収録問題 7問 / 10問ランダム出題
ランダムに出題・即時フィードバック・間違えた問題の復習機能付き
Azureで、関連するリソースをまとめてライフサイクル管理する論理コンテナはどれですか?
答え:Resource Group
Resource GroupはVM、VNet、App Serviceなど関連リソースをまとめる単位です。削除や権限管理の境界として実務で重要です。
Azureで、VMやApp ServiceからKey Vaultなどへパスワードを持たずに認証するために使う仕組みはどれですか?
答え:Managed Identity
Managed IdentityはMicrosoft Entra IDで管理されるIDをAzureリソースへ付与し、シークレットをコードに持たず認証できます。
Azure Key Vaultの主な用途として適切なものはどれですか?
答え:シークレット、キー、証明書を安全に管理する
Key Vaultは接続文字列、APIキー、暗号鍵、証明書管理に使われます。Managed Identityと組み合わせるのが実務的です。
AzureのVNetの説明として適切なものはどれですか?
答え:Azure内に作成する論理的に分離されたプライベートネットワーク
VNetはサブネット、NSG、ルート、Private Endpointなどと組み合わせてネットワーク境界を設計します。
Azure Monitor / Log Analyticsの実務的な用途として適切なものはどれですか?
答え:メトリックやログを収集・分析し、アラートや可視化に使う
Azure Monitorは監視の中心で、Log Analytics Workspaceへログを集約してKQLで調査する場面が多いです。
AKSで、PodがAzure Key Vaultなどへ安全にアクセスする現代的な方法として適切なものはどれですか?
答え:Workload IdentityやManaged Identityを使う
AKSではWorkload Identityなどを使い、PodからMicrosoft Entra保護リソースへシークレットレスにアクセスする設計が実務的です。
Azureでインターネット公開を避け、PaaSへプライベートIPで接続するためによく使う機能はどれですか?
答え:Private Endpoint
Private EndpointはStorageやKey VaultなどをVNet内のプライベートIPで利用するために使います。DNS設計も重要です。