AZ 900 Answer AREA Machine

Machine Translated by Google
QUESTÃO 1
PONTO DE ACESSO
Para cada uma das seguintes afirmações, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1
Seção: entender os conceitos de nuvem

Explicação
Explicação/Referência:
Explicação:
Caixa 1: Não
Uma solução PaaS não fornece acesso ao sistema operacional. O serviço de Aplicativos Web do Azure fornece um ambiente para você hospedar
seus aplicativos Web. Nos bastidores, os aplicativos da Web são hospedados em máquinas virtuais que executam o IIS. No entanto, você não
tem acesso direto à máquina virtual, ao sistema operacional ou ao IIS.
Caixa 2: Sim
Uma solução PaaS que hospeda aplicativos Web no Azure fornece a capacidade de dimensionar a plataforma automaticamente.
Isso é conhecido como escalonamento automático. Nos bastidores, os aplicativos da Web são hospedados em máquinas virtuais que executam o IIS.
O escalonamento automático significa adicionar mais máquinas virtuais com balanceamento de carga para hospedar os aplicativos da web.
Caixa 3: Sim
O PaaS fornece uma estrutura que os desenvolvedores podem usar para desenvolver ou personalizar aplicativos baseados em
nuvem. As ferramentas de desenvolvimento de PaaS podem reduzir o tempo necessário para codificar novos aplicativos com componentes de
aplicativos pré-codificados integrados à plataforma, como fluxo de trabalho, serviços de diretório, recursos de segurança, pesquisa e assim por diante.
Referências:
https://azure.microsoft.com/en-gb/overview/what-is-paas/
QUESTÃO 2
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1: Sim
Tradicionalmente, as despesas de TI são consideradas despesas de capital (CapEx). Hoje, com a mudança para a nuvem e o
modelo de pagamento conforme o uso, as organizações têm a capacidade de esticar seus orçamentos e estão mudando seus
custos de CapEx de TI para despesas operacionais (OpEx). Essa flexibilidade, em termos contábeis, agora é uma opção devido
ao modelo “as a Service” de compra de software, armazenamento em nuvem e outros relacionados a TI.
Recursos.
Caixa 2:
Não Duas máquinas virtuais usando o mesmo tamanho podem ter configurações de disco diferentes. Portanto, os custos
mensais podem ser diferentes.
Caixa 3: Sim
Quando uma máquina virtual do Azure é interrompida, você não paga pela máquina virtual. No entanto, você ainda paga pelos
custos de armazenamento associados à máquina virtual. Os custos de armazenamento mais comuns são para os discos
anexados às máquinas virtuais. Há também outros custos de armazenamento associados a uma máquina virtual, como
armazenamento para dados de diagnóstico e backups de máquinas virtuais.
Referências:
https://meritsolutions.com/capex-vs-opex-cloud-computing-blog/
PERGUNTA 3
Esta pergunta requer que você avalie o texto sublinhado para determinar se está correto.
Ao implementar uma solução de Software como Serviço (SaaS), você é responsável por configurar
F2A61A54B712BD600766BD8A1233FDE1
alta disponibilidade.
Instruções: Reveja o texto sublinhado. Se a afirmação estiver correta, selecione “Nenhuma alteração é necessária”. Se
a afirmação está incorreta, selecione a opção de resposta que torna a afirmação correta.
R. Nenhuma mudança é necessária.
B. definindo regras de
escalabilidade C. instalando a solução
SaaS D. configurando a solução SaaS
Resposta correta: D
Explicação
Explicação:
Ao implementar uma solução de Software como Serviço (SaaS), você é responsável por configurar o
Solução SaaS. Todo o resto é gerenciado pelo provedor de nuvem.
SaaS requer o mínimo de gerenciamento. O provedor de nuvem é responsável por gerenciar tudo,
e o usuário final apenas usa o software.
O software como serviço (SaaS) permite que os usuários se conectem e usem aplicativos baseados em nuvem pela Internet.
Exemplos comuns são e-mail, calendário e ferramentas de escritório (como o Microsoft Office 365).
O SaaS fornece uma solução de software completa que você compra em uma base de pagamento conforme o uso de uma nuvem
provedor de serviço. Você aluga o uso de um aplicativo para sua organização e seus usuários se conectam a ele pelo
Internet, geralmente com um navegador da web. Toda a infraestrutura subjacente, middleware, software de aplicativo e aplicativo
os dados estão localizados no centro de dados do provedor de serviços. O provedor de serviços gerencia o hardware e
software e com o contrato de serviço apropriado, garantirá a disponibilidade e a segurança do aplicativo
e seus dados também.
Referências:
https://azure.microsoft.com/en-in/overview/what-is-saas/
https://docs.microsoft.com/en-gb/learn/modules/principles-cloud-computing/5-types-of-cloud-services
PERGUNTA 4
Você tem uma rede local que contém vários servidores.
Você planeja migrar todos os servidores para o Azure.
Você precisa recomendar uma solução para garantir que alguns dos servidores estejam disponíveis se um único dado do Azure
center fica offline por um período prolongado.
O que você deveria incluir na recomendação?
A. tolerância a falhas
B. elasticidade C.
escalabilidade D.
baixa latência
Resposta correta: A
Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação: Tolerância a falhas
é a capacidade de um sistema continuar funcionando no caso de falha de alguns de seus componentes.
Nesta pergunta, você pode ter servidores replicados em datacenters.
As zonas de disponibilidade expandem o nível de controle que você tem para manter a disponibilidade dos aplicativos e dados em
suas VMs. As Zonas de Disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona é composta por um ou
mais datacenters equipados com energia, refrigeração e rede independentes. Para garantir a resiliência, há um mínimo de três zonas
separadas em todas as regiões habilitadas. A separação física das zonas de disponibilidade em uma região protege aplicativos e dados
contra falhas de datacenter.
Com as zonas de disponibilidade, o Azure oferece o melhor SLA de tempo de atividade de VM de 99,99% do setor. Ao arquitetar suas
soluções para usar VMs replicadas em zonas, você pode proteger seus aplicativos e dados contra a perda de um datacenter. Se uma
zona for comprometida, os aplicativos e dados replicados estarão instantaneamente disponíveis em outra zona.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/manage-availability
PERGUNTA 5
Uma organização que hospeda sua infraestrutura em uma nuvem privada pode fechar seu data center.
Instruções: Reveja o texto sublinhado. Se a afirmação estiver correta, selecione “Nenhuma alteração é necessária”. Se a afirmação
estiver incorreta, selecione a opção de resposta que torna a afirmação correta.
B. em uma nuvem híbrida

C. na nuvem pública D. em
um host Hyper-V
Resposta correta: C
Explicação
Explicação: Uma nuvem privada
está hospedada em seu datacenter. Portanto, você não pode fechar seu datacenter se estiver usando uma nuvem privada.
Uma nuvem pública é hospedada externamente, por exemplo, no Microsoft Azure. Uma organização que hospeda sua
infraestrutura em uma nuvem pública pode fechar seu data center.
A nuvem pública é o modelo de implantação mais comum. Nesse caso, você não tem hardware local para gerenciar ou manter atualizado
– tudo é executado no hardware do seu provedor de nuvem.
O Microsoft Azure é um exemplo de provedor de nuvem pública.
Em uma nuvem privada, você cria um ambiente de nuvem em seu próprio datacenter e fornece acesso de autoatendimento a recursos
de computação para usuários em sua organização. Isso oferece uma simulação de uma nuvem pública para seus usuários, mas você
permanece totalmente responsável pela compra e manutenção dos serviços de hardware e software que fornece.
Referências:
https://docs.microsoft.com/en-gb/learn/modules/principles-cloud-computing/4-cloud-deployment-models
PERGUNTA 6
Quais são as duas características da nuvem pública? Cada resposta correta apresenta uma solução completa.
F2A61A54B712BD600766BD8A1233FDE1
A. hardware dedicado
B. conexões não seguras
C. armazenamento
limitado D. preço medido
E. gerenciamento de autoatendimento
Resposta Correta: DE
Explicação
Explicação:
Com a nuvem pública, você obtém preços de pagamento conforme o uso – você paga apenas pelo que usa, sem custos de CapEx.
Com a nuvem pública, você tem gerenciamento de autoatendimento. Você é responsável pela implantação e
configuração dos recursos de nuvem, como máquinas virtuais ou sites. O hardware subjacente que
hospeda os recursos de nuvem são gerenciados pelo provedor de nuvem.
Respostas incorretas:
R: Você não tem hardware dedicado. O hardware subjacente é compartilhado para que você possa ter vários
clientes que usam recursos de nuvem hospedados no mesmo hardware físico.
B: As conexões com a nuvem pública são seguras.
C: O armazenamento não é limitado. Você pode ter quanto armazenamento quiser.
Referências:
PERGUNTA 7
Ao planejar a migração de um site público para o Azure, você deve planejar o pagamento dos custos mensais de uso.
A. Nenhuma alteração é
necessária B. Implantar uma
VPN C. pagar para transferir todos os dados do site para o
Azure D. reduzir o número de conexões com o site
Resposta correta: A
Explicação
Explicação:
Ao planejar a migração de um site público para o Azure, você deve planejar o pagamento dos custos mensais de uso. Isto é
porque o Azure usa o modelo de pagamento conforme o uso.
B: Você não precisa de uma VPN para sites do Azure.
C: Você não paga para transferir dados para sites do Azure.
D: Você não precisa reduzir o número de conexões com o site.
PERGUNTA 8
F2A61A54B712BD600766BD8A1233FDE1
Nota: Esta pergunta faz parte de uma série de perguntas que apresentam o mesmo cenário. Cada pergunta em
a série contém uma solução única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem
têm mais de uma solução correta, enquanto outros podem não ter uma solução correta.
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, esses
perguntas não aparecerão na tela de revisão.
Sua empresa planeja migrar todos os seus dados e recursos para o Azure.
O plano de migração da empresa estabelece que apenas soluções de Plataforma como Serviço (PaaS) devem ser usadas em
Azure.
Você precisa implantar um ambiente do Azure que atenda ao plano de migração da empresa.
Solução: você cria um serviço de aplicativo do Azure e bancos de dados SQL do Azure.
Isso atende ao objetivo?
A. Sim
B. Não
Resposta correta: A
Explicação
Explicação:
Os bancos de dados Azure App Service e Azure SQL são exemplos de soluções Azure PaaS. Portanto, esta solução
cumpre o objetivo.
PERGUNTA 9
Azure.
Solução: você cria um Serviço de Aplicativo do Azure e máquinas virtuais do Azure que têm o Microsoft SQL Server
instalado.
A. Sim
B. Não
Resposta correta: B
Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
O Serviço de Aplicativo do Azure é um serviço de PaaS (Plataforma como Serviço). No entanto, as máquinas virtuais do Azure são um IaaS
(Infraestrutura como Serviço). Portanto, esta solução não atende ao objetivo.
PERGUNTA 10
Azure.
Solução: você cria um serviço de aplicativo do Azure e contas de armazenamento do Azure.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação:
O Serviço de Aplicativo do Azure é um serviço de PaaS (Plataforma como Serviço). No entanto, as contas de armazenamento do Azure são um IaaS
(Infraestrutura como Serviço). Portanto, esta solução não atende ao objetivo.
PERGUNTA 11
Sua empresa hospeda um aplicativo de contabilidade chamado App1 que é usado por todos os clientes do
companhia.
App1 tem baixo uso durante as primeiras três semanas de cada mês e uso muito alto durante a última semana de
cada mês.
Qual benefício dos Serviços de Nuvem do Azure dá suporte ao gerenciamento de custos para esse tipo de padrão de uso?
A. alta disponibilidade
B. alta latência C.
elasticidade D.
balanceamento de carga
Resposta correta: C
Explicação
Explicação:
A elasticidade, neste caso, é a capacidade de fornecer recursos computacionais adicionais quando necessário e reduzir o
F2A61A54B712BD600766BD8A1233FDE1
recurso de computação quando não for necessário para reduzir custos. O escalonamento automático é um exemplo de elasticidade.
A computação elástica é a capacidade de expandir ou diminuir rapidamente os recursos de processamento, memória e

armazenamento do computador para atender às demandas em constante mudança sem se preocupar com planejamento de
capacidade e engenharia para uso de pico. Normalmente controlada por ferramentas de monitoramento do sistema, a computação
elástica corresponde à quantidade de recursos alocados à quantidade de recursos realmente necessários sem interromper as
operações. Com a elasticidade da nuvem, uma empresa evita pagar por capacidade não utilizada ou recursos ociosos e não precisa
se preocupar em investir na compra ou manutenção de recursos e equipamentos adicionais.
Referências:
https://azure.microsoft.com/en-gb/overview/what-is-elastic-computing/
PERGUNTA 12
Você planeja migrar um aplicativo Web para o Azure. A aplicação web é acessada por usuários externos.
Você precisa recomendar uma solução de implantação em nuvem para minimizar a quantidade de esforço administrativo usado para
gerenciar o aplicativo da web.
A. Software como Serviço (SaaS)

B. Plataforma como Serviço (PaaS)
C. Infraestrutura como Serviço (IaaS)
D. Banco de dados como serviço (DaaS)
Resposta correta: B
Explicação
Explicação/referência:
Explicação: O Serviço de
Aplicativo do Azure é uma oferta de plataforma como serviço (PaaS) que permite criar aplicativos da Web e móveis para qualquer
plataforma ou dispositivo e conectar-se a dados em qualquer lugar, na nuvem ou no local. O Serviço de Aplicativo inclui os recursos
da Web e móveis que anteriormente eram fornecidos separadamente como Sites do Azure e Serviços Móveis do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/security/fundamentals/paas-applications-using-app-services
PERGUNTA 13
PONTO DE ACESSO
Qual solução de implantação de nuvem é usada para máquinas virtuais do Azure e bancos de dados SQL do Azure? Para responder,
selecione as opções apropriadas na área de resposta.
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa
1: As máquinas virtuais do Azure são Infraestrutura como Serviço (IaaS).
A infraestrutura como serviço é a categoria mais flexível de serviços em nuvem. Ele visa fornecer controle total sobre o hardware
que executa seu aplicativo (servidores de infraestrutura de TI e máquinas virtuais (VMs), armazenamento, redes e sistemas
operacionais). Em vez de comprar hardware, com IaaS, você aluga.
Caixa
2: Os bancos de dados SQL do Azure são Platform as a Service (Paas).
O Banco de Dados SQL do Azure é um mecanismo de banco de dados de plataforma como serviço (PaaS) totalmente gerenciado que lida com a
maioria das funções de gerenciamento de banco de dados, como atualização, aplicação de patches, backups e monitoramento sem o envolvimento
do usuário. O Banco de Dados SQL do Azure está sempre em execução na versão estável mais recente do Mecanismo de Banco de Dados do
SQL Server e sistema operacional corrigido com 99,99% de disponibilidade. Os recursos de PaaS integrados ao banco de dados SQL do Azure
permitem que você se concentre nas atividades de otimização e administração de banco de dados específicas do domínio que são críticas para
seus negócios.
Referências:
https://docs.microsoft.com/en-gb/learn/modules/principles-cloud-computing/5-types-of-cloud-services
F2A61A54B712BD600766BD8A1233FDE1
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-paas-index
PERGUNTA 14
Você tem uma rede local que contém 100 servidores.
Você precisa recomendar uma solução que forneça recursos adicionais para seus usuários. A solução deve
minimizar os custos de capital e despesas operacionais.
A. uma migração completa para a nuvem pública B. um

data center adicional
C. uma nuvem privada

D. uma nuvem híbrida
Resposta correta: D
Explicação
Explicação:
Uma nuvem híbrida é uma combinação de uma nuvem privada e uma nuvem pública.
Despesa de capital é o gasto de dinheiro adiantado para infraestrutura, como novos servidores.
Com uma nuvem híbrida, você pode continuar usando os servidores locais enquanto adiciona novos servidores na rede pública
nuvem (Azure, por exemplo). A adição de novos servidores no Azure minimiza os custos de despesas de capital à medida que você está
não pagando por novos servidores como faria se implantasse um novo servidor no local.
R: Uma migração completa de 100 servidores para a nuvem pública envolveria muitos gastos operacionais (o
custo de migração de todos os servidores).
B: Um data center adicional envolveria muitos gastos de capital (o custo da nova infraestrutura).
C: Uma nuvem privada é hospedada em servidores locais para isso envolver muitas despesas de capital (o custo
da nova infraestrutura para hospedar a nuvem privada).
Referências:
PERGUNTA 15
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa 1: Não
Não é verdade que uma empresa deve sempre migrar de um modelo de nuvem privada para implementar uma nuvem híbrida.
Você pode começar com uma nuvem pública e depois combiná-la com uma infraestrutura local para implementar um
nuvem híbrida.
Caixa 2: Sim
Uma empresa pode estender a capacidade de sua rede interna usando a nuvem pública. Isso é muito comum.
Quando precisar de mais capacidade, em vez de pagar por uma nova infraestrutura local, você pode configurar um
ambiente de nuvem e conecte sua rede local ao ambiente de nuvem usando uma VPN.
Caixa 3: Não
Não é verdade que apenas usuários convidados podem acessar recursos de nuvem. Você pode dar a qualquer pessoa com uma conta em
Acesso do Azure Active Directory aos recursos de nuvem. Existem muitos cenários de autenticação, mas um
comum é replicar suas contas do Active Directory local para o Azure Active Directory e
fornecer acesso às contas do Azure Active Directory. Outro método de autenticação comumente usado é
'Federação' onde a autenticação para acesso a recursos de nuvem é passada para outro provedor de autenticação
como um Active Directory local.
https://azure.microsoft.com/en-gb/overview/what-is-hybrid-cloud-computing/
PERGUNTA 16
Você planeja migrar vários servidores de uma rede local para o Azure.
Qual é a vantagem de usar um serviço de nuvem pública para os servidores em uma rede local?
A. A nuvem pública é de propriedade do público, NÃO de uma empresa privada B. A

nuvem pública é uma solução de crowdsourcing que fornece às empresas a capacidade de aprimorar a
nuvem
C. Todos os recursos de nuvem pública podem ser acessados livremente por todos os membros do
público D. A nuvem pública é uma entidade compartilhada em que várias corporações usam uma parte dos recursos em
a nuvem
Resposta correta: D
Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação: A
nuvem pública é uma entidade compartilhada em que várias corporações usam uma parte dos recursos na nuvem. Os recursos de hardware
(servidores, infraestrutura etc.) são gerenciados pelo provedor de nuvem. Várias empresas criam recursos como máquinas virtuais e redes
virtuais nos recursos de hardware.
R: A nuvem pública não é de propriedade do público. No caso do Microsoft Azure, a nuvem é de propriedade da Microsoft.
B: A nuvem pública não é uma solução de crowdsourcing. No caso do Microsoft Azure, a nuvem é de propriedade da Microsoft.
C: Não é verdade que os recursos de nuvem pública possam ser acessados livremente por todos os membros do público. Você paga por uma
assinatura de nuvem e cria contas para que seus usuários acessem seus recursos de nuvem. Ninguém pode acessar seus recursos de nuvem
até que você crie contas de usuário e forneça as permissões de acesso apropriadas.
QUESTÃO 17
Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada pergunta da série contém uma
solução única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem ter mais de uma solução correta,
enquanto outros podem não ter uma solução correta.
Depois de responder a uma pergunta nesta seção, você NÃO poderá retornar a ela. Como resultado, essas perguntas não
aparecerão na tela de revisão.
Você planeja implantar várias máquinas virtuais do Azure.
Você precisa garantir que os serviços executados nas máquinas virtuais estejam disponíveis se um único data center falhar.
Solução: você implanta as máquinas virtuais em dois ou mais conjuntos de dimensionamento.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação: Esta resposta não
especifica que o conjunto de dimensionamento será configurado em vários datacenters, portanto, esta solução não atende à meta.
Os conjuntos de dimensionamento de máquinas virtuais do Azure permitem que você crie e gerencie um grupo de VMs com balanceamento de
carga. O número de instâncias de VM pode aumentar ou diminuir automaticamente em resposta à demanda ou a um agendamento definido. Os
conjuntos de dimensionamento fornecem alta disponibilidade para seus aplicativos e permitem que você gerencie, configure e atualize
centralmente muitas VMs.
As máquinas virtuais em um conjunto de dimensionamento podem ser implantadas em vários domínios de atualização e domínios de
falha para maximizar a disponibilidade e a resiliência a interrupções devido a interrupções do data center e eventos de manutenção
planejados ou não planejados.
Referência:
https://docs.microsoft.com/en-us/azure/virtual-machine-scale-sets/availability
QUESTÃO 18
solução única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem
F2A61A54B712BD600766BD8A1233FDE1
Solução: você implanta as máquinas virtuais em duas ou mais zonas de disponibilidade.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação: As zonas de
disponibilidade expandem o nível de controle que você tem para manter a disponibilidade dos aplicativos e dados em suas VMs.
Uma zona de disponibilidade é uma zona fisicamente separada, dentro de uma região do Azure. Há três zonas de disponibilidade por
região do Azure com suporte.
Cada zona de disponibilidade tem uma fonte de energia, rede e resfriamento distintos. Ao arquitetar suas soluções para usar VMs
replicadas em zonas, você pode proteger seus aplicativos e dados contra a perda de um datacenter. Se uma zona for comprometida,
os aplicativos e dados replicados estarão instantaneamente disponíveis em outra zona.
Referência:
QUESTÃO 19
Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada pergunta da série contém
uma solução única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem ter mais de uma solução
correta, enquanto outros podem não ter uma solução correta.
Solução: você implanta as máquinas virtuais em duas ou mais regiões.
R. Sim
B. Não
Resposta correta: A
Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação: Ao implantar as
máquinas virtuais em duas ou mais regiões, você está implantando as máquinas virtuais em vários datacenters. Isso garantirá que os
serviços executados nas máquinas virtuais estejam disponíveis se um único data center falhar.
O Azure opera em vários datacenters em todo o mundo. Esses datacenters são agrupados em regiões geográficas, oferecendo
flexibilidade na escolha de onde construir seus aplicativos.
Você cria recursos do Azure em regiões geográficas definidas, como 'Oeste dos EUA', 'Norte da Europa' ou 'Sudeste Asiático'.
Você pode revisar a lista de regiões e seus locais. Dentro de cada região, existem vários datacenters para fornecer redundância
e disponibilidade.
Referência:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/regions
PERGUNTA 20
Você tem 1.000 máquinas virtuais hospedadas nos hosts Hyper-V em um data center.
Você planeja migrar todas as máquinas virtuais para uma assinatura paga conforme o uso do Azure.
Você precisa identificar qual modelo de despesas usar para a solução planejada do Azure.
Qual modelo de despesa você deve identificar?
A. operacional B.
elástico
C. capital D.
escalável
Resposta correta: A
Explicação
Explicação: Uma das principais
mudanças que você enfrentará ao migrar da nuvem local para a nuvem pública é a mudança de despesas de capital (compra de hardware)
para despesas operacionais (pagamento pelo serviço conforme você o usa).
Essa mudança também requer um gerenciamento mais cuidadoso de seus custos. O benefício da nuvem é que você pode afetar
fundamentalmente e positivamente o custo de um serviço que você usa simplesmente desligando-o ou redimensionando-o quando não
for necessário.
Referências:
https://docs.microsoft.com/en-us/azure/architecture/cloud-adoption/appendix/azure-scaffold
PERGUNTA 21
ARRASTE E SOLTE
Combine o benefício dos Serviços de Nuvem do Azure com a descrição correta.
Instruções: Para responder, arraste o benefício apropriado da coluna à esquerda para sua descrição à direita. Cada benefício pode
ser usado uma vez, mais de uma vez ou não.
NOTA: Cada correspondência correta vale um ponto.
Selecione e coloque:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa
1: Tolerância a falhas é a capacidade de um serviço permanecer disponível após uma falha de um dos componentes do serviço. Por
exemplo, um serviço executado em vários servidores pode suportar a falha de um dos servidores.
Caixa
2: A recuperação de desastres é a recuperação de um serviço após uma falha. Por exemplo, restaurar uma máquina virtual do
backup após uma falha da máquina virtual.
Caixa
3: A escalabilidade dinâmica é a capacidade dos recursos de computação serem adicionados a um serviço quando o serviço está
sob carga pesada. Por exemplo, em um conjunto de dimensionamento de máquina virtual, instâncias adicionais da máquina virtual
são adicionadas quando as máquinas virtuais existentes estão sob carga pesada.
Caixa
4: Latência é o tempo que um serviço responde às solicitações. Por exemplo, o tempo que leva para uma página da Web ser
retornada de um servidor da Web. Baixa latência significa baixo tempo de resposta, o que significa uma resposta mais rápida.
Referências:
https://msdn.microsoft.com/en-us/magazine/mt422582.aspx
https://searchdisasterrecovery.techtarget.com/definition/cloud-disaster-recovery-cloud-DR
http://www.siasmsp.com/the-benefit-of-scalability-in-cloud-computing-2/
F2A61A54B712BD600766BD8A1233FDE1
https://azure.microsoft.com/en-in/overview/what-is-cloud-computing/
PERGUNTA 22
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Box 1: Não
Não é verdade que uma empresa deve sempre migrar de um modelo de nuvem privada para implementar uma nuvem híbrida.
Você pode começar com uma nuvem pública e depois combiná-la com uma infraestrutura local para implementar uma nuvem híbrida.
Quadro 2:
Sim Uma empresa pode estender os recursos computacionais de sua rede interna usando a nuvem pública. Isso é muito comum. Quando
precisar de mais recursos, em vez de pagar por uma nova infraestrutura local, você pode configurar um ambiente de nuvem e conectar
sua rede local ao ambiente de nuvem usando uma VPN.
Caixa 3:
Não Não é verdade que apenas usuários convidados podem acessar recursos de nuvem. Você pode conceder a qualquer pessoa
com uma conta no Azure Active Directory acesso aos recursos de nuvem. Há muitos cenários de autenticação, mas um comum é
replicar suas contas do Active Directory local para o Azure Active Directory e fornecer acesso às contas do Azure Active Directory.
Outro método de autenticação comumente usado é a 'Federação', em que a autenticação para acesso a recursos de nuvem é
passada para outro provedor de autenticação, como um Active Directory local.
https://azure.microsoft.com/en-gb/overview/what-is-hybrid-cloud-computing/
PERGUNTA 23
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1: Não
Um recurso pode interagir com recursos em outros grupos de recursos.
Caixa 2: Sim
A exclusão do grupo de recursos removerá o grupo de recursos, bem como todos os recursos desse grupo de recursos. Isso pode ser útil
para o gerenciamento de recursos. Por exemplo, uma máquina virtual tem vários componentes (a própria VM, discos virtuais, adaptador de
rede etc.). Ao colocar a VM em seu próprio grupo de recursos, você pode excluir a VM junto com todos os seus componentes associados
excluindo o grupo de recursos.
Outro exemplo é ao criar um ambiente de teste. Você pode colocar todo o ambiente de teste (componentes de rede, máquinas virtuais etc.) em
um grupo de recursos. Você pode excluir todo o ambiente de teste excluindo o grupo de recursos.
Caixa 3: Sim
Recursos de várias regiões diferentes podem ser colocados em um grupo de recursos. O grupo de recursos contém apenas metadados
sobre os recursos que ele contém.
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-overview
https://www.codeisahighway.com/effective-ways-to-delete-resources-in-a-resource-group-on-azure/
PERGUNTA 24 Sua
empresa tem uma rede local que contém vários servidores.
A empresa planeja reduzir as seguintes responsabilidades administrativas dos administradores de rede:
Fazendo backup dos dados do aplicativo

