AZ-305 Microsoft Azure Infrastructure Solutions 取得学習会 第2回

AZ-305: Microsoft Azure Infrastructure Solutions 試験問題サンプル © Techpit,inc All Rights Reserved.

１問目 問題 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 あなたは、Azure にデプロイされる App1 というアプリケーションのアプリケーションアーキテクチャを設計しています。 App1 は、次のコンポーネントに依存します。 ● ● ● SLA が 99.99% の Service2 というサービス SLA が 99.999% の Service1 というサービス SLA が 99.9% の DB1 というデータベース App1 に提供可能な最大の SLA は何ですか? A. B. C. D. 99.88% 99.889% 99.99% 99.999% © Techpit,inc All Rights Reserved.

試験問題サンプル 1（ヒント） あなたは、Azure にデプロイされる App1 というアプリケーションのアプリケーションアーキテクチャを設計しています。 App1 は、次のコンポーネントに依存します。 ● ● ● SLA が 99.99% の Service2 というサービス SLA が 99.999% の Service1 というサービス SLA が 99.9% の DB1 というデータベース App1 に提供可能な最大の SLA は何ですか? ※ SLA は、関連するサービスの合算で計算されます。 A. B. C. D. 99.88% 99.889% 99.99% 99.999% © Techpit,inc All Rights Reserved.

１問目 解答 © Techpit,inc All Rights Reserved.

【答え】 B 【解説】 システム全体の SLA は、関連するサービスの SLA を合算して計算します。 解答 Service 1 : 99.999% Service 2 : 99.99% DB 1 : 99.9 % システム全体の SLA = 99.999 % * 99.99 % * 99.9 % = 99.89 % © Techpit,inc All Rights Reserved.

１問目 解説 © Techpit,inc All Rights Reserved.

試験問題サンプル 1 サービス全体の SLA は 、関連するいずれかのサービスのSLA に依存します。 各サービスでの障害発生可能性は独立しているので、全体のSLA は、 全体の SLA = SLA1 * SLA2 * SLA3 … 今回の場合は、99.99% * 99.999% * 99.9% = 99.89% 全体の SLA は、各サービスの SLA の組み合わせになる為、必ず個々のサービスよりも低くなります。 これを改善する場合は、フォールバック出来る先を検討する必要があります。 例えば、DB が利用できない場合は、データを別途ストレージに書き出しておくといった対応です。 DB1 の障害発生時に SLA 99.9 % のストレージにデータを退避する場合DB or ストレージという括りで SLA を計算することになる為、 SLA は、(1.0 - (0.01 * 0.01)) * 100 = 99.99% になります。 この値を今回のサービスに組み込むと、 99.99% * 99.999% * 99.99% = 99.97% となり、SLA が向上します © Techpit,inc All Rights Reserved.

試験問題サンプル 1 99.99 % 99.9 % 99.99% * 99.9% = 99.89% © Techpit,inc All Rights Reserved.

試験問題サンプル 1 99.9 % 99.99 % 99.9 % 99.99% * 99.99% = 99.98% (1.0 - (0.01 * 0.01)) * 100 = 99.99 % © Techpit,inc All Rights Reserved.

２問目 問題 © Techpit,inc All Rights Reserved.

試験問題サンプル 2 VNet1 という名前の Azure 仮想ネットワークがあります。 あなたは VNet1 の診断データを格納する予定です。 次の要件を満たす、診断データを格納するためのソリューションを推奨する必要があります。 - すべてのログへの高速アクセスを提供する すべてのログを 5 年間保持する ログ エントリを変更できないようにする 5 年後にすべてのログが自動的に破棄されるようにする レコメンデーションに含める必要があるワークスペースオプションを 3 つ選択してください。 各正解は解答の一部を示します。 A. B. C. D. E. 訴訟ホールド ポリシー Premium Blob Storage アーカイブ アクセス層 クール アクセス層 時間ベースの保持ポリシー © Techpit,inc All Rights Reserved.

試験問題サンプル 2（ヒント） VNet1 という名前の Azure 仮想ネットワークがあります。 あなたは VNet1 の診断データを格納する予定です。 次の要件を満たす、診断データを格納するためのソリューションを推奨する必要があります。 - すべてのログへの高速アクセスを提供する すべてのログを 5 年間保持する ログ エントリを変更できないようにする 5 年後にすべてのログが自動的に破棄されるようにする レコメンデーションに含める必要があるワークスペースオプションを 3 つ選択してください。 各正解は解答の一部を示します。 A. B. C. D. E. 訴訟ホールド ポリシー Premium Blob Storage アーカイブ アクセス層 クール アクセス層 時間ベースの保持ポリシー © Techpit,inc All Rights Reserved.

１問目 解答 © Techpit,inc All Rights Reserved.

【回答】 A、B、E 【解説】 解答 訴訟ホールドポリシーを設定すると、ログは変更不可になります。 時間ベースの保持ポリシーを設定すると、ログは設定された期間のみ保持されるようになります。 Premium Blob Storage は、ファイルへの高速なアクセスを提供します。 その為回答は、A、B、E になります。 © Techpit,inc All Rights Reserved.

２問目 解説 © Techpit,inc All Rights Reserved.

