BlobCreated
Scenario: Log Policy
All Azure App Service Web Apps must write logs to Azure Blob storage. All log files should be saved to a container named logdrop. Logs must remain in the container for 15 days.
Example subscription schema
{
" properties " : {
" destination " : {
" endpointType " : " webhook " ,
" properties " : {
" endpointUrl " : " https://example.azurewebsites.net/api/HttpTriggerCSharp1?
code=VXbGWce53l48Mt8wuotr0GPmyJ/nDT4hgdFj9DpBiRt38qqnnm5OFg== "
}
},
" filter " : {
" includedEventTypes " : [ " Microsoft.Storage.BlobCreated " , " Microsoft.Storage.BlobDeleted " ],
" subjectBeginsWith " : " blobServices/default/containers/mycontainer/log " ,
" subjectEndsWith " : " .jpg " ,
" isSubjectCaseSensitive " : " true "
}
}
}
Reference:
https://docs.microsoft.com/en-us/azure/event-grid/subscription-creation-schema
Sie entwickeln eine Gateway-Lösung für eine öffentlich zugängliche Nachrichten-API.
Das Nachrichten-API-Back-End wird als RESTful Sen/ice implementiert und in einer Azure App Service-Instanz gehostet.
Sie müssen die Back-End-Authentifizierung für die API Management-Dienstinstanz konfigurieren.
Welchen Anmeldeinformationstyp für Ziel und Gateway sollten Sie verwenden? Um zu antworten, ziehen Sie die entsprechenden Werte auf die richtigen Parameter. Jeder Wert kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Das Nachrichten-API-Back-End wird als RESTful Sen/ice implementiert und in einer Azure App Service-Instanz gehostet.
Sie müssen die Back-End-Authentifizierung für die API Management-Dienstinstanz konfigurieren.
Welchen Anmeldeinformationstyp für Ziel und Gateway sollten Sie verwenden? Um zu antworten, ziehen Sie die entsprechenden Werte auf die richtigen Parameter. Jeder Wert kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Teilungsleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
Box 1: Azure Resource
Box 2: Client cert
API Management allows to secure access to the back-end service of an API using client certificates.
References:
https://docs.microsoft.com/en-us/rest/api/apimanagement/apimanagementrest/azure-api-management-rest-api- backend-entity
Sie validieren die Konfiguration eines Azure Search-Indexers.
Der Dienst wurde mit einem Indexer konfiguriert, der die Option „Daten importieren“ verwendet. Der Index wird mithilfe von Optionen konfiguriert, wie in der Abbildung „Indexkonfiguration“ gezeigt. (Klicken Sie auf die Registerkarte Indexkonfiguration.)
Sie verwenden eine Azure-Tabelle als Datenquelle für den Importvorgang. Die Tabelle enthält drei Datensätze mit Artikelbestandsdaten, die mit den Feldern in der Ausstellung Lagerdaten übereinstimmen. Diese Datensätze wurden importiert, als der Index erstellt wurde. (Klicken Sie auf die Registerkarte Speicherdaten.) Wenn Benutzer ohne Filter suchen, werden alle drei Datensätze angezeigt.
Wenn Benutzer nach Artikeln anhand der Beschreibung suchen, gibt der Suchexplorer keine Datensätze zurück. Das Exponat des Such-Explorers zeigt die Abfrage und die Ergebnisse für einen Test. Im Test versucht ein Benutzer, alle Artikel in der Tabelle zu suchen, deren Beschreibung das Wort Tasche enthält. (Klicken Sie auf die Registerkarte Search Explorer.) Sie müssen das Problem beheben.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Der Dienst wurde mit einem Indexer konfiguriert, der die Option „Daten importieren“ verwendet. Der Index wird mithilfe von Optionen konfiguriert, wie in der Abbildung „Indexkonfiguration“ gezeigt. (Klicken Sie auf die Registerkarte Indexkonfiguration.)
Sie verwenden eine Azure-Tabelle als Datenquelle für den Importvorgang. Die Tabelle enthält drei Datensätze mit Artikelbestandsdaten, die mit den Feldern in der Ausstellung Lagerdaten übereinstimmen. Diese Datensätze wurden importiert, als der Index erstellt wurde. (Klicken Sie auf die Registerkarte Speicherdaten.) Wenn Benutzer ohne Filter suchen, werden alle drei Datensätze angezeigt.
