CloudPass LogoCloud Pass
AWSGoogle CloudMicrosoftCiscoCompTIADatabricks
Certifications
AWSGoogle CloudMicrosoftCiscoCompTIADatabricks
Microsoft AZ-900
Microsoft AZ-900

Practice Test #5

50개 문제와 45분 시간 제한으로 실제 시험을 시뮬레이션하세요. AI 검증 답안과 상세 해설로 학습하세요.

50문제45분700/1000합격 점수
기출 문제 보기

AI 기반

3중 AI 검증 답안 및 해설

모든 답안은 3개의 최고 AI 모델로 교차 검증하여 최고의 정확도를 보장합니다. 선택지별 상세 해설과 심층 문제 분석을 제공합니다.

GPT Pro
Claude Opus
Gemini Pro
선택지별 상세 해설
심층 문제 분석
3개 모델 합의 정확도

기출 문제

1
문제 1

핫스팟 - 다음 각 진술에 대해, 진술이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

유료 Azure 서비스에 대해 Service Level Agreement (SLA)에서 보장하는 가동 시간은 최소 99.9%이다.

아니요. 유료 Azure 서비스의 SLA 보장 가동 시간이 전반적으로 최소 99.9%라는 것은 사실이 아닙니다. SLA는 서비스와 구성에 따라 달라집니다. 일부 서비스는 특정 tier 또는 시나리오에서 99.9% 미만의 SLA를 가질 수 있으며, 일부 서비스는 SLA가 아예 없을 수도 있습니다(특히 preview 기능). 예를 들어, 단일 인스턴스 Virtual Machine은 역사적으로 Availability Set에 배포되거나 Availability Zones에 걸쳐 배포된 VM보다 SLA가 더 낮았습니다. 반대로, 일부 서비스는 중복성 기능과 함께 배포될 때 더 높은 SLA(예: 99.95%, 99.99%)를 제공합니다. 시험에서는 “유료”가 자동으로 “>= 99.9% SLA”를 의미하지 않는다는 점을 이해하기를 기대하며, 해당 SLA를 충족하기 위해서는 특정 서비스의 SLA 문서와 필요한 아키텍처를 확인해야 합니다.

파트 2:

기업은 여러 리전에 Azure 리소스를 추가하여 SLA(서비스 수준 계약)에서 보장하는 가동 시간을 높일 수 있습니다.

예. 여러 리전에 걸쳐 리소스를 배포하면 단일 리전 장애의 영향을 줄이므로 전체 솔루션 가용성을 높일 수 있으며(더 높은 가용성 목표를 충족하는 데에도 포함될 수 있음) 결과적으로 가동 시간이 향상될 수 있습니다. 실제로는 active-active 또는 active-passive와 같은 multi-region 아키텍처를 사용하고, Azure Traffic Manager, Azure Front Door, 또는 load balancing과 복제된 데이터 저장소(예: geo-redundant 옵션) 같은 서비스를 함께 결합합니다. 각 개별 서비스는 여전히 자체 SLA를 가지지만, 리전 단일 장애 지점을 제거함으로써 복합 애플리케이션의 가동 시간을 개선할 수 있으며, 이는 Azure Well-Architected Framework의 핵심 Reliability 원칙입니다. 핵심 아이디어: multi-region 중복성은 복원력을 향상시키고 단일 리전 배포에 비해 실질적인 end-to-end 가동 시간을 높일 수 있습니다.

파트 3:

기업은 여러 구독을 구매함으로써 Service Level Agreement (SLA)에서 보장하는 가동 시간을 늘릴 수 있습니다.

아니요. 여러 구독을 구매한다고 해서 SLA에서 보장하는 가동 시간이 증가하지는 않습니다. 구독은 주로 청구, 할당량, 그리고 관리 경계(비용 관리, 액세스 제어 범위 지정, 거버넌스에 사용)입니다. 이는 서비스에 대해 자동으로 중복성, 장애 조치(failover) 기능, 또는 더 높은 가용성 배포 패턴을 생성하지 않습니다. 동일한 단일 인스턴스 워크로드를 두 개의 서로 다른 구독에 배포하더라도, 여전히 같은 리전에 있고 적절한 중복성/장애 조치 설계가 없다면 가용성을 의미 있게 개선한 것이 아닙니다. 가동 시간을 늘리려면 단순히 리소스를 구독 간에 분리하는 것이 아니라, 복원력 있는 아키텍처 요소(여러 인스턴스, Availability Zones, multi-region 배포, 복제된 데이터, 자동화된 장애 조치)를 추가해야 합니다. 구독은 조직적 분리와 한도 관리에는 도움이 될 수 있지만, SLA 개선 메커니즘은 아닙니다.

2
문제 2

10개의 virtual network와 100개의 virtual machine을 포함하는 Azure 환경이 있습니다. 모든 Azure virtual network로 들어오는 inbound traffic의 양을 제한해야 합니다. 무엇을 생성해야 합니까?

