AZ-900:Microsoft Azure 基础知识示例问题

上次更新时间:2022/3/19

请完成此调查(https://aka.ms/samplequestions)

Microsoft 正在探索提供示例问题作为备考资源的可能性,希望你能提供反馈。 尽管我们希望你在参加考试后完成调查,但你可以随时完成该调查。 谢谢!

用户指南

这些示例问题旨在概述你在考试中可能会遇到的问题的样式、措辞和难度。 这些问题与你将在考试中看到的问题并不相同,本文档也没有说明考试的长度或复杂性(例如,你可能会看到其他问题类型、多个案例研究和可能的实验室)。 这些问题仅供参考,其目的只是让你了解考试的基本情况,并帮助你确定是否需要进行额外准备。

在第一部分,你将发现不含答案的问题,这样可以检查所学知识。 在第二部分,每个问题的下方会提供答案、基本原理以及链接到其他信息的 URL。

问题

问题 # 1(多项选择)

哪个 Azure Active Directory (Azure AD) 功能用于根据组织策略提供对资源的访问权限?

A. 多重身份验证 (MFA)
B. 单一登录 (SSO)
C. 管理单元
D. 条件性访问

问题 # 2(句子填空)

选择正确答案以填写句子。

单一登录 (SSO) 是一种________方法,使用户能够在第一次登录时使用同一密码访问各种应用程序和资源。

A. 验证
B. 身份验证
C. 配置
D. 授权

问题 # 3(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. 定价计算器 1. 估算工作负载成本
B. TCO 计算器 2. 通过将数据中心成本与 Azure 上运行相同工作负载进行比较来估算节省的成本
C. 成本管理 3. 帮助控制、分析和优化工作负载成本

问题 # 4(句子填空)

选择正确答案以填写句子。

__________是一组可重复的治理工具,可帮助开发团队快速生成和新建环境,同时遵守组织合规性以加快开发和部署。

A. Azure DevOps
B. 持续集成/持续部署 (CI/CD) 管道配置
C. Azure 蓝图
D. Azure Policy

问题 # 5(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. 基础结构即服务 (IaaS) 1. 提供应用程序及其底层基础结构的托管和管理,以及所有维护、升级和安全修补程序
B. 平台即服务 (PaaS) 2. 提供完全托管的环境,用于开发、测试、交付和管理基于云的应用程序
C. 软件即服务 (SaaS) 3. 以即用即付的方式提供服务器和虚拟机、存储、网络和操作系统

问题 # 6(多项选择)

组织使用哪种云方法可充分利用本地技术投入并允许两个环境共享数据和应用程序?

A. 公有云
B. 私有云
C. 混合云
D. 本地数据中心

问题 # 7(句子填空)

选择正确答案以填写句子。

__________跨相隔数英里的多个数据中心将数据从主要区域复制到次要区域。

A. 高级存储
B. 区域冗余存储 (ZRS)
C. 异地冗余存储 (GRS)
D. 本地冗余存储 (LRS)

问题 # 8(多项选择)

哪个选项用于通过基于 Internet 的加密隧道设置本地 VPN 设备与 Azure VPN 网关之间的通信?

A. ExpressRoute
B. 点到站点 (P2S) VPN
C. 站点到站点 VPN

问题 # 9(句子填空)

选择正确答案以填写句子。

你使用__________来组织 Azure 订阅中的资源。

A. Azure 区域
B. 资源组
C. 管理组
D. 管理单元

问题 # 10(多项选择)

哪个深层防御层使用分布式拒绝服务 (DDoS) 保护?

A. 物理安全层
B. 外围层
C. 网络层
D. 应用层

问题 # 11(多项选择)

哪种 Azure 无服务器计算技术可以执行工作流,从而使用触发器在不编写任何代码的情况下自动化业务方案?

A. Azure Functions
B. Azure 逻辑应用
C. Azure Front Door
D. Azure DevOps

问题 # 12(多项选择)

可以使用什么来启动 Azure Cloud Shell?

