Microsoft AZ-104

Practice Test #1

50개 문제와 100분 시간 제한으로 실제 시험을 시뮬레이션하세요. AI 검증 답안과 상세 해설로 학습하세요.

50문제100분700/1000합격 점수

연습 문제 보기

AI 기반

3중 AI 검증 답안 및 해설

모든 답안은 3개의 최고 AI 모델로 교차 검증하여 최고의 정확도를 보장합니다. 선택지별 상세 해설과 심층 문제 분석을 제공합니다.

GPT Pro

Claude Opus

Gemini Pro

선택지별 상세 해설

심층 문제 분석

3개 모델 합의 정확도

연습 문제

문제 1

D:\Folder1이라는 이름의 폴더가 포함된 온-프레미스 서버가 있습니다. Azure Storage 계정 contosodata에 있는 public 컨테이너로 D:\Folder1의 내용을 복사해야 합니다. 어떤 명령을 실행해야 합니까?

문제 분석

핵심 개념: 이 문제는 온-프레미스 파일 시스템에서 Azure Storage 계정의 blob 컨테이너로 데이터를 업로드하기 위해 올바른 도구와 구문을 사용하는 방법을 평가합니다. AZ-104에서는 Azure Blob Storage로의 고성능 데이터 전송을 위해 AzCopy를 사용하는 접근이 기대됩니다. 정답이 맞는 이유: 로컬 폴더(D:\Folder1)의 내용을 storage account contosodata의 blob 컨테이너(public)로 복사하려면, AzCopy v10 명령 `azcopy copy`를 대상 컨테이너 URL 및 `--recursive` 플래그와 함께 사용합니다. `--recursive`는 디렉터리를 순회하여 모든 파일과 하위 폴더를 업로드하는 데 필요합니다. 옵션 C의 명령은 로컬 소스 경로와 blob 컨테이너 대상 URL을 올바르게 지정하고 있으며, 디렉터리를 복사할 때의 핵심 요구 사항인 `--recursive`를 포함합니다. 주요 기능 / 모범 사례: AzCopy는 처리량에 최적화되어 있고 병렬 처리를 지원하며, Blob Storage로 대량 업로드를 수행할 때 권장되는 도구입니다. 실제 배포에서는 일반적으로 Azure AD(`azcopy login`) 또는 대상 URL에 SAS token을 추가하는 방식(자동화에서 흔함)으로 인증합니다. Azure Well-Architected Framework 관점(Performance Efficiency 및 Reliability)에서 AzCopy는 복원력이 있고 재시작 가능하며 대규모 전송을 위해 설계되었기 때문에 임시적인 방법보다 선호됩니다. 흔한 오해: 많은 응시자가 “copy”와 “sync”를 혼동합니다. `azcopy sync`는 소스와 대상을 동일하게 미러링하기 위한 것이며, 플래그에 따라 대상 파일을 삭제할 수도 있습니다. 요구 사항이 단순히 “내용을 복사”하는 것일 때는 가장 단순하거나 안전한 선택이 아닙니다. 또 다른 함정은 Azure CLI의 blob copy 명령을 사용하는 것인데, 이는 일반적으로 blob/URL 간의 서버 측 복사를 수행하며 로컬 디스크에서 업로드하는 용도가 아닙니다. 시험 팁: 소스가 온-프레미스/로컬이고 대상이 Blob Storage이면 AzCopy를 떠올리세요. 소스가 폴더라면 `--recursive`를 찾으세요. `az storage blob copy start-batch`가 보이면, 이는 보통 기존 blob을 복사하는 용도이지 로컬 파일을 업로드하는 용도가 아님을 기억하세요. 또한 단순한 컨테이너 URL만으로는 명령이 아니며, 명시적으로 묻지 않는 한 인증(AAD/SAS)은 전제됩니다.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 무료로 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

다른 모의고사

지금 학습 시작하기

Cloud Pass를 다운로드하고 모든 Microsoft AZ-104 학습 문제를 무료로 이용하세요.

이동 중에도 모든 문제를 풀고 싶으신가요?

무료 앱 받기

Cloud Pass를 무료로 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

문제 2

5,000개의 사용자 계정을 포함하는 Azure Active Directory (Azure AD) 테넌트가 있습니다. AdminUser1이라는 새 사용자 계정을 만듭니다. AdminUser1에 User administrator 관리 역할을 할당해야 합니다. 사용자 계정 속성에서 무엇을 해야 합니까?

