Az 900

Questão 1
Instrução
Para cada uma das seguintes afirmações, selecione Sim se a

afirmação for verdadeira. Caso contrário, selecione Não.
Pergunta
1. Uma solução de plataforma como serviço (PaaS) que hospeda

aplicativos Web no Azure fornece controle total dos sistemas
operacionais que hospedam aplicativos.

aplicativos Web em aplicativos Web do Azure no Azure
fornece a capacidade de dimensionar a plataforma
automaticamente.

aplicativos Web no Azure fornece serviços de
desenvolvimento profissional para adicionar recursos
continuamente a aplicativos personalizados.
Responda
1. No.
2. Yes.
3. Yes.
Seção: Descrever os conceitos de nuvem
Explicação
<box 1>:No
Uma solução PaaS não fornece acesso ao sistema operacional. O

serviço de Aplicativos Web do Azure fornece um ambiente para você
hospedar seus aplicativos Web. Nos bastidores, os aplicativos da Web
são hospedados em máquinas virtuais que executam o IIS. No entanto,
você não tem acesso direto à máquina virtual, ao sistema operacional
ou ao IIS.
<box 2>:Yes
Uma solução PaaS que hospeda aplicativos Web no Azure fornece a

capacidade de dimensionar a plataforma automaticamente. Isso é
conhecido como escalonamento automático. Nos bastidores, os
aplicativos da Web são hospedados em máquinas virtuais que
executam o IIS. O escalonamento automático significa adicionar mais
máquinas virtuais com balanceamento de carga para hospedar os
aplicativos da web.
<box 3>:Yes
A PaaS fornece uma estrutura que os desenvolvedores podem usar

para desenvolver ou personalizar aplicativos baseados em nuvem. As
ferramentas de desenvolvimento de PaaS podem reduzir o tempo
necessário para codificar novos aplicativos com componentes de
aplicativos pré-codificados integrados à plataforma, como fluxo de
trabalho, serviços de diretório, recursos de segurança, pesquisa e assim
por diante.
Referência
 O que é PaaS?
Questão 2
Instrução

Pergunta
1. O Azure oferece flexibilidade entre despesas de capital

(CapEx) e despesas operacionais (OpEx).
2. Se você criar duas máquinas virtuais do Azure que usam o

tamanho B2S, cada máquina virtual sempre gerará os mesmos
custos mensais.
3. Quando uma máquina virtual do Azure é interrompida, você

continua pagando os custos de armazenamento associados à
máquina virtual.
Responda
1. Yes.
2. No.
3. Yes.
Explicação
<box 1>:Yes
Tradicionalmente, as despesas de TI são consideradas despesas de

capital (CapEx). Hoje, com a mudança para a nuvem e o modelo de
pagamento conforme o uso, as organizações têm a capacidade de
esticar seus orçamentos e estão mudando seus custos de CapEx de TI
para despesas operacionais (OpEx). Essa flexibilidade, em termos
contábeis, agora é uma opção devido ao modelo “as a Service” de
compra de software, armazenamento em nuvem e outros recursos
relacionados a TI.
<box 2>:No
Duas máquinas virtuais usando o mesmo tamanho podem ter

configurações de disco diferentes. Portanto, os custos mensais podem
ser diferentes.
<box 3>:Yes
Quando uma máquina virtual do Azure é interrompida, você não paga

pela máquina virtual. No entanto, você ainda paga pelos custos de
armazenamento associados à máquina virtual. Os custos de
armazenamento mais comuns são para os discos anexados às
máquinas virtuais. Há também outros custos de armazenamento
associados a uma máquina virtual, como armazenamento para dados
de diagnóstico e backups de máquinas virtuais.
Referência
 CapEx vs OpEx: computação em nuvem
Questão 3
Instrução
Para completar a frase, selecione a opção apropriada na área de

resposta.
Pergunta
Ao implementar uma solução de Software como Serviço (SaaS), você é

responsável por<box 1>
Área de resposta para <box 1>:

 configuring high availability.
 defining scalability rules.
 installing the SaaS solution.
 configuring the SaaS solution.
Responda
configuring the SaaS solution.
Explicação
Todo o resto é gerenciado pelo provedor de nuvem.
SaaS requer o mínimo de gerenciamento. O provedor de nuvem é

responsável por gerenciar tudo, e o usuário final apenas usa o software.
O software como serviço (SaaS) permite que os usuários se conectem e

usem aplicativos baseados em nuvem pela Internet. Exemplos comuns
são e-mail, calendário e ferramentas de escritório (como o Microsoft
Office 365).
O SaaS fornece uma solução de software completa que você compra

com base no pagamento conforme o uso de um provedor de serviços
em nuvem. Você aluga o uso de um aplicativo para sua organização e
seus usuários se conectam a ele pela internet, geralmente com um
navegador da web. Toda a infraestrutura subjacente, middleware,
software de aplicativo e dados de aplicativo estão localizados no data
center do provedor de serviços. O provedor de serviços gerencia o
hardware e o software e, com o contrato de serviço apropriado,
garantirá a disponibilidade e a segurança do aplicativo e de seus dados.
Referência
 O que é SaaS?
 Discuta os conceitos fundamentais do Azure (24 minutos

para ler)
Pergunta 4
Pergunta
Você tem uma rede local que contém vários servidores.
Você planeja migrar todos os servidores para o Azure.
Você precisa recomendar uma solução para garantir que alguns dos
servidores estejam disponíveis se um único data center do Azure ficar
offline por um período prolongado.
O que você deveria incluir na recomendação?

A.tolerância ao erro
B.elasticidade
C.escalabilidade
D.baixa latência
Responda
A.
Explicação
Tolerância a falhas é a capacidade de um sistema continuar

funcionando no caso de falha de alguns de seus componentes.
Nesta pergunta, você pode ter servidores replicados em datacenters.
As zonas de disponibilidade expandem o nível de controle que você

tem para manter a disponibilidade dos aplicativos e dados em suas
VMs. As Zonas de Disponibilidade são locais físicos exclusivos em uma
região do Azure. Cada zona é composta por um ou mais datacenters
equipados com energia, refrigeração e rede independentes. Para
garantir a resiliência, há um mínimo de três zonas separadas em todas
as regiões habilitadas. A separação física das zonas de disponibilidade
em uma região protege aplicativos e dados contra falhas de datacenter.
Com as zonas de disponibilidade, o Azure oferece o melhor SLA de

tempo de atividade de VM de 99,99% do setor. Ao arquitetar suas
soluções para usar VMs replicadas em zonas, você pode proteger seus
aplicativos e dados contra a perda de um datacenter. Se uma zona for
comprometida, os aplicativos e dados replicados estarão
instantaneamente disponíveis em outra zona.
Referência
 Opções de disponibilidade para Máquinas Virtuais do

Azure (3 minutos para ler)
Pergunta 5
Instrução

resposta.
Pergunta
Uma organização que hospeda sua infraestrutura <box 1>não precisa

mais de um data center.

 in a private cloud
 in a hybrid cloud
 in the public cloud
 on a Hyper-V host
Responda
in the public cloud
Explicação
Uma nuvem privada é hospedada em seu datacenter. Portanto, você

não pode fechar seu datacenter se estiver usando uma nuvem privada.
Uma nuvem pública é hospedada externamente, por exemplo, no

Microsoft Azure. Uma organização que hospeda sua infraestrutura em
uma nuvem pública pode fechar seu data center.
A nuvem pública é o modelo de implantação mais comum. Nesse caso,

você não tem hardware local para gerenciar ou manter atualizado —
tudo é executado no hardware do seu provedor de nuvem.
O Microsoft Azure é um exemplo de provedor de nuvem pública.

Em uma nuvem privada, você cria um ambiente de nuvem em seu
próprio datacenter e fornece acesso de autoatendimento a recursos de
computação para usuários em sua organização. Isso oferece uma
simulação de uma nuvem pública para seus usuários, mas você
permanece totalmente responsável pela compra e manutenção dos
serviços de hardware e software que fornece.
Referência

para ler)
Pergunta 6
Pergunta
Quais são as duas características da nuvem pública?
A.hardware dedicado
B.conexões não seguras
C.armazenamento limitado
D.preços medidos
E.gerenciamento de autoatendimento
Responda
D, E.
Explicação
Com a nuvem pública, você obtém preços de pagamento conforme o

uso — você paga apenas pelo que usa, sem custos de CapEx.
Com a nuvem pública, você tem gerenciamento de

autoatendimento. Você é responsável pela implantação e configuração
dos recursos de nuvem, como máquinas virtuais ou sites. O hardware
subjacente que hospeda os recursos de nuvem é gerenciado pelo
provedor de nuvem.
Respostas incorretas:
A: Você não tem hardware dedicado. O hardware subjacente é

compartilhado para que você possa ter vários clientes usando recursos
de nuvem hospedados no mesmo hardware físico.
B: As conexões com a nuvem pública são seguras.
C: O armazenamento não é limitado. Você pode ter quanto

armazenamento quiser.
Referência

para ler)
Pergunta 7
Instrução

resposta.
Pergunta
Ao planejar migrar um site público para o Azure, você deve

planejar<box 1>
 deploy a VPN.
 pay monthly usage costs.
 pay to transfer all the website data to Azure.
 reduce the number of connections to the website.
Responda
pay monthly usage costs.

Explicação
Ao planejar a migração de um site público para o Azure, você deve

planejar o pagamento dos custos mensais de uso. Isso ocorre porque o
Azure usa o modelo de pagamento conforme o uso.
Pergunta 8
Pergunta
Sua empresa planeja migrar todos os seus dados e recursos para o

Azure.
O plano de migração da empresa afirma que apenas soluções de

Plataforma como Serviço (PaaS) devem ser usadas no Azure.
Você precisa implantar um ambiente do Azure que atenda ao plano de

migração da empresa.
Solução: você cria um serviço de aplicativo do Azure e bancos de dados

SQL do Azure.
Isso atende ao objetivo?
A.Sim
B.Não
Responda
A.
Explicação
Os bancos de dados Azure App Service e Azure SQL são exemplos de

soluções Azure PaaS. Portanto, esta solução atende ao objetivo.
Pergunta 9
Pergunta

Azure.


Solução: você cria um Serviço de Aplicativo do Azure e máquinas

virtuais do Azure com o Microsoft SQL Server instalado.
A.Sim
B.Não
Responda
B.
Explicação
O Serviço de Aplicativo do Azure é um serviço de PaaS (Plataforma

como Serviço). No entanto, as máquinas virtuais do Azure são um
serviço IaaS (Infrastructure as a Service). Portanto, esta solução não
atende ao objetivo.
Pergunta 10
Pergunta

Azure.

Solução: você cria um serviço de aplicativo do Azure e contas de

armazenamento do Azure.
A.Sim
B.Não
Responda
B.
Explicação
O Serviço de Aplicativo do Azure é um serviço de PaaS (Plataforma

como Serviço). No entanto, as contas de armazenamento do Azure são
um serviço IaaS (Infraestrutura como Serviço). Portanto, esta solução
não atende ao objetivo.
Pergunta 11
Pergunta
Sua empresa hospeda um aplicativo de contabilidade chamado App1
que é usado por todos os clientes da empresa.
App1 tem baixo uso durante as primeiras três semanas de cada mês e
uso muito alto durante a última semana de cada mês.
Qual benefício dos Serviços de Nuvem do Azure dá suporte ao

gerenciamento de custos para esse tipo de padrão de uso?
A.alta disponibilidade
B.Alta latência
C.elasticidade
D.balanceamento de carga
Responda
C.
Explicação
A elasticidade, neste caso, é a capacidade de fornecer recursos de

computação adicionais quando necessário e reduzir o recurso de
computação quando não for necessário para reduzir custos. O
escalonamento automático é um exemplo de elasticidade.
A computação elástica é a capacidade de expandir ou diminuir

rapidamente os recursos de processamento, memória e
armazenamento do computador para atender às demandas em
constante mudança sem se preocupar com planejamento de
capacidade e engenharia para uso de pico. Normalmente controlada
por ferramentas de monitoramento do sistema, a computação elástica
corresponde à quantidade de recursos alocados à quantidade de
recursos realmente necessários sem interromper as operações. Com a
elasticidade da nuvem, uma empresa evita pagar por capacidade não
utilizada ou recursos ociosos e não precisa se preocupar em investir na
compra ou manutenção de recursos e equipamentos adicionais.
Referência
 O que é computação elástica ou elasticidade de nuvem?
Pergunta 12
Pergunta
Você planeja migrar um aplicativo Web para o Azure. A aplicação web

é acessada por usuários externos.
Você precisa recomendar uma solução de implantação em nuvem para
minimizar a quantidade de esforço administrativo usado para
gerenciar o aplicativo da web.
A.Software como Serviço (SaaS)
B.Plataforma como Serviço (PaaS)
C.Infraestrutura como Serviço (IaaS)
D.Banco de dados como serviço (DaaS)
Responda
B.
Explicação
O Serviço de Aplicativo do Azure é uma oferta de plataforma como

serviço (PaaS) que permite criar aplicativos móveis e da Web para
qualquer plataforma ou dispositivo e conectar-se a dados em qualquer
lugar, na nuvem ou no local. O Serviço de Aplicativo inclui os recursos
da Web e móveis que anteriormente eram fornecidos separadamente
como Sites do Azure e Serviços Móveis do Azure.
Referência
 Práticas recomendadas para proteger aplicativos móveis e

Web de PaaS usando o Serviço de Aplicativo do Azure (2
minutos para ler)
Pergunta 13
Instrução
Para responder, selecione as opções apropriadas na área de resposta.
Pergunta
Qual solução de implantação de nuvem é usada para máquinas virtuais

do Azure e bancos de dados SQL do Azure?
Máquinas virtuais do Azure:<box 1>
 Infrastructure as a service (IaaS)
 Platform as a service (PaaS)
 Software as a service (SaaS)
Bancos de dados SQL do Azure:<box 2>

 Infrastructure as a service (IaaS)
 Platform as a service (PaaS)
 Software as a service (SaaS)
Responda
Máquinas virtuais do Azure:Infrastructure as a service (IaaS)
Bancos de dados SQL do Azure:Platform as a service (PaaS)
Explicação
<box 1>:Infrastructure as a service (IaaS)
As máquinas virtuais do Azure são Infraestrutura como Serviço (IaaS).
A infraestrutura como serviço é a categoria mais flexível de serviços em

nuvem. Ele visa fornecer controle total sobre o hardware que executa
seu aplicativo (servidores de infraestrutura de TI e máquinas virtuais
(VMs), armazenamento, redes e sistemas operacionais). Em vez de
comprar hardware, com IaaS, você aluga.
<box 2>:Platform as a service (PaaS)
Os bancos de dados SQL do Azure são Plataforma como Serviço (Paas).

O Banco de Dados SQL do Azure é um mecanismo de banco de dados
de plataforma como serviço (PaaS) totalmente gerenciado que lida com
a maioria das funções de gerenciamento de banco de dados, como
atualização, aplicação de patches, backups e monitoramento sem o
envolvimento do usuário. O Banco de Dados SQL do Azure está sempre
em execução na versão estável mais recente do Mecanismo de Banco
de Dados do SQL Server e sistema operacional corrigido com 99,99%
de disponibilidade. Os recursos de PaaS integrados ao banco de dados
SQL do Azure permitem que você se concentre nas atividades de
otimização e administração de banco de dados específicas do domínio
que são críticas para seus negócios.
Referência

para ler)
 O que é o Banco de Dados SQL do Azure? (18 minutos para

ler)
Pergunta 14
Pergunta
Você tem uma rede local que contém 100 servidores.
Você precisa recomendar uma solução que forneça recursos adicionais

para seus usuários. A solução deve minimizar os custos de capital e
despesas operacionais.
A.uma migração completa para a nuvem pública
B.um centro de dados adicional
C.uma nuvem privada
D.uma nuvem híbrida
Responda
D.
Explicação
Uma nuvem híbrida é uma combinação de uma nuvem privada e uma

nuvem pública.
Despesa de capital é o gasto de dinheiro adiantado para infraestrutura,

como novos servidores.
Com uma nuvem híbrida, você pode continuar usando os servidores

locais enquanto adiciona novos servidores na nuvem pública (Azure,
por exemplo). A adição de novos servidores no Azure minimiza os
custos de despesas de capital, pois você não está pagando por novos
servidores como faria se implantasse um novo servidor local.
A: Uma migração completa de 100 servidores para a nuvem pública

envolveria muitos gastos operacionais (o custo de migração de todos os
servidores).
B: Um data center adicional envolveria muitas despesas de capital (o

custo da nova infraestrutura).
C: Uma nuvem privada é hospedada em servidores locais para isso

envolveria muitas despesas de capital (o custo da nova infraestrutura
para hospedar a nuvem privada).
Referência

para ler)
Pergunta 15
Instrução

Pergunta
1. Para alcançar um modelo de nuvem híbrida, uma empresa

deve sempre migrar de um modelo de nuvem privada.
2. Uma empresa pode estender a capacidade de sua rede interna

usando a nuvem pública.
3. Em um modelo de nuvem pública, apenas usuários

convidados da sua empresa podem acessar os recursos na
nuvem.
Responda
1. No.
2. Yes.
3. No.
Explicação
<box 1>:No
Não é verdade que uma empresa deve sempre migrar de um modelo de

nuvem privada para implementar uma nuvem híbrida. Você pode
começar com uma nuvem pública e depois combiná-la com uma
infraestrutura local para implementar uma nuvem híbrida.
<box 2>:Yes
Uma empresa pode estender a capacidade de sua rede interna usando a

nuvem pública. Isso é muito comum. Quando precisar de mais
capacidade, em vez de pagar por uma nova infraestrutura local, você
pode configurar um ambiente de nuvem e conectar sua rede local ao
ambiente de nuvem usando uma VPN.
<box 3>:No
Não é verdade que apenas usuários convidados podem acessar

recursos de nuvem. Você pode conceder a qualquer pessoa com uma
conta no Azure Active Directory acesso aos recursos de nuvem. Há
muitos cenários de autenticação, mas um comum é replicar suas contas
do Active Directory local para o Azure Active Directory e fornecer
acesso às contas do Azure Active Directory. Outro método de
autenticação comumente usado é a 'Federação', em que a autenticação
para acesso a recursos de nuvem é passada para outro provedor de
autenticação, como um Active Directory local.
Referência
 O que é uma nuvem híbrida?
Pergunta 16
Pergunta
Você planeja migrar vários servidores de uma rede local para o Azure.
Qual é a vantagem de usar um serviço de nuvem pública para os

servidores em uma rede local?
A.A nuvem pública é de propriedade do público, NÃO de uma empresa

privada
B.A nuvem pública é uma solução de crowdsourcing que oferece às

empresas a capacidade de aprimorar a nuvem
C.Todos os recursos de nuvem pública podem ser acessados livremente

por todos os membros do público
D.A nuvem pública é uma entidade compartilhada em que várias

corporações usam uma parte dos recursos na nuvem
Responda
D.
Explicação
A nuvem pública é uma entidade compartilhada em que várias

corporações usam uma parte dos recursos na nuvem. Os recursos de
hardware (servidores, infraestrutura etc.) são gerenciados pelo
provedor de nuvem. Várias empresas criam recursos como máquinas
virtuais e redes virtuais nos recursos de hardware.
A: A nuvem pública não é de propriedade do público. No caso do

Microsoft Azure, a nuvem é de propriedade da Microsoft.
B: A nuvem pública não é uma solução de crowdsourcing. No caso do

Microsoft Azure, a nuvem é de propriedade da Microsoft.
C: Não é verdade que os recursos de nuvem pública possam ser

acessados livremente por todos os membros do público. Você paga por
uma assinatura de nuvem e cria contas para que seus usuários acessem
seus recursos de nuvem. Ninguém pode acessar seus recursos de
nuvem até que você crie contas de usuário e forneça as permissões de
acesso apropriadas.
Pergunta 17
Instrução

resposta.
Pergunta
O Azure Site Recovery fornece <box 1>máquinas virtuais.

 fault tolerance
 disaster recovery
 elasticity
 high availability
Responda
fault tolerance
Explicação
O Azure Site Recovery ajuda a garantir a continuidade dos negócios,

mantendo aplicativos de negócios e cargas de trabalho em execução
durante interrupções. O Site Recovery replica cargas de trabalho
executadas em máquinas físicas e virtuais (VMs) de um site primário
para um local secundário.
Referência
 Sobre o Site Recovery (3 minutos para ler)
Pergunta 18
Pergunta
Em que tipo de modelo de nuvem todos os recursos de hardware são de

propriedade de terceiros e compartilhados entre vários locatários?
A.privado
B.híbrido
C.público
Responda
C.
Explicação
Microsoft Azure, Amazon Web Services e Google Cloud são três

exemplos de serviços de nuvem pública.
Microsoft, Amazon e Google possuem o hardware. Os locatários são os

clientes que usam os serviços de nuvem pública.
Pergunta 19
Instrução
resposta.
Pergunta
Um aplicativo Web do Azure que consulta um servidor Microsoft SQL

local é um exemplo de <box 1>nuvem.
 hybrid
 multi-vendor
 private
 public
Responda
hybrid
Explicação
Pergunta 20
Pergunta
Você tem 1.000 máquinas virtuais hospedadas nos hosts Hyper-V em

um data center.
Você planeja migrar todas as máquinas virtuais para uma assinatura

paga conforme o uso do Azure.
Você precisa identificar qual modelo de despesas usar para a solução

planejada do Azure.
Qual modelo de despesa você deve identificar?
A.operacional
B.elástico
C.capital
D.escalável
Responda
A.
Explicação
Uma das principais mudanças que você enfrentará ao migrar da nuvem
local para a nuvem pública é a mudança de despesas de capital
(compra de hardware) para despesas operacionais (pagamento pelo
serviço à medida que você o usa). Essa mudança também requer um
gerenciamento mais cuidadoso de seus custos. O benefício da nuvem é
que você pode afetar fundamentalmente e positivamente o custo de um
serviço que você usa simplesmente desligando-o ou redimensionando-
o quando não for necessário.
Pergunta 21
Instrução
Combine o benefício dos Serviços de Nuvem do Azure com a descrição

correta. Cada benefício pode ser usado uma vez, mais de uma vez ou
não.
Pergunta
Serviços de nuvem do Azure:
 Disaster recovery
 Fault tolerance
 Low latency
 Dynamic scalability
Descrições:
1. Um serviço de nuvem que permanece disponível após a
ocorrência de uma falha
2. Um serviço de nuvem que pode ser recuperado após ocorrer
uma falha
3. Um serviço de nuvem que funciona rapidamente quando a
demanda aumenta
4. Um serviço em nuvem que pode ser acessado rapidamente
pela internet
Responda
1. Fault tolerance:
um serviço de nuvem que permanece
disponível após a ocorrência de uma falha
2. Disaster recovery: Um serviço de nuvem que pode ser
recuperado após ocorrer uma falha
3. Dynamic scalability: Um serviço de nuvem que funciona
rapidamente quando a demanda aumenta
4. Low latency: Um serviço em nuvem que pode ser acessado
rapidamente pela internet
Explicação
<box 1>:Fault tolerance
A tolerância a falhas é a capacidade de um serviço permanecer

disponível após uma falha de um dos componentes do serviço. Por
exemplo, um serviço executado em vários servidores pode suportar a
falha de um dos servidores.
<box 2>:Disaster recovery
A recuperação de desastres é a recuperação de um serviço após uma

falha. Por exemplo, restaurar uma máquina virtual do backup após
uma falha da máquina virtual.
<box 3>:Dynamic scalability
A escalabilidade dinâmica é a capacidade dos recursos de computação

serem adicionados a um serviço quando o serviço está sob carga
pesada. Por exemplo, em um conjunto de dimensionamento de
máquina virtual, instâncias adicionais da máquina virtual são
adicionadas quando as máquinas virtuais existentes estão sob carga
pesada.
<box 4>:Low latency
A latência é o tempo que um serviço responde às solicitações. Por

exemplo, o tempo que leva para uma página da Web ser retornada de
um servidor da Web. Baixa latência significa baixo tempo de resposta,
o que significa uma resposta mais rápida.
Referência
 Microsoft Azure — Armadilhas e Resoluções de Tolerância a

Falhas na Nuvem
 recuperação de desastres na nuvem (DR na nuvem)
 O benefício da escalabilidade na computação em nuvem
 O que é computação em nuvem?
Pergunta 22
Instrução

Pergunta
1. Para implementar um modelo de nuvem híbrida, uma

empresa deve ter uma rede interna.
2. Uma empresa pode estender os recursos de computação de
sua rede interna usando uma nuvem híbrida.
3. Em um modelo de nuvem pública, apenas usuários
convidados da sua empresa podem acessar os recursos na
nuvem.
Responda
1. No.
2. Yes.
3. No.
Explicação
<box 1>:No
Não é verdade que uma empresa deve sempre migrar de uma rede
interna para implementar uma nuvem híbrida. Você pode começar
com uma nuvem pública e depois combiná-la com uma infraestrutura
local para implementar uma nuvem híbrida.
<box 2>:Yes
Uma empresa pode estender os recursos de computação de sua rede

interna usando a nuvem pública. Isso é muito comum. Quando
precisar de mais recursos, em vez de pagar por uma nova
infraestrutura local, você pode configurar um ambiente de nuvem e
conectar sua rede local ao ambiente de nuvem usando uma VPN.
<box 3>:No
Não é verdade que apenas usuários convidados podem acessar

recursos de nuvem. Você pode conceder a qualquer pessoa com uma
conta no Azure Active Directory acesso aos recursos de nuvem. Há
muitos cenários de autenticação, mas um comum é replicar suas contas
do Active Directory local para o Azure Active Directory e fornecer
acesso às contas do Azure Active Directory. Outro método de
autenticação comumente usado é a 'Federação', em que a autenticação
para acesso a recursos de nuvem é passada para outro provedor de
autenticação, como um Active Directory local.
Referência
Pergunta 23
Instrução

Pergunta
1. Uma solução de plataforma como serviço (PaaS) fornece

controle total dos sistemas operacionais que hospedam
aplicativos.
2. Uma solução de plataforma como serviço (PaaS) fornece
memória adicional para aplicativos alterando os níveis de
preços.
3. Uma solução de plataforma como serviço (PaaS) pode
dimensionar automaticamente o número de instâncias.
Responda
1. No.
2. No.
3. Yes.
Pergunta 24
Pergunta
Sua empresa tem uma rede local que contém vários servidores.
A empresa planeja reduzir as seguintes responsabilidades

administrativas dos administradores de rede:
 Fazendo backup dos dados do aplicativo

 Substituindo o hardware do servidor com falha
 Gerenciando a segurança do servidor físico
 Atualizando sistemas operacionais de servidores
 Gerenciando permissões para documentos compartilhados
A empresa planeja migrar vários servidores para máquinas virtuais do

Azure.
Você precisa identificar quais responsabilidades administrativas serão

eliminadas após a migração planejada.
Quais são as duas responsabilidades que você deve identificar?
A.Substituindo o hardware do servidor com falha
B.Fazendo backup dos dados do aplicativo
C.Gerenciando a segurança do servidor físico
D.Atualizando sistemas operacionais de servidores

E.Gerenciando permissões para documentos compartilhados
Responda
A, C.
Explicação
As máquinas virtuais do Azure são executadas em servidores físicos

Hyper-V. Os servidores físicos são de propriedade e gerenciados pela
Microsoft. Como cliente do Azure, você não tem acesso aos servidores
físicos. A Microsoft gerencia a substituição de hardware de servidor
com falha e a segurança dos servidores físicos para que você não
precise.
B: a Microsoft não tem controle sobre os aplicativos que você executa

nas máquinas virtuais. Portanto, é sua responsabilidade garantir o
backup dos dados do aplicativo.
D: a Microsoft não gerencia os sistemas operacionais que você executa

nas máquinas virtuais. Portanto, é sua responsabilidade garantir que
os sistemas operacionais estejam atualizados.
E: a Microsoft não tem controle sobre as pastas compartilhadas que
você hospeda nas máquinas virtuais. Portanto, é sua responsabilidade
garantir que as permissões de pasta sejam configuradas
adequadamente.
Pergunta 25
Instrução

Pergunta
1. O preço de pagamento conforme o uso do Azure é um

exemplo de CapEx.
2. O pagamento de eletricidade pelo seu datacenter é um
exemplo de OpEx.
3. A implantação de seu próprio datacenter é um exemplo de
CapEx.
Responda
1. No.
2. No.
3. Yes.