A. Azure 门户
B. Azure PowerShell
C. Azure 命令行界面 (CLI)
D. Azure 资源管理器 (ARM) 模板

问题 # 13(句子填空)

选择正确答案以填写句子。

__________可以扩展为数千个虚拟机,从而实现高性能计算和大规模并行作业。

A. Azure 虚拟机规模集
B. 一个可用性集
C. Azure Batch
D. 可用性区域

问题 # 14(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. Azure 资源锁 1. 在了解新环境符合组织的合规性要求的情况下快速预配和运行这些新环境。
B. Azure 蓝图 2. 在整个组织中强制执行标准并评估合规性
C. Azure Policy 3. 防止意外删除或更改资源

问题 # 15(句子填空)

选择正确答案以填写句子。

__________可以在 Azure 中预配一组匹配且负载均衡的虚拟机。

A. Azure 逻辑应用
B. 一个可用性集
C. Azure 虚拟机规模集
D. Azure 负载均衡器

问题 # 16(句子填空)

选择正确答案以填写句子。

__________可在 Azure 中部署靠近用户的 Azure 资源。

A. 弹性
B. 可伸缩性
C. 地理分布
D. 高可用性

问题 # 17(句子填空)

选择正确答案以填写句子。

ExpressRoute 支持__________将本地网络连接到 Azure。

A. 点到站点 VPN
B. 点到点以太网连接
C. 站点到站点 VPN
D. Azure 对等互连服务

问题 # 18(多项选择)

哪个 Azure 功能可以在层次结构中组织多个订阅,以实现统一的策略和合规性?

A. 资源组
B. 管理组
C. Azure Active Directory (Azure AD)
D. Azure 容器实例

问题 # 19(句子填空)

选择正确答案以填写句子。

__________会在 Azure 环境中发生服务问题时发出警报,例如影响所有 Azure 客户的区域性 Azure 中断。

A. Azure Monitor
B. Azure 顾问
C. Azure 服务运行状况
D. Azure Application Insights

问题 # 20(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. 授权 1. 确认想要进行访问的人员的身份
B. 身份验证 2. 授予合法用户适当的访问权限

问题和解答

问题 # 1(多项选择)

哪个 Azure Active Directory (Azure AD) 功能用于根据组织策略提供对资源的访问权限?

A. 多重身份验证 (MFA)
B. 单一登录 (SSO)
C. 管理单元
D. 条件性访问

答案: D
目标: 2.4 描述 Azure 标识、访问权限和安全性
基本原理: 条件访问是一种工具,由 Azure Active Directory 用来根据标识信号允许(或拒绝)对资源的访问。 条件访问是一种更精细的 MFA(多重身份验证)方法。
URL: https://docs.microsoft.com/learn/modules/secure-access-azure-identity-services/4-what-are-mfa-conditional-access

问题 # 2(句子填空)

选择正确答案以填写句子。

单一登录 (SSO) 是一种________方法,使用户能够在第一次登录时使用同一密码访问各种应用程序和资源。

A. 验证
B. 身份验证
C. 配置
D. 授权

答案: B
目标: 2.4 描述 Azure 标识、访问权限和安全性
基本原理: 单一登录是一种身份验证方法,允许用户使用一组凭据登录到多个应用程序。 使用单一登录可以更轻松地管理密码并提高安全功能。
URL: https://docs.microsoft.com/learn/modules/secure-access-azure-identity-services/3-what-is-azure-active-directory

问题 # 3(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. 定价计算器 1. 估算工作负载成本
B. TCO 计算器 2. 通过将数据中心成本与 Azure 上运行相同工作负载进行比较来估算节省的成本
C. 成本管理 3. 帮助控制、分析和优化工作负载成本
答案: A1、B2、C3
目标: 3.1 描述 Azure 中的成本管理
基本原理: 定价计算器可帮助估算工作负载成本。
TCO 计算器给出了在 Azure 中运行本地数据中心中运行的工作负载时的大致成本节省。
Azure 成本管理有助于了解 Azure 帐单、管理帐户。
URL: https://docs.microsoft.com/learn/modules/plan-manage-azure-costs/

问题 # 4(句子填空)