Application Security Group(ASG)은 Network Security Group(NSG)과 함께 사용되어 VM을 논리적으로 그룹화하고 NSG rule 관리를 단순화합니다(예: “web tier에서 app tier로 허용”). 그러나 ASG 자체는 트래픽 필터링 장치가 아니며 모든 VNet에 대한 inbound traffic을 중앙에서 제한할 수 없습니다. 여전히 서브넷/NIC에 NSG가 필요하며, 10개의 VNet 전반에 걸친 단일 중앙 집행 지점을 제공하지도 않습니다.

virtual network gateway는 VPN 연결(site-to-site, point-to-site)을 제공하며, VNet을 온프레미스 네트워크 또는 VPN을 통한 다른 VNet에 연결하는 데 사용됩니다. VNet에 대한 inbound internet traffic을 중앙에서 제한하도록 설계된 것이 아닙니다. 10개의 gateway를 배포하면 비용과 복잡성만 증가하고, 모든 VNet에 걸쳐 inbound traffic을 제한한다는 보안 요구 사항을 충족하지 못합니다.

Azure ExpressRoute circuit은 온프레미스와 Azure 간에 public internet을 우회하는 private 전용 연결을 제공합니다. ExpressRoute는 연결(Connectivity) 솔루션이지, VNet으로의 inbound traffic을 제한하는 보안 제어가 아닙니다. 10개의 circuit을 생성하는 것은 매우 비용이 많이 들고 불필요하며, internet에서의 inbound traffic을 해결하거나 VNet 전반에 걸친 중앙 집중식 firewall 정책 집행을 제공하지도 않습니다.

Azure Firewall은 hub-and-spoke 설계에서 배포될 때 여러 VNet에 대해 inbound 및 outbound traffic을 중앙에서 제어할 수 있는 관리형 stateful firewall 서비스입니다. DNAT, network/application rule, threat intelligence filtering, 중앙 집중식 로깅을 지원합니다. VNet peering과 라우팅을 사용하면 하나의 Azure Firewall로 10개의 VNet 전체에 걸쳐 일관된 inbound traffic 제한을 강제할 수 있으며, 이는 요구 사항과 직접적으로 일치합니다.

문제 분석

핵심 개념: 이 문제는 여러 Azure virtual network(VNet) 전반에서 inbound traffic을 중앙에서 제어하고 제한하는 방법을 평가합니다. Azure에서 inbound traffic 제어는 서로 다른 계층에서 수행할 수 있습니다: VM/서브넷 단위(NSG), 애플리케이션 그룹 단위(ASG), 또는 관리형 firewall 서비스를 사용해 네트워크 엣지에서 중앙 집중식으로 수행할 수 있습니다. 정답이 맞는 이유: Azure Firewall은 여러 VNet에 대한 inbound 및 outbound traffic을 제어하도록 배포할 수 있는 관리형 stateful network firewall입니다. hub VNet(hub-and-spoke 아키텍처)에 Azure Firewall을 배치하고( VNet peering 및 user-defined route를 사용하여) 10개의 VNet에서 오는 트래픽을 이를 통해 라우팅하면, 환경 전반에 일관된 inbound 정책을 적용할 수 있습니다. 이는 보안 제어를 중앙화하고 가시성을 개선하며 구성 드리프트를 줄임으로써 Azure Well-Architected Framework(보안 및 신뢰성 pillar)와도 부합합니다. 주요 기능 및 모범 사례: Azure Firewall은 network rule(L3/L4), application rule(L7 FQDN filtering), 내부 서비스를 게시하기 위한 DNAT, threat intelligence 기반 필터링, Azure Monitor/Log Analytics로의 중앙 집중식 로깅을 지원합니다. inbound 제한을 위해서는 일반적으로 DNAT(필요한 포트/서비스만 노출)와 엄격한 rule collection을 결합하고, 대규모 공격 완화를 위해 선택적으로 Azure DDoS Network Protection과 통합합니다. 엔터프라이즈 설계에서는 hub에 Azure Firewall을 두는 hub-and-spoke 모델이 일반적인 패턴입니다. 흔한 오해: Application Security Group(ASG)은 NSG 규칙을 위해 VM을 그룹화하는 데 도움이 되지만, 자체적으로 트래픽을 필터링하지 않으며 VNet 전반에 대한 중앙 집중식 inbound 제어를 제공하지 않습니다. virtual network gateway와 ExpressRoute circuit은 연결(Connectivity) 서비스(VPN/ER)이며, 보안 제어로서 본질적으로 “inbound traffic을 제한”하지는 않습니다. 시험 팁: AZ-900에서는 각 서비스 범주의 역할을 기억하세요. 네트워크 전반에서 트래픽을 중앙에서 제어/검사해야 한다면 Azure Firewall(또는 문맥에 따라 NVA/Front Door/WAF)을 떠올리세요. 서브넷/VM 단위 필터링이면 NSG, NSG 규칙을 위해 VM을 그룹화하는 것이면 ASG입니다. 연결 서비스(VPN Gateway/ExpressRoute)는 보안 필터링 솔루션이 아닙니다.

3
문제 3

HOTSPOT - 다음 각 진술에 대해, 진술이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

하이브리드 클라우드 모델을 달성하려면, 회사는 항상 private cloud 모델에서 마이그레이션해야 한다.

