CloudPass LogoCloud Pass
AWSGoogle CloudMicrosoftCiscoCompTIADatabricks
Certifications
AWSGoogle CloudMicrosoftCiscoCompTIADatabricks
Microsoft AZ-900
Microsoft AZ-900

Practice Test #6

50개 문제와 45분 시간 제한으로 실제 시험을 시뮬레이션하세요. AI 검증 답안과 상세 해설로 학습하세요.

50문제45분700/1000합격 점수
기출 문제 보기

AI 기반

3중 AI 검증 답안 및 해설

모든 답안은 3개의 최고 AI 모델로 교차 검증하여 최고의 정확도를 보장합니다. 선택지별 상세 해설과 심층 문제 분석을 제공합니다.

GPT Pro
Claude Opus
Gemini Pro
선택지별 상세 해설
심층 문제 분석
3개 모델 합의 정확도

기출 문제

1
문제 1

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션에서 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. 여러 Azure virtual machines를 배포할 계획입니다. 단일 data center에 장애가 발생하더라도 virtual machines에서 실행 중인 서비스가 사용 가능하도록 보장해야 합니다. 솔루션: virtual machines를 두 개 이상의 scale sets에 배포합니다. 이것이 목표를 충족합니까?

예는 오답인 이유는 여러 scale sets를 사용하면 자동으로 data center 수준의 중복성이 제공된다고 가정하기 때문입니다. VM Scale Sets는 주로 확장과 일관된 관리를 다루며, Availability Zones를 명시적으로 사용하지 않으면 data centers 간 배치가 보장되지 않습니다. 두 개의 scale sets가 동일한 zone/data center에 생성될 수 있으므로, 단일 data center 장애가 발생하면 모든 인스턴스가 중단될 수 있습니다. 목표를 충족하려면 여러 scale sets만 의존하는 것이 아니라 zonal redundancy(또는 동등한 방식)를 고려해 설계해야 합니다.

아니요가 정답인 이유는 VM을 두 개 이상의 scale sets에 배포하는 것만으로는 VM이 서로 다른 data centers에 분산된다는 것을 보장하지 않기 때문입니다. Availability Zones(또는 zone-redundant 아키텍처)를 명시적으로 구성하지 않으면 여러 scale sets가 동일한 zone 또는 기본 data center에 배포될 수 있습니다. 요구 사항은 단일 data center 장애에 대한 복원력이며, 이는 일반적으로 zone-redundant load-balancing front end를 포함한 multi-zone 배포에 해당합니다. 따라서 제안된 솔루션은 명시된 가용성 목표를 보장하기에 불충분합니다.

문제 분석

핵심 개념: 이 질문은 Azure virtual machines에 대한 고가용성 설계를 data center 간(지역 내) 관점에서 평가하며, 제안된 배포 방식이 단일 data center 장애에 대한 복원력을 제공하는지 여부를 확인합니다. 정답인 이유: VM을 두 개 이상의 Virtual Machine Scale Sets (VMSS)에 배포하는 것만으로는 여러 data center에 걸친 배치를 본질적으로 보장하지 않습니다. 기본적으로 VMSS는 구성에 따라 단일 availability zone 또는 단일 data center 내에 인스턴스를 배치할 수 있으며, 여러 scale sets를 사용하더라도 동일한 zone/data center에 배치될 수 있습니다. 단일 data center 장애 시에도 가용성을 보장하려면 Availability Zones(존 고정 또는 zone-redundant 아키텍처)를 사용해야 하며, zonal이 아닌 지역에서는 Availability Sets(랙 수준 장애에 대한 보호이며 전체 data center 장애는 아님)를 사용합니다. 따라서 제시된 솔루션은 목표를 충족하지 않습니다. 주요 기능/구성: - Availability Zones: 여러 zones(예: zones 1, 2, 3)에 VM/VMSS를 배포하여 data center(존) 장애를 견딜 수 있습니다. - VM Scale Sets zonal deployment: scale set을 특정 zone에 고정합니다. 서로 다른 zones에 여러 scale sets를 사용하거나 zone-redundant load balancing을 사용합니다. - Load balancing: zone-redundant frontend가 있는 Standard Load Balancer/Application Gateway를 사용하여 zonal backends 전반에 트래픽을 분산합니다. - Availability Sets: 단일 data center 내에서 fault/update domain 분리를 제공합니다. data center 장애에는 충분하지 않습니다. 일반적인 오해: - “여러 scale sets”가 자동으로 “여러 data centers”를 의미한다고 가정하는 것. zones를 명시적으로 사용하지 않으면 배치가 보장되지 않습니다. - Availability Sets(동일 data center 내 복원력)와 Availability Zones(서로 다른 data centers 간 복원력)를 혼동하는 것. - VMSS만으로 zonal 구성과 zone-redundant 트래픽 진입 지점 없이 data center 수준 HA를 제공한다고 믿는 것. 시험 팁: - 요구 사항에 “단일 data center 장애”가 있으면 Availability Zones를 떠올리십시오. - VMSS는 확장성과 인스턴스 수준 복원력을 개선하지만, data center 수준 복원력을 얻으려면 zones를 구성해야 합니다. - Availability Sets는 호스트/랙 유지 관리 및 장애로부터 보호하지만, 전체 data center 장애는 보호하지 않습니다. - zonal HA를 설계할 때 ingress 구성 요소(Load Balancer/App Gateway)도 zone-redundant인지 확인하십시오.

2
문제 2

참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 이 시리즈의 각 문제에는 제시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 둘 이상 있을 수 있으며, 다른 문제 세트에는 정답이 없을 수도 있습니다. 이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 문제는 검토 화면에 표시되지 않습니다. 여러 대의 Azure virtual machines를 배포할 계획입니다. 단일 data center에 장애가 발생하더라도 virtual machines에서 실행 중인 서비스가 사용 가능하도록 보장해야 합니다. 솔루션: virtual machines를 두 개 이상의 regions에 배포합니다. 이것이 목표를 충족합니까?