Substituindo o hardware do servidor com falha
Gerenciando a segurança do servidor físico
Atualizando sistemas operacionais de servidores
Gerenciando permissões para documentos compartilhados
A empresa planeja migrar vários servidores para máquinas virtuais do Azure.
Você precisa identificar quais responsabilidades administrativas serão eliminadas após a migração planejada.
Quais são as duas responsabilidades que você deve identificar? Cada resposta correta apresenta uma solução completa.
A. Substituindo o hardware do servidor com falha
F2A61A54B712BD600766BD8A1233FDE1
B. Fazendo backup dos dados do

aplicativo C. Gerenciando a segurança do
servidor físico D. Atualizando sistemas operacionais
do servidor E. Gerenciando permissões para documentos compartilhados
Resposta correta: AC
Explicação
Explicação: as máquinas virtuais
do Azure são executadas em servidores físicos Hyper-V. Os servidores físicos são de propriedade e gerenciados pela Microsoft. Como
cliente do Azure, você não tem acesso aos servidores físicos. A Microsoft gerencia a substituição de hardware de servidor com falha e a
segurança dos servidores físicos para que você não precise.
B: A Microsoft não tem controle sobre os aplicativos que você executa nas máquinas virtuais. Portanto, é sua responsabilidade garantir
o backup dos dados do aplicativo.
D: A Microsoft não gerencia os sistemas operacionais que você executa nas máquinas virtuais. Portanto, é sua responsabilidade garantir
que os sistemas operacionais estejam atualizados.
E: A Microsoft não tem controle sobre as pastas compartilhadas que você hospeda nas máquinas virtuais. Portanto, é sua responsabilidade
garantir que as permissões de pasta sejam configuradas adequadamente.
PERGUNTA 25
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Uma das principais mudanças que você enfrentará ao migrar da nuvem local para a nuvem pública é a mudança de despesas de capital
(compra de hardware) para despesas operacionais (pagamento pelo serviço à medida que você o usa).
Caixa 1:
Não Com o modelo de pagamento conforme o uso, você paga pelos serviços à medida que os utiliza. Isso é Opex (Despesas
Operacionais), não CapEx (Despesas de Capital). CapEx é onde você paga por algo adiantado. Por exemplo, comprar um novo servidor
físico.
Caixa 2:
Não Uma instância reservada é onde você paga antecipadamente pelo uso de uma máquina virtual por um período de tempo (1
ou 3 anos). Isso pode economizar dinheiro, pois você recebe um desconto no custo de uma VM se pagar antecipadamente por
uma instância reservada. No entanto, como este é um pagamento antecipado, será classificado como CapEx, não como OpEx.
Caixa 3: Sim
Implantar seu próprio datacenter é um exemplo de CapEx. Isso ocorre porque você precisa comprar toda a infraestrutura
antecipadamente antes de poder usá-la.
Referências:
https://docs.microsoft.com/en-us/azure/architecture/cloud-adoption/appendix/azure-scaffold
PERGUNTA 26
Você planeja provisionar recursos de infraestrutura como serviço (IaaS) no Azure.
F2A61A54B712BD600766BD8A1233FDE1
Qual recurso é um exemplo de IaaS?
A. um aplicativo Web do
Azure B. uma máquina virtual do Azure
C. um aplicativo lógico do
Azure D. um banco de dados SQL do Azure
Resposta correta: B
Explicação
Explicação: Uma máquina virtual
do Azure é um exemplo de infraestrutura como serviço (IaaS).
O aplicativo Web do Azure, o aplicativo lógico do Azure e o banco de dados SQL do Azure são exemplos de plataforma como serviço (Paas).
Referências:
https://azure.microsoft.com/en-gb/overview/what-is-iaas/
PERGUNTA 27
Uma equipe de desenvolvedores de sua empresa planeja implantar e remover 50 máquinas virtuais por semana. Todas as máquinas virtuais
são configuradas usando modelos do Azure Resource Manager.
Você precisa recomendar qual serviço do Azure minimizará o esforço administrativo necessário para implantar e remover as máquinas
virtuais.
O que você deve recomendar?
A. Instâncias de Máquina Virtual Reservada (VM) do Azure B. Azure

DevTest Labs C. Conjuntos de dimensionamento de máquina virtual
do Azure D. Área de trabalho gerenciada da Microsoft
Resposta correta: B
Explicação
Explicação: o DevTest Labs cria
laboratórios que consistem em bases pré-configuradas ou modelos do Azure Resource Manager.
Ao usar o DevTest Labs, você pode testar as versões mais recentes de seus aplicativos realizando as seguintes tarefas: Provisione
rapidamente ambientes Windows e Linux usando modelos e artefatos reutilizáveis.
Integre facilmente seu pipeline de implantação com o DevTest Labs para provisionar ambientes sob demanda.
Aumente seu teste de carga provisionando vários agentes de teste e crie ambientes pré-provisionados para treinamento e demonstrações.
Referência:
https://docs.microsoft.com/en-us/azure/lab-services/devtest-lab-overview
QUESTÃO 28
solução única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem
F2A61A54B712BD600766BD8A1233FDE1
Solução: você implanta as máquinas virtuais em dois ou mais grupos de recursos.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação: Um grupo de
recursos é um contêiner lógico para recursos do Azure. Ao criar um grupo de recursos, você especifica em qual local criar o grupo de
recursos. No entanto, quando você cria uma máquina virtual e a coloca no grupo de recursos, a máquina virtual ainda pode estar em um
local diferente (datacenter diferente). Portanto, criar vários grupos de recursos, mesmo que estejam em datacenters separados, não
garante que os serviços executados nas máquinas virtuais estejam disponíveis se um único datacenter falhar.
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/overview#resource-groups
PERGUNTA 29
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa 1: Não
Você não pode adicionar servidores físicos à nuvem pública. Você só pode implantar servidores virtuais na nuvem pública.
Você pode estender uma nuvem privada implantando servidores virtuais em uma nuvem pública. Isso criaria uma nuvem híbrida.
Caixa 2: Sim
Uma nuvem híbrida é uma combinação de nuvem privada e nuvem pública. Portanto, para criar uma nuvem híbrida, você deve implantar
recursos em uma nuvem pública.
Caixa 3: Não.
Não é verdade que uma nuvem privada deve ser desconectada da Internet. Nuvens privadas podem ser e mais comumente são
conectadas à Internet. “Nuvem privada” significa que os servidores físicos são gerenciados por você. Isso não significa que ele está
desconectado da Internet.
Referências:
https://azure.microsoft.com/en-gb/overview/what-are-private-public-hybrid-clouds/
QUESTÃO 30
Solução: você implanta as máquinas virtuais em um conjunto de dimensionamento.
F2A61A54B712BD600766BD8A1233FDE1
A. Sim B.
Não
Resposta correta: B
Explicação
Explicação: Esta resposta não
especifica que o conjunto de dimensionamento será configurado em vários datacenters, portanto, esta solução não atende à meta.
Os conjuntos de dimensionamento de máquinas virtuais do Azure permitem que você crie e gerencie um grupo de VMs com balanceamento de
carga. O número de instâncias de VM pode aumentar ou diminuir automaticamente em resposta à demanda ou a um agendamento definido. Os
conjuntos de dimensionamento fornecem alta disponibilidade para seus aplicativos e permitem que você gerencie, configure e atualize
centralmente muitas VMs.
As máquinas virtuais em um conjunto de dimensionamento podem ser implantadas em vários domínios de atualização e domínios de
falha para maximizar a disponibilidade e a resiliência a interrupções devido a interrupções do data center e eventos de manutenção
planejados ou não planejados.
Referência:
PERGUNTA 31
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Não Uma solução PaaS não fornece acesso ao sistema operacional. O serviço de Aplicativos Web do Azure fornece um ambiente
para você hospedar seus aplicativos Web. Nos bastidores, os aplicativos da Web são hospedados em máquinas virtuais que
executam o IIS. No entanto, você não tem acesso direto à máquina virtual, ao sistema operacional ou ao IIS.
Caixa 2: Sim
Caixa 3: Sim
Uma solução PaaS que hospeda aplicativos Web no Azure fornece a capacidade de dimensionar a plataforma automaticamente.
Isso é conhecido como escalonamento automático. Nos bastidores, os aplicativos da Web são hospedados em máquinas virtuais que executam o IIS.
O escalonamento automático significa adicionar mais máquinas virtuais com balanceamento de carga para hospedar os aplicativos da web.
Referências:
QUESTÃO 32
uma solução única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem
F2A61A54B712BD600766BD8A1233FDE1
O plano de migração da empresa afirma que apenas soluções de Plataforma como Serviço (PaaS) devem ser usadas no Azure.
Solução: você cria máquinas virtuais do Azure, bancos de dados SQL do Azure e contas de armazenamento do Azure.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação: Plataforma como
serviço (PaaS) é um ambiente completo de desenvolvimento e implementação na nuvem. A PaaS inclui infraestrutura – servidores,
armazenamento e rede – mas também middleware, ferramentas de desenvolvimento, serviços de business intelligence (BI), sistemas de
gerenciamento de banco de dados e muito mais. A PaaS foi projetada para oferecer suporte ao ciclo de vida completo do aplicativo da
Web: construção, teste, implantação, gerenciamento e atualização.
Referências:
https://azure.microsoft.com/en-us/overview/what-is-paas/
PERGUNTA 33
Sua empresa planeja implantar vários aplicativos personalizados no Azure. Os aplicativos fornecerão serviços de faturamento aos
clientes da empresa. Cada aplicativo terá vários aplicativos e serviços de pré-requisito instalados.
Você precisa recomendar uma solução de implantação em nuvem para todos os aplicativos.
A. Software como Serviço (SaaS)

B. Plataforma como Serviço (PaaS)
C. Infraestrutura como Serviço (laaS)
Resposta correta: C
Explicação
Explicação: Infraestrutura como
serviço (IaaS) é uma infraestrutura de computação instantânea, provisionada e gerenciada pela Internet. O provedor de serviços IaaS
gerencia a infraestrutura, enquanto você compra, instala, configura e gerencia seu próprio software
F2A61A54B712BD600766BD8A1233FDE1
R: O software como serviço (SaaS) permite que os usuários se conectem e usem aplicativos baseados em nuvem pela Internet.
Exemplos comuns são e-mail, calendário e ferramentas de escritório. Nesse cenário, você precisa executar seus próprios aplicativos e,
portanto, exigir uma infraestrutura.
B:
Plataforma como serviço (PaaS) é um ambiente completo de desenvolvimento e implantação na nuvem. A PaaS inclui infraestrutura
– servidores, armazenamento e rede – mas também middleware, ferramentas de desenvolvimento, serviços de business intelligence (BI),
sistemas de gerenciamento de banco de dados e muito mais. A PaaS foi projetada para oferecer suporte ao ciclo de vida completo do
aplicativo da Web: construção, teste, implantação, gerenciamento e atualização.
Referências:
https://azure.microsoft.com/en-us/overview/what-is-iaas/
https://azure.microsoft.com/en-us/overview/what-is-saas/
https://azure.microsoft.com/en-us/overview/what-is-paas/
PERGUNTA 34
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Não Um locatário do Azure AD pode ter várias assinaturas, mas uma assinatura do Azure só pode ser associada a um locatário do
Azure AD.
Caixa 2: Sim
Caixa 3:
Não Se sua assinatura expirar, você perderá o acesso a todos os outros recursos associados à assinatura.
No entanto, o diretório do Azure AD permanece no Azure. Você pode associar e gerenciar o diretório usando uma assinatura
diferente do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-how-subscriptions associado-diretório
PERGUNTA 35
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/lock-resources
PERGUNTA 36
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa 1:
Nenhuma América do Norte tem várias regiões do Azure, incluindo Oeste dos EUA, Centro dos EUA, Centro-Sul dos EUA, Leste dos
EUA e Leste do Canadá.
Caixa 2: Sim
Uma região é um conjunto de datacenters implantados em um perímetro definido por latência e conectados por meio de uma
rede regional dedicada de baixa latência.
Caixa 3:
Nenhuma transferência de dados de saída é cobrada à taxa normal e a transferência de dados de entrada é gratuita.
Referências:
https://azure.microsoft.com/en-us/global-infrastructure/regions/
https://azure.microsoft.com/en-us/pricing/details/bandwidth/
QUESTÃO 37
Esta questão requer que você avalie o texto sublinhado para determinar se está correto.
O Azure Cosmos DB é um exemplo de oferta de plataforma como serviço (PaaS).
F2A61A54B712BD600766BD8A1233FDE1
A. Nenhuma mudança é
necessária B. infraestrutura como serviço (IaaS)
C. sem servidor
D. software como serviço (SaaS)
Resposta correta: A
Explicação
Explicação: Azure Cosmos DB
é um exemplo de um provedor de banco de dados em nuvem de plataforma como serviço (PaaS).
Referências:
https://docs.microsoft.com/en-us/azure/cosmos-db/database-security
PERGUNTA 38
PONTO DE ACESSO
Área quente:
Resposta correta:
Seção: Compreender os principais serviços do Azure

Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
Caixa 1: Sim
Existem diferentes opções de replicação disponíveis com uma conta de armazenamento. A opção de replicação 'mínima' é Locally
Redundant Storage (LRS). Com o LRS, os dados são replicados de forma síncrona três vezes na região primária.
Caixa 2:
Nenhum dado não é copiado automaticamente para outro Data Center do Azure, embora possa depender da opção de replicação
configurada para a conta. Locally Redundant Storage (LRS) é o padrão que mantém três cópias dos dados no data center.
O armazenamento com redundância geográfica (GRS) tem replicação entre regiões para proteger contra interrupções regionais. Os
dados são replicados de forma síncrona três vezes na região primária e, em seguida, replicados de forma assíncrona na região secundária.
Caixa 3: Não
Os limites são muito maiores do que isso. O limite de armazenamento atual é de 2 PB para os EUA e Europa e 500 TB para todas as outras
regiões (incluindo o Reino Unido) sem limite no número de arquivos.
Referências:
https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview
PERGUNTA 39
PONTO DE ACESSO
Área quente:
Resposta correta:

Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
Caixa 1: Não
Nem todas as regiões do Azure dão suporte a zonas de disponibilidade.
Caixa 2: Não
As regiões que dão suporte a zonas de disponibilidade dão suporte a máquinas virtuais Linux.
Caixa 3: Sim
As zonas de disponibilidade são uma oferta de alta disponibilidade que protege seus aplicativos e dados do datacenter
falhas. As Zonas de Disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona é composta por
um ou mais datacenters equipados com energia, refrigeração e rede independentes. Para garantir a resiliência,
há um mínimo de três zonas separadas em todas as regiões habilitadas. A separação física da Disponibilidade
As zonas dentro de uma região protegem aplicativos e dados contra falhas de datacenter. Serviços com redundância de zona
replique seus aplicativos e dados em zonas de disponibilidade para proteger contra pontos únicos de falha. Com
Zonas de disponibilidade, o Azure oferece o melhor SLA de tempo de atividade de VM de 99,99% do setor.
Referências:
https://docs.microsoft.com/en-gb/azure/availability-zones/az-overview
PERGUNTA 40
Uma região do Azure contém um ou mais datacenters conectados usando uma rede de baixa latência.
necessária B. É encontrado em cada país onde a Microsoft tem um escritório subsidiário
C. Pode ser encontrado apenas em todos os países da Europa e das Américas D. Contém
um ou mais centros de dados conectados usando uma alta latência rede
Resposta correta: A
Explicação
Explicação:
Uma região é um conjunto de data centers implantados em um perímetro definido por latência e conectados por meio de um
rede regional dedicada de baixa latência.
Atualmente, o Microsoft Azure possui 55 regiões em todo o mundo.
As regiões são divididas em zonas de disponibilidade. As zonas de disponibilidade são locais fisicamente separados dentro de um
Região do Azure. Cada Zona de Disponibilidade é composta por um ou mais datacenters equipados com
energia, refrigeração e rede.
Referências:
https://azure.microsoft.com/en-gb/global-infrastructure/regions/
PERGUNTA 41
Você planeja implantar 20 máquinas virtuais em um ambiente do Azure. Para garantir que uma máquina virtual chamada
A VM1 não pode se conectar a outras máquinas virtuais, a VM1 deve ser implantada em uma rede virtual separada.
F2A61A54B712BD600766BD8A1233FDE1
necessária B. executar um sistema operacional diferente das outras máquinas virtuais
C. ser implantado em um grupo de recursos separado D. ter duas interfaces de rede
Resposta correta: A
Explicação
Explicação:
O Azure roteia automaticamente o tráfego entre sub-redes em uma rede virtual. Portanto, todas as máquinas virtuais em um
rede virtual pode se conectar a outras máquinas virtuais na mesma rede virtual. Mesmo que o virtual
máquinas estão em sub-redes separadas dentro da rede virtual, elas ainda podem se comunicar umas com as outras.
Para garantir que uma máquina virtual não possa se conectar a outras máquinas virtuais, a máquina virtual deve ser
implantado em uma rede virtual separada.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-udr-overview
PERGUNTA 42
Quando você precisa delegar permissões para várias máquinas virtuais do Azure simultaneamente, você deve implantar
as máquinas virtuais do Azure para a mesma região do Azure.
necessária B. usando o mesmo modelo do Azure Resource Manager C.
para o mesmo grupo de recursos D. para a mesma zona de disponibilidade
Resposta correta: C
Explicação
Explicação:
Um grupo de recursos é um contêiner lógico para recursos do Azure. Os grupos de recursos fazem o gerenciamento de
Recursos do Azure mais fáceis.
Com um grupo de recursos, você pode permitir que um usuário gerencie todos os recursos do grupo de recursos, como
máquinas, sites e sub-redes. As permissões que você aplica ao grupo de recursos se aplicam a todos os recursos
contidos no grupo de recursos.
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/overview#resource-groups
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
PERGUNTA 43
Uma equipe de desenvolvedores da sua empresa planeja implantar e remover 50 máquinas virtuais personalizadas
F2A61A54B712BD600766BD8A1233FDE1
cada semana. Trinta das máquinas virtuais executam o Windows Server 2016 e 20 das máquinas virtuais executam
UbuntuLinux.
Você precisa recomendar qual serviço do Azure minimizará o esforço administrativo necessário para implantar e
remova as máquinas virtuais.
A. Instâncias de Máquinas Virtuais Reservadas do Azure (VM) B.