아니오. 하이브리드 클라우드 모델은 회사가 항상 private cloud 모델에서 마이그레이션해야 한다는 요구사항이 아니다. 하이브리드는 단순히 private 및 public cloud 환경을 결합하는 것을 의미하며, 일반적으로 networking (site-to-site VPN 또는 ExpressRoute), identity (Microsoft Entra ID), 그리고 통합된 management/monitoring과 같은 통합을 포함한다. 회사는 완전히 on-premises(반드시 “private cloud”일 필요는 없음)에서 시작한 뒤, 특정 워크로드(backup, DR, dev/test)를 위해 Azure를 도입하여 하이브리드가 될 수 있다. 또는 회사가 public cloud에서 시작한 후, compliance, data residency, 또는 low-latency 요구를 위해 private cloud/on-premises 리소스를 나중에 추가하는 경우도 있으며, 이 또한 하이브리드이다. 잘못된 “예”는 필수적인 순서(private → hybrid)를 암시하지만, 이는 정의의 일부가 아니다. 시험 관점에서는 정의에 집중하라: hybrid = private와 public의 혼합이며, 필수 마이그레이션 경로가 아니다.

파트 2:

회사는 public cloud를 사용하여 내부 네트워크의 용량을 확장할 수 있습니다.

예. 회사는 public cloud를 사용하여 내부 네트워크의 용량을 확장할 수 있습니다. 이는 전형적인 hybrid 사용 사례입니다. 즉, 핵심 시스템은 on-premises에 유지하면서 수요가 급증하거나 추가 하드웨어 구매를 피하고 싶을 때 Azure를 사용해 compute, storage 또는 services 용량을 추가할 수 있습니다. 예로는 cloud bursting(Azure에서 일시적으로 추가 애플리케이션 인스턴스를 실행), backups/archives를 위한 storage 확장, 또는 VPN/ExpressRoute를 통해 on-prem과 연결된 Azure 기반 virtual networks를 추가하여 address space를 확장하고 추가 workloads를 호스팅하는 방식이 있습니다. 이는 Cost Optimization(과도한 사전 프로비저닝 대신 pay-as-you-go), Reliability(추가 용량 및 DR 옵션), 그리고 Scalability/Performance Efficiency(elastic resources)를 지원합니다. AZ-900 관점에서 이 문장은 public cloud 리소스를 on-prem 네트워크와 통합하여 용량을 보강할 수 있으므로 전반적으로 참입니다.

파트 3:

public cloud 모델에서는 회사의 guest users만 cloud의 리소스에 액세스할 수 있습니다.

아니요. public cloud 모델에서는 cloud 리소스에 대한 액세스가 회사의 “guest users”로만 제한되지 않습니다. public cloud는 인프라의 소유 및 제공 모델(공급자 소유, multi-tenant)을 의미하며, guest 계정만 리소스에 액세스할 수 있다는 제한을 의미하지 않습니다. 조직의 Azure 리소스에 대한 액세스는 Microsoft Entra ID tenants, Azure RBAC roles, conditional access, network controls와 같은 identity 및 authorization 메커니즘으로 제어됩니다. 사용자는 조직이 허용하는 범위에 따라 내부 직원(member users), 외부 협업자(B2B를 통한 guest users), applications/service principals, managed identities, 자동화된 프로세스 등이 될 수 있습니다. 이 잘못된 문장은 “public cloud” 개념을 “public access”와 혼동하고 있습니다. 리소스는 본질적으로 public에 공개되어 있지 않으며, 명시적으로 노출(예: public endpoints)하고 액세스를 승인하지 않는 한 subscription/tenant에 대해 private입니다.

4
문제 4

참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 이 시리즈의 각 문제에는 제시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있으며, 다른 문제 세트에는 정답이 없을 수도 있습니다. 이 섹션에서 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 문제는 검토 화면에 표시되지 않습니다. 회사에는 다음과 같은 미사용 리소스가 포함된 Azure 구독이 있습니다. ✑ Azure Active Directory (Azure AD)의 사용자 계정 20개 ✑ Azure AD의 그룹 5개 ✑ 공용 IP 주소 10개 ✑ 네트워크 인터페이스 10개 회사에 대한 Azure 비용을 줄여야 합니다. 솔루션: 미사용 사용자 계정을 제거합니다. 이것이 목표를 충족합니까?

예는 틀렸습니다. Azure AD 사용자 계정을 제거하는 것만으로는 Azure에서 계량 과금되는 요금이 본질적으로 사라지지 않습니다. 해당 사용자에게 할당된 유료 라이선스까지 함께 제거하는 경우(하지만 이 솔루션에는 그렇게 명시되어 있지 않음)가 아니라면 직접적인 비용 절감은 없습니다. 미사용 공용 IP 주소는 지속적인 요금의 전형적인 원인이며, 사용자를 삭제해도 이러한 네트워킹 비용은 줄어들지 않습니다. 따라서 이 솔루션은 제시된 목표를 충족하지 못합니다.

아니요. 미사용 Azure AD 사용자 계정을 삭제하는 것은 일반적으로 Azure 구독 비용을 줄이지 않습니다. 사용자 및 그룹 객체는 소비량 기반 리소스로 과금되지 않기 때문입니다. Azure AD 관련 비용은 보통 계정의 단순 존재가 아니라 사용자에게 할당된 유료 라이선스(예: Entra ID P1/P2 또는 Microsoft 365)에 의해 발생합니다. 이 시나리오에서 비용의 주요 원인은 미사용 인프라 리소스(특히 공용 IP 주소)일 가능성이 높으므로, 사용자를 제거하는 것은 비용 절감 목표를 충족하지 못합니다.