예는 틀렸습니다. regions는 하나 이상의 datacenters를 포함하는 더 큰 지리적 구성 단위이므로, regions 간 배포는 설명된 것보다 더 넓은 장애 범위를 다룹니다. multi-region design이 전체적인 availability를 향상시킬 수 있는 것은 사실이지만, 단일 datacenter 장애에 대한 요구 사항을 충족하기 위해 일반적으로 사용하는 Azure 기능은 아닙니다. AZ-900 문제에서는 datacenter 수준의 fault tolerance에 대한 기대 정답이 여러 regions가 아니라 Availability Zones입니다.

아니요. virtual machines를 둘 이상의 regions에 배포하는 것은 regional outage로부터 보호하기 위한 것이지, 단일 datacenter의 장애를 위한 것은 아닙니다. datacenter 수준의 resiliency를 위해 설계된 Azure 기능은 Availability Zones이며, 이는 같은 region 내의 서로 다른 물리적 위치에 resources를 배치합니다. 요구 사항이 단일 datacenter 장애를 견디는 데 좁게 초점이 맞춰져 있으므로, 이 시험 맥락에서는 multi-region deployment가 제시된 목표를 가장 잘 충족하지는 않습니다.

문제 분석

핵심 개념: 이 문제는 Azure regions, availability zones, 그리고 datacenter 수준의 fault tolerance에 대한 이해를 평가합니다. AZ-900에서 단일 Azure region은 하나 이상의 datacenter를 포함하며, availability zones는 region 내 단일 datacenter의 장애로부터 workload를 보호하도록 특별히 설계되었습니다. 정답인 이유: virtual machines를 둘 이상의 regions에 배포하는 것은 단일 datacenter 장애를 견디는 요구 사항을 직접적으로 겨냥하지 않습니다. 단일 datacenter 장애는 같은 region 내에서 Availability Zones를 사용하거나, 경우에 따라 Availability Sets를 사용하여 더 적절하게 대응합니다. Regions는 지리적으로 분리되어 있으며, 일반적으로 단일 datacenter 복원력이 아니라 더 광범위한 disaster recovery 및 business continuity 시나리오에 사용됩니다. 주요 기능 / 알아둘 점: - Availability Zones는 Azure region 내에서 물리적으로 분리된 위치를 제공하며, 각 위치는 독립적인 전원, 냉각, 네트워킹을 갖습니다. - Availability Sets는 datacenter 환경 내에서 VMs를 fault domains와 update domains에 분산하여, 국지적인 hardware 장애의 영향을 줄이는 데 도움을 줍니다. - Regions는 서로 분리된 지리적 영역이며, 주로 regional disaster recovery, compliance, 그리고 latency 고려 사항에 사용됩니다. - Multi-region 배포는 복원력을 향상시킬 수 있지만, 요구 사항이 명확하게 단일 datacenter 장애인 경우의 표준 정답은 아닙니다. 흔한 오해: 흔한 실수 중 하나는 더 복원력이 높거나 더 광범위한 architecture가 항상 요구 사항에 가장 잘 맞는다고 가정하는 것입니다. 여러 regions는 더 높은 수준의 disaster recovery를 제공할 수 있지만, 문제는 구체적으로 단일 datacenter 장애에 대해 묻고 있으므로 Availability Zones를 가리킵니다. 또 다른 오해는 regions와 datacenters를 서로 바꿔 쓸 수 있는 것으로 보는 것인데, 이 둘은 동일한 장애 범위가 아닙니다. 시험 팁: - 요구 사항에 단일 datacenter 장애가 언급되면, 먼저 Availability Zones를 떠올리세요. - 요구 사항에 전체 region 장애 또는 disaster recovery가 언급되면, paired regions 또는 multi-region deployment를 떠올리세요. - AZ-900에서는 항상 Azure service를 문제에 설명된 정확한 장애 범위와 일치시키세요.

3
문제 3
(2개 선택)

클라우드 솔루션을 개발하기 위해 Azure Government를 사용할 자격이 있는 고객 유형 두 가지는 무엇입니까? 각 정답은 완전한 솔루션을 제시합니다. 참고: 각 정답 선택은 1점입니다.

오답입니다. 캐나다 정부 계약업체는 자동으로 Azure Government를 사용할 자격이 있지 않습니다. Azure Government는 미국 정부 기관과 승인된 미국 정부 계약업체를 위한 미국 sovereign cloud입니다. 캐나다 공공 부문 조직은 일반적으로 캐나다의 상용 Azure 리전(또는 다른 방식)을 사용하지만, 정부 계약업체라는 이유만으로 Azure Government 자격을 얻지는 못합니다.

오답입니다. 유럽 정부 계약업체는 기본적으로 Azure Government를 사용할 자격이 없습니다. Azure Government는 미국 정부 기관과 검증된 미국 정부 계약업체로 제한됩니다. 유럽 계약업체는 유럽의 상용 Azure 리전 또는 다른 sovereign solutions를 사용할 수 있지만, 특정 미국 적격성 요건을 충족하지 않는 한(이 선택지는 이를 시사하지 않음) Azure Government를 사용할 수 없습니다.

정답입니다. 미국 정부 기관(연방, 주, 지방 또는 부족)은 Azure Government의 주요 대상 고객입니다. 이 플랫폼은 미국 공공 부문 규정 준수 요구 사항을 충족하도록 설계되었고 상용 Azure와의 격리를 제공하여, 미국 정부 기관이 흔히 갖는 규제 워크로드 및 거버넌스 요구를 지원합니다.

