Practice Test #4

아니요. 각 Azure subscription에는 Account Administrator가 한 명만 있습니다. Account Administrator는 billing account에 연결된 legacy role이며 subscription에 대해 광범위한 관리 기능을 갖지만, subscription당 단일로만 존재합니다. Account Administrator를 변경(이전)할 수는 있지만, 동일한 subscription에 여러 명의 Account Administrators를 동시에 할당할 수는 없습니다. 여러 개를 가질 수 있는 것은 RBAC role assignments입니다(예: subscription scope에서 여러 사용자/그룹이 Owners, Contributors, 또는 Readers가 될 수 있음). 많은 학습자가 “여러 명의 administrators”(RBAC 관점에서는 맞음)와 “여러 명의 account administrators”(맞지 않음)를 혼동합니다. AZ-900에서는 다음을 기억하세요: subscription당 Account Administrator는 1명, 하지만 RBAC를 통해 관리 권한을 가진 사용자는 여러 명일 수 있습니다.

아니요. Azure subscription은 Microsoft account만 사용하여 관리되는 것이 아닙니다. Subscription은 일반적으로 Microsoft Entra ID(조직 ID)의 work 또는 school account를 사용하여 관리됩니다. 엔터프라이즈 시나리오에서는 관리자가 Entra ID account로 로그인하고 RBAC, Privileged Identity Management (PIM), Conditional Access 및 기타 거버넌스 제어를 사용하여 액세스를 관리합니다. Microsoft account(개인 account)는 일부 경우(특히 개인/체험 subscription)에서 사용할 수 있지만, 유일한 옵션이 아니며 조직 거버넌스의 표준도 아닙니다. 시험 핵심 포인트: Azure 관리는 일반적으로 Entra ID ID를 통해 수행되며, subscription은 중앙 집중식 ID 및 액세스 관리를 활성화하기 위해 Entra tenant와 연결될 수 있습니다.

아니요. Azure resource group에는 여러 Azure subscription이 포함되지 않습니다. 관계는 반대입니다. 즉, subscription이 여러 resource group을 포함합니다. resource group은 단일 subscription 내의 Azure resource를 담는 컨테이너이며, 메타데이터에 대해 단일 region에 속합니다(리소스는 서로 다른 region에 있을 수 있지만, resource group 자체는 특정 region에 생성됩니다). resource group은 라이프사이클(단위로 deploy/update/delete) 관리, 편리한 범위에서 RBAC 적용, 그리고 Azure Policy 및 resource lock과 같은 거버넌스 제어 적용에 사용됩니다. resource group은 정확히 하나의 subscription 범위로 제한되므로 여러 subscription에 걸치거나 여러 subscription을 포함할 수 없습니다. subscription 전반에 걸쳐 조직화가 필요하다면 resource group이 아니라 management group을 사용합니다.

아니요. Azure 리소스에 액세스하기 위한 권한 부여는 Azure AD (Microsoft Entra ID) “사용자”에게만 제공되지 않습니다. Azure 권한 부여는 일반적으로 Azure RBAC를 사용하며, 이는 다음을 포함한 여러 보안 주체에 역할을 할당할 수 있습니다: - 사용자 - 그룹 - 서비스 주체(애플리케이션 ID) - 관리형 ID(시스템 할당 또는 사용자 할당) 또한 Azure는 게스트 사용자(Entra ID B2B)와 다른 ID 공급자에서 페더레이션된 ID와 같은 외부 ID에도 액세스를 부여할 수 있습니다. “오직(only)”라는 표현 때문에 이 문장은 부정확합니다. Azure는 권한 부여를 위해 사용자 이외의 ID와 외부 ID를 지원하기 때문입니다. 실제로 많은 워크로드는 사용자 자격 증명 없이 리소스에 안전하게 액세스하기 위해 관리형 ID 또는 서비스 주체를 사용하며, 이는 자동화 및 애플리케이션을 위한 모범 사례입니다. 따라서 권한 부여를 Azure AD 사용자로만 제한하는 것은 정확하지 않습니다.