문제 분석

핵심 개념: 이 문제는 Azure 리소스 중 어떤 것이 지속적인 비용을 발생시키는지, 어떤 것이 무료인지(특히 Azure AD 객체(사용자/그룹)와 과금되는 인프라 리소스의 대비)를 테스트합니다. 정답인 이유: 미사용 Azure AD 사용자 계정을 제거해도 Azure 비용은 줄어들지 않습니다. Azure AD 사용자 객체 자체는 컴퓨팅, 스토리지, 네트워킹 리소스처럼 사용자당 과금되는 방식으로 비용이 발생하지 않습니다. 대부분의 구독에서 Azure AD에 사용자 계정과 그룹이 존재하는 것만으로는 계량 과금되는 청구 리소스가 아닙니다. 비용은 일반적으로 사용자 객체의 존재가 아니라 사용자에게 할당된 유료 Azure AD/Entra ID 라이선스(예: P1/P2)에서 발생합니다. 따라서 미사용 사용자를 삭제하는 것은 나열된 미사용 과금 리소스(특히 공용 IP 주소)를 해결하지 못합니다. 주요 기능/구성: - Azure AD (Microsoft Entra ID) 디렉터리 객체(사용자, 그룹)는 소비량 기반으로 계량 과금되는 리소스가 아닙니다. - ID 관련 요금은 보통 다음에서 발생합니다. - 계정의 존재 자체가 아니라 할당된 라이선스(예: Entra ID P1/P2, Microsoft 365) - 라이선스 요구 사항에 연결된 Premium 기능 사용 - 공용 IP 주소는 할당된 상태(특히 Standard SKU)라면 연결/사용되지 않더라도 요금이 발생할 수 있습니다. 일반적인 오해: - Azure에서 “미사용 계정”이 기본적으로 비용이 든다고 가정: 디렉터리 객체는 일반적으로 무료이며, 비용은 라이선스가 좌우합니다. - Azure AD 객체 정리를 비용 최적화로 혼동: 비용 최적화는 보통 공용 IP, 디스크, VM, 게이트웨이, 대역폭과 같은 계량 과금 리소스를 대상으로 합니다. 시험 팁: - 지속적으로 과금되는 리소스(예: 공용 IP, 디스크, 게이트웨이)와 관리 객체(예: Azure AD 사용자/그룹)를 구분하세요. - ID 관련 비용 문제에서는 사용자 객체 삭제가 아니라 라이선스 할당/제거를 확인하세요. - Azure 비용을 줄이라고 하면, 먼저 과금되는 인프라 리소스를 제거하거나 축소하는 것을 우선순위로 두세요.

5
문제 5

이 질문에서는 밑줄 친 텍스트가 올바른지 판단하기 위해 평가해야 합니다. Microsoft가 후속 서비스가 없는 Azure 서비스에 대한 지원 종료를 계획하는 경우, Microsoft는 최소 12개월 전에 알림을 제공합니다. 지침: 밑줄 친 텍스트를 검토하십시오. 해당 문장을 올바르게 만든다면 변경할 필요 없음을 선택하십시오. 문장이 올바르지 않다면, 문장을 올바르게 만드는 답안을 선택하십시오.

이 문장은 Microsoft의 Azure 서비스 종료 지침과 일치합니다. Azure 서비스가 지원 종료되며 후속 서비스가 없는 경우 Microsoft는 최소 12개월 전에 공지합니다. 이 연장된 기간은 직접적인 대체가 없을 때 더 많은 노력이 필요하고 고객이 재설계하거나 대안 아키텍처를 선택해야 할 수 있음을 반영합니다. 밑줄 친 텍스트가 이미 “최소 12개월 전”이라고 되어 있으므로 작성된 그대로 올바릅니다. 따라서 “변경할 필요 없음”을 선택하는 것이 정답입니다.

6개월 사전 공지는 후속 서비스가 없는 Azure 서비스 종료에 대해 제시된 지침보다 더 짧습니다. 클라우드 서비스의 일부 변경이나 전환은 더 짧은 리드 타임을 가질 수 있지만, 이 시나리오는 대체 없이 지원을 종료하는 상황을 명시하며 더 많은 계획 시간이 필요합니다. 6개월을 선택하면 문장이 예상되는 서비스 종료 알림 기간과 일치하지 않게 됩니다. 따라서 질문에서 설명한 정책을 올바르게 반영하지 않습니다.

90일 사전 공지는 특정 유형의 변경 또는 공지와 연관되는 경우가 흔하지만, 후속 서비스가 없는 Azure 서비스 종료에 대한 올바른 최소 기간은 아닙니다. 질문은 후속 서비스의 부재를 구체적으로 강조하며, 이는 고객의 마이그레이션/재설계에 더 긴 시간이 필요함을 의미합니다. “12개월”을 “90일”로 바꾸면 필요한 사전 공지 기간을 과소평가하게 됩니다. 따라서 이 옵션은 문장을 올바르지 않게 만듭니다.