Conjuntos de dimensionamento de máquinas virtuais do Azure C. Azure
DevTest Labs D. Área de trabalho gerenciada da Microsoft
Resposta correta: C
Explicação
Explicação:
O DevTest Labs cria laboratórios que consistem em bases pré-configuradas ou modelos do Azure Resource Manager.
Ao usar o DevTest Labs, você pode testar as versões mais recentes de seus aplicativos realizando as seguintes tarefas:
Provisione rapidamente ambientes Windows e Linux usando modelos e artefatos reutilizáveis.
Integre facilmente seu pipeline de implantação com o DevTest Labs para provisionar ambientes sob demanda.
Aumente seu teste de carga provisionando vários agentes de teste e crie ambientes pré-provisionados para
treinamento e demonstrações.
Referência:
https://docs.microsoft.com/en-us/azure/lab-services/devtest-lab-overview
PERGUNTA 44
Um dos benefícios do Azure SQL Data Warehouse é que a alta disponibilidade é incorporada à plataforma.
A. Nenhuma alteração é necessária
B. dimensionamento automático C.
compactação de dados D. controle
de versão
Resposta correta: A
Explicação
Explicação:
O Azure Data Warehouse (agora conhecido como Azure Synapse Analytics) é uma oferta de PaaS da Microsoft. Como com
todos os serviços PaaS da Microsoft, o SQL Data Warehouse oferece um SLA de disponibilidade de 99,9%. A Microsoft pode
oferece 99,9% de disponibilidade porque possui recursos de alta disponibilidade integrados à plataforma.
Referências:
https://docs.microsoft.com/en-us/azure/sql-data-warehouse/sql-data-warehouse-overview-faq
F2A61A54B712BD600766BD8A1233FDE1
PERGUNTA 45
Um engenheiro de suporte planeja realizar várias tarefas de gerenciamento do Azure usando a CLI do Azure.
Você instala a CLI em um computador.
Você precisa informar ao engenheiro de suporte quais ferramentas usar para executar a CLI.
Quais são as duas ferramentas que você deve instruir o engenheiro de suporte a usar? Cada resposta correta apresenta um
solução.
A. Prompt de Comando B.
Explorador de Recursos do Azure C.
Windows PowerShell D. Firewall do
Windows Defender
E. Centro de Rede e Compartilhamento
Explicação
Explicação:
Para Windows, a CLI do Azure é instalada por meio de um MSI, que dá acesso à CLI por meio do Windows
Prompt de Comando (CMD) ou PowerShell.
Referências:
https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows?view=azure-cli-latest
PERGUNTA 46
PONTO DE ACESSO
Você precisa gerenciar o Azure usando o Azure Cloud Shell.
Qual ícone do portal do Azure você deve selecionar? Para responder, selecione o ícone apropriado na área de resposta.
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Você pode acessar o Azure Cloud Shell no portal do Azure clicando no ícone.
O Azure Cloud Shell é um shell interativo, autenticado e acessível por navegador para gerenciar recursos do Azure. Isto
oferece a flexibilidade de escolher a experiência de shell que melhor se adapta à maneira como você trabalha, Bash ou
PowerShell.
O Cloud Shell permite o acesso a uma experiência de linha de comando baseada em navegador criada com o gerenciamento do Azure
tarefas em mente.
Referências:
https://docs.microsoft.com/en-us/azure/cloud-shell/overview?view=azure-cli-latest
PERGUNTA 47
Você planeja armazenar 20 TB de dados no Azure. Os dados serão acessados com pouca frequência e visualizados usando
Microsoft PowerBI.
Você precisa recomendar uma solução de armazenamento para os dados.
Quais duas soluções você deve recomendar? Cada resposta correta apresenta uma solução completa.
A. Azure Data Lake

B. Azure Cosmos DB
C. Azure SQL Data Warehouse D. Azure
SQL Database E. Azure Database for
PostgreSQL
Explicação
Explicação:
Você pode usar o Power BI para analisar e visualizar dados armazenados no Azure Data Lake e no Azure SQL Data
Armazém.
O Azure Data Lake inclui todos os recursos necessários para facilitar a vida de desenvolvedores, cientistas de dados e
analistas para armazenar dados de qualquer tamanho e formato e em qualquer velocidade, e fazer todos os tipos de processamento e análise
entre plataformas e linguagens. Ele remove as complexidades de ingerir e armazenar todos os seus dados enquanto
tornando-o mais rápido para começar a trabalhar com lote, streaming e análises interativas. Também integra
perfeitamente com armazenamentos operacionais e data warehouses para que você possa estender os aplicativos de dados atuais.
F2A61A54B712BD600766BD8A1233FDE1
Referências:
https://docs.microsoft.com/en-us/azure/data-lake-store/data-lake-store-power-bi
https://azure.microsoft.com/en-gb/solutions/data-lake/
https://docs.microsoft.com/en-us/azure/data-lake-store/data-lake-store-power-bi
PERGUNTA 48
PONTO DE ACESSO
Você tem um ambiente do Azure que contém 10 aplicativos Web. A qual URL você deve se conectar para gerenciar todos os recursos do
Azure? Para responder, selecione as opções apropriadas na área de resposta.
Área quente:
Resposta correta:

Explicação
Explicação:
O portal do Azure é uma interface de gerenciamento baseada na Web onde você pode exibir e gerenciar todos os seus recursos do
Azure em um hub unificado, incluindo aplicativos Web, bancos de dados, máquinas virtuais, redes virtuais, armazenamento e projetos de
equipe do Visual Studio.
A URL do portal do Azure é https://portal.azure.com.
F2A61A54B712BD600766BD8A1233FDE1
Referências:
https://azure.microsoft.com/en-gb/features/azure-portal/
PERGUNTA 49
Você precisa identificar o tipo de falha para o qual uma zona de disponibilidade do Azure pode ser usada para proteger o acesso a
Serviços do Azure.
O que você deve identificar?
A. uma falha de servidor físico B.

uma falha de região do Azure C.
uma falha de armazenamento D.
uma falha de data center do Azure
Resposta correta: D
Explicação
Explicação:
As zonas de disponibilidade expandem o nível de controle que você tem para manter a disponibilidade dos aplicativos e
dados em suas VMs. Uma zona de disponibilidade é uma zona fisicamente separada, dentro de uma região do Azure. Há três
Zonas de disponibilidade por região do Azure com suporte.
Cada zona de disponibilidade tem uma fonte de energia, rede e resfriamento distintos. Ao arquitetar suas soluções para
use VMs replicadas em zonas, você pode proteger seus aplicativos e dados contra a perda de um datacenter. Se uma zona é
comprometidos, os aplicativos e dados replicados ficam instantaneamente disponíveis em outra zona.
Referência:
PERGUNTA 50
PONTO DE ACESSO
Você planeja estender a rede da sua empresa para o Azure. A rede contém um dispositivo VPN que usa um IP
endereço de 131.107.200.1.
Você precisa criar um recurso do Azure que identifique o dispositivo VPN no Azure.
Qual recurso do Azure você deve criar? Para responder, selecione o recurso apropriado na área de resposta.
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Um Gateway de Rede Local é um objeto no Azure que representa seu dispositivo VPN local. Um Gateway de Rede Virtual é o
objeto VPN na extremidade do Azure da VPN. Uma 'conexão' é o que conecta o Gateway de Rede Local e o Gateway de Rede Virtual
para ativar a VPN.
O gateway de rede local normalmente se refere à sua localização local. Você dá ao site um nome pelo qual o Azure pode se referir a ele
e, em seguida, especifica o endereço IP do dispositivo VPN local ao qual você criará uma conexão. Você também especifica os prefixos
de endereço IP que serão roteados pelo gateway VPN para o dispositivo VPN. Os prefixos de endereço que você especifica são os prefixos
localizados em sua rede local. Se sua rede local mudar ou você precisar alterar o endereço IP público do dispositivo VPN, você poderá
atualizar facilmente os valores posteriormente.
Referências:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal
F2A61A54B712BD600766BD8A1233FDE1
PERGUNTA 51
Você tem uma máquina virtual chamada VM1 que executa o Windows Server 2016. VM1 está no leste dos EUA Azure
região.
Qual serviço do Azure você deve usar no portal do Azure para exibir notificações de falha de serviço que podem afetar
a disponibilidade de VM1?
A. Malha de Serviço do Azure

B. Azure Monitor
C. Máquinas virtuais do Azure
D. Consultor do Azure
Resposta correta: C
Explicação
Explicação:
Na página de máquinas virtuais do Azure no portal do Azure, há um Status de Manutenção nomeado. Esta coluna
exibirá problemas de serviço que podem afetar sua máquina virtual. Uma falha de serviço é rara, mas o servidor host
manutenção que pode afetar suas máquinas virtuais é mais comum.
O Azure atualiza periodicamente sua plataforma para melhorar a confiabilidade, o desempenho e a segurança do host
infraestrutura para máquinas virtuais. O objetivo dessas atualizações varia de corrigir componentes de software
no ambiente de hospedagem para atualizar componentes de rede ou desativação de hardware.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-machines/maintenance-and-updates
PERGUNTA 52
Um administrador do Azure planeja executar um script do PowerShell que cria recursos do Azure.
Você precisa recomendar qual configuração de computador usar para executar o script.
Solução: execute o script em um computador que execute Linux e tenha as ferramentas da CLI do Azure instaladas.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação:
Um script do PowerShell é um arquivo que contém cmdlets e código do PowerShell. Um script do PowerShell precisa ser executado
no PowerShell.
F2A61A54B712BD600766BD8A1233FDE1
O PowerShell agora pode ser instalado no Linux. No entanto, a pergunta afirma que o computador possui CLI do Azure
ferramentas, não o PowerShell instalado. Portanto, esta solução não atende ao objetivo.
Referências:
https://docs.microsoft.com/en-us/powershell/scripting/components/ise/how-to-write-and-run-scripts-in-the windows-powershell-ise?
view=powershell-6
PERGUNTA 53
Solução: execute o script em um computador que executa o Chrome OS e usa o Azure Cloud Shell.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação:
no PowerShell.
Com o Azure Cloud Shell, você pode executar cmdlets e scripts do PowerShell em um navegador da Web. Você faz login no
Portal do Azure e selecione a opção Azure Cloud Shell. Isso abrirá uma sessão do PowerShell na Web
navegador. O Azure Cloud Shell tem o módulo Azure PowerShell necessário instalado.
Observação: para executar um script do PowerShell no Azure Cloud Shell, você precisa alterar para o diretório em que o
O script do PowerShell é armazenado.
Referências:
https://docs.microsoft.com/en-us/azure/cloud-shell/quickstart-powershell
PERGUNTA 54
F2A61A54B712BD600766BD8A1233FDE1
Solução: execute o script em um computador que execute o macOS e tenha o PowerShell Core 6.0 instalado.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação:
no PowerShell.
Nesta pergunta, o computador tem o PowerShell Core 6.0 instalado. Portanto, esta solução atende ao objetivo.
Observação: para criar recursos do Azure usando o PowerShell, você precisaria importar o módulo do Azure PowerShell
que inclui os cmdlets do PowerShell necessários para criar os recursos.
Referências:
view=powershell-6
PERGUNTA 55
Você tem um ambiente do Azure que contém 10 redes virtuais e 100 máquinas virtuais.
Você precisa limitar a quantidade de tráfego de entrada para todas as redes virtuais do Azure.
O que você deve criar?
A. um grupo de segurança de aplicativo (ASG)

B. 10 gateways de rede virtual C. 10
circuitos do Azure ExpressRoute D. um
firewall do Azure
Resposta correta: D
Explicação
Explicação:
Você pode restringir o tráfego para várias redes virtuais com um único firewall do Azure.
O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege sua Rede Virtual do Azure
Recursos. É um firewall como serviço totalmente stateful com alta disponibilidade integrada e nuvem irrestrita
escalabilidade.
Você pode criar, aplicar e registrar de forma centralizada políticas de conectividade de aplicativo e rede em todas as assinaturas
e redes virtuais. O Firewall do Azure usa um endereço IP público estático para seus recursos de rede virtual
permitindo que firewalls externos identifiquem o tráfego originado de sua rede virtual.
Referências:
https://docs.microsoft.com/en-us/azure/firewall/overview
PERGUNTA 56
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Você precisa visualizar uma lista de eventos de manutenção planejados que podem afetar a disponibilidade de um Azure
inscrição.
Qual blade você deve usar no portal do Azure? Para responder, selecione a folha apropriada na resposta
área.
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Na folha Ajuda e Suporte, há uma opção de integridade do serviço. Se você clicar em Service Health, uma nova folha será aberta. A
folha de integridade do serviço contém o link de manutenção planejada que abre uma folha onde você pode exibir uma lista de eventos de
manutenção planejada que podem afetar a disponibilidade de uma assinatura do Azure.
PERGUNTA 57
ARRASTE E SOLTE
Corresponda o serviço do Azure à definição correta.
Instruções: Para responder, arraste o serviço do Azure apropriado da coluna à esquerda para sua descrição à direita. Cada serviço pode
ser usado uma vez, mais de uma vez ou não ser usado.
Resposta correta:

Explicação
Explicação:
Caixa 1: Azure DevOps.

O Azure DevOps é a principal plataforma de desenvolvimento e implantação de software da Microsoft.
O DevOps influencia o ciclo de vida do aplicativo em todas as fases de planejamento, desenvolvimento, entrega e operação.
F2A61A54B712BD600766BD8A1233FDE1
Caixa 2: Consultor do Azure.

Advisor é um consultor de nuvem personalizado que ajuda você a seguir as melhores práticas para otimizar suas implantações do
Azure. Ele analisa sua configuração de recursos e telemetria de uso e, em seguida, recomenda soluções que podem ajudá-lo a melhorar
a relação custo-benefício, desempenho, alta disponibilidade e segurança do seu Azure
Recursos.
Caixa 3: Serviços Cognitivos do Azure.

Os Serviços Cognitivos do Azure são APIs, SDKs e serviços disponíveis para ajudar os desenvolvedores a criar aplicativos
inteligentes sem ter habilidades ou conhecimentos diretos de IA ou ciência de dados. Os Serviços Cognitivos do Azure permitem que os
desenvolvedores adicionem facilmente recursos cognitivos em seus aplicativos. O objetivo dos Serviços Cognitivos do Azure é ajudar os
desenvolvedores a criar aplicativos que possam ver, ouvir, falar, entender e até mesmo começar a raciocinar. O catálogo de serviços nos
Serviços Cognitivos do Azure pode ser categorizado em cinco pilares principais - Visão, Fala, Idioma, Pesquisa na Web e Decisão.
Caixa 4. Insights de Aplicativo do Azure.

O Azure Application Insights detecta e diagnostica anomalias em aplicativos Web.
Application Insights, um recurso do Azure Monitor, é um serviço extensível de Application Performance Management (APM) para
desenvolvedores e profissionais de DevOps. Use-o para monitorar seus aplicativos ativos. Ele detectará anomalias de desempenho
automaticamente e inclui ferramentas de análise poderosas para ajudá-lo a diagnosticar problemas e entender o que os usuários
realmente fazem com seu aplicativo.
Referências:
https://docs.microsoft.com/en-us/azure/azure-monitor/app/app-insights-overview
https://azure.microsoft.com/en-gb/overview/what-is-devops/
https://docs.microsoft.com/en-us/azure/advisor/advisor-overview
https://docs.microsoft.com/en-us/azure/cognitive-services/welcome
PERGUNTA 58
Você tem um ambiente do Azure que contém várias máquinas virtuais do Azure.
Você planeja implementar uma solução que permita que os computadores cliente em sua rede local se comuniquem com as
máquinas virtuais do Azure.
Você precisa recomendar quais recursos do Azure devem ser criados para a solução planejada.
Quais dois recursos do Azure você deve incluir na recomendação? Cada resposta correta apresenta parte da solução.
A. um gateway de rede virtual B. um

balanceador de carga
C. um gateway de aplicativo D.
uma rede virtual E. uma sub-rede
de gateway
Resposta correta: AE
Explicação
Explicação:
Para implementar uma solução que permite que os computadores cliente em sua rede local se comuniquem com as máquinas virtuais do
Azure, você precisa configurar uma VPN (Rede Privada Virtual) para conectar o
F2A61A54B712BD600766BD8A1233FDE1
rede local para a rede virtual do Azure.
O dispositivo VPN do Azure é conhecido como Gateway de Rede Virtual. O gateway de rede virtual precisa estar localizado em uma
sub-rede dedicada na rede virtual do Azure. Essa sub-rede dedicada é conhecida como sub-rede de gateway e deve ser denominada
'GatewaySubnet'.
Nota: uma rede virtual (resposta D) também é necessária. No entanto, como já temos máquinas virtuais implantadas em um Azure, podemos
supor que a rede virtual já está instalada.
Referências:
https://docs.microsoft.com/en-us/office365/enterprise/connect-an-on-premises-network-to-a-microsoft-azure virtual-network
PERGUNTA 59
ARRASTE E SOLTE
Corresponda o serviço do Azure à descrição correta.
Resposta correta:

Explicação
Explicação:
Caixa 1: Banco de Dados SQL do

Azure SQL Server é um serviço de banco de dados relacional. O Banco de Dados SQL do Azure é um Banco de Dados SQL Server
gerenciado no Azure. O SQL Server é gerenciado pela Microsoft; você apenas tem acesso ao banco de dados.
Caixa 2: Armazém de Dados SQL do Azure
F2A61A54B712BD600766BD8A1233FDE1
O Azure SQL Data Warehouse (SQL DW) é uma oferta de plataforma como serviço (PaaS) baseada em nuvem da Microsoft. É
uma tecnologia de banco de dados relacional MPP (massively parallel processing) distribuído em grande escala na mesma classe de
concorrentes do Amazon Redshift ou Snowflake. O Azure SQL DW é um componente importante da arquitetura multiplataforma do
Modern Data Warehouse. Como o Azure SQL DW é um sistema MPP com uma arquitetura sem compartilhamento entre distribuições,
ele é destinado a cargas de trabalho analíticas em grande escala que podem aproveitar o paralelismo.
Caixa 3: Azure Data Lake Analytics Você

pode processar trabalhos de big data em segundos com o Azure Data Lake Analytics. Você pode processar petabytes de dados para
diversas categorias de carga de trabalho, como consulta, ETL, análise, aprendizado de máquina, tradução automática, processamento de
imagem e análise de sentimento, aproveitando as bibliotecas existentes escritas em linguagens .NET, R ou Python.
Caixa 4: Azure HDInsight.

O Apache Hadoop era a estrutura original de código aberto para processamento distribuído e análise de conjuntos de big data em
clusters. O ecossistema Hadoop inclui software e utilitários relacionados, incluindo Apache Hive, Apache HBase, Spark, Kafka e muitos
outros.
O Azure HDInsight é um serviço de análise de código aberto de espectro completo e totalmente gerenciado na nuvem para empresas.
O tipo de cluster Apache Hadoop no Azure HDInsight permite que você use HDFS, gerenciamento de recursos YARN e um modelo de
programação MapReduce simples para processar e analisar dados em lote em paralelo.
Referências:
https://azure.microsoft.com/en-us/services/sql-database/
https://docs.microsoft.com/en-us/azure/sql-data-warehouse/sql-data-warehouse-overview-what-is
https://docs.microsoft.com/bs-latn-ba/azure/hdinsight/hadoop/apache-hadoop-introduction
https://www.blue-granite.com/blog/is-azure-sql-data-warehouse-a-good-fit-updated
https://azure.microsoft.com/en-gb/services/data-lake-analytics/
PERGUNTA 60
PONTO DE ACESSO
Você precisa identificar quais blades no portal do Azure devem ser usados para executar as seguintes tarefas:
Veja recomendações de segurança.

Monitore a integridade dos serviços do Azure.
Procure imagens de máquinas virtuais disponíveis.
Qual blade você deve identificar para cada tarefa? Para responder, selecione as opções apropriadas na área de resposta.
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa
1: Azure Monitor é usado para monitorar a integridade dos serviços do Azure.
O Azure Monitor maximiza a disponibilidade e o desempenho de seus aplicativos e serviços fornecendo uma solução abrangente para
coletar, analisar e atuar na telemetria de seus ambientes de nuvem e locais. Ele ajuda você a entender o desempenho de seus aplicativos
e identifica proativamente os problemas que os afetam e os recursos dos quais eles dependem.
Caixa
2: você pode navegar pelas imagens de máquina virtual disponíveis no Azure Marketplace.
O Azure Marketplace fornece acesso e informações sobre soluções e serviços disponibilizados pela Microsoft e seus parceiros. Os clientes
podem descobrir, experimentar ou comprar soluções de software em nuvem criadas no ou para o Azure. O catálogo de mais de 8.000
listagens fornece blocos de construção do Azure, como máquinas virtuais (VMs), APIs, aplicativos do Azure, modelos de solução e aplicativos
gerenciados, aplicativos SaaS, contêineres e serviços de consultoria.
Caixa 3.
O Azure Advisor exibe recomendações de segurança.
F2A61A54B712BD600766BD8A1233FDE1
O Azure Advisor fornece uma visão consistente e consolidada de recomendações para todos os seus recursos do Azure. Ele se
integra à Central de Segurança do Azure para fornecer recomendações de segurança. Você pode obter recomendações de segurança
na guia Segurança no painel do Advisor.
A Central de Segurança ajuda você a prevenir, detectar e responder a ameaças com maior visibilidade e controle sobre a segurança
de seus recursos do Azure. Ele analisa periodicamente o estado de segurança de seus recursos do Azure.
Quando a Central de Segurança identifica possíveis vulnerabilidades de segurança, ela cria recomendações. As recomendações
orientam você pelo processo de configuração dos controles necessários.
Referências:
https://docs.microsoft.com/en-us/azure/azure-monitor/overview
https://docs.microsoft.com/en-us/azure/marketplace/marketplace-faq-publisher-guide
https://docs.microsoft.com/en-us/azure/advisor/advisor-security-recommendations
QUESTÃO 61
Você tem um ambiente do Azure. Você precisa criar uma nova máquina virtual do Azure a partir de um tablet que executa o sistema
operacional Android.
Solução: você usa o Bash no Azure Cloud Shell.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação: Com o Azure Cloud
Shell, você pode criar máquinas virtuais usando Bash ou PowerShell.
O Azure Cloud Shell é um shell interativo, autenticado e acessível por navegador para gerenciar recursos do Azure. Ele fornece a flexibilidade
de escolher a experiência de shell que melhor se adapta à maneira como você trabalha, Bash ou PowerShell.
Referência:
https://docs.microsoft.com/en-us/azure/cloud-shell/quickstart
https://docs.microsoft.com/en-us/azure/cloud-shell/overview
PERGUNTA 62
PONTO DE ACESSO
Você planeja criar uma máquina virtual do Azure.
Você precisa identificar qual serviço de armazenamento deve ser usado para armazenar os discos de dados não gerenciados da
máquina virtual.
F2A61A54B712BD600766BD8A1233FDE1
O que você deve identificar? Para atender, selecione o serviço apropriado na área de atendimento.
Área quente:
Resposta correta:

Explicação
Explicação:
Os blobs de páginas do Azure são a espinha dorsal da plataforma de discos virtuais para IaaS do Azure. Tanto o Azure OS quanto os discos
de dados são implementados como discos virtuais em que os dados são persistidos de forma durável na plataforma de armazenamento do
Azure e, em seguida, entregues às máquinas virtuais para desempenho máximo. Os discos do Azure são mantidos no formato Hyper-V VHD e
armazenados como um blob de páginas no armazenamento do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-pageblob-overview
PERGUNTA 63
Sua empresa planeja migrar vários servidores para o Azure.
A política de conformidade da empresa afirma que um servidor chamado FinServer deve estar em um segmento de rede separado.
Você está avaliando quais serviços do Azure podem ser usados para atender aos requisitos da política de conformidade.
Qual solução do Azure você deve recomendar?
A. um grupo de recursos para FinServer e outro grupo de recursos para todos os outros servidores
F2A61A54B712BD600766BD8A1233FDE1
B. uma rede virtual para FinServer e outra rede virtual para todos os outros servidores C. uma VPN para FinServer e um
gateway de rede virtual para cada outro servidor D. um grupo de recursos para todos os servidores e um bloqueio de
recursos para FinServer
Resposta correta: B
Explicação
Explicação/referência: Explicação:
As redes no Azure são conhecidas
como redes virtuais. Uma rede virtual pode ter vários espaços de endereço IP e várias sub-redes. O Azure roteia automaticamente o tráfego entre diferentes
sub-redes em uma rede virtual.
A pergunta afirma que o FinServer deve estar em um segmento de rede separado. A única maneira de separar o FinServer dos outros servidores
em termos de rede é colocar o servidor em uma rede virtual diferente dos outros servidores.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm
PERGUNTA 64 Você
planeja mapear uma unidade de rede de vários computadores que executam o Windows 10 para o Armazenamento do Azure. Você precisa criar uma
solução de armazenamento no Azure para a unidade mapeada planejada.
A. um banco de dados SQL do Azure

B. um disco de dados de máquina virtual
C. um serviço de arquivos em uma conta de armazenamento
D. um serviço de Blobs em uma conta de armazenamento
Resposta correta: C
Explicação
Explicação/Referência: Explicação:
O Azure Files é o sistema de
arquivos em nuvem fácil de usar da Microsoft. Os compartilhamentos de arquivos do Azure podem ser usados perfeitamente no Windows e
no Windows Server.
Para usar um compartilhamento de arquivos do Azure com o Windows, você deve montá-lo, o que significa atribuir uma letra de unidade ou um caminho
de ponto de montagem, ou acessá-lo por meio de seu caminho UNC.
Ao contrário de outros compartilhamentos SMB com os quais você pode ter interagido, como aqueles hospedados em um servidor Windows, servidor
Linux Samba ou dispositivo NAS, os compartilhamentos de arquivos do Azure não oferecem suporte à autenticação Kerberos com seu Active Directory
(AD) ou Azure Active Directory (AAD) identidade, embora este seja um recurso em que estamos trabalhando.
Em vez disso, você deve acessar seu compartilhamento de arquivos do Azure com a chave da conta de armazenamento para a conta de
armazenamento que contém seu compartilhamento de arquivos do Azure. Uma chave de conta de armazenamento é uma chave de administrador
para uma conta de armazenamento, incluindo permissões de administrador para todos os arquivos e pastas no compartilhamento de arquivos que você
está acessando e para todos os compartilhamentos de arquivos e outros recursos de armazenamento (blobs, filas, tabelas etc.) sua conta de armazenamento.
Referências:
https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows
PERGUNTA 65
PONTO DE ACESSO
Você planeja implementar uma solução de banco de dados do Azure.
F2A61A54B712BD600766BD8A1233FDE1
Você precisa implementar uma solução de banco de dados que atenda aos seguintes requisitos:
Pode adicionar dados simultaneamente de várias regiões

Pode armazenar documentos JSON
Qual serviço de banco de dados você deve implantar? Para atender, selecione o serviço apropriado na área de atendimento.
Área quente:
Resposta correta:

Explicação
Explicação:
O Azure Cosmos DB é o serviço de banco de dados multimodelo distribuído globalmente da Microsoft. Com o clique de um botão, o Cosmos
DB permite que você dimensione de forma elástica e independente a taxa de transferência e o armazenamento em qualquer número de
regiões do Azure em todo o mundo.
O Azure Cosmos DB é uma ótima maneira de armazenar dados não estruturados e JSON. Combinado com o Azure Functions, o
Cosmos DB torna o armazenamento de dados rápido e fácil com muito menos código do que o necessário para armazenar dados em
um banco de dados relacional.
Referências:
F2A61A54B712BD600766BD8A1233FDE1
https://docs.microsoft.com/en-us/azure/cosmos-db/introduction
https://docs.microsoft.com/en-us/azure/azure-functions/functions-integrate-store-unstructured-data cosmosdb?tabs=csharp
PERGUNTA 66
Sua empresa planeja migrar todos os seus recursos de rede para o Azure.
Você precisa iniciar o processo de planejamento explorando o Azure.
O que você deve criar primeiro?
A. uma assinatura B.
um grupo de recursos C.
uma rede virtual
D. um grupo de gestão
Resposta correta: A
Explicação
Explicação: A primeira coisa
que você cria no Azure é uma assinatura. Você pode pensar em uma assinatura do Azure como uma 'conta do Azure'. Você é cobrado
por assinatura.
Uma assinatura é um contrato com a Microsoft para usar uma ou mais plataformas ou serviços de nuvem da Microsoft, cujos encargos
são acumulados com base em uma taxa de licença por usuário ou no consumo de recursos baseados em nuvem.
As ofertas de nuvem baseadas em Software como Serviço (SaaS) da Microsoft (Office 365, Intune/EMS e Dynamics 365) cobram taxas de
licença por usuário.
As ofertas de nuvem (Azure) da Plataforma como Serviço (PaaS) e Infraestrutura como Serviço (IaaS) da Microsoft são cobradas
com base no consumo de recursos da nuvem.
Você também pode usar uma assinatura de avaliação, mas a assinatura expira após um determinado período de tempo ou
cobranças de consumo. Você pode converter uma assinatura de avaliação em uma assinatura paga.
As organizações podem ter várias assinaturas para as ofertas de nuvem da Microsoft.
Referências:
https://docs.microsoft.com/en-us/office365/enterprise/subscriptions-licenses-accounts-and-tenants-for microsoft-cloud-offerings
PERGUNTA 67
Você tem um aplicativo local que envia notificações por email automaticamente com base em uma regra.
Você planeja migrar o aplicativo para o Azure.
Você precisa recomendar uma solução de computação sem servidor para o aplicativo.
A. um aplicativo
Web B. uma imagem de servidor no Azure Marketplace
C. um aplicativo lógico D. um aplicativo de API
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta: C
Explicação
Azure Logic Apps é um serviço de
nuvem que ajuda você a agendar, automatizar e orquestrar tarefas, processos de negócios e fluxos de trabalho quando você precisa integrar
aplicativos, dados, sistemas e serviços entre empresas ou organizações. Os Aplicativos Lógicos simplificam como você projeta e cria soluções
escaláveis para integração de aplicativos, integração de dados, integração de sistemas, integração de aplicativos empresariais (EAI) e comunicação
business-to-business (B2B), seja na nuvem, no local ou em ambos.
Por exemplo, aqui estão apenas algumas cargas de trabalho que você pode automatizar com aplicativos lógicos:
Processe e encaminhe pedidos em sistemas locais e serviços em nuvem.

