50의 1 질문
contoso.com이라는 Microsoft Entra 테넌트가 있습니다. Microsoft Entra Connect는 사용자를 테넌트에 동기화하도록 구성됩니다.
Microsoft Entra ID 특성을 기반으로 사용자에게 라이선스를 할당해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 동적 그룹에 라이선스를 할당합니다.
- 동적 그룹을 만듭니다.
Microsoft Entra ID 특성을 기반으로 사용자에게 라이선스를 할당하려면 동적 보안 그룹을 만들고 사용자 지정 특성을 기반으로 규칙을 구성해야 합니다. 자동 동기화를 위해 동적 그룹을 라이선스 그룹에 추가해야 합니다. 그룹의 모든 사용자는 라이선스를 자동으로 받습니다. Microsoft Entra는 할당 정책 규칙의 범위에 있는 조직의 사용자를 평가하고 액세스 패키지에 대한 할당이 없는 사용자에 대한 할당을 만듭니다. 자동 할당 정책은 라이선스에 사용되지 않습니다.
그룹에 라이선스 할당 - Azure Active Directory - Microsoft Entra | Microsoft Learn
50의 2 질문
Microsoft Entra Connect를 사용하여 AD DS(Active Directory Domain Services) 도메인과 동기화하는 Microsoft Entra 테넌트가 있습니다.
사용자가 Azure Portal에서 AD DS 암호를 재설정할 수 있는지 확인해야 합니다. 사용자는 두 가지 방법을 사용하여 암호를 재설정할 수 있어야 합니다.
수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- Azure Portal의 암호 재설정에서 인증 방법 설정을 구성합니다.
- Microsoft Entra Connect를 실행하고 비밀번호 쓰기 저장을 선택합니다.
비밀번호 쓰기 저장을 사용하도록 설정하려면 Microsoft Entra Connect 마법사를 실행해야 합니다. 암호를 재설정하는 데 필요한 두 가지 방법을 사용하도록 인증 옵션을 구성해야 합니다.
Azure Active Directory 비밀번호 쓰기 저장 사용 - Microsoft Entra | Microsoft Learn
50의 3 질문
Microsoft Entra 테넌트 및 온-프레미스 Active Directory 도메인에는 여러 사용자가 포함되어 있습니다.
SSPR(셀프 서비스 암호 재설정) 비밀번호 쓰기 저장 기능을 구성해야 합니다. 솔루션은 비용을 최소화해야 합니다.
어떤 Microsoft Entra ID 버전을 사용해야 하나요?
올바른 답
- Microsoft Entra ID P1
Microsoft Entra ID P1 및 P2만 SSPR을 지원하지만 Microsoft Entra ID P1이 더 저렴한 옵션입니다.
Azure Active Directory 셀프 서비스 암호 재설정 사용 - Microsoft Entra | Microsoft Learn
Azure Active Directory에서 셀프 서비스 암호 재설정이란? - 학습 | Microsoft Learn
50의 4 질문
여러 사용자 및 관리자를 포함하는 Azure 구독이 있습니다.
다음 JSON을 사용하여 새 사용자 지정 역할을 만듭니다.
{
"Name": "Custom Role",
"Id": null,
"IsCustom": true,
"Description": "Custom Role description",
"Actions": [
"Microsoft.Compute/*/read",
“Microsoft.Compute/snapshots/write”,
“Microsoft.Compute/snapshots/read”,
"Microsoft.Support/*"
],
"NotActions": [
“Microsoft.Compute/snapshots/delete”
],
"AssignableScopes": [
"/subscriptions/00000000-0000-0000-0000-000000000000",
"/subscriptions/11111111-1111-1111-1111-111111111111"
]
}
사용자 지정 역할이 할당된 사용자가 수행할 수 있는 세 가지 작업은 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- Microsoft 지원에 문의하세요.
- 스냅샷을 만들고 읽습니다.
- 모든 가상 머신 설정을 읽습니다.