30일 사전 공지는 Azure 서비스 종료 시나리오에서, 특히 후속 서비스가 없는 경우, 지나치게 짧습니다. 30일은(해당되는 경우) 단기 운영 커뮤니케이션에 더 일반적이며, 마이그레이션 계획 및 실행이 필요한 지원 종료 일정에는 적합하지 않습니다. 30일로 대체하면 예상되는 최소 서비스 종료 알림 기간과 모순됩니다. 따라서 이 옵션은 오답입니다.

문제 분석

핵심 개념: 이 질문은 Microsoft Azure 서비스 수명 주기 및 서비스 종료(사용 중단) 알림 일정에 대한 지식—특히 후속 서비스가 없는 Azure 서비스의 지원을 종료할 때 Microsoft가 얼마나 미리 공지하는지—를 테스트합니다. 정답인 이유: Microsoft의 공개된 서비스 수명 주기/서비스 종료 지침에 따르면, Azure 서비스가 종료되며 후속 서비스가 없는 경우 Microsoft는 지원 종료 전에 최소 12개월의 사전 공지를 제공합니다. 이 더 긴 기간은 직접적인 대체가 없을 때 고객이 마이그레이션, 재설계 또는 대안 솔루션을 계획하고 실행할 충분한 시간을 제공하기 위한 것입니다. 따라서 밑줄 친 문장(“최소 12개월 전”)은 작성된 그대로 올바르므로 변경이 필요 없습니다. 주요 기능 / 구성: - Azure 서비스 종료/사용 중단 관련 커뮤니케이션은 일반적으로 Azure updates, service health 알림, 공식 문서를 통해 전달됩니다. - “후속 서비스 없음”은 고객이 동일 기능으로의 단순 마이그레이션이 아니라 재설계를 해야 할 수 있음을 의미하며, 이것이 알림 기간이 더 긴 이유입니다. - 서비스 종료 일정은 클라우드 서비스에 대한 Microsoft의 더 광범위한 제품 수명 주기 관행의 일부입니다. 흔한 오해: - 서비스 종료 알림 기간을 더 짧은 운영 알림(사고, 유지 관리 창, 호환성 파괴 변경)과 혼동하는 것. - 단일한 보편적 알림 기간(예: 90일)이 모든 Azure 서비스 종료에 적용된다고 가정하는 것. - 후속 서비스가 있는 서비스(다른 지침이 있을 수 있음)와 후속 서비스가 없는 서비스의 일정을 혼동하는 것. 시험 팁: - 기억하세요: 후속 서비스가 없는 Azure 서비스 종료의 경우 더 긴 알림 기간(12개월)을 예상합니다. - 서비스 종료/사용 중단 알림을 장애/유지 관리 커뮤니케이션과 혼동하지 마세요. - 문제에서 “후속 서비스 없음”을 강조하면, Microsoft가 고객이 적응할 시간을 더 제공한다는 단서입니다.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

6
문제 6

이 질문에서는 밑줄 친 텍스트가 올바른지 평가해야 합니다. Azure SQL Data Warehouse의 이점 중 하나는 high availability가 플랫폼에 기본으로 내장되어 있다는 것입니다. 지침: 밑줄 친 텍스트를 검토하십시오. 해당 텍스트가 문장을 올바르게 만든다면 No change is needed를 선택하십시오. 문장이 올바르지 않다면 문장을 올바르게 만드는 답안을 선택하십시오.

Azure SQL Data Warehouse(Azure Synapse dedicated SQL pool)는 high availability가 플랫폼에서 제공되는 관리형 PaaS 제품입니다. Azure가 중복성과 구성 요소 장애로부터의 복구를 포함한 기본 인프라를 관리하므로 고객은 자체 HA cluster를 배포하거나 관리할 필요가 없습니다. 데이터 내구성은 replicated storage를 통해 지원되며, 서비스는 데이터를 그대로 유지한 채 compute 구성 요소를 복구/재시작할 수 있습니다. 따라서 high availability가 플랫폼에 내장되어 있다는 진술은 올바릅니다.

Automatic scaling은 주로 성능 및 비용 관리 기능으로, 워크로드 요구에 맞춰 compute 리소스(DWU)를 조정할 수 있게 합니다. scaling은 증가한 부하를 처리하는 데 도움이 될 수 있지만, 본질적으로 high availability를 제공하거나 outage로부터 보호하지는 않습니다. HA는 장애 시 복원력과 연속성에 관한 것이며, scaling이 아니라 중복성과 플랫폼 관리형 복구를 통해 처리됩니다. 따라서 해당 문장을 automatic scaling으로 바꾸어도 올바르게 만들지 못합니다.

Data compression은 스토리지 사용량을 줄이고 I/O를 낮춰 쿼리 성능을 개선할 수 있지만, 가용성 보장을 제공하지는 않습니다. compression은 failover, 중복성, 인프라 장애로부터의 복구를 다루지 않습니다. high availability에는 replicated 구성 요소와 플랫폼 관리형 복원력 메커니즘이 필요하며, 단순히 효율적인 스토리지 형식만으로는 충분하지 않습니다. 따라서 data compression은 HA 이점에 대한 올바른 대체가 아닙니다.