정답입니다. 미국 정부 계약업체는 Microsoft의 적격성 검증을 완료하고 미국 정부 워크로드를 지원하는 경우 Azure Government를 사용할 자격이 있을 수 있습니다. 많은 규제 대상 솔루션이 미국 정부 기관을 대신하여 계약업체에 의해 구축 및 운영되므로, 이는 Azure Government의 핵심 대상입니다.

오답입니다. 유럽 정부 기관은 Azure Government를 사용할 자격이 없습니다. 이 서비스는 미국 공공 부문 고객과 승인된 계약업체만 제한적으로 접근할 수 있는 미국 sovereign cloud 환경입니다. 유럽 정부 기관은 일반적으로 유럽 리전의 상용 Azure 또는 다른 sovereign offerings를 사용하지만 Azure Government는 아닙니다.

문제 분석

핵심 개념: Azure Government는 미국 공공 부문 워크로드를 위해 설계된 sovereign cloud 환경입니다. 상용 Azure 클라우드와 물리적으로 격리되어 있으며, 심사를 거친 U.S. persons에 의해 운영되고, 미국 정부 규정 준수 요구 사항(예: FedRAMP High, 특정 서비스/리전의 DoD IL 수준, 특정 시나리오의 CJIS 지원)을 충족하도록 구축되었습니다. 이 문제는 누가 이 환경을 사용할 자격이 있는지를 묻습니다. 정답이 맞는 이유: Azure Government의 적격 고객에는 (1) 미국 연방, 주, 지방 및 부족 정부 기관과 (2) 적격 요건을 충족하고 미국 정부 워크로드와의 관계를 검증할 수 있는 미국 정부 계약업체가 포함됩니다. 따라서 미국 정부 기관(C)과 미국 정부 계약업체(D)가 두 가지 정답입니다. 주요 기능 / 중요한 세부 사항: Azure Government는 규제 및 계약 요구 사항을 지원하기 위해 별도의 데이터센터, 별도의 네트워크, 별도의 ID 엔드포인트(예: *.usgovcloudapi.net)를 사용합니다. 상용 Azure처럼 “자유 가입”이 아니며, 고객은 적격성 검증 절차를 거쳐야 합니다. Azure Well-Architected Framework 관점에서 이는 Security 및 Compliance 요구 사항(데이터 상주, 인력 심사, 규제 인증)을 지원하고 공공 부문 워크로드의 거버넌스 요구를 충족하는 데 도움이 됩니다. 일반적인 오해: 흔한 함정은 “어떤 정부” 또는 “어떤 계약업체”든 자격이 있다고 가정하는 것입니다. Azure Government는 미국 정부 및 승인된 생태계를 위해 특별히 제공됩니다. 캐나다 또는 유럽의 기관/계약업체는 정부 관련 조직이라는 이유만으로 Azure Government를 사용할 수 없습니다. 일반적으로 해당 지역의 상용 Azure를 사용하거나(예: 해당 리전), 가능한 경우 다른 sovereign offerings(예: 특정 national clouds/sovereign solutions)를 사용하지만 Azure Government는 아닙니다. 시험 팁: AZ-900에서는 일반적으로 세 가지 클라우드 환경을 기억하세요: Public(상용 Azure), Sovereign(Azure Government), 그리고 specialized clouds. 문제가 “Azure Government”라고 하면 “미국 공공 부문 적격성 + 격리된 환경 + 규정 준수 기반 접근”을 떠올리면 됩니다. 선택지가 비미국(유럽/캐나다)이라면 Azure Government 적격성 문제에서는 거의 항상 오답입니다.

4
문제 4

참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 이 시리즈의 각 문제에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 둘 이상 있을 수 있으며, 다른 문제 세트에는 정답이 없을 수도 있습니다. 이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 문제는 검토 화면에 표시되지 않습니다. Azure 환경에는 여러 Azure virtual machines가 포함되어 있습니다. VM1이라는 virtual machine이 Internet에서 HTTP를 통해 액세스 가능하도록 해야 합니다. 솔루션: DDoS protection plan을 수정합니다. 이것이 목표를 충족합니까?

"예"라고 답하는 것은 잘못입니다. DDoS Protection은 HTTP 트래픽이 VM에 도달하도록 허용되는지 여부를 제어하지 않습니다. DDoS Standard가 활성화되어 있더라도 VM1에 public IP(또는 public load balancer/app gateway front end)가 없거나 NSG가 TCP/80을 차단하면 Internet에서의 HTTP 액세스는 실패합니다. DDoS protection은 이미 public인 리소스에 대한 추가 보안이며, 서비스를 게시하거나 포트를 열지 않습니다. VM1을 HTTP로 노출하려면 여전히 명시적인 네트워킹 구성이 필요합니다.

DDoS protection plan은 public IP 리소스에 대한 DDoS 공격을 완화하도록 설계된 것이지, 인바운드 연결을 구성하기 위한 것이 아닙니다. plan을 변경해도 VM1에 public IP를 할당하거나, load balancer rule을 만들거나, TCP port 80을 허용하는 NSG rule을 추가하지 않습니다. 따라서 DDoS protection 설정만 수정해서는 VM1이 HTTP로 액세스 가능해지지 않습니다. 목표를 충족하려면 public endpoint를 구성하고 NSG(및/또는 load balancer/application gateway rules)를 통해 인바운드 TCP/80을 허용해야 합니다.