Envie notificações por email com o Office 365 quando ocorrerem eventos em vários sistemas, aplicativos e serviços.
Mova os arquivos carregados de um servidor SFTP ou FTP para o Armazenamento do Azure.
Monitore tweets para um assunto específico, analise o sentimento e crie alertas ou tarefas para itens que precisam de revisão.
Referências:
https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-overview
PERGUNTA 68
Você planeja implantar um site no Azure. O site será acessado por usuários em todo o mundo e hospedará grandes arquivos de vídeo.
Você precisa recomendar qual recurso do Azure deve ser usado para fornecer a melhor experiência de reprodução de vídeo.
A. um gateway de aplicativo B. um
circuito Azure ExpressRoute C. uma rede de
entrega de conteúdo (CDN)
D. um perfil do Gerenciador de Tráfego do Azure
Resposta correta: C
Explicação
Explicação: A pergunta afirma que
os usuários estão localizados em todo o mundo e farão download de grandes arquivos de vídeo. A experiência de reprodução de vídeo seria
melhorada se eles pudessem baixar o vídeo de servidores na mesma região que os usuários. Podemos conseguir isso usando uma rede de entrega
de conteúdo.
Uma rede de entrega de conteúdo (CDN) é uma rede distribuída de servidores que podem entregar conteúdo da web com eficiência aos usuários.
As CDNs armazenam conteúdo em cache em servidores de borda em locais de ponto de presença (POP) próximos aos usuários finais, para
minimizar a latência.
A Rede de Entrega de Conteúdo do Azure (CDN) oferece aos desenvolvedores uma solução global para fornecer rapidamente conteúdo
de alta largura de banda aos usuários, armazenando em cache seu conteúdo em nós físicos estrategicamente posicionados em todo o mundo.
A CDN do Azure também pode acelerar o conteúdo dinâmico, que não pode ser armazenado em cache, aproveitando várias otimizações de rede
usando POPs de CDN. Por exemplo, otimização de rotas para ignorar o Border Gateway Protocol (BGP).
Os benefícios de usar a CDN do Azure para fornecer ativos de site incluem:
Melhor desempenho e experiência de usuário aprimorada para usuários finais, especialmente ao usar aplicativos nos quais
F2A61A54B712BD600766BD8A1233FDE1
várias viagens de ida e volta são necessárias para carregar o conteúdo.

Grande dimensionamento para lidar melhor com altas cargas instantâneas, como o início de um evento de lançamento de produto.
Distribuição de solicitações de usuários e entrega de conteúdo diretamente de servidores de borda para que menos tráfego seja enviado
ao servidor de origem.
Referências:
https://docs.microsoft.com/en-us/azure/cdn/cdn-overview
PERGUNTA 69
Sua empresa planeja implantar vários milhões de sensores que carregarão dados para o Azure.
Você precisa identificar quais recursos do Azure devem ser criados para dar suporte à solução planejada.
Quais dois recursos do Azure você deve identificar? Cada resposta correta apresenta parte da solução.
A. Azure Data Lake
B. Armazenamento de Fila do Azure
C. Armazenamento de Arquivos do
Azure D. Hub IoT do Azure
E. Hubs de Notificação do Azure
Resposta Correta: AD
Explicação
Explicação: O Hub IoT (Internet
of Things Hub) fornece dados de milhões de sensores.
O Hub IoT é um serviço gerenciado, hospedado na nuvem, que atua como um hub central de mensagens para comunicação bidirecional
entre seu aplicativo IoT e os dispositivos que ele gerencia. Você pode usar o Hub IoT do Azure para criar soluções de IoT com
comunicações confiáveis e seguras entre milhões de dispositivos IoT e um back-end de solução hospedado em nuvem. Você pode
conectar praticamente qualquer dispositivo ao Hub IoT.
Há dois serviços de armazenamento que o Hub IoT pode rotear mensagens para -- contas de Armazenamento de Blobs do Azure e Azure
Data Lake Storage Gen2 (ADLS Gen2). As contas do Azure Data Lake Storage são contas de armazenamento habilitadas para namespace
hierárquico criadas com base no armazenamento de blobs. Ambos usam blobs para seu armazenamento.
Referências:
https://docs.microsoft.com/en-us/azure/iot-hub/about-iot-hub
https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-devguide-messages-d2c
PERGUNTA 70
Você tem um aplicativo Web do Azure.
Você precisa gerenciar as configurações do aplicativo da web a partir de um iPhone.
Quais são as duas ferramentas de gerenciamento do Azure que você pode usar? Cada resposta correta apresenta uma solução completa.
A. CLI do Azure
B. o portal do Azure C.
Azure Cloud Shell
F2A61A54B712BD600766BD8A1233FDE1
D. Windows PowerShell E.
Gerenciador de Armazenamento do Azure
Resposta correta: BC
Explicação
Explicação: O portal do Azure é
o portal baseado na Web para gerenciar o Azure. Sendo baseado na Web, você pode usar o portal do Azure em um iPhone.
Azure Cloud Shell é uma linha de comando baseada na Web para gerenciar o Azure. Você acessa o Azure Cloud Shell no portal do
Azure. Sendo baseado na Web, você pode usar o Azure Cloud Shell em um iPhone.
R: A CLI do Azure pode ser instalada no MacOS, mas não pode ser instalada em um iPhone.
D: O Windows PowerShell pode ser instalado no MacOS, mas não em um iPhone.
E: Gerenciador de Armazenamento do Azure não é usado para gerenciar aplicativos Web do Azure.
Referências:
http://www.deployazure.com/management/managing-azure-from-ipad/
PERGUNTA 71
Você tem um aplicativo que é composto por um aplicativo Web do Azure com um Contrato de Nível de Serviço (SLA) de 99,95% e um banco
de dados SQL do Azure com um SLA de 99,99%.
O SLA composto para o aplicativo é o produto de ambos os SLAs, o que equivale a 99,94%.
necessária B. o SLA mais baixo associado ao aplicativo, que é 99,95% C. o SLA mais alto
associado ao aplicativo, que é 99,99% D. a diferença entre os dois SLAs, que é 0,05%
Resposta correta: A
Explicação
Explicação: SLAs compostos
envolvem vários serviços que dão suporte a um aplicativo, cada um com diferentes níveis de disponibilidade.
Por exemplo, considere um aplicativo Web do Serviço de Aplicativo que grava no Banco de Dados SQL do Azure. No momento da
redação deste artigo, esses serviços do Azure têm os seguintes SLAs:
Aplicativos Web do Serviço de Aplicativo =

99,95% Banco de Dados SQL = 99,99%
Qual é o tempo de inatividade máximo que você esperaria para este aplicativo? Se um serviço falhar, todo o aplicativo falhará. A
probabilidade de cada serviço falhar é independente, portanto, o SLA composto para esse aplicativo é 99,95% × 99,99% = 99,94%.
Isso é menor do que os SLAs individuais, o que não é surpreendente porque um aplicativo que depende de vários serviços tem mais
pontos de falha em potencial.
F2A61A54B712BD600766BD8A1233FDE1
Referências:
https://docs.microsoft.com/en-us/azure/architecture/reliability/requirements#understand-service-level agreement
PERGUNTA 72
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Nenhum recurso do Azure implantado em um único grupo de recursos pode estar localizado em diferentes regiões. O grupo de recursos
contém apenas metadados sobre os recursos que ele contém.
Ao criar um grupo de recursos, você precisa fornecer um local para esse grupo de recursos. Você pode estar se perguntando: "Por
que um grupo de recursos precisa de um local? E, se os recursos podem ter locais diferentes do grupo de recursos, por que o local do grupo
de recursos é importante?" O grupo de recursos armazena metadados sobre os recursos. Ao especificar um local para o grupo de recursos,
você especifica onde esses metadados são armazenados. Por motivos de conformidade, talvez seja necessário garantir que seus dados
sejam armazenados em uma região específica.
Caixa 2: Não
Tags para recursos não são herdadas por padrão de seu grupo de recursos
Caixa 3: Sim
Um grupo de recursos pode ser usado para definir o escopo do controle de acesso para ações administrativas. Por padrão, as permissões
definidas no nível do recurso são herdadas pelos recursos do grupo de recursos.
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-overview
PERGUNTA 73
Sua empresa planeja implantar uma solução de Inteligência Artificial (IA) no Azure.
O que a empresa deve usar para criar, testar e implantar soluções de análise preditiva?
A. Aplicativos Lógicos do Azure
F2A61A54B712BD600766BD8A1233FDE1
B. Azure Machine Learning Studio C. Lote do

Azure D. Azure Cosmos DB
Resposta correta: B
Explicação
O Microsoft Azure Machine
Learning Studio (clássico) é uma ferramenta colaborativa de arrastar e soltar que você pode usar para criar, testar e implantar soluções de análise
preditiva em seus dados. O Azure Machine Learning Studio (clássico) publica modelos como serviços Web que podem ser facilmente consumidos por
aplicativos personalizados ou ferramentas de BI, como o Excel.
O Machine Learning Studio (clássico) é onde a ciência de dados, a análise preditiva, os recursos de nuvem e seus dados se encontram.
Referências:
https://docs.microsoft.com/en-us/azure/machine-learning/studio/what-is-ml-studio
PERGUNTA 74 Esta
pergunta requer que você avalie o texto sublinhado para determinar se está correto.
Os dados armazenados na camada de acesso ao arquivo morto de uma conta de armazenamento do Azure podem ser acessados a qualquer
momento usando azcopy.exe.
Instruções: Reveja o texto sublinhado. Se a afirmação estiver correta, selecione “Nenhuma alteração é necessária”. Se a afirmação estiver incorreta,
selecione a opção de resposta que torna a afirmação correta.
B. só pode ser lido usando o Backup do Azure C. deve ser

restaurado antes que os dados possam ser acessados D. deve ser
reidratado antes que os dados possam ser acessados
Resposta correta: D
Explicação
O armazenamento do Azure
oferece diferentes níveis de acesso: quente, frio e arquivado.
A camada de acesso ao arquivo tem o menor custo de armazenamento. Mas tem custos de recuperação de dados mais altos em comparação com as camadas
quente e fria. Os dados na camada de arquivamento podem levar várias horas para serem recuperados.
Enquanto um blob está no armazenamento de arquivo morto, os dados do blob ficam offline e não podem ser lidos, substituídos ou modificados. Para
ler ou baixar um blob no arquivo, você deve primeiro reidratá-lo para uma camada online.
Os cenários de uso de exemplo para a camada de acesso ao arquivo incluem:
Backup de longo prazo, backup secundário e conjuntos de dados de arquivamento

Dados originais (brutos) que devem ser preservados, mesmo depois de processados em um formato utilizável final.
Dados de conformidade e arquivamento que precisam ser armazenados por muito tempo e quase nunca são acessados.
Referências:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-storage-tiers?tabs=azure-portal#archive-
F2A61A54B712BD600766BD8A1233FDE1
camada de acesso
PERGUNTA 75
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Nenhum Azure Advisor fornece uma visão consistente e consolidada de recomendações para todos os seus recursos do Azure. Ele
se integra à Central de Segurança do Azure para fornecer recomendações de segurança. Você pode obter recomendações de
segurança na guia Segurança no painel do Advisor. Exemplos de recomendações incluem restringir o acesso a máquinas virtuais
configurando Grupos de Segurança de Rede, habilitando a criptografia de armazenamento, instalando soluções de avaliação de
vulnerabilidade.
No entanto, o Azure Advisor não fornece recomendações sobre como melhorar a segurança de um ambiente do Azure AD.
Caixa 2: Sim
Advisor ajuda você a otimizar e reduzir seus gastos gerais do Azure identificando recursos ociosos e subutilizados. Você pode
obter recomendações de custo na guia Custo no painel do Advisor.
Caixa 3: Não.
O Azure Advisor não fornece recomendações sobre como definir as configurações de rede em máquinas virtuais do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/advisor/advisor-security-recommendations
https://docs.microsoft.com/en-us/azure/advisor/advisor-cost-recommendations
QUESTÃO 76
Nota: Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada pergunta em
F2A61A54B712BD600766BD8A1233FDE1
a série contém uma solução única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem ter mais
de uma solução correta, enquanto outros podem não ter uma solução correta.
Você tem uma assinatura do Azure chamada Subscription1. Você entra no portal do Azure e cria um grupo de recursos chamado RG1.
Na documentação do Azure, você tem o seguinte comando que cria uma máquina virtual chamada VM1.
az vm create --resource-group RG1 --name VM1 -- imagem

UbuntuLTS --generate-ssh-keys
Você precisa criar VM1 em Subscription1 usando o comando.
Solução: no portal do Azure, inicie o Azure Cloud Shell e selecione PowerShell. Execute o comando no Cloud Shell.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação: O comando pode
ser executado no Azure Cloud Shell. Embora esta pergunta diga que você seleciona PowerShell em vez de Bash, os comandos Az
funcionarão no PowerShell.
O Azure Cloud Shell é um shell interativo gratuito. Ele tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com
sua conta.
Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode iniciar o
Cloud Shell em uma guia separada do navegador acessando https://shell.azure.com/bash.
Referência:
https://docs.microsoft.com/en-us/azure/virtual-machines/linux/quick-create-cli
QUESTÃO 77

F2A61A54B712BD600766BD8A1233FDE1
Solução: em um computador que executa o Windows 10, instale a CLI do Azure. No PowerShell, entre no Azure e execute o comando.
R. Sim
B. Não
Resposta correta: A
Explicação
ser executado no PowerShell ou no prompt de comando se você tiver a CLI do Azure instalada.
Referências:
QUESTÃO 78

Solução: em um computador que executa o Windows 10, instale a CLI do Azure. Em um prompt de comando, entre no Azure e execute
o comando.
R. Sim
B. Não
Resposta correta: A
Explicação
ser executado no PowerShell ou no prompt de comando se você tiver a CLI do Azure instalada.
Referências:
F2A61A54B712BD600766BD8A1233FDE1
PERGUNTA 79
PONTO DE ACESSO
Vários engenheiros de suporte planejam gerenciar o Azure usando os computadores mostrados na tabela a seguir:
Você precisa identificar quais ferramentas de gerenciamento do Azure podem ser usadas em cada computador.
O que você deve identificar para cada computador? Para responder, selecione as opções apropriadas na área de resposta.
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Anteriormente, a CLI do Azure (ou CLI x-plat) era a única opção para gerenciar assinaturas e recursos do Azure
a partir da linha de comando no Linux e no macOS. Agora, com a versão de código aberto e multiplataforma do
PowerShell, você poderá gerenciar todos os seus recursos do Azure do Windows, Linux e macOS usando seu
ferramenta de escolha, seja a CLI do Azure ou cmdlets do Azure PowerShell.
O portal do Azure é executado em um navegador da Web, portanto, pode ser usado em qualquer sistema operacional.
Referências:
https://buildazure.com/2016/08/18/powershell-now-open-source-and-cross-platform-linux-macos-windows/
PERGUNTA 80
As políticas do Azure fornecem uma plataforma comum para implantar objetos em uma infraestrutura de nuvem e para
implementação de consistência em todo o ambiente do Azure.
necessária B. Os grupos de recursos
fornecem C. Os modelos do Azure Resource Manager
fornecem D. Os grupos de gerenciamento fornecem
Resposta correta: C
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação: Os modelos do
Azure Resource Manager fornecem uma plataforma comum para implantar objetos em uma infraestrutura de nuvem e para
implementar consistência em todo o ambiente do Azure.
As políticas do Azure são usadas para definir regras para o que pode ser implantado e como deve ser implantado. Embora isso possa
ajudar a garantir a consistência, as políticas do Azure não fornecem a plataforma comum para implantar objetos em uma infraestrutura de
nuvem.
Referências:
https://docs.microsoft.com/en-us/azure/governance/policy/overview
PERGUNTA 81
ARRASTE E SOLTE
Resposta correta:

Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
Caixa
1: O bot do Azure AI fornece um assistente digital online que fornece suporte de fala.
Os bots fornecem uma experiência que se parece menos com o uso de um computador e mais como lidar com uma pessoa - ou pelo menos
um robô inteligente. Eles podem ser usados para transferir tarefas simples e repetitivas, como fazer uma reserva para um jantar ou coletar
informações de perfil, para sistemas automatizados que podem não exigir mais intervenção humana direta. Os usuários conversam com um
bot usando texto, cartões interativos e fala. Uma interação de bot pode ser uma pergunta e resposta rápidas, ou pode ser uma conversa
sofisticada que fornece acesso aos serviços de forma inteligente.
Caixa
2: o Azure Machine Learning usa treinamentos anteriores para fornecer previsões com alta probabilidade.
O aprendizado de máquina é uma técnica de ciência de dados que permite que os computadores usem dados existentes para prever
comportamentos, resultados e tendências futuros. Ao usar o aprendizado de máquina, os computadores aprendem sem serem
explicitamente programados.
Previsões ou previsões de aprendizado de máquina podem tornar aplicativos e dispositivos mais inteligentes. Por exemplo, quando você faz
compras on-line, o aprendizado de máquina ajuda a recomendar outros produtos que você pode querer com base no que comprou.
Caixa
3: O Azure Functions fornece funcionalidades de computação sem servidor.
O Azure Functions é um serviço de computação sem servidor que permite executar código acionado por eventos sem precisar provisionar
ou gerenciar explicitamente a infraestrutura.
Caixa
4: O Hub IoT (Internet of Things Hub) fornece dados de milhões de sensores.
O Hub IoT é um serviço gerenciado, hospedado na nuvem, que atua como um hub central de mensagens para comunicação bidirecional
entre seu aplicativo IoT e os dispositivos que ele gerencia. Você pode usar o Hub IoT do Azure para criar soluções de IoT com
comunicações confiáveis e seguras entre milhões de dispositivos IoT e um back-end de solução hospedado em nuvem. Você pode
conectar praticamente qualquer dispositivo ao Hub IoT.
Referências:
https://docs.microsoft.com/en-us/azure/bot-service/bot-service-overview-introduction?view=azure-bot service-4.0
https://docs.microsoft.com/en-us/azure/machine-learning/overview-what-is-azure-ml
https://docs.microsoft.com/en-us/azure/azure-functions/
https://docs.microsoft.com/en-us/azure/iot-hub/about-iot-hub
QUESTÃO 82
Solução: execute o script em um computador que execute o Windows 10 e tenha o módulo Azure PowerShell instalado.
F2A61A54B712BD600766BD8A1233FDE1
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação: Um script do
PowerShell é um arquivo que contém cmdlets e código do PowerShell. Um script do PowerShell precisa ser executado no PowerShell.
Nesta questão, o computador tem o módulo Azure PowerShell instalado. Portanto, esta solução atende ao objetivo.
Referências:
view=powershell-6
PERGUNTA 83
ARRASTE E SOLTE
Resposta correta:

Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
Caixa 1:
As máquinas virtuais do Azure fornecem virtualização do sistema operacional.
As Máquinas Virtuais do Azure (VM) são um dos vários tipos de recursos de computação escalonáveis sob demanda que o Azure oferece.
Normalmente, você escolhe uma VM quando precisa de mais controle sobre o ambiente de computação do que as outras opções oferecem.
Caixa
2: As Instâncias de Contêiner do Azure fornecem ambientes portáteis para aplicativos virtualizados.
Os contêineres estão se tornando a maneira preferida de empacotar, implantar e gerenciar aplicativos em nuvem. As Instâncias de
Contêiner do Azure oferecem a maneira mais rápida e simples de executar um contêiner no Azure, sem a necessidade de gerenciar
nenhuma máquina virtual e sem a necessidade de adotar um serviço de nível superior.
Os contêineres oferecem benefícios de inicialização significativos em relação às máquinas virtuais (VMs). As instâncias de contêiner do Azure
podem iniciar contêineres no Azure em segundos, sem a necessidade de provisionar e gerenciar VMs.
Caixa 3:
O Serviço de Aplicativo do Azure é usado para criar, implantar e dimensionar aplicativos Web.
O Serviço de Aplicativo do Azure é uma oferta de plataforma como serviço (PaaS) que permite criar aplicativos móveis e da Web para qualquer
plataforma ou dispositivo e conectar-se a dados em qualquer lugar, na nuvem ou no local. O Serviço de Aplicativo inclui os recursos da Web e
móveis que anteriormente eram fornecidos separadamente como Sites do Azure e Serviços Móveis do Azure.
Caixa
4: O Azure Functions fornece uma plataforma para código sem servidor.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/overview
https://docs.microsoft.com/en-us/azure/security/fundamentals/paas-applications-using-app-services
https://docs.microsoft.com/en-us/azure/container-instances/container-instances-overview
PERGUNTA 84
Qual serviço fornece computação sem servidor no Azure?
A. Máquinas Virtuais do Azure

B. Funções do Azure
C. Conta de armazenamento do
Azure D. Instâncias de Contêiner do Azure
Resposta correta: B
Explicação
Explicação: o Azure Functions
fornece uma plataforma para código sem servidor.
Referências:
F2A61A54B712BD600766BD8A1233FDE1
PERGUNTA 85
Você tem uma assinatura do Azure chamada Subscription1. Você entra no portal do Azure e cria um recurso
grupo chamado RG1.
az vm create --resource-group RG1 --name VM1 --image

Solução: no portal do Azure, inicie o Azure Cloud Shell e selecione Bash. Execute o comando na nuvem
Casca.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação:
O comando pode ser executado no Azure Cloud Shell.
O Azure Cloud Shell é um shell interativo gratuito. Possui ferramentas comuns do Azure pré-instaladas e configuradas para
usar com sua conta.
Para abrir o Cloud Shell, basta selecionar Experimentar no canto superior direito de um bloco de código. Você também pode lançar
Cloud Shell em uma guia separada do navegador acessando https://shell.azure.com/bash.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-machines/linux/quick-create-cli
PERGUNTA 86
Sua empresa possui várias unidades de negócios.
Cada unidade de negócios requer 20 recursos diferentes do Azure para operação diária. Todas as unidades de negócios exigem o
mesmo tipo de recursos do Azure.
Você precisa recomendar uma solução para automatizar a criação dos recursos do Azure.
O que você deve incluir nas recomendações?
A. Modelos do Azure Resource Manager B. conjuntos

de dimensionamento de máquinas virtuais
C. o serviço de Gerenciamento de API do Azure
F2A61A54B712BD600766BD8A1233FDE1
D. grupos de gerenciamento
Resposta correta: A
Explicação
Explicação:
Você pode usar modelos do Azure Resource Manager para automatizar a criação dos recursos do Azure.
A implantação de recursos por meio de modelos é conhecida como 'Infraestrutura como código'.
Para implementar a infraestrutura como código para suas soluções do Azure, use os modelos do Azure Resource Manager. o
template é um arquivo JavaScript Object Notation (JSON) que define a infraestrutura e a configuração do seu
projeto. O modelo usa sintaxe declarativa, que permite declarar o que você pretende implantar sem ter
para escrever a sequência de comandos de programação para criá-la. No modelo, você especifica os recursos para
deploy e as propriedades desses recursos.
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/overview
PERGUNTA 87
ARRASTE E SOLTE
Corresponda o serviço do Azure à definição correta.
Instruções: Para responder, arraste o serviço do Azure apropriado da coluna à esquerda para sua descrição em
o certo. Cada serviço pode ser usado uma vez, mais de uma vez ou não ser usado.
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa
1: o Azure Functions fornece a plataforma para código sem servidor.
O Azure Functions é um serviço de computação sem servidor que permite executar código acionado por eventos sem precisar
provisionar ou gerenciar explicitamente a infraestrutura.
Caixa
2: Azure Databricks é um grande serviço de análise para aprendizado de máquina.
Azure Databricks é uma plataforma de análise baseada em Apache Spark. A plataforma consiste em vários componentes, incluindo 'MLib'.
Mlib é uma biblioteca de aprendizado de máquina que consiste em algoritmos e utilitários de aprendizado comuns, incluindo classificação,
regressão, clustering, filtragem colaborativa, redução de dimensionalidade, bem como primitivas de otimização subjacentes.
Caixa
3: O Azure Application Insights detecta e diagnostica anomalias em aplicativos Web.
Application Insights, um recurso do Azure Monitor, é um serviço extensível de Application Performance Management (APM) para
desenvolvedores e profissionais de DevOps. Use-o para monitorar seus aplicativos ativos. Ele detectará anomalias de desempenho
automaticamente e inclui ferramentas de análise poderosas para ajudá-lo a diagnosticar problemas e entender o que os usuários
realmente fazem com seu aplicativo.
Caixa 4:
O Serviço de Aplicativo do Azure hospeda aplicativos Web.