문제 분석

핵심 개념: 이 문제는 ID 관리를 위한 Azure AD (Microsoft Entra ID) 역할 기반 액세스 제어를 테스트합니다. Azure AD의 관리 권한은 디렉터리 역할(예: User administrator 같은 Entra 기본 제공 역할)을 통해 부여되며, 라이선스나 그룹 초대(역할 할당 가능 그룹을 사용하는 경우는 다른 워크플로)로 부여되지 않습니다. 정답이 맞는 이유: Azure portal에서 사용자 계정 속성에서 AdminUser1에 User administrator 역할을 할당하려면, 해당 사용자의 Directory role(또는 Assigned roles) 블레이드에서 디렉터리 역할 할당을 추가/수정합니다. 이렇게 하면 AdminUser1에 테넌트 전반에서 User administrator 역할과 연결된 권한이 직접 부여됩니다(사용하는 경우 범위가 지정된 administrative units의 적용을 받을 수 있음). 사용자가 5,000명인 테넌트 규모는 방법을 바꾸지 않으며, 역할 할당은 여전히 디렉터리 역할을 통해 수행됩니다. 주요 기능 / 모범 사례: - Azure AD 역할은 최소 권한의 관리 액세스를 제공합니다. User administrator는 사용자 및 그룹을 관리할 수 있지만 Global administrator보다 권한이 낮습니다. - Azure Well-Architected Framework 보안 원칙(최소 권한, 업무 분리, just-in-time 액세스)을 따르세요. 프로덕션에서는 Privileged Identity Management (PIM)를 사용하여 역할을 eligible로 만들고 승인/MFA를 통한 활성화를 요구하는 것을 고려하세요. - 역할 할당은 (이 문제처럼) 사용자 개체 수준에서 수행하거나, 관리를 단순화하기 위해 (활성화된 경우) role-assignable groups를 통해 수행할 수 있습니다. 일반적인 오해: - 라이선스는 제품 기능(예: M365, Entra ID P1/P2 기능)을 활성화하지만, 그 자체로 관리 권한을 부여하지는 않습니다. - 사용자를 그룹에 추가하는 것은 해당 그룹이 역할이 할당된 그룹(role-assignable group)으로 구성되어 있거나 액세스 정책에서 사용되는 경우에만 권한을 부여합니다. 단순히 “그룹에 초대”하는 것만으로는 Azure AD admin role이 할당되지 않습니다. 시험 팁: - 문제가 “관리 역할을 할당”이라고 하면, 라이선스가 아니라 “Directory role / Assigned roles”를 떠올리세요. - Azure RBAC 역할(Azure 리소스용)과 Azure AD directory roles(테넌트 ID 관리용)을 구분하세요. User administrator는 directory role입니다. - 최신 시험 시나리오에서는 PIM이 권장 접근 방식이지만, 직접 할당을 위한 portal 블레이드는 여전히 Directory role/Assigned roles입니다.

문제 3

(2개 선택)

Windows Server 2016 Datacenter 이미지가 사용되는 virtual machine scale set의 배포를 자동화할 계획입니다. scale set virtual machine이 프로비저닝될 때 web server 구성 요소가 설치되도록 해야 합니다. 어떤 두 가지 작업을 수행해야 합니까? 각 정답은 솔루션의 일부를 제시합니다. 참고: 각 정답 선택은 1점입니다.