문제 분석

핵심 개념: 이 문제는 Azure VM을 Internet에 HTTP로 노출하는 방법과, 어떤 Azure 서비스/구성이 실제로 인바운드 HTTP 도달 가능성(public IP, NSG rules, load balancer/NAT, 그리고 선택적으로 Azure Firewall/WAF)을 제어하는지 테스트합니다. 정답인 이유: Azure DDoS Protection plan을 수정하는 것은 VM을 HTTP로 도달 가능하게 만들지 않습니다. DDoS Protection (Standard)은 public IP 리소스에 대한 볼류메트릭 및 프로토콜 공격을 완화하는 네트워크 보호 서비스이지만, 인바운드 허용 규칙을 생성하거나 변경하지 않으며, public IP를 할당하지도 않고, port 80을 Internet에 게시하지도 않습니다. VM1을 HTTP로 액세스 가능하게 하려면 VM1에 public endpoint가 있도록(예: NIC에 직접 public IP를 연결하거나, inbound NAT rule / load-balancing rule이 있는 public Load Balancer를 사용) 하고, network security rules에서 TCP/80을 허용해야 합니다. 주요 기능 / 구성: - Public 노출: VM NIC의 Public IP 또는 Azure Load Balancer (public) front end. - 트래픽 허용: Internet(또는 특정 source ranges)에서 VM1로 TCP 80을 허용하는 NSG inbound rule. - 선택 사항: HTTP(S) 계층 보호를 위한 Application Gateway/WAF; 중앙 집중식 필터링을 위한 Azure Firewall. - DDoS Standard: VNet 수준에서 활성화되며, 해당 VNet의 public IP 리소스를 보호하지만 포트를 열지는 않습니다. 일반적인 오해: - DDoS Protection이 Internet 액세스를 “활성화”하거나 포트를 연다고 가정하는 것; 이는 공격을 완화할 뿐입니다. - 보안 서비스(DDoS/WAF)와 연결 구성(public IP/NSG/LB rules)을 혼동하는 것. - protection plan을 활성화하면 자동으로 서비스를 게시한다고 믿는 것; 게시에는 명시적인 인바운드 구성이 필요합니다. 시험 팁: - DDoS Protection Standard는 공격을 완화하며, NSG rules를 변경하거나 public endpoints를 생성하지 않습니다. - VM에 대한 Internet HTTP 액세스는 다음을 떠올리세요: public IP(또는 public LB/App Gateway) + NSG에서 TCP/80 허용. - 항상 “도달 가능성”(routing/endpoints)과 “보호”(DDoS/WAF/firewall)를 구분하세요.

5
문제 5
(2개 선택)

여러 Azure virtual machines를 포함하는 Azure 환경이 있습니다. 온-프레미스 네트워크의 클라이언트 컴퓨터가 Azure virtual machines와 통신할 수 있도록 하는 솔루션을 구현할 계획입니다. 계획된 솔루션을 위해 생성해야 하는 Azure 리소스를 추천해야 합니다. 추천에 포함해야 할 Azure 리소스 두 가지는 무엇입니까? 각 정답은 솔루션의 일부를 제시합니다. 참고: 각 정답 선택은 1점입니다.

Virtual Network Gateway는 site-to-site VPN(또는 VNet-to-VNet) 연결을 위한 Azure 측 VPN 엔드포인트입니다. 이는 암호화된 IPsec/IKE 터널과 온-프레미스 네트워크 및 Azure VNets 간의 라우팅을 가능하게 하여 온-프레미스 클라이언트가 Azure VM private IP에 도달할 수 있게 합니다. 이는 전용 GatewaySubnet에 배포되어야 하며, VPN 시나리오를 위해 적절한 gateway SKU와 public IP가 필요합니다.

Load Balancer는 여러 VMs에 걸쳐 네트워크 트래픽(Layer 4)을 분산하여 가용성과 확장성을 향상시킵니다(인바운드 또는 내부 트래픽). 이는 온-프레미스에서 Azure로의 프라이빗 연결을 생성하지 않으며, 트래픽이 이미 Azure에 있거나(또는 인터넷/VNet에서 들어오는 경우) 그 이후에만 분산합니다. 따라서 온-프레미스 클라이언트 통신을 Azure VMs로 가능하게 하는 데 필요한 리소스가 아닙니다.

Application Gateway는 SSL 종료, 경로 기반 라우팅, WAF 같은 기능을 제공하는 Layer 7(HTTP/HTTPS) load balancer입니다. 이는 웹 애플리케이션을 게시하고 보호하는 데 사용되며, 하이브리드 네트워크 연결을 설정하기 위한 것이 아닙니다. 온-프레미스 사용자에게 웹 앱을 노출하려는 경우에도, 프라이빗 네트워크 통신을 위한 VPN/ExpressRoute gateway의 필요성을 대체하지는 못합니다.

virtual network는 Azure VMs가 위치하는 private IP 주소 공간과 subnets를 제공합니다. VNet은 VMs를 호스팅하기 위한 기반이지만, 문제는 온-프레미스 클라이언트가 해당 VMs와 통신할 수 있도록 하는 데 초점을 둡니다. 선택지 중 구체적인 하이브리드 연결 요구 사항은 Virtual Network Gateway와 GatewaySubnet이며, 환경에 이미 VMs가 포함되어 있으므로 VNet은 이미 존재한다고 가정합니다.

gateway subnet(정확히 GatewaySubnet으로 명명됨)은 virtual network gateway 리소스를 호스팅하는 VNet 내의 필수 전용 subnet입니다. Azure는 VPN gateway를 배포하기 위해 이 subnet을 요구하며, 다른 워크로드를 포함해서는 안 됩니다. 향후 확장성과 기능(예: active-active gateways 또는 추가 gateway 관련 서비스)을 위해 적절한 크기 설정이 중요합니다.