O Serviço de Aplicativo do Azure é um serviço baseado em HTTP para hospedar aplicativos Web, APIs REST e back-ends móveis.
Você pode desenvolver em sua linguagem favorita, seja .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. Os aplicativos são
executados e dimensionados com facilidade em ambientes baseados em Windows e Linux.
Referências:
https://docs.microsoft.com/en-us/azure/azure-databricks/what-is-azure-databricks#apache-spark-based analytics-platform
https://docs.microsoft.com/en-us/azure/azure-monitor/app/app-insights-overview
https://docs.microsoft.com/en-us/azure/app-service/overview
PERGUNTA 88
PONTO DE ACESSO
Você planeja implantar um aplicativo de linha de negócios crítico no Azure.
F2A61A54B712BD600766BD8A1233FDE1
O aplicativo será executado em uma máquina virtual do Azure.
Você precisa recomendar uma solução de implantação para o aplicativo. A solução deve fornecer uma garantia
disponibilidade de 99,99 por cento.
Qual é o número mínimo de máquinas virtuais e o número mínimo de zonas de disponibilidade que você deve
recomendo para a implantação? Para responder, selecione as opções apropriadas na área de resposta.
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Você precisa de um mínimo de duas máquinas virtuais, cada uma localizada em uma zona de disponibilidade diferente.
As Zonas de Disponibilidade são uma oferta de alta disponibilidade que protege seus aplicativos e dados contra falhas de datacenter.
As Zonas de Disponibilidade são locais físicos exclusivos em uma região do Azure. Cada zona é composta por um ou mais datacenters
equipados com energia, refrigeração e rede independentes. Para garantir a resiliência, há um mínimo de três zonas separadas em todas
as regiões habilitadas. A separação física das zonas de disponibilidade em uma região protege aplicativos e dados contra falhas de
datacenter. Os serviços com redundância de zona replicam seus aplicativos e dados nas zonas de disponibilidade para proteger contra
pontos únicos de falha. Com as zonas de disponibilidade, o Azure oferece o melhor SLA de tempo de atividade de VM de 99,99% do
setor.
Referências:
https://docs.microsoft.com/en-us/azure/availability-zones/az-overview
PERGUNTA 89
Qual serviço do Azure você deve usar para correlacionar eventos de vários recursos em um repositório centralizado?
A. Hubs de Eventos do
Azure B. Azure Analysis Services

C. Azure Monitor
F2A61A54B712BD600766BD8A1233FDE1
D. Azure Stream Analytics
Resposta correta: A
Explicação
Explicação: os Hubs de Eventos
do Azure são uma plataforma de streaming de big data e um serviço de ingestão de eventos. Ele pode receber e processar milhões de
eventos por segundo. Os dados enviados para um hub de eventos podem ser transformados e armazenados usando qualquer provedor de
análise em tempo real ou adaptadores de lote/armazenamento.
Os Hubs de Eventos do Azure podem ser usados para ingerir, armazenar em buffer, armazenar e processar seu fluxo em tempo real para obter
insights acionáveis. Os Hubs de Eventos usam um modelo de consumidor particionado, permitindo que vários aplicativos processem o fluxo
simultaneamente e permitindo que você controle a velocidade do processamento.
Os Hubs de Eventos do Azure podem ser usados para capturar seus dados quase em tempo real em um armazenamento de BLOBs do Azure ou
Azure Data Lake Storage para retenção de longo prazo ou processamento de microlotes.
Referências:
https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-about
QUESTÃO 90
Você tem um ambiente do Azure. Você precisa criar uma nova máquina virtual do Azure a partir de um tablet que executa o sistema operacional
Android.
Solução: você usa o PowerShell no Azure Cloud Shell.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação: Azure Cloud Shell é
uma experiência de shell baseada em navegador para gerenciar e desenvolver recursos do Azure.
O Cloud Shell oferece uma experiência de shell pré-configurada e acessível por navegador para gerenciar recursos do Azure sem a
sobrecarga de instalação, controle de versão e manutenção de uma máquina por conta própria.
Sendo baseado em navegador, o Azure Cloud Shell pode ser executado em um navegador a partir de um tablet que executa o
sistema operacional Android.
Referências:
https://docs.microsoft.com/en-us/azure/cloud-shell/features
F2A61A54B712BD600766BD8A1233FDE1
PERGUNTA 91
Você tem um ambiente do Azure. Você precisa criar uma nova máquina virtual do Azure a partir de um tablet que execute o
Sistema operacional Android.
Solução: você usa o portal do PowerApps.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação:
O PowerApps permite que você crie rapidamente aplicativos de negócios com pouco ou nenhum código. Não é usado para criar o Azure
máquinas virtuais. Portanto, esta solução não atende ao objetivo.
Os portais do PowerApps permitem que as organizações criem sites que podem ser compartilhados com usuários externos aos seus
organização de forma anônima ou por meio do provedor de login de sua escolha, como LinkedIn, Microsoft
Conta, outros provedores de login comercial.
Referências:
https://powerapps.microsoft.com/en-us/blog/introducing-powerapps-portals-powerful-low-code-websites-for external-users/
PERGUNTA 92
Você tem um ambiente do Azure. Você precisa criar uma nova máquina virtual do Azure a partir de um tablet que execute o
Sistema operacional Android.
Solução: você usa o portal do Azure.
R. Sim
B. Não
Resposta correta: A
Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação: O portal do Azure é
um console unificado baseado na Web que fornece uma alternativa às ferramentas de linha de comando. Com o portal do Azure, você pode
gerenciar sua assinatura do Azure usando uma interface gráfica do usuário. Você pode criar, gerenciar e monitorar tudo, desde aplicativos da
Web simples até implantações de nuvem complexas. Crie painéis personalizados para uma visualização organizada dos recursos. Configure
as opções de acessibilidade para uma experiência ideal.
Sendo baseado na web, o portal do Azure pode ser executado em um navegador a partir de um tablet que executa o sistema operacional
Android.
Referências:
https://docs.microsoft.com/en-us/azure/azure-portal/azure-portal-overview
QUESTÃO 93 Esta
questão requer que você avalie o texto sublinhado para determinar se está correto.
Azure Databricks é um serviço de análise baseado em Apache Spark.
Instruções: Reveja o texto sublinhado. Se a afirmação estiver correta, selecione “Nenhuma alteração é necessária”. Se a afirmação estiver
incorreta, selecione a opção de resposta que torna a afirmação correta.
B. Azure Data Factory C.

Azure DevOps D. Azure
HDInsight
Resposta correta: A
Explicação
Explicação: Azure Databricks é
uma plataforma de análise baseada em Apache Spark. A plataforma consiste em vários componentes, incluindo 'MLib'. Mlib é uma biblioteca
de aprendizado de máquina que consiste em algoritmos e utilitários de aprendizado comuns, incluindo classificação, regressão, clustering,
filtragem colaborativa, redução de dimensionalidade, bem como primitivas de otimização subjacentes.
Referências:
https://docs.microsoft.com/en-us/azure/azure-databricks/what-is-azure-databricks#apache-spark-based analytics-platform
PERGUNTA 94
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa 1: Sim
O Azure Monitor maximiza a disponibilidade e o desempenho de seus aplicativos e serviços fornecendo uma solução abrangente para
coletar, analisar e atuar na telemetria de seus ambientes de nuvem e locais.
Caixa 2: Sim
Alertas no Azure Monitor notificam você proativamente sobre condições críticas e potencialmente tentam tomar medidas corretivas.
Caixa 3: Sim,
o Azure Monitor usa o recurso de destino, que é o escopo e os sinais disponíveis para alertas. Um destino pode ser qualquer recurso do
Azure. Destinos de exemplo: uma máquina virtual, uma conta de armazenamento, um conjunto de dimensionamento de máquinas virtuais,
um espaço de trabalho do Log Analytics ou um recurso do Application Insights.
Referências:
F2A61A54B712BD600766BD8A1233FDE1
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-overview
PERGUNTA 95
Qual serviço do Azure fornece um conjunto de ferramentas de controle de versão para gerenciar código?
A. Azure Repos B.
Azure DevTest Labs C.
Armazenamento do Azure D.
Azure Cosmos DB
Resposta correta: A
Explicação
Explicação: Azure Repos é um
conjunto de ferramentas de controle de versão que você pode usar para gerenciar seu código.
B: O Azure DevTest Labs cria laboratórios que consistem em bases pré-configuradas ou modelos do Azure Resource Manager.
Eles têm todas as ferramentas e softwares necessários que você pode usar para criar ambientes.
D: Azure Cosmos DB é o serviço de banco de dados multimodelo distribuído globalmente da Microsoft.
Referências:
https://docs.microsoft.com/en-us/azure/devops/repos/get-started/what-is-repos?view=azure-devops
QUESTÃO 96 Esta
questão requer que você avalie o texto sublinhado para determinar se está correto.
O Azure Site Recovery fornece tolerância a falhas para máquinas virtuais.
B. recuperação de
desastres C. elasticidade
D. alta disponibilidade
Resposta correta: A
Explicação
Explicação: O Azure Site
Recovery ajuda a garantir a continuidade dos negócios, mantendo aplicativos de negócios e cargas de trabalho em execução durante
interrupções. O Site Recovery replica cargas de trabalho executadas em máquinas físicas e virtuais (VMs) de um site primário para um local
secundário.
Referências:
https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-overview
PERGUNTA 97
F2A61A54B712BD600766BD8A1233FDE1
A autorização é o processo de verificação das credenciais de um usuário.
necessária B. Autenticação C.
Federação
D. Bilheteira
Resposta correta: B
Seção: Compreender Segurança, Privacidade, Conformidade e Confiança
Explicação
Explicação:
Autenticação, não autorização, é o processo de verificação das credenciais de um usuário.
A diferença entre autenticação e autorização é:

Autenticação é provar sua identidade, provar que você é quem diz ser. O mais comum
um exemplo disso é fazer login em um sistema fornecendo credenciais como nome de usuário e senha.
Autorização é o que você tem permissão para fazer depois de autenticado. Por exemplo, quais recursos
você tem permissão para acessar e o que você pode fazer com esses recursos.
PERGUNTA 98
Você precisa configurar uma solução do Azure que atenda aos seguintes requisitos:
Protege sites contra ataques

Gera relatórios que contêm detalhes de tentativas de ataques
O que você deve incluir na solução?
A. Firewall do Azure B.
um grupo de segurança de rede (NSG)

C. Proteção de Informações do Azure
D. Proteção contra DDoS
Resposta correta: D
Explicação
Explicação:
DDoS é um tipo de ataque que tenta esgotar os recursos do aplicativo. O objetivo é afetar o aplicativo
disponibilidade e sua capacidade de lidar com solicitações legítimas. Os ataques DDoS podem ser direcionados a qualquer endpoint que seja
acessível publicamente através da Internet.
O Azure tem duas ofertas de serviço DDoS que fornecem proteção contra ataques de rede: DDoS Protection Basic
e Padrão de Proteção DDoS.
A proteção DDoS Basic é integrada à plataforma Azure por padrão e sem custo extra.
Você tem a opção de pagar pelo DDoS Standard. Tem várias vantagens sobre o serviço básico,
incluindo registro, alerta e telemetria. O DDoS Standard pode gerar relatórios que contêm detalhes de
F2A61A54B712BD600766BD8A1233FDE1
tentativas de ataques conforme exigido nesta pergunta.
Referências:
https://docs.microsoft.com/en-us/azure/security/fundamentals/ddos-best-practices
PERGUNTA 99
PONTO DE ACESSO
Você planeja implementar vários serviços de segurança para um ambiente do Azure. Você precisa identificar qual Azure
serviços devem ser usados para atender aos seguintes requisitos de segurança:
Monitore ameaças usando sensores

Impor a autenticação multifator do Azure (MFA) com base em uma condição
Qual serviço do Azure você deve identificar para cada requisito? Para responder, selecione as opções apropriadas em
a área de resposta.
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa
1: para monitorar ameaças usando sensores, você usaria o Azure Advanced Threat Protection (ATP).
F2A61A54B712BD600766BD8A1233FDE1
A Proteção Avançada contra Ameaças do Azure (ATP) é uma solução de segurança baseada em nuvem que aproveita seus sinais do
Active Directory local para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-
intencionadas direcionadas à sua organização.
Sensores são pacotes de software que você instala em seus servidores para carregar informações no ATP do Azure.
Caixa
2: Para impor a MFA com base em uma condição, você usaria a Proteção de Identidade do Azure Active Directory.
A proteção de identidade do Azure AD ajuda você a gerenciar a implantação do registro de autenticação multifator do Azure (MFA)
configurando uma política de acesso condicional para exigir o registro de MFA, independentemente do aplicativo de autenticação
moderno no qual você está entrando.
Referências:
https://docs.microsoft.com/en-us/azure-advanced-threat-protection/what-is-atp
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-identity-protection configure-mfa-policy
PERGUNTA 100
PONTO DE ACESSO
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1: Sim
O Azure Service Health consiste em três componentes: Azure Status, Azure Service Heath e Azure Resource
F2A61A54B712BD600766BD8A1233FDE1
Saúde.
A integridade do serviço do Azure fornece uma visão personalizada da integridade dos serviços e regiões do Azure que você está
usando. Este é o melhor lugar para procurar comunicações com impacto no serviço sobre interrupções, atividades de manutenção
planejadas e outros avisos de integridade, porque a experiência autenticada do Azure Service Health sabe quais serviços e
recursos você usa atualmente.
Para exibir a integridade de todos os outros serviços disponíveis no Azure, você usaria o componente Status do Azure do Azure
Service Health. O status do Azure informa sobre interrupções de serviço no Azure na página Status do Azure. A página é uma visão
global da integridade de todos os serviços do Azure em todas as regiões do Azure.
Caixa 2: Sim
A melhor maneira de usar o Service Health é configurar alertas do Service Health para notificá-lo por meio de seus canais
de comunicação preferidos quando problemas de serviço, manutenção planejada ou outras alterações podem afetar os serviços e
regiões do Azure que você usa.
Caixa 3:
Não Você pode usar a integridade do recurso para exibir a integridade de uma máquina virtual. No entanto, você não pode usar o
Resource Health para evitar uma falha de serviço que afete a máquina virtual.
A integridade dos recursos do Azure fornece informações sobre a integridade de seus recursos de nuvem individuais, como uma
instância de máquina virtual específica.
Referências:
https://docs.microsoft.com/en-us/azure/service-health/overview
PERGUNTA 101
Sua empresa planeja migrar todos os dados locais para o Azure. Você precisa identificar se o Azure está em conformidade com os
requisitos regionais da empresa.
O que você deve usar?
A. o Knowledge Center B. Azure

Marketplace C. o portal do
Azure D. o Trust Center
Resposta correta: D
Explicação
Explicação: O Azure tem mais
de 90 certificações de conformidade, incluindo mais de 50 específicas para regiões e países globais, como EUA, União Europeia,
Alemanha, Japão, Reino Unido, Índia e China.
Você pode exibir uma lista de certificações de conformidade na Central de Confiabilidade para determinar se o Azure atende aos
seus requisitos regionais.
Referências:
https://azure.microsoft.com/en-gb/overview/trusted-cloud/compliance/
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-service-trust-portal
PERGUNTA 102
O Azure Key Vault é usado para armazenar segredos para contas de usuário do Azure Active Directory (Azure AD).
F2A61A54B712BD600766BD8A1233FDE1
necessária B. Contas administrativas do Azure Active Directory (Azure AD) C.
Informações de identificação pessoal (PII)
D. aplicativos de servidor
Resposta correta: D
Explicação
Explicação: Centralizar o
armazenamento de segredos de aplicativos no Azure Key Vault permite controlar sua distribuição. O Key Vault reduz muito as
chances de que os segredos sejam vazados acidentalmente. Ao usar o Key Vault, os desenvolvedores de aplicativos não precisam
mais armazenar informações de segurança em seus aplicativos. Não ter que armazenar informações de segurança em aplicativos
elimina a necessidade de tornar essas informações parte do código. Por exemplo, um aplicativo pode precisar se conectar a um banco
de dados. Em vez de armazenar a string de conexão no código do aplicativo, você pode armazená-la com segurança no Key Vault.
Referências:
https://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview
https://docs.microsoft.com/en-us/learn/modules/manage-secrets-with-azure-key-vault/
PERGUNTA 103
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Nenhuma autorização para acessar recursos do Azure pode ser fornecida por outros provedores de identidade usando a federação.
Um exemplo comumente usado disso é federar seu ambiente do Active Directory local com o Azure AD e usar essa federação para
autenticação e autorização.
Caixa 2: Sim
Conforme descrito acima, os serviços de nuvem de terceiros e o Active Directory local podem ser usados para acessar os
recursos do Azure. Isso é conhecido como 'federação'.
Federação é uma coleção de domínios que estabeleceram confiança. O nível de confiança pode variar, mas normalmente inclui
autenticação e quase sempre inclui autorização. Uma federação típica pode incluir várias organizações que estabeleceram
confiança para acesso compartilhado a um conjunto de recursos.
Caixa 3: Sim
Azure Active Directory (Azure AD) é um provedor de identidade centralizado na nuvem. Este é o principal serviço interno de
autenticação e autorização para fornecer acesso seguro aos recursos do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-fed
https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-scenarios
PERGUNTA 104
Sua empresa planeja automatizar a implantação de servidores no Azure.
Seu gerente está preocupado que você possa expor credenciais administrativas durante a implementação.
Você precisa recomendar uma solução do Azure que criptografa as credenciais administrativas durante a implantação.
A. Azure Key Vault B.

Proteção de Informações do Azure
C. Central de Segurança do
Azure D. Autenticação Multifator do Azure (MFA)
Resposta correta: A
Explicação
Explicação: Azure Key Vault é
um armazenamento seguro para armazenar vários tipos de informações confidenciais. Nesta questão, armazenaríamos as
credenciais administrativas no Key Vault. Com esta solução, não há necessidade de armazenar as credenciais administrativas como
texto simples nos scripts de implantação.
Todas as informações armazenadas no Key Vault são criptografadas.
O Azure Key Vault pode ser usado para armazenar e controlar com segurança o acesso a tokens, senhas, certificados, chaves de
API e outros segredos.
Segredos e chaves são protegidos pelo Azure, usando algoritmos padrão do setor, comprimentos de chave e hardware
F2A61A54B712BD600766BD8A1233FDE1
módulos de segurança (HSMs). Os HSMs usados são validados pelo Federal Information Processing Standards (FIPS) 140-2 Nível 2.
O acesso a um cofre de chaves requer autenticação e autorização adequadas antes que um chamador (usuário ou aplicativo) possa obter
acesso. A autenticação estabelece a identidade do chamador, enquanto a autorização determina as operações que ele pode realizar.
Referências:
PERGUNTA 105
Você precisa controlar as portas que os dispositivos na Internet podem usar para acessar as máquinas virtuais.
A. um grupo de segurança de rede (NSG)