Wenn Benutzer nach Artikeln anhand der Beschreibung suchen, gibt der Suchexplorer keine Datensätze zurück. Das Exponat des Such-Explorers zeigt die Abfrage und die Ergebnisse für einen Test. Im Test versucht ein Benutzer, alle Artikel in der Tabelle zu suchen, deren Beschreibung das Wort Tasche enthält. (Klicken Sie auf die Registerkarte Search Explorer.) Sie müssen das Problem beheben.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
Box 1: Yes
The ItemDescription field in not searchable.
Box 2: No
The ItemDescription field in not searchable, but we would need to recreate the index.
Box 3: Yes
An indexer in Azure Search is a crawler that extracts searchable data and metadata from an external Azure data source and populates an index based on field-to-field mappings between the index and your data source.
This approach is sometimes referred to as a ' pull model ' because the service pulls data in without you having to write any code that adds data to an index.
Box 4: No
References:
https://docs.microsoft.com/en-us/azure/search/search-what-is-an-index
https://docs.microsoft.com/en-us/azure/search/search-indexer-overview
Sie bereiten die Bereitstellung einer Python-Website mithilfe eines Containers in einer Azure-Web-App vor. Die Lösung verwendet mehrere Container in derselben Containergruppe. Das Dockerfile, das den Container erstellt, sieht wie folgt aus:
Sie erstellen einen Container mit dem folgenden Befehl. Die Azure Container Registry-Instanz namens images ist eine private Registrierung.
Der Benutzername und das Kennwort für die Registrierung lauten admin.
Die Web-App muss unabhängig von zukünftigen Builds immer dieselbe Version der Website ausführen.
Sie müssen eine Azure-Web-App erstellen, um die Website auszuführen.
Wie sollten Sie die Befehle vervollständigen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie erstellen einen Container mit dem folgenden Befehl. Die Azure Container Registry-Instanz namens images ist eine private Registrierung.
Der Benutzername und das Kennwort für die Registrierung lauten admin.
Die Web-App muss unabhängig von zukünftigen Builds immer dieselbe Version der Website ausführen.
Sie müssen eine Azure-Web-App erstellen, um die Website auszuführen.
Wie sollten Sie die Befehle vervollständigen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
Box 1: --SKU B1 --hyper-v
--hyper-v
Host web app on Windows container.
Box 2: --deployment-source-url images.azurecr.io/website:v1.0.0
--deployment-source-url -u
Git repository URL to link with manual integration.
The Web App must always run the same version of the website regardless of future builds.
Incorrect:
--deployment-container-image-name -i
Linux only. Container image name from Docker Hub, e.g. publisher/image-name:tag.
Box 3: az webapp config container set -url https://images.azurecr.io -u admin -p admin az webapp config container set Set a web app container ' s settings.
Paremeter: --docker-registry-server-url -r
The container registry server url.
The Azure Container Registry instance named images is a private registry.
Example:
az webapp config container set --docker-registry-server-url https://{azure-container-registry-name}.azurecr.io Reference:
https://docs.microsoft.com/en-us/cli/azure/appservice/plan
Sie müssen die Unternehmenswebsite implementieren.
Wie sollten Sie die Lösung konfigurieren?
Wie sollten Sie die Lösung konfigurieren?
Correct Answer:
Explanation:
Sie entwickeln eine Anwendung, die ein Azure-Blob mit dem Namen „data“ verwendet, um Anwendungsdaten zu speichern. Die Anwendung erstellt Blob-Snapshots, damit der Anwendungsstatus auf einen früheren Status zurückgesetzt werden kann. Für das Azure-Speicherkonto ist vorläufiges Löschen aktiviert.
Das System führt die folgenden Vorgänge der Reihe nach aus:
* Der Blob wird aktualisiert
* Schnappschuss 1 wird erstellt.
* Schnappschuss 2 wird erstellt.
* Schnappschuss 1 wird gelöscht.
Ein Systemfehler löscht dann das Datenblob und alle Snapshots.
Sie müssen bestimmen, welche Anwendungszustände wiederhergestellt werden können.
Wie ist die Wiederherstellbarkeit der Bewerbungsdaten? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Das System führt die folgenden Vorgänge der Reihe nach aus:
* Der Blob wird aktualisiert
* Schnappschuss 1 wird erstellt.