Versioning은 일반적으로 데이터 또는 객체의 과거 버전을 유지하는 것(예: 실수로 인한 변경에서 복구)을 의미하며, 이는 서비스 가용성보다는 데이터 보호 및 거버넌스에 더 가깝습니다. 이는 인프라 장애나 outage 동안 서비스가 접근 가능하도록 보장하지 않습니다. high availability는 중복성, fault tolerance, 관리형 failover/복구에 달려 있으며, 버전 유지에 달려 있지 않습니다. 따라서 versioning은 해당 문장을 올바르게 만들지 못합니다.

문제 분석

핵심 개념: 이 질문은 Azure SQL Data Warehouse(현재 Azure Synapse Analytics dedicated SQL pool)의 플랫폼 기본 제공 기능, 특히 high availability(HA)가 HA 인프라를 직접 설계하고 관리하지 않아도 서비스에서 제공되는지에 대한 이해를 테스트합니다. 정답이 맞는 이유: Azure SQL Data Warehouse는 Microsoft가 중복성 및 장애 처리 등을 포함한 기본 인프라를 관리하는 PaaS 분석 서비스입니다. 이 서비스는 Azure Storage에 여러 복사본으로 데이터를 저장하고 분산 아키텍처를 사용하므로 개별 노드/구성 요소의 장애를 플랫폼이 허용하고 복구할 수 있습니다. 그 결과, 직접 관리형 데이터 웨어하우스 배포처럼 HA를 스스로 아키텍처링해야 하는 경우와 비교했을 때 high availability는 플랫폼에 기본으로 내장된 이점으로 간주됩니다. 주요 기능 / 구성: - PaaS 관리형 가용성: Microsoft가 패치, failover 처리, 인프라 복원력을 관리합니다. - 분산 MPP 아키텍처: compute node와 control node가 서비스로 관리되며, 장애는 플랫폼에서 처리됩니다. - 스토리지 중복성(서비스 관리형): 데이터는 하드웨어 장애로부터 보호하기 위해 Azure Storage에 replication되어 영구 저장됩니다. - compute와 storage 분리: 데이터는 storage에서 내구성을 유지하는 동안 compute는 재시작/재프로비저닝될 수 있습니다. 일반적인 오해: - HA를 scaling과 혼동: automatic/manual scaling은 성능/비용 특성을 변경하는 것이지 가용성 보장을 의미하지 않습니다. - “data compression”이 복원력을 의미한다고 가정: compression은 스토리지 사용량을 줄이고 I/O를 개선할 수 있지만 HA 메커니즘은 아닙니다. - “versioning”을 HA로 해석: versioning은 과거 복사본/변경 사항을 유지하는 것(데이터 보호/거버넌스에 더 가까움)과 관련이 있으며 서비스 수준 가용성을 제공하지 않습니다. 시험 팁: - PaaS 데이터베이스/분석 서비스는 일반적으로 HA가 기본 제공되며, IaaS 배포는 HA(예: clustering, 여러 VM, load balancing)를 직접 설계해야 합니다. - 가용성 기능과 성능 기능(scaling, compression)을 혼동하지 마십시오. - 문제에서 “플랫폼에 내장(built into the platform)”이라고 하면 Azure가 처리하는 관리형 서비스 복원력 및 replication/failover를 떠올리십시오.

7
문제 7

HOTSPOT - Azure 환경에 여러 보안 서비스를 구현할 계획입니다. 다음 보안 요구 사항을 충족하기 위해 사용해야 하는 Azure 서비스를 식별해야 합니다: ✑ 센서를 사용하여 위협 모니터링 ✑ 조건에 따라 Azure Multi-Factor Authentication (MFA) 적용 각 요구 사항에 대해 어떤 Azure 서비스를 식별해야 합니까? 답하려면 답안 영역에서 적절한 옵션을 선택하십시오. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

센서를 사용하여 위협을 모니터링:

정답: D. Azure Advanced Threat Protection (ATP). “센서를 사용하여 위협을 모니터링”은 Azure ATP(현재 Microsoft Defender for Identity)와 일치합니다. Azure ATP는 센서(일반적으로 domain controller에 설치하거나 standalone sensor를 통해)를 배포하여 네트워크 트래픽과 보안 이벤트를 수집한 다음, 이를 분석하여 정찰(reconnaissance), 자격 증명 탈취(credential theft) 기법, 의심스러운 lateral movement와 같은 identity 관련 위협을 탐지합니다. “sensors”라는 명시적 언급은 시험 문제에서 이 제품을 가리키는 핵심 단서입니다. 다른 선택지가 틀린 이유: - A. Azure Monitor: 리소스 및 앱에 대한 metrics/logs를 수집하지만, 전용 identity 위협 센서를 제공하지는 않습니다. - B. Azure Security Center (Defender for Cloud): 보안 posture management 및 workload protection에 초점을 둡니다. telemetry를 위해 agents/extensions를 사용하지만, 시험에서 “using sensors”라는 표현은 전통적으로 Azure ATP/Defender for Identity와 연결됩니다. - C. Azure AD Identity Protection: Azure AD에서 risky users/sign-ins를 탐지하지만, 동일한 의미의 “sensors”에 의존하지 않습니다. Azure AD signals 및 risk analytics를 사용합니다.