試験問題サンプル 2 VNet1 という名前の Azure 仮想ネットワークがあります。 あなたは VNet1 の診断データを格納する予定です。 次の要件を満たす、診断データを格納するためのソリューションを推奨する必要があります。 - すべてのログへの高速アクセスを提供する すべてのログを 5 年間保持する ログ エントリを変更できないようにする 5 年後にすべてのログが自動的に破棄されるようにする レコメンデーションに含める必要があるワークスペースオプションを 3 つ選択してください。 各正解は解答の一部を示します。 A. 訴訟ホールド ポリシー B. Premium Blob Storage C. アーカイブ アクセス層 D. クール アクセス層 E. アーカイブ層は、読み取り、変更が出来ません。 操作を行う際は、他の層に移動する必要があり、 高速アクセス出来ません。 クール層は、ストレージのコストが下がる分、読み取り、変更のコストが高くなる層で す。 ホット層と比較して高速なアクセスが出来ない為、 時間ベースの保持ポリシー 今回の回答には不適切です © Techpit,inc All Rights Reserved.

試験問題サンプル 2 訴訟ホールドポリシーについて 訴訟ホールドポリシーを Blob ストレージに有効化すると、Blob の作成、読み取りだけが可能なポリシーが適用されます。 変更、削除は出来ません。 このポリシーは、下記の2パターンでポリシーを適用できます。 Blob のバージョン単位でのポリシー適用 コンテナ全体でのポリシー適用 Blob へ不変状態で保持する期間が未定の場合は、このポリシーを適用して不変状態にするのがオススメです。 バージョン単位でのポリシー適用を行う場合、コンテナ全体にポリシー適用が出来なくなるので注意が必要です。 時間ベースの保持ポリシーについて 時間ベースの保持ポリシーは、訴訟ホールドポリシーと同じく、 Blob の作成、読み取りだけが可能になるポリシーです。 最短 1 日、最長 146,000 日 (400 年) の間で保持期間を設定できます。 保持期間のポリシーは、ポリシー自体をロックできるので、運用が始まったらポリシーをロックし、意図せず保持期間が変更されないようにする事が推奨されま す。 保持期間が過ぎた Blob は、削除することが出来ますが、上書きすることは出来ないので注意が必要です。 © Techpit,inc All Rights Reserved.

3問目 問題 © Techpit,inc All Rights Reserved.

試験問題サンプル 3 あなたは、Azure でホストされているアプリケーションで使用されているシークレットを格納するソリューションを設計する必要があります。 このソリューションで は、次の要件を満たす必要があります。 - FIPS 140-2 レベル 2 に準拠している コストを重視して最適化されている フル マネージドである どのキー管理ソリューションを使用する必要がありますか ? A. Azure Key Vault Premium B. Azure Key Vault Standard C. Managed HSM D. セルフホステッド HSM © Techpit,inc All Rights Reserved.

試験問題サンプル 3（ヒント） あなたは、Azure でホストされているアプリケーションで使用されているシークレットを格納するソリューションを設計する必要があります。 このソリューションで は、次の要件を満たす必要があります。 - FIPS 140-2 レベル 2 に準拠している コストを重視して最適化されている フル マネージドである ※ レベル3 以上に対応したサービスもありますが、コストとの兼ね合いを考えてみましょう どのキー管理ソリューションを使用する必要がありますか ? A. Azure Key Vault Premium B. Azure Key Vault Standard C. Managed HSM D. セルフホステッド HSM © Techpit,inc All Rights Reserved.

3問目 解答 © Techpit,inc All Rights Reserved.

【回答】 A 【解説】 Key Vault Standard は、FIPS 140-2 レベル 2 に対応していません。 解答 Managed HSM は、FIPS 140-2 レベル 3 に対応する為、レベル 2 よりも高いレベルが利用でき ますが、その分 Key Vault Premium よりもコストが高くなります。 セルフホステッド HSM は、フルマネージドサービスではありません。 その為回答は、A になります。 © Techpit,inc All Rights Reserved.

3問目 解説 © Techpit,inc All Rights Reserved.

試験問題サンプル 3 あなたは、Azure でホストされているアプリケーションで使用されているシークレットを格納するソリューションを設計する必要があります。 このソリューションで は、次の要件を満たす必要があります。 - FIPS 140-2 レベル 2 に準拠している コストを重視して最適化されている フル マネージドである どのキー管理ソリューションを使用する必要がありますか ? A. Azure Key Vault Premium B. Azure Key Vault Standard FIPS 140-2 レベル2 に非準拠(レベル1 に準拠) C. Managed HSM FIPS 140-2 レベル3 に準拠 コストが高い D. セルフホステッド HSM © Techpit,inc All Rights Reserved. フルマネージドではない

試験問題サンプル 3 FIPS 140-2 について FIPS 140-2 は、暗号モジュールに関する連邦政府標準規格です。 レベル1 ~ 4 まで設定されており、Azure では、フルマネージドサービスとしてレベル3 まで提供されています。 レベル1 : 非常に限定している要件に課する。全てのコンポーネントが製品品質であり、甚だしくセキュリティの欠如が無いこと。 Key Vault Standard、Key Vault Premium (ソフトウェア暗号化) レベル2 : レベル1 に加えて、物理的な改竄の痕跡を残すこと、及びオペレータの役割ベースでの認証を行うこと。 Key Vault Premium (HSM による暗号化) レベル3 : レベル2 に加えて、物理的な改竄への耐性(モジュール中に含まれる取扱注意情報への攻撃者のアクセスを困難にする )を持つこと。 オペレータの Id ベースでの認証を行うこと、及び重要なセキュリティパラメータがモジュールに入出力するインターフェースと、その他のインター フェースとを物理的又は論理的に分離すること マネージド HSM レベル4 : レベル3 に加えて、物理的なセキュリティ要件がより厳格となり、環境条件を変動させての攻撃に対して頑健であることを要求する。 © Techpit,inc All Rights Reserved.

ありがとうございました © Techpit,inc All Rights Reserved.