B. uma função do Azure Active Directory (Azure AD) C. um
grupo do Azure Active Directory D. um cofre de chaves do
Azure
Resposta correta: A
Explicação
segurança de rede funciona como um firewall. Você pode anexar um grupo de segurança de rede a uma rede virtual e/ou sub-redes individuais
dentro da rede virtual. Você também pode anexar um grupo de segurança de rede a uma interface de rede atribuída a uma máquina virtual.
Você pode usar vários grupos de segurança de rede em uma rede virtual para restringir o tráfego entre recursos como máquinas virtuais e
sub-redes.
Você pode filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do Azure com um grupo de segurança de rede. Um grupo
de segurança de rede contém regras de segurança que permitem ou negam tráfego de rede de entrada ou tráfego de rede de saída de vários
tipos de recursos do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-network/security-overview
PERGUNTA 106
Se um grupo de recursos denominado RG1 tiver um bloqueio de exclusão, somente um membro do grupo de administradores globais
poderá excluir RG1.
necessária B. o bloqueio de exclusão deve ser removido antes de um administrador
C. uma política do Azure deve ser modificada antes de um administrador D. uma

marca do Azure deve ser adicionada antes de um administrador
Resposta correta: B
F2A61A54B712BD600766BD8A1233FDE1
Explicação
Explicação: Você pode
configurar um bloqueio em um grupo de recursos para evitar a exclusão acidental do grupo de recursos. O bloqueio se aplica a todos,
incluindo administradores globais. Se você deseja excluir o grupo de recursos, o bloqueio deve ser removido primeiro.
Como administrador, você pode precisar bloquear uma assinatura, grupo de recursos ou recurso para impedir que outros usuários em
sua organização excluam ou modifiquem acidentalmente recursos críticos. Você pode definir o nível de bloqueio como CanNotDelete
ou ReadOnly. No portal, os bloqueios são chamados de Excluir e Somente leitura, respectivamente.
CanNotDelete significa que os usuários autorizados ainda podem ler e modificar um recurso, mas não podem excluir o
recurso.
ReadOnly significa que os usuários autorizados podem ler um recurso, mas não podem excluir ou atualizar o recurso.
Aplicar esse bloqueio é semelhante a restringir todos os usuários autorizados às permissões concedidas pela função Leitor.
Referência:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-lock-resources
PERGUNTA 107
O Azure Alemanha pode ser usado apenas por residentes legais da Alemanha.
A. nenhuma alteração é
necessária B. apenas empresas registradas na Alemanha C.
apenas empresas que compram suas licenças do Azure de um parceiro com sede na Alemanha D. qualquer
usuário ou empresa que exija que seus dados residam na Alemanha
Resposta correta: D
Explicação
Explicação: O Azure Alemanha
está disponível para clientes e parceiros qualificados globalmente que pretendem fazer negócios na UE/EFTA, incluindo o Reino Unido.
O Azure Alemanha oferece uma instância separada dos serviços do Microsoft Azure de datacenters alemães. Os datacenters estão
em dois locais, Frankfurt/Main e Magdeburg. Esse posicionamento garante que os dados do cliente permaneçam na Alemanha e que
os datacenters se conectem entre si por meio de uma rede privada. Todos os dados do cliente são armazenados exclusivamente
nesses datacenters. Uma empresa alemã designada - o administrador de dados alemão - controla o acesso aos dados do cliente e
aos sistemas e infraestrutura que armazenam os dados do cliente.
Referências:
https://docs.microsoft.com/en-us/azure/germany/germany-welcome?toc=%2fazure%2fgermany%2ftoc.json
https://docs.microsoft.com/en-us/azure/germany/germany-overview-data-trustee
PERGUNTA 108
Depois de criar uma máquina virtual, você precisa modificar o grupo de segurança de rede (NSG) para permitir
F2A61A54B712BD600766BD8A1233FDE1
conexões à porta TCP 8080 na máquina virtual.
necessária B. gateway de rede
virtual C. rede virtual
D. tabela de rotas
Resposta correta: A
Explicação
Explicação: Ao criar uma
máquina virtual, a configuração padrão é criar um Grupo de Segurança de Rede anexado à interface de rede atribuída a uma máquina
virtual.
Um grupo de segurança de rede funciona como um firewall. Você pode anexar um grupo de segurança de rede a uma rede virtual e/ou
sub-redes individuais dentro da rede virtual. Você também pode anexar um grupo de segurança de rede a uma interface de rede atribuída
a uma máquina virtual. Você pode usar vários grupos de segurança de rede em uma rede virtual para restringir o tráfego entre recursos
como máquinas virtuais e sub-redes.
Você pode filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do Azure com um grupo de segurança de rede. Um
grupo de segurança de rede contém regras de segurança que permitem ou negam tráfego de rede de entrada ou tráfego de rede de saída
de vários tipos de recursos do Azure.
Nesta questão, precisamos adicionar uma regra ao grupo de segurança de rede para permitir a conexão com a máquina virtual na
porta 8080.
Referências:
QUESTÃO 109
Seu ambiente do Azure contém várias máquinas virtuais do Azure.
Você precisa garantir que uma máquina virtual chamada VM1 seja acessível da Internet por HTTP.
Solução: você modifica um grupo de segurança de rede (NSG).
R. Sim
B. Não
Resposta correta: A
Explicação
F2A61A54B712BD600766BD8A1233FDE1
segurança de rede funciona como um firewall. Você pode anexar um grupo de segurança de rede a uma rede virtual e/ou sub-redes
individuais dentro da rede virtual. Você também pode anexar um grupo de segurança de rede a uma interface de rede atribuída a uma
máquina virtual. Você pode usar vários grupos de segurança de rede em uma rede virtual para restringir o tráfego entre recursos como
máquinas virtuais e sub-redes.
Você pode filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do Azure com um grupo de segurança de rede. Um
grupo de segurança de rede contém regras de segurança que permitem ou negam tráfego de rede de entrada ou tráfego de rede de
saída de vários tipos de recursos do Azure.
Nesta questão, precisamos adicionar uma regra ao grupo de segurança de rede para permitir a conexão com a máquina virtual na
porta 80 (HTTP).
Referências:
PERGUNTA 110
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1: Sim
A ferramenta que você usaria para sincronizar as contas é o Azure AD Connect. Os serviços de sincronização do Azure Active
Directory Connect (sincronização do Azure AD Connect) são um componente principal do Azure AD Connect. Ele cuida de todas as
operações relacionadas à sincronização de dados de identidade entre seu ambiente local e o Azure AD.
Caixa 2: Sim
Conforme descrito acima, os serviços de nuvem de terceiros e o Active Directory local podem ser usados para acessar os recursos
do Azure. Isso é conhecido como 'federação'.
Federação é uma coleção de domínios que estabeleceram confiança. O nível de confiança pode variar, mas normalmente inclui
autenticação e quase sempre inclui autorização. Uma federação típica pode incluir várias organizações que estabeleceram confiança
para acesso compartilhado a um conjunto de recursos.
Caixa 3: Sim
autenticação e autorização para fornecer acesso seguro aos recursos do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-whatis
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-fed
PERGUNTA 111
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1:
Nenhum Azure Active Directory (Azure AD) é um serviço baseado em nuvem. Ele não requer controladores de domínio em máquinas
virtuais.
Caixa 2: Sim
autenticação e autorização para fornecer acesso seguro aos recursos do Azure e ao Microsoft 365.
F2A61A54B712BD600766BD8A1233FDE1
Caixa 3: Não
As contas de usuário no Azure Active Directory podem receber várias licenças para diferentes Azure ou Microsoft
365 serviços.
PERGUNTA 112
Solução: você modifica um plano de proteção contra DDoS.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação:
DDoS é uma forma de ataque a um recurso de rede. Um plano de proteção DDoS é usado para proteger contra DDoS
ataques; ele não fornece conectividade com uma máquina virtual.
Para garantir que uma máquina virtual chamada VM1 seja acessível da Internet por HTTP, você precisa modificar
um grupo de segurança de rede ou Firewall do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-network/ddos-protection-overview
PERGUNTA 113
Solução: você modifica um firewall do Azure.
R. Sim
B. Não
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta: A
Explicação
Explicação: O Firewall do Azure
é um serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos de Rede Virtual do Azure. É um firewall
como serviço totalmente stateful com alta disponibilidade integrada e escalabilidade de nuvem irrestrita.
Nesta questão, precisamos adicionar uma regra ao Firewall do Azure para permitir a conexão com a máquina virtual na porta 80 (HTTP).
Referências:
QUESTÃO 114
Solução: você modifica um perfil do Gerenciador de Tráfego do Azure.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação: O Gerenciador de
Tráfego do Azure é uma solução de balanceamento de carga baseada em DNS. Ele não é usado para garantir que uma máquina
virtual chamada VM1 seja acessível da Internet por HTTP.
Para garantir que uma máquina virtual chamada VM1 seja acessível da Internet por HTTP, você precisa modificar um grupo de segurança
de rede ou o Firewall do Azure.
Nesta questão, precisamos adicionar uma regra a um grupo de segurança de rede ou Firewall do Azure para permitir a conexão com a
máquina virtual na porta 80 (HTTP).
Referências:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-overview
PERGUNTA 115
Quais são os dois tipos de clientes qualificados para usar o Azure Government para desenvolver uma solução em nuvem? Cada
resposta correta apresenta uma solução completa.
F2A61A54B712BD600766BD8A1233FDE1
A. um contratado do governo canadense B. um

contratado do governo europeu C. uma entidade
do governo dos Estados Unidos D. um contratado
do governo dos Estados Unidos E. uma entidade do
governo europeu
Resposta correta: CD
Explicação
Explicação:
O Azure Government é um ambiente de nuvem criado especificamente para atender aos requisitos de conformidade e segurança para
Governo dos Estados Unidos. Essa nuvem de missão crítica oferece inovação revolucionária para clientes do governo dos EUA
e seus parceiros. O Governo do Azure se aplica ao governo em qualquer nível — do estado e local
governos para agências federais, incluindo agências do Departamento de Defesa.
A principal diferença entre o Microsoft Azure e o Microsoft Azure Government é que o Azure Government é um
nuvem soberana. É uma instância fisicamente separada do Azure, dedicada apenas a cargas de trabalho do governo dos EUA.
Ele foi desenvolvido exclusivamente para agências governamentais e seus fornecedores de soluções.
Referências:
https://docs.microsoft.com/en-us/learn/modules/intro-to-azure-government/2-what-is-azure-government
PERGUNTA 116
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Não Não é verdade que você deve implantar uma solução de federação ou sincronizar identidades locais com a nuvem. Você pode ter
um ambiente somente em nuvem e usar o MFA.
Caixa 2:
Nenhuma identificação com foto e números de passaporte não são métodos de autenticação MFA válidos. Os métodos válidos
incluem: Senha, Aplicativo Microsoft Authenticator, SMS e Chamada de voz.
Caixa
3: Você pode configurar a MFA para ser necessária apenas para contas de administrador ou pode configurar a MFA para qualquer conta
de usuário.
Referências:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-getstarted
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-methods
PERGUNTA 117
Você precisa garantir que, quando os usuários do Azure Active Directory (Azure AD) se conectarem ao Azure AD da Internet
usando um endereço IP anônimo, os usuários serão solicitados automaticamente a alterar suas senhas.
Qual serviço do Azure você deve usar?
A. Azure AD Connect Health
B. Azure AD Privileged Identity Management C. Azure

Advanced Threat Protection (ATP)
D. Proteção de identidade do Azure AD
Resposta correta: D
Explicação
explicação: a proteção de
identidade do Azure AD inclui duas políticas de risco: política de risco de entrada e política de risco do usuário. Um risco de entrada
representa a probabilidade de uma determinada solicitação de autenticação não ser autorizada pelo proprietário da identidade.
F2A61A54B712BD600766BD8A1233FDE1
Existem vários tipos de detecção de risco. Um deles é o endereço IP anônimo. Este tipo de detecção de risco
indica entradas de um endereço IP anônimo (por exemplo, navegador Tor ou VPN anônima). Esses IPs
endereços são normalmente usados por atores que desejam ocultar sua telemetria de login (endereço IP, localização, dispositivo,
etc.) para intenção potencialmente maliciosa.
Você pode configurar a política de risco de entrada para exigir que os usuários alterem suas senhas.
Referências:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-sign-in-risk-policy
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
PERGUNTA 118
ARRASTE E SOLTE
Associe o termo à definição correta.
Instruções: Para responder, arraste o termo apropriado da coluna à esquerda para sua descrição à direita.
Cada termo pode ser usado uma vez, mais de uma vez ou não.
Resposta correta:

Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
Caixa 1: ISO
ISO é a Organização Internacional para Padronização. As empresas podem ser certificadas de acordo com os padrões ISO, por exemplo,
ISO 9001 ou 27001 são comumente usados em empresas de TI.
Quadro 2: NIST
O Instituto Nacional de Padrões e Tecnologia (NIST) é um laboratório de ciências físicas e uma agência não reguladora do
Departamento de Comércio dos Estados Unidos.
Caixa 3: GDPR
GDPR é o Regulamento Geral de Proteção de Dados. Esse padrão foi adotado em toda a Europa em maio de 2018 e substitui a agora
obsoleta Diretiva de Proteção de Dados.
O Regulamento Geral de Proteção de Dados (UE) (GDPR) é um regulamento da legislação da UE sobre proteção e privacidade de
dados na União Europeia (UE) e no Espaço Econômico Europeu (EEE). Também aborda a transferência de dados pessoais para fora
das áreas da UE e do EEE. O GDPR visa principalmente dar controle aos indivíduos sobre seus dados pessoais e simplificar o ambiente
regulatório para negócios internacionais, unificando a regulamentação dentro da UE.
Caixa 4: Governo do Azure As

agências governamentais dos EUA ou seus parceiros interessados em serviços de nuvem que atendem aos requisitos de segurança e
conformidade do governo podem ter certeza de que o Governo do Microsoft Azure fornece serviços de segurança, proteção e conformidade
de classe mundial. O Azure Government oferece uma nuvem dedicada que permite que agências governamentais e seus parceiros
transformem cargas de trabalho de missão crítica para a nuvem. Os serviços do Azure Government lidam com dados sujeitos a
determinados regulamentos e requisitos governamentais, como FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 e CJIS. Para
fornecer a você o mais alto nível de segurança e conformidade, o Azure Government usa datacenters e redes fisicamente isolados
(localizados apenas nos EUA).
Referências:
https://en.wikipedia.org/wiki/National_Institute_of_Standards_and_Technology
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
https://docs.microsoft.com/en-us/azure/azure-government/documentation-government-welcome
PERGUNTA 119
Sua empresa planeja implantar vários servidores Web e vários servidores de banco de dados no Azure.
Você precisa recomendar uma solução do Azure para limitar os tipos de conexões dos servidores Web para os servidores de banco
de dados.
A. grupos de segurança de rede (NSGs)

B. Barramento de Serviço
do Azure C. um gateway de rede

local D. um filtro de rota
Resposta correta: A
Explicação
segurança de rede funciona como um firewall. Você pode anexar um grupo de segurança de rede a uma rede virtual e/ou sub-redes
individuais dentro da rede virtual. Você também pode anexar um grupo de segurança de rede a uma interface de rede atribuída a uma
máquina virtual. Você pode usar vários grupos de segurança de rede em um
F2A61A54B712BD600766BD8A1233FDE1
rede virtual para restringir o tráfego entre recursos como máquinas virtuais e sub-redes.
Você pode filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do Azure com uma segurança de rede
grupo. Um grupo de segurança de rede contém regras de segurança que permitem ou negam tráfego de rede de entrada ou
tráfego de rede de saída de vários tipos de recursos do Azure.
Referências:
PERGUNTA 120
A que um aplicativo deve se conectar para recuperar tokens de segurança?
A. uma conta de armazenamento do

Azure B. Azure Active Directory (Azure AD)
C. um repositório de certificados
D. um cofre de chaves do Azure
Resposta correta: B
Explicação
Explicação:
O Azure AD autentica os usuários e fornece tokens de acesso. Um token de acesso é um token de segurança emitido
por um servidor de autorização. Ele contém informações sobre o usuário e o aplicativo para o qual o token se destina,
que pode ser usado para acessar APIs da Web e outros recursos protegidos.
Em vez de criar aplicativos em que cada um mantém suas próprias informações de nome de usuário e senha, o que incorre em um
alta carga administrativa quando você precisa adicionar ou remover usuários em vários aplicativos, os aplicativos podem delegar
essa responsabilidade para um provedor de identidade centralizado.
O Azure Active Directory (Azure AD) é um provedor de identidade centralizado na nuvem. Delegar autenticação
e autorização para ele permite cenários como políticas de Acesso Condicional que exigem que um usuário esteja em um
local específico, o uso de autenticação multifator, bem como permitir que um usuário faça login uma vez e depois seja
conectado automaticamente a todos os aplicativos da Web que compartilham o mesmo diretório centralizado. Essa capacidade é
conhecido como Single Sign On (SSO).
Referências:
PERGUNTA 121
Os grupos de recursos fornecem às organizações a capacidade de gerenciar a conformidade dos recursos do Azure em
várias assinaturas.

B. Grupos de gerenciamento C.
Políticas do Azure D. Planos do
Serviço de Aplicativo do Azure
Resposta correta: C
F2A61A54B712BD600766BD8A1233FDE1
Explicação
Explicação:
As políticas do Azure podem ser usadas para definir requisitos para propriedades de recursos durante a implantação e para já
recursos existentes. O Azure Policy controla propriedades como os tipos ou locais de recursos.
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas. Essas políticas
impor regras e efeitos diferentes sobre seus recursos, para que esses recursos permaneçam em conformidade com sua
padrões e acordos de nível de serviço. O Azure Policy atende a essa necessidade avaliando seus recursos quanto à não conformidade
com as políticas atribuídas. Todos os dados armazenados pelo Azure Policy são criptografados em repouso.
Por exemplo, você pode ter uma política para permitir apenas um determinado tamanho de SKU de máquinas virtuais em seu ambiente.
Uma vez que esta política é implementada, os recursos novos e existentes são avaliados quanto à conformidade. Com o direito
tipo de política, os recursos existentes podem ser colocados em conformidade.
Referências:
PERGUNTA 122
Sua rede contém uma floresta do Active Directory. A floresta contém 5.000 contas de usuário.
Sua empresa planeja migrar todos os recursos de rede para o Azure e encerrar os dados locais
Centro.
Você precisa recomendar uma solução para minimizar o impacto nos usuários após a migração planejada.
A. Implementar a autenticação multifator do Azure (MFA)

B. Sincronize todas as contas de usuário do Active Directory com o Azure Active Directory (Azure AD)
C. Instrua todos os usuários a alterarem suas senhas D.
Crie uma conta de usuário convidado no Azure Active Directory (Azure AD) para cada usuário
Resposta correta: B
Explicação
Explicação:
Para migrar para o Azure e encerrar o data center local, você precisaria criar os 5.000
contas de usuário no Azure Active Directory. A maneira mais fácil de fazer isso é sincronizar todos os usuários do Active Directory
contas para o Azure Active Directory (Azure AD). Você pode até sincronizar suas senhas para minimizar ainda mais o
impacto nos usuários.
A ferramenta que você usaria para sincronizar as contas é o Azure AD Connect. O Azure Active Directory Connect
serviços de sincronização (sincronização do Azure AD Connect) é um componente principal do Azure AD Connect. Ele toma cuidado
de todas as operações relacionadas à sincronização de dados de identidade entre seu ambiente local e
Azure AD.
Referências:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-whatis
PERGUNTA 123
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1: Sim
Você pode enviar logs de atividade do Azure AD para logs do Azure Monitor para habilitar visualizações avançadas, monitoramento
e alertas sobre os dados conectados.
Todos os dados coletados pelo Azure Monitor se encaixam em um dos dois tipos fundamentais, métricas e logs (incluindo logs de
atividades do Azure AD). Os logs de atividades registram quando os recursos são criados ou modificados. As métricas informam o
desempenho do recurso e os recursos que ele está consumindo.
Caixa 2:
Nenhum Azure Monitor não pode monitorar recursos em várias assinaturas.
Caixa 3: Sim
Você pode criar alertas no Azure Monitor.
Alertas no Azure Monitor notificam você de forma proativa sobre condições críticas e potencialmente tentam tomar uma ação corretiva.
As regras de alerta baseadas em métricas fornecem alertas quase em tempo real com base em valores numéricos, enquanto as regras
baseadas em logs permitem uma lógica complexa entre dados de várias fontes.
F2A61A54B712BD600766BD8A1233FDE1
Referências:
https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/concept-activity-logs-azure monitor
PERGUNTA 124
No Controle de Acesso (IAM), você pode visualizar qual usuário desativou uma máquina virtual específica durante os últimos 14 dias.

B. Hubs de Eventos do Azure
C. Log de Atividades do Azure

D. Integridade do Serviço do Azure
Resposta correta: C
Explicação
explicação: você usaria o log
de atividades do Azure, não o controle de acesso, para exibir qual usuário desativou uma máquina virtual específica durante os
últimos 14 dias.
Os logs de atividades são mantidos por 90 dias. Você pode consultar qualquer intervalo de datas, desde que a data de início não
tenha mais de 90 dias.
Nesta questão, criaríamos um filtro para exibir as operações de desligamento na máquina virtual nos últimos 14 dias.
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-audit
PERGUNTA 125
Qual serviço fornece filtragem de tráfego de rede em várias assinaturas do Azure e redes virtuais?
A. Firewall do Azure
B. um grupo de segurança do aplicativo

C. Proteção contra DDoS do Azure D.
um grupo de segurança de rede (NSG)
Resposta correta: A
Explicação
Explicação: Você pode restringir
o tráfego para várias redes virtuais em várias assinaturas com um único firewall do Azure.
O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos de Rede Virtual
do Azure. É um firewall como serviço totalmente stateful com alta disponibilidade integrada e nuvem irrestrita
F2A61A54B712BD600766BD8A1233FDE1
escalabilidade.
Você pode criar, aplicar e registrar de forma centralizada políticas de conectividade de aplicativo e rede em todas as assinaturas
e redes virtuais. O Firewall do Azure usa um endereço IP público estático para seus recursos de rede virtual
permitindo que firewalls externos identifiquem o tráfego originado de sua rede virtual.
Referências:
PERGUNTA 126
PONTO DE ACESSO
Você cria um grupo de recursos chamado RG1 no Azure Resource Manager.
Você precisa evitar a exclusão acidental dos recursos no RG1.
Qual configuração você deve usar? Para responder, selecione a configuração apropriada na área de resposta.
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Você pode configurar um bloqueio em um grupo de recursos para evitar a exclusão acidental.
Como administrador, você pode precisar bloquear uma assinatura, grupo de recursos ou recurso para impedir que outros usuários em
sua organização excluam ou modifiquem acidentalmente recursos críticos. Você pode definir o nível de bloqueio como CanNotDelete
ou ReadOnly. No portal, os bloqueios são chamados de Excluir e Somente leitura, respectivamente.
CanNotDelete significa que os usuários autorizados ainda podem ler e modificar um recurso, mas não podem excluir o
recurso.
ReadOnly significa que os usuários autorizados podem ler um recurso, mas não podem excluir ou atualizar o recurso.
Aplicar esse bloqueio é semelhante a restringir todos os usuários autorizados às permissões concedidas pela função Leitor.
Referência:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-lock-resources
PERGUNTA 127
Qual serviço do Azure você deve usar para armazenar certificados?
A. Central de Segurança do
Azure B. uma conta de Armazenamento
do Azure C. Azure Key Vault D.
Proteção de Informações do Azure
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta: C
Explicação
Explicação: Azure Key Vault é
um armazenamento seguro para armazenamento de vários tipos de informações confidenciais, incluindo senhas e certificados.
O Azure Key Vault pode ser usado para armazenar e controlar com segurança o acesso a tokens, senhas, certificados, chaves de API
e outros segredos.
Segredos e chaves são protegidos pelo Azure, usando algoritmos padrão do setor, comprimentos de chave e módulos de segurança
de hardware (HSMs). Os HSMs usados são validados pelo Federal Information Processing Standards (FIPS) 140-2 Nível 2.
O acesso a um cofre de chaves requer autenticação e autorização adequadas antes que um chamador (usuário ou aplicativo) possa
obter acesso. A autenticação estabelece a identidade do chamador, enquanto a autorização determina as operações que ele pode
realizar.
Referências:
PERGUNTA 128
Você tem um grupo de recursos chamado RG1.
Você planeja criar redes virtuais e serviços de aplicativo no RG1.
Você precisa impedir a criação de máquinas virtuais apenas no RG1.
A. um cadeado
B. uma função do Azure
C. uma
marca D. uma política do Azure
Resposta correta: D
Explicação
Explicação: As políticas do
Azure podem ser usadas para definir requisitos para propriedades de recursos durante a implantação e para recursos já existentes. O
Azure Policy controla propriedades como os tipos ou locais de recursos.
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas. Essas políticas impõem regras e
efeitos diferentes sobre seus recursos, para que esses recursos permaneçam em conformidade com seus padrões corporativos e acordos
de nível de serviço.
Nesta questão, criaríamos uma política do Azure atribuída ao grupo de recursos que nega a criação de máquinas virtuais no grupo de
recursos.
Você pode colocar um bloqueio somente leitura no grupo de recursos. No entanto, isso impediria a criação de quaisquer recursos no
grupo de recursos, não apenas máquinas virtuais. Portanto, uma Política do Azure é uma solução melhor.
Referências:
F2A61A54B712BD600766BD8A1233FDE1
PERGUNTA 129 O
que a Proteção de Informações do Azure pode criptografar?
A. tráfego de rede
B. documentos e mensagens de email C. uma

conta de armazenamento do Azure D. um
banco de dados SQL do Azure
Resposta correta: B
Explicação
Explicação: a Proteção de
Informações do Azure pode criptografar documentos e emails.
A Proteção de Informações do Azure é uma solução baseada em nuvem que ajuda uma organização a classificar e, opcionalmente,
proteger seus documentos e emails aplicando rótulos. Os rótulos podem ser aplicados automaticamente por administradores que definem
regras e condições, manualmente por usuários ou uma combinação em que os usuários recebem recomendações.
A tecnologia de proteção usa o Azure Rights Management (geralmente abreviado para Azure RMS). Essa tecnologia é integrada
a outros serviços e aplicativos em nuvem da Microsoft, como Office 365 e Azure Active Directory.
Essa tecnologia de proteção usa políticas de criptografia, identidade e autorização. Da mesma forma que os rótulos aplicados, a proteção
aplicada usando o Rights Management permanece com os documentos e e-mails, independentemente do local — dentro ou fora de sua
organização, redes, servidores de arquivos e aplicativos.
Referências:
https://docs.microsoft.com/en-us/azure/information-protection/what-is-information-protection
https://docs.microsoft.com/en-us/azure/information-protection/quickstart-label-dnf-protectedemail
PERGUNTA 130 O
que você deve usar para avaliar se o ambiente Azure da sua empresa atende aos requisitos regulamentares?
A. o site do Knowledge Center B. a folha

Advisor do portal do Azure C. Gerenciador de
Conformidade do Portal de Confiança de Segurança D. a folha do
Security Center do portal do Azure
Resposta correta: D
Explicação
Explicação: A folha da Central
de Segurança do portal do Azure inclui o 'painel de conformidade regulamentar'.
O painel de conformidade regulatória fornece informações sobre sua postura de conformidade para um conjunto de padrões e
regulamentos com suporte, com base em avaliações contínuas de seu ambiente do Azure.
Na folha de conformidade regulamentar da Central de Segurança do Azure, você pode obter uma visão geral das principais partes de sua
postura de conformidade em relação a um conjunto de padrões com suporte. Os padrões atualmente com suporte são Azure CIS, PCI
DSS 3.2, ISO 27001 e SOC TSP.
F2A61A54B712BD600766BD8A1233FDE1
No painel, você encontrará sua pontuação geral de conformidade e o número de avaliações aprovadas versus reprovadas em
cada padrão. Agora você pode focar sua atenção nas lacunas na conformidade de uma norma ou regulamento que é importante para
você.
Referências:
https://azure.microsoft.com/en-us/blog/regulatory-compliance-dashboard-in-azure-security-center-now available/
PERGUNTA 131
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Nenhum Azure Advisor não gera uma lista de máquinas virtuais que SÃO protegidas pelo Backup do Azure. No entanto, o Azure
Advisor gera uma lista de virtuais que NÃO SÃO protegidas pelo Backup do Azure. Você pode exibir uma lista de máquinas virtuais
protegidas pelo Backup do Azure exibindo os Itens Protegidos no Cofre dos Serviços de Recuperação do Azure.
Caixa 2:
Não Se você implementar as recomendações de segurança, a pontuação de sua empresa aumentará, não diminuirá.
Caixa 3:
Não Não há necessidade de implementar as recomendações de segurança fornecidas pelo Azure Advisor. As recomendações
são apenas isso, 'recomendações'. Não são 'requisitos'.
Referências:
https://azure.microsoft.com/en-gb/blog/advisor-backup-recommendations/
https://docs.microsoft.com/en-us/azure/advisor/advisor-overview
https://microsoft.github.io/AzureTipsAndTricks/blog/tip173.html
PERGUNTA 132
Sua empresa implementa políticas do Azure para adicionar automaticamente uma marca d'água a documentos do Microsoft Word
que contêm informações de cartão de crédito.
F2A61A54B712BD600766BD8A1233FDE1

B. Proteção contra DDoS
C. Proteção de Informações do Azure D.
Proteção de Identidade do Azure Active Directory (Azure AD)
Resposta correta: C
Explicação
Explicação: A Proteção de
Informações do Azure é usada para adicionar automaticamente uma marca d'água a documentos do Microsoft Word que contêm
informações de cartão de crédito.
Você usa os rótulos da Proteção de Informações do Azure para aplicar a classificação a documentos e emails. Quando você faz isso,
a classificação é identificável independentemente de onde os dados são armazenados ou com quem são compartilhados. Os rótulos
podem incluir marcações visuais, como cabeçalho, rodapé ou marca d'água.
Os rótulos podem ser aplicados automaticamente por administradores que definem regras e condições, manualmente por usuários ou
uma combinação em que os usuários recebem recomendações. Nesta questão, configuraríamos um rótulo para ser aplicado
automaticamente a documentos do Microsoft Word que contenham informações de cartão de crédito. A etiqueta adicionaria então a marca
d'água aos documentos.
Referências:
https://docs.microsoft.com/en-us/azure/information-protection/what-is-information-protection
https://docs.microsoft.com/en-us/azure/information-protection/infoprotect-quick-start-tutorial
PERGUNTA 133
No Azure Monitor, você pode ver qual usuário desativou uma máquina virtual específica durante os últimos 14 dias.