选择正确答案以填写句子。

__________是一组可重复的治理工具,可帮助开发团队快速生成和新建环境,同时遵守组织合规性以加快开发和部署。

A. Azure DevOps
B. 持续集成/持续部署 (CI/CD) 管道配置
C. Azure 蓝图
D. Azure Policy

答案: C
目标: 3.2 描述 Azure 中用于治理和合规性的功能和工具
基本原理: 有时云环境不止一个订阅,在这种情况下,Azure 蓝图有助于扩展配置。 Azure 蓝图有助于完成可重复的任务,以便开发团队快速生成和部署新环境并加快整体开发和部署阶段。
蓝图是一种声明性方法,用于协调各个资源模板的部署。
URL: https://docs.microsoft.com/learn/modules/build-cloud-governance-strategy-azure/8-govern-subscriptions-azure-blueprints

问题 # 5(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. 基础结构即服务 (IaaS) 1. 提供应用程序及其底层基础结构的托管和管理,以及所有维护、升级和安全修补程序
B. 平台即服务 (PaaS) 2. 提供完全托管的环境,用于开发、测试、交付和管理基于云的应用程序
C. 软件即服务 (SaaS) 3. 以即用即付的方式提供服务器和虚拟机、存储、网络和操作系统
答案: A3、B2、C1
目标: 1.3 描述云服务类型
基本原理: 基础结构即服务 (IaaS) - 以即用即付的方式按需提供必要的计算、存储和网络资产。
平台即服务 (PaaS) - 在云中提供完整的开发和部署环境,并提供可将简单的基于云的应用交付给启用了云的企业应用程序。
软件即服务 (SaaS) - 托管和管理软件应用程序和底层基础结构。
URL: https://docs.microsoft.com/learn/modules/fundamental-azure-concepts/categories-of-cloud-services

问题 # 6(多项选择)

组织使用哪种云方法可充分利用本地技术投入并允许两个环境共享数据和应用程序?

A. 公有云
B. 私有云
C. 混合云
D. 本地数据中心

答案: C
目标: 1.1 描述云计算
基本原理: 由第三方云服务提供商拥有和运营的公有云(例如 Microsoft Azure),用于交付计算资源,例如基于 Internet 的服务器和存储。 云提供商管理所有硬件、软件和其他支持基础结构。
私有云是指单个企业专用的云计算资源。 物理上,私有云可以位于公司的现场数据中心。
混合云是一种将本地基础结构或私有云与公有云相结合的云计算。 混合云允许数据和应用在两个环境之间移动。
URL: https://docs.microsoft.com/learn/modules/fundamental-azure-concepts/types-of-cloud-computing

问题 # 7(句子填空)

选择正确答案以填写句子。

__________跨相隔数英里的多个数据中心将数据从主要区域复制到次要区域。

A. 高级存储
B. 区域冗余存储 (ZRS)
C. 异地冗余存储 (GRS)
D. 本地冗余存储 (LRS)

答案: C
目标: 2.3 描述 Azure 存储服务
基本原理: 异地冗余存储 (GRS) - 将数据复制到与主要区域不位于同一地理位置的次要区域。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/regions-availability-zones

问题 # 8(多项选择)

哪个选项用于通过基于 Internet 的加密隧道设置本地 VPN 设备与 Azure VPN 网关之间的通信?

A. ExpressRoute
B. 点到站点 (P2S) VPN
C. 站点到站点 VPN

答案: C
目标: 2.2 描述 Azure 计算和网络服务
基本原理: 站点到站点 VPN:在本地 VPN 设备和虚拟网络中部署的 Azure VPN 网关之间建立连接。 此连接类型允许任何本地授权资源之间的通信,以通过加密隧道访问虚拟网络。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/regions-availability-zones

问题 # 9(句子填空)

选择正确答案以填写句子。

你使用__________来组织 Azure 订阅中的资源。

A. Azure 区域
B. 资源组
C. 管理组
D. 管理单元

答案: B
目标: 2.1 描述 Azure 的核心架构组件
基本原理: Azure 资源合并成为资源组,资源组充当在其中部署和管理 Azure 资源(如 Web 应用、数据库和存储帐户)的逻辑容器。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/overview

问题 # 10(多项选择)

哪个深层防御层使用分布式拒绝服务 (DDoS) 保护?