Explicação
Uma das principais mudanças que você enfrentará ao migrar da nuvem

local para a nuvem pública é a mudança de despesas de capital
(compra de hardware) para despesas operacionais (pagamento pelo
serviço à medida que você o usa).
<box 1>:No
Com o modelo de pagamento conforme o uso, você paga pelos serviços

à medida que os usa. Isso é Opex (Despesas Operacionais), não CapEx
(Despesas de Capital). CapEx é onde você paga por algo adiantado. Por
exemplo, comprar um novo servidor físico.
<box 2>:No
O pagamento de eletricidade para seu próprio datacenter será

classificado como CapEx, não como OpEx.
<box 3>:Yes
A implantação de seu próprio datacenter é um exemplo de CapEx. Isso

ocorre porque você precisa comprar toda a infraestrutura
antecipadamente antes de poder usá-la.
Referência
 O andaime empresarial do Azure agora é o Microsoft Cloud
Adoption Framework para Azure (2 minutos para ler)
Pergunta 26
Pergunta
Você planeja provisionar recursos de infraestrutura como serviço

(IaaS) no Azure.
Qual recurso é um exemplo de IaaS?
A.um aplicativo Web do Azure
B.uma máquina virtual do Azure
C.um aplicativo lógico do Azure
D.um banco de dados SQL do Azure
Responda
B.
Explicação
Uma máquina virtual do Azure é um exemplo de infraestrutura como
serviço (IaaS).
O aplicativo Web do Azure, o aplicativo lógico do Azure e o banco de

dados SQL do Azure são exemplos de plataforma como serviço (Paas).
Referência
 O que é IaaS?
 O que é PaaS?
Pergunta 27
Pergunta
Em quais modelos de nuvem você pode implantar servidores físicos?
A.somente nuvem privada e nuvem híbrida
B.somente nuvem privada
C.nuvem privada, nuvem híbrida e nuvem pública
D.somente nuvem híbrida
Responda
A.
Explicação
Uma nuvem privada está no local para que você possa implantar
servidores físicos.
Uma nuvem híbrida é uma mistura de recursos locais e de nuvem

pública. Você pode implantar servidores físicos no local.
Referência
Pergunta 28
Instrução
Combine o modelo de nuvem com a vantagem correta. Cada modelo

de nuvem pode ser usado uma vez, mais de uma vez ou não.
Pergunta
Modelos de nuvem:
 Hybrid Cloud
 Private Cloud
 Public Cloud
Vantagens:
1. Nenhuma despesa de capital necessária.

2. Fornece controle completo sobre a segurança.
3. Oferece a opção de usar recursos locais ou baseados em
nuvem.
Responda
1. Public Cloud: Nenhuma despesa de capital necessária.

2. Private Cloud: Fornece controle completo sobre a segurança.
3. Hybrid Cloud: oferece a opção de usar recursos locais ou
baseados em nuvem.
Explicação
<box 1>:Public Cloud
Com uma nuvem pública, não há gastos de capital em hardware de

servidor, etc. Você paga apenas pelos recursos de nuvem que usa à
medida que os usa.
<box 2>:Private Cloud
Existe uma nuvem privada no local, para que você tenha controle total
sobre a segurança.
<box 3>:Hybrid Cloud
Uma nuvem híbrida é uma mistura de recursos de nuvem pública e

recursos locais. Portanto, você tem a opção de usar qualquer um.
Pergunta 29
Instrução

Pergunta
1. Uma empresa pode estender uma nuvem privada adicionando

seus próprios servidores físicos à nuvem pública.
2. Para construir uma nuvem híbrida, você deve implantar
recursos na nuvem pública.
3. Uma nuvem privada deve ser desconectada da Internet.
Responda
1. No.
2. Yes.
3. No.
Explicação
<box 1>:No
Você não pode adicionar servidores físicos à nuvem pública. Você só

pode implantar servidores virtuais na nuvem pública. Você pode
estender uma nuvem privada implantando servidores virtuais em uma
nuvem pública. Isso criaria uma nuvem híbrida.
<box 2>:Yes
Uma nuvem híbrida é uma combinação de uma nuvem privada e uma

nuvem pública. Portanto, para criar uma nuvem híbrida, você deve
implantar recursos em uma nuvem pública.
<box 3>:No
Não é verdade que uma nuvem privada deve ser desconectada da

Internet. Nuvens privadas podem ser e mais comumente são
conectadas à Internet. “Nuvem privada” significa que os servidores
físicos são gerenciados por você. Isso não significa que ele está
desconectado da Internet.
Referência
 O que são nuvens públicas, privadas e híbridas?
Pergunta 30
Pergunta
Você tem 50 máquinas virtuais hospedadas no local e 50 máquinas

virtuais hospedadas no Azure. As máquinas virtuais locais e as
máquinas virtuais do Azure se conectam.
Que tipo de modelo de nuvem é esse?
A.híbrido
B.privado
C.público
Responda
A.
Referência
Pergunta 31
Instrução
Pergunta

aplicativos Web no Azure fornece controle total dos sistemas
operacionais que hospedam aplicativos.
aplicativos Web no Azure pode receber memória adicional
alterando o tipo de preço.
aplicativos Web no Azure pode ser configurada para
dimensionar automaticamente o número de instâncias com
base na demanda.
Responda
1. No.
2. Yes.
3. Yes.
Explicação
<box 1>:No
Uma solução PaaS não fornece acesso ao sistema operacional. O

serviço de Aplicativos Web do Azure fornece um ambiente para você
hospedar seus aplicativos Web. Nos bastidores, os aplicativos da Web
são hospedados em máquinas virtuais que executam o IIS. No entanto,
você não tem acesso direto à máquina virtual, ao sistema operacional
ou ao IIS.
<box 2>:Yes
<box 3>:Yes
Uma solução PaaS que hospeda aplicativos Web no Azure fornece a

capacidade de dimensionar a plataforma automaticamente. Isso é
conhecido como escalonamento automático. Nos bastidores, os
aplicativos da Web são hospedados em máquinas virtuais que
executam o IIS. O escalonamento automático significa adicionar mais
máquinas virtuais com balanceamento de carga para hospedar os
aplicativos da web.
Referência
 O que é PaaS?
Pergunta 32
Pergunta

Azure.

Solução: você cria máquinas virtuais do Azure, bancos de dados SQL

do Azure e contas de armazenamento do Azure.
A.Sim
B.Não
Responda
B.
Explicação
A plataforma como serviço (PaaS) é um ambiente completo de

desenvolvimento e implantação na nuvem. A PaaS inclui infraestrutura
– servidores, armazenamento e rede – mas também middleware,
ferramentas de desenvolvimento, serviços de business intelligence
(BI), sistemas de gerenciamento de banco de dados e muito mais. A
PaaS foi projetada para oferecer suporte ao ciclo de vida completo do
aplicativo da Web: construção, teste, implantação, gerenciamento e
atualização.
No entanto, as máquinas virtuais são exemplos de infraestrutura como

serviço (IaaS). IaaS é uma infraestrutura de computação instantânea,
provisionada e gerenciada pela internet.
Referência
 O que é PaaS?
 O que é IaaS?
Pergunta 33
Pergunta
Sua empresa planeja implantar vários aplicativos personalizados no

Azure. Os aplicativos fornecerão serviços de faturamento aos clientes
da empresa. Cada aplicativo terá vários aplicativos e serviços de pré-
requisito instalados.
Você precisa recomendar uma solução de implantação em nuvem para

todos os aplicativos.
O que você deve recomendar?
A.Software como Serviço (SaaS)

B.Plataforma como Serviço (PaaS)
C.Infraestrutura como serviço (laaS)
Responda
C.
Explicação
A infraestrutura como serviço (IaaS) é uma infraestrutura de

computação instantânea, provisionada e gerenciada pela Internet. O
provedor de serviços IaaS gerencia a infraestrutura, enquanto você
compra, instala, configura e gerencia seu próprio software.
A: O software como serviço (SaaS) permite que os usuários se conectem

e usem aplicativos baseados em nuvem pela Internet. Exemplos
comuns são e-mail, calendário e ferramentas de escritório. Nesse
cenário, você precisa executar seus próprios aplicativos e, portanto,
exigir uma infraestrutura.
B: Plataforma como serviço (PaaS) é um ambiente completo de

desenvolvimento e implantação na nuvem. A PaaS inclui infraestrutura
– servidores, armazenamento e rede – mas também middleware,
ferramentas de desenvolvimento, serviços de business intelligence
(BI), sistemas de gerenciamento de banco de dados e muito mais. A
PaaS foi projetada para oferecer suporte ao ciclo de vida completo do
aplicativo da Web: construção, teste, implantação, gerenciamento e
atualização.
Referência
 O que é IaaS?
 O que é SaaS?
 O que é PaaS?
Pergunta 34
Instrução

Pergunta
1. Construir uma infraestrutura de data center é um exemplo de

custos de despesas operacionais (OpEx).
2. Os salários mensais do pessoal técnico são um exemplo de
custos de despesas operacionais (OpEx).
3. O software de leasing é um exemplo de custos de despesas
operacionais (OpEx).
Responda
1. No.
2. Yes.
3. Yes.
Explicação
<box 1>:No
Construir uma infraestrutura de data center é uma despesa de capital,

não uma despesa de operação.
<box 2>:Yes
OpEx são custos contínuos (custos de operações), como salários de

funcionários.
<box 3>:Yes
OpEx são custos contínuos (custos de operações), como software de

leasing. Se você comprou o software como uma compra única, isso
seria CapEx, mas o software de leasing está em andamento, então é
OpEx.
Pergunta 35
Instrução

resposta.
Pergunta
O Azure Cosmos DB é um exemplo de <box 1>oferta.
 platform as a service (PaaS)

 infrastructure as a service (IaaS)
 serverless
 software as a service (SaaS)
Responda
platform as a service (PaaS)
Explicação
O Azure Cosmos DB é um exemplo de um provedor de banco de dados

em nuvem de plataforma como serviço (PaaS).
Referência
 Segurança no Azure Cosmos DB — visão geral (14 minutos
para ler)
Pergunta 36
Instrução

Pergunta
1. Com software como serviço (SaaS), você deve aplicar

atualizações de software.
2. Com a infraestrutura como serviço (IaaS), você deve instalar o
software que deseja usar.
3. O Backup do Azure é um exemplo de plataforma como serviço
(PaaS).
Responda
1. No.
2. Yes.
3. Yes.
Referência
 O que é SaaS?
 O que é IaaS?
 O que é PaaS?
Pergunta 37
Instrução

Pergunta
1. Você pode criar um grupo de recursos dentro de outro grupo

de recursos.
2. Uma máquina virtual do Azure pode estar em vários grupos
de recursos.
3. Um grupo de recursos pode conter recursos de várias regiões
do Azure.
Responda
1. No.
2. No.
3. Yes.
Explicação
<box 1>:No
<box 2>:No
Cada recurso pode existir em apenas um grupo de recursos.
<box 3>:Yes
Recursos de várias regiões diferentes podem ser colocados em um

grupo de recursos. O grupo de recursos contém apenas metadados
sobre os recursos que ele contém.
Referência
 O que é o Gerenciador de Recursos do Azure? (6 minutos

para ler)
 Maneiras eficazes de excluir recursos em um grupo de
recursos no Azure
Pergunta 38
Instrução

Pergunta
1. O Microsoft SQL Server 2019 instalado em uma máquina

virtual do Azure é um exemplo de plataforma como serviço
(PaaS).
2. O Banco de Dados SQL do Azure é um exemplo de plataforma
como serviço (PaaS).
3. O Azure Cosmos DB é um exemplo de software como serviço
(SaaS).
Responda
1. No.
2. Yes.
3. Yes.
Referência
 O que é o Azure SQL? (18 minutos para ler)

 Visão geral do Azure Cosmos DB
Pergunta 39
Instrução

resposta.
Pergunta
Um banco de dados Microsoft SQL Server hospedado na nuvem e com

atualizações de software gerenciadas pelo Azure é um exemplo de<box
1>
 disaster recovery as a service (DRaaS).

 infrastructure as a service (IaaS).
 platform as a service (PaaS).
 software as a service (SaaS).
Responda
platform as a service (PaaS).
Referência
 O que é o Azure SQL? (18 minutos para ler)
Pergunta 40
Pergunta

Azure.


O que você deve criar?
A.Máquinas virtuais do Azure, bancos de dados SQL do Azure e contas

de armazenamento do Azure.
B.um Serviço de Aplicativo do Azure e máquinas virtuais do Azure que

tenham o Microsoft SQL Server instalado.
C.um Serviço de Aplicativo do Azure e bancos de dados SQL do Azure.
D.Conta de armazenamento do Azure e servidor Web em máquinas

virtuais do Azure.
Responda
C.
Pergunta 41
Instrução

resposta.
Pergunta
Você planeja implantar 20 máquinas virtuais em um ambiente do
Azure. Para garantir que uma máquina virtual chamada VM1 não possa
se conectar a outras máquinas virtuais, a VM1 deve<box 1>
 be deployed to a separate virtual network.
 run a different operating system than the other virtual

machines.
 be deployed to a separate resource group.
 have two network interfaces.
Responda
be deployed to a separate virtual network.
Seção: Descrever os principais serviços do Azure
Explicação
O Azure roteia automaticamente o tráfego entre sub-redes em uma

rede virtual. Portanto, todas as máquinas virtuais em uma rede virtual
podem se conectar a outras máquinas virtuais na mesma rede
virtual. Mesmo que as máquinas virtuais estejam em sub-redes
separadas dentro da rede virtual, elas ainda podem se comunicar umas
com as outras.
Para garantir que uma máquina virtual não possa se conectar a outras
máquinas virtuais, a máquina virtual deve ser implantada em uma rede
virtual separada.
Referência
 Roteamento de tráfego de rede virtual (26 minutos para ler)
Pergunta 42
Instrução

resposta.
Pergunta
Quando você precisa delegar permissões para várias máquinas virtuais

do Azure simultaneamente, você deve implantar as máquinas virtuais
do Azure<box 1>
 to the same Azure region.
 by using the same Azure Resource Manager template.
 to the same resource group.
 to the same availability zone.

Responda
to the same resource group.
Explicação
Um grupo de recursos é um contêiner lógico para recursos do

Azure. Os grupos de recursos facilitam o gerenciamento de recursos do
Azure.
Com um grupo de recursos, você pode permitir que um usuário

gerencie todos os recursos do grupo de recursos, como máquinas
virtuais, sites e sub-redes. As permissões que você aplica ao grupo de
recursos se aplicam a todos os recursos contidos no grupo de recursos.
Referência
 Grupos de recursos (6 minutos para ler)
Pergunta 43
Pergunta
Você planeja implantar várias máquinas virtuais do Azure.
Você precisa garantir que os serviços executados nas máquinas virtuais

estejam disponíveis se um único data center falhar.
Solução: você implanta as máquinas virtuais em duas ou mais zonas de
disponibilidade.
A.Sim
B.Não
Responda
A.
Explicação

VMs. Uma zona de disponibilidade é uma zona fisicamente separada,
dentro de uma região do Azure. Há três zonas de disponibilidade por
região do Azure com suporte.
Cada zona de disponibilidade tem uma fonte de energia, rede e

resfriamento distintos. Ao arquitetar suas soluções para usar VMs
replicadas em zonas, você pode proteger seus aplicativos e dados
contra a perda de um datacenter. Se uma zona for comprometida, os
aplicativos e dados replicados estarão instantaneamente disponíveis
em outra zona.
Pergunta 44
Instrução
Esta pergunta requer que você avalie o texto em negrito para

determinar se está correto. Revise o texto em negrito. Se a afirmação
estiver correta, selecione “Nenhuma alteração é necessária”. Se a
afirmação estiver incorreta, selecione a opção de resposta que torna
a afirmação correta.
Pergunta
Um dos benefícios do Azure SQL Data Warehouse é que a alta

disponibilidade é incorporada à plataforma.
A.Nenhuma mudança é necessária
B.dimensionamento automático
C.compressão de dados
D.versão
Responda
A.
Explicação
O Azure Data Warehouse (agora conhecido como Azure Synapse

Analytics) é uma oferta de PaaS da Microsoft. Assim como todos os
serviços de PaaS da Microsoft, o SQL Data Warehouse oferece um SLA
de disponibilidade de 99,9%. A Microsoft pode oferecer 99,9% de
disponibilidade porque possui recursos de alta disponibilidade
integrados à plataforma.
Referência
 Pool SQL dedicado (anteriormente SQL DW) no Azure

Synapse Analytics perguntas frequentes
Pergunta 45
Pergunta

Solução: você implanta as máquinas virtuais em duas ou mais regiões.

A.Sim
B.Não
Responda
A.
Explicação
Ao implantar as máquinas virtuais em duas ou mais regiões, você está

implantando as máquinas virtuais em vários datacenters. Isso
garantirá que os serviços executados nas máquinas virtuais estejam
disponíveis se um único data center falhar.
O Azure opera em vários datacenters em todo o mundo. Esses

datacenters são agrupados em regiões geográficas, oferecendo
flexibilidade na escolha de onde construir seus aplicativos.
Você cria recursos do Azure em regiões geográficas definidas, como

'Oeste dos EUA', 'Norte da Europa' ou 'Sudeste Asiático'. Você pode
revisar a lista de regiões e seus locais. Dentro de cada região, existem
vários datacenters para fornecer redundância e disponibilidade.
Referência
 Regiões para máquinas virtuais no Azure (4 minutos para

leitura)
Pergunta 46
Instrução

Pergunta
1. Os recursos do Azure só podem acessar outros recursos no

mesmo grupo de recursos.
2. Se você excluir um grupo de recursos, todos os recursos do

grupo de recursos serão excluídos.
3. Um grupo de recursos pode conter recursos de várias regiões

do Azure.
Responda
1. No.
2. Yes.
3. Yes.

Explicação
<box 1>:No
Um recurso pode interagir com recursos em outros grupos de recursos.
<box 2>:Yes
A exclusão do grupo de recursos removerá o grupo de recursos, bem

como todos os recursos desse grupo de recursos. Isso pode ser útil para
o gerenciamento de recursos. Por exemplo, uma máquina virtual tem
vários componentes (a própria VM, discos virtuais, adaptador de rede
etc.). Ao colocar a VM em seu próprio grupo de recursos, você pode
excluir a VM junto com todos os seus componentes associados
excluindo o grupo de recursos.
Outro exemplo é ao criar um ambiente de teste. Você pode colocar todo

o ambiente de teste (componentes de rede, máquinas virtuais etc.) em
um grupo de recursos. Você pode excluir todo o ambiente de teste
excluindo o grupo de recursos.
<box 3>:Yes
Recursos de várias regiões diferentes podem ser colocados em um

grupo de recursos. O grupo de recursos contém apenas metadados
sobre os recursos que ele contém.
Referência

para ler)
 Maneiras eficazes de excluir recursos em um grupo de

recursos no Azure
Pergunta 47
Pergunta
Você planeja armazenar 20 TB de dados no Azure. Os dados serão

acessados com pouca frequência e visualizados usando o Microsoft
Power BI.
Você precisa recomendar uma solução de armazenamento para os

dados.
Quais duas soluções você deve recomendar?
A.Lago de dados do Azure
B.Azure Cosmos DB
C.Armazém de Dados SQL do Azure
D.Banco de Dados SQL do Azure

E.Banco de dados do Azure para PostgreSQL
Responda
A, C.
Explicação
Você pode usar o Power BI para analisar e visualizar dados

armazenados no Azure Data Lake e no Azure SQL Data Warehouse.
O Azure Data Lake inclui todos os recursos necessários para tornar

mais fácil para desenvolvedores, cientistas de dados e analistas
armazenar dados de qualquer tamanho e formato e em qualquer
velocidade, além de realizar todos os tipos de processamento e análise
em plataformas e idiomas. Ele remove as complexidades de ingerir e
armazenar todos os seus dados, ao mesmo tempo em que torna mais
rápido o funcionamento com lote, streaming e análises interativas. Ele
também se integra perfeitamente a armazenamentos operacionais e
data warehouses para que você possa estender os aplicativos de dados
atuais.
Referência
 Analisar dados no Azure Data Lake Storage Gen1 usando o

Power BI (3 minutos para ler)
 Data Lake
Pergunta 48
Instrução
Pergunta
Você tem um ambiente do Azure que contém 10 aplicativos Web. A

qual URL você deve se conectar para gerenciar todos os recursos do
Azure?
https:// <box 1> <box 2>com
 admin.
 portal.
 www.
 azure.
 azurewebsites.
 microsoft.
Responda
https:// portal. azure.com
Explicação
O portal do Azure é uma interface de gerenciamento baseada na Web

onde você pode exibir e gerenciar todos os seus recursos do Azure em
um hub unificado, incluindo aplicativos Web, bancos de dados,
máquinas virtuais, redes virtuais, armazenamento e projetos de equipe
do Visual Studio.
A URL do portal do Azure é https://portal.azure.com.
Referência
 Portal do Microsoft Azure
Pergunta 49
Pergunta
Você precisa identificar o tipo de falha para o qual uma Zona de

Disponibilidade do Azure pode ser usada para proteger o acesso aos
serviços do Azure.
O que você deve identificar?
A.uma falha do servidor físico
B.uma falha na região do Azure
C.uma falha de armazenamento
D.uma falha do data center do Azure
Responda
D.
Explicação

VMs. Uma zona de disponibilidade é uma zona fisicamente separada,
dentro de uma região do Azure. Há três zonas de disponibilidade por
região do Azure com suporte.
Cada zona de disponibilidade tem uma fonte de energia, rede e

resfriamento distintos. Ao arquitetar suas soluções para usar VMs
replicadas em zonas, você pode proteger seus aplicativos e dados
contra a perda de um datacenter. Se uma zona for comprometida, os
aplicativos e dados replicados estarão instantaneamente disponíveis
em outra zona.
Referência
 Opções de disponibilidade para Máquinas Virtuais do

Pergunta 50
Pergunta
Você planeja estender a rede da sua empresa para o Azure. A rede

contém um dispositivo VPN que usa um endereço IP de 131.107.200.1.
Você precisa criar um recurso do Azure que defina o dispositivo VPN

no Azure.
Qual recurso do Azure você deve criar?

Responda
Explicação
Um Gateway de Rede Local é um objeto no Azure que representa seu

dispositivo VPN local. Um Gateway de Rede Virtual é o objeto VPN na
extremidade do Azure da VPN. Uma 'conexão' é o que conecta o
Gateway de Rede Local e o Gateway de Rede Virtual para ativar a VPN.
O gateway de rede local normalmente se refere à sua localização

local. Você dá ao site um nome pelo qual o Azure pode se referir a ele e,
em seguida, especifica o endereço IP do dispositivo VPN local ao qual
você criará uma conexão. Você também especifica os prefixos de
endereço IP que serão roteados pelo gateway VPN para o dispositivo
VPN. Os prefixos de endereço que você especifica são os prefixos
localizados em sua rede local. Se sua rede local for alterada ou você
precisar alterar o endereço IP público do dispositivo VPN, poderá
atualizar facilmente os valores posteriormente.
Referência
 Tutorial: Criar uma conexão Site-to-Site no portal do

Pergunta 51
Pergunta

Solução: você implanta as máquinas virtuais em dois ou mais grupos

de recursos.
A.Sim
B.Não
Responda
B.
Explicação
Um grupo de recursos é um contêiner lógico para recursos do

Azure. Ao criar um grupo de recursos, você especifica em qual local
criar o grupo de recursos. No entanto, quando você cria uma máquina
virtual e a coloca no grupo de recursos, a máquina virtual ainda pode
estar em um local diferente (datacenter diferente). Portanto, criar
vários grupos de recursos, mesmo que estejam em datacenters
separados, não garante que os serviços executados nas máquinas
virtuais estejam disponíveis se um único datacenter falhar.
Referência
 Grupos de recursos (6 minutos para ler)
Pergunta 52
Pergunta

Solução: você implanta as máquinas virtuais em um conjunto de
dimensionamento.
A.Sim
B.Não
Responda
B.
Explicação
Esta resposta não especifica que o conjunto de dimensionamento será

configurado em vários data centers para que essa solução não atenda à
meta.
Os conjuntos de dimensionamento de máquinas virtuais do Azure

permitem que você crie e gerencie um grupo de VMs com
balanceamento de carga. O número de instâncias de VM pode
aumentar ou diminuir automaticamente em resposta à demanda ou a
um agendamento definido. Os conjuntos de dimensionamento
fornecem alta disponibilidade para seus aplicativos e permitem que
você gerencie, configure e atualize centralmente muitas VMs.
As máquinas virtuais em um conjunto de dimensionamento podem ser
implantadas em vários domínios de atualização e domínios de falha
para maximizar a disponibilidade e a resiliência a interrupções devido
a interrupções do data center e eventos de manutenção planejados ou
não planejados.
Pergunta 53
Instrução

Pergunta
1. Uma assinatura do Azure pode ser associada a vários

locatários do Azure Active Directory (Azure AD).
2. Você pode alterar o locatário do Azure Active Directory (Azure

AD) ao qual uma assinatura do Azure está associada.
3. Quando uma assinatura do Azure expira, o locatário do Azure

Active Directory (Azure AD) associado é excluído
automaticamente.
Responda
1. No.
2. Yes.
3. No.
Explicação
<box 1>:No
Um locatário do Azure AD pode ter várias assinaturas, mas uma

assinatura do Azure só pode ser associada a um locatário do Azure AD.
<box 2>:Yes
<box 3>:No
Se sua assinatura expirar, você perderá o acesso a todos os outros

recursos associados à assinatura. No entanto, o diretório do Azure AD
permanece no Azure. Você pode associar e gerenciar o diretório usando
uma assinatura diferente do Azure.
Referência
 Associe ou adicione uma assinatura do Azure ao seu locatário

do Azure Active Directory (4 minutos para ler)
Pergunta 54
Instrução
Pergunta
Os grupos de recursos fornecem às organizações a capacidade de

gerenciar a conformidade dos recursos do Azure em várias assinaturas.
B.Grupos de gerenciamento
C.Políticas do Azure
D.Planos do Serviço de Aplicativo do Azure
Responda
C.
Explicação
As políticas do Azure podem ser usadas para definir requisitos para
propriedades de recursos durante a implantação e para recursos já
existentes. O Azure Policy controla propriedades como os tipos ou
locais de recursos.
O Azure Policy é um serviço no Azure que você usa para criar, atribuir e
gerenciar políticas. Essas políticas impõem regras e efeitos diferentes
sobre seus recursos, para que esses recursos permaneçam em
conformidade com seus padrões corporativos e acordos de nível de
serviço. O Azure Policy atende a essa necessidade avaliando seus
recursos quanto à não conformidade com as políticas atribuídas. Todos
os dados armazenados pelo Azure Policy são criptografados em
repouso.
Por exemplo, você pode ter uma política para permitir apenas um
determinado tamanho de SKU de máquinas virtuais em seu
ambiente. Uma vez que esta política é implementada, os recursos
novos e existentes são avaliados quanto à conformidade. Com o tipo
certo de política, os recursos existentes podem ser colocados em
conformidade.
Referência
 O que é a Política do Azure? (11 minutos para ler)
Pergunta 55
Pergunta
Sua empresa planeja migrar para o Azure. A empresa tem vários

departamentos. Todos os recursos do Azure usados por cada
departamento serão gerenciados por um administrador de
departamento.
Quais são as duas técnicas possíveis para segmentar o Azure para os

departamentos?
A.várias assinaturas
B.vários diretórios do Azure Active Directory (Azure AD)
C.várias regiões
D.vários grupos de recursos
Responda
A, D.
Explicação
Uma assinatura do Azure é um contêiner para recursos do

Azure. Também é um limite para permissões para recursos e para
cobrança. Você é cobrado mensalmente por todos os recursos em uma
assinatura. Um único locatário do Azure (Azure Active Directory) pode
conter várias assinaturas do Azure.
Um grupo de recursos é um contêiner que contém recursos

relacionados para uma solução do Azure. O grupo de recursos pode
incluir todos os recursos da solução ou apenas os recursos que você
deseja gerenciar como um grupo.
Para permitir que cada administrador de departamento gerencie os

recursos do Azure usados por esse departamento, você precisará criar
uma assinatura separada por departamento. Você pode então atribuir
cada administrador de departamento como administrador da
assinatura para permitir que eles gerenciem todos os recursos dessa
assinatura.
Referência
 Crie uma assinatura adicional do Azure (2 minutos para ler)
Pergunta 56
Instrução

Pergunta
1. Uma única conta da Microsoft pode ser usada para gerenciar
várias assinaturas do Azure.
2. Duas assinaturas do Azure podem ser mescladas em uma

única assinatura.
3. Uma empresa pode usar recursos de várias assinaturas.
Responda
1. Yes.
2. No.
3. Yes.
Explicação
<box 1>:Yes
Você pode usar a mesma conta para gerenciar várias assinaturas. Você
pode criar uma assinatura adicional para sua conta no portal do
Azure. Você pode querer uma assinatura adicional para evitar atingir
os limites de assinatura, criar ambientes separados para segurança ou
isolar dados por motivos de conformidade.
<box 2>:No
Você não pode mesclar duas assinaturas em uma única assinatura. No
entanto, você pode mover alguns recursos do Azure de uma assinatura
para outra. Você também pode transferir a propriedade de uma
assinatura e alterar o tipo de cobrança de uma assinatura.
<box 3>:Yes
Uma empresa pode ter várias assinaturas e armazenar recursos nas

diferentes assinaturas. No entanto, uma instância de recurso pode
existir em apenas uma assinatura.
Referência
Pergunta 57
Instrução

resposta.
Pergunta
Você tem várias máquinas virtuais em uma assinatura do Azure. Você

cria uma nova assinatura.<box 1>

 The virtual machines cannot be moved to the new
subscription.
 The virtual machines can be moved to the new subscription.
 The virtual machines can be moved to the new subscription

only if they are all in the same resource group.
 The virtual machines can be moved to the new subscription

only if they run Windows Server 2016.
Responda
The virtual machines can be moved to the new subscription.
Explicação
Você pode mover uma VM e seus recursos associados para uma

assinatura diferente usando o portal do Azure.
Mover entre assinaturas pode ser útil se você criou originalmente uma
VM em uma assinatura pessoal e agora deseja movê-la para a
assinatura da sua empresa para continuar seu trabalho. Você não
precisa iniciar a VM para movê-la e ela deve continuar em execução
durante a movimentação.
Referência
 Mover uma VM do Windows para outra assinatura ou grupo
de recursos do Azure (2 minutos para ler)
Pergunta 58
Pergunta
Você tem um ambiente do Azure que contém várias máquinas virtuais

do Azure.
Você planeja implementar uma solução que permita que os

computadores cliente em sua rede local se comuniquem com as
máquinas virtuais do Azure.
Você precisa recomendar quais recursos do Azure devem ser criados

para a solução planejada.
Quais dois recursos do Azure você deve incluir na recomendação?
A.um gateway de rede virtual
B.um balanceador de carga
C.um gateway de aplicativo
D.uma rede virtual