문제 분석

핵심 개념: 이 문제는 온-프레미스 네트워크에서 Azure virtual machines로의 연결을 테스트합니다. Azure에서 온-프레미스 클라이언트와 Azure VNets 간의 프라이빗 네트워크 통신을 가능하게 하는 표준 방식은 VPN 연결(site-to-site VPN) 또는 ExpressRoute입니다. AZ-900에서는 site-to-site VPN의 예상 구성 요소로 Virtual Network Gateway와 필수 GatewaySubnet이 포함됩니다. 정답이 맞는 이유: 온-프레미스 클라이언트 컴퓨터가 프라이빗하고 암호화된 터널을 통해 Azure의 VMs와 통신하도록 하려면 Azure virtual network에 Virtual Network Gateway(VPN gateway)를 배포합니다. 이 gateway는 Azure의 VPN 엔드포인트를 제공하고 온-프레미스 네트워크와 Azure VNet 간의 IPsec/IKE 협상 및 라우팅을 처리합니다. Virtual Network Gateway는 GatewaySubnet이라는 전용 subnet에 배포되어야 하며, 이것이 없으면 gateway를 생성할 수 없습니다. 따라서 목록에서 필요한 두 가지 Azure 리소스는 (A) a virtual network gateway와 (E) a gateway subnet입니다. 주요 기능 / 구성 / 모범 사례: GatewaySubnet은 gateway 리소스를 위해 예약된 특수 subnet입니다. 모범 사례는 향후 확장(추가 gateway 인스턴스, active-active 또는 기타 gateway 관련 기능)을 고려해 적절한 크기(종종 /27 또는 그 이상)로 설정하는 것입니다. Virtual Network Gateway는 VPN 유형(일반적으로 route-based)으로 선택되며 public IP와 연결됩니다. 그런 다음 온-프레미스 VPN 디바이스에 대한 연결을 생성합니다(일반적으로 Local Network Gateway도 필요하지만, 여기에는 선택지로 없습니다). Azure Well-Architected Framework 관점에서 이는 Security(암호화된 트래픽), Reliability(gateway SKU 및 active-active 옵션), Operational Excellence(표준화된 연결 패턴)를 지원합니다. 흔한 오해: 많은 학습자가 VMs가 VNet에 존재하므로 “virtual network”를 선택하지만, 문제는 온-프레미스 통신을 위해 반드시 생성해야 하는 리소스를 묻고 있으며, 핵심 요구 사항은 gateway 구성 요소입니다. Load Balancer와 Application Gateway는 서비스/VMs로 들어오는 트래픽을 분산하기 위한 것이지, 프라이빗 하이브리드 연결을 설정하기 위한 것이 아닙니다. 시험 팁: 하이브리드 연결 문제에서는 Site-to-site VPN에 일반적으로 Virtual Network Gateway + GatewaySubnet(그리고 보통 Local Network Gateway + VPN connection)이 필요합니다. 문제가 웹 트래픽 분산이 아니라 프라이빗 연결을 강조한다면 “load balancer/application gateway”가 아니라 “gateway”를 떠올리세요.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

6
문제 6

HOTSPOT - 다음 각 문장에 대해, 문장이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

private preview 상태의 모든 Azure 서비스는 별도의 Azure portal을 사용하여 액세스해야 합니다.

아니요. private preview라고 해서 반드시 별도의 Azure portal을 사용해야 한다는 의미는 아닙니다. 대부분의 private preview 기능은 동일한 Azure portal 및 관리 플레인(Azure Resource Manager)을 통해 액세스하지만, Microsoft의 allowlist에 포함되거나, feature flag를 등록하거나, 특정 API version을 사용하거나, CLI/PowerShell/ARM templates를 통해 배포하는 등 명시적인 활성화가 필요합니다. private preview의 핵심 특징은 제한된 가용성(초대 전용)과 제한적인 지원이며, 다른 portal을 사용하는 것이 아닙니다. 별도의 portal은 preview 서비스에 대한 표준 요구 사항이 아니며, Microsoft가 일반적으로 preview를 제공하는 방식도 아닙니다. 시험에서는 “별도의 portal”을 오답 유도 요소로 보고, 대신 액세스 제한과 프로덕션 보장 부재에 초점을 맞추세요.

파트 2:

공개 미리 보기(public preview) 상태의 Azure 서비스는 프로덕션 환경에서 사용할 수 있다.

아니오. 공개 미리 보기(public preview) 서비스/기능은 일반적으로 프로덕션 환경에 권장되지 않습니다. Microsoft가 배포 및 테스트를 허용할 수는 있지만, 공개 미리 보기는 평가, 피드백, 비핵심 워크로드를 위한 것입니다. 서비스가 변경될 수 있고, 지원이 제한적일 수 있으며, 일반적으로 SLA가 없기 때문에 이를 프로덕션 워크로드에 사용하는 것은 신뢰성 모범 사례와 충돌합니다. AZ-900에서는 안전한 규칙은 다음과 같습니다. Microsoft가 특정 미리 보기(preview)에 대해 명시적으로 달리 언급하지 않는 한, 프로덕션 워크로드는 GA 서비스를 사용해야 합니다. Well-Architected 관점에서, 미리 보기에서 프로덕션을 운영하면 잠재적인 호환성 파괴 변경(breaking changes)과 가동 시간 보장 부재로 인해 운영 및 신뢰성 위험이 증가합니다.

파트 3:

공개 미리 보기(public preview) 상태의 Azure 서비스는 Service Level Agreement (SLA)의 적용을 받는다.

아니요. 공개 미리 보기(public preview) 상태의 Azure 서비스는 일반적으로 SLA의 적용을 받지 않습니다. SLA는 보통 GA 서비스와 연관되며, 서비스가 SLA 요구 사항에 따라 배포되었을 때 Microsoft의 가동 시간(uptime) 약속을 명시합니다. 미리 보기(공개 미리 보기 및 비공개 미리 보기) 제공 항목은 일반적으로 SLA 보장을 제외하며 지원도 제한적일 수 있습니다. 이는 AZ-900 시험에서 자주 나오는 포인트입니다: “Preview = no SLA.” 미리 보기 기능이 광범위하게 제공되더라도, 서비스가 GA에 도달하기 전까지는 Microsoft가 보통 동일한 계약상 가동 시간 약속을 제공하지 않습니다.