A. 物理安全层
B. 外围层
C. 网络层
D. 应用层

答案: B
目标: 2.4 描述 Azure 标识、访问权限和安全性
基本原理: 外围层使用分布式拒绝服务 (DDoS) 防护来筛选大规模攻击,以免用户遭受拒绝服务攻击。
URL: https://docs.microsoft.com/learn/modules/secure-network-connectivity-azure/2-what-is-defense-in-depth

问题 # 11(多项选择)

哪种 Azure 无服务器计算技术可以执行工作流,从而使用触发器在不编写任何代码的情况下自动化业务方案?

A. Azure Functions
B. Azure 逻辑应用
C. Azure Front Door
D. Azure DevOps

答案: B
目标: 2.2 描述 Azure 计算和网络服务
基本原理: Azure 逻辑应用在基于 Web 的设计器中设计,可执行由 Azure 服务触发的逻辑而无需编写代码。
URL: https://docs.microsoft.com/learn/modules/azure-compute-fundamentals/azure-functions

问题 # 12(多项选择)

可以使用什么来启动 Azure Cloud Shell?

A. Azure 门户
B. Azure PowerShell
C. Azure 命令行界面 (CLI)
D. Azure 资源管理器 (ARM) 模板

答案: A
目标: 3.3 描述用于管理和部署 Azure 资源的功能和工具
基本原理: Azure Cloud Shell 是一个可通过浏览器访问的,经过验证的,用于管理 Azure 资源的交互式 shell。 它允许灵活选择最适合自己工作方式的 shell 体验,可选择 Bash 或 PowerShell。
Azure 你可以通过三种方法访问 Cloud Shell:
直接链接:在浏览器中打开 https://shell.azure.com
Azure 门户:选择 Azure 门户中的 Cloud Shell 图标。
代码片段:在 docs.microsoft.com 和 Microsoft Learn 上,选择“试用”按钮
URL: https://docs.microsoft.com/azure/cloud-shell/overview

问题 # 13(句子填空)

选择正确答案以填写句子。

__________可以扩展为数千个虚拟机,从而实现高性能计算和大规模并行作业。

A. Azure 虚拟机规模集
B. 一个可用性集
C. Azure Batch
D. 可用性区域

答案: C
目标: 2.2 描述 Azure 计算和网络服务
基本原理: Azure Batch 允许扩展为数千个虚拟机,从而实现高性能计算 (HPC) 和大规模并行作业。 其他 Azure 功能允许扩展多个 VM,但只有 Azure Batch 才允许扩展为数千个 VM 来实现 HPC。
URL: https://docs.microsoft.com/learn/modules/azure-compute-fundamentals/azure-virtual-machines

问题 # 14(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. Azure 资源锁 1. 在了解新环境符合组织的合规性要求的情况下快速预配和运行这些新环境
B. Azure 蓝图 2. 在整个组织中强制执行标准并评估合规性
C. Azure Policy 3. 防止意外删除或更改资源
答案: A3、B1、C2
目标: 3.2 描述 Azure 中用于治理和合规性的功能和工具
基本原理: 资源锁可用于阻止意外删除或更改资源。 即使部署了基于角色的访问控制策略,也仍然存在关键资源被具有适当访问权限级别的人员删除的风险。 Azure 资源锁可防止用户意外删除或修改关键资源,并可应用于订阅、资源组或资源。
Azure 蓝图提供定义一组可重复的 Azure 资源的方法。 通过 Azure 蓝图,开发团队能够快速预配和运行新的环境,并了解这些环境符合组织的合规性要求。 团队还可以同时在若干订阅中预配 Azure 资源,这意味着他们可以缩短开发时间并提高交付速度。
Azure Policy 旨在帮助在整个组织中强制执行标准并评估合规性。 通过其合规性仪表板,你可以访问聚合视图,以帮助评估环境的整体状态。 你可以向下钻取到每个资源或每个策略级别的粒度。 你还可以使用针对现有资源的批量修正和针对新资源的自动修正等功能,快速有效地解决问题
URL: https://docs.microsoft.com/learn/modules/build-cloud-governance-strategy-azure/