E.uma sub-rede de gateway
Responda
A, E.
Explicação
Para implementar uma solução que permite que os computadores

cliente em sua rede local se comuniquem com as máquinas virtuais do
Azure, você precisa configurar uma VPN (Rede Privada Virtual) para
conectar a rede local à rede virtual do Azure.
O dispositivo VPN do Azure é conhecido como Gateway de Rede

Virtual. O gateway de rede virtual precisa estar localizado em uma sub-
rede dedicada na rede virtual do Azure. Essa sub-rede dedicada é
conhecida como sub-rede de gateway e deve ser denominada
'GatewaySubnet'.
Nota: uma rede virtual (resposta D) também é necessária. No entanto,

como já temos máquinas virtuais implantadas em um Azure, podemos
supor que a rede virtual já está instalada.
Referência
 Conecte uma rede local a uma rede virtual do Microsoft
Pergunta 59
Pergunta
Você tenta criar várias instâncias gerenciadas do Microsoft SQL Server

em um ambiente do Azure e recebe uma mensagem informando que
deve aumentar seus limites de assinatura do Azure.
O que você deve fazer para aumentar os limites?
A.Criar um alerta de integridade do serviço
B.Atualize seu plano de suporte
C.Modificar uma política do Azure
D.Criar uma nova solicitação de suporte
Responda
D.
Explicação
Muitos recursos do Azure têm limites de cotação. A finalidade dos
limites de cota é ajudá-lo a controlar seus custos do Azure. No entanto,
é comum exigir um aumento na cota padrão.
Você pode solicitar um aumento de limite de cota abrindo uma

solicitação de suporte. Na solicitação de suporte, selecione 'Limites de
serviço e assinatura (cotas)' para o tipo de problema, selecione sua
assinatura e o serviço para o qual deseja aumentar a cota. Para esta
pergunta, você selecionaria 'SQL Database Managed Instance' como o
tipo de cotação.
Referência
 Visão geral dos limites de recursos da Instância Gerenciada de

SQL do Azure (10 minutos para leitura)
Pergunta 60
Instrução

Pergunta
1. Cada assinatura do Azure pode conter vários administradores

de conta.
2. Cada assinatura do Azure pode ser gerenciada usando apenas
uma conta da Microsoft.
3. Um grupo de recursos do Azure contém várias assinaturas do

Azure.
Responda
1. Yes.
2. No.
3. No.
Explicação
<box 1>:Yes
Você pode atribuir administradores de conta adicionais no Portal do

Azure.
<box 2>:No
Você precisa de uma conta do Azure Active Directory para gerenciar

uma assinatura, não uma conta da Microsoft.
Uma conta é criada no Azure Active Directory quando você cria a
assinatura. Outras contas podem ser criadas no Azure Active Directory
para gerenciar a assinatura.
<box 3>:No
Os grupos de recursos são contêineres lógicos para recursos do

Azure. No entanto, os grupos de recursos não contêm assinaturas. As
assinaturas contêm grupos de recursos.
Pergunta 61
Instrução

Pergunta
1. As zonas de disponibilidade podem ser implementadas em

todas as regiões do Azure.
2. Somente máquinas virtuais que executam o Windows Server

podem ser criadas em zonas de disponibilidade.
3. As zonas de disponibilidade são usadas para replicar dados e

aplicativos para várias regiões.
Responda
1. No.
2. No.
3. No.
Explicação
<box 1>:No
Nem todas as regiões do Azure dão suporte a zonas de disponibilidade.
<box 2>:No
As zonas de disponibilidade podem ser usadas com muitos serviços do

Azure, não apenas com VMs.
<box 3>:No
As Zonas de Disponibilidade são locais físicos exclusivos em uma única

região do Azure.
Referência
 Regiões do Azure com zonas de disponibilidade (6 minutos

para ler)
Pergunta 62
Pergunta
Você planeja criar uma máquina virtual do Azure.
Você precisa identificar qual serviço de armazenamento deve ser usado

para armazenar os discos de dados não gerenciados da máquina
virtual.
O que você deve identificar?
Responda
Explicação
Os contêineres do Azure são a espinha dorsal da plataforma de discos

virtuais para IaaS do Azure. Tanto o sistema operacional do Azure
quanto os discos de dados são implementados como discos virtuais em
que os dados são persistidos de forma durável na plataforma de
armazenamento do Azure e, em seguida, entregues às máquinas
virtuais para desempenho máximo. Os discos do Azure são mantidos
no formato Hyper-V VHD e armazenados como um blob de páginas no
armazenamento do Azure.
Referência
 Visão geral dos blobs de páginas do Azure (10 minutos para

ler)
Pergunta 63
Pergunta
Sua empresa planeja mover vários servidores para o Azure.
A política de conformidade da empresa afirma que um servidor

chamado FinServer deve estar em um segmento de rede separado.
Você está avaliando quais serviços do Azure podem ser usados para
atender aos requisitos da política de conformidade.
Qual solução do Azure você deve recomendar?
A.um grupo de recursos para FinServer e outro grupo de recursos para

todos os outros servidores
B.uma rede virtual para FinServer e outra rede virtual para todos os
outros servidores
C.uma VPN para FinServer e um gateway de rede virtual para cada

outro servidor
D.um grupo de recursos para todos os servidores e um bloqueio de

recursos para FinServer
Responda
B.
Explicação
As redes no Azure são conhecidas como redes virtuais. Uma rede

virtual pode ter vários espaços de endereço IP e várias sub-redes. O
Azure roteia automaticamente o tráfego entre diferentes sub-redes em
uma rede virtual. A pergunta afirma que o FinServer deve estar em um
segmento de rede separado. A única maneira de separar o FinServer
dos outros servidores em termos de rede é colocar o servidor em uma
rede virtual diferente dos outros servidores.
Referência
 Planejar redes virtuais (10 minutos para ler)
Pergunta 64
Pergunta
Você planeja mapear uma unidade de rede de vários computadores que

executam o Windows 10 para o Armazenamento do Azure.
Você precisa criar uma solução de armazenamento no Azure para a

unidade mapeada planejada.

A.um banco de dados SQL do Azure
B.um disco de dados de máquina virtual
C.um serviço de arquivos em uma conta de armazenamento
D.um serviço Blobs em uma conta de armazenamento
Responda
C.
Explicação
Arquivos do Azure é o sistema de arquivos em nuvem fácil de usar da

Microsoft. Os compartilhamentos de arquivos do Azure podem ser
usados perfeitamente no Windows e no Windows Server.
Para usar um compartilhamento de arquivos do Azure com o Windows,

você deve montá-lo, o que significa atribuir uma letra de unidade ou
um caminho de ponto de montagem, ou acessá-lo por meio de seu
caminho UNC.
Ao contrário de outros compartilhamentos SMB com os quais você

pode ter interagido, como aqueles hospedados em um servidor
Windows, servidor Linux Samba ou dispositivo NAS, os
compartilhamentos de arquivos do Azure não oferecem suporte à
autenticação Kerberos com seu Active Directory (AD) ou Azure Active
Directory (AAD) identidade, embora este seja um recurso em que
estamos trabalhando. Em vez disso, você deve acessar seu
compartilhamento de arquivos do Azure com a chave da conta de
armazenamento para a conta de armazenamento que contém seu
compartilhamento de arquivos do Azure. Uma chave de conta de
armazenamento é uma chave de administrador para uma conta de
armazenamento, incluindo permissões de administrador para todos os
arquivos e pastas no compartilhamento de arquivos que você está
acessando e para todos os compartilhamentos de arquivos e outros
recursos de armazenamento (blobs, filas, tabelas etc.) sua conta de
armazenamento.
Referência
 Monte o compartilhamento de arquivos SMB Azure no

Windows (6 minutos para ler)
Pergunta 65
Pergunta
Você planeja implementar uma solução de banco de dados do Azure.
Você precisa implementar uma solução de banco de dados que atenda

aos seguintes requisitos:
 Pode adicionar dados simultaneamente de várias regiões
 Pode armazenar documentos JSON
Qual serviço de banco de dados você deve implantar?
Responda
Explicação
O Azure Cosmos DB é o serviço de banco de dados multimodelo

distribuído globalmente da Microsoft. Com o clique de um botão, o
Cosmos DB permite que você dimensione de forma elástica e
independente a taxa de transferência e o armazenamento em qualquer
número de regiões do Azure em todo o mundo.
O Azure Cosmos DB é uma ótima maneira de armazenar dados não
estruturados e JSON. Combinado com o Azure Functions, o Cosmos
DB torna o armazenamento de dados rápido e fácil com muito menos
código do que o necessário para armazenar dados em um banco de
dados relacional.
Referência
 Bem-vindo ao Azure Cosmos DB (4 minutos para ler)
 Armazenar dados não estruturados usando Azure Functions e

Azure Cosmos DB (6 minutos para leitura)
Pergunta 66
Pergunta
Sua empresa planeja migrar todos os seus recursos de rede para o

Azure.
Você precisa iniciar o processo de planejamento explorando o Azure.
O que você deve criar primeiro?
A.uma assinatura
B.um grupo de recursos

C.uma rede virtual
D.um grupo de gestão
Responda
A.
Explicação
A primeira coisa que você cria no Azure é uma assinatura. Você pode
pensar em uma assinatura do Azure como uma 'conta do Azure'. Você é
cobrado por assinatura.
Uma assinatura é um contrato com a Microsoft para usar uma ou mais

plataformas ou serviços de nuvem da Microsoft, cujos encargos são
acumulados com base em uma taxa de licença por usuário ou no
consumo de recursos baseados em nuvem.
As ofertas de nuvem baseadas em Software como Serviço (SaaS) da

Microsoft (Office 365, Intune/EMS e Dynamics 365) cobram taxas de
licença por usuário.
As ofertas de nuvem (Azure) da Plataforma como Serviço (PaaS) e

Infraestrutura como Serviço (IaaS) da Microsoft são cobradas com
base no consumo de recursos da nuvem.
Você também pode usar uma assinatura de avaliação, mas a assinatura
expira após um determinado período de tempo ou cobranças de
consumo. Você pode converter uma assinatura de avaliação em uma
assinatura paga.
As organizações podem ter várias assinaturas para as ofertas de nuvem

da Microsoft.
Referência
 Assinaturas, licenças, contas e locatários das ofertas de nuvem

da Microsoft (6 minutos para ler)
Pergunta 67
Instrução

Pergunta
1. Todos os recursos do Azure implantados em um grupo de

recursos devem usar a mesma região do Azure.
2. Se você atribuir uma marca a um grupo de recursos, todos os

recursos do Azure nesse grupo de recursos serão atribuídos à
mesma marca.
3. Se você atribuir permissões a um usuário para gerenciar um
grupo de recursos, o usuário poderá gerenciar todos os
recursos do Azure nesse grupo de recursos.
Responda
1. No.
2. No.
3. Yes.
Explicação
<box 1>:No
Os recursos do Azure implantados em um único grupo de recursos

podem estar localizados em diferentes regiões. O grupo de recursos
contém apenas metadados sobre os recursos que ele contém.
Ao criar um grupo de recursos, você precisa fornecer um local para

esse grupo de recursos. Você pode estar se perguntando: “Por que um
grupo de recursos precisa de um local? E, se os recursos podem ter
localizações diferentes do grupo de recursos, por que a localização do
grupo de recursos importa?” O grupo de recursos armazena metadados
sobre os recursos. Ao especificar um local para o grupo de recursos,
você especifica onde esses metadados são armazenados. Por motivos
de conformidade, talvez seja necessário garantir que seus dados sejam
armazenados em uma região específica.
<box 2>:No
As tags de recursos não são herdadas por padrão de seu grupo de

recursos.
<box 3>:Yes
Um grupo de recursos pode ser usado para definir o escopo do controle

de acesso para ações administrativas. Por padrão, as permissões
definidas no nível do recurso são herdadas pelos recursos do grupo de
recursos.
Referência

para ler)
Pergunta 68
Instrução

resposta.
Pergunta
Dados armazenados na camada de acesso ao arquivo morto de uma
conta de armazenamento do Azure<box 1>
 can be accessed at any time by using azcopy.exe.
 can only be read by using Azure Backup.
 must be restored before the data can be accessed.
 must be rehydrated before the data can be accessed.
Responda
must be rehydrated before the data can be accessed.
Explicação
O armazenamento do Azure oferece diferentes níveis de acesso:

quente, frio e arquivado.
A camada de acesso ao arquivo tem o menor custo de

armazenamento. Mas tem custos de recuperação de dados mais altos
em comparação com as camadas quente e fria. Os dados na camada de
arquivamento podem levar várias horas para serem recuperados.
Enquanto um blob está no armazenamento de arquivo morto, os dados
do blob ficam offline e não podem ser lidos, substituídos ou
modificados. Para ler ou baixar um blob no arquivo, você deve
primeiro reidratá-lo para uma camada online.
Os cenários de uso de exemplo para a camada de acesso ao arquivo

incluem:
 Backup de longo prazo, backup secundário e conjuntos de

dados de arquivamento.
 Dados originais (brutos) que devem ser preservados, mesmo

após terem sido processados em forma utilizável final.
 Dados de conformidade e arquivamento que precisam ser

armazenados por muito tempo e quase nunca são acessados.
Referência
 Camadas de acesso quente, fria e de arquivo para dados de

blob (12 minutos para ler)
Pergunta 69
Pergunta
Você planeja implantar um aplicativo de linha de negócios crítico no

Azure.
O aplicativo será executado em uma máquina virtual do Azure.
Você precisa recomendar uma solução de implantação para o

aplicativo. A solução deve fornecer uma disponibilidade garantida de
99,99%.
Qual é o número mínimo de máquinas virtuais e o número mínimo de

zonas de disponibilidade que você deve recomendar para a
implantação?
Número mínimo de máquinas virtuais:<box 1>
 1
 2
 3
Número mínimo de zonas de disponibilidade:<box 2>
 1
 2
 3
Responda
Número mínimo de máquinas virtuais:2
Número mínimo de zonas de disponibilidade:2
Explicação
Você precisa de um mínimo de duas máquinas virtuais, cada uma

localizada em uma zona de disponibilidade diferente.
As Zonas de Disponibilidade são uma oferta de alta disponibilidade

que protege seus aplicativos e dados contra falhas de datacenter. As
zonas de disponibilidade são locais físicos exclusivos em uma região do
Azure. Cada zona é composta por um ou mais datacenters equipados
com energia, refrigeração e rede independentes. Para garantir a
resiliência, há um mínimo de três zonas separadas em todas as regiões
habilitadas. A separação física das zonas de disponibilidade em uma
região protege aplicativos e dados contra falhas de datacenter. Os
serviços com redundância de zona replicam seus aplicativos e dados
nas zonas de disponibilidade para proteger contra pontos únicos de
falha. Com as zonas de disponibilidade, o Azure oferece o melhor SLA
de tempo de atividade de VM de 99,99% do setor.
Referência
 Regiões e zonas de disponibilidade no Azure (9 minutos para
ler)
Pergunta 70
Pergunta
Qual serviço do Azure você deve usar para coletar eventos de vários
recursos em um repositório centralizado?
A.Hubs de Eventos do Azure
B.Serviços de análise do Azure
C.Monitor do Azure
D.Azure Stream Analytics
Responda
A.
Explicação
Os Hubs de Eventos do Azure são uma plataforma de streaming de big

data e um serviço de ingestão de eventos. Ele pode receber e processar
milhões de eventos por segundo. Os dados enviados para um hub de
eventos podem ser transformados e armazenados usando qualquer
provedor de análise em tempo real ou adaptadores de
lote/armazenamento.
Os Hubs de Eventos do Azure podem ser usados para ingerir,

armazenar em buffer, armazenar e processar seu fluxo em tempo real
para obter insights acionáveis. Os Hubs de Eventos usam um modelo
de consumidor particionado, permitindo que vários aplicativos
processem o fluxo simultaneamente e permitindo que você controle a
velocidade do processamento.
Os Hubs de Eventos do Azure podem ser usados para capturar seus

dados quase em tempo real em um armazenamento de BLOBs do
Azure ou Azure Data Lake Storage para retenção de longo prazo ou
processamento de microlotes.
Referência
 Hubs de Eventos do Azure — Uma plataforma de streaming

de big data e serviço de ingestão de eventos (5 minutos para
ler)
Pergunta 71
Instrução
resposta.
Pergunta
Uma zona de disponibilidade no Azure tem locais fisicamente

separados<box 1>
 across two continents.
 within a single Azure region.
 within multiple Azure regions.
 within a single Azure datacenter.
Responda
within a single Azure region.
Explicação

Zonas de Disponibilidade são locais físicos exclusivos em uma região
do Azure.
Referência

ler)
Pergunta 72
Instrução

Pergunta
1. Os dados armazenados em uma conta de armazenamento do

Azure têm automaticamente pelo menos três cópias.
2. Todos os dados copiados para uma conta de armazenamento

do Azure são copiados automaticamente para outro
datacenter do Azure.
3. Uma conta de armazenamento do Azure pode conter até 2 TB

de dados e até um milhão de arquivos.
Responda
1. Yes.
2. No.
3. No.
Explicação
<box 1>:Yes
Existem diferentes opções de replicação disponíveis com uma conta de

armazenamento. A opção de replicação 'mínima' é Locally Redundant
Storage (LRS). Com o LRS, os dados são replicados de forma síncrona
três vezes na região primária.
<box 2>:No
O backup dos dados não é feito automaticamente em outro Data

Center do Azure, embora possa depender da opção de replicação
configurada para a conta. Locally Redundant Storage (LRS) é o padrão
que mantém três cópias dos dados no data center.
<box 3>:No
Os limites são muito maiores do que isso. O limite de armazenamento

atual é de 2 PB para os EUA e Europa e 500 TB para todas as outras
regiões (incluindo o Reino Unido) sem limite no número de arquivos.
Referência
 Visão geral da conta de armazenamento (6 minutos para ler)
Pergunta 73
Instrução

Pergunta
1. Se você tiver recursos do Azure implantados em todas as

regiões, poderá implementar zonas de disponibilidade em
todas as regiões.
2. Somente máquinas virtuais que executam o Windows Server

podem ser criadas em zonas de disponibilidade.
3. As zonas de disponibilidade são usadas para replicar dados e

aplicativos para várias regiões.
Responda
1. No.
2. No.
3. No.
Explicação
<box 1>:No
Nem todas as regiões do Azure dão suporte a zonas de disponibilidade.

<box 1>:No
As regiões que dão suporte a zonas de disponibilidade dão suporte a

máquinas virtuais Linux.
<box 3>:Yes

Zonas de Disponibilidade são locais físicos exclusivos em uma região
do Azure. Cada zona é composta por um ou mais datacenters
em uma região protege aplicativos e dados contra falhas de
datacenter. Os serviços com redundância de zona replicam seus
aplicativos e dados nas zonas de disponibilidade para proteger contra
pontos únicos de falha. Com as zonas de disponibilidade, o Azure
oferece o melhor SLA de tempo de atividade de VM de 99,99% do
setor.
Referência

ler)
Pergunta 74
Instrução

Pergunta
1. A América do Norte é representada por uma única região do

Azure.
2. Cada região do Azure tem vários datacenters.
3. As transferências de dados entre os serviços do Azure

localizados em diferentes regiões do Azure são sempre
gratuitas.
Responda
1. No.
2. Yes.
3. No.
Explicação
<box 1>:No
A América do Norte tem várias regiões do Azure, incluindo Oeste dos
EUA, Centro dos EUA, Centro-Sul dos EUA, Leste dos EUA e Leste do
Canadá.
<box 2>:Yes
Uma região é um conjunto de datacenters implantados em um

perímetro definido por latência e conectados por meio de uma rede
regional dedicada de baixa latência.
<box 3>:No
A transferência de dados de saída é cobrada à taxa normal e a

transferência de dados de entrada é gratuita.
Referência
 Geografias do Azure
 Preços de largura de banda
Pergunta 75
Pergunta

Solução: você implanta as máquinas virtuais em dois ou mais

conjuntos de dimensionamento.
A.Sim
B.Não
Responda
B.
Explicação
Esta resposta não especifica que o conjunto de dimensionamento será

configurado em vários data centers para que essa solução não atenda à
meta.
Os conjuntos de dimensionamento de máquinas virtuais do Azure

permitem que você crie e gerencie um grupo de VMs com
balanceamento de carga. O número de instâncias de VM pode
aumentar ou diminuir automaticamente em resposta à demanda ou a
um agendamento definido. Os conjuntos de dimensionamento
fornecem alta disponibilidade para seus aplicativos e permitem que
você gerencie, configure e atualize centralmente muitas VMs.
As máquinas virtuais em um conjunto de dimensionamento podem ser

implantadas em vários domínios de atualização e domínios de falha
para maximizar a disponibilidade e a resiliência a interrupções devido
a interrupções do data center e eventos de manutenção planejados ou
não planejados.
Pergunta 76
Pergunta
Você precisa ser notificado quando a Microsoft planeja realizar

manutenção que pode afetar os recursos implantados em uma
assinatura do Azure.
O que você deve usar?
A.Monitor do Azure
B.Integridade do Serviço Azure
C.Consultor do Azure
D.Central de Confiabilidade da Microsoft

Responda
B.
Explicação
A integridade do serviço do Azure fornece uma visão personalizada da

integridade dos serviços e regiões do Azure que você está usando. Este
é o melhor lugar para procurar comunicações com impacto no serviço
sobre interrupções, atividades de manutenção planejada e outros
avisos de integridade, porque a experiência autenticada do Service
Health sabe quais serviços e recursos você usa atualmente.
Referência
 O que é a integridade do serviço do Azure? (2 minutos para

ler)
Pergunta 77
Instrução
Corresponda o serviço dos Serviços do Azure à descrição

correta. Cada serviço pode ser usado uma vez, mais de uma vez ou
não ser usado.
Pergunta
Serviços do Azure:
 Azure Sphere
 IoT Central
 IoT Hub
Descrições:
1. Um serviço gerenciado que fornece comunicação bidirecional

entre dispositivos IoT e o Azure
2. Uma solução de software como serviço (SaaS) totalmente

gerenciada para conectar, monitorar e gerenciar dispositivos
IoT em escala
3. Uma solução de software e hardware que fornece recursos de

comunicação e segurança para dispositivos IoT
Responda
1. IoT Hub: um serviço gerenciado que fornece comunicação

bidirecional entre dispositivos IoT e o Azure
2. IoT Central: Uma solução de software como serviço (SaaS)

totalmente gerenciada para conectar, monitorar e gerenciar
dispositivos IoT em escala
3. Azure Sphere: Uma solução de software e hardware que

fornece recursos de comunicação e segurança para
dispositivos IoT
Referência
 O que é o Azure Sphere? (12 minutos para ler)
 O que é o Azure IoT Central? (6 minutos para ler)
 O que é o Hub IoT do Azure (4 minutos para ler)
Pergunta 78
Instrução

Pergunta
1. Um host de sessão da área de trabalho virtual do Windows

pode executar apenas o Windows 10.
2. Um pool de hosts da Área de Trabalho Virtual do Windows

que inclui 20 hosts de sessão dá suporte a um máximo de 20
conexões de usuário simultâneas.
3. A Área de Trabalho Virtual do Windows oferece suporte à

virtualização de área de trabalho e de aplicativos.
Responda
1. No.
2. No.
3. Yes.
Referência
 O que é a Área de Trabalho Virtual do Azure? (6 minutos

para ler)
Pergunta 79
Instrução

resposta.
Pergunta
<box 1>pode calcular a economia de custos devido ao consumo

reduzido de eletricidade como resultado da migração de servidores
Microsoft SQL locais para o Azure.
 The Azure Migrate: Server Assessment tool
 The Azure Total Cost of Ownership (TCO) calculator

 The Database Migration Assistant
 The pricing calculator in Azure
Responda
The Azure Total Cost of Ownership (TCO) calculatorpode calcular a

economia de custos devido ao consumo reduzido de eletricidade como
resultado da migração de servidores Microsoft SQL locais para o Azure.
Referência
 A calculadora de custo total de propriedade (TCO) do Azure
Pergunta 80
Instrução

Pergunta
1. Você pode usar as zonas de disponibilidade no Azure para

proteger as máquinas virtuais do Azure de uma falha do
datacenter.
2. Você pode usar as zonas de disponibilidade no Azure para
proteger as máquinas virtuais do Azure de uma falha de
região.
3. Você pode usar as Zonas de Disponibilidade no Azure para

proteger os discos gerenciados do Azure de uma falha do
datacenter.
Responda
1. Yes.
2. No.
3. Yes.
Explicação

VMs. As Zonas de Disponibilidade são locais físicos exclusivos em uma
região do Azure. Cada zona é composta por um ou mais datacenters
em uma região protege aplicativos e dados contra falhas de datacenter.
Com as zonas de disponibilidade, o Azure oferece o melhor SLA de
tempo de atividade de VM de 99,99% do setor. Ao arquitetar suas
soluções para usar VMs replicadas em zonas, você pode proteger seus
aplicativos e dados contra a perda de um datacenter. Se uma zona for
comprometida, os aplicativos e dados replicados estarão
instantaneamente disponíveis em outra zona.
Pergunta 81
Instrução

Pergunta
1. Uma assinatura do Azure pode ter vários administradores de

conta.
2. Uma assinatura do Azure pode ser gerenciada usando apenas

uma conta da Microsoft.
3. Um grupo de recursos do Azure pode conter várias

assinaturas do Azure.
Responda
1. No.
2. Yes.
3. No.
Pergunta 82
Instrução

Pergunta
Uma região do Azure contém um ou mais datacenters

conectados usando uma rede de baixa latência .
B.Encontra-se em cada país onde a Microsoft tem um escritório

subsidiário
C.Pode ser encontrado em todos os países da Europa e das Américas

apenas
D.Contém um ou mais data centers que estão conectados usando uma
rede de alta latência
Responda
A.
Explicação
Uma região é um conjunto de data centers implantados em um

perímetro definido por latência e conectados por meio de uma rede
regional dedicada de baixa latência.
Atualmente, o Microsoft Azure possui 55 regiões em todo o mundo.
As regiões são divididas em zonas de disponibilidade. As Zonas de

Disponibilidade são locais fisicamente separados em uma região do
Azure. Cada zona de disponibilidade é composta por um ou mais
datacenters equipados com energia, refrigeração e rede independentes.
Referência
 Geografias do Azure
Pergunta 83
Instrução

Pergunta
1. Para usar as credenciais do Azure Active Directory (Azure AD)

para entrar em um computador que executa o Windows 10, o
computador deve ser associado ao Azure AD.
2. Os usuários no Azure Active Directory (Azure AD) são

organizados usando grupos de recursos.
3. Os grupos do Azure Active Directory (Azure AD) dão suporte a

regras de associação dinâmicas.
Responda
1. Yes.
2. No.
3. Yes.
Referência
 Regras de associação dinâmica para grupos no Azure Active

Directory (14 minutos para leitura)
 Noções básicas sobre o ingresso no Azure Active Directory
híbrido
Pergunta 84
Pergunta

permaneçam disponíveis se um único data center falhar.
Quais são as duas soluções possíveis? Cada resposta correta apresenta

uma solução completa.
A.Implante as máquinas virtuais em duas ou mais zonas de

disponibilidade.
B.Implante as máquinas virtuais em dois ou mais grupos de recursos.
C.Implante as máquinas virtuais em um conjunto de

dimensionamento.
D.Implante as máquinas virtuais em duas ou mais regiões.
Responda
A, D.
Referência
 Regiões para máquinas virtuais no Azure (4 minutos para

leitura)
Pergunta 85
Pergunta
Você tem uma assinatura do Azure chamada Subscription1. Você entra

no portal do Azure e cria um grupo de recursos chamado RG1.
Na documentação do Azure, você tem o seguinte comando que cria

uma máquina virtual chamada VM1.
az vm create --resource-group RG1 --name VM1 --image UbuntuLTS --
generate-sshkeys
Você precisa criar VM1 em Subscription1 usando o comando.
Solução: no portal do Azure, inicie o Azure Cloud Shell e selecione

Bash. Execute o comando no Cloud Shell.
A.Sim
B.Não
Responda
A.
Seção: Descrever as principais soluções e ferramentas de

gerenciamento no Azure
Explicação
O comando pode ser executado no Azure Cloud Shell.
O Azure Cloud Shell é um shell interativo gratuito. Ele tem ferramentas

comuns do Azure pré-instaladas e configuradas para uso com sua
conta.
Para abrir o Cloud Shell, basta selecionar Experimentar no canto

superior direito de um bloco de código. Você também pode iniciar o
Cloud Shell em uma guia separada do navegador
acessando https://shell.azure.com/bash.
Referência
 Início rápido: criar uma máquina virtual Linux com a CLI do

Pergunta 86
Pergunta
Sua empresa possui várias unidades de negócios.
Cada unidade de negócios requer 20 recursos diferentes do Azure para

operação diária. Todas as unidades de negócios requerem o mesmo
tipo de recursos do Azure.
Você precisa recomendar uma solução para automatizar a criação dos

recursos do Azure.
O que você deve incluir nas recomendações?
A.Modelos do Azure Resource Manager
B.conjuntos de dimensionamento de máquinas virtuais
C.o serviço de gerenciamento de API do Azure
D.grupos de gerenciamento
Responda
A.