역할은 모든 컴퓨팅 리소스를 읽고, Microsoft 지원 역할을 호출하고, 스냅샷 만들기 및 읽기를 허용할 수 있습니다.
50의 5 질문
Azure 구독이 있습니다.
다음 명령을 실행합니다.
Get-AzRoleDefinition | Format-Table -Property Name, Id
명령 출력에는 다음을 포함하는 데이터가 포함됩니다.
CustomRole1 111-222-333-444-555
Owner 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Contributor b24988ac-6180-42a0-ab88-20f7382dd24c
Reader acdd72a7-3385-48ef-bd42-f606fba81ae7
리소스 그룹 수준에서 리소스에 대한 액세스를 관리하는 스크립트가 있습니다. 할당 프로세스는 야간에 다음 PowerShell 스크립트를 실행하여 자동화됩니다.
$rg = "RG1"
$RoleName = "111-222-333-444-555"
$Role = Get-AzRoleDefinition -Name $RoleName
New-AzRoleAssignment -SignInName user1@contoso.com `
-RoleDefinitionName $Role.Name `
-ResourceGroupName $rg
User1이 RG1 리소스 그룹에 액세스할 수 없습니다. User1에 대해 스크립트가 완료되지 못한 것을 발견했습니다.
실패하지 않도록 스크립트를 수정해야 합니다.
스크립트에서 무엇을 변경해야 하나요?
올바른 답
- $RoleName = "CustomRole1"
스크립트가 작성된 대로 작동하려면 $RoleName 변수가 ID 대신 이름을 참조해야 합니다.
Azure PowerShell을 사용하여 Azure 역할 할당 - Azure RBAC | Microsoft Learn
50의 6 질문
여러 스토리지 계정이 포함된 Azure 구독이 있습니다.
사용자에게 다음 작업을 수행할 수 있는 기능을 제공해야 합니다.
- 스토리지 계정 내의 컨테이너를 관리합니다.
- 스토리지 계정 액세스 키를 봅니다.
솔루션은 최소 권한의 원칙을 사용해야 합니다.
사용자에게 어떤 역할을 할당해야 하나요?
올바른 답
- Storage 계정 참가자
스토리지 계정 기여자는 스토리지 계정을 관리할 수 있습니다. 공유 키 권한 부여를 통해 데이터에 액세스하는 데 사용할 수 있는 계정 키에 대한 액세스 권한을 제공합니다. Storage Blob 데이터 기여자는 Azure Storage 컨테이너 및 Blob을 읽고, 쓰고, 삭제할 수 있는 권한을 부여합니다. 읽기 권한자를 사용하면 모든 리소스를 볼 수 있지만 변경할 수는 없습니다. 소유자는 Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리할 수 있는 모든 권한을 부여합니다.
50의 7 질문
Azure 구독 및 User1이라는 사용자가 있습니다.
사용자가 구독에서 모든 유형의 리소스를 만들고 관리할 수 있는 역할을 User1에 할당해야 합니다. 솔루션은 User1이 다른 사용자에게 역할을 할당하지 못하도록 해야 합니다.
User1에 할당해야 하는 Azure RBAC(역할 기반 액세스 제어) 역할은 무엇인가요?
올바른 답
- 기여자
기여자 역할을 가진 사용자는 모든 유형의 리소스를 만들고 관리할 수 있지만 다른 사용자에게 새 액세스를 위임할 수는 없습니다. 읽기 권한자 역할을 가진 사용자는 기존 Azure 리소스를 볼 수 있지만 이에 대해 어떠한 작업도 수행할 수 없습니다. API Management 서비스 기여자 역할을 가진 사용자는 API Management 서비스 및 API만 관리할 수 있습니다. 소유자 역할이 있는 사용자는 다른 사용자에게 액세스를 위임할 수 있는 권한을 포함하여 모든 리소스에 대한 모든 권한을 제공합니다.
50의 8 질문
25개의 가상 머신을 포함하는 Azure 구독이 있습니다.