B. Hubs de Eventos do Azure
C. Log de Atividades do Azure

D. Integridade do Serviço do Azure
Resposta correta: C
Explicação
Explicação: Você usaria o Log
de Atividades do Azure, não o Azure Monitor para exibir qual usuário desativou uma máquina virtual específica durante os últimos
14 dias.
Os logs de atividades são mantidos por 90 dias. Você pode consultar qualquer intervalo de datas, desde que a data de início não
tenha mais de 90 dias.
Nesta questão, criaríamos um filtro para exibir as operações de desligamento na máquina virtual nos últimos 14 dias.
Referências:
F2A61A54B712BD600766BD8A1233FDE1
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-audit
PERGUNTA 134
Você tem uma rede virtual do Azure chamada VNET1 em um grupo de recursos chamado RG1.
Você atribui uma política do Azure especificando que as redes virtuais não são um tipo de recurso permitido no RG1. VNET1 é excluído
automaticamente.
necessária B. é movido automaticamente para outro grupo de
recursos C. continua a funcionar normalmente D. agora é um objeto
somente leitura
Resposta correta: C
Explicação
Explicação: A VNet será
marcada como 'Não compatível' quando a política for atribuída. No entanto, ele não será excluído e continuará funcionando normalmente.
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas. Essas políticas impõem regras e
efeitos diferentes sobre seus recursos, para que esses recursos permaneçam em conformidade com seus padrões corporativos e acordos
de nível de serviço.
Se houver recursos existentes que não estejam em conformidade com uma nova atribuição de política, eles aparecerão em
Recursos incompatíveis.
Referências:
https://docs.microsoft.com/en-us/azure/governance/policy/assign-policy-portal
PERGUNTA 135
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa 1:
Nenhum firewall do Azure não criptografa o tráfego de rede. Ele é usado para bloquear ou permitir o tráfego com base no endereço IP
de origem/destino, portas de origem/destino e protocolo.
F2A61A54B712BD600766BD8A1233FDE1
Caixa 2: Não
Um grupo de segurança de rede não criptografa o tráfego de rede. Funciona de maneira semelhante a um firewall, pois é
usado para bloquear ou permitir o tráfego com base no endereço IP de origem/destino, portas de origem/destino e protocolo.
Caixa 3: Não
A questão é bastante vaga, pois dependeria da configuração do host na Internet. janelas
O servidor vem com um cliente VPN e também suporta outros métodos de criptografia, como criptografia IPSec ou
SSL/TLS para que pudesse criptografar o tráfego se o host da Internet estivesse configurado para exigir ou aceitar a criptografia.
No entanto, a VM não pôde criptografar o tráfego para um host da Internet que não está configurado para exigir o
criptografia.
Referências:
https://docs.microsoft.com/en-us/azure/security/azure-security-data-encryption-best-practices#protect-data em trânsito
PERGUNTA 136
Sua empresa possui um ambiente do Azure que contém recursos em várias regiões.
Uma política da empresa afirma que os administradores só devem ter permissão para criar recursos adicionais do Azure em um
região do país onde está localizado o seu escritório.
Você precisa criar o recurso do Azure que deve ser usado para atender ao requisito de política.
A. um bloqueio somente
leitura B. uma política do
Azure C. um grupo de
gerenciamento D. uma reserva
Resposta correta: B
Explicação
Explicação:
As políticas do Azure podem ser usadas para definir requisitos para propriedades de recursos durante a implantação e para já
recursos existentes. O Azure Policy controla propriedades como os tipos ou locais de recursos.
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e gerenciar políticas. Essas políticas
impor regras e efeitos diferentes sobre seus recursos, para que esses recursos permaneçam em conformidade com sua
padrões e acordos de nível de serviço. O Azure Policy atende a essa necessidade avaliando seus recursos quanto à não conformidade com
as políticas atribuídas. Todos os dados armazenados pelo Azure Policy são criptografados em repouso.
O Azure Policy oferece várias políticas internas que estão disponíveis por padrão. Nesta questão, usaríamos o
Política de 'Locais permitidos' para definir os locais onde os recursos podem ser implantados.
Referências:
PERGUNTA 137
No Azure Cloud Shell, você pode acompanhar os padrões e regulamentos regulatórios da sua empresa, como ISO
27001.
F2A61A54B712BD600766BD8A1233FDE1

B. o Portal do Microsoft Cloud Partner C.
Gerente de Conformidade D. a Central de

Confiabilidade
Resposta correta: C
Explicação
Explicação: O Microsoft
Compliance Manager (versão prévia) é uma ferramenta gratuita de avaliação de risco baseada em fluxo de trabalho que permite
rastrear, atribuir e verificar atividades de conformidade regulatória relacionadas aos serviços em nuvem da Microsoft. O Azure Cloud
Shell, por outro lado, é um shell interativo, autenticado e acessível por navegador para gerenciar recursos do Azure.
Referências:
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-overview
https://docs.microsoft.com/en-us/azure/cloud-shell/overview
PERGUNTA 138
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
A adesão ao Azure AD só se aplica a dispositivos Windows 10.
Referências:
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/manage-group-policy
https://docs.microsoft.com/en-us/azure/active-directory/devices/azureadjoin-plan
PERGUNTA 139
A Declaração de Privacidade do Microsoft Online Services explica quais dados a Microsoft processa, como a Microsoft processa
os dados e a finalidade do processamento dos dados.

B. Termos do Microsoft Online Services
C. Contrato de Nível de Serviço Online da Microsoft D.

Contrato de Assinatura Online para Microsoft Azure
Resposta correta: A
Explicação
Explicação:
A Declaração de Privacidade da Microsoft explica quais dados pessoais a Microsoft processa, como a Microsoft processa os dados e
a finalidade do processamento dos dados
Referências:
https://privacy.microsoft.com/en-us/privacystatement
PERGUNTA 140
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1: Sim
A Central de Segurança do Azure é um sistema de gerenciamento de segurança de infraestrutura unificada que fortalece a postura de
segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem -
estejam elas no Azure ou não - bem como em instalações.
Caixa 2:
Não Apenas dois recursos: avaliação contínua e recomendações de segurança e pontuação segura do Azure são gratuitos.
Caixa 3: Sim
Os recursos avançados de monitoramento no Security Center também permitem rastrear e gerenciar a conformidade e a
governança ao longo do tempo. A conformidade geral fornece uma medida de quanto suas assinaturas estão em conformidade com as
políticas associadas à sua carga de trabalho.
F2A61A54B712BD600766BD8A1233FDE1
Referências:
https://docs.microsoft.com/en-us/azure/security-center/security-center-intro
PERGUNTA 141
PONTO DE ACESSO
Área quente:
Resposta correta:
Seção: Compreender os preços e suporte do Azure

Explicação
Explicação:
Caixa 1:
Não O preço do armazenamento do Azure varia de acordo com a região. Se você usar a página de preços de armazenamento do
Azure, poderá selecionar diferentes regiões e ver como o preço muda por região.
Caixa 2:
Não Você é cobrado por operações de leitura e gravação em contas de armazenamento v2 de uso geral.
Caixa 3:
Não Você seria cobrado pelas operações de leitura da conta de armazenamento de origem e pelas operações de gravação na
conta de armazenamento de destino.
Referências:
https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview
https://azure.microsoft.com/en-gb/pricing/details/storage/blobs/
F2A61A54B712BD600766BD8A1233FDE1
PERGUNTA 142
Você tem várias máquinas virtuais em uma assinatura do Azure. Você cria uma nova assinatura. O virtual
máquinas não podem ser movidas para a nova assinatura.
necessária B. As máquinas virtuais podem ser movidas para a nova assinatura
C. As máquinas virtuais podem ser movidas para a nova assinatura somente se estiverem todas no mesmo recurso
grupo
D. As máquinas virtuais podem ser movidas para a nova assinatura somente se executarem o Windows Server 2016.
Resposta correta: B
Explicação
Explicação:
Você pode mover uma VM e seus recursos associados para uma assinatura diferente usando o portal do Azure.
Mover entre assinaturas pode ser útil se você criou originalmente uma VM em uma assinatura pessoal e agora
deseja movê-lo para a assinatura da sua empresa para continuar seu trabalho. Você não precisa iniciar a VM em
para movê-lo e ele deve continuar a funcionar durante o movimento.
Referências:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/move-vm
PERGUNTA 143
Você tenta criar várias instâncias gerenciadas do Microsoft SQL Server em um ambiente do Azure e
receba uma mensagem informando que você deve aumentar seus limites de assinatura do Azure.
O que você deve fazer para aumentar os limites?
A. Crie um alerta de integridade do
serviço B. Atualize seu plano de suporte

C. Modifique uma política do Azure D.
Crie uma nova solicitação de suporte
Resposta correta: D
Explicação
Explicação:
Muitos recursos do Azure têm limites de cotação. A finalidade dos limites de cota é ajudá-lo a controlar seu Azure
custos. No entanto, é comum exigir um aumento na cota padrão.
Você pode solicitar um aumento de limite de cota abrindo uma solicitação de suporte. Na solicitação de suporte, selecione 'Serviço
e limites de assinatura (cotas)' para o tipo de problema, selecione sua assinatura e o serviço que deseja
aumentar a cota para. Para esta pergunta, você selecionaria 'SQL Database Managed Instance' como a cotação
modelo.
Referências:
F2A61A54B712BD600766BD8A1233FDE1
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-managed-instance-resource limits#obtaining-a-larger-
quota-for-sql-managed-instance
PERGUNTA 144
PONTO DE ACESSO
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1:
Nenhuma Conta Gratuita do Azure oferece 12 meses de acesso aos serviços gratuitos mais populares. Ele também oferece um crédito
(150 GBP ou 200 USD) para usar em qualquer serviço do Azure por até 30 dias.
Caixa 2: Sim
Todas as contas gratuitas expiram após 12 meses.
Caixa 3:
Não Você só pode criar uma conta gratuita do Azure por conta da Microsoft.
Referências:
https://azure.microsoft.com/en-gb/free/
PERGUNTA 145
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1: Sim
Você pode atribuir administradores de conta adicionais no Portal do Azure.
Caixa 2: Não
Você precisa de uma conta do Azure Active Directory para gerenciar uma assinatura, não uma conta da Microsoft.
Uma conta é criada no Azure Active Directory quando você cria a assinatura. Outras contas podem
ser criado no Azure Active Directory para gerenciar a assinatura.
Caixa 3: Não
Os grupos de recursos são contêineres lógicos para recursos do Azure. No entanto, os grupos de recursos não contêm
assinaturas. As assinaturas contêm grupos de recursos.
Referências:
https://docs.microsoft.com/en-us/office365/enterprise/subscriptions-licenses-accounts-and-tenants-for microsoft-cloud-offerings
PERGUNTA 146
Sua empresa tem 10 escritórios. Você planeja gerar vários relatórios de cobrança do portal do Azure. Cada relatório
conterá a utilização de recursos do Azure de cada escritório.
Qual recurso do Azure Resource Manager você deve usar antes de gerar os relatórios?
F2A61A54B712BD600766BD8A1233FDE1
A. tags B.
modelos C.
fechaduras
D. políticas
Resposta correta: A
Explicação
Explicação:
Você pode usar marcas de recursos para 'rotular' recursos do Azure. Tags são elementos de metadados anexados a recursos.
As tags consistem em pares de strings de chave/valor. Nesta pergunta, marcaríamos cada recurso com uma tag para identificar
cada escritório. Por exemplo: Local = Escritório1. Quando todos os recursos do Azure são marcados, você pode gerar
reports para listar todos os recursos com base no valor da tag. Por exemplo: Todos os recursos usados pelo Office1.
Referências:
https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/decision-guides/resource-tagging/
PERGUNTA 147
PONTO DE ACESSO
Área quente:
Resposta correta:

Explicação
Explicação:
F2A61A54B712BD600766BD8A1233FDE1
Caixa 1: Sim
A Microsoft garante pelo menos 99,9% de disponibilidade dos serviços Azure Active Directory Basic e Premium.
Os serviços são considerados disponíveis nos seguintes cenários: Os usuários
podem fazer login no serviço, fazer login no Painel de Acesso, acessar aplicativos no Painel de Acesso e redefinir senhas.
Os administradores de TI podem criar, ler, gravar e excluir entradas no diretório ou provisionar ou desprovisionar usuários para aplicativos
no diretório.
Caixa 2:
Não Nenhum SLA é fornecido para a camada Gratuita do Azure Active Directory.
Caixa 3: Sim
Você pode reivindicar crédito se a disponibilidade ficar abaixo do SLA. O valor do crédito depende da disponibilidade.
Por exemplo: você pode reivindicar 25% de crédito se a disponibilidade for inferior a 99,9%, crédito de 50% para menos de 99% e
100% para menos de 95% de disponibilidade.
Referências:
https://azure.microsoft.com/en-gb/support/legal/sla/active-directory/v1_0/
PERGUNTA 148
Você implanta um recurso do Azure. O recurso fica indisponível por um longo período devido a uma interrupção do serviço. A Microsoft
reembolsará automaticamente sua conta bancária.
B. migrar automaticamente o recurso para outra assinatura C. creditar

automaticamente sua conta D. enviar a você um código de cupom que você
pode resgatar por créditos do Azure
Resposta correta: C
Explicação
Explicação: Se o SLA de um
serviço do Azure não for atendido, você receberá créditos para esse serviço e apenas para esse serviço. Os créditos são deduzidos
da sua fatura mensal para esse serviço. Se você parou de usar o serviço onde o SLA não foi cumprido, sua conta permanecerá em
crédito para esse serviço. Os créditos não seriam aplicados a quaisquer outros serviços que você possa estar usando.
Os Créditos de Serviço aplicam-se apenas a taxas pagas pelo Serviço, Recurso de Serviço ou nível de Serviço específico para o qual
um Nível de Serviço não foi atendido. Nos casos em que os Níveis de Serviço se aplicam a Recursos de Serviço individuais ou a níveis de
Serviço separados, os Créditos de Serviço aplicam-se apenas às taxas pagas pelo Recurso de Serviço ou nível de Serviço afetado,
conforme aplicável. Os Créditos de Serviço concedidos em qualquer mês de cobrança para um Serviço ou Recurso de Serviço específico
não excederão, em nenhuma circunstância, suas taxas de serviço mensais para esse Serviço ou Recurso de Serviço, conforme aplicável,
no mês de cobrança.
Referências:
https://azure.microsoft.com/en-gb/support/legal/sla/analysis-services/v1_0/
PERGUNTA 149
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:

Explicação
Explicação:
Visualização Pública significa que o serviço está em versão beta pública e pode ser testado por qualquer pessoa com uma assinatura
do Azure. Os serviços em visualização pública geralmente são oferecidos a um preço com desconto.
Caixa 1:
Nenhum serviço em visualização privada pode ser visualizado no portal regular do Azure. No entanto, você precisa se inscrever no recurso
na visualização privada antes de poder visualizá-lo. O acesso aos recursos de visualização privada geralmente é feito apenas por convite.
Caixa 2: Sim
Você pode usar serviços em visualização pública em ambientes de produção. No entanto, você deve estar ciente de que o serviço pode ter
falhas, não está sujeito a um SLA e pode ser retirado sem aviso prévio.
Caixa 3:
Nenhuma visualização pública é excluída dos SLAs e, em alguns casos, nenhum suporte é oferecido.
Referências:
https://www.neowin.net/news/several-more-azure-services-now-available-in-private-public-preview/
PERGUNTA 150
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1:
Não Uma conta gratuita do Azure vem com um plano de suporte 'básico', não um plano de suporte 'padrão'.
Caixa 2: Sim
Você pode adquirir os planos de suporte Professional Direct, Standard e Developer com o Contrato de Cliente da Microsoft.
Você também pode adquirir os planos de suporte Professional e Standard com o Enterprise Agreement.
Caixa 3:
Nenhum usuário com qualquer tipo de assinatura do Azure (pagamento conforme o uso, Enterprise Agreement, Microsoft
Customer Agreement etc.) pode obter suporte dos fóruns do MSDN.
Referências:
https://azure.microsoft.com/en-us/support/plans/
PERGUNTA 151
Sua empresa planeja migrar para o Azure. A empresa tem vários departamentos. Todos os recursos do Azure usados por cada
departamento serão gerenciados por um administrador de departamento.
Quais são as duas técnicas possíveis para segmentar o Azure para os departamentos? Cada resposta correta apresenta uma
solução completa.
A. várias assinaturas
F2A61A54B712BD600766BD8A1233FDE1
B. vários diretórios do Azure Active Directory (Azure AD) C. várias

regiões D. vários grupos de recursos
Resposta Correta: AD
Explicação
Explicação: Uma assinatura do
Azure é um contêiner para recursos do Azure. Também é um limite para permissões para recursos e para cobrança. Você é cobrado
mensalmente por todos os recursos em uma assinatura. Um único locatário do Azure (Azure Active Directory) pode conter várias
assinaturas do Azure.
Um grupo de recursos é um contêiner que contém recursos relacionados para uma solução do Azure. O grupo de recursos pode incluir
todos os recursos da solução ou apenas os recursos que você deseja gerenciar como um grupo.
Para permitir que cada administrador de departamento gerencie os recursos do Azure usados por esse departamento, você precisará
criar uma assinatura separada por departamento. Você pode então atribuir cada administrador de departamento como administrador da
assinatura para permitir que eles gerenciem todos os recursos dessa assinatura.
https://docs.microsoft.com/en-us/azure/cost-management-billing/manage/create-subscription
https://docs.microsoft.com/en-us/azure/cost-management-billing/manage/add-change-subscription administrador
PERGUNTA 152
Se a Microsoft planeja encerrar o suporte para um serviço do Azure que NÃO tenha um serviço sucessor, a Microsoft fornecerá uma
notificação pelo menos 12 meses antes.

B. 6 meses
C. 90 dias D.
30 dias
Resposta correta: A
Explicação
Explicação: A Política de Ciclo
de Vida Moderno abrange produtos e serviços que são atendidos e suportados continuamente. Para produtos regidos pela Política de
Ciclo de Vida Moderno, a Microsoft fornecerá uma notificação de no mínimo 12 meses antes de encerrar o suporte se nenhum produto ou
serviço sucessor for oferecido, excluindo serviços gratuitos ou versões prévias.
Referência:
https://support.microsoft.com/en-us/help/30881
PERGUNTA 153
PONTO DE ACESSO
F2A61A54B712BD600766BD8A1233FDE1
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1:
Não Você precisa ser um administrador da conta de cobrança que possui a assinatura para poder transferir a assinatura. Pode ser
um Administrador de Cobrança ou um Administrador Global. Um proprietário de assinatura pode gerenciar todos os recursos e
permissões na assinatura, mas não pode transferir a propriedade da assinatura.
Caixa 2: Sim
Você pode converter uma assinatura de avaliação gratuita para Pay-As-You-Go. Essa é uma prática comum para pessoas que desejam
continuar usando os serviços do Azure quando o período de avaliação gratuita expirar.
Caixa 3: Sim
Você pode remover o limite de gastos, mas não pode aumentá-lo ou diminuí-lo.
O limite de gastos no Azure evita gastos acima do valor do seu crédito. Todos os novos clientes que se inscreverem
F2A61A54B712BD600766BD8A1233FDE1
uma conta gratuita do Azure ou tipos de assinatura que incluem créditos por vários meses têm o limite de gastos ativado por padrão. O
limite de gastos é igual ao valor do crédito e não pode ser alterado. Por exemplo, se você se inscreveu na conta gratuita do Azure, seu
limite de gastos é de US$ 200 e você não pode alterá-lo para US$ 500.
No entanto, você pode remover o limite de gastos. Então, ou você não tem limite, ou você tem um limite igual ao valor do crédito.
Referência:
https://docs.microsoft.com/en-us/azure/billing/billing-add-change-azure-subscription-administrator
https://docs.microsoft.com/en-us/azure/billing/billing-upgrade-azure-subscription
https://docs.microsoft.com/en-us/azure/billing/billing-spending-limit
PERGUNTA 154
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1
Explicação
Explicação:
Caixa 1: Sim
Uma reserva é onde você se compromete a pagar por um recurso (por exemplo, uma máquina virtual) por um ou três anos. Isso lhe
dá um preço com desconto no recurso para o período de reserva.
Caixa 2: Não
Existem outros fatores que influenciam o custo de uma máquina virtual, como os discos rígidos virtuais conectados à máquina virtual. Você
pode ter várias máquinas virtuais com o mesmo 'tamanho' (B2S neste caso), mas com diferentes configurações de disco rígido virtual.
Caixa 3: Sim
Quando uma máquina virtual é interrompida (desalocada), a máquina virtual é descarregada/desmontada do servidor físico no
Azure. Nesse estado, você não é cobrado pela própria máquina virtual. No entanto, você ainda será cobrado pelos custos de
armazenamento dos discos rígidos virtuais conectados à máquina virtual.
Se a máquina virtual for interrompida, mas não desalocada (isso acontece se você desligar a máquina virtual do sistema operacional da
máquina virtual), a máquina virtual ainda estará montada no servidor físico no Azure e você será cobrado pela própria máquina virtual bem
como os custos de armazenamento. Para garantir que uma máquina virtual seja 'parada (desalocada)', você precisa parar a máquina virtual
no portal do Azure.
Referência:
https://azure.microsoft.com/en-us/reservations/
https://docs.microsoft.com/en-us/azure/virtual-machines/linux/b-series-burstable
https://blogs.technet.microsoft.com/uspartner_ts2team/2014/10/10/azure-virtual-machines-stopping-versus stop-deallocating/
QUESTÃO 155
Sua empresa tem uma assinatura do Azure que contém os seguintes recursos não utilizados:
20 contas de usuário no Azure Active Directory (Azure AD)

Cinco grupos em endereços IP
públicos do Azure AD 10 10
interfaces de rede
Você precisa reduzir os custos do Azure para a empresa.
Solução: você remove as interfaces de rede não utilizadas.
R. Sim
B. Não
Resposta correta: B
F2A61A54B712BD600766BD8A1233FDE1
Explicação
Explicação: Você não é
cobrado por interfaces de rede não utilizadas. Portanto, a exclusão de interfaces de rede não utilizadas não reduzirá os custos do
Azure para a empresa.
Referências:
https://docs.microsoft.com/en-us/azure/advisor/advisor-cost-recommendations#reduce-costs-by-deleting-or reconfiguring-idle-virtual-
network-gateways
QUESTÃO 156