Explicação
Você pode usar modelos do Azure Resource Manager para automatizar
a criação dos recursos do Azure. A implantação de recursos por meio
de modelos é conhecida como 'Infraestrutura como código'.
Para implementar a infraestrutura como código para suas soluções do

Azure, use os modelos do Azure Resource Manager. O modelo é um
arquivo JavaScript Object Notation (JSON) que define a infraestrutura
e a configuração do seu projeto. O modelo usa sintaxe declarativa, que
permite declarar o que você pretende implantar sem precisar escrever
a sequência de comandos de programação para criá-lo. No modelo,
você especifica os recursos a serem implantados e as propriedades
desses recursos.
Referência
 O que são modelos ARM? (7 minutos para ler)
Pergunta 87
Instrução
Corresponda o serviço do Azure à definição correta. Cada serviço

pode ser usado uma vez, mais de uma vez ou não ser usado.
Pergunta
Serviços do Azure:
 Azure Databricks
 Azure Functions
 Azure App Service
 Azure Application Insights
Definições:
1. Fornece a plataforma para código sem servidor
2. Um serviço de análise de big data para aprendizado de

máquina
3. Detecta e diagnostica anomalias em aplicativos da web
4. Hospeda aplicativos da web
Responda
1. Azure Functions: Fornece a plataforma para código sem

servidor
2. Azure Databricks:
Um serviço de análise de big data para
aprendizado de máquina
3. Azure Application Insights: Detecta e diagnostica anomalias

em aplicativos da web
4. Azure App Service: hospeda aplicativos da web
Explicação
<box 1>:Azure Functions
O Azure Functions fornece a plataforma para código sem servidor.
O Azure Functions é um serviço de computação sem servidor que

permite executar código acionado por eventos sem precisar provisionar
ou gerenciar explicitamente a infraestrutura.
<box 2>:Azure Databricks
O Azure Databricks é um grande serviço de análise para aprendizado

de máquina.
Azure Databricks é uma plataforma de análise baseada em Apache

Spark. A plataforma consiste em vários componentes, incluindo
'MLib'. Mlib é uma biblioteca de aprendizado de máquina que consiste
em algoritmos e utilitários de aprendizado comuns, incluindo
classificação, regressão, clustering, filtragem colaborativa, redução de
dimensionalidade, bem como primitivas de otimização subjacentes.
<box 3>:Azure Application Insights
O Azure Application Insights detecta e diagnostica anomalias em

aplicativos Web.
Application Insights, um recurso do Azure Monitor, é um serviço

extensível de Application Performance Management (APM) para
desenvolvedores e profissionais de DevOps. Use-o para monitorar seus
aplicativos ativos. Ele detectará anomalias de desempenho
automaticamente e inclui ferramentas de análise poderosas para
ajudá-lo a diagnosticar problemas e entender o que os usuários
realmente fazem com seu aplicativo.
<box 4>:Azure App Service
O Serviço de Aplicativo do Azure hospeda aplicativos Web.
O Serviço de Aplicativo do Azure é um serviço baseado em HTTP para

hospedar aplicativos Web, APIs REST e back-ends móveis. Você pode
desenvolver em sua linguagem favorita, seja .NET, .NET Core, Java,
Ruby, Node.js, PHP ou Python. Os aplicativos são executados e
dimensionados com facilidade em ambientes baseados em Windows e
Linux.
Referência
 Documentação do Azure Functions
 O que é Azure Databricks? (2 minutos para ler)
 O que é o Application Insights? (5 minutos para ler)
 Visão geral do serviço de aplicativo (5 minutos para ler)
Pergunta 88
Pergunta
Uma equipe de desenvolvedores de sua empresa planeja implantar e

remover 50 máquinas virtuais personalizadas a cada semana. Trinta
das máquinas virtuais executam o Windows Server 2016 e 20 das
máquinas virtuais executam o Ubuntu Linux.
Você precisa recomendar qual serviço do Azure minimizará o esforço

administrativo necessário para implantar e remover as máquinas
virtuais.
A.Instâncias de Máquinas Virtuais Reservadas do Azure (VM)
B.Conjuntos de dimensionamento de máquinas virtuais do Azure
C.Laboratórios Azure DevTest
D.Área de trabalho gerenciada da Microsoft
Responda
C.

Explicação
O DevTest Labs cria laboratórios que consistem em bases pré-

configuradas ou modelos do Azure Resource Manager.
Ao usar o DevTest Labs, você pode testar as versões mais recentes de

seus aplicativos realizando as seguintes tarefas:
 Provisione rapidamente ambientes Windows e Linux usando

modelos e artefatos reutilizáveis.
 Integre facilmente seu pipeline de implantação com o DevTest

Labs para provisionar ambientes sob demanda.
 Aumente seu teste de carga provisionando vários agentes de

teste e crie ambientes pré-provisionados para treinamento e
demonstrações.
Referência
 Sobre o Azure DevTest Labs (3 minutos para ler)
Pergunta 89
Pergunta
Um engenheiro de suporte planeja realizar várias tarefas de

gerenciamento do Azure usando a CLI do Azure.
Você instala a CLI em um computador.

Você precisa informar ao engenheiro de suporte quais ferramentas
usar para executar a CLI.
Quais são as duas ferramentas que você deve instruir o engenheiro de

suporte a usar?
A.Prompt de comando
B.Explorador de Recursos do Azure
C.Windows PowerShell
D.Firewall do Windows Defender
E.Central de Rede e Compartilhamento
Responda
A, C.

Explicação
Para Windows, a CLI do Azure é instalada por meio de um MSI, que

fornece acesso à CLI por meio do Prompt de Comando do Windows
(CMD) ou PowerShell.
Referência
 Instale a CLI do Azure no Windows (4 minutos para ler)
Pergunta 90
Pergunta
Você tem um ambiente do Azure. Você precisa criar uma nova

máquina virtual do Azure a partir de um tablet que executa o sistema
operacional Android.
Solução: você usa o PowerShell no Azure Cloud Shell.
A.Sim
B.Não
Responda
A.

Explicação
O Azure Cloud Shell é uma experiência de shell baseada em navegador
para gerenciar e desenvolver recursos do Azure.
O Cloud Shell oferece uma experiência de shell pré-configurada e

acessível por navegador para gerenciar recursos do Azure sem a
sobrecarga de instalação, controle de versão e manutenção de uma
máquina por conta própria.
Sendo baseado em navegador, o Azure Cloud Shell pode ser executado

em um navegador a partir de um tablet que executa o sistema
Referência
 Recursos e ferramentas para Azure Cloud Shell (2 minutos

para ler)
Pergunta 91
Pergunta

Solução: você usa o portal do PowerApps.

A.Sim
B.Não
Responda
B.

Explicação
O PowerApps permite que você crie rapidamente aplicativos de

negócios com pouco ou nenhum código. Ele não é usado para criar
máquinas virtuais do Azure. Portanto, esta solução não atende ao
objetivo.
Os Portais do PowerApps permitem que as organizações criem sites

que podem ser compartilhados com usuários externos à sua
organização anonimamente ou por meio do provedor de login de sua
escolha, como LinkedIn, Conta da Microsoft, outros provedores de
login comerciais.
Referência
 Apresentando os portais do PowerApps: sites poderosos de

baixo código para usuários externos
Pergunta 92
Pergunta

Solução: você usa o portal do Azure.
A.Sim
B.Não
Responda
A.

Explicação
O portal do Azure é um console unificado baseado na Web que fornece

uma alternativa às ferramentas de linha de comando. Com o portal do
Azure, você pode gerenciar sua assinatura do Azure usando uma
interface gráfica do usuário. Você pode criar, gerenciar e monitorar
tudo, desde aplicativos da Web simples até implantações de nuvem
complexas. Crie painéis personalizados para uma visualização
organizada dos recursos. Configure as opções de acessibilidade para
uma experiência ideal.
Sendo baseado na web, o portal do Azure pode ser executado em um

navegador a partir de um tablet que executa o sistema operacional
Android.
Referência
 Visão geral do portal do Azure (5 minutos para ler)
Pergunta 93
Instrução

resposta.
Pergunta
<box 1>é um serviço de análise baseado em Apache Spark.
 Azure Databricks
 Azure Data Factory
 Azure DevOps
 Azure HDInsight
Responda
Azure Databricks

Explicação
Azure Databricks é uma plataforma de análise baseada em Apache

Spark. A plataforma consiste em vários componentes, incluindo
'MLib'. Mlib é uma biblioteca de aprendizado de máquina que consiste
em algoritmos e utilitários de aprendizado comuns, incluindo
classificação, regressão, clustering, filtragem colaborativa, redução de
dimensionalidade, bem como primitivas de otimização subjacentes.
Referência
 O que é Azure Databricks? (2 minutos para ler)
Pergunta 94
Instrução
Pergunta
1. O Azure Monitor pode monitorar o desempenho de

computadores locais.
2. O Azure Monitor pode enviar alertas para grupos de

segurança do Azure Active Directory.
3. O Azure Monitor pode acionar alertas com base em dados em

um espaço de trabalho do Azure Log Analytics.
Responda
1. Yes.
2. Yes.
3. Yes.
Explicação
<box 1>:Yes
O Azure Monitor maximiza a disponibilidade e o desempenho de seus

aplicativos e serviços fornecendo uma solução abrangente para coletar,
analisar e atuar na telemetria de seus ambientes de nuvem e locais.
<box 2>:Yes
Alertas no Azure Monitor notificam você de forma proativa sobre
condições críticas e potencialmente tentam tomar uma ação corretiva.
<box 3>:Yes
O Azure Monitor usa o recurso de destino, que é o escopo e os sinais

disponíveis para alerta. Um destino pode ser qualquer recurso do
Azure. Destinos de exemplo: uma máquina virtual, uma conta de
armazenamento, um conjunto de dimensionamento de máquinas
virtuais, um espaço de trabalho do Log Analytics ou um recurso do
Application Insights.
Referência
 Visão geral do Azure Monitor (8 minutos para ler)
 Visão geral dos alertas no Microsoft Azure (9 minutos para

leitura)
Pergunta 95
Pergunta
Qual serviço do Azure fornece um conjunto de ferramentas de controle

de versão para gerenciar código?
A.Azure Repos
B.Laboratórios Azure DevTest
C.Armazenamento do Azure
D.Azure Cosmos DB
Responda
A.

Explicação
Azure Repos é um conjunto de ferramentas de controle de versão que

você pode usar para gerenciar seu código.
B: o Azure DevTest Labs cria laboratórios que consistem em bases pré-

configuradas ou modelos do Azure Resource Manager. Eles têm todas
as ferramentas e softwares necessários que você pode usar para criar
ambientes.
D: Azure Cosmos DB é o serviço de banco de dados multimodelo

distribuído globalmente da Microsoft.
Pergunta 96
Pergunta
Você precisa gerenciar o Azure usando o Azure Cloud Shell.
Qual ícone do portal do Azure você deve selecionar?
Responda

Explicação
Você pode acessar o Azure Cloud Shell no portal do Azure clicando no

ícone.
O Azure Cloud Shell é um shell interativo, autenticado e acessível por
navegador para gerenciar recursos do Azure. Ele fornece a flexibilidade
de escolher a experiência de shell que melhor se adapta à maneira
como você trabalha, Bash ou PowerShell.
O Cloud Shell permite o acesso a uma experiência de linha de comando

baseada em navegador criada com as tarefas de gerenciamento do
Azure em mente.
Referência
 Visão geral do Azure Cloud Shell (3 minutos para ler)
Pergunta 97
Pergunta
Você tem uma máquina virtual chamada VM1 que executa o Windows
Server 2016. VM1 está na região East US Azure.
Qual serviço do Azure você deve usar no portal do Azure para exibir
notificações de falha de serviço que podem afetar a disponibilidade da
VM1?
A.Malha de Serviço do Azure
B.Monitor do Azure
C.Máquinas virtuais do Azure
D.Consultor do Azure
Responda
C.

Explicação
Na página de máquinas virtuais do Azure no portal do Azure, há um

Status de Manutenção nomeado. Esta coluna exibirá problemas de
serviço que podem afetar sua máquina virtual. Uma falha de serviço é
rara, mas a manutenção do servidor host que pode afetar suas
máquinas virtuais é mais comum.
O Azure atualiza periodicamente sua plataforma para melhorar a

confiabilidade, o desempenho e a segurança da infraestrutura de host
para máquinas virtuais. A finalidade dessas atualizações varia desde a
correção de componentes de software no ambiente de hospedagem até
a atualização de componentes de rede ou a desativação de hardware.
Referência
 Manutenção para máquinas virtuais no Azure (6 minutos
para leitura)
Pergunta 98
Pergunta
Um administrador do Azure planeja executar um script do PowerShell

que cria recursos do Azure.
Você precisa recomendar qual configuração de computador usar para

executar o script.
Solução: execute o script em um computador que execute Linux e

tenha as ferramentas da CLI do Azure instaladas.
A.Sim
B.Não
Responda
B.

Explicação
Um script do PowerShell é um arquivo que contém cmdlets e código do

PowerShell. Um script do PowerShell precisa ser executado no
PowerShell.
O PowerShell agora pode ser instalado no Linux. No entanto, a

pergunta afirma que o computador possui ferramentas da CLI do
Azure, não o PowerShell instalado. Portanto, esta solução não atende
ao objetivo.
Referência
 Como escrever e executar scripts no Windows PowerShell

ISE (5 minutos para ler)
Pergunta 99
Pergunta


executar o script.
Solução: execute o script em um computador que executa o Chrome OS

e usa o Azure Cloud Shell.
A.Sim
B.Não
Responda
A.

Explicação

PowerShell.
Com o Azure Cloud Shell, você pode executar cmdlets e scripts do

PowerShell em um navegador da Web. Você faz logon no Portal do
Azure e seleciona a opção Azure Cloud Shell. Isso abrirá uma sessão do
PowerShell no navegador da Web. O Azure Cloud Shell tem o módulo
Azure PowerShell necessário instalado.
Observação: para executar um script do PowerShell no Azure Cloud

Shell, você precisa alterar para o diretório em que o script do
PowerShell está armazenado.
Referência
 Quickstart para PowerShell no Azure Cloud Shell (4 minutos

para ler)
Pergunta 100
Instrução

Pergunta
1. No Azure Service Health, um administrador pode exibir a

integridade de todos os serviços em um ambiente do Azure.
2. No Azure Service Health, um administrador pode criar uma

regra para ser alertado se um serviço do Azure falhar.
3. No Azure Service Health, um administrador pode impedir

uma falha de serviço.
Responda
1. Yes.
2. Yes.
3. No.
Explicação
<box 1>:Yes
O Azure Service Health consiste em três componentes: Azure Status,

Azure Service Heath e Azure Resource Health.
A integridade do serviço do Azure fornece uma visão personalizada da

integridade dos serviços e regiões do Azure que você está usando. Este
é o melhor lugar para procurar comunicações com impacto no serviço
sobre interrupções, atividades de manutenção planejadas e outros
avisos de integridade, pois a experiência autenticada do Azure Service
Health sabe quais serviços e recursos você usa atualmente.
Para exibir a integridade de todos os outros serviços disponíveis no

Azure, você usaria o componente Status do Azure do Azure Service
Health. O status do Azure informa sobre interrupções de serviço no
Azure na página Status do Azure. A página é uma visão global da
integridade de todos os serviços do Azure em todas as regiões do
Azure.
<box 2>:Yes
A melhor maneira de usar o Service Health é configurar alertas do
Service Health para notificá-lo por meio de seus canais de
comunicação preferidos quando problemas de serviço, manutenção
planejada ou outras alterações podem afetar os serviços e regiões do
Azure que você usa.
<box 3>:No
Você pode usar o Resource Health para exibir a integridade de uma

máquina virtual. No entanto, você não pode usar o Resource Health
para evitar uma falha de serviço que afete a máquina virtual.
A integridade dos recursos do Azure fornece informações sobre a

integridade de seus recursos de nuvem individuais, como uma
instância de máquina virtual específica.
Referência
 O que é a integridade do serviço do Azure? (2 minutos para

ler)
Pergunta 101
Pergunta

executar o script.
Solução: execute o script em um computador que execute o macOS e

tenha o PowerShell Core 6.0 instalado.
A.Sim
B.Não
Responda
A.

Explicação

PowerShell.
Nesta pergunta, o computador tem o PowerShell Core 6.0

instalado. Portanto, esta solução atende ao objetivo.
Observação: para criar recursos do Azure usando o PowerShell, você
precisa importar o módulo do Azure PowerShell que inclui os cmdlets
do PowerShell necessários para criar os recursos.
Referência

Pergunta 102
Pergunta
Você precisa exibir uma lista de eventos de manutenção planejados que

podem afetar a disponibilidade de uma assinatura do Azure.
Qual blade você deve usar no portal do Azure?

Responda
Explicação
Na folha Ajuda e Suporte, há uma opção de integridade do serviço. Se

você clicar em Service Health, uma nova folha será aberta. A folha de
integridade do serviço contém o link de manutenção planejada que
abre uma folha onde você pode exibir uma lista de eventos de
manutenção planejada que podem afetar a disponibilidade de uma
assinatura do Azure.
Pergunta 103
Instrução
Corresponda o serviço do Azure à definição correta. Cada serviço

Pergunta
Serviços do Azure:
 Azure Advisor
 Azure Cognitive Services
 Azure Application Insights
 Azure DevOps
Definições:
1. Uma solução integrada para a implantação de código
2. Uma ferramenta que fornece orientação e recomendações

para melhorar um ambiente do Azure
3. Uma ferramenta simplificada para criar aplicativos

inteligentes de Inteligência Artificial (IA)
4. Monitora aplicativos da web
Responda
1. Azure DevOps: Uma solução integrada para a implantação de

código
2. Azure Advisor:
uma ferramenta que fornece orientação e
recomendações para melhorar um ambiente do Azure
3. Azure Cognitive Services: Uma ferramenta simplificada para

criar aplicativos inteligentes de Inteligência Artificial (IA)
4. Azure Application Insights: monitora aplicativos da web

Explicação
<box 1>:Azure DevOps

O Azure DevOps é a principal plataforma de desenvolvimento e
implantação de software da Microsoft.
O DevOps influencia o ciclo de vida do aplicativo em todas as fases de

planejamento, desenvolvimento, entrega e operação.
<box 2>:Azure Advisor
Advisor é um consultor de nuvem personalizado que ajuda você a

seguir as melhores práticas para otimizar suas implantações do
Azure. Ele analisa sua configuração de recursos e telemetria de uso e,
em seguida, recomenda soluções que podem ajudá-lo a melhorar a
relação custo-benefício, desempenho, alta disponibilidade e segurança
de seus recursos do Azure.
<box 3>:Azure Cognitive Services
Os Serviços Cognitivos do Azure são APIs, SDKs e serviços disponíveis

para ajudar os desenvolvedores a criar aplicativos inteligentes sem ter
habilidades ou conhecimentos diretos de IA ou ciência de dados. Os
Serviços Cognitivos do Azure permitem que os desenvolvedores
adicionem facilmente recursos cognitivos em seus aplicativos. O
objetivo dos Serviços Cognitivos do Azure é ajudar os desenvolvedores
a criar aplicativos que possam ver, ouvir, falar, entender e até mesmo
começar a raciocinar. O catálogo de serviços nos Serviços Cognitivos do
Azure pode ser categorizado em cinco pilares principais — Visão, Fala,
Idioma, Pesquisa na Web e Decisão.
<box 4>:Azure Application Insights
O Azure Application Insights detecta e diagnostica anomalias em

aplicativos Web.
Application Insights, um recurso do Azure Monitor, é um serviço

extensível de Application Performance Management (APM) para
desenvolvedores e profissionais de DevOps. Use-o para monitorar seus
aplicativos ativos. Ele detectará anomalias de desempenho
automaticamente e inclui ferramentas de análise poderosas para
ajudá-lo a diagnosticar problemas e entender o que os usuários
realmente fazem com seu aplicativo.
Referência
 O que é o Application Insights? (5 minutos para ler)
 O que é DevOps?
 Introdução ao Azure Advisor (3 minutos para ler)
 O que são os Serviços Cognitivos do Azure? (5 minutos para

ler)
Pergunta 104
Instrução
Corresponda o serviço do Azure à descrição correta. Cada serviço

Pergunta
Serviços do Azure:
 Azure HDInsight
 Azure Data Lake Analytics
 Azure SQL Synapse Analytics
 Azure SQL Database
Descrições:
1. Um serviço de banco de dados em nuvem relacional

gerenciado.
2. Um serviço baseado em nuvem que aproveita o

processamento paralelo massivo (MPP) para executar
rapidamente consultas complexas em petabytes de dados em
um banco de dados relacional.
3. Pode executar programas massivamente paralelos de

transformação e processamento de dados em petabytes de
dados.
4. Uma estrutura de código aberto para processamento

distribuído e análise de grandes conjuntos de dados em
clusters.
Responda
1. Azure SQL Database: Um serviço de banco de dados de nuvem
relacional gerenciado.
2. Azure SQL Synapse Analytics:um serviço baseado em nuvem

que aproveita o processamento paralelo em massa (MPP) para
executar rapidamente consultas complexas em petabytes de
dados em um banco de dados relacional.
3. Azure Data Lake Analytics:

pode executar programas de
processamento e transformação de dados em paralelo
massivamente em petabytes de dados.
4. Azure HDInsight:
Uma estrutura de código aberto para
processamento distribuído e análise de conjuntos de big data
em clusters.

Explicação
<box 1>:Azure SQL Database
SQL Server é um serviço de banco de dados relacional. O Banco de

Dados SQL do Azure é um Banco de Dados SQL Server gerenciado no
Azure. O SQL Server é gerenciado pela Microsoft; você apenas tem
acesso ao banco de dados.
<box 2>:Azure SQL Synapse Analytics

O Azure SQL Synapse Analytics (anteriormente chamado de Data
Warehouse) é uma oferta de plataforma como serviço (PaaS) baseada
em nuvem da Microsoft. É uma tecnologia de banco de dados
relacional MPP (massively parallel processing) distribuído em grande
escala na mesma classe de concorrentes do Amazon Redshift ou
Snowflake. Azure SQL Synapse Analytics é um componente importante
da arquitetura multiplataforma Modern Data Warehouse. Como o
Azure SQL Synapse Analytics é um sistema MPP com uma arquitetura
sem compartilhamento entre distribuições, ele é destinado a cargas de
trabalho analíticas em grande escala que podem aproveitar o
paralelismo.
<box 3>:Azure Data Lake Analytics
Você pode processar trabalhos de big data em segundos com o Azure

Data Lake Analytics. Você pode processar petabytes de dados para
diversas categorias de carga de trabalho, como consulta, ETL, análise,
aprendizado de máquina, tradução de máquina, processamento de
imagem e análise de sentimento, aproveitando as bibliotecas existentes
escritas em linguagens .NET, R ou Python.
<box 4>:Azure HDInsight
O Apache Hadoop era a estrutura original de código aberto para

processamento distribuído e análise de conjuntos de big data em
clusters. O ecossistema Hadoop inclui software e utilitários
relacionados, incluindo Apache Hive, Apache HBase, Spark, Kafka e
muitos outros.
O Azure HDInsight é um serviço de análise de código aberto de

espectro completo e totalmente gerenciado na nuvem para
empresas. O tipo de cluster Apache Hadoop no Azure HDInsight
permite que você use HDFS, gerenciamento de recursos YARN e um
modelo de programação MapReduce simples para processar e analisar
dados em lote em paralelo.
Referência
 Banco de Dados SQL do Azure
 O que é o pool SQL dedicado (anteriormente SQL DW) no

Azure Synapse Analytics? (2 minutos para ler)
 O que é o Apache Hadoop no Azure HDInsight? (2 minutos

para ler)
 O AZURE SQL DATA WAREHOUSE É

ADEQUADO? (ATUALIZADA)
 Análise de Data Lake
Pergunta 105
Instrução

Pergunta
Você precisa identificar quais blades no portal do Azure devem ser

usados para executar as seguintes tarefas:
 Veja recomendações de segurança.
 Monitore a integridade dos serviços do Azure.
 Procure imagens de máquinas virtuais disponíveis.
Qual blade você deve identificar para cada tarefa?
Monitore a integridade dos serviços do Azure:<box 1>
 Monitor
 Subscriptions
 Marketplace
 Advisor
Navegue pelas imagens de máquina virtual disponíveis:<box 2>
 Monitor
 Subscriptions
 Marketplace
 Advisor
Veja as recomendações de segurança:<box 3>
 Monitor
 Subscriptions
 Marketplace
 Advisor
Responda
Monitore a integridade dos serviços do Azure:Monitor
Navegue pelas imagens de máquina virtual disponíveis:Marketplace
Veja as recomendações de segurança:Advisor

Explicação
<box 1>:Monitor
O Azure Monitor é usado para monitorar a integridade dos serviços do

Azure.
O Azure Monitor maximiza a disponibilidade e o desempenho de seus

aplicativos e serviços fornecendo uma solução abrangente para coletar,
analisar e atuar na telemetria de seus ambientes de nuvem e locais. Ele
ajuda você a entender o desempenho de seus aplicativos e identifica
proativamente os problemas que os afetam e os recursos dos quais eles
dependem.
<box 2>:Marketplace
Você pode navegar pelas imagens de máquina virtual disponíveis no

Azure Marketplace.
O Azure Marketplace fornece acesso e informações sobre soluções e

serviços disponibilizados pela Microsoft e seus parceiros. Os clientes
podem descobrir, experimentar ou comprar soluções de software em
nuvem criadas no ou para o Azure. O catálogo de mais de 8.000
listagens fornece blocos de construção do Azure, como máquinas
virtuais (VMs), APIs, aplicativos do Azure, modelos de solução e
aplicativos gerenciados, aplicativos SaaS, contêineres e serviços de
consultoria.
<box 3>:Advisor
O Azure Advisor exibe recomendações de segurança.
O Azure Advisor fornece uma visão consistente e consolidada de

recomendações para todos os seus recursos do Azure. Ele se integra à
Central de Segurança do Azure para fornecer recomendações de
segurança. Você pode obter recomendações de segurança na guia
Segurança no painel do Advisor.
A Central de Segurança ajuda você a prevenir, detectar e responder a

ameaças com maior visibilidade e controle sobre a segurança de seus
recursos do Azure. Ele analisa periodicamente o estado de segurança
de seus recursos do Azure. Quando a Central de Segurança identifica
possíveis vulnerabilidades de segurança, ela cria recomendações. As
recomendações orientam você pelo processo de configuração dos
controles necessários.
Referência
 Perguntas comuns sobre o mercado comercial da Microsoft
 Torne os recursos mais seguros com o Azure Advisor (2

minutos para ler)
Pergunta 106
Pergunta
Solução: você usa o Bash no Azure Cloud Shell.
A.Sim
B.Não
Responda
A.

Explicação
Com o Azure Cloud Shell, você pode criar máquinas virtuais usando
Bash ou PowerShell.
O Azure Cloud Shell é um shell interativo, autenticado e acessível por

navegador para gerenciar recursos do Azure. Ele fornece a flexibilidade
de escolher a experiência de shell que melhor se adapta à maneira
como você trabalha, Bash ou PowerShell.
Referência
 Início rápido para Bash no Azure Cloud Shell (2 minutos para

ler)
Pergunta 107
Pergunta
Você tem um aplicativo local que envia notificações por email

automaticamente com base em uma regra.
Você planeja migrar o aplicativo para o Azure.
Você precisa recomendar uma solução de computação sem servidor

para o aplicativo.
A.um aplicativo da web
B.uma imagem de servidor no Azure Marketplace
C.um aplicativo lógico
D.um aplicativo de API

Responda
C.

Explicação
Os Aplicativos Lógicos do Azure são um serviço de nuvem que ajuda

você a agendar, automatizar e orquestrar tarefas, processos de
negócios e fluxos de trabalho quando você precisa integrar aplicativos,
dados, sistemas e serviços entre empresas ou organizações. Os
Aplicativos Lógicos simplificam como você projeta e cria soluções
escaláveis para integração de aplicativos, integração de dados,
integração de sistemas, integração de aplicativos empresariais (EAI) e
comunicação business-to-business (B2B), seja na nuvem, no local ou
em ambos.
Por exemplo, aqui estão apenas algumas cargas de trabalho que você
pode automatizar com aplicativos lógicos:
 Processe e encaminhe pedidos em sistemas locais e serviços

em nuvem.
 Envie notificações por email com o Office 365 quando

ocorrerem eventos em vários sistemas, aplicativos e serviços.
 Mova os arquivos carregados de um servidor SFTP ou FTP
para o Armazenamento do Azure.
 Monitore tweets para um assunto específico, analise o

sentimento e crie alertas ou tarefas para itens que precisam de
revisão.
Referência
 O que são os Aplicativos Lógicos do Azure? (14 minutos para

ler)
Pergunta 108
Pergunta
Você planeja implantar um site no Azure. O site será acessado por

usuários em todo o mundo e hospedará grandes arquivos de vídeo.
Você precisa recomendar qual recurso do Azure deve ser usado para
fornecer a melhor experiência de reprodução de vídeo.
A.um gateway de aplicativo
B.um circuito do Azure ExpressRoute
C.uma rede de entrega de conteúdo (CDN)

D.um perfil do Gerenciador de Tráfego do Azure
Responda
C.