보고 목적으로 각 가상 머신이 특정 부서에 연결되어 있는지 확인해야 합니다.
무엇을 사용해야 하나요?
올바른 답
- tags
태그는 Azure 리소스에 적용할 수 있는 메타데이터 요소입니다. 태그는 가상 머신과 같은 리소스를 추적하고 청구 및 보고 목적으로 각 리소스를 부서에 연결하기 위해 사용할 수 있습니다.
관리 장치는 Microsoft Entra의 특정 부분을 관리하기 위해 관리 역할을 위임하는 데 사용되는 컨테이너입니다. 관리 단위는 Azure 가상 머신을 포함할 수 없습니다.
관리 그룹은 여러 Azure 구독에서 액세스, 정책 및 규정 준수를 관리하는 데 사용할 수 있는 컨테이너입니다.
Azure Storage 계정에는 Blob, 파일 공유, 큐, 테이블 및 디스크를 포함한 Azure Storage 데이터 개체가 포함됩니다. 스토리지 계정에는 가상 머신을 포함할 수 없습니다.
논리적 조직을 위한 태그 리소스, 리소스 그룹 및 구독 - Azure Resource Manager | Microsoft Learn
50의 9 질문
contoso.com이라는 테넌트가 포함된 Azure 구독이 있습니다.
contoso.com의 모든 사용자는 현재 외부 사용자를 B2B 협업에 초대할 수 있습니다.
게스트 초대자, 사용자 관리자 및 전역 관리자 역할의 멤버만 게스트 사용자를 초대할 수 있는지 확인해야 합니다.
무엇을 구성해야 합니까?
올바른 답
- 외부 협업 설정
외부 협업 설정을 사용하면 조직에서 B2B 협업을 위해 외부 사용자를 초대할 수 있는 역할을 지정할 수 있습니다. 이러한 설정에는 특정 도메인을 허용하거나 차단하는 옵션과 외부 게스트 사용자가 Microsoft Entra 디렉터리에서 볼 수 있는 것을 제한하는 옵션도 포함되어 있습니다.
조건부 액세스를 사용하면 규칙을 적용하여 인증을 강화하고 알 수 없는 위치에서 리소스에 대한 액세스를 차단할 수 있습니다.
테넌트 간 액세스 설정은 특정 Microsoft Entra 조직과의 협업을 구성하는 데 사용됩니다.
액세스 검토는 게스트 사용자를 초대할 수 있는 사용자를 제어하는 데 사용되지 않습니다.
Azure Active Directory에서 Azure 사용자 및 그룹 만들기 - 학습 | Microsoft Learn
50의 10 질문
여러분은 Azure 환경 내에서 사용자 ID와 거버넌스를 관리할 책임을 맡고 있습니다.
새 직원이 사용자 계정과 그룹을 만들고 관리하고, 지원 티켓을 관리하고, 서비스 상태를 모니터링할 수 있도록 확인해야 합니다.
최소 권한의 원칙을 사용해야 합니다.
새 직원에게 어떤 Microsoft Entra 역할을 할당해야 하나요?
올바른 답
- 사용자 관리자
사용자 관리자 역할은 사용자 및 그룹을 만들고 관리하여 지원 티켓을 관리하고, 서비스 상태를 모니터링할 수 있습니다. 전역 관리자에게 필요한 것보다 더 많은 권한이 있습니다. 대금 청구 관리자는 재무 측면에 중점을 두며, 서비스 관리자는 Azure 서비스에 대한 모든 권한을 가진 클래식 역할로 사용자 및 그룹 관리에는 필요하지 않습니다.
Azure 역할, Microsoft Entra 역할 및 클래식 구독 관리자 역할 | Microsoft Learn
Microsoft Entra 그룹을 사용하여 앱 및 리소스 액세스 관리 - 학습 | Microsoft Learn
50의 11 질문
Contoso, Ltd.에는 효율적인 관리가 필요한 여러 Azure 구독 및 리소스가 있습니다.