예. Azure Active Directory (Microsoft Entra ID), 타사 cloud 서비스, 그리고 on-premises Active Directory의 identity는 일반적으로 federation 또는 synchronization을 통해 Azure resource에 액세스하는 데 사용할 수 있습니다. - On-premises Active Directory identity는 Azure AD Connect(또는 cloud sync)를 사용하여 Entra ID로 synchronization할 수 있으며, 이를 통해 동일한 identity로 Azure에 authenticate할 수 있습니다. - 타사 identity provider(IdP)는 SAML, WS-Federation, 또는 OpenID Connect와 같은 standard를 사용하여 Entra ID와 federation할 수 있으며, 사용자가 external identity로 sign in할 수 있습니다. - Entra ID B2B는 다른 조직의 external user(guest)를 초대하는 것도 허용합니다. Authenticate가 완료되면 authorization은 Azure RBAC(또는 resource별 authorization)를 통해 부여됩니다. 이는 hybrid identity와 single sign-on(SSO)을 지원하며, security best practice 및 일반적인 enterprise 요구 사항에 부합합니다.

예. Azure에는 Azure 리소스에 대한 액세스를 보호하기 위한 기본 제공 인증 및 권한 부여 기능이 포함되어 있습니다. - Authentication: Microsoft Entra ID는 MFA, Conditional Access, Single Sign-On, identity protection과 같은 ID 관리 및 인증 기능을 제공합니다. - Authorization: Azure RBAC는 기본 제공 역할 정의와 범위 기반 액세스 제어(management group, subscription, resource group, resource)를 제공하여 최소 권한을 구현합니다. Azure Policy는 거버넌스 제어를 추가로 강제할 수 있으며, 일부 서비스는 추가 권한 부여 모델(예: Azure Storage의 data-plane RBAC)도 지원합니다. 이러한 서비스는 Azure 보안 모델의 기반이며 AZ-900에서 매우 강조됩니다. 또한 플랫폼 전반에서 중앙 집중식 ID, 강력한 인증, 최소 권한 권한 부여를 가능하게 함으로써 Azure Well-Architected Framework의 security pillar를 지원합니다.

아니오. Azure Blob Storage에 1 TB를 저장하는 비용은 region 간에 항상 동일하지 않습니다. Azure pricing은 region별로 게시되며, 월별 GB(또는 TB)당 storage 요금은 region에 따라 달라질 수 있습니다(예: East US vs. West Europe vs. Southeast Asia). 또한 “1 TB를 저장”하는 총비용은 redundancy(LRS/ZRS/GRS/GZRS) 및 access tier(Hot/Cool/Archive)와 같이 availability 및 regional offerings에 종종 연동되는 선택에 따라 달라질 수 있습니다. 동일한 redundancy와 tier를 유지하더라도 기본 storage meter는 여전히 region에 따라 달라집니다. 이 문장은 “always”라는 절대적 표현을 사용하고 있는데, 이는 Azure pricing 문제에서 거짓임을 강하게 시사하는 표현입니다. 따라서 정답은 아니오입니다.

아니요. 범용 v2 (StorageV2) storage account에서는 저장된 데이터의 양뿐만 아니라 그 이상의 항목에 대해 요금이 부과됩니다. Azure Storage에는 transaction/operation(예: read, write, list 및 기타 request)에 대한 별도의 과금 미터가 있습니다. 정확한 operation 비용은 service(Blob, Files, Queues, Tables), access tier(Blob의 경우 Hot/Cool/Archive), 그리고 경우에 따라 operation 유형(예: write vs. read)에 따라 달라집니다. 또한 data retrieval(특히 Cool/Archive에서), early deletion fee(Cool/Archive), 그리고 특정 replication option과 같은 기능은 비용을 추가로 발생시킬 수 있습니다. 해당 문장은 “모든 read 및 write operation은 무료”라고 주장하지만, 이는 사실이 아닙니다—operation은 일반적으로 10,000건(또는 유사한 단위) transaction당 과금됩니다. 따라서 정답은 아니요입니다.

아니오. 서로 다른 Azure region에 있는 Azure Storage account 간 데이터 전송은 일반적으로 무료가 아닙니다. Azure로의 inbound 데이터 전송은 보통 무료이지만, outbound 데이터 전송(egress)은 일반적으로 과금되며, cross-region 전송에는 흔히 bandwidth 요금이 발생합니다. Region A의 storage account에서 Region B의 storage account로 데이터를 복사하면, Region A를 떠나는 데이터는 outbound bandwidth로 처리되어 보통 요금이 부과됩니다. 또한 사용한 방법에 따라 추가 비용이 발생할 수도 있습니다(예: 복사 중 read/write에 대한 transaction 비용). 이는 중요한 cost-optimization 개념입니다. region 간에 대용량 데이터셋을 자주 이동하는 아키텍처는 비용이 많이 들 수 있습니다. 따라서 “무료입니다”라는 진술은 거짓이며, 정답은 아니오입니다.