Explicação
A pergunta afirma que os usuários estão localizados em todo o mundo

e farão o download de grandes arquivos de vídeo. A experiência de
reprodução de vídeo seria melhorada se eles pudessem baixar o vídeo
de servidores na mesma região que os usuários. Podemos conseguir
isso usando uma rede de entrega de conteúdo.
Uma rede de entrega de conteúdo (CDN) é uma rede distribuída de

servidores que podem entregar conteúdo da web com eficiência aos
usuários. As CDNs armazenam conteúdo em cache em servidores de
borda em locais de ponto de presença (POP) próximos aos usuários
finais, para minimizar a latência.
A Rede de Entrega de Conteúdo do Azure (CDN) oferece aos

desenvolvedores uma solução global para fornecer rapidamente
conteúdo de alta largura de banda aos usuários, armazenando em
cache seu conteúdo em nós físicos estrategicamente posicionados em
todo o mundo.
A CDN do Azure também pode acelerar o conteúdo dinâmico, que não
pode ser armazenado em cache, aproveitando várias otimizações de
rede usando POPs de CDN. Por exemplo, otimização de rotas para
ignorar o Border Gateway Protocol (BGP).
Os benefícios de usar a CDN do Azure para fornecer ativos de site

incluem:
 Melhor desempenho e experiência de usuário aprimorada

para usuários finais, especialmente ao usar aplicativos nos
quais várias viagens de ida e volta são necessárias para
carregar conteúdo.
 Grande dimensionamento para lidar melhor com altas cargas

instantâneas, como o início de um evento de lançamento de
produto.
 Distribuição de solicitações de usuários e entrega de conteúdo

diretamente de servidores de borda para que menos tráfego
seja enviado ao servidor de origem.
Referência
 O que é uma rede de entrega de conteúdo no Azure? (3

minutos para ler)
Pergunta 109
Pergunta
Sua empresa planeja implantar vários milhões de sensores que
carregarão dados no Azure.
Você precisa identificar quais recursos do Azure devem ser criados

para dar suporte à solução planejada.
Quais dois recursos do Azure você deve identificar?
A.Lago de dados do Azure
B.Armazenamento da Fila do Azure
C.Armazenamento de Arquivos do Azure
D.Hub IoT do Azure
E.Hubs de Notificação do Azure
Responda
A, D.

Explicação
O IoT Hub (Internet of Things Hub) fornece dados de milhões de
sensores.
O Hub IoT é um serviço gerenciado, hospedado na nuvem, que atua

como um hub central de mensagens para comunicação bidirecional
entre seu aplicativo IoT e os dispositivos que ele gerencia. Você pode
usar o Hub IoT do Azure para criar soluções de IoT com comunicações
confiáveis e seguras entre milhões de dispositivos IoT e um back-end
de solução hospedado em nuvem. Você pode conectar praticamente
qualquer dispositivo ao Hub IoT.
Há dois serviços de armazenamento que o Hub IoT pode rotear

mensagens para — Azure Blob Storage e Azure Data Lake Storage Gen2
(ADLS Gen2). As contas do Azure Data Lake Storage são contas de
armazenamento hierárquicas habilitadas para namespace criadas com
base no armazenamento de blobs. Ambos usam blobs para seu
armazenamento.
Referência
 Use o roteamento de mensagens do Hub IoT para enviar

mensagens de dispositivo para nuvem para diferentes pontos
de extremidade (9 minutos para leitura)
Pergunta 110
Pergunta
Você tem um aplicativo Web do Azure.
Você precisa gerenciar as configurações do aplicativo da web a partir

de um iPhone.
Quais são as duas ferramentas de gerenciamento do Azure que você

pode usar?
A.CLI do Azure
B.o portal do Azure
C.Azure Cloud Shell
D.Windows PowerShell
E.Explorador de Armazenamento do Azure
Responda
B, C.

Explicação
O portal do Azure é o portal baseado na Web para gerenciar o
Azure. Sendo baseado na Web, você pode usar o portal do Azure em
um iPhone.
Azure Cloud Shell é uma linha de comando baseada na Web para

gerenciar o Azure. Você acessa o Azure Cloud Shell no portal do
Azure. Sendo baseado na Web, você pode usar o Azure Cloud Shell em
um iPhone.
A: a CLI do Azure pode ser instalada no MacOS, mas não pode ser
instalada em um iPhone.
D: O Windows PowerShell pode ser instalado no MacOS, mas não em

um iPhone.
E: o Gerenciador de Armazenamento do Azure não é usado para

gerenciar aplicativos Web do Azure.
Referência
 Gerenciando o Azure de um iPad
Pergunta 111
Pergunta
Sua empresa planeja implantar uma solução de Inteligência Artificial
(IA) no Azure.
O que a empresa deve usar para criar, testar e implantar soluções de

análise preditiva?
A.Aplicativos Lógicos do Azure
B.Designer de Aprendizado de Máquina do Azure
C.Lote do Azure
D.Azure Cosmos DB
Responda
B.

Explicação
O designer do Azure Machine Learning permite conectar visualmente

conjuntos de dados e módulos em uma tela interativa para criar
modelos de machine learning.
Referência
 O que é o designer do Azure Machine Learning? (4 minutos
para ler)
Pergunta 112
Instrução

Pergunta
1. O Azure Advisor pode gerar uma lista de máquinas virtuais do

Azure protegidas pelo Backup do Azure.
2. Se você implementar as recomendações de segurança

fornecidas pelo Azure Advisor, a pontuação de segurança da
sua empresa diminuirá.
3. Para manter o suporte da Microsoft, você deve implementar

as recomendações de segurança fornecidas pelo Azure Advisor
em um período de 30 dias.
Responda
1. No.
2. No.
3. No.
Explicação
<box 1>:No
O Azure Advisor não gera uma lista de máquinas virtuais que SÃO
protegidas pelo Backup do Azure. No entanto, o Azure Advisor gera
uma lista de virtuais que NÃO SÃO protegidas pelo Backup do
Azure. Você pode exibir uma lista de máquinas virtuais protegidas pelo
Backup do Azure exibindo os Itens Protegidos no Cofre dos Serviços de
Recuperação do Azure.
<box 2>:No
Se você implementar as recomendações de segurança, a pontuação da

sua empresa aumentará, não diminuirá.
<box 3>:No
Não há necessidade de implementar as recomendações de segurança

fornecidas pelo Azure Advisor. As recomendações são apenas isso,
'recomendações'. Não são 'requisitos'.
Referência
 Aprimore a proteção de VMs com as recomendações de
backup do Azure Advisor
 Introdução ao Azure Advisor (3 minutos para ler)
 Aproveite ao máximo o Azure Advisor
Pergunta 113
Pergunta
O que você pode usar para enviar automaticamente um alerta se um

administrador interromper uma máquina virtual do Azure?
A.Consultor do Azure
B.Integridade do Serviço Azure
C.Monitor do Azure
D.Observador de Rede do Azure
Responda
C.

Referência
 Monitore máquinas virtuais com Azure Monitor: Alertas (13

minutos para ler)
Pergunta 114
Instrução
Combine os serviços do Azure com as descrições corretas. Cada

serviço pode ser usado uma vez, mais de uma vez ou não ser usado.
Pergunta
Serviços do Azure:
 Azure Machine Learning
 Azure Synapse Analytics
 Azure IoT Hub
 Azure Functions
Descrições:
1. Fornece um Enterprise Data Warehouse (EDW) baseado em

nuvem.
2. Usa treinamentos anteriores para fornecer previsões com alta

probabilidade.
3. Fornece funcionalidades de computação sem servidor.
4. Processa dados de milhões de sensores.
Responda
1. Azure Synapse Analytics:

Fornece um Enterprise Data
Warehouse (EDW) baseado em nuvem.
2. Azure Machine Learning:usa treinamentos anteriores para

fornecer previsões com alta probabilidade.
3. Azure Functions: Fornece funcionalidades de computação sem

servidor.
4. Azure IoT Hub: processa dados de milhões de sensores.

Explicação
<box 1>:Azure SQL Synapse Analytics
O Azure SQL Synapse Analytics (anteriormente chamado de Data

Warehouse) é uma oferta de plataforma como serviço (PaaS) baseada
em nuvem da Microsoft. É uma tecnologia de banco de dados
relacional MPP (massively parallel processing) distribuído em grande
escala na mesma classe de concorrentes do Amazon Redshift ou
Snowflake. Azure SQL Synapse Analytics é um componente importante
da arquitetura multiplataforma Modern Data Warehouse. Como o
Azure SQL Synapse Analytics é um sistema MPP com uma arquitetura
sem compartilhamento entre distribuições, ele é destinado a cargas de
trabalho analíticas em grande escala que podem aproveitar o
paralelismo.
<box 2>:Azure Machine Learning
O Azure Machine Learning usa treinamentos anteriores para fornecer

previsões com alta probabilidade.
O aprendizado de máquina é uma técnica de ciência de dados que

permite que os computadores usem dados existentes para prever
comportamentos, resultados e tendências futuros. Ao usar o
aprendizado de máquina, os computadores aprendem sem serem
explicitamente programados.
Previsões ou previsões de aprendizado de máquina podem tornar

aplicativos e dispositivos mais inteligentes. Por exemplo, quando você
faz compras on-line, o aprendizado de máquina ajuda a recomendar
outros produtos que você pode querer com base no que comprou.
O Azure Functions fornece funcionalidades de computação sem

servidor.
<box 4>:Azure IoT Hub

sensores.

Referência
 Azure Synapse Analytics
 O que é o Azure Machine Learning? (6 minutos para ler)
 Introdução ao Azure Functions (2 minutos para ler)
Pergunta 115
Pergunta
Você tem um ambiente do Azure.
Você precisa criar uma nova máquina virtual do Azure a partir de um

tablet que executa o sistema operacional Android.
Quais são as três soluções possíveis? Cada resposta correta apresenta

uma solução completa.
NOTA: Cada seleção correta vale um ponto.
A.Use o Bash no Azure Cloud Shell.
B.Use o PowerShell no Azure Cloud Shell.
C.Use o portal do PowerApps.
D.Use o centro de administração de segurança e conformidade.
E.Use o portal do Azure.
Responda
A, B, E.

Explicação
O dispositivo tablet Android terá um navegador da web (Chrome). Isso

é suficiente para se conectar ao portal do Azure. O portal do Azure
oferece três maneiras de criar uma VM:
 Usando o portal gráfico.
 Usando o Azure Cloud Shell usando o Bash.
 Usando o Azure Cloud Shell usando o PowerShell.
Pergunta 116
Pergunta
Uma equipe de desenvolvedores da sua empresa planeja implantar e

remover 50 máquinas virtuais por semana. Todas as máquinas virtuais
são configuradas usando modelos do Azure Resource Manager.
Você precisa recomendar qual serviço do Azure minimizará o esforço

administrativo necessário para implantar e remover as máquinas
virtuais.
A.Instâncias de Máquina Virtual (VM) Reservada do Azure
B.Laboratórios Azure DevTest

C.Conjuntos de dimensionamento de máquinas virtuais do Azure
D.Área de trabalho gerenciada da Microsoft
Responda
B.

Explicação
O DevTest Labs cria laboratórios que consistem em bases pré-

configuradas ou modelos do Azure Resource Manager. Ao usar o
DevTest Labs, você pode testar as versões mais recentes de seus
aplicativos realizando as seguintes tarefas:
 Provisione rapidamente ambientes Windows e Linux usando

modelos e artefatos reutilizáveis.
 Integre facilmente seu pipeline de implantação com o DevTest

Labs para provisionar ambientes sob demanda.
 Aumente seu teste de carga provisionando vários agentes de

teste e crie ambientes pré-provisionados para treinamento e
demonstrações.
Referência
 Sobre o Azure DevTest Labs (3 minutos para ler)
Pergunta 117
Instrução

Pergunta
1. O Azure Advisor fornece recomendações sobre como melhorar

a segurança de um ambiente do Azure Active Directory (Azure
AD).
2. O Azure Advisor fornece recomendações sobre como reduzir o

custo de execução de máquinas virtuais do Azure.
3. O Azure Advisor fornece recomendações sobre como definir

as configurações de rede em máquinas virtuais do Azure.
Responda
1. No.
2. Yes.
3. No.

Explicação
<box 1>:No
O Azure Advisor fornece uma visão consistente e consolidada de

recomendações para todos os seus recursos do Azure. Ele se integra à
Central de Segurança do Azure para fornecer recomendações de
segurança. Você pode obter recomendações de segurança na guia
Segurança no painel do Advisor. Exemplos de recomendações incluem
restringir o acesso a máquinas virtuais configurando Grupos de
Segurança de Rede, habilitando a criptografia de armazenamento,
instalando soluções de avaliação de vulnerabilidade.
No entanto, o Azure Advisor não fornece recomendações sobre como

melhorar a segurança de um ambiente do Azure AD.
<box 2>:Yes
O Advisor ajuda você a otimizar e reduzir seus gastos gerais do Azure

identificando recursos ociosos e subutilizados. Você pode obter
recomendações de custo na guia Custo no painel do Advisor.
<box 3>:No
O Azure Advisor não fornece recomendações sobre como definir as

configurações de rede em máquinas virtuais do Azure.
Referência
 Torne os recursos mais seguros com o Azure Advisor (2

minutos para ler)
 Reduza os custos de serviço usando o Azure Advisor (7

minutos para ler)
Pergunta 118
Pergunta


generate-sshkeys
Solução: no portal do Azure, inicie o Azure Cloud Shell e selecione

PowerShell. Execute o comando no Cloud Shell.
A.Sim
B.Não
Responda
A.

Explicação
O comando pode ser executado no Azure Cloud Shell. Embora esta

pergunta diga que você seleciona PowerShell em vez de Bash, os
comandos Az funcionarão no PowerShell.
O Azure Cloud Shell é um shell interativo gratuito. Ele tem ferramentas

comuns do Azure pré-instaladas e configuradas para uso com sua
conta.
Para abrir o Cloud Shell, basta selecionar Experimentar no canto

superior direito de um bloco de código. Você também pode iniciar o
Cloud Shell em uma guia separada do navegador
acessando https://shell.azure.com/bash.
Referência
 Início rápido: criar uma máquina virtual Linux com a CLI do

Pergunta 119
Pergunta


generate-ssh-keys
Solução: em um computador que executa o Windows 10, instale a CLI

do Azure. No PowerShell, entre no Azure e execute o comando.
A.Sim
B.Não
Responda
B.

Explicação
O comando pode ser executado no PowerShell ou no prompt de
comando se você tiver a CLI do Azure instalada. No entanto, ele deve
ser executado no computador Windows 10, não no Azure.
Referência
 Instale a CLI do Azure no Windows (4 minutos para ler)
Pergunta 120
Pergunta


generate-ssh-keys
Solução: em um computador que executa o Windows 10, instale a CLI

do Azure. Em um prompt de comando, entre no Azure e execute o
comando.
A.Sim
B.Não
Responda
B.

Explicação
O comando pode ser executado no PowerShell ou no prompt de

comando se você tiver a CLI do Azure instalada. No entanto, ele deve
ser executado no computador Windows 10, não no Azure
Pergunta 121
Instrução
Pergunta
Vários engenheiros de suporte planejam gerenciar o Azure usando os

computadores mostrados na tabela a seguir:
Você precisa identificar quais ferramentas de gerenciamento do Azure
podem ser usadas em cada computador.
O que você deve identificar para cada computador?
Computador1:<box 1>
 The Azure CLI and the Azure portal
 The Azure portal and Azure PowerShell
 The Azure CLI and Azure PowerShell
 The Azure CLI, the Azure portal, and Azure PowerShell
Computador2:<box 2>

Computador3:<box 3>
Responda
Computador1:The Azure CLI, the Azure portal, and Azure PowerShell

Explicação
Anteriormente, a CLI do Azure (ou CLI x-plat) era a única opção para
gerenciar assinaturas e recursos do Azure na linha de comando no
Linux e no macOS. Agora, com a versão de código aberto e
multiplataforma do PowerShell, você poderá gerenciar todos os seus
recursos do Azure a partir do Windows, Linux e macOS usando a
ferramenta de sua escolha, seja a CLI do Azure ou cmdlets do Azure
PowerShell.
O portal do Azure é executado em um navegador da Web, portanto,

pode ser usado em qualquer sistema operacional.
Referência
 PowerShell agora Open Source E multiplataforma! Linux,

macOS, Windows
Pergunta 122
Instrução

resposta.
Pergunta
Você pode acessar o Gerenciador de Conformidade a partir do<box 1>

 Azure Active Directory admin center
 Azure portal
 Microsoft 365 admin center
 Microsoft Service Trust Portal
Responda
Azure portal

Pergunta 123
Instrução

resposta.
Pergunta
<box 1>uma plataforma comum para implantar objetos em uma

infraestrutura de nuvem e para implementar consistência em todo o
ambiente do Azure.

 Azure policies provide
 Resource groups provide
 Azure Resource Manager templates provide
 Management groups provide
Responda
Azure Resource Manager templates provide

Explicação
Os modelos do Azure Resource Manager fornecem uma plataforma

comum para implantar objetos em uma infraestrutura de nuvem e para
implementar consistência em todo o ambiente do Azure.
As políticas do Azure são usadas para definir regras para o que pode
ser implantado e como deve ser implantado. Embora isso possa ajudar
a garantir a consistência, as políticas do Azure não fornecem a
plataforma comum para implantar objetos em uma infraestrutura de
nuvem.
Referência

Pergunta 124
Instrução
Corresponda o serviço do Azure à descrição correta. Cada serviço

Pergunta
Serviços do Azure:
 Azure Machine Learning
 Azure IoT Hub
 Azure Bot Services
 Azure Functions
Descrições:
1. Fornece um assistente digital online que fornece suporte de

fala
2. Usa treinamentos anteriores para fornecer previsões com alta

probabilidade
3. Fornece funcionalidades de computação sem servidor
4. Processa dados de milhões de sensores

Responda
1. Azure Bot Services: Fornece um assistente digital online que

fornece suporte de fala
2. Azure Machine Learning:usa treinamentos anteriores para

fornecer previsões com alta probabilidade
3. Azure Functions: Fornece funcionalidades de computação sem

servidor
4. Azure IoT Hub: Processa dados de milhões de sensores

Explicação
<box 1>:Azure Bot Services
Os Serviços de Bot do Azure fornecem um assistente online digital que

fornece suporte de fala.
Os bots fornecem uma experiência que se parece menos com o uso de

um computador e mais como lidar com uma pessoa – ou pelo menos
um robô inteligente. Eles podem ser usados para transferir tarefas
simples e repetitivas, como fazer uma reserva para um jantar ou coletar
informações de perfil, para sistemas automatizados que podem não
exigir mais intervenção humana direta. Os usuários conversam com
um bot usando texto, cartões interativos e fala. Uma interação de bot
pode ser uma pergunta e resposta rápidas, ou pode ser uma conversa
sofisticada que fornece acesso aos serviços de forma inteligente.
<box 2>:Azure Machine Learning
O Azure Machine Learning usa treinamentos anteriores para fornecer

previsões com alta probabilidade.
O aprendizado de máquina é uma técnica de ciência de dados que

permite que os computadores usem dados existentes para prever
comportamentos, resultados e tendências futuros. Ao usar o
aprendizado de máquina, os computadores aprendem sem serem
explicitamente programados.
Previsões ou previsões de aprendizado de máquina podem tornar

aplicativos e dispositivos mais inteligentes. Por exemplo, quando você
faz compras on-line, o aprendizado de máquina ajuda a recomendar
outros produtos que você pode querer com base no que comprou.
O Azure Functions fornece funcionalidades de computação sem

servidor.

<box 4>:Azure IoT Hub

sensores.

Referência
 O que é o SDK do Bot Framework? (6 minutos para ler)
 O que é o Azure Machine Learning? (6 minutos para ler)
Pergunta 125
Pergunta

executar o script.
Solução: execute o script em um computador que execute o Windows

10 e tenha o módulo Azure PowerShell instalado.
A.Sim
B.Não
Responda
A.

Explicação

PowerShell.
Nesta questão, o computador tem o módulo Azure PowerShell

instalado. Portanto, esta solução atende ao objetivo.
Referência

Pergunta 126
Instrução
Corresponda os serviços do Azure à descrição correta. Cada serviço

Pergunta
Serviços do Azure:
 Azure Functions
 Azure App Service
 Azure virtual machines
 Azure Container Instances
Descrições:
1. Fornecer virtualização do sistema operacional
2. Fornecer ambiente portátil para aplicativos virtualizados
3. Usado para criar, implantar e dimensionar aplicativos da Web

4. Fornecer uma plataforma para código sem servidor
Responda
1. Azure virtual machines: Fornecer virtualização do sistema

operacional
2. Azure Container Instances: Fornecer ambiente portátil para

aplicativos virtualizados
3. Azure App Service: usado para criar, implantar e dimensionar

aplicativos da Web
4. Azure Functions: Fornecer uma plataforma para código sem

servidor

Explicação
<box 1>:Azure virtual machines
As máquinas virtuais do Azure fornecem virtualização do sistema

operacional.
As Máquinas Virtuais do Azure (VM) são um dos vários tipos de

recursos de computação escalonáveis sob demanda que o Azure
oferece. Normalmente, você escolhe uma VM quando precisa de mais
controle sobre o ambiente de computação do que as outras opções
oferecem.
<box 2>:Azure Container Instances
As Instâncias de Contêiner do Azure fornecem ambientes portáteis

para aplicativos virtualizados.
Os contêineres estão se tornando a maneira preferida de empacotar,

implantar e gerenciar aplicativos em nuvem. As Instâncias de
Contêiner do Azure oferecem a maneira mais rápida e simples de
executar um contêiner no Azure, sem a necessidade de gerenciar
nenhuma máquina virtual e sem a necessidade de adotar um serviço de
nível superior.
Os contêineres oferecem benefícios de inicialização significativos em

relação às máquinas virtuais (VMs). As instâncias de contêiner do
Azure podem iniciar contêineres no Azure em segundos, sem a
necessidade de provisionar e gerenciar VMs.
<box 3>:Azure App Service
O Serviço de Aplicativo do Azure é usado para compilar, implantar e

dimensionar aplicativos Web.
O Serviço de Aplicativo do Azure é uma oferta de plataforma como

serviço (PaaS) que permite criar aplicativos móveis e da Web para
qualquer plataforma ou dispositivo e conectar-se a dados em qualquer
lugar, na nuvem ou no local. O Serviço de Aplicativo inclui os recursos
da Web e móveis que anteriormente eram fornecidos separadamente
como Sites do Azure e Serviços Móveis do Azure.
O Azure Functions fornece uma plataforma para código sem servidor.

Referência
 Máquinas virtuais do Windows no Azure (5 minutos para ler)
 Práticas recomendadas para proteger aplicativos móveis e

Web de PaaS usando o Serviço de Aplicativo do Azure (2
minutos para ler)
 O que são as Instâncias de Contêiner do Azure? (3 minutos

para ler)
Pergunta 127
Pergunta
Qual serviço fornece computação sem servidor no Azure?
A.Máquinas Virtuais do Azure
B.Funções do Azure
C.Conta de armazenamento do Azure
D.Hosts dedicados do Azure
Responda
B.

Explicação
O Azure Functions fornece uma plataforma para código sem servidor.

Referência

Pergunta 128
Pergunta


executar o script.
Quais três computadores podem executar o script?
A.um computador que execute o macOS e tenha o PowerShell Core 6.0

instalado.
B.um computador que executa o Windows 10 e tem o módulo Azure

PowerShell instalado.
C.um computador que executa Linux e tem o módulo Azure PowerShell

instalado.
D.um computador que executa o Linux e tem as ferramentas da CLI do

Azure instaladas.
E.um computador que executa o Chrome OS e usa o Azure Cloud Shell.
Responda
A, B, E.

Explicação

PowerShell.
Referência

 Quickstart para PowerShell no Azure Cloud Shell (4 minutos

para ler)
Pergunta 129
Instrução

Pergunta
1. O Firewall do Azure criptografará todo o tráfego de rede

enviado do Azure para a Internet.
2. Um grupo de segurança de rede (NSG) criptografará todo o
tráfego de rede enviado do Azure para a Internet.
3. As máquinas virtuais do Azure que executam o Windows

Server 2016 podem criptografar o tráfego de rede enviado
para a Internet.
Responda
1. No.
2. No.
3. No.
Seção: Descrever recursos gerais de segurança e segurança de rede
Explicação
<box 1>:No
O firewall do Azure não criptografa o tráfego de rede. Ele é usado para

bloquear ou permitir o tráfego com base no endereço IP de
origem/destino, portas de origem/destino e protocolo.
<box 2>:No
Um grupo de segurança de rede não criptografa o tráfego de rede. Ele

funciona de maneira semelhante a um firewall, pois é usado para
bloquear ou permitir o tráfego com base no endereço IP de
origem/destino, nas portas de origem/destino e no protocolo.
<box 3>:No
A questão é bastante vaga, pois dependeria da configuração do host na

Internet. O Windows Server vem com um cliente VPN e também
oferece suporte a outros métodos de criptografia, como criptografia
IPSec ou SSL/TLS, para que possa criptografar o tráfego se o host da
Internet estiver configurado para exigir ou aceitar a criptografia. No
entanto, a VM não pôde criptografar o tráfego para um host da
Internet que não esteja configurado para exigir a criptografia.
Referência
 Práticas recomendadas de criptografia e segurança de dados

do Azure (9 minutos para leitura)
Pergunta 130
Instrução

Pergunta
1. A Central de Segurança do Azure pode monitorar recursos do

Azure e recursos locais.
2. Todos os recursos da Central de Segurança do Azure são
gratuitos.
3. Na Central de Segurança do Azure, você pode baixar um

relatório de Conformidade Regulamentar.
Responda
1. Yes.
2. No.
3. Yes.
Explicação
<box 1>:Yes
A Central de Segurança do Azure é um sistema unificado de

gerenciamento de segurança de infraestrutura que fortalece a postura
de segurança de seus data centers e fornece proteção avançada contra
ameaças em suas cargas de trabalho híbridas na nuvem — estejam elas
no Azure ou não — bem como no local.
<box 2>:No
Apenas dois recursos: avaliação contínua e recomendações de

segurança e pontuação segura do Azure são gratuitos.
<box 3>:Yes
Os recursos avançados de monitoramento no Security Center também

permitem rastrear e gerenciar a conformidade e a governança ao longo
do tempo. A conformidade geral fornece uma medida de quanto suas
assinaturas estão em conformidade com as políticas associadas à sua
carga de trabalho.
Referência
 O que é a Central de Segurança do Azure? (8 minutos para

ler)
Pergunta 131
Pergunta
Você precisa configurar uma solução do Azure que atenda aos

seguintes requisitos:
 Protege sites contra ataques
 Gera relatórios que contêm detalhes de tentativas de ataques
O que você deve incluir na solução?
A.Firewall do Azure
B.um grupo de segurança de rede (NSG)
C.Proteção de Informações do Azure
D.Proteção contra DDoS
Responda
D.
Explicação
DDoS é um tipo de ataque que tenta esgotar os recursos do

aplicativo. O objetivo é afetar a disponibilidade do aplicativo e sua
capacidade de lidar com solicitações legítimas. Os ataques DDoS
podem ser direcionados a qualquer endpoint acessível publicamente
pela Internet.
O Azure tem duas ofertas de serviço DDoS que fornecem proteção

contra ataques de rede: DDoS Protection Basic e DDoS Protection
Standard.
A proteção DDoS Basic é integrada à plataforma Azure por padrão e

sem custo extra.
Você tem a opção de pagar pelo DDoS Standard. Ele tem várias
vantagens sobre o serviço básico, incluindo registro em log, alerta e
telemetria. O DDoS Standard pode gerar relatórios que contêm
detalhes de tentativas de ataques, conforme exigido nesta pergunta.
Referência
 Proteção contra DDoS do Azure — Projetando soluções

resilientes (15 minutos para ler)
Pergunta 132
Instrução
Pergunta
Você planeja implementar vários serviços de segurança para um

ambiente do Azure. Você precisa identificar quais serviços do Azure
devem ser usados para atender aos seguintes requisitos de segurança:
 Monitore ameaças usando sensores
 Impor a autenticação multifator do Azure (MFA) com base em

uma condição
Qual serviço do Azure você deve identificar para cada requisito?