* Schnappschuss 2 wird erstellt.
* Schnappschuss 1 wird gelöscht.
Ein Systemfehler löscht dann das Datenblob und alle Snapshots.
Sie müssen bestimmen, welche Anwendungszustände wiederhergestellt werden können.
Wie ist die Wiederherstellbarkeit der Bewerbungsdaten? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
Box 1: Can be restored
When enabled, soft delete enables you to save and recover your data when blobs or blob snapshots are deleted. This protection extends to blob data that is erased as the result of an overwrite.
Box 2: Cannot be restored
It has been deleted.
Box 3: Can be restored
It has not been deleted.
References:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-soft-delete
Sie verwalten eine Azure App Service-Web-App namens „Appl“ und eine zugehörige Azure Application Insights-Ressource namens „ApplnsightsV“. Sie benötigen Benachrichtigungen über ungewöhnliche Ratenerhöhungen fehlgeschlagener HTTP-Anfragen an „App1“. Sie müssen Push-Benachrichtigungen implementieren. Was sollten Sie tun?
Correct Answer: B
Vote an answer
Sie entwickeln mehrere in Azure API Management (APIM) gehostete APIs.
Die APIs haben folgende Anforderungen:
Für den Zugriff auf alle APIs ist ein Abonnementschlüssel erforderlich.
* Fügen Sie Nutzungsbedingungen hinzu, die Abonnenten akzeptieren müssen, um die APIs nutzen zu können.
* Administratoren müssen Abonnementversuche prüfen und annehmen oder ablehnen.
* Begrenzen Sie die Anzahl gleichzeitiger Abonnements.
Sie müssen die APIs implementieren.
Was sollten Sie tun?
OB.
Die APIs haben folgende Anforderungen:
Für den Zugriff auf alle APIs ist ein Abonnementschlüssel erforderlich.
* Fügen Sie Nutzungsbedingungen hinzu, die Abonnenten akzeptieren müssen, um die APIs nutzen zu können.
* Administratoren müssen Abonnementversuche prüfen und annehmen oder ablehnen.
* Begrenzen Sie die Anzahl gleichzeitiger Abonnements.
Sie müssen die APIs implementieren.
Was sollten Sie tun?
OB.
Correct Answer: D
Vote an answer
Sie bereiten die Bereitstellung einer ASP.NET Core-Website für eine Azure-Web-App aus einem GitHub-Repository vor. Die Website enthält statische Inhalte, die von einem Skript generiert werden.
Sie planen, das Continuous Deployment-Feature von Azure Web App zu verwenden.
Sie müssen das Skript zur statischen Generierung ausführen, bevor die Website mit der Bereitstellung von Datenverkehr beginnt.
Welche zwei Möglichkeiten gibt es, um dieses Ziel zu erreichen? Jede richtige Antwort stellt eine vollständige Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie planen, das Continuous Deployment-Feature von Azure Web App zu verwenden.
Sie müssen das Skript zur statischen Generierung ausführen, bevor die Website mit der Bereitstellung von Datenverkehr beginnt.
Welche zwei Möglichkeiten gibt es, um dieses Ziel zu erreichen? Jede richtige Antwort stellt eine vollständige Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer: A,C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Sie müssen benutzerdefinierte Elemente in Azure Cosmos DB speichern.
Welche Azure Cosmos DB-Konfiguration sollten Sie verwenden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Welche Azure Cosmos DB-Konfiguration sollten Sie verwenden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
1. API:
NoSQL
Reasoning: Since the development must use a native API that stores data in a document format, the NoSQL API is the correct choice. Azure Cosmos DB ' s NoSQL API stores data in JSON documents and is the most commonly used API for document-based use cases, which aligns with the storage of customized items in the scenario.
2. Consistency Level:
Session
Reasoning: The scenario requires that customized items maximize throughput while ensuring that the data is accurate for the current user. Session consistency provides the best balance between performance and data accuracy for scenarios where multiple reads and writes are performed by the same user session. It ensures that a user reads their own writes, which is important for ensuring that customized items are accurate for the current user.
Final answer:
API: NoSQL
Consistency level: Session
Sie entwickeln eine von Azure gehostete Anwendung, die einen lokalen HSM-Schlüssel (Hardware Security Module) verwenden muss.