문제 분석

핵심 개념: 이 문제는 Azure Virtual Machine Scale Set(VMSS) 인스턴스를 프로비저닝 시점에 Azure Resource Manager(ARM) 템플릿과 VM extension을 사용해 사용자 지정하는 방법을 평가합니다. Windows VMSS의 경우 배포 중에 역할/기능(예: IIS web server 구성 요소)을 설치하는 표준 접근 방식은 VMSS 모델에 정의된 Custom Script Extension(또는 DSC)을 통해 스크립트를 실행하는 것입니다. 정답이 맞는 이유: scale set의 각 VM이 프로비저닝될 때 web server 구성 요소를 설치하도록 보장하려면 (1) 구성 로직(스크립트)을 제공하고 (2) 프로비저닝 중에 자동으로 실행되도록 scale set을 구성해야 합니다. 구성 스크립트를 업로드(A)하면 IIS/Windows 기능을 설치하는 아티팩트(예: Storage account 또는 GitHub에 저장된 PowerShell 스크립트)를 제공하게 됩니다. ARM 템플릿의 extensionProfile 섹션을 수정(D)하는 것은 Custom Script Extension(Microsoft.Compute/virtualMachineScaleSets/extensions)을 VMSS에 연결하여 각 인스턴스가 첫 부팅/프로비저닝 시 스크립트를 실행하도록 하는 방법입니다. 주요 기능 / 모범 사례: - VMSS extension(Custom Script Extension 또는 DSC)을 사용하여 인스턴스 전반에 일관된 구성을 적용합니다. - 스크립트는 신뢰할 수 있는 위치(Azure Storage의 SAS 또는 신뢰할 수 있는 repo)에 저장하고 버전 관리를 합니다. - 멱등성(idempotency)을 보장합니다. 스크립트는 여러 번 실행되어도 안전해야 합니다(재이미지/업그레이드 시나리오에서 중요). - 이는 Azure Well-Architected Framework의 Operational Excellence와 일치합니다: 배포 자동화, 반복 가능한 infrastructure-as-code 사용, 구성 드리프트 감소. 흔한 오해: - Automation Account(B)는 배포 후 구성 또는 예약된 runbook에 유용하지만, 각 VMSS 인스턴스의 프로비저닝 시점 실행을 본질적으로 보장하지는 않습니다. - Azure Policy(C)는 구성을 감사/거부할 수 있고 DeployIfNotExists를 통해 일부 extension을 배포할 수도 있지만, VMSS 배포 자동화 시나리오에서 프로비저닝 중 IIS 설치에 대한 1차/기대되는 시험 정답은 아닙니다. - Azure portal에서 VMSS를 생성(E)하는 것은 수동이며 자동화된 배포 요구 사항을 충족하지 않습니다. 시험 팁: AZ-104에서 “VM이 프로비저닝될 때 소프트웨어/구성 요소가 설치되도록 보장”이라는 문구가 보이면 “VM extension + ARM/Bicep”을 떠올리세요. “extensionProfile”(VMSS) 또는 “resources -> extensions”(VM)와 스크립트/DSC 페이로드 소스(Storage/GitHub)를 찾으세요.

문제 4

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 하나입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션에서 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. Computer1이라는 컴퓨터가 VNet1이라는 Azure virtual network에 point-to-site VPN 연결을 가지고 있습니다. point-to-site 연결은 self-signed certificate를 사용합니다. Azure에서 Computer2라는 컴퓨터에 VPN client configuration package를 다운로드하여 설치합니다. Computer2에서 VNet1에 대한 point-to-site VPN 연결을 설정할 수 있도록 해야 합니다. 솔루션: Azure Active Directory (Azure AD) authentication policies를 수정합니다. 이것이 목표를 충족합니까?

문제 5

다음 전시와 같이 구성될 Azure virtual machine인 VM1을 생성할 계획입니다.

VM1에 대해 계획된 disk 구성은 다음 전시에 표시되어 있습니다.

VM1을 Availability Zone에서 생성할 수 있도록 해야 합니다. 어떤 두 가지 설정을 수정해야 합니까? 각 정답은 해결 방법의 일부를 제시합니다. 참고: 각 정답 선택은 1점입니다.

파트 1:

아래 이미지에서 올바른 답(들)을 선택하세요.

question-image

파트 2:

배포된 리소스와 비용을 관리할 구독을 선택합니다. 리소스 그룹을 폴더처럼 사용하여 모든 리소스를 구성하고 관리합니다. 구독 ______

파트 3:

Resource group ______

파트 4:

가상 머신 이름 ______

파트 5:

Region ______

파트 6:

가용성 옵션 ______

파트 7:

이미지 ______

파트 8:

Azure Spot instance ______

문제 6

Azure 구독이 있습니다. Azure virtual machine 100개가 있습니다. 더 저렴한 offering으로 service tier를 변경할 수 있는 활용도가 낮은 virtual machine을 빠르게 식별해야 합니다. 어떤 blade를 사용해야 합니까?