Monitore ameaças usando sensores:<box 1>
 Azure Monitor
 Azure Security Center
 Azure Active Directory (Azure AD) Identity Protection
 Azure Advanced Threat Protection (ATP)
Monitore ameaças usando sensores:<box 2>
 Azure Monitor
 Azure Advanced Threat Protection (ATP)
Responda
Monitore ameaças usando sensores:Azure Advanced Threat Protection
(ATP)
Monitore ameaças usando sensores:Azure Active Directory (Azure AD)
Identity Protection
Explicação
<box 1>:Azure Advanced Threat Protection (ATP)
Para monitorar ameaças usando sensores, você usaria o Azure

Advanced Threat Protection (ATP).
A Proteção Avançada contra Ameaças do Azure (ATP) é uma solução

de segurança baseada em nuvem que aproveita seus sinais do Active
Directory local para identificar, detectar e investigar ameaças
avançadas, identidades comprometidas e ações internas mal-
intencionadas direcionadas à sua organização.
Sensores são pacotes de software que você instala em seus servidores

para carregar informações no ATP do Azure.
<box 2>:Azure Active Directory (Azure AD) Identity Protection
Para impor a MFA com base em uma condição, você usaria o Azure
Active Directory Identity Protection.
A proteção de identidade do Azure AD ajuda você a gerenciar a
implantação do registro de autenticação multifator do Azure (MFA)
configurando uma política de acesso condicional para exigir o registro
de MFA, independentemente do aplicativo de autenticação moderno
no qual você está entrando.
Referência
 O que é o Microsoft Defender for Identity? (4 minutos para

ler)
 Como: configurar a política de registro de autenticação

multifator do Azure AD (2 minutos para ler)
Pergunta 133
Pergunta
Seu ambiente do Azure contém várias máquinas virtuais do Azure.
Você precisa garantir que uma máquina virtual chamada VM1 seja
acessível da Internet por HTTP.
Quais são as duas soluções possíveis?
A.Modificar um perfil do Gerenciador de Tráfego do Azure
B.Modificar um grupo de segurança de rede (NSG)

C.Modificar um plano de proteção contra DDoS
D.Modificar um firewall do Azure
Responda
B.
Explicação
Um grupo de segurança de rede funciona como um firewall. Você pode

anexar um grupo de segurança de rede a uma rede virtual e/ou sub-
redes individuais dentro da rede virtual. Você também pode anexar um
grupo de segurança de rede a uma interface de rede atribuída a uma
máquina virtual. Você pode usar vários grupos de segurança de rede
em uma rede virtual para restringir o tráfego entre recursos como
máquinas virtuais e sub-redes.
Você pode filtrar o tráfego de rede de e para recursos do Azure em uma

rede virtual do Azure com um grupo de segurança de rede. Um grupo
de segurança de rede contém regras de segurança que permitem ou
negam tráfego de rede de entrada ou tráfego de rede de saída de vários
tipos de recursos do Azure.
Nesta questão, precisamos adicionar uma regra ao grupo de segurança
de rede para permitir a conexão com a máquina virtual na porta 80
(HTTP).
Referência
 Grupos de segurança de rede (9 minutos para ler)
Pergunta 134
Instrução

resposta.
Pergunta
Você pode habilitar o acesso à VM just in time (JIT) usando<box 1>
 Azure Bastion
 Azure Firewall
 Azure Front Door
Responda
Azure Security Center
Explicação
O recurso de acesso de máquina virtual (VM) just-in-time (JIT) na

Central de Segurança do Azure permite bloquear o tráfego de entrada
para suas Máquinas Virtuais do Azure. Isso reduz a exposição a
ataques e fornece acesso fácil quando você precisa se conectar a uma
VM.
Referência
 Proteja suas portas de gerenciamento com acesso just-in-

time (10 minutos para ler)
Pergunta 135
Instrução

Pergunta
1. Você pode associar um grupo de segurança de rede (NSG) a

uma sub-rede de rede virtual.
uma rede virtual.

uma interface de rede.
Responda
1. Yes.
2. No.
3. Yes.
Referência
 Como os grupos de segurança de rede filtram o tráfego de

rede (5 minutos para ler)
Pergunta 136
Pergunta
Você tem um ambiente do Azure que contém 10 redes virtuais e 100

máquinas virtuais.
Você precisa limitar a quantidade de tráfego de entrada para todas as

redes virtuais do Azure.
A.um grupo de segurança de aplicativos (ASG)
B.10 gateways de rede virtual
C.10 circuitos do Azure ExpressRoute
D.um firewall do Azure
Responda
D.
Explicação
Você pode restringir o tráfego para várias redes virtuais com um único
firewall do Azure.
O Firewall do Azure é um serviço de segurança de rede gerenciado e

baseado em nuvem que protege seus recursos de Rede Virtual do
Azure. É um firewall como serviço totalmente stateful com alta
disponibilidade integrada e escalabilidade de nuvem irrestrita.
Você pode criar, aplicar e registrar de forma centralizada políticas de

conectividade de aplicativo e rede em assinaturas e redes virtuais. O
Firewall do Azure usa um endereço IP público estático para seus
recursos de rede virtual, permitindo que firewalls externos
identifiquem o tráfego originário de sua rede virtual.
Referência
 O que é o Firewall do Azure? (9 minutos para ler)
Pergunta 137
Instrução

Pergunta
O Azure Key Vault é usado para armazenar segredos para contas de

usuário do Azure Active Directory (Azure AD) .
B.Contas administrativas do Azure Active Directory (Azure AD)
C.Informações de identificação pessoal (PII)

D.aplicativos de servidor
Responda
D.
Explicação
A centralização do armazenamento de segredos de aplicativos no Azure

Key Vault permite controlar sua distribuição. O Key Vault reduz muito
as chances de que os segredos sejam vazados acidentalmente. Ao usar
o Key Vault, os desenvolvedores de aplicativos não precisam mais
armazenar informações de segurança em seus aplicativos. Não ter que
armazenar informações de segurança em aplicativos elimina a
necessidade de tornar essas informações parte do código. Por exemplo,
um aplicativo pode precisar se conectar a um banco de dados. Em vez
de armazenar a string de conexão no código do aplicativo, você pode
armazená-la com segurança no Key Vault.
Referência
 Sobre o Azure Key Vault (4 minutos para ler)
 Gerencie segredos em seus aplicativos de servidor com Azure

Key Vault (46 minutos para ler)
Pergunta 138
Pergunta
Sua empresa planeja automatizar a implantação de servidores no

Azure.
Seu gerente está preocupado que você possa expor credenciais

administrativas durante a implementação.
Você precisa recomendar uma solução do Azure que criptografa as

credenciais administrativas durante a implantação.
A.Cofre de Chaves do Azure
B.Proteção de Informações do Azure
C.Central de Segurança do Azure
D.Autenticação Multifator do Azure (MFA)
Responda
A.
Explicação
O Azure Key Vault é um repositório seguro para armazenamento de
vários tipos de informações confidenciais. Nesta questão,
armazenaríamos as credenciais administrativas no Key Vault. Com esta
solução, não há necessidade de armazenar as credenciais
administrativas como texto simples nos scripts de implantação.
Todas as informações armazenadas no Key Vault são criptografadas.
O Azure Key Vault pode ser usado para armazenar e controlar com
segurança o acesso a tokens, senhas, certificados, chaves de API e
outros segredos.
Segredos e chaves são protegidos pelo Azure, usando algoritmos

padrão do setor, comprimentos de chave e módulos de segurança de
hardware (HSMs). Os HSMs usados são validados pelo Federal
Information Processing Standards (FIPS) 140–2 Nível 2.
O acesso a um cofre de chaves requer autenticação e autorização

adequadas antes que um chamador (usuário ou aplicativo) possa obter
acesso. A autenticação estabelece a identidade do chamador, enquanto
a autorização determina as operações que ele pode realizar.
Referência
Pergunta 139
Pergunta
Você precisa controlar as portas que os dispositivos na Internet podem

usar para acessar as máquinas virtuais.
A.um grupo de segurança de rede (NSG)
B.uma função do Azure Active Directory (Azure AD)
C.um grupo do Azure Active Directory
D.um cofre de chaves do Azure
Responda
A.
Explicação


Referência
Pergunta 140
Instrução

resposta.
Pergunta
Depois de criar uma máquina virtual, você precisa modificar o <box

1>para permitir conexões com a porta TCP 8080 na máquina virtual.

 network security group (NSG)
 virtual network gateway
 virtual network
 route table
Responda
network security group (NSG)
Explicação
Ao criar uma máquina virtual, a configuração padrão é criar um Grupo

de Segurança de Rede anexado à interface de rede atribuída a uma
máquina virtual.


de rede para permitir a conexão com a máquina virtual na porta 8080.
Pergunta 141
Instrução

Pergunta
1. Você pode criar funções personalizadas do Azure para

controlar o acesso aos recursos.
2. Uma conta de usuário pode ser atribuída a várias funções do
Azure.
3. Um grupo de recursos pode ter a função Proprietário
atribuída a vários usuários.
Responda
1. Yes.
2. Yes.
3. No.
Referência
 Proprietário
Pergunta 142
Pergunta
Solução: você modifica um grupo de segurança de rede (NSG).
A.Sim
B.Não
Responda
A.
Explicação



de rede para permitir a conexão com a máquina virtual na porta 80
(HTTP).
Referência
Pergunta 143
Pergunta
Solução: você modifica um plano de proteção contra DDoS.
A.Sim
B.Não
Responda
B.
Explicação
DDoS é uma forma de ataque a um recurso de rede. Um plano de

proteção DDoS é usado para proteger contra ataques DDoS; ele não
fornece conectividade com uma máquina virtual.
Para garantir que uma máquina virtual chamada VM1 seja acessível da
Internet por HTTP, você precisa modificar um grupo de segurança de
rede ou o Firewall do Azure.
Referência
 Visão geral do Azure DDoS Protection Standard (3 minutos

para ler)
Pergunta 144
Pergunta
Você precisa coletar e analisar automaticamente os eventos de

segurança do Azure Active Directory (Azure AD).
A.Sentinela do Azure
B.Azure Synapse Analytics
C.Azure AD Connect
D.Cofre de Chaves do Azure
Responda
A.
Referência
 O que é o Azure Sentinel? (5 minutos para ler)
Pergunta 145
Pergunta
Solução: você modifica um firewall do Azure.
A.Sim
B.Não
Responda
A.
Explicação

Nesta questão, precisamos adicionar uma regra ao Firewall do Azure

para permitir a conexão com a máquina virtual na porta 80 (HTTP).
Pergunta 146
Pergunta
Solução: você modifica um perfil do Gerenciador de Tráfego do Azure.
A.Sim
B.Não
Responda
B.
Explicação
O Gerenciador de Tráfego do Azure é uma solução de balanceamento

de carga baseada em DNS. Ele não é usado para garantir que uma
máquina virtual chamada VM1 seja acessível da Internet por HTTP.
Para garantir que uma máquina virtual chamada VM1 seja acessível da
Internet por HTTP, você precisa modificar um grupo de segurança de
rede ou o Firewall do Azure.
Nesta questão, precisamos adicionar uma regra a um grupo de

segurança de rede ou Firewall do Azure para permitir a conexão com a
máquina virtual na porta 80 (HTTP).
Referência
 O que é o Gerenciador de Tráfego? (2 minutos para ler)
Pergunta 147
Pergunta
Sua empresa planeja implantar vários servidores Web e vários
servidores de banco de dados no Azure.
Você precisa recomendar uma solução do Azure para limitar os tipos

de conexões dos servidores Web para os servidores de banco de dados.
A.grupos de segurança de rede (NSGs)
B.Barramento de Serviço do Azure
C.um gateway de rede local
D.um filtro de rota
Responda
A.
Explicação


Referência
Pergunta 148
Instrução

resposta.
Pergunta
De <box 1>você pode ver qual usuário desligou uma máquina virtual
específica durante os últimos 14 dias.

 Azure Access Control IAM
 Azure Event Hubs
 Azure Activity Log
 Azure Service Health
Responda
Azure Activity Log
Explicação
Você usaria o log de atividades do Azure, não o controle de acesso, para

exibir qual usuário desativou uma máquina virtual específica durante
os últimos 14 dias.
Os logs de atividades são mantidos por 90 dias. Você pode consultar

qualquer intervalo de datas, desde que a data de início não tenha mais
de 90 dias.
Nesta questão, criaríamos um filtro para exibir as operações de

desligamento na máquina virtual nos últimos 14 dias.
Referência
 Log de atividades do Azure (12 minutos para ler)
Pergunta 149
Qual serviço fornece filtragem de tráfego de rede em várias assinaturas
do Azure e redes virtuais?
A.Firewall do Azure
B.um grupo de segurança de aplicativo
C.Proteção contra DDoS do Azure
D.um grupo de segurança de rede (NSG)
Responda
A.
Explicação
Você pode restringir o tráfego para várias redes virtuais em várias

assinaturas com um único firewall do Azure.

Você pode criar, aplicar e registrar de forma centralizada políticas de
conectividade de aplicativo e rede em assinaturas e redes virtuais. O
Firewall do Azure usa um endereço IP público estático para seus
recursos de rede virtual, permitindo que firewalls externos
identifiquem o tráfego originário de sua rede virtual.
Referência
 O que é o Firewall do Azure? (9 minutos para ler)
Pergunta 150
Pergunta
Qual serviço do Azure você deve usar para armazenar certificados?
A.Central de Segurança do Azure
B.uma conta de armazenamento do Azure
C.Cofre de Chaves do Azure
D.Proteção de Informações do Azure
Responda
C.
Explicação
O Azure Key Vault é um armazenamento seguro para armazenamento

de vários tipos de informações confidenciais, incluindo senhas e
certificados.
O Azure Key Vault pode ser usado para armazenar e controlar com
segurança o acesso a tokens, senhas, certificados, chaves de API e
outros segredos.
Segredos e chaves são protegidos pelo Azure, usando algoritmos

padrão do setor, comprimentos de chave e módulos de segurança de
hardware (HSMs). Os HSMs usados são validados pelo Federal
Information Processing Standards (FIPS) 140–2 Nível 2.
O acesso a um cofre de chaves requer autenticação e autorização

adequadas antes que um chamador (usuário ou aplicativo) possa obter
acesso. A autenticação estabelece a identidade do chamador, enquanto
a autorização determina as operações que ele pode realizar.
Referência
Pergunta 151
Pergunta
Qual serviço do Azure você pode usar como uma solução de

gerenciamento de eventos e informações de segurança (SIEM)?
A.Serviços de análise do Azure
B.Sentinela do Azure
C.Proteção de Informações do Azure
D.Serviços Cognitivos do Azure
Responda
B.
Referência
 Sentinela do Azure
Pergunta 152
Pergunta
O que a Proteção de Informações do Azure pode criptografar?

A.tráfego de rede
B.documentos e mensagens de e-mail
C.uma conta de armazenamento do Azure
D.um banco de dados SQL do Azure
Responda
B.
Seção: Descrever os recursos de identidade, governança, privacidade

e conformidade
Explicação
A Proteção de Informações do Azure pode criptografar documentos e

emails.
A Proteção de Informações do Azure é uma solução baseada em nuvem

que ajuda uma organização a classificar e, opcionalmente, proteger
seus documentos e emails aplicando rótulos. Os rótulos podem ser
aplicados automaticamente por administradores que definem regras e
condições, manualmente por usuários ou uma combinação em que os
usuários recebem recomendações.
A tecnologia de proteção usa o Azure Rights Management (geralmente
abreviado para Azure RMS). Essa tecnologia é integrada a outros
serviços e aplicativos em nuvem da Microsoft, como Office 365 e Azure
Active Directory.
Essa tecnologia de proteção usa políticas de criptografia, identidade e

autorização. Da mesma forma que os rótulos aplicados, a proteção
aplicada usando o Rights Management permanece com os documentos
e e-mails, independentemente do local — dentro ou fora de sua
organização, redes, servidores de arquivos e aplicativos.
Referência
 O que é a Proteção de Informações do Azure? (4 minutos

para ler)
 Início rápido: configure um rótulo para que os usuários
protejam facilmente os e-mails que contêm informações
confidenciais (4 minutos para ler)
Pergunta 153
Pergunta
O que você deve usar para avaliar se o ambiente do Azure da sua

empresa atende aos requisitos regulamentares?
A.o site do Centro de Conhecimento

B.a folha Advisor do portal do Azure
C.Gerente de Conformidade do Portal de Confiança de Serviço
D.a folha Soluções do portal do Azure
Responda
C.

e conformidade
Explicação
O Gerenciador de Conformidade no Portal de Confiança de Serviço é

uma ferramenta de avaliação de risco baseada em fluxo de trabalho
que ajuda você a rastrear, atribuir e verificar as atividades de
conformidade regulatória da sua organização relacionadas aos serviços
do Microsoft Cloud, como Microsoft 365, Dynamics 365 e Azure.
Referência
 Introdução ao Microsoft Service Trust Portal (7 minutos para

ler)
Pergunta 154
Instrução

resposta.
Pergunta
Sua empresa implementa <box 1>para adicionar automaticamente uma

marca d'água a documentos do Microsoft Word que contêm
informações de cartão de crédito.
 Azure policies
 DDoS protection
 Azure Information Protection
Responda
Azure Information Protection

e conformidade
Explicação
A Proteção de Informações do Azure é usada para adicionar
automaticamente uma marca d'água a documentos do Microsoft Word
que contêm informações de cartão de crédito.
Você usa os rótulos da Proteção de Informações do Azure para aplicar a

classificação a documentos e emails. Quando você faz isso, a
classificação é identificável independentemente de onde os dados são
armazenados ou com quem são compartilhados. Os rótulos podem
incluir marcações visuais, como cabeçalho, rodapé ou marca d'água.
Os rótulos podem ser aplicados automaticamente por administradores

que definem regras e condições, manualmente por usuários ou uma
combinação em que os usuários recebem recomendações. Nesta
questão, configuraríamos um rótulo para ser aplicado
automaticamente a documentos do Microsoft Word que contenham
informações de cartão de crédito. A etiqueta adicionaria então a marca
d'água aos documentos.
Referência
 O que é a Proteção de Informações do Azure? (4 minutos

para ler)
 Tutorial: definir as configurações de política de proteção de
informações do Azure e criar um novo rótulo (11 minutos
para ler)
Pergunta 155
Instrução

resposta.
Pergunta
Você tem uma rede virtual do Azure chamada VNET1 em um grupo de

recursos chamado RG1.
Você atribuiu a definição do Azure Policy de tipo de recurso não

permitido e especifica que as redes virtuais não são um tipo de recurso
permitido em RG1.
VNET1<box 1>
 is deleted automatically.
 is moved automatically to another resource group.
 continues to function normally.
 is now a read-only object.
Responda
continues to function normally.

e conformidade
Explicação
A VNet será marcada como 'Não compatível' quando a política for

atribuída. No entanto, ele não será excluído e continuará funcionando
normalmente.
serviço.
Se houver recursos existentes que não estejam em conformidade com

uma nova atribuição de política, eles aparecerão em Recursos
incompatíveis .
Referência

 Início rápido: crie uma atribuição de política para identificar
recursos não compatíveis (4 minutos para ler)
Pergunta 156
Pergunta
Sua empresa tem uma assinatura do Azure que contém recursos em

várias regiões.
Uma política da empresa afirma que os administradores só devem ter
permissão para criar recursos adicionais do Azure em uma região do
país onde seu escritório está localizado.
Você precisa criar o recurso do Azure que deve ser usado para atender
ao requisito de política.
A.um bloqueio somente leitura
B.uma política do Azure
C.um grupo de gestão
D.uma reserva
Responda
B.

e conformidade
Explicação

locais de recursos.
serviço. O Azure Policy atende a essa necessidade avaliando seus
recursos quanto à não conformidade com as políticas atribuídas. Todos
os dados armazenados pelo Azure Policy são criptografados em
repouso.
O Azure Policy oferece várias políticas internas que estão disponíveis

por padrão. Nesta questão, usaríamos a política 'Locais permitidos'
para definir os locais onde os recursos podem ser implantados.
Referência
Pergunta 157
Instrução

Pergunta
No Azure Cloud Shell , você pode acompanhar os padrões e

regulamentos regulatórios da sua empresa, como o ISO 27001.
A.Nenhuma mudança é necessária.
B.o Portal do Microsoft Cloud Partner
C.Gerente de conformidade
D.o Centro de Confiança
Responda
C.

e conformidade
Explicação
O Microsoft Compliance Manager (Preview) é uma ferramenta gratuita

de avaliação de risco baseada em fluxo de trabalho que permite
rastrear, atribuir e verificar as atividades de conformidade regulatória
relacionadas aos serviços em nuvem da Microsoft. O Azure Cloud Shell,
por outro lado, é um shell interativo, autenticado e acessível por
navegador para gerenciar recursos do Azure.
Referência
 Microsoft Compliance Manager (5 minutos para ler)

Pergunta 158
Instrução

Pergunta
1. Você pode criar Políticas de Grupo no Azure Active Directory

(Azure AD).
2. Você pode ingressar em dispositivos Windows 10 no Azure
Active Directory (Azure AD).
3. Você pode ingressar em dispositivos Android no Azure Active
Directory (Azure AD).
Responda
1. Yes.
2. Yes.
3. No.
e conformidade
Explicação
A adesão ao Azure AD só se aplica a dispositivos Windows 10.
Referência
 Administrar a Política de Grupo em um domínio gerenciado

do Azure Active Directory Domain Services (5 minutos para
ler)
 Como: Planejar sua implementação de ingresso no Azure
AD (11 minutos para ler)
Pergunta 159
Instrução

resposta.
Pergunta
O <box 1>explica quais dados a Microsoft processa, como a Microsoft

processa os dados e a finalidade do processamento dos dados.

 Microsoft Online Services Privacy Statement
 Microsoft Online Services Terms
 Microsoft Online Service Level Agreement
 Online Subscription Agreement for Microsoft Azure
Responda
Microsoft Online Services Privacy Statement

e conformidade
Explicação
A Declaração de Privacidade da Microsoft explica quais dados pessoais

a Microsoft processa, como a Microsoft processa os dados e a
finalidade do processamento dos dados.
Referência
 Declaração de privacidade da Microsoft
Pergunta 160
Instrução

resposta.
Pergunta
<box 1>é o processo de verificação das credenciais de um usuário.
 Authorization
 Authentication
 Federation
 Ticketing
Responda
Authentication

e conformidade
Explicação
Autenticação, não autorização, é o processo de verificação das

credenciais de um usuário.
A diferença entre autenticação e autorização é:
 Autenticação é provar sua identidade, provar que você é quem

diz ser. O exemplo mais comum disso é fazer login em um
sistema fornecendo credenciais como nome de usuário e
senha.
 Autorização é o que você tem permissão para fazer depois de
autenticado. Por exemplo, quais recursos você tem permissão
para acessar e o que você pode fazer com esses recursos.
Pergunta 161
Instrução

resposta.
Pergunta
Uma definição de iniciativa do Azure Policy é uma<box 1>
 collection of policy definitions.

 collection of Azure Policy definition assignments.
 group of Azure Blueprints definitions.
 group of role-based access control (RBAC) role assignments.
Responda
collection of policy definitions.

e conformidade
Referência
Pergunta 162
Instrução

resposta.
Pergunta
<box 1>fornecer às organizações a capacidade de gerenciar a

conformidade dos recursos do Azure em várias assinaturas.
 Resource groups
 Management groups
 Azure policies
 Azure App Service plans
Responda
Azure policies

e conformidade
Referência
Pergunta 163
Instrução

Pergunta
1. O Regulamento Geral de Proteção de Dados (GDPR) define as

regras de proteção e privacidade de dados.
2. O Regulamento Geral de Proteção de Dados (GDPR) aplica-se
a empresas que oferecem bens ou serviços a indivíduos na UE.
3. O Azure pode ser usado para criar uma infraestrutura
compatível com o Regulamento Geral de Proteção de Dados
(GDPR).
Responda
1. Yes.
2. Yes.
3. Yes.

e conformidade
Referência
 Novos recursos para permitir uma conformidade robusta com

GDPR
Pergunta 164
Instrução

Pergunta
1. Você pode adicionar um modelo do Azure Resource Manager

a um blueprint do Azure.
2. Você pode atribuir um blueprint do Azure a um grupo de
recursos.
3. Você pode usar os Blueprints do Azure para conceder
permissões a um recurso.
Responda
1. Yes.
2. No.
3. Yes.

e conformidade
Referência
 O que são os Blueprints do Azure? (8 minutos para ler)
Pergunta 165
Instrução

Pergunta
1. O Azure China é operado pela Microsoft.

2. O Azure Government é operado pela Microsoft.
3. O Azure Government está disponível apenas para agências
governamentais dos EUA e seus parceiros.
Responda
1. No.
2. Yes.
3. Yes.

e conformidade
Referência
 Microsoft Azure operado pela 21Vianet (2 minutos para ler)

 O que é o Governo do Azure? (2 minutos para ler)
Pergunta 166
Instrução

Pergunta
1. Um recurso do Azure pode ter vários bloqueios de exclusão.

2. Um recurso do Azure herda bloqueios de seu grupo de
recursos.
3. Se um recurso do Azure tiver um bloqueio somente leitura,
você poderá adicionar um bloqueio de exclusão ao recurso.
Responda
1. Yes.
2. Yes.
3. Yes.

e conformidade
Referência
 Bloqueie recursos para evitar alterações inesperadas (11

minutos para ler)
Pergunta 167
Pergunta
Sua empresa planeja migrar todos os dados locais para o Azure.
Você precisa identificar se o Azure está em conformidade com os

requisitos regionais da empresa.
A.o Centro de Conhecimento
B.Azure Marketplace
C.o portal MeusAplicativos
D.o Centro de Confiança
Responda
D.

e conformidade
Explicação
O Azure tem mais de 90 certificações de conformidade, incluindo mais
de 50 específicas para regiões e países globais, como EUA, União
Europeia, Alemanha, Japão, Reino Unido, Índia e China.
Você pode exibir uma lista de certificações de conformidade na Central

de Confiabilidade para determinar se o Azure atende aos seus
requisitos regionais.
Referência
 Conformidade do Azure
 Introdução ao Microsoft Service Trust Portal (7 minutos para
ler)
Pergunta 168
Instrução

Pergunta
1. A autorização para acessar recursos do Azure pode ser

fornecida apenas para usuários do Azure Active Directory
(Azure AD).
2. As identidades armazenadas no Azure Active Directory (Azure
AD), serviços de nuvem de terceiros e Active Directory local
podem ser usadas para acessar recursos do Azure.
3. O Azure tem serviços internos de autenticação e autorização
que fornecem acesso seguro aos recursos do Azure.
Responda
1. No.
2. Yes.
3. Yes.

e conformidade
Explicação
<box 1>:No
A autorização para acessar recursos do Azure pode ser fornecida por

outros provedores de identidade usando federação. Um exemplo
comumente usado disso é federar seu ambiente do Active Directory
local com o Azure AD e usar essa federação para autenticação e
autorização.
<box 2>:Yes
Conforme descrito acima, os serviços de nuvem de terceiros e o Active

Directory local podem ser usados para acessar os recursos do
Azure. Isso é conhecido como 'federação'.
Federação é uma coleção de domínios que estabeleceram confiança. O
nível de confiança pode variar, mas normalmente inclui autenticação e
quase sempre inclui autorização. Uma federação típica pode incluir
várias organizações que estabeleceram confiança para acesso
compartilhado a um conjunto de recursos.
<box 3>:Yes
O Azure Active Directory (Azure AD) é um provedor de identidade

centralizado na nuvem. Este é o principal serviço interno de
autenticação e autorização para fornecer acesso seguro aos recursos do
Azure.
Referência
 O que é federação com o Azure AD? (2 minutos para ler)

 Autenticação x autorização (2 minutos para ler)
Pergunta 169
Instrução

resposta.
Pergunta
Se um grupo de recursos chamado RG1 tiver um bloqueio de
exclusão, <box 1>poderá excluir RG1.
 only a member of the global administrators group

 the delete lock must be removed before an administrator
 an Azure policy must be modified before an administrator
 an Azure tag must be added before an administrator
Responda
the delete lock must be removed before an administrator

e conformidade
Explicação
Você pode configurar um bloqueio em um grupo de recursos para

evitar a exclusão acidental do grupo de recursos. O bloqueio se aplica a
todos, incluindo administradores globais. Se você deseja excluir o
grupo de recursos, o bloqueio deve ser removido primeiro.
Como administrador, você pode precisar bloquear uma assinatura,

grupo de recursos ou recurso para impedir que outros usuários em sua
organização excluam ou modifiquem acidentalmente recursos
críticos. Você pode definir o nível de bloqueio
como CanNotDelete ou ReadOnly . No portal, os bloqueios são
chamados de Excluir e Somente leitura, respectivamente.
 CanNotDelete significa que os usuários autorizados ainda

podem ler e modificar um recurso, mas não podem excluir o
recurso.
 ReadOnly significa que os usuários autorizados podem ler
um recurso, mas não podem excluir ou atualizar o
recurso. Aplicar esse bloqueio é semelhante a restringir todos
os usuários autorizados às permissões concedidas pela
função Leitor .
Referência

minutos para ler)
Pergunta 170
Instrução

Pergunta
O Azure Alemanha pode ser usado apenas por residentes legais da
Alemanha .
A.nenhuma mudança é necessária
B.apenas empresas registradas na Alemanha
C.apenas empresas que compram suas licenças do Azure de um

parceiro com sede na Alemanha
D.qualquer usuário ou empresa que exija que seus dados residam na

Alemanha
Responda
D.

e conformidade
Explicação
O Azure Alemanha está disponível para clientes e parceiros

qualificados globalmente que pretendem fazer negócios na UE/EFTA,
incluindo o Reino Unido.
O Azure Alemanha oferece uma instância separada dos serviços do

Microsoft Azure de datacenters alemães. Os datacenters estão em dois
locais, Frankfurt/Main e Magdeburg. Esse posicionamento garante que
os dados do cliente permaneçam na Alemanha e que os datacenters se
conectem entre si por meio de uma rede privada. Todos os dados do
cliente são armazenados exclusivamente nesses datacenters. Uma
empresa alemã designada - o administrador de dados alemão -
controla o acesso aos dados do cliente e aos sistemas e infraestrutura
que armazenam os dados do cliente.
Referência
 Bem-vindo ao Azure Alemanha (3 minutos para ler)

 Princípio do trustee de dados (2 minutos para ler)
Pergunta 171
Instrução

Pergunta
1. As identidades armazenadas em um Active Directory local

podem ser sincronizadas com o Azure Active Directory (Azure
AD).
2. As identidades armazenadas no Azure Active Directory (Azure
AD), serviços de nuvem de terceiros e Active Directory local
podem ser usadas para acessar recursos do Azure.
3. O Azure tem serviços internos de autenticação e autorização
que fornecem acesso seguro aos recursos do Azure.
Responda
1. Yes.
2. Yes.
3. Yes.
Explicação
<box 1>:Yes
A ferramenta que você usaria para sincronizar as contas é o Azure AD