7
문제 7

다음 요구 사항을 충족하는 Azure 솔루션을 구성해야 합니다: ✑ 웹사이트를 공격으로부터 보호 ✑ 시도된 공격의 세부 정보가 포함된 보고서 생성 솔루션에 무엇을 포함해야 합니까?

Azure Firewall은 중앙 집중식 규칙으로 트래픽을 제어하고 검사하는 managed network firewall이지만, 웹사이트를 DDoS 유형의 인터넷 공격으로부터 보호하기 위한 주된 서비스는 아닙니다. 트래픽을 로깅하고 정책을 적용할 수는 있지만, 문제의 표현은 public-facing 애플리케이션을 공격성 트래픽 폭주로부터 방어하고 공격 보고서를 제공하도록 특별히 구축된 Azure DDoS Protection과 더 밀접하게 일치합니다. AZ-900에서는 웹사이트 공격 보호를 위해 DDoS Protection이 명시적으로 제공되면 일반적으로 기대되는 정답입니다. 따라서 여기서는 Azure Firewall이 가장 적합한 선택이 아닙니다.

network security group은 Azure subnet과 network interface에 대해 기본적인 Layer 3 및 Layer 4 필터링을 제공합니다. NSG는 source, destination, port, protocol을 기준으로 트래픽을 허용하거나 거부할 수 있지만, 웹사이트 보호에 특화된 서비스가 아니며 풍부한 공격 mitigation 보고도 제공하지 않습니다. 주로 대규모 공격으로부터 public 웹사이트를 방어하기보다는 segmentation과 access control에 사용됩니다. 따라서 NSG는 전체 요구 사항을 충족하지 못합니다.

Azure Information Protection은 민감한 문서와 이메일에 레이블을 지정하고, 암호화하고, 보호하는 데 사용되는 데이터 보호 및 분류 서비스입니다. 웹사이트를 network 기반 공격으로부터 방어하거나 web endpoint에 대한 공격 시도 보고서를 생성하는 것과는 전혀 관련이 없습니다. 이 서비스의 초점은 정보 거버넌스와 rights management이지, perimeter 또는 애플리케이션 가용성 보호가 아닙니다. 따라서 명백히 정답이 아닙니다.

Azure DDoS Protection은 웹사이트와 애플리케이션 같은 Azure에서 호스팅되는 인터넷 노출 리소스를 Distributed Denial of Service 공격으로부터 보호하도록 설계되었습니다. 이 서비스는 트래픽 패턴을 지속적으로 모니터링하고, 악의적인 대규모 트래픽 또는 protocol 기반 활동이 감지되면 자동으로 공격을 완화합니다. 또한 시도된 공격에 대한 세부 정보를 보여주는 telemetry, metrics, 그리고 mitigation 보고서를 제공하므로, 보고 요구 사항을 직접적으로 충족합니다. 제시된 선택지 중에서 웹사이트 보호와 공격 관련 보고서 생성이라는 두 요구 사항 모두에 가장 잘 부합합니다.

문제 분석

핵심 개념: 이 문제는 인터넷에 노출된 웹사이트를 denial-of-service 공격으로부터 보호하고 공격 시도에 대한 보고를 제공하는 Azure 서비스를 식별할 수 있는지를 평가합니다. AZ-900에서 Azure DDoS Protection은 public endpoint를 DDoS 공격으로부터 방어하고 공격 분석 및 mitigation 보고서를 생성하는 서비스입니다. 정답인 이유: DDoS Protection은 인터넷에 노출된 웹사이트와 애플리케이션을 보호하도록 특별히 설계되었으며, 공격에 대한 telemetry, metrics, 그리고 사후 mitigation 보고를 포함합니다. 주요 기능: 상시 트래픽 모니터링, 자동 공격 탐지 및 mitigation, 공격 분석, 그리고 가시성을 위한 Azure Monitor와의 통합. 흔한 오해: Azure Firewall은 network security control이지만, DDoS Protection이 명시적으로 제시된 경우 웹사이트 공격 보호/보고에 대한 AZ-900의 주된 정답은 아닙니다. NSG는 기본적인 packet filter이고, Azure Information Protection은 데이터 분류를 위한 서비스입니다. 시험 팁: 문제에서 웹사이트를 공격으로부터 보호하고 시도된 공격에 대한 보고를 언급하며 DDoS Protection이 선택지에 있다면, 문제에서 web application 공격이나 WAF 기능을 구체적으로 언급하지 않는 한 일반적으로 의도된 정답입니다.

8
문제 8

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수도 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 정답이 두 개 이상 있을 수 있으며, 다른 세트에는 정답이 없을 수도 있습니다. 이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. 귀사는 Azure subscription을 구매할 계획입니다. 회사의 지원 정책에는 Azure 환경이 전화 또는 이메일로 support engineer에 액세스할 수 있는 옵션을 제공해야 한다고 명시되어 있습니다. 지원 정책 요구 사항을 충족하는 support plan이 무엇인지 추천해야 합니다. 솔루션: Professional Direct support plan을 추천합니다. 이것이 목표를 충족합니까?

예. Professional Direct support는 technical support cases에 대해 Microsoft support engineers에 대한 접근을 포함하며, phone 및 email channels를 통한 communication을 지원합니다. 회사 정책은 support engineers에 phone 또는 email로 연락할 수 있는 옵션을 요구하며, Professional Direct는 그 기능을 명확히 제공합니다. 엄격히 필요한 것보다 더 많은 기능을 제공할 수는 있지만, 여전히 명시된 목표를 충족합니다. 이런 scenario 문제에서는 최소한의 plan이 아니더라도 요구 사항을 충족하면 유효한 solution입니다.