여러분은 모든 구독에서 통합된 방식으로 액세스, 정책 및 규정 준수를 관리해야 합니다.
어떻게 해야 하나요? 각 정답은 해답의 일부를 나타냅니다. 세 가지를 선택하세요.
올바른 답
- 관리 그룹을 만들고 모든 구독을 할당합니다.
- 관리 그룹 수준에서 필요한 정책을 적용합니다.
- 관리 그룹 수준에서 역할 기반 액세스 제어를 구성합니다.
관리 그룹을 만들고 모든 구독을 할당하면 모든 구독에서 액세스, 정책 및 규정 준수를 효율적으로 관리할 수 있습니다. 관리 그룹 수준에서 정책을 적용하고 역할 기반 액세스 제어를 구성하면 이러한 설정이 그룹 내의 모든 구독에서 상속됩니다. 각 구독을 개별적으로 관리하거나 개별 리소스 수준에서 정책 및 액세스 제어를 적용하는 것은 효율적이지 않고 통합되지 못합니다.
50의 12 질문
리소스에 대한 요청에 권한을 부여하는 데 필요한 SAS(공유 액세스 서명) 토큰을 생성해야 합니다.
SAS 토큰에 필요한 두 매개 변수는 무엇인가요? 각 정답은 솔루션의 일부를 제공합니다.
올바른 답
- SignedResourceTypes (srt)
- `SignedServices (ss) `
Blob, 큐, 테이블 및 파일을 참조하려면 SignedServices (ss)가 필요합니다. 서비스, 컨테이너 또는 개체를 참조하려면 SignedResourceTypes (srt)가 필요합니다. SignedStart (st)는 SAS가 유효해지는 시간을 나타내는 선택적 매개 변수입니다. 언급되지 않은 경우 시작 시간은 스토리지 서비스가 요청을 수신하는 시간으로 간주됩니다. SignedIP (sip)는 요청을 수락할 IP 주소 범위를 나타내는 선택적 매개 변수입니다.
50의 13 질문
corpimages라는 Azure Storage 계정과 \\server1\images라는 온-프레미스 공유 폴더가 있습니다.
모든 콘텐츠를 \\server1\images에서 corpimages로 마이그레이션해야 합니다.
사용할 수 있는 두 명령은 무엇인가요? 각 정답은 완전한 솔루션을 제시하나요?
올바른 답
- Azcopy copy \\server1\images https://corpimages.blob.core.windows.net/public -recursive
- Get-ChildItem -Path \\server1\images -Recurse | Set-AzStorageBlobContent -Container " corpimages"
AzCopy 명령을 사용하면 모든 파일을 스토리지 계정에 복사할 수 있습니다. 그런 다음, path 매개 변수와 함께 Get-ChildItem를 사용하고 재귀하여 모든 항목을 선택한 다음, Set-AzureStorageBlobContent cmdlet을 사용합니다.
AzCopy v10을 사용하여 Azure Storage로 데이터 복사 또는 이동 | Microsoft Learn
Set-AzureStorageBlobContent(Azure.Storage) | Microsoft Learn
Azure Storage Explorer를 사용하여 데이터 업로드, 다운로드 및 관리 - 학습 | Microsoft Learn
50의 14 질문
Azure Storage 계정이 있습니다.
AzCopy 도구를 사용하여 스토리지 계정에 데이터를 복사해야 합니다.
AzCopy에서 지원되는 두 가지 유형의 데이터 스토리지는 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- blob
- file
Microsoft Entra를 사용하거나 SAS(공유 액세스 서명) 토큰을 사용하여 권한 부여 자격 증명을 제공할 수 있습니다. 스토리지 유형인 Blob 및 파일은 모두 AzCopy에서 지원됩니다.
AzCopy v10을 사용하여 Azure Storage로 데이터 복사 또는 이동 | Microsoft Learn
Azure Storage Explorer를 사용하여 데이터 업로드, 다운로드 및 관리 - 학습 | Microsoft Learn
50의 15 질문
두 Azure Storage 계정 간에 개체 복제를 구성할 계획입니다.