Connect. Os serviços de sincronização do Azure Active Directory
Connect (sincronização do Azure AD Connect) são um componente
principal do Azure AD Connect. Ele cuida de todas as operações
relacionadas à sincronização de dados de identidade entre seu
ambiente local e o Azure AD.
<box 2>:Yes
Conforme descrito acima, os serviços de nuvem de terceiros e o Active

Directory local podem ser usados para acessar os recursos do
Azure. Isso é conhecido como 'federação'.
Federação é uma coleção de domínios que estabeleceram confiança. O

nível de confiança pode variar, mas normalmente inclui autenticação e
quase sempre inclui autorização. Uma federação típica pode incluir
várias organizações que estabeleceram confiança para acesso
compartilhado a um conjunto de recursos.
<box 3>:Yes

Azure.
Referência
 Sincronização do Azure AD Connect: entenda e personalize a

sincronização (3 minutos para ler)
 O que é federação com o Azure AD? (2 minutos para ler)
 Autenticação x autorização (2 minutos para ler)
Pergunta 172
Instrução

resposta.
Pergunta
Você pode visualizar o relatório de conformidade regulatória da sua

empresa em<box 1>
 Azure Advisor
 Azure Analysis Services
 Azure Monitor
Responda
Azure Security Center

e conformidade
Explicação
Os recursos avançados de monitoramento no Security Center

carga de trabalho.
Pergunta 173
Pergunta
O que você deve usar para avaliar se o ambiente do Azure da sua

empresa atende aos requisitos regulamentares?
A.Integridade do Serviço Azure
B.Centro de Conhecimento do Azure
C.Central de Segurança do Azure
D.Consultor do Azure
Responda
C.

e conformidade
Explicação
Os recursos avançados de monitoramento no Security Center

carga de trabalho.
Referência
 O que é a Central de Segurança do Azure? (8 minutos para

ler)
Pergunta 174
Pergunta
Sua empresa tem uma assinatura do Azure que contém recursos em

várias regiões.
Você precisa garantir que os administradores só possam criar recursos

nessas regiões.
A.um bloqueio somente leitura
B.uma política do Azure
C.um grupo de gestão
D.uma reserva
Responda
B.

e conformidade
Referência
Pergunta 175
Instrução

Pergunta
1. O Azure Active Directory (Azure AD) requer a implementação

de controladores de domínio em máquinas virtuais do Azure.
2. O Azure Active Directory (Azure AD) fornece serviços de
autenticação para recursos hospedados no Azure e no
Microsoft 365.
3. Cada conta de usuário no Azure Active Directory (Azure AD)
pode receber apenas uma licença.
Responda
1. No.
2. Yes.
3. No.
Explicação
<box 1>:No
O Azure Active Directory (Azure AD) é um serviço baseado em
nuvem. Ele não requer controladores de domínio em máquinas
virtuais.
<box 2>:Yes

Azure e ao Microsoft 365.
<box 3>:No
As contas de usuário no Azure Active Directory podem receber várias

licenças para diferentes serviços do Azure ou Microsoft 365.
Pergunta 176
Pergunta
Quais são os dois tipos de clientes qualificados para usar o Azure

Government para desenvolver uma solução de nuvem?
A.um empreiteiro do governo canadense
B.um contratante do governo europeu

C.uma entidade do governo dos Estados Unidos
D.um contratante do governo dos Estados Unidos
E.uma entidade governamental europeia
Responda
C, D.

e conformidade
Explicação
O Azure Government é um ambiente de nuvem criado especificamente

para atender aos requisitos de conformidade e segurança do governo
dos EUA. Essa nuvem de missão crítica oferece inovação
revolucionária para clientes do governo dos EUA e seus parceiros. O
Governo do Azure se aplica ao governo em qualquer nível — de
governos estaduais e locais a agências federais, incluindo agências do
Departamento de Defesa.
A principal diferença entre o Microsoft Azure e o Microsoft Azure

Government é que o Azure Government é uma nuvem soberana. É uma
instância fisicamente separada do Azure, dedicada apenas a cargas de
trabalho do governo dos EUA. Ele foi desenvolvido exclusivamente
para agências governamentais e seus fornecedores de soluções.
Referência
Pergunta 177
Instrução

Pergunta
1. Para implementar uma solução de autenticação multifator do

Azure (MFA), você deve sincronizar identidades locais com a
nuvem.
2. Dois métodos válidos para autenticação multifator do Azure
(MFA) são identificação com imagem e número de
passaporte.
3. A autenticação multifator do Azure (MFA) pode ser necessária
para contas de usuário administrativas e não administrativas.
Responda
1. No.
2. No.
3. Yes.
Explicação
<box 1>:No
Não é verdade que você deve implantar uma solução de federação ou
sincronizar identidades locais com a nuvem. Você pode ter um
ambiente somente em nuvem e usar o MFA.
<box 2>:No
A identificação com foto e os números de passaporte não são métodos

de autenticação MFA válidos. Os métodos válidos incluem: Senha,
Aplicativo Microsoft Authenticator, SMS e Chamada de voz.
<box 3>:Yes
Você pode configurar o MFA para ser necessário apenas para contas de
administrador ou pode configurar o MFA para qualquer conta de
usuário.
Referência
 Planejar uma implantação de autenticação multifator do

Azure Active Directory (10 minutos para ler)
 Quais métodos de autenticação e verificação estão disponíveis
no Azure Active Directory? (3 minutos para ler)
Pergunta 178
Pergunta
Você precisa garantir que, quando os usuários do Azure Active
Directory (Azure AD) se conectarem ao Azure AD da Internet usando
um endereço IP anônimo, os usuários serão solicitados
automaticamente a alterar sua senha.
Qual serviço do Azure você deve usar?
A.Saúde do Azure AD Connect
B.Gerenciamento de Identidade Privilegiada do Azure AD
C.Proteção Avançada contra Ameaças do Azure (ATP)
D.Proteção de identidade do Azure AD
Responda
D.

e conformidade
Explicação
A Proteção de Identidade do Azure AD inclui duas políticas de risco:

política de risco de entrada e política de risco do usuário. Um risco de
entrada representa a probabilidade de uma determinada solicitação de
autenticação não ser autorizada pelo proprietário da identidade.
Existem vários tipos de detecção de risco. Um deles é o endereço IP
anônimo. Esse tipo de detecção de risco indica entradas de um
endereço IP anônimo (por exemplo, navegador Tor ou VPN
anônima). Esses endereços IP são normalmente usados por atores que
desejam ocultar sua telemetria de login (endereço IP, local, dispositivo
etc.) para fins potencialmente mal-intencionados.
Você pode configurar a política de risco de entrada para exigir que os

usuários alterem suas senhas.
Referência
 Como: Configurar e habilitar políticas de risco (3 minutos

para ler)
 O que é risco? (8 minutos para ler)
Pergunta 179
Instrução
Associe o termo à definição correta. Cada termo pode ser usado uma
vez, mais de uma vez ou não.
Pergunta
Termos:
 Azure Government
 GDPR
 ISO
 NIST
Definições:
1. Uma organização que define padrões internacionais em todos

os setores
2. Uma organização que define os padrões usados pelo governo
dos Estados Unidos.
3. Uma política europeia que regula a privacidade e a proteção
de dados.
4. Uma nuvem pública dedicada para agências federais e
estaduais nos Estados Unidos.
Responda
1. ISO:
Uma organização que define padrões internacionais em
todos os setores
2. NIST: uma organização que define os padrões usados pelo
governo dos Estados Unidos.
3. GDPR: Uma política europeia que regula a privacidade e a
proteção de dados.
4. Azure Government: Uma nuvem pública dedicada para agências
federais e estaduais nos Estados Unidos.

e conformidade
Explicação
<box 1>:ISO
ISO é a Organização Internacional para Padronização. As empresas

podem ser certificadas de acordo com os padrões ISO, por exemplo,
ISO 9001 ou 27001 são comumente usados em empresas de TI.
<box 2>:NIST
O Instituto Nacional de Padrões e Tecnologia (NIST) é um laboratório

de ciências físicas e uma agência não reguladora do Departamento de
Comércio dos Estados Unidos.
<box 3>:GDPR
GDPR é o Regulamento Geral de Proteção de Dados. Esse padrão foi

adotado em toda a Europa em maio de 2018 e substitui a agora
obsoleta Diretiva de Proteção de Dados.
O Regulamento Geral de Proteção de Dados (UE) (GDPR) é um

regulamento da legislação da UE sobre proteção e privacidade de
dados na União Europeia (UE) e no Espaço Econômico Europeu
(EEE). Também aborda a transferência de dados pessoais para fora das
áreas da UE e do EEE. O GDPR visa principalmente dar controle aos
indivíduos sobre seus dados pessoais e simplificar o ambiente
regulatório para negócios internacionais, unificando a regulamentação
dentro da UE.
<box 4>:Azure Government
As agências governamentais dos EUA ou seus parceiros interessados

em serviços em nuvem que atendem aos requisitos de segurança e
conformidade do governo podem ter certeza de que o Microsoft Azure
Government oferece serviços de segurança, proteção e conformidade
de classe mundial. O Azure Government oferece uma nuvem dedicada
que permite que agências governamentais e seus parceiros
transformem cargas de trabalho de missão crítica para a nuvem. Os
serviços do Azure Government lidam com dados sujeitos a
determinados regulamentos e requisitos governamentais, como
FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 e CJIS. Para
fornecer a você o mais alto nível de segurança e conformidade, o Azure
Government usa datacenters e redes fisicamente isolados (localizados
apenas nos EUA).
Referência
 Instituto Nacional de Padrões e Tecnologia

 Regulamento Geral de Proteção de Dados
Pergunta 180
Pergunta
A que um aplicativo deve se conectar para recuperar tokens de

segurança?
A.uma conta de armazenamento do Azure
B.Azure Active Directory (Azure AD)
C.um repositório de certificados
D.um cofre de chaves do Azure
Responda
B.

e conformidade
Explicação
O Azure AD autentica os usuários e fornece tokens de acesso. Um

token de acesso é um token de segurança emitido por um servidor de
autorização. Ele contém informações sobre o usuário e o aplicativo
para o qual o token se destina, que pode ser usado para acessar APIs da
Web e outros recursos protegidos.
Em vez de criar aplicativos que mantêm suas próprias informações de

nome de usuário e senha, o que gera uma alta carga administrativa
quando você precisa adicionar ou remover usuários em vários
aplicativos, os aplicativos podem delegar essa responsabilidade a um
provedor de identidade centralizado.
centralizado na nuvem. Delegar autenticação e autorização a ele
permite cenários como políticas de acesso condicional que exigem que
um usuário esteja em um local específico, o uso de autenticação
multifator, além de permitir que um usuário faça login uma vez e, em
seguida, faça login automaticamente em todos dos aplicativos da web
que compartilham o mesmo diretório centralizado. Esse recurso é
conhecido como Single Sign On (SSO).
Pergunta 181
Pergunta
Sua rede contém uma floresta do Active Directory. A floresta contém

5.000 contas de usuário.
Sua empresa planeja migrar todos os recursos de rede para o Azure e

encerrar o data center local.
Você precisa recomendar uma solução para minimizar o impacto nos

usuários após a migração planejada.
A.Implementar a autenticação multifator do Azure (MFA)

B.Sincronize todas as contas de usuário do Active Directory com o
Azure Active Directory (Azure AD)
C.Instrua todos os usuários a alterar sua senha
D.Crie uma conta de usuário convidado no Azure Active Directory

(Azure AD) para cada usuário
Responda
B.

e conformidade
Explicação
Para migrar para o Azure e encerrar o data center local, você precisaria
criar as 5.000 contas de usuário no Azure Active Directory. A maneira
mais fácil de fazer isso é sincronizar todas as contas de usuário do
Active Directory com o Azure Active Directory (Azure AD). Você pode
até sincronizar suas senhas para minimizar ainda mais o impacto sobre
os usuários.
A ferramenta que você usaria para sincronizar as contas é o Azure AD

Connect. Os serviços de sincronização do Azure Active Directory
Connect (sincronização do Azure AD Connect) são um componente
principal do Azure AD Connect. Ele cuida de todas as operações
relacionadas à sincronização de dados de identidade entre seu
ambiente local e o Azure AD.
Referência
 Sincronização do Azure AD Connect: entenda e personalize a

sincronização (3 minutos para ler)
Pergunta 182

Pergunta
1. Você pode configurar os logs de atividade do Azure Active

Directory (Azure AD) para aparecer no Azure Monitor.
2. No Azure Monitor, você pode monitorar recursos em várias

assinaturas do Azure.
3. No Azure Monitor, você pode criar alertas.
Responda
1. Yes.
2. Yes.
3. Yes.
Explicação
<box 1>:Yes
Você pode enviar logs de atividades do Azure AD para logs do Azure

Monitor para habilitar visualizações avançadas, monitoramento e
alertas sobre os dados conectados.
Todos os dados coletados pelo Azure Monitor se encaixam em um dos

dois tipos fundamentais, métricas e logs (incluindo logs de atividades
do Azure AD). Os logs de atividades registram quando os recursos são
criados ou modificados. As métricas informam o desempenho do
recurso e os recursos que ele está consumindo.
<box 2>:Yes
O Azure Monitor pode consolidar entradas de log de vários recursos,

assinaturas e locatários do Azure em um local para análise conjunta.
<box 3>:Yes
Você pode criar alertas no Azure Monitor.
Alertas no Azure Monitor notificam você de forma proativa sobre

condições críticas e potencialmente tentam tomar uma ação
corretiva. As regras de alerta baseadas em métricas fornecem alertas
quase em tempo real com base em valores numéricos, enquanto as
regras baseadas em logs permitem uma lógica complexa entre dados de
várias fontes.
Referência
 Logs de atividade do Azure AD no Azure Monitor (7 minutos

para ler)
Pergunta 183
Pergunta
Você cria um grupo de recursos chamado RG1 no Azure Resource

Manager.
Você precisa evitar a exclusão acidental dos recursos no RG1.
Qual configuração você deve usar?

Responda
e conformidade
Explicação
Você pode configurar um bloqueio em um grupo de recursos para

evitar a exclusão acidental.
Como administrador, você pode precisar bloquear uma assinatura,

grupo de recursos ou recurso para impedir que outros usuários em sua
organização excluam ou modifiquem acidentalmente recursos
críticos. Você pode definir o nível de bloqueio
como CanNotDelete ou ReadOnly . No portal, os bloqueios são
chamados de Excluir e Somente leitura, respectivamente.
 CanNotDelete significa que os usuários autorizados ainda

podem ler e modificar um recurso, mas não podem excluir o
recurso.
 ReadOnly significa que os usuários autorizados podem ler

um recurso, mas não podem excluir ou atualizar o
recurso. Aplicar esse bloqueio é semelhante a restringir todos
os usuários autorizados às permissões concedidas pela
função Leitor .
Referência

minutos para ler)
Pergunta 184
Pergunta
Você tem um grupo de recursos chamado RG1.
Você precisa impedir a criação de máquinas virtuais apenas no RG1. A

solução deve garantir que outros objetos possam ser criados no RG1.

A.um cadeado
B.uma função do Azure
C.uma etiqueta
D.uma política do Azure
Responda
D.

e conformidade
Explicação

locais de recursos.
serviço.
Nesta pergunta, criaríamos uma política do Azure atribuída ao grupo
de recursos que nega a criação de máquinas virtuais no grupo de
recursos.
Você pode colocar um bloqueio somente leitura no grupo de

recursos. No entanto, isso impediria a criação de quaisquer recursos no
grupo de recursos, não apenas máquinas virtuais. Portanto, uma
Política do Azure é uma solução melhor.
Referência
Pergunta 185
Instrução

Pergunta
1. Armazenar 1 TB de dados no armazenamento de Blobs do

Azure sempre custará o mesmo, independentemente da região
do Azure em que os dados estão localizados.
2. Ao usar uma conta de armazenamento do Azure v2 de uso

geral, você é cobrado apenas pela quantidade de dados
armazenados. Todas as operações de leitura e gravação são
gratuitas.
3. A transferência de dados entre contas de armazenamento do
Azure em diferentes regiões do Azure é gratuita.
Responda
1. No.
2. No.
3. No.
Seção: Descrever o gerenciamento de custos do Azure e os Contratos

de Nível de Serviço
Explicação
<box 1>:No
O preço do armazenamento do Azure varia de acordo com a região. Se

você usar a página de preços de armazenamento do Azure, poderá
selecionar diferentes regiões e ver como o preço muda por região.
<box 2>:No
Você é cobrado por operações de leitura e gravação em contas de

armazenamento v2 de uso geral.
<box 3>:No
Você seria cobrado pelas operações de leitura da conta de
armazenamento de origem e pelas operações de gravação na conta de
armazenamento de destino.
Referência
 Visão geral da conta de armazenamento (6 minutos para ler)
 Preços do Armazenamento de Blobs do Azure
Pergunta 186
Instrução

Pergunta
1. No Azure Active Directory Premium P2, pelo menos 99,9% de

disponibilidade é garantida.
2. O Contrato de Nível de Serviço (SLA) para Azure Active

Directory Premium P2 é o mesmo que o SLA para Azure
Active Directory Free.
3. Todos os clientes pagantes do Azure recebem um crédito se a

porcentagem de tempo de atividade mensal estiver abaixo do
valor garantido no Contrato de Nível de Serviço (SLA).
Responda
1. Yes.
2. No.
3. Yes.

Explicação
<box 1>:Yes
A Microsoft garante pelo menos 99,9% de disponibilidade dos serviços

da edição Azure Active Directory Premium. Os serviços são
considerados disponíveis nos seguintes cenários:
 Os usuários podem fazer login no serviço, fazer login no

Painel de Acesso, acessar aplicativos no Painel de Acesso e
redefinir senhas.
 Os administradores de TI podem criar, ler, gravar e excluir

entradas no diretório ou provisionar ou desprovisionar
usuários para aplicativos no diretório.
<box 2>:No
Nenhum SLA é fornecido para o nível Gratuito do Azure Active

Directory.
<box 3>:Yes
Você pode reivindicar crédito se a disponibilidade ficar abaixo do

SLA. O valor do crédito depende da disponibilidade. Por exemplo: você
pode reivindicar 25% de crédito se a disponibilidade for inferior a
99,9%, crédito de 50% para menos de 99% e 100% para menos de 95%
de disponibilidade.
Referência
 SLA para Azure Active Directory (Azure AD) (original)
 SLA para Azure Active Directory (Azure AD) (atualizado)
Pergunta 187
Instrução

Pergunta
1. Adicionar grupos de recursos em uma assinatura do Azure

gera custos adicionais.
2. Copiar 10 GB de dados para o Azure de uma rede local por

meio de uma VPN gera custos adicionais de transferência de
dados do Azure.
3. Copiar 10 GB de dados do Azure para uma rede local por
meio de uma VPN gera custos adicionais de transferência de
dados do Azure.
Responda
1. No.
2. No.
3. Yes.

Explicação
<box 1>:No

Azure. Você não paga por grupos de recursos.
<box 2>:No
A entrada de dados por meio de uma VPN é a entrada de dados no

Azure pela VPN. Você não é cobrado pelos custos de transferência de
dados pela entrada de dados.
<Box 3>:Yes
A saída de dados por meio de uma VPN são dados 'saindo' do Azure
pela VPN. Você é cobrado pela saída de dados.
Referência
 Gerencie grupos de recursos do Azure Resource Manager

usando o portal do Azure (3 minutos para ler)
Pergunta 188
Instrução

resposta.
Pergunta
Você implanta um recurso do Azure. O recurso fica indisponível por

um longo período devido a uma interrupção do serviço. A Microsoft
vai<box 1>
 refund your bank account.
 migrate the resource to another subscription.
 credit your Azure account.

 send you a coupon code that you can redeem for Azure
credits.
Responda
credit your Azure account.

Explicação
Se o SLA de um serviço do Azure não for atendido, você receberá

créditos para esse serviço e apenas para esse serviço. Os créditos são
deduzidos da sua fatura mensal para esse serviço. Se você parou de
usar o serviço onde o SLA não foi cumprido, sua conta permanecerá
em crédito para esse serviço. Os créditos não seriam aplicados a
quaisquer outros serviços que você possa estar usando.
Os Créditos de Serviço aplicam-se apenas a taxas pagas pelo Serviço,

Recurso de Serviço ou nível de Serviço específico para o qual um Nível
de Serviço não foi atendido. Nos casos em que os Níveis de Serviço se
aplicam a Recursos de Serviço individuais ou a níveis de Serviço
separados, os Créditos de Serviço aplicam-se apenas às taxas pagas
pelo Recurso de Serviço ou nível de Serviço afetado, conforme
aplicável. Os Créditos de Serviço concedidos em qualquer mês de
cobrança para um Serviço ou Recurso de Serviço específico não
excederão, em nenhuma circunstância, suas taxas de serviço mensais
para esse Serviço ou Recurso de Serviço, conforme aplicável, no mês de
cobrança.
Referência
 SLA para Azure Analysis Services
Pergunta 189
Pergunta
Qual tarefa você pode executar usando o Azure Advisor?
A.Integre o Active Directory e o Azure Active Directory (Azure AD).
B.Estime os custos de uma solução do Azure.
C.Confirme se a segurança da assinatura do Azure segue as práticas

recomendadas.
D.Avalie quais recursos locais podem ser migrados para o Azure.
Responda
B.

Referência
 O que é o Azure Advisor?
Pergunta 190
Instrução

Pergunta
1. Se sua empresa usa uma conta gratuita do Azure, você só

poderá usar um subconjunto de serviços do Azure.
2. Todas as contas gratuitas do Azure expiram após um período

específico.
3. Você pode criar até 10 contas gratuitas do Azure usando a

mesma conta da Microsoft.
Responda
1. No.
2. Yes.
3. No.

Explicação
<box 1>:No
A Conta Gratuita do Azure oferece 12 meses de acesso aos serviços

gratuitos mais populares. Ele também oferece um crédito (150 GBP ou
200 USD) para usar em qualquer serviço do Azure por até 30 dias.
<box 2>:Yes
Todas as contas gratuitas expiram após 12 meses.
<box 3>:No
Você só pode criar uma conta gratuita do Azure por conta da Microsoft.
Referência
 Crie na nuvem com uma conta gratuita do Azure
Pergunta 191
Instrução

Pergunta
1. Todos os serviços do Azure em visualização privada devem ser
acessados usando um portal do Azure separado.
2. Os serviços do Azure em visualização pública podem ser

usados em ambientes de produção.
3. Os serviços do Azure em visualização pública estão sujeitos a

um Contrato de Nível de Serviço (SLA).
Responda
1. No.
2. Yes.
3. No.

Explicação
Visualização Pública significa que o serviço está em versão beta pública

e pode ser testado por qualquer pessoa com uma assinatura do
Azure. Os serviços em visualização pública geralmente são oferecidos a
um preço com desconto.
<box 1>:No
Os serviços em visualização privada podem ser visualizados no portal
regular do Azure. No entanto, você precisa se inscrever no recurso na
visualização privada antes de poder visualizá-lo. O acesso aos recursos
de visualização privada geralmente é feito apenas por convite.
<box 2>:Yes
Você pode usar serviços em visualização pública em ambientes de

produção. No entanto, você deve estar ciente de que o serviço pode ter
falhas, não está sujeito a um SLA e pode ser retirado sem aviso prévio.
<Box 3>:No
As visualizações públicas são excluídas dos SLAs e, em alguns casos,

nenhum suporte é oferecido.
Referência
 Vários outros serviços do Azure agora disponíveis em

visualização pública e privada
Pergunta 192
Pergunta
Sua empresa tem 10 escritórios. Você planeja gerar vários relatórios de

cobrança do portal do Azure. Cada relatório conterá a utilização de
recursos do Azure de cada escritório.
Qual recurso do Azure Resource Manager você deve usar antes de
gerar os relatórios?
A.Tag
B.modelos
C.fechaduras
D.políticas
Responda
A.

Explicação
Você pode usar marcas de recursos para 'rotular' recursos do

Azure. Tags são elementos de metadados anexados a recursos. As tags
consistem em pares de strings de chave/valor. Nesta pergunta,
marcaríamos cada recurso com uma tag para identificar cada
escritório. Por exemplo: Local = Escritório1. Quando todos os recursos
do Azure estiverem marcados, você poderá gerar relatórios para listar
todos os recursos com base no valor da marca. Por exemplo: Todos os
recursos usados pelo Office1.
Referência
 Guia de decisão de nomeação e marcação de recursos (5

minutos para ler)
Pergunta 193
Instrução

Pergunta
1. Um plano de suporte padrão está incluído em uma conta

gratuita do Azure.
2. Um plano de suporte Premier só pode ser adquirido por

empresas que tenham um Enterprise Agreement (EA).
3. O suporte dos fóruns do MSDN é fornecido apenas para

empresas que possuem uma assinatura de pagamento
conforme o uso.
Responda
1. No.
2. Yes.
3. No.
Explicação
<box 1>:No
Uma conta gratuita do Azure vem com um plano de suporte 'básico',

não um plano de suporte 'padrão'.
<box 2>:Yes
Você pode adquirir os planos de suporte Professional Direct, Standard

e Developer com o Contrato de Cliente da Microsoft. Você também
pode adquirir os planos de suporte Professional e Standard com o
Enterprise Agreement.
<box 3>:No
Os usuários com qualquer tipo de assinatura do Azure (pagamento

conforme o uso, Enterprise Agreement, Microsoft Customer
Agreement etc.) podem obter suporte nos fóruns do MSDN.
Referência
 Comparar planos de suporte
Pergunta 194
Instrução

Pergunta
Se a Microsoft planeja encerrar o suporte para um serviço do Azure

que NÃO tenha um serviço sucessor, a Microsoft fornecerá uma
notificação pelo menos 12 meses antes.
B.6 meses
C.90 dias
D.30 dias
Responda
A.

Explicação
A Política de Ciclo de Vida Moderno abrange produtos e serviços que

são atendidos e suportados continuamente. Para produtos regidos pela
Política de Ciclo de Vida Moderno, a Microsoft fornecerá uma
notificação mínima de 12 meses antes de encerrar o suporte se nenhum
produto ou serviço sucessor for oferecido — excluindo serviços
gratuitos ou versões prévias.
Referência
 Política de ciclo de vida moderna (2 minutos para ler)
Pergunta 195
Instrução

Pergunta
1. Um usuário que recebe a função de Proprietário pode

transferir a propriedade de uma assinatura do Azure.
2. Você pode converter a assinatura do Azure de sua empresa de

avaliação gratuita para pagamento conforme o uso.
3. O limite de gastos do Azure é fixo e não pode ser aumentado

ou diminuído.
Responda
1. No.
2. Yes.
3. Yes.
Explicação
<box 1>:No
Você precisa ser um administrador da conta de cobrança que possui a

assinatura para poder transferir a assinatura. Pode ser um
Administrador de Cobrança ou um Administrador Global. Um
proprietário de assinatura pode gerenciar todos os recursos e
permissões na assinatura, mas não pode transferir a propriedade da
assinatura.
<box 2>:Yes
Você pode converter uma assinatura de avaliação gratuita para Pay-As-

You-Go. Essa é uma prática comum para pessoas que desejam
continuar usando os serviços do Azure quando o período de avaliação
gratuita expirar.
<box 3>:Yes
Você pode remover o limite de gastos, mas não pode aumentá-lo ou
diminuí-lo.
O limite de gastos no Azure evita gastos acima do valor do seu
crédito. Todos os novos clientes que se inscrevem para uma conta
gratuita do Azure ou tipos de assinatura que incluem créditos ao longo
de vários meses têm o limite de gastos ativado por padrão. O limite de
gastos é igual ao valor do crédito e não pode ser alterado. Por exemplo,
se você se inscreveu na conta gratuita do Azure, seu limite de gastos é
de US$ 200 e você não pode alterá-lo para US$ 500. No entanto, você
pode remover o limite de gastos. Então, ou você não tem limite, ou
você tem um limite igual ao valor do crédito.
Referência
 Adicionar ou alterar administradores de assinatura do

 Atualize sua conta gratuita do Azure ou conta do Azure for

Students Starter (2 minutos para ler)
 Limite de gastos do Azure (5 minutos para ler)
Pergunta 196
Instrução

Pergunta
1. Com as Reservas do Azure, você paga menos pelas máquinas

virtuais do que os preços pagos conforme o uso.
2. Duas máquinas virtuais do Azure que usam o tamanho B2S

têm os mesmos custos mensais.
3. Quando uma máquina virtual do Azure é interrompida, você

continua a pagar os custos de armazenamento da máquina
virtual.
Responda
1. Yes.
2. No.
3. Yes.
Explicação
<box 1>:Yes
Uma reserva é onde você se compromete a pagar por um recurso (por

exemplo, uma máquina virtual) por um ou três anos. Isso lhe dá um
preço com desconto no recurso para o período de reserva.
<box 2>:No
Existem outros fatores que influenciam o custo de uma máquina
virtual, como os discos rígidos virtuais conectados à máquina
virtual. Você pode ter várias máquinas virtuais com o mesmo
'tamanho' (B2S neste caso), mas com diferentes configurações de disco
rígido virtual.
<box 3>:Yes
Quando uma máquina virtual é interrompida (desalocada), a máquina

virtual é descarregada/desmontada do servidor físico no Azure. Nesse
estado, você não é cobrado pela própria máquina virtual. No entanto,
você ainda será cobrado pelos custos de armazenamento dos discos
rígidos virtuais conectados à máquina virtual.
Se a máquina virtual for interrompida, mas não desalocada (isso

acontece se você desligar a máquina virtual do sistema operacional da
máquina virtual), a máquina virtual ainda estará montada no servidor
físico no Azure e você será cobrado pela própria máquina virtual bem
como os custos de armazenamento. Para garantir que uma máquina
virtual seja 'parada (desalocada)', você precisa parar a máquina virtual
no portal do Azure.
Referência
 Reservas
 Tamanhos de máquina virtual com capacidade de

intermitência da série B (7 minutos para leitura)
 Máquinas Virtuais do Azure — Parando versus Parando
(Desalocação) (4 minutos para ler)
Pergunta 197
Pergunta
Sua empresa tem uma assinatura do Azure que contém os seguintes

recursos não utilizados:
 20 contas de usuário no Azure Active Directory (Azure AD)
 Cinco grupos no Azure AD
 10 endereços IP públicos
 10 interfaces de rede
Você precisa reduzir os custos do Azure para a empresa.
Solução: você remove as interfaces de rede não utilizadas.
A.Sim
B.Não
Responda
B.