Der Schlüssel muss mithilfe des Bring Your Own Key (BYOK)-Prozesses in Ihren vorhandenen Azure Key Vault übertragen werden.
Sie müssen den Schlüssel sicher an Azure Key Vault übertragen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Der Schlüssel muss mithilfe des Bring Your Own Key (BYOK)-Prozesses in Ihren vorhandenen Azure Key Vault übertragen werden.
Sie müssen den Schlüssel sicher an Azure Key Vault übertragen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Correct Answer:
Explanation:
To perform a key transfer, a user performs following steps:
Generate KEK.
Retrieve the public key of the KEK.
Using HSM vendor provided BYOK tool - Import the KEK into the target HSM and exports the Target Key protected by the KEK.
Import the protected Target Key to Azure Key Vault.
Step 1: Generate a Key Exchange Key (KEK).
Step 2: Retrieve the Key Exchange Key (KEK) public key.
Step 3: Generate a key transfer blob file by using the HSM vendor-provided tool.
Generate key transfer blob using HSM vendor provided BYOK tool
Step 4: Run the az keyvault key import command
Upload key transfer blob to import HSM-key.
Customer will transfer the Key Transfer Blob ( " .byok " file) to an online workstation and then run a az keyvault key import command to import this blob as a new HSM-backed key into Key Vault.
To import an RSA key use this command:
az keyvault key import
Reference:
https://docs.microsoft.com/en-us/azure/key-vault/keys/byok-specification
Sie haben eine Single Page Application (SPA)-Webanwendung, die Informationen basierend auf Daten verwaltet, die von Microsoft Graph von der Azure Active Directory (Azure AD)-Instanz eines anderen Unternehmens zurückgegeben werden.
Benutzer müssen in der Lage sein, Microsoft Graph zu authentifizieren und darauf zuzugreifen, indem sie die Azure AD-Instanz ihres eigenen Unternehmens verwenden.
Sie müssen das Anwendungsmanifest für die App-Registrierung konfigurieren.
Wie sollten Sie das Manifest ausfüllen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Benutzer müssen in der Lage sein, Microsoft Graph zu authentifizieren und darauf zuzugreifen, indem sie die Azure AD-Instanz ihres eigenen Unternehmens verwenden.
Sie müssen das Anwendungsmanifest für die App-Registrierung konfigurieren.
Wie sollten Sie das Manifest ausfüllen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Correct Answer:
Explanation:
Box 1: true
The oauth2AllowImplicitFlow attribute Specifies whether this web app can request OAuth2.0 implicit flow access tokens. The default is false. This flag is used for browser-based apps, like JavaScript single-page apps.
In implicit flow, the app receives tokens directly from the Azure Active Directory (Azure AD) authorize endpoint, without any server-to-server exchange. All authentication logic and session handling is done entirely in the JavaScript client with either a page redirect or a pop-up box.
Box 2: requiredResourceAccess
With dynamic consent, requiredResourceAccess drives the admin consent experience and the user consent experience for users who are using static consent. However, this parameter doesn ' t drive the user consent experience for the general case.
resourceAppId is the unique identifier for the resource that the app requires access to. This value should be equal to the appId declared on the target resource app.
resourceAccess is an array that lists the OAuth2.0 permission scopes and app roles that the app requires from the specified resource. Contains the id and type values of the specified resources.
Example:
" requiredResourceAccess " : [
{
" resourceAppId " : " 00000002-0000-0000-c000-000000000000 " ,
" resourceAccess " : [
{
" id " : " 311a71cc-e848-46a1-bdf8-97ff7156d8e6 " ,
" type " : " Scope "
}
]
}
],
Box 3: AzureADMyOrg
The signInAudience attribute specifies what Microsoft accounts are supported for the current application.
Supported values are:
AzureADMyOrg - Users with a Microsoft work or school account in my organization ' s Azure AD tenant (for example, single tenant) AzureADMultipleOrgs - Users with a Microsoft work or school account in any organization ' s Azure AD tenant (for example, multi-tenant) AzureADandPersonalMicrosoftAccount - Users with a personal Microsoft account, or a work or school account in any organization ' s Azure AD tenant Reference:
https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-app-manifest
https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow