Microsoft AZ-104

Practice Test #9

50개 문제와 100분 시간 제한으로 실제 시험을 시뮬레이션하세요. AI 검증 답안과 상세 해설로 학습하세요.

50문제100분700/1000합격 점수

연습 문제 보기

AI 기반

3중 AI 검증 답안 및 해설

모든 답안은 3개의 최고 AI 모델로 교차 검증하여 최고의 정확도를 보장합니다. 선택지별 상세 해설과 심층 문제 분석을 제공합니다.

GPT Pro

Claude Opus

Gemini Pro

선택지별 상세 해설

심층 문제 분석

3개 모델 합의 정확도

연습 문제

문제 1

Template1이라는 배포 템플릿이 있으며, 이 템플릿은 10개의 Azure web app을 배포하는 데 사용됩니다. Template1을 배포하기 전에 무엇을 배포해야 하는지 식별해야 합니다. 솔루션은 Azure 비용을 최소화해야 합니다. 무엇을 식별해야 합니까?

문제 분석

핵심 개념: Azure Web Apps(App Service apps)는 App Service plan에서 실행되어야 하며, 이 plan은 기본 컴퓨팅 리소스(지역, OS, 가격 책정 계층, 스케일 단위)를 정의합니다. web app 자체는 코드와 구성에 대한 논리적 컨테이너이지만, App Service plan 없이 생성할 수 없습니다. 정답인 이유: ARM/Bicep 템플릿을 사용하여 10개의 Azure web app을 배포하려면 App Service plan이 존재해야 합니다(또는 템플릿이 이를 생성해야 함). 질문이 Template1을 배포하기 전에 무엇을 식별/배포해야 하는지를 묻고, 목표가 Azure 비용 최소화라면, 가장 좋은 접근 방식은 단일 App Service plan을 사용하고 10개의 web app을 모두 해당 plan에 배치하는 것입니다(동일한 지역 및 OS 요구 사항을 공유한다고 가정). 여러 app이 동일한 plan을 공유할 수 있으며, 따라서 동일한 컴퓨팅 인스턴스를 공유하게 되어 일반적으로 별도의 plan을 각각 프로비저닝하는 것보다 훨씬 저렴합니다. 주요 기능 및 모범 사례: App Service plan은 App Service의 과금 및 스케일링 경계입니다. 비용은 주로 app 개수가 아니라 plan의 SKU(Free/Shared/Basic/Standard/Premium/Isolated)와 인스턴스 수에 의해 결정됩니다. 적절한 크기의 단일 plan에서 트래픽이 낮거나 중간 수준인 여러 app을 호스팅하는 것은 Azure Well-Architected Framework(비용 최적화 기둥)에 부합하는 일반적인 비용 최적화 패턴입니다. 또한 총 수요를 충족하기 위해 plan을 scale out/in할 수 있습니다. 일반적인 오해: Azure Application Gateway 또는 Traffic Manager 같은 로드 밸런싱 서비스는 web app을 배포하기 위한 필수 구성 요소가 아닙니다. 이들은 라우팅, WAF, TLS 오프로딩, 다중 지역 장애 조치(failover) 등을 위한 선택적 구성 요소입니다. 또한 많은 사람들이 각 web app에 자체 plan이 필요하다고 생각하지만, 이는 app에 격리, 서로 다른 SKU, 서로 다른 지역, 서로 다른 OS(Windows vs Linux), 또는 독립적인 스케일링이 필요한 경우에만 필요합니다. 시험 팁: AZ-104의 경우 기억할 점: Web App에는 App Service plan이 필요합니다. 비용을 최소화하려면 요구 사항이 허용하는 범위에서 app을 더 적은 수의 plan으로 통합하세요. plan을 분리하면 각 plan이 자체 컴퓨팅을 프로비저닝하므로 비용이 증가합니다. Gateway/Traffic Manager는 아키텍처 선택 사항이지, 기본적인 web app 생성에 대한 배포 전제 조건이 아닙니다.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 무료로 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

다른 모의고사

지금 학습 시작하기

Cloud Pass를 다운로드하고 모든 Microsoft AZ-104 학습 문제를 무료로 이용하세요.

이동 중에도 모든 문제를 풀고 싶으신가요?

무료 앱 받기

Cloud Pass를 무료로 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

문제 2

분산된 온-프레미스 앱인 App1을 Azure 구독으로 이전할 계획입니다. 계획된 이전 후 App1은 여러 Azure virtual machine에서 호스팅됩니다. 계획된 Azure maintenance 동안 App1이 항상 최소 8개의 virtual machine에서 실행되도록 보장해야 합니다. 무엇을 생성해야 합니까?

문제 분석

핵심 개념: 이 문제는 계획된 Azure maintenance 동안 애플리케이션 가용성을 유지하는 것에 관한 것이며, 이는 update domains를 통해 처리됩니다. 계획된 maintenance 동안 Azure는 한 번에 하나의 update domain만 업데이트하므로, 해당 domain의 virtual machines만 재부팅되거나 일시적으로 사용할 수 없게 됩니다. 최소 8개의 VMs가 계속 실행되도록 보장하려면, 하나의 update domain이 일시적으로 손실되는 상황을 견딜 수 있는 deployment model과 instance 수를 선택해야 합니다. 정답인 이유: virtual machine scale set이 가장 적합한 선택입니다. 여러 개의 동일한 VMs를 실행하고 관리하며 maintenance 이벤트를 위해 이를 update domains에 분산하도록 설계되었기 때문입니다. 10개의 VM instances가 있으면, 하나의 update domain이 손실되더라도 표준 시험 시나리오에서는 최소 8개의 instances를 계속 사용할 수 있습니다. 이는 보기 중 최소한의 충분한 용량으로 요구 사항을 충족합니다. 주요 기능: VM scale sets는 VM 그룹에 대해 중앙 집중식 관리, scaling, 그리고 high availability를 제공합니다. 일관된 instance deployment와 maintenance 중 복원력이 필요한 분산 애플리케이션에 일반적으로 사용됩니다. 또한 load balancers 및 health probes와 통합되므로 정상 instances로 트래픽이 계속 흐를 수 있습니다. 흔한 오해: 일부 응시자는 필요 이상으로 많은 instances를 선택하지만, 시험 문제는 일반적으로 요구 사항을 충족하는 최소 옵션을 기대합니다. Availability sets도 계획된 maintenance에 도움이 되지만, 제공된 availability set 옵션은 이 시나리오에 적절하게 구성되지 않았으며, 특히 update domain이 하나뿐이거나 fault domain이 하나뿐인 경우가 그렇습니다. 문제는 무엇을 생성해야 하는지를 묻고 있으며, 여러 개의 동일한 VMs에 가장 적합한 Azure resource는 VM scale set입니다. 시험 팁: 계획된 maintenance의 경우 먼저 update domains를 떠올리세요. 문제가 유사한 VMs 집합을 묻는다면, 개별적으로 관리되는 availability set의 VMs보다 VM scale set이 선호되는 답인 경우가 많습니다. 여러 개의 수량 옵션이 제시되면, 하나의 update domain을 사용할 수 없는 상황에서도 가용성 요구 사항을 충족하는 가장 작은 수를 선택하세요.

문제 3

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 둘 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. VM1이라는 Azure virtual machine이 있습니다. VM1은 ARM1.json이라는 사용자 지정 Azure Resource Manager template을 사용하여 배포되었습니다. VM1이 maintenance의 영향을 받을 것이라는 알림을 받았습니다. VM1을 즉시 다른 host로 이동해야 합니다. 솔루션: Overview blade에서 virtual machine을 다른 subscription으로 이동합니다. 이것이 목표를 충족합니까?

문제 4

HOTSPOT - 다음 표에 표시된 Azure management groups가 있습니다:

diagram

다음 표에 표시된 대로 Azure subscriptions를 management groups에 추가합니다:

diagram

다음 표에 표시된 Azure policies를 만듭니다: Name Parameter Scope Not allowed resource types virtualNetworks Tenant Root Group Allowed resource types virtualNetworks ManagementGroup12 다음 각 진술에 대해, 진술이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. Hot Area:

파트 1:

Subscription1에서 virtual network를 생성할 수 있습니다.

파트 2:

Subscription2에서 가상 머신을 생성할 수 있습니다.

파트 3:

Subscription1을 ManagementGroup11에 추가할 수 있습니다.

문제 5

다음 표에 표시된 리소스를 포함하는 AZPT1이라는 Azure 구독이 있습니다:

AZPT2라는 새 Azure 구독을 만듭니다. AZPT2로 이동할 수 있는 리소스를 식별해야 합니다. 어떤 리소스를 식별해야 합니까?

파트 1:

storage1 - Azure Storage account

파트 2:

VNET1 - Virtual network

파트 3:

VM1 - Azure virtual machine

파트 4:

VM1Managed - VM1용 Managed disk

파트 5:

RVAULT1 - VM1의 사이트 복구를 위한 Recovery Services vault

문제 6

회사에는 Subscription1이라는 Azure 구독이 있습니다. 또한 회사에는 Windows Server 2016을 실행하는 Server1 및 Server2라는 두 대의 온-프레미스 서버가 있습니다. Server1은 adatum.com이라는 기본 DNS 영역을 가진 DNS 서버로 구성되어 있습니다. Adatum.com에는 1,000개의 DNS 레코드가 포함되어 있습니다. 귀하는 Server2에서 Server1과 Subscription1을 관리합니다. Server2에는 다음 도구가 설치되어 있습니다. ✑ DNS Manager 콘솔 ✑ Azure PowerShell ✑ Azure CLI 2.0 Subscription1의 Azure DNS 영역으로 adatum.com 영역을 이동해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. 무엇을 사용해야 합니까?

문제 분석

핵심 개념: 이 문제는 관리 작업을 최소화하면서 Windows Server DNS에서 호스팅되는 기존 DNS zone을 Azure DNS로 마이그레이션하는 것에 관한 것입니다. 핵심은 1,000개의 레코드를 수동으로 다시 만드는 것을 피하고, DNS zone file을 읽어 Azure DNS record set을 자동으로 생성할 수 있는 대량 import 방법을 사용하는 것입니다. Azure에서 DNS zone file을 Azure DNS로 import하는 시험 기준 도구는 Azure PowerShell입니다. 정답인 이유: Azure PowerShell은 DNS zone file을 Azure DNS zone으로 import하도록 특별히 설계된 Import-AzDnsServerZone cmdlet을 제공합니다. Server2에는 이미 Azure PowerShell이 설치되어 있고 온-프레미스 DNS server와 Azure subscription을 모두 관리하는 데 사용되므로, 가장 효율적이고 직접적인 옵션입니다. 이를 통해 레코드를 수동으로 다시 만드는 대신 대량 마이그레이션이 가능하므로 관리 작업을 최소화할 수 있습니다. 주요 기능: PowerShell은 자동화, 반복 가능성, 그리고 Azure DNS 관리와의 직접적인 통합을 지원합니다. 일반적인 프로세스는 Windows DNS zone을 표준 zone file로 export하고, Azure DNS zone을 만든 다음, Import-AzDnsServerZone으로 레코드를 import하는 것입니다. 이 접근 방식은 레코드를 하나씩 입력하는 것보다 훨씬 빠르고 오류 가능성도 적습니다. 흔한 오해: Azure CLI는 모든 Azure 작업에서 PowerShell과 상호 대체 가능하다고 종종 여겨지지만, 이 시험 시나리오에서 DNS zone 마이그레이션을 위한 인정된 대량 import 기능은 Azure PowerShell과 연관되어 있습니다. DNS Manager console은 Windows DNS zone을 관리하고 export할 수는 있지만, 이를 Azure DNS로 직접 마이그레이션할 수는 없습니다. Azure portal은 소규모 DNS 관리에는 유용하지만, 1,000개의 레코드가 있는 큰 zone을 import하는 데는 적합하지 않습니다. 시험 팁: AZ-104에서 문제가 많은 수의 DNS 레코드를 언급하고 관리 작업 최소화를 요구한다면, 수동 구성보다는 대량 import 또는 자동화 기반 솔루션을 찾으세요. 또한 온-프레미스 DNS를 관리하는 도구와 Azure DNS에서 리소스를 생성할 수 있는 도구를 구분하세요. Azure DNS용 PowerShell cmdlet은 이러한 마이그레이션 시나리오에서 시험에 자주 나오는 포인트입니다.

문제 7

다음 전시에서 보여지는 Azure policy가 있습니다:

SCOPE
Scope (Learn more about setting the scope) Subscription 1 Exclusions Subscription 1/ContosoRG1
BASICS
Policy definition Not allowed resource types
Assignment name Not allowed resource types Assignment ID /subscriptions/5eb8d0b6-ce3b-4ce0-a631-9f5321bedabb/providers/Microsoft.Authorization/policyAssignments/0e6fb866bf854f54accae2a9 Description

Assigned by admin1@contoso.com

PARAMETERS Not allowed resource types Microsoft.Sql/servers

이 policy의 효과는 무엇입니까?

문제 분석

핵심 개념: 이 문제는 Azure Policy의 scope와 exclusions를 테스트합니다. policy assignment는 명시적으로 제외된 scope를 제외하고 해당 scope(management group/subscription/resource group) 내의 모든 리소스에 적용됩니다. 기본 제공 policy definition인 “Not allowed resource types”는 deny effect를 사용하여 지정된 resource type의 생성(그리고 경우에 따라 업데이트)을 차단합니다. 정답인 이유: policy는 Subscription 1 scope에 할당되어 있으므로, 일반적으로 전체 subscription에서 지정된 resource type(Microsoft.Sql/servers)의 생성을 거부합니다. 그러나 Subscription 1/ContosoRG1에 대한 exclusion이 있습니다. Exclusions(“notScopes”라고도 함)는 해당 resource group에는 policy assignment가 적용되지 않음을 의미합니다. 따라서: - ContosoRG1를 제외한 Subscription 1의 모든 resource group에서는 Microsoft.Sql/servers 생성이 거부됩니다. - ContosoRG1에서는 policy가 평가되지 않으므로 Azure SQL logical server를 생성할 수 있습니다(다른 policy가 이를 차단하지 않는다고 가정). 정답 선택지 중에서 “ContosoRG1에서는 허용되고 그 외에는 거부됨”과 일치하는 유일한 옵션은 Azure SQL server를 ContosoRG1에서만 생성할 수 있다는 것입니다. 주요 기능 및 모범 사례: - Policy scope는 enforcement가 발생하는 위치를 결정하며, exclusions는 예외를 만듭니다. - “Not allowed resource types”는 지원되지 않거나 비용이 많이 드는 서비스를 방지하기 위한 governance 용도로 일반적으로 사용됩니다. - Azure Well-Architected Framework의 governance 관점에서 exclusions는 compliance 공백을 만들기 때문에 신중하게 사용하고 문서화해야 합니다. 일반적인 오해: 많은 사람들은 subscription 수준 assignment는 항상 모든 곳에서 차단된다고 가정합니다. exclusions는 이러한 가정을 무효화합니다. 또 다른 혼동은 “excluded scope”와 “excluded resource types”를 혼동하는 것입니다. 여기서 제외된 항목은 resource type이 아니라 resource group scope입니다. 시험 팁: 항상 assignment scope와 exclusions를 읽으세요. resource group이 제외되어 있으면 해당 위치에는 policy가 적용되지 않습니다. deny policy의 경우 “scope 내에서는 모두 차단되지만 excluded scope는 제외”라고 생각하면 됩니다.

문제 8

Subscription1이라는 Azure 구독이 있습니다. Subscription1에 VM1이라는 Linux virtual machine을 배포합니다. VM1의 metrics와 logs를 모니터링해야 합니다. 무엇을 사용해야 합니까?

문제 분석

핵심 개념: 이 문제는 Linux VM에 대한 Azure VM 모니터링, 특히 guest OS metrics와 logs를 수집하는 방법을 테스트합니다. Azure에서는 platform metrics(호스트 수준의 CPU, disk, network)은 자동으로 사용할 수 있지만, guest-level telemetry(Linux 내부의 syslog, performance counters)는 agent/extension이 필요합니다. AZ-104에서는 일반적인 패턴이 다음과 같습니다. 진단/모니터링 agent(확장)를 설치하고 데이터를 Log Analytics workspace / Azure Monitor로 전송합니다. 정답이 맞는 이유: Linux Diagnostic Extension (LAD) 3.0은 Linux guest OS diagnostic data를 수집하고 전송하도록 설계되었으며, 여기에는 performance metrics(OS 내부의 CPU, memory, disk, network)와 logs(특히 syslog)가 포함됩니다. 구성에 따라 이 telemetry를 Azure Monitor 백엔드(일반적으로 Azure Monitor agent 에코시스템을 통한 Log Analytics, 그리고 과거에는 Azure Storage/Event Hubs)로 라우팅할 수 있습니다. LAD를 사용하면 VM1에서 metrics와 logs를 모두 모니터링할 수 있으므로 요구 사항을 정확히 충족합니다. 주요 기능 / 구성 참고 사항: - VM guest에서 Linux performance counters와 syslog events를 수집합니다. - VM extension으로 배포되므로 VM resource를 통해 관리됩니다. - 일반적으로 Azure Monitor / Log Analytics와 함께 사용하여 쿼리(KQL), 경고, 대시보드를 구성합니다. - Azure Well-Architected Framework(Operational Excellence): 중앙 집중식 observability, alerting, troubleshooting에 부합합니다. 흔한 오해: - 많은 사람이 “Azure Monitor”가 직접적인 정답이라고 생각하지만, 보기에는 없습니다. 시험에서는 질문이 VM logs/metrics 모니터링을 명시할 때 VM에 설치하는 활성화 구성 요소(agent/extension)를 기대하는 경우가 많습니다. - AzurePerformanceDiagnostics 같은 성능 문제 해결용 extension을 지속적인 모니터링과 혼동하는 경우가 있습니다. Performance diagnostics는 지속적인 log + metric 수집보다는 특정 문제를 대상으로 한 troubleshooting에 더 가깝습니다. 시험 팁: - Linux VM guest logs(syslog)와 guest metrics라면: diagnostics/monitoring agent/extension(LAD/AMA) + Log Analytics를 떠올리세요. - VM 내부의 “metrics와 logs”를 묻는 경우 platform metrics만으로는 충분하지 않습니다. - data collection(agent/extension)과 analysis/visualization(Azure Monitor, Log Analytics, Workbooks, alerts)의 차이를 알아두세요.

문제 9

HOTSPOT - 다음 표에 표시된 리소스를 포함하는 Subscription1이라는 Azure 구독이 있습니다.

diagram

storage1에서 blob1이라는 blob 컨테이너와 share1이라는 파일 공유를 생성합니다. 어떤 리소스를 Vault1 및 Vault2에 백업할 수 있습니까? 답하려면 답안 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

백업에 Vault1을 사용할 수 있음: ______

파트 2:

백업에 Vault2를 사용할 수 있음: ______

문제 10

HOTSPOT - subscription ID가 c276fc76-9cd4-44c9-99a7-4fd71546436e인 Subscription1이라는 Azure subscription이 있습니다. 다음 요구 사항을 충족하는 CR1이라는 사용자 지정 RBAC role을 만들어야 합니다. ✑ Subscription1의 resource group에만 할당할 수 있음 ✑ resource group에 대한 access permissions 관리를 방지함 ✑ resource group 내의 resources를 보고, 만들고, 수정하고, 삭제할 수 있음 CR1 정의의 assignable scopes 및 permission 요소에 무엇을 지정해야 합니까? 답하려면 답안 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답 선택은 1점입니다. Hot Area:

파트 1:

아래 이미지에서 올바른 답(들)을 선택하세요.

question-image

Practice Test #9

3중 AI 검증 답안 및 해설

연습 문제

다른 모의고사

Practice Test #1

Practice Test #2

Practice Test #3

Practice Test #4

지금 학습 시작하기

Practice Test #5

Practice Test #6

Practice Test #7

Practice Test #8