Explicação
Você não é cobrado por interfaces de rede não utilizadas. Portanto, a

exclusão de interfaces de rede não utilizadas não reduzirá os custos do
Azure para a empresa.
Referência
 Reduza os custos excluindo ou reconfigurando gateways de

rede virtual ociosos (7 minutos para leitura)
Pergunta 198
Pergunta

Solução: você remove os endereços IP públicos não utilizados.
A.Sim
B.Não
Responda
A.

Explicação
Você é cobrado por endereços IP públicos. Portanto, a exclusão de

endereços IP públicos não utilizados reduzirá os custos do Azure.
Referência

Pergunta 199
Pergunta

Solução: você remove as contas de usuário não utilizadas.
A.Sim
B.Não
Responda
B.

Explicação
Você não é cobrado por contas de usuário. Portanto, excluir contas de

usuário não utilizadas não reduzirá os custos do Azure para a empresa.
Referência

Pergunta 200
Instrução
Pergunta
Como você deve calcular a porcentagem de tempo de atividade

mensal?
<box 1>÷ <box 2>×<box 3>
 Downtime in Minutes
 Maximum Available Minutes
 (Maximum Available Minutes − Downtime in Minutes)

 60
 1,440
 Maximum Available Minutes
 100
 99.99
 1.440
Responda
<box 1>:(Maximum Available Minutes − Downtime in Minutes)
<box 2>:Maximum Available Minutes
<box 3>:100

Explicação
“ Máximo de Minutos Disponíveis ” é o total de minutos
acumulados durante um mês de faturamento.
“ Downtime ” é o total de minutos acumulados que fazem parte do

Máximo de Minutos Disponíveis em que um sistema está indisponível.
A “ Porcentagem de tempo de atividade mensal ” para um

serviço é calculada como Máximo de Minutos Disponíveis menos
Tempo de Inatividade dividido pelo Máximo de Minutos Disponíveis x
100.
A porcentagem de tempo de atividade mensal é representada pela

seguinte fórmula:
% de tempo de atividade mensal = (Máximo de minutos disponíveis-

tempo de inatividade) / Máximo de minutos disponíveis x 100.
Referência
 SLA para serviços em nuvem (original)
 SLA para serviços em nuvem (atualizado)
Pergunta 201
Instrução
Pergunta
1. Ao criar grupos de recursos adicionais em uma assinatura do

Azure, custos adicionais são incorridos.
2. Ao copiar vários gigabits de dados para o Azure de uma rede
local por meio de uma VPN, são incorridos custos adicionais
de transferência de dados.
3. Ao copiar vários GB de dados do Azure para uma rede local
por meio de uma VPN, são incorridos custos adicionais de
transferência de dados.
Responda
1. No.
2. No.
3. Yes.

Explicação
<box 1>:No

Azure. Você não paga por grupos de recursos.
<box 2>:No
A entrada de dados por meio de uma VPN é a entrada de dados no

Azure pela VPN. Você não é cobrado pelos custos de transferência de
dados pela entrada de dados.
<box 3>:Yes
A saída de dados por meio de uma VPN são dados 'saindo' do Azure
pela VPN. Você é cobrado pela saída de dados.
Referência
 Gerencie grupos de recursos do Azure Resource Manager

usando o portal do Azure (3 minutos para ler)
Pergunta 202
Instrução

Pergunta
Uma solução de plano de suporte que fornece informações de práticas
recomendadas, status de integridade e notificações e acesso 24 horas
por dia, 7 dias por semana, a informações de cobrança com o menor
custo possível é um plano de suporte padrão .
B.Desenvolvedor
C.Básico
D.Premier
Responda
C.

Explicação
Um plano de suporte básico fornece:
 Acesso 24 horas por dia, 7 dias por semana ao suporte de

cobrança e assinatura, auto-ajuda online, documentação,
whitepapers e fóruns de suporte
 Práticas recomendadas: acesso ao conjunto completo de
recomendações do Azure Advisor
 Status de integridade e notificações: acesso ao painel de
integridade de serviço personalizado e à API de integridade
Referência
Pergunta 203
Pergunta
Em quais planos de suporte do Azure você pode abrir uma nova

solicitação de suporte?
A.Apenas Premier e Professional Direct
B.Apenas Premier, Professional Direct e Standard
C.Premier, Professional Direct, Standard e Developer apenas
D.Premier, Professional Direct, Standard, Developer e Basic
Responda
C.
Explicação
Você pode abrir casos de suporte nos seguintes planos: Premier,

Professional Direct, Standard e Developer apenas.
Você não pode abrir casos de suporte no plano de suporte Básico.
Referência
Pergunta 204
Instrução

Pergunta
Você pode criar uma solicitação de suporte do Azure

em support.microsoft.com .
B.o portal do Azure
C.o Centro de Conhecimento
D.o centro de administração de segurança e conformidade
Responda
B.

Explicação
Você pode criar uma solicitação de suporte do Azure na folha Ajuda e

Suporte no portal do Azure ou no menu de contexto de um recurso do
Azure na seção Suporte + Solução de problemas.
Referência
 Criar uma solicitação de suporte do Azure
Pergunta 205
Pergunta

Solução: você remove os grupos não utilizados.
A.Sim
B.Não
Responda
B.

Explicação
Você não é cobrado pelos Grupos do Azure Active Directory. Portanto,
a exclusão de grupos não utilizados não reduzirá seus custos do Azure.
Referência

Pergunta 206
Instrução

Pergunta
O plano de suporte padrão do Azure é a opção de custo mais baixo

para receber acesso 24 horas por dia, 7 dias por semana, aos
engenheiros de suporte por telefone.
B.Desenvolvedor
C.Básico
D.Profissional Direto
Responda
A.

Explicação
O plano de suporte básico é gratuito, portanto, é o mais barato. O

plano de suporte do desenvolvedor é o plano de suporte pago mais
barato. A ordem dos planos de suporte em termos de custo variando do
mais barato ao mais caro é: Basic, Developer, Standard, Professional
Direct, Premier.
No entanto, o acesso 24 horas por dia, 7 dias por semana, ao suporte

técnico por e-mail e telefone está disponível apenas para os planos
Standard, Professional Direct e Premier.
Referência
Pergunta 207
Instrução

resposta.
Pergunta
Todos os serviços do Azure que estão em visualização pública são<box

1>
 provided without any documentation.

 only configurable from Azure CLI.
 excluded from the Service Level Agreements.
 only configurable from the Azure portal.
Responda
excluded from the Service Level Agreements.

Explicação
Os recursos de visualização são disponibilizados para você com a

condição de que você aceite termos adicionais que complementam os
termos regulares do Azure. Os termos suplementares indicam:
AS VISUALIZAÇÕES SÃO FORNECIDAS "COMO ESTÃO", "COM
TODAS AS FALHAS" E "CONFORME DISPONÍVEIS" E ESTÃO
EXCLUÍDAS DOS CONTRATOS DE NÍVEL DE SERVIÇO E DA
GARANTIA LIMITADA.
Referência
 Termos de Uso Complementares para Visualizações do

Microsoft Azure
Pergunta 208
Pergunta
O que é garantido em um Contrato de Nível de Serviço (SLA) do Azure

para máquinas virtuais?
A.tempo de atividade
B.disponibilidade de recursos
C.largura de banda
D.atuação
Responda
A.
Explicação
O SLA para máquinas virtuais garante 'uptime'. A quantidade de tempo

de atividade garantido depende de fatores como se as VMs estão em
um conjunto de disponibilidade ou zona de disponibilidade se houver
mais de uma VM, a distribuição das VMs se houver mais de uma ou o
tipo de disco se for uma única VM .
O SLA para Máquinas Virtuais declara:
 Para todas as Máquinas Virtuais com duas ou mais instâncias

implantadas em duas ou mais Zonas de Disponibilidade na
mesma região do Azure, garantimos que você terá
Conectividade de Máquina Virtual para pelo menos uma
instância pelo menos 99,99% do tempo.
 Para todas as Máquinas Virtuais que possuem duas ou mais
instâncias implantadas no mesmo Conjunto de
Disponibilidade ou no mesmo Grupo de Host Dedicado,
garantimos que você terá Conectividade de Máquina Virtual
com pelo menos uma instância em pelo menos 99,95% do
tempo.
 Para qualquer Máquina Virtual de Instância Única usando
SSD Premium ou Disco Ultra para todos os Discos do Sistema
Operacional e Discos de Dados, garantimos que você terá
Conectividade de Máquina Virtual de pelo menos 99,9%.
Referência
 Resumo do SLA para serviços do Azure

 SLA para máquinas virtuais
Pergunta 209
Instrução

resposta.
Pergunta
Um serviço do Azure está disponível para todos os clientes do Azure

quando está em<box 1>
 public preview.
 private preview.
 development.
 an Enterprise Agreement (EA) subscription.
Responda
public preview.

Explicação


 Os serviços em visualização privada estão disponíveis apenas

para pessoas selecionadas que se inscreveram no programa de
visualização privada.
 Os serviços em desenvolvimento não estão disponíveis ao
público.
 Os serviços fornecidos sob uma assinatura do Enterprise
Agreement (EA) estão disponíveis apenas para o proprietário
da assinatura.
Referência
 Vários outros serviços do Azure agora disponíveis em

visualização pública e privada
Pergunta 210
Pergunta
Sua empresa planeja comprar uma assinatura do Azure.
A política de suporte da empresa afirma que o ambiente do Azure deve

fornecer uma opção para acessar engenheiros de suporte por telefone
ou email.
Você precisa recomendar qual plano de suporte atende ao requisito da

política de suporte.
Solução: Recomende um plano de suporte básico.
A.Sim
B.Não
Responda
B.

Explicação
O plano de suporte Básico não possui suporte técnico para

engenheiros.
O acesso aos engenheiros de suporte por e-mail ou telefone está
disponível nos seguintes planos de suporte: Premier, Professional
Direct e padrão.
Referência
Pergunta 211
Pergunta

ou email.

Solução: recomende um plano de suporte padrão.
A.Sim
B.Não
Responda
A.

Explicação
Os planos de suporte Standard, Professional Direct e Premier têm

suporte técnico para engenheiros por e-mail e telefone.
Referência
Pergunta 212
Pergunta

ou email.

Solução: recomende um plano de suporte Premier.
A.Sim
B.Não
Responda
A.

Explicação

Referência
Pergunta 213
Pergunta
Sua empresa planeja solicitar uma revisão de arquitetura de um
ambiente do Azure da Microsoft.
Atualmente, a empresa possui um plano de suporte Básico.
Você precisa recomendar um novo plano de suporte para a empresa. A

solução deve minimizar custos.
Qual plano de suporte você deve recomendar?
A.Premier
B.Desenvolvedor
C.Profissional Direto
D.Padrão
Responda
A.

Explicação
O plano de suporte Premier fornece suporte de arquitetura específico
ao cliente, como revisões de design, ajuste de desempenho,
configuração e assistência de implementação fornecida por
especialistas técnicos do Microsoft Azure.
Referência
Pergunta 214
Instrução

Pergunta
1. A maioria dos serviços do Azure é incluída na visualização

privada antes de ser apresentada na visualização pública e, em
seguida, na disponibilidade geral.
2. Os serviços do Azure em visualização pública podem ser
gerenciados apenas usando a CLI do Azure.
3. O custo de um serviço do Azure em visualização privada
diminui quando o serviço se torna disponível para todos.
Responda
1. Yes.
2. No.
3. No.

Explicação
<box 1>:Yes
A maioria dos serviços vai para a visualização privada e depois para a

visualização pública antes de serem liberados para disponibilidade
geral.
A visualização privada está disponível apenas para determinados

clientes do Azure para fins de avaliação. A visualização pública está
disponível para todos os clientes do Azure.
<box 2>:No
Os serviços do Azure em visualização pública podem ser gerenciados

usando as ferramentas de gerenciamento regulares: Portal do Azure,
CLI do Azure e PowerShell.
<box 3>:No
Os serviços em pré-visualização privada ou pública são normalmente

oferecidos a custos reduzidos. No entanto, os custos aumentam, e não
diminuem, quando os serviços são liberados para disponibilidade
geral.
Pergunta 215
Pergunta
O que é necessário para usar o Gerenciamento de Custos do Azure?
A.uma assinatura de desenvolvimento/teste
B.Garantia de software
C.um Contrato Empresarial (EA)
D.uma assinatura paga conforme o uso
Responda
C.

Explicação
Os clientes do Azure com um Azure Enterprise Agreement (EA),
Microsoft Customer Agreement (MCA) ou Microsoft Partner
Agreement (MPA) podem usar o Azure Cost Management.
A gestão de custos é o processo de planejamento e controle eficaz dos

custos envolvidos em seu negócio. As tarefas de gerenciamento de
custos são normalmente executadas pelas equipes de finanças,
gerenciamento e aplicativos. O Azure Cost Management + Billing ajuda
as organizações a planejar com o custo em mente. Também ajuda a
analisar os custos com eficiência e tomar medidas para otimizar os
gastos com a nuvem.
Referência
 O que é o Gerenciamento de Custos do Azure +

Faturamento? (5 minutos para ler)
Pergunta 216
Instrução

resposta.
Pergunta
Sua conta de avaliação do Azure expirou na semana passada. Você

agora não consegue<box 1>
 create additional Azure Active Directory (Azure AD) user

accounts.
 start an existing Azure virtual machine.
 access your data stored in Azure.
 access the Azure portal.
Responda
start an existing Azure virtual machine.

Explicação
Uma VM interrompida (desalocada) está offline e não montada em um

servidor host do Azure. Iniciar uma VM monta a VM em um servidor
host antes que a VM seja iniciada. Assim que a VM é montada, ela se
torna cobrável. Por esse motivo, você não pode iniciar uma VM após a
expiração de uma avaliação.
 Você não é cobrado pelas contas de usuário do Azure Active

Directory para que possa continuar a criar contas.
 Você pode acessar dados que já estão armazenados no Azure.
 Você pode acessar o Portal do Azure. Você também pode
reativar e atualizar a assinatura expirada no portal.
Pergunta 217
Pergunta

ou email.

Solução: recomende um plano de suporte Professional Direct.
A.Sim
B.Não
Responda
A.
Explicação
O plano de suporte Básico não possui suporte técnico para

engenheiros.
O plano de suporte do desenvolvedor tem apenas suporte técnico para

engenheiros por e-mail.

Referência
Pergunta 218
Pergunta
Sua empresa tem um contrato de Software Assurance que inclui

licenças do Microsoft SQL Server.
Você planeja implantar o SQL Server em máquinas virtuais do Azure.

O que você deve fazer para minimizar os custos de licenciamento para
a implantação?
A.Desaloque as máquinas virtuais fora do horário comercial.
B.Use o Benefício Híbrido do Azure.
C.Configure os orçamentos do Azure Cost Management.
D.Use as reservas do Azure.
Responda
B.

Explicação
O Benefício Híbrido do Azure é um benefício de licenciamento que

ajuda você a reduzir significativamente os custos de execução de suas
cargas de trabalho na nuvem. Ele funciona permitindo que você use
suas licenças locais do Windows Server e SQL Server habilitadas para
Software Assurance no Azure.
Referência
 Benefício Híbrido do Azure
Pergunta 219
Pergunta
Sua empresa tem 10 departamentos.
A empresa planeja implementar um ambiente Azure.
Você precisa garantir que cada departamento possa usar uma opção de
pagamento diferente para os serviços do Azure que consome.
O que você deve criar para cada departamento?
A.uma reserva
B.uma assinatura
C.um grupo de recursos
D.uma instância de contêiner
Responda
B.
Explicação
Existem diferentes opções de pagamento no Azure, incluindo contas de

pagamento conforme o uso (PAYG), Enterprise Agreement (EA) e
Microsoft Customer Agreement (MCA).
Seus custos do Azure são 'por assinatura'. Você é cobrado mensalmente

por todos os recursos em uma assinatura. Portanto, para usar
diferentes opções de pagamento por departamento, você precisará
criar uma assinatura separada por departamento. Você pode criar
várias assinaturas em um único locatário do Azure Active Directory.
A: uma reserva é onde você se compromete com um recurso (por

exemplo, uma máquina virtual) por um ou três anos. Isso lhe dá um
preço com desconto no recurso para o período de reserva. As reservas
não oferecem uma maneira de usar diferentes opções de pagamento
por departamento.
C: um grupo de recursos é um contêiner lógico para recursos do

Azure. Você pode exibir o custo total de todos os recursos em um grupo
de recursos. No entanto, os grupos de recursos não fornecem uma
maneira de usar diferentes opções de pagamento por departamento.
D: uma instância de contêiner é um recurso do Azure usado para
executar um aplicativo. As instâncias de contêiner não fornecem uma
maneira de usar diferentes opções de pagamento por departamento.
Referência
Pergunta 220
Instrução

Pergunta
1. Uma conta gratuita do Azure tem um limite de gastos.

2. Uma conta gratuita do Azure tem um limite de 2 TB de dados
que podem ser carregados no Azure.
3. Uma conta gratuita do Azure pode conter um número
ilimitado de aplicativos Web.
Responda
1. Yes.
2. No.
3. No.
Explicação
<box 1>:Yes
Uma conta gratuita do Azure tem um limite de gastos. Atualmente, isso

é 200 USD ou 150 GBP.
<box 2>:No
A conta gratuita do Azure tem um limite de armazenamento de blobs

de 5 GB e um limite de armazenamento de arquivos de 5 GB.
<box 3>:No
A conta gratuita do Azure tem um limite de 10 aplicativos Web, móveis

ou API
Pergunta 221
Instrução

Pergunta
1. Um serviço do Azure em visualização privada é lançado para

todos os clientes do Azure.
2. Um serviço do Azure em visualização pública é lançado para
todos os clientes do Azure.
3. Um serviço do Azure em disponibilidade geral é lançado para

um subconjunto de clientes do Azure.
Responda
1. No.
2. Yes.
3. No.

Explicação
<box 1>:No
A maioria dos serviços vai para a visualização privada e depois para a

visualização pública antes de serem liberados para disponibilidade
geral. A visualização privada está disponível apenas para determinados
clientes do Azure para fins de avaliação.
<box 2>:Yes


<box 3>:No
Um serviço do Azure em disponibilidade geral está disponível para

todos os clientes do Azure, não apenas para um subconjunto de
clientes.
Pergunta 222
Instrução

Pergunta
1. Com um plano baseado em consumo, você paga uma taxa fixa

por todos os dados enviados de ou para máquinas virtuais
hospedadas na nuvem.
2. Com um plano baseado em consumo, você reduz os custos

gerais pagando apenas pela capacidade extra quando
necessário.
3. A computação sem servidor é um exemplo de plano baseado
em consumo.
Responda
1. No.
2. Yes.
3. Yes.

Pergunta 223
Instrução

Pergunta
1. O custo dos recursos do Azure pode variar entre as regiões.
2. Uma reserva do Azure é usada para reservar a capacidade do

servidor em um datacenter específico.
3. Você pode interromper uma instância do Banco de Dados SQL

do Azure para diminuir os custos.
Responda
1. Yes.
2. Yes.
3. No.

Pergunta 224
Instrução

resposta.
Pergunta
Você tem um aplicativo que é composto por um aplicativo Web do

Azure com um Contrato de Nível de Serviço (SLA) de 99,95% e um
banco de dados SQL do Azure com um SLA de 99,99%.
O SLA composto para o aplicativo é<box 1>
 the product of both SLAs, which equals 99.94 percent.

 the lowest SLA associated to the application, which is
99.95 percent.
 the highest SLA associated to the application, which is

99.99 percent.
 the difference between the two SLAs, which is 0.05 percent.
Responda
the product of both SLAs, which equals 99.94 percent.

Explicação
SLAs compostos envolvem vários serviços que dão suporte a um

aplicativo, cada um com diferentes níveis de disponibilidade. Por
exemplo, considere um aplicativo Web do Serviço de Aplicativo que
grava no Banco de Dados SQL do Azure. No momento da redação deste
artigo, esses serviços do Azure têm os seguintes SLAs:
 Aplicativos Web do Serviço de Aplicativo = 99,95%
 Banco de dados SQL = 99,99%
Qual é o tempo de inatividade máximo que você esperaria para este

aplicativo? Se um serviço falhar, todo o aplicativo falhará. A
probabilidade de cada serviço falhar é independente, portanto, o SLA
composto para esse aplicativo é 99,95% × 99,99% = 99,94%. Isso é
menor do que os SLAs individuais, o que não é surpreendente porque
um aplicativo que depende de vários serviços tem mais pontos de falha
em potencial.
Referência
 Usando métricas de negócios para projetar aplicativos

resilientes do Azure (6 minutos para leitura)
Pergunta 225
Instrução

Pergunta
1. O tempo de atividade garantido do Contrato de Nível de

Serviço (SLA) para serviços pagos do Azure é de pelo menos
99,9%.
2. As empresas podem aumentar o tempo de atividade garantido

do Contrato de Nível de Serviço (SLA) adicionando recursos
do Azure a várias regiões.
3. As empresas podem aumentar o tempo de atividade garantido

do Service Level Agreement (SLA) comprando várias
assinaturas.
Responda
1. Yes.
2. Yes.
3. No.

Explicação
<box 1>:Yes
Os SLAs variam com base no tipo de recurso e na distribuição do local

do recurso. No entanto, o tempo de atividade mínimo para todos os
serviços do Azure é de 99,9%.
<box 2>:Yes
O tempo de atividade garantido do SLA é aumentado (geralmente para

99,95%) quando os recursos são implantados em várias regiões.
<box 3>:No
O número de assinaturas não está relacionado aos SLAs de tempo de

atividade. Você pode implantar recursos em várias regiões em uma
única assinatura ou pode ter várias assinaturas com recursos
implantados na mesma região.
Referência
 Resumo do SLA para serviços do Azure
Pergunta 226
Pergunta
Qual declaração descreve com precisão a Política de Ciclo de Vida

Moderna para serviços do Azure?
A.A Microsoft fornece suporte básico para um serviço por cinco anos.
B.A Microsoft fornece um aviso prévio de no mínimo 12 meses antes de

encerrar o suporte para um serviço.
C.Após a disponibilização geral de um serviço, a Microsoft fornece

suporte para o serviço por um período mínimo de quatro anos.
D.Quando um serviço é desativado, você pode adquirir suporte

estendido para o serviço por até cinco anos.
Responda
B.
Explicação
Para produtos regidos pela Política de Ciclo de Vida Moderno, a

Microsoft fornecerá uma notificação mínima de 12 meses antes de
encerrar o suporte se nenhum produto ou serviço sucessor for
oferecido — excluindo serviços gratuitos ou versões prévias.
Referência
 Política de ciclo de vida moderna (2 minutos para ler)
Pergunta 227
Pergunta
Você precisa solicitar que a Microsoft aumente um limite de cota de

assinatura para sua empresa.
Qual blade você deve usar no portal do Azure?

Responda
Explicação
Solicite um aumento de cota padrão da Ajuda + suporte
Referência
 Cota padrão: aumente os limites por série de VM (3 minutos

para ler)
Pergunta 228
Instrução

resposta.
Pergunta
Você pode usar <box 1>no Azure para enviar alertas por email quando o
custo do período de cobrança atual de uma assinatura do Azure
exceder um limite especificado.
 Advisor recommendations
 Access control (IAM)
 Budget alerts
 Compliance
Responda
Budget alerts

Explicação
Os alertas de orçamento notificam quando os gastos, com base no uso

ou custo, atingem ou excedem o valor definido na condição de alerta do
orçamento. Os orçamentos de gerenciamento de custos são criados
usando o portal do Azure ou a API de consumo do Azure.
Referência
 Use alertas de custo para monitorar o uso e os gastos (3

minutos para ler)
Pergunta 229
Instrução

Pergunta
1. No portal do Azure, você pode distinguir entre serviços
geralmente disponíveis e serviços que estão em visualização
pública.
2. Depois que um serviço do Azure se torna geralmente

disponível, o serviço não é mais atualizado com novos
recursos.
3. Ao criar recursos do Azure para um serviço em visualização

pública, você deve recriar os recursos assim que o serviço
estiver disponível para todos.
Responda
1. Yes.
2. No.
3. No.

Referência
 Termos de Uso Complementares para Visualizações do

Microsoft Azure
Pergunta 230
Instrução
Pergunta
1. Ao usar uma conexão do Azure ExpressRoute, o tráfego de

dados de entrada de uma rede local para o Azure é sempre
gratuito.
2. O tráfego de dados de saída do Azure para uma rede local é

sempre gratuito.
3. O tráfego de dados entre os serviços do Azure na mesma

região do Azure é sempre gratuito.
Responda
1. Yes.
2. No.
3. Yes.

Explicação
<box 1>:Yes
Com o Azure ExpressRoute, todas as transferências de dados de
entrada são gratuitas.
<box 2>:No
O tráfego de dados de entrada é gratuito, mas o tráfego de dados de

saída não é.
<box 3>:Yes
Referência
 Preços do Azure ExpressRoute

Az 900

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Az 900

Enviado por

Direitos autorais:

Formatos disponíveis

Questão 1

Para cada uma das seguintes afirmações, selecione Sim se a

1. Uma solução de plataforma como serviço (PaaS) que hospeda

2. Uma solução de plataforma como serviço (PaaS) que hospeda

3. Uma solução de plataforma como serviço (PaaS) que hospeda

Uma solução PaaS não fornece acesso ao sistema operacional. O

Uma solução PaaS que hospeda aplicativos Web no Azure fornece a

A PaaS fornece uma estrutura que os desenvolvedores podem usar

Para cada uma das seguintes afirmações, selecione Sim se a

1. O Azure oferece flexibilidade entre despesas de capital

2. Se você criar duas máquinas virtuais do Azure que usam o

3. Quando uma máquina virtual do Azure é interrompida, você

Seção: Descrever os conceitos de nuvem

Tradicionalmente, as despesas de TI são consideradas despesas de

Duas máquinas virtuais usando o mesmo tamanho podem ter

Quando uma máquina virtual do Azure é interrompida, você não paga

 CapEx vs OpEx: computação em nuvem

Para completar a frase, selecione a opção apropriada na área de

Ao implementar uma solução de Software como Serviço (SaaS), você é

Área de resposta para <box 1>:

 defining scalability rules.

 installing the SaaS solution.

 configuring the SaaS solution.

configuring the SaaS solution.

Seção: Descrever os conceitos de nuvem

Todo o resto é gerenciado pelo provedor de nuvem.

SaaS requer o mínimo de gerenciamento. O provedor de nuvem é

O software como serviço (SaaS) permite que os usuários se conectem e

O SaaS fornece uma solução de software completa que você compra

 Discuta os conceitos fundamentais do Azure (24 minutos

Você tem uma rede local que contém vários servidores.

Você planeja migrar todos os servidores para o Azure.

O que você deveria incluir na recomendação?

Seção: Descrever os conceitos de nuvem

Tolerância a falhas é a capacidade de um sistema continuar

Nesta pergunta, você pode ter servidores replicados em datacenters.

As zonas de disponibilidade expandem o nível de controle que você

Com as zonas de disponibilidade, o Azure oferece o melhor SLA de

 Opções de disponibilidade para Máquinas Virtuais do

Para completar a frase, selecione a opção apropriada na área de

Uma organização que hospeda sua infraestrutura <box 1>não precisa

Área de resposta para <box 1>:

 in the public cloud

in the public cloud

Seção: Descrever os conceitos de nuvem

Uma nuvem privada é hospedada em seu datacenter. Portanto, você

Uma nuvem pública é hospedada externamente, por exemplo, no

A nuvem pública é o modelo de implantação mais comum. Nesse caso,

O Microsoft Azure é um exemplo de provedor de nuvem pública.

 Discuta os conceitos fundamentais do Azure (24 minutos

Quais são as duas características da nuvem pública?

B.conexões não seguras

Seção: Descrever os conceitos de nuvem

Com a nuvem pública, você obtém preços de pagamento conforme o

Com a nuvem pública, você tem gerenciamento de

A: Você não tem hardware dedicado. O hardware subjacente é

B: As conexões com a nuvem pública são seguras.

C: O armazenamento não é limitado. Você pode ter quanto

 Discuta os conceitos fundamentais do Azure (24 minutos

Para completar a frase, selecione a opção apropriada na área de

Ao planejar migrar um site público para o Azure, você deve

Área de resposta para <box 1>:

 pay monthly usage costs.