정답: 아니요. Azure free account에는 Standard support가 포함되지 않습니다. 기본적으로 Azure subscription(Free 및 Pay-As-You-Go 포함)은 추가 비용 없이 Basic support가 제공됩니다. Basic support에는 문서, 커뮤니티 지원에 대한 액세스와 billing 및 subscription 관리 요청을 생성할 수 있는 기능이 포함되지만, 유료 플랜에 포함된 technical support 응답 시간 및 24x7 technical access는 포함되지 않습니다. Standard support는 유료 support plan(Developer 및 Professional Direct와 함께)입니다. 이를 명시적으로 구매해야 하며, Azure resource consumption과는 별도로 청구됩니다. 따라서 Azure free account에 Standard support가 포함된다는 진술은 거짓입니다. “예”가 틀린 이유: “Free account”는 일정 기간 동안의 free credits 및 제한된 free services를 의미하며, 유료 support tier가 번들로 포함된다는 뜻이 아닙니다.

정답: 아니오. Premier 지원 플랜(현재는 많은 맥락에서 Microsoft Unified Support와 일반적으로 연계됨)은 Microsoft와의 계약적 합의를 통해 구매하는 엔터프라이즈 지원 오퍼링이다. Enterprise Agreement (EA)는 대규모 조직이 Azure 및 관련 서비스를 구매하는 일반적인 방식이지만, Premier/Unified Support는 EA 고객으로 엄격히 제한되지 않는다. 조직은 규모, 요구사항, 지역에 따라 다양한 상업적 계약 형태를 통해 엔터프라이즈 지원을 받을 수 있으며, “EA 고객만 구매할 수 있다”라고 말하는 것은 정확하지 않다. 시험의 핵심 개념은 엔터프라이즈 지원이 특정 Azure subscription 청구 유형에 본질적으로 종속된 것이 아니라, 조직 단위의 별도 계약이라는 점이다. 왜 “예”가 틀렸는가: EA를 Premier/Unified Support의 필수 전제조건으로 잘못 간주하기 때문이다.

정답: 아니요. MSDN 포럼(및 유사한 커뮤니티 채널)의 지원은 Pay-As-You-Go 구독이 있는 회사로만 제한되지 않습니다. MSDN/Developer 커뮤니티 포럼은 일반적으로 공개된 커뮤니티 지원 리소스입니다. 이는 Azure 구독 유형(Free, Pay-As-You-Go, Visual Studio subscription benefits, CSP, EA)에 따라 달라지는 권한이 아닙니다. AZ-900 관점에서 커뮤니티 지원은 폭넓게 제공되는 반면, 보장된 응답 시간이 포함된 Microsoft 기술 지원은 유료 지원 플랜(Developer/Standard/Professional Direct) 또는 엔터프라이즈 지원 계약이 필요합니다. 구독의 과금 모델이 커뮤니티 포럼 접근을 제한하지는 않습니다. “예”가 틀린 이유: 커뮤니티 지원의 제공 여부를 유료 Microsoft 지원 권한과 혼동하고, 이를 Pay-As-You-Go에 잘못 연결했기 때문입니다.

정답: B (disaster recovery). Azure Site Recovery는 가상 머신을 보조 위치로 복제하고 조정된 failover/failback을 가능하게 함으로써 가상 머신에 대한 disaster recovery를 제공하도록 설계되었습니다. 기본 사이트 또는 Azure region을 사용할 수 없게 되면, ASR은 대상 위치에서 복제된 VM을 시작하여 서비스를 복구하는 데 도움을 주며, RPO (data loss tolerance) 및 RTO (time to restore service)와 같은 복구 목표를 지원합니다. 다른 선택지가 틀린 이유: - A (fault tolerance): Fault tolerance는 일반적으로 구성 요소 장애(대개 동일 region 내)에도 중복성과 장애 자동 처리로 계속 운영되는 아키텍처를 의미합니다. ASR은 구성 요소 장애 중에도 지속적으로 운영하는 것이 아니라, 대규모 장애 이후 복구에 관한 것입니다. - D (high availability): High availability는 국지적 장애에 대한 다운타임을 최소화하는 데 초점을 둡니다(예: Availability Zones/sets, load balancing 사용). ASR은 cross-site/cross-region 복구이며, in-region HA를 위한 기본 메커니즘이 아닙니다. - C (elasticity): Elasticity는 수요에 따라 리소스를 자동으로 확장/축소하는 능력입니다(예: VM Scale Sets, autoscaling). ASR은 scaling을 제공하지 않습니다.