Cinco grupos em endereços
IP públicos do Azure AD 10
10 interfaces de rede
Solução: você remove os endereços IP públicos não utilizados.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação: Você é cobrado
por endereços IP públicos. Portanto, a exclusão de endereços IP públicos não utilizados reduzirá os custos do Azure.
Referências:
network-gateways
QUESTÃO 157
F2A61A54B712BD600766BD8A1233FDE1

Cinco grupos em endereços IP
públicos do Azure AD 10 10
interfaces de rede
Solução: você remove as contas de usuário não utilizadas.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação/Referência: Você
não é cobrado por contas de usuário. Portanto, excluir contas de usuário não utilizadas não reduzirá os custos do Azure para a empresa.
Referências:
https://docs.microsoft.com/en-us/azure/advisor/advisor-cost-recommendations#reduce-costs-by-deleting-or reconfiguring-idle-virtual-network-
gateways
PERGUNTA 158
PONTO DE ACESSO
Como você deve calcular a porcentagem de tempo de atividade mensal? Para responder, selecione as opções apropriadas no
área de resposta.
Área quente:
Resposta correta:

Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
"Máximo de Minutos Disponíveis" é o total de minutos acumulados durante um mês de cobrança .
"Downtime" é o total de minutos acumulados que fazem parte do Máximo de Minutos Disponíveis onde um sistema está
indisponível.
A "Porcentagem de tempo de atividade mensal" para um serviço é calculada como o máximo de minutos disponíveis menos o tempo de inatividade
dividido pelo Máximo de Minutos Disponíveis x 100.
A porcentagem de tempo de atividade mensal é representada pela seguinte fórmula:
% de tempo de atividade mensal = (Máximo de minutos disponíveis-tempo de inatividade) / Máximo de minutos disponíveis x 100.
Referências:
https://azure.microsoft.com/en-au/support/legal/sla/cloud-services/v1_0/
PERGUNTA 159
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1:
Nenhum grupo de recursos é contêiner lógico para recursos do Azure. Você não paga por grupos de recursos.
Caixa 2: Sim
A entrada de dados por meio de uma VPN é a entrada de dados no Azure pela VPN. Você é cobrado pelos custos de transferência de dados pela
entrada de dados.
Caixa 3:
Nenhuma saída de dados por meio de uma VPN são dados 'saindo' do Azure pela VPN. Você não é cobrado pela saída de dados.
Referências:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/manage-resource-groups-portal
PERGUNTA 160
Uma solução de plano de suporte que fornece informações de práticas recomendadas, status de integridade e notificações e acesso 24 horas
por dia, 7 dias por semana, a informações de cobrança com o menor custo possível é um plano de suporte padrão.
necessária B. Desenvolvedor
C. Básico D. Premier
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta: C
Explicação
Explicação:
Um plano de suporte básico fornece:
acesso 24 horas por dia, 7 dias por semana ao suporte de cobrança e assinatura, autoajuda online, documentação, whitepapers e fóruns
de suporte
Práticas recomendadas: acesso ao conjunto completo de recomendações do Azure Advisor
Status de integridade e notificações: acesso ao painel de integridade de serviço personalizado e à API de integridade
Referências:
PERGUNTA 161
Em quais planos de suporte do Azure você pode abrir uma nova solicitação de suporte?
A. Premier e Professional Direct apenas B. Premier,

Professional Direct e Standard apenas C. Premier, Professional
Direct, Standard e Developer apenas D. Premier, Professional Direct, Standard,
Developer e Basic
Resposta correta: C
Explicação
Explicação: Você pode abrir
casos de suporte nos seguintes planos: Premier, Professional Direct, Standard e Developer apenas.
Você não pode abrir casos de suporte no plano de suporte Básico.
Referências:
PERGUNTA 162
Você pode criar uma solicitação de suporte do Azure em support.microsoft.com.
B. o portal do Azure C.
o Centro de Conhecimento D. o
centro de administração de Segurança e Conformidade
Resposta correta: B
Explicação
Explicação:
F2A61A54B712BD600766BD8A1233FDE1
Você pode criar uma solicitação de suporte do Azure na folha Ajuda e Suporte no portal do Azure ou no menu de contexto de um
recurso do Azure na seção Suporte + Solução de problemas.
Referências:
https://docs.microsoft.com/en-us/azure/azure-supportability/how-to-create-azure-support-request
QUESTÃO 163

Cinco grupos em endereços
IP públicos do Azure AD 10
10 interfaces de rede
Solução: você remove os grupos não utilizados.
A. Sim
B. Não
Resposta correta: B
Explicação
Explicação: Você não é
cobrado pelos Grupos do Azure Active Directory. Portanto, a exclusão de grupos não utilizados não reduzirá seus custos do Azure.
Referências:
network-gateways
PERGUNTA 164
O plano de suporte padrão do Azure é a opção de custo mais baixo para receber acesso 24 horas por dia, 7 dias por semana, aos engenheiros de suporte
por telefone.
A. Nenhuma mudança é
necessária B. Desenvolvedor C.
Básico
D. Profissional Direto
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta: C
Explicação
Explicação: O plano de suporte
básico é gratuito, portanto, é o mais barato. O plano de suporte do desenvolvedor é o plano de suporte pago mais barato. A ordem dos
planos de suporte em termos de custo variando do mais barato ao mais caro é: Basic, Developer, Standard, Professional Direct, Premier.
Referências:
https://azure.microsoft.com/en-gb/support/plans/
PERGUNTA 165
Todos os serviços do Azure que estão em visualização pública são fornecidos sem qualquer documentação.
necessária B. configurável apenas na CLI do
Azure C. excluído dos Contratos de Nível de Serviço D.
configurável apenas no portal do Azure
Resposta correta: C
Explicação
Explicação: Os recursos de
visualização são disponibilizados para você com a condição de que você aceite termos adicionais que complementam os termos
regulares do Azure. Os termos suplementares indicam:
"AS VISUALIZAÇÕES SÃO FORNECIDAS "COMO ESTÃO", "COM TODAS AS FALHAS" E "CONFORME DISPONÍVEIS" E
ESTÃO EXCLUÍDAS DOS ACORDOS DE NÍVEL DE SERVIÇO E GARANTIA LIMITADA."
Referências:
https://azure.microsoft.com/en-gb/support/legal/preview-supplemental-terms/
PERGUNTA 166 O
que é garantido em um Contrato de Nível de Serviço (SLA) do Azure para máquinas virtuais?
A. tempo de
atividade B. disponibilidade do
recurso C. largura de banda
D. desempenho
Resposta correta: A
Explicação
Explicação: O SLA para
máquinas virtuais garante 'tempo de atividade'. A quantidade de tempo de atividade garantido depende de fatores
F2A61A54B712BD600766BD8A1233FDE1
como se as VMs estão em um conjunto de disponibilidade ou zona de disponibilidade se houver mais de uma VM, a distribuição das
VMs se houver mais de uma ou o tipo de disco se for uma única VM.
O SLA para Máquinas Virtuais declara:
Para todas as Máquinas Virtuais que têm duas ou mais instâncias implantadas em duas ou mais Zonas de Disponibilidade na mesma região
do Azure, garantimos que você terá Conectividade de Máquina Virtual para pelo menos uma instância pelo menos 99,99% do tempo.
Para todas as Máquinas Virtuais que possuem duas ou mais instâncias implantadas no mesmo Conjunto de Disponibilidade ou no mesmo Grupo
de Host Dedicado, garantimos que você terá Conectividade de Máquina Virtual com pelo menos uma instância em pelo menos 99,95% do tempo.
Para qualquer Máquina Virtual de Instância Única usando SSD Premium ou Disco Ultra para todos os Discos do Sistema Operacional e
Discos de Dados, garantimos que você terá Conectividade de Máquina Virtual de pelo menos 99,9%.
Referências:
https://azure.microsoft.com/en-us/support/legal/sla/summary/
https://azure.microsoft.com/en-us/support/legal/sla/virtual-machines/v1_9/
PERGUNTA 167
Um serviço do Azure está disponível para todos os clientes do Azure quando está em visualização pública.
B. visualização privada
C. desenvolvimento D.
uma assinatura do Enterprise Agreement (EA)
Resposta correta: A
Explicação
Explicação: Visualização pública
significa que o serviço está em versão beta pública e pode ser testado por qualquer pessoa com uma assinatura do Azure. Os
serviços em visualização pública geralmente são oferecidos a um preço com desconto.
As visualizações públicas são excluídas dos SLAs e, em alguns casos, nenhum suporte é oferecido.
B: Os serviços em visualização privada estão disponíveis apenas para pessoas selecionadas que se inscreveram no programa de visualização
privada.
C: Os serviços em desenvolvimento não estão disponíveis ao público.
D: Os serviços fornecidos sob uma assinatura do Enterprise Agreement (EA) estão disponíveis apenas para a assinatura
proprietário.
Referências:
https://www.neowin.net/news/several-more-azure-services-now-available-in-private-public-preview/
QUESTÃO 168 Nota:

Esta questão faz parte de uma série de questões que apresentam o mesmo cenário. Cada pergunta da série contém uma solução
única que pode atender às metas estabelecidas. Alguns conjuntos de perguntas podem ter mais de uma solução correta, enquanto
outros podem não ter uma solução correta.
F2A61A54B712BD600766BD8A1233FDE1
Sua empresa planeja comprar o Azure.
A política de suporte da empresa afirma que o ambiente do Azure deve fornecer uma opção de acesso ao suporte
engenheiros por telefone ou e-mail.
Você precisa recomendar qual plano de suporte atende ao requisito da política de suporte.
Solução: Recomende um plano de suporte básico.
R. Sim
B. Não
Resposta correta: B
Explicação
Explicação:
O plano de suporte Básico não possui suporte técnico para engenheiros.
O acesso aos engenheiros de suporte por e-mail ou telefone está disponível nos seguintes planos de suporte: Premier,
Profissional Direto e padrão.
Referências:
PERGUNTA 169
Solução: recomende um plano de suporte padrão.
R. Sim
B. Não
Resposta correta: A
Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação:
Os planos de suporte Standard, Professional Direct e Premier têm suporte técnico para engenheiros por e-mail
e telefone.
Referências:
PERGUNTA 170
Solução: recomende um plano de suporte Premier.
R. Sim
B. Não
Resposta correta: A
Explicação
Explicação:
Os planos de suporte Standard, Professional Direct e Premier têm suporte técnico para engenheiros por e-mail
e telefone.
Referências:
PERGUNTA 171
Sua empresa planeja solicitar uma revisão de arquitetura de um ambiente do Azure da Microsoft.
Atualmente, a empresa possui um plano de suporte Básico.
Você precisa recomendar um novo plano de suporte para a empresa. A solução deve minimizar custos.
Qual plano de suporte você deve recomendar?
A. Premier
B. Desenvolvedor
C. Profissional Direto D.
Padrão
Resposta correta: A
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Premier fornece suporte arquitetônico específico ao cliente, como revisões de design, ajuste de desempenho, configuração
e assistência de implementação fornecida por especialistas técnicos do Microsoft Azure.
Referências:
PERGUNTA 172
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1: Sim
A maioria dos serviços vai para a visualização privada e depois para a visualização pública antes de serem liberados para disponibilidade geral.
A visualização privada está disponível apenas para determinados clientes do Azure para fins de avaliação. A visualização pública
está disponível para todos os clientes do Azure.
Caixa 2: Não
Os serviços do Azure em visualização pública podem ser gerenciados usando as ferramentas de gerenciamento regulares: Portal do Azure, Azure
CLI e PowerShell.
Caixa 3: Não
Os serviços em pré-visualização privada ou pública são normalmente oferecidos a custos reduzidos. No entanto, os custos aumentam, não
diminuir quando os serviços forem liberados para disponibilidade geral.
PERGUNTA 173
O que é necessário para usar o Gerenciamento de Custos do Azure?
A. uma assinatura de desenvolvimento/

teste B. Software Assurance C. um
Enterprise Agreement (EA)

D. uma assinatura paga conforme o uso
Resposta correta: C
F2A61A54B712BD600766BD8A1233FDE1
Explicação
Explicação:
Clientes do Azure com um Azure Enterprise Agreement (EA), Microsoft Customer Agreement (MCA) ou
O Microsoft Partner Agreement (MPA) pode usar o Azure Cost Management.
A gestão de custos é o processo de planejamento e controle eficaz dos custos envolvidos em seu negócio. Custo
as tarefas de gerenciamento normalmente são executadas pelas equipes de finanças, gerenciamento e aplicativos. Custo do Azure
Management + Billing ajuda as organizações a planejar com o custo em mente. Também ajuda a analisar os custos de forma eficaz
e tome medidas para otimizar os gastos na nuvem.
Referências:
https://docs.microsoft.com/en-gb/azure/cost-management/overview-cost-mgt
PERGUNTA 174
Sua conta de avaliação do Azure expirou na semana passada. Agora você não pode criar Azure Active Directory adicional
(Azure AD).
necessária B. iniciar uma máquina virtual do Azure
existente C. acessar seus dados armazenados no
Azure D. acessar o portal do Azure
Resposta correta: B
Explicação
Explicação:
Uma VM interrompida (desalocada) está offline e não montada em um servidor host do Azure. Iniciar uma VM monta o
VM em um servidor host antes do início da VM. Assim que a VM é montada, ela se torna cobrável. Por esta
motivo, você não consegue iniciar uma VM após a expiração de uma avaliação.
R: Você não é cobrado pelas contas de usuário do Azure Active Directory para que possa continuar a criar contas.
C: Você pode acessar dados que já estão armazenados no Azure.
D: Você pode acessar o Portal do Azure. Você também pode reativar e atualizar a assinatura expirada no
portal.
PERGUNTA 175
F2A61A54B712BD600766BD8A1233FDE1
Solução: recomende um plano de suporte Professional Direct.
R. Sim
B. Não
Resposta correta: A
Explicação
Básico não possui suporte técnico para engenheiros.
O plano de suporte do desenvolvedor tem apenas suporte técnico para engenheiros por e-mail.
Os planos de suporte Standard, Professional Direct e Premier têm suporte técnico para engenheiros por e-mail e telefone.
Referências:
PERGUNTA 176
Sua empresa tem 10 departamentos.
A empresa planeja implementar um ambiente Azure.
Você precisa garantir que cada departamento possa usar uma opção de pagamento diferente para os serviços do Azure que
consome.
O que você deve criar para cada departamento?
A. uma reserva B.
uma assinatura C.
um grupo de recursos D.
uma instância de contêiner
Resposta correta: B
Explicação
Explicação: Existem diferentes
opções de pagamento no Azure, incluindo contas de pagamento conforme o uso (PAYG), Enterprise Agreement (EA) e Microsoft
Customer Agreement (MCA).
Seus custos do Azure são 'por assinatura'. Você é cobrado mensalmente por todos os recursos em uma assinatura.
Portanto, para usar diferentes opções de pagamento por departamento, você precisará criar uma assinatura separada por
departamento. Você pode criar várias assinaturas em um único locatário do Azure Active Directory.
R: Uma reserva é onde você se compromete com um recurso (por exemplo, uma máquina virtual) por um ou três anos.
Isso lhe dá um preço com desconto no recurso para o período de reserva. As reservas não oferecem uma maneira de usar diferentes
opções de pagamento por departamento.
F2A61A54B712BD600766BD8A1233FDE1
C: um grupo de recursos é um contêiner lógico para recursos do Azure. Você pode exibir o custo total de todos os recursos em um
grupo de recursos. No entanto, os grupos de recursos não fornecem uma maneira de usar diferentes opções de pagamento por
departamento.
D: Uma instância de contêiner é um recurso do Azure usado para executar um aplicativo. As instâncias de contêiner não fornecem uma
maneira de usar diferentes opções de pagamento por departamento.
Referências:
PERGUNTA 177
PONTO DE ACESSO
Área quente:
Resposta correta:

Explicação
Explicação:
Caixa 1: Sim
Uma conta gratuita do Azure tem um limite de gastos. Atualmente, isso é 200 USD ou 150 GBP.
Caixa 2:
Nenhuma conta gratuita do Azure tem um limite de armazenamento de blobs de 5 GB e um limite de armazenamento de arquivos de 5 GB.
Caixa 3: Não
A conta gratuita do Azure tem um limite de 10 aplicativos Web, móveis ou API
F2A61A54B712BD600766BD8A1233FDE1
Referências:
https://azure.microsoft.com/en-us/free/
https://azure.microsoft.com/en-us/free/free-account-faq/
https://docs.microsoft.com/en-us/azure/billing/billing-avoid-charges-free-account
PERGUNTA 178
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1: Não
A maioria dos serviços vai para a visualização privada e depois para a visualização pública antes de serem liberados para disponibilidade
geral. A visualização privada está disponível apenas para determinados clientes do Azure para fins de avaliação.
Caixa 2: Sim
Visualização Pública significa que o serviço está em versão beta pública e pode ser testado por qualquer pessoa com uma assinatura
do Azure. Os serviços em visualização pública geralmente são oferecidos a um preço com desconto.
As visualizações públicas são excluídas dos SLAs e, em alguns casos, nenhum suporte é oferecido.
Caixa 3: Não
Um serviço do Azure em disponibilidade geral está disponível para todos os clientes do Azure, não apenas para um subconjunto
de clientes.
Referências:
https://azure-overview.com/Home/Faq
PERGUNTA 179
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1: Sim
Você pode usar a mesma conta para gerenciar várias assinaturas. Você pode criar uma assinatura adicional para sua conta no portal
do Azure. Você pode querer uma assinatura adicional para evitar atingir os limites de assinatura, criar ambientes separados para
segurança ou isolar dados por motivos de conformidade.
Caixa 2:
Não Você não pode mesclar duas assinaturas em uma única assinatura. No entanto, você pode mover alguns recursos do
Azure de uma assinatura para outra. Você também pode transferir a propriedade de uma assinatura e alterar o tipo de cobrança de
uma assinatura.
Caixa 3: Sim
Uma empresa pode ter várias assinaturas e armazenar recursos nas diferentes assinaturas. No entanto, uma instância de recurso
pode existir em apenas uma assinatura.
Referências:
PERGUNTA 180
PONTO DE ACESSO
Área quente:
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Caixa 1: Sim,
os SLAs variam com base no tipo de recurso e na distribuição do local do recurso. No entanto, o tempo de atividade mínimo para
todos os serviços do Azure é de 99,9%.
Caixa 2: Sim
O tempo de atividade garantido do SLA aumenta (geralmente para 99,95%) quando os recursos são implantados em várias
regiões.
Caixa 3:
Não O número de assinaturas não está relacionado aos SLAs de tempo de atividade. Você pode implantar recursos em várias
regiões em uma única assinatura ou pode ter várias assinaturas com recursos implantados na mesma região.
Referências:
https://azure.microsoft.com/en-us/support/legal/sla/summary/
PERGUNTA 181
Qual declaração descreve com precisão a Política de Ciclo de Vida Moderna para os serviços do Azure?
R. A Microsoft fornece suporte básico para um serviço por cinco anos.

B. A Microsoft fornece um aviso prévio de no mínimo 12 meses antes de encerrar o suporte para um serviço.
C. Após a disponibilização geral de um serviço, a Microsoft oferece suporte para o serviço por um período mínimo de
quatro anos.
D. Quando um serviço é desativado, você pode adquirir suporte estendido para o serviço por até cinco anos.
Resposta correta: B
Explicação
F2A61A54B712BD600766BD8A1233FDE1
Explicação: Para produtos
regidos pela Política de Ciclo de Vida Moderno, a Microsoft fornecerá uma notificação mínima de 12 meses antes
de encerrar o suporte se nenhum produto ou serviço sucessor for oferecido, excluindo serviços gratuitos ou versões
prévias.
Referências:
https://support.microsoft.com/en-us/help/30881/modern-lifecycle-policy
PERGUNTA 182
PONTO DE ACESSO
Você precisa solicitar que a Microsoft aumente um limite de cota de assinatura para sua empresa.
Qual blade você deve usar no portal do Azure? Para responder, selecione a folha apropriada na resposta
área.
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:
F2A61A54B712BD600766BD8A1233FDE1
F2A61A54B712BD600766BD8A1233FDE1

Explicação
Explicação:
Solicite um aumento de cota padrão da Ajuda + suporte
Referências:
https://docs.microsoft.com/en-us/azure/azure-portal/supportability/per-vm-quota-requests
PERGUNTA 183
Você pode usar as recomendações do Advisor no Azure para enviar alertas por email quando o custo do período de cobrança atual de
uma assinatura do Azure exceder um limite especificado.
B. Controle de acesso (IAM)

C. Alertas de
orçamento D. Conformidade
Resposta correta: C
Explicação
Explicação: Os alertas de
orçamento notificam quando os gastos, com base no uso ou custo, atingem ou excedem o valor definido na condição de alerta do orçamento.
Os orçamentos de gerenciamento de custos são criados usando o portal do Azure ou a API de consumo do Azure.
Referências:
https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/cost-mgt-alerts-monitor-usage gastos
PERGUNTA 184
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Referências:
https://azure.microsoft.com/en-us/support/legal/preview-supplemental-terms/
PERGUNTA 185
PONTO DE ACESSO
Área quente:
F2A61A54B712BD600766BD8A1233FDE1
Resposta correta:

Explicação
Explicação:
Caixa 1: Sim
Com o Azure ExpressRoute, todas as transferências de dados de entrada são gratuitas.
Caixa 2:
Nenhum tráfego de dados de entrada é gratuito, mas o tráfego de dados de saída não é.
Caixa 3: Sim
Referências:
https://azure.microsoft.com/en-us/pricing/details/expressroute/
F2A61A54B712BD600766BD8A1233FDE1

AZ 900 Answer AREA Machine

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

AZ 900 Answer AREA Machine

Enviado por

Direitos autorais:

Formatos disponíveis

Machine Translated by Google

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

R. Nenhuma mudança é necessária.

Você planeja migrar todos os servidores para o Azure.

O que você deveria incluir na recomendação?

Nesta pergunta, você pode ter servidores replicados em datacenters.

R. Nenhuma mudança é necessária.

B. em uma nuvem híbrida

NOTA: Cada seleção correta vale um ponto.

Isso atende ao objetivo?

Isso atende ao objetivo?

Solução: você cria um serviço de aplicativo do Azure e contas de armazenamento do Azure.

Isso atende ao objetivo?

A computação elástica é a capacidade de expandir ou diminuir rapidamente os recursos de processamento, memória e

O que você deveria incluir na recomendação?

A. Software como Serviço (SaaS)

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

O que você deveria incluir na recomendação?

A. uma migração completa para a nuvem pública B. um

C. uma nuvem privada

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

A. A nuvem pública é de propriedade do público, NÃO de uma empresa privada B. A

Você planeja implantar várias máquinas virtuais do Azure.

Solução: você implanta as máquinas virtuais em dois ou mais conjuntos de dimensionamento.

Isso atende ao objetivo?

Você planeja implantar várias máquinas virtuais do Azure.

Solução: você implanta as máquinas virtuais em duas ou mais zonas de disponibilidade.

Isso atende ao objetivo?

Você planeja implantar várias máquinas virtuais do Azure.

Solução: você implanta as máquinas virtuais em duas ou mais regiões.

Isso atende ao objetivo?

Qual modelo de despesa você deve identificar?

Combine o benefício dos Serviços de Nuvem do Azure com a descrição correta.

NOTA: Cada correspondência correta vale um ponto.

Seção: entender os conceitos de nuvem

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

A empresa planeja reduzir as seguintes responsabilidades administrativas dos administradores de rede:

Fazendo backup dos dados do aplicativo

A empresa planeja migrar vários servidores para máquinas virtuais do Azure.

NOTA: Cada seleção correta vale um ponto.

A. Substituindo o hardware do servidor com falha

B. Fazendo backup dos dados do

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

Qual recurso é um exemplo de IaaS?

O que você deve recomendar?

A. Instâncias de Máquina Virtual Reservada (VM) do Azure B. Azure

Você planeja implantar várias máquinas virtuais do Azure.

Solução: você implanta as máquinas virtuais em dois ou mais grupos de recursos.

Isso atende ao objetivo?

NOTA: Cada seleção correta vale um ponto.

Seção: entender os conceitos de nuvem

Você planeja implantar várias máquinas virtuais do Azure.

Solução: você implanta as máquinas virtuais em um conjunto de dimensionamento.

Isso atende ao objetivo?

NOTA: Cada seleção correta vale um ponto.