问题 # 15(句子填空)

选择正确答案以填写句子。

__________可以在 Azure 中预配一组匹配且负载均衡的虚拟机。

A. Azure 逻辑应用
B. 一个可用性集
C. Azure 虚拟机规模集
D. Azure 负载均衡器

答案: C
目标: 2.2 描述 Azure 计算和网络服务
基本原理: 虚拟机规模可以在 Azure 中预配一组匹配且负载均衡的虚拟机。
假设你在运行一个网站,科学家可在其中上传需要处理的天文图像。 如果复制了 VM,则通常需要配置一个额外的服务以在网站的多个实例之间路由请求。 虚拟机规模集可以帮助你。
URL: https://docs.microsoft.com/learn/modules/azure-compute-fundamentals/azure-virtual-machines

问题 # 16(句子填空)

选择正确答案以填写句子。

_________可在 Azure 中部署靠近用户的 Azure 资源。

A. 弹性
B. 可伸缩性
C. 地理分布
D. 高可用性

答案: C
目标: 1.2 描述使用云服务的好处
基本原理: 由于地区分发,你可以将应用和数据部署到全球各地的区域数据中心,从而确保客户在其区域中始终具有最佳性能。
URL: https://docs.microsoft.com/learn/modules/fundamental-azure-concepts/benefits-of-cloud-computing

问题 # 17(句子填空)

选择正确答案以填写句子。

ExpressRoute 支持__________将本地网络连接到 Azure。

A. 点到站点 VPN
B. 点到点以太网连接
C. 站点到站点 VPN
D. Azure 对等互连服务

答案: B
目标: 2.2 描述 Azure 计算和网络服务
基本原理: ExpressRoute 支持点对点以太网连接,以将本地网络连接到 Azure。

ExpressRoute 支持的三种模型如下:
• CloudExchange 并置
• 点到点以太网连接
• 任意到任意连接
URL: https://docs.microsoft.com/learn/modules/azure-networking-fundamentals/express-route-fundamentals

问题 # 18(多项选择)

哪个 Azure 功能可以在层次结构中组织多个订阅,以实现统一的策略和合规性?

A. 资源组
B. 管理组
C. Azure Active Directory (Azure AD)
D. Azure 容器实例

答案: B
目标: 2.1 描述 Azure 的核心架构组件
基本原理: 管理组有助于你管理多个订阅的访问、策略和合规性。 管理组中的所有订阅都会自动继承应用于管理组的条件。
URL: https://docs.microsoft.com/learn/modules/azure-architecture-fundamentals/overview

问题 # 19(句子填空)

选择正确答案以填写句子。

__________会在 Azure 环境中发生服务问题时发出警报,例如影响所有 Azure 客户的区域性 Azure 中断。

A. Azure Monitor
B. Azure 顾问
C. Azure 服务运行状况
D. Azure Application Insights

答案: C
目标: 3.4 描述 Azure 中的监视工具
基本原理: Azure 服务运行状况提醒 Azure 本身出现的服务问题,例如区域性 Azure 中断
URL: https://docs.microsoft.com/learn/modules/monitoring-fundamentals/2-identify-product-options

问题 # 20(匹配)

将左侧的服务与右侧的正确说明相匹配。

服务 说明
A. 授权 1. 确认想要进行访问的人员的身份
B. 身份验证 2. 授予合法用户适当的访问权限
答案: A2、B1
目标: 2.4 描述 Azure 标识、访问权限和安全性
基本原理: 身份验证 - 确认想要进行访问的人员的身份。
身份验证是确定要访问资源的个人或服务的标识的过程。
授权 - 授予合法用户适当的访问权限。
授权是确定合法用户或服务应具有何种访问权限级别的过程。
URL: https://docs.microsoft.com/learn/modules/secure-access-azure-identity-services/2-compare-authentication-authorization