파트 2:

조건에 따라 Azure MFA를 적용:

정답: C. Azure Active Directory (Azure AD) Identity Protection. “조건에 따라” Azure MFA를 적용한다는 것은 위험 기반 또는 조건부 적용과 연결됩니다. Azure AD Identity Protection은 사용자 위험(user risk) 및 로그인 위험(sign-in risk)을 평가하며(감지된 이상 징후 및 유출된 자격 증명 신호 기반), 위험 임계값에 도달하면 암호 변경을 요구하거나 MFA를 요구하는 방식으로 자동으로 교정(remediate)할 수 있습니다. AZ-900 유형의 문제에서 조건/위험 기반 MFA 적용과 가장 직접적으로 연관된 서비스가 이것입니다. 다른 선택지가 틀린 이유: - A. Azure Monitor: ID 및 액세스 제어 서비스가 아닙니다. - B. Azure Security Center (Defender for Cloud): MFA 활성화를 권장하고 보안 상태를 개선할 수는 있지만, 로그인에 대한 MFA 조건을 강제 적용하지는 않습니다. - D. Azure Advanced Threat Protection (Defender for Identity): 센서를 사용해 ID 공격을 탐지하고 조사하지만, MFA 조건을 강제 적용하는 제어 플레인은 아닙니다. 해당 강제 적용은 Azure AD 기능(Identity Protection/Conditional Access)을 통해 수행됩니다.

8
문제 8

이 질문에서는 밑줄 친 텍스트가 올바른지 판단하기 위해 평가해야 합니다. Azure Cloud Shell에서 ISO 27001과 같은 회사의 규제 표준 및 규정을 추적할 수 있습니다. 지침: 밑줄 친 텍스트를 검토하십시오. 해당 텍스트가 문장을 올바르게 만든다면 No change is needed.를 선택하십시오. 문장이 올바르지 않다면 문장을 올바르게 만드는 답안을 선택하십시오.

No change is needed는 Azure Cloud Shell이 컴플라이언스 관리 또는 규제 추적 서비스가 아니기 때문에 틀립니다. Cloud Shell은 리소스 관리를 위해 Azure CLI/PowerShell 명령을 실행하는 인증된 Bash/PowerShell 환경을 제공합니다. ISO 27001과 같은 표준에 대한 컴플라이언스 평가, 컨트롤 매핑 또는 컴플라이언스 점수 산정을 제공하지 않습니다. 컴플라이언스 추적에는 Compliance Manager와 같은 전용 컴플라이언스 솔루션이 필요합니다.

the Microsoft Cloud Partner Portal(및 관련 partner portals)은 파트너가 오퍼링, 게시, 파트너 관련 워크플로를 관리하기 위한 것이며, 고객이 내부 규제 컴플라이언스를 추적하기 위한 것이 아닙니다. ISO 27001과 같은 표준에 대한 컴플라이언스 평가, 개선 작업 또는 컴플라이언스 점수를 제공하지 않습니다. 이 시나리오는 회사의 규제 표준을 추적하는 것이며, 이는 Compliance Manager로 해결됩니다. 따라서 이 옵션은 요구 사항에 맞지 않습니다.

Compliance Manager는 ISO 27001과 같은 표준에 맞춘 평가를 제공하여 조직이 컴플라이언스 요구 사항을 평가하고 관리하도록 설계되었습니다. 컴플라이언스 점수, 권장 개선 작업, 작업 할당 및 시간 경과에 따른 증거 추적 기능을 제공합니다. 이는 “회사의 규제 표준 및 규정을 추적”해야 한다는 요구 사항과 직접적으로 일치하며, Cloud Shell로는 이를 수행할 수 없습니다. 따라서 밑줄 친 텍스트를 “Compliance Manager”로 바꾸면 문장이 올바르게 됩니다.

the Trust Center는 주로 투명성 정보, 문서, 컴플라이언스 보고서 및 Microsoft 보안/개인정보 보호 관행에 대한 설명과 같은 리소스를 제공합니다. Microsoft의 컴플라이언스를 이해하고 감사 보고서를 얻는 데는 유용하지만, 조직의 컴플라이언스 상태를 추적하거나 개선 작업을 관리하는 도구는 아닙니다. 컴플라이언스 점수, 작업 추적, 증거 관리와 같은 기능이 없습니다. ISO 27001에 대한 능동적 컴플라이언스 추적에는 Compliance Manager가 적절한 서비스입니다.

문제 분석

핵심 개념: 이 질문은 규제 표준(예: ISO 27001)에 대한 컴플라이언스를 평가, 추적, 관리하는 데 사용되는 Microsoft/Azure 서비스를 식별하고, 이를 Azure Cloud Shell 또는 정보 제공 포털과 같은 도구와 구분하는 능력을 테스트합니다. 정답이 맞는 이유: Azure Cloud Shell은 Azure 리소스를 관리하기 위한 브라우저 기반 명령줄 환경(Bash/PowerShell)이며, 컴플라이언스 추적 솔루션이 아닙니다. Microsoft Compliance Manager(Microsoft Purview compliance portal의 일부)는 컴플라이언스 평가, 개선 작업, 점수, 워크플로를 제공하여 조직이 ISO 27001과 같은 표준에 대한 상태를 평가하고 추적하도록 돕습니다. 따라서 “From Azure Cloud Shell”을 “Compliance Manager”로 바꾸면 문장이 정확해집니다. 주요 기능 / 구성: - 표준/규정(예: ISO 27001)에 매핑된 Compliance Manager 평가 - 담당자 지정 및 증거 추적을 포함한 컴플라이언스 점수와 개선 작업 - Microsoft Purview compliance portal(이전 Microsoft 365 compliance center)에서의 중앙 집중식 컴플라이언스 관리 - 컴플라이언스 요구 사항을 문서화하고 운영화하는 데 도움이 되는 템플릿 및 컨트롤 매핑 흔한 오해: - 운영 관리 도구(Cloud Shell, Azure CLI, PowerShell)와 거버넌스/컴플라이언스 도구를 혼동함. - Trust Center를 대화형 컴플라이언스 추적 도구로 가정함. 이는 주로 문서 및 보고서 제공이 목적임. - 파트너 중심 포털(Cloud Partner Portal)과 고객의 컴플라이언스 관리 기능을 혼동함. 시험 팁: - 컴플라이언스 추적/워크플로/평가 → Compliance Manager. - 브라우저에서의 명령줄 관리 → Azure Cloud Shell. - 컴플라이언스 문서, 감사 보고서, 투명성 정보 → Trust Center. - 파트너 게시/온보딩 경험 → partner portals(컴플라이언스 추적 아님).