아니오는 틀렸습니다. Professional Direct는 technical support를 위해 phone 및 email을 통해 support engineers에 대한 접근을 실제로 제공합니다. 요구 사항은 가장 저렴한 qualifying support plan을 묻는 것이 아니라, 제안된 plan이 communication policy를 충족하는지만 묻고 있습니다. Professional Direct는 Standard보다 상위의 paid support tier이며 해당 support channels를 포함하므로, 이를 부정하는 것은 Azure support plan 기능에 대한 오해에 근거한 것입니다. 이 요구 사항을 충족하지 못하는 plan은 Basic과 같이 적절한 technical engineer access가 없는 경우뿐입니다.

문제 분석

핵심 개념: 이 문제는 Azure support plans에 대한 지식과, 특정 plan이 technical support에 대해 명시된 communication requirement를 충족하는지 여부를 평가합니다. 요구 사항은 회사가 support engineers에 phone 또는 email로 접근할 수 있는 옵션을 반드시 가져야 한다는 것입니다. 정답인 이유: Professional Direct support는 Microsoft support engineers에 대한 접근을 제공하고 technical issues에 대해 phone 및 email support channels를 포함하므로 이 요구 사항을 충족합니다. 정책은 phone 또는 email 접근 가능성만 요구하므로, Professional Direct는 목표를 명확히 충족합니다. 주요 기능 / 알아둘 점: - Basic support는 billing 및 subscription support를 포함하지만, support engineers의 완전한 technical support는 포함하지 않습니다. - Developer support는 주로 business hours 동안 email을 통해 non-production environments에 대한 technical support를 제공합니다. - Standard support는 phone 및 email 접근과 함께 production workloads에 대한 technical support를 제공합니다. - Professional Direct는 Standard의 기능을 포함하고 더 빠른 response times, advisory support, proactive services를 추가로 제공합니다. - Unified와 같은 상위 enterprise offerings는 더 광범위한 support coverage를 제공합니다. 흔한 오해: 흔한 실수는 이 문제가 가장 비용이 낮은 qualifying plan을 묻는다고 가정하는 것입니다. 이런 scenario 문제에서는 제안된 solution이 요구 사항을 충족하는지만 판단하면 되며, 가장 비용 효율적인 옵션인지 여부는 판단 대상이 아닙니다. 또 다른 오해는 Basic support를 technical support access와 혼동하는 것입니다. Basic은 paid support plans와 같은 engineer access를 제공하지 않습니다. 시험 팁: - 'Does this meet the goal?' 유형의 문제에서는 제안된 solution이 요구 사항을 충족하는지에만 집중하고, 다른 옵션도 가능한지는 고려하지 마세요. - 어떤 plan이 support engineers에 대한 phone 또는 email access를 포함하면, 이런 유형의 요구 사항을 충족합니다. - Professional Direct는 Standard보다 상위 tier plan이므로, Standard가 충족된다면 Professional Direct도 역시 충족됩니다.

9
문제 9

HOTSPOT - 다음 각 문장에 대해, 문장이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

Azure는 자본 지출(CapEx)과 운영 지출(OpEx) 간의 유연성을 제공합니다.

예. Azure는 자본 지출(CapEx)과 운영 지출(OpEx) 간의 유연성을 제공합니다. 전통적으로 온프레미스는 CapEx가 필요합니다. 즉, 하드웨어와 시설을 구매하고 긴 감가상각 주기를 감당해야 합니다. Azure의 기본 소비 모델은 OpEx입니다. 서비스에 따라 초/분/시간 단위로 사용한 만큼 리소스 비용을 지불하므로 민첩성이 향상되고 비용을 수요에 맞출 수 있습니다. Azure는 지출을 계획하고 최적화할 수 있는 옵션(예: Reserved VM Instances 및 Azure Savings Plans)도 제공하는데, 이는 약정 측면에서 더 “CapEx처럼” 느껴질 수 있습니다. 하지만 일반적으로 물리적 자산을 소유하는 것이 아니라 서비스 약정을 구매하는 것이므로 여전히 운영 지출로 처리됩니다. 이러한 유연성은 클라우드의 핵심 가치 제안이며 AZ-900 시험에서 자주 다루는 주제입니다.

파트 2:

B2S 크기를 사용하는 Azure virtual machine 두 개를 생성하면, 각 virtual machine은 항상 동일한 월별 비용을 발생시킵니다.

아니요. 동일한 크기(B2s)의 Azure VM 두 개가 항상 동일한 월별 비용을 발생시키는 것은 아닙니다. VM 크기는 compute 용량을 정의하지만, 총 비용은 여러 변수에 따라 달라집니다: region(지리적 위치에 따라 가격이 다름), operating system(Windows는 일반적으로 라이선스 때문에 더 비쌈), disk의 개수와 유형(Standard HDD/SSD vs Premium SSD, disk 크기), 그리고 사용 패턴(해당 월에 실행된 시간). 또한 pricing 옵션은 비용을 크게 바꿀 수 있습니다: 한 VM은 Reservation/Savings Plan이 적용될 수 있지만 다른 VM은 pay-as-you-go일 수 있으며, 한 VM은 Spot(해당되는 경우)일 수 있지만 다른 VM은 아닐 수 있습니다. Network egress 요금과 추가 서비스(backup, monitoring)도 서로 다를 수 있습니다. 따라서 “동일한 크기”가 “동일한 월별 비용”을 보장하지는 않습니다.

파트 3:

Azure virtual machine이 중지되면, 해당 virtual machine과 관련된 storage 비용은 계속 지불하게 됩니다.