문제 분석

핵심 개념: 이 문제는 compute에 대한 Azure Advisor의 cost optimization 권장 사항을 테스트합니다. Azure Advisor는 리소스 구성과 사용 telemetry(VM CPU/network utilization 패턴 포함)를 분석하고, 활용도가 낮은 virtual machines의 resizing 또는 shutdown과 같은 실행 가능한 권장 사항을 제공합니다. 정답인 이유: "quickly identify underutilized virtual machines"를 찾아 "less expensive offering"으로 이동해야 합니다(즉, 더 작은 VM SKU/service tier로 resize). Azure Advisor는 정확히 이 시나리오를 위해 설계되었습니다. 많은 리소스(100 VMs)에 대해 중앙 집중식 권장 사항을 제공하고, "Right-size or shut down underutilized virtual machines"를 포함한 cost-saving 기회를 강조합니다. 이는 VM별로 metrics를 수동으로 확인하는 것보다 더 빠르고 확장성이 뛰어납니다. 주요 기능 및 모범 사례: Advisor 권장 사항은 Azure Well-Architected Framework pillar에 맞춘 카테고리(Cost, Security, Reliability, Operational Excellence, Performance)로 그룹화되며, 이 시나리오는 Cost Optimization에 해당합니다. Advisor는 지속적으로 낮은 utilization을 기준으로 VM right-sizing을 표시할 수 있으며, SKU resizing, workload 통합, 또는 reserved instances/savings plans 사용에 대한 가이드를 포함할 수 있습니다(문맥에 따라 다름). 또한 작업의 우선순위를 정하고 remediation을 추적하는 데도 도움이 됩니다. 일반적인 오해: - Monitor/Metrics는 utilization을 보여줄 수 있지만, fleet 전체에 걸쳐 그 데이터를 자동으로 cost optimization 작업으로 변환하지는 않습니다. queries, dashboards, thresholds를 만들고 결과를 해석해야 합니다. - "Metrics"는 Azure Monitor 내의 기능이며 일반적으로 리소스별 또는 dashboard 중심입니다. cost right-sizing 권장 사항을 위한 기본 blade는 아닙니다. - Customer Insights는 관련이 없습니다(customer data platform). 시험 팁: 문제에서 "identify underutilized resources"와 "less expensive offering/service tier"가 언급되면 Azure Advisor(Cost 권장 사항)를 떠올리세요. 작업이 "view raw performance data"라면 Azure Monitor/Metrics를 떠올리세요. fleet 전체에 대한 recommendation 기반 cost optimization에는 portal에서 Advisor가 대표적인 서비스입니다. 참고: cost 권장 사항(right-size/shut down underutilized VMs)에 대한 Azure Advisor documentation 및 Azure Well-Architected Framework Cost Optimization pillar.

문제 7

VM1, VM2, VM3라는 이름의 Azure virtual machine 3대를 배포할 계획입니다. 해당 virtual machine은 App1이라는 web app을 호스팅합니다. 단일 Azure datacenter를 사용할 수 없게 되더라도 최소 두 대의 virtual machine을 사용할 수 있도록 보장해야 합니다. 무엇을 배포해야 합니까?

문제 8

HOTSPOT - Subscription1이라는 Azure 구독이 있습니다. Subscription1에는 다음 표의 리소스가 포함되어 있습니다. 이름 유형 RG1 Resource group RG2 Resource group VNet1 Virtual network VNet2 Virtual network VNet1은 RG1에 있습니다. VNet2는 RG2에 있습니다. VNet1과 VNet2 간에는 연결이 없습니다. Admin1이라는 관리자가 RG1에 VM1이라는 Azure virtual machine을 생성합니다. VM1은 Disk1이라는 디스크를 사용하고 VNet1에 연결됩니다. 그런 다음 Admin1은 VM1에 사용자 지정 애플리케이션을 설치합니다. 사용자 지정 애플리케이션을 VNet2로 이동해야 합니다. 솔루션은 관리 작업을 최소화해야 합니다. 어떤 두 가지 작업을 수행해야 합니까? 답하려면 답안 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

첫 번째 작업: ______

파트 2:

두 번째 작업: ______

문제 9

HOTSPOT - 다음 표에 표시된 App Service plan이 있습니다.

diagram

파트 1:

WebApp1: ______

파트 2:

WebApp2: ______

문제 10

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 제시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 둘 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. 다음 표에 표시된 리소스를 포함하는 Azure 구독이 있습니다.

diagram

VM1은 VNET1에 연결됩니다. VM1을 VNET2에 연결해야 합니다. 솔루션: VM1을 RG2로 이동한 다음, VM1에 새 네트워크 인터페이스를 추가합니다. 이것이 목표를 충족하나요?

Practice Test #1

3중 AI 검증 답안 및 해설

연습 문제

다른 모의고사

Practice Test #2

Practice Test #3

Practice Test #4

Practice Test #5

지금 학습 시작하기

Practice Test #6

Practice Test #7

Practice Test #8

Practice Test #9