9
문제 9

HOTSPOT - 문장을 완성하려면 답변 영역에서 적절한 옵션을 선택하십시오. 핫 영역:

파트 1:

Software as a Service (SaaS) 솔루션을 구현할 때, 귀하가 책임지는 것은

정답: D. SaaS 솔루션을 구성하는 것입니다. SaaS 모델에서는 클라우드 제공자가 전체 애플리케이션 스택을 제공하고 운영합니다. 귀하의 책임은 주로 테넌트/애플리케이션 구성 수준에 있습니다. 즉, 사용자 및 역할 설정, 기능 구성, 워크플로, 정책, 통합을 구성하고, 서비스가 규정을 준수하는 방식으로 사용되도록 보장하는 것입니다(예: SaaS 제품 내에서 제공되는 보존(retention) 또는 액세스 제어를 구성). 다른 선택지가 틀린 이유: A(고가용성 구성)는 일반적으로 SaaS에서 제공자의 책임입니다. 제공자는 게시된 SLA를 충족하도록 서비스를 설계 및 운영하며, 중복성, 장애 조치(failover), 패치를 처리합니다. B(확장성 규칙 정의)는 일반적으로 SaaS에서 고객의 작업이 아닙니다. 기본 컴퓨팅 리소스나 autoscale 설정을 관리하지 않으며, 제공자가 서비스를 확장합니다. C(SaaS 솔루션 설치)는 SaaS가 즉시 사용 가능한 애플리케이션으로 소비되기 때문에 틀립니다. 애플리케이션 바이너리나 서버를 설치하거나 유지보수하지 않습니다.

10
문제 10

HOTSPOT - 회사에 대해 Microsoft가 subscription quota limit을 늘리도록 요청해야 합니다. Azure portal에서 어떤 blade를 사용해야 하나요? 답하려면, 답안 영역에서 적절한 blade를 선택하세요. Hot Area:

파트 1:

아래 이미지에서 올바른 답(들)을 선택하세요.

question-image

정답 선택: “Help + support”(또는 “Support + troubleshooting”) 블레이드를 사용하여 할당량 증가를 위한 지원 요청을 생성합니다. 이것이 정답인 이유: Subscription 할당량 증가는 Microsoft가 지원 요청 워크플로를 통해 처리합니다. Azure portal에서 일반적으로 Help + support로 이동한 다음 Support request를 생성하고, “Service and subscription limits (quotas)”와 관련된 이슈 유형을 선택합니다. 이는 vCPU cores, networking limits 또는 기타 subscription 수준 할당량과 같은 제한 증가를 요청하는 표준 경로입니다. 다른 블레이드가 틀린 이유: Virtual machines, Resource groups, SQL databases 등의 블레이드는 해당 리소스를 관리하기 위한 것이며, subscription 수준의 할당량 증가 요청 프로세스를 제공하지 않습니다. 할당량이 VMs와 관련되어 있더라도, 요청은 VM 블레이드가 아니라 Support를 통해 제출됩니다.

다른 모의고사

Practice Test #1

50 문제·45분·합격 700/1000

Practice Test #2

50 문제·45분·합격 700/1000

Practice Test #3

50 문제·45분·합격 700/1000

Practice Test #4

50 문제·45분·합격 700/1000

Practice Test #6

50 문제·45분·합격 700/1000

Practice Test #7

50 문제·45분·합격 700/1000

Practice Test #8

50 문제·45분·합격 700/1000

Practice Test #9

50 문제·45분·합격 700/1000
← 모든 Microsoft AZ-900 문제 보기

지금 학습 시작하기

Cloud Pass를 다운로드하고 모든 Microsoft AZ-900 기출 문제를 풀어보세요.

Get it on Google PlayDownload on the App Store
Cloud PassCloud Pass

IT 자격증 문제풀이 앱

Get it on Google PlayDownload on the App Store

자격증

AWSGCPMicrosoftCiscoCompTIADatabricks

법률

FAQ개인정보 처리방침서비스 약관

회사

문의하기계정 삭제

© Copyright 2026 Cloud Pass, All rights reserved.

이동 중에도 모든 문제를 풀고 싶으신가요?

앱 받기

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.