예. Azure virtual machine이 중지되면, VM과 관련된 storage 비용은 계속 지불하게 됩니다. 핵심 개념은 compute와 storage가 별도로 과금된다는 점입니다. VM이 stopped/deallocated 상태가 되면, Azure는 VM의 compute(vCPU/RAM)에 대한 과금을 중단하지만, managed disk(OS disk 및 모든 data disk)는 여전히 storage account/managed disk service에 존재하므로 계속 비용이 발생합니다. 또한 구성되어 있다면 snapshots, images, Azure Backup recovery points와 같은 관련 storage 기반 기능에 대해서도 계속 비용을 지불할 수 있습니다. storage 비용을 중단하려면 데이터가 더 이상 필요하지 않음을 확인한 후 disks(및 모든 snapshots/backup data)를 삭제해야 합니다. 이 구분은 AZ-900에서 자주 출제됩니다. VM을 중지하면 compute 비용은 줄지만, persistent storage는 계속 과금됩니다.

10
문제 10

HOTSPOT - 다음 각 문장에 대해 문장이 참이면 Yes를 선택합니다. 그렇지 않으면 No를 선택합니다. 참고: 각 정답 선택은 1점입니다. 핫 영역:

파트 1:

Azure 리소스는 동일한 resource group에 있는 다른 리소스에만 액세스할 수 있습니다.

아니요. Azure 리소스는 동일한 resource group에 있는 다른 리소스에만 액세스하도록 제한되지 않습니다. resource group은 관리 경계이며, 네트워크 또는 보안 경계가 아닙니다. 리소스 간 런타임 액세스는 virtual network 설계(VNets/subnets/peering), routing, private endpoints/service endpoints, firewall rules, NSGs, 애플리케이션 구성, 그리고 identity/authorization(예: 관리 플레인 작업을 위한 Entra ID 및 RBAC, 또는 데이터 플레인 액세스를 위한 서비스별 auth)과 같은 요소에 의해 결정됩니다. 예를 들어, resource group RG1의 VM은 네트워크 규칙이 허용하고 VM/앱에 적절한 자격 증명이 있다면 RG2의 storage account에 액세스할 수 있습니다. 마찬가지로, 한 resource group의 web app이 다른 resource group에 호스팅된 API를 호출할 수도 있습니다. resource group은 리소스를 함께 구성하고 관리하는 데 도움이 되지만, 통신 제한을 강제하지는 않습니다. 따라서 이 진술은 거짓입니다.

파트 2:

resource group을 삭제하면 resource group 내의 모든 리소스가 삭제됩니다.

예. resource group을 삭제하면 Azure는 해당 resource group에 포함된 모든 리소스를 삭제합니다. 이는 ARM의 핵심 라이프사이클 동작입니다. resource group은 컨테이너 역할을 하며, 삭제는 포함된 리소스 전반에 걸쳐 연쇄적으로(cascading) 수행됩니다. 그래서 resource group은 모든 것을 깔끔하게 제거하고 싶은 환경(dev/test)을 관리하는 데 자주 사용됩니다. 시험 대비를 위한 중요한 뉘앙스: 삭제는 모든 리소스를 제거하도록 의도되어 있지만, 일부 삭제는 종속성, lock, 또는 장시간 실행 작업 때문에 지연될 수 있습니다. 리소스 또는 resource group 범위에 resource lock(CanNotDelete)이 설정되어 있으면 lock이 제거될 때까지 삭제가 실패합니다. 하지만 일반적으로 올바른 원칙은 resource group을 삭제하면 그 안의 모든 리소스가 삭제된다는 것이며, 따라서 해당 문장은 참입니다.

파트 3:

리소스 그룹은 여러 Azure region의 리소스를 포함할 수 있습니다.

예. 단일 리소스 그룹은 여러 Azure region의 리소스를 포함할 수 있습니다. 리소스 그룹 자체에는 리소스 그룹의 메타데이터를 저장하는 location (region)이 있지만, 이것이 리소스가 배포될 수 있는 region을 제한하지는 않습니다. 실무 예시: 복원력을 위해 애플리케이션의 기본 VM을 East US에 두고 보조 VM을 West US에 두면서, 두 VM을 동일한 리소스 그룹에 유지하여 함께 관리할 수 있습니다(RBAC, tags, policy assignments, coordinated deployments). 이는 지리적 위치에 엄격히 맞추기보다는 애플리케이션, workload, 또는 lifecycle 기준으로 그룹화하는 거버넌스 및 운영 관리 관행과 일치합니다. 일관되게 region 속성을 갖는 것은 리소스의 location이 아니라 리소스 그룹 메타데이터의 location뿐입니다. 따라서 이 문장은 참입니다.

다른 모의고사

Practice Test #1

50 문제·45분·합격 700/1000

Practice Test #2

50 문제·45분·합격 700/1000

Practice Test #3

50 문제·45분·합격 700/1000

Practice Test #4

50 문제·45분·합격 700/1000

Practice Test #5

50 문제·45분·합격 700/1000

Practice Test #7

50 문제·45분·합격 700/1000

Practice Test #8

50 문제·45분·합격 700/1000

Practice Test #9

50 문제·45분·합격 700/1000
← 모든 Microsoft AZ-900 문제 보기

지금 학습 시작하기

Cloud Pass를 다운로드하고 모든 Microsoft AZ-900 기출 문제를 풀어보세요.

Get it on Google PlayDownload on the App Store
Cloud PassCloud Pass

IT 자격증 문제풀이 앱

Get it on Google PlayDownload on the App Store

자격증

AWSGCPMicrosoftCiscoCompTIADatabricks

법률

FAQ개인정보 처리방침서비스 약관

회사

문의하기계정 삭제

© Copyright 2026 Cloud Pass, All rights reserved.

이동 중에도 모든 문제를 풀고 싶으신가요?

앱 받기

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.