원본 스토리지 계정의 Blob 서비스에는 다음과 같은 설정이 있습니다.
- 계층 구조 네임스페이스: 사용 안 함
- 기본 액세스 계층: 핫
- Blob 공용 액세스: 사용
- Blob 일시 삭제: 사용(7일)
- 컨테이너 일시 삭제: 사용(7일)
- 버전 관리: 사용 안 함
- 변경 피드: 사용
- NFS v3: 사용 안 함
- 테넌트 간 복제 허용: 사용
개체 복제를 지원하도록 원본 스토리지 계정에서 수정해야 하는 설정은 무엇인가요?
올바른 답
- 버전 관리
원본 계정과 대상 계정 모두에 대해 버전 관리를 사용하도록 설정되어야 합니다. 이 시나리오에서는 버전 관리가 현재 사용되지 않습니다.
50의 16 질문
기밀 정보를 저장하는 container1이라는 Blob 컨테이너가 있는 storageaccount1이라는 Azure Storage 계정이 있습니다.
마지막 수정 날짜 이후 6개월 동안 container1의 콘텐츠가 수정되거나 삭제되지 않았는지 확인해야 합니다.
무엇을 구성해야 합니까?
올바른 답
- 불변성 정책
시간 기반 보존 정책 또는 법적 보존 정책을 적용하여 삭제를 차단할 수 있습니다. 불변성 정책의 범위는 Blob 버전 또는 컨테이너로 지정할 수 있습니다.
Blob 데이터에 대한 변경이 불가능한 스토리지 개요 - Azure Storage | Microsoft Learn
50의 17 질문
Storage1이라는 스토리지 계정과 contoso.com이라는 Microsoft Entra 테넌트를 포함하는 Azure 구독이 있습니다.
storage1에 대한 ID 기반 액세스를 제공할 계획입니다.
ID 기반 액세스를 사용하도록 구성할 수 있는 스토리지1 데이터 서비스는 무엇인가요?
올바른 답
- 파일 공유
Microsoft Entra Kerberos를 사용하여 데이터 스토리지에 대한 ID 기반 액세스를 제공하도록 파일 공유를 구성할 수 있습니다.
50의 18 질문
storage1이라는 스토리지 계정이 포함된 Azure 구독이 있습니다.
인터넷을 비롯한 모든 네트워크에서 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다.
storage1에서 무엇을 구성해야 하나요?
올바른 답
- 네트워킹
스토리지 계정의 네트워킹 노드는 공용 네트워크 액세스 및 네트워크 라우팅을 구성하는 설정을 제공합니다. 공용 네트워크 액세스를 사용하지 않도록 설정하려면 공용 네트워크 액세스를 사용하지 않도록 설정하거나 특정 가상 네트워크 및 IP 주소만 허용하도록 액세스를 구성합니다.
50의 19 질문
Azure 구독이 있습니다.
storage1이라는 스토리지 계정을 만들어 이미지를 저장할 계획입니다.
이미지를 새 스토리지 계정에 복제해야 합니다.
storage1의 세 가지 요구 사항은 무엇인가요? 각 정답은 전체 솔루션의 일부를 제공합니다.
올바른 답
- 컨테이너
- Blob 버전 관리
- 표준 범용 v2
원본 및 대상에 대해 버전 관리가 사용하도록 설정되어야 합니다. 이미지를 복제하려면 개체 형식 컨테이너가 필요합니다. StandardV2 스토리지 계정을 만들어야 합니다. 파일 공유가 필요하지 않으며 복제를 위해 큐가 지원되지 않습니다.
50의 20 질문
storage1이라는 Azure Storage 계정이 있습니다.
장기 백업을 storage1에 저장할 계획입니다. 솔루션은 비용을 최소화해야 합니다.
백업에 사용해야 하는 스토리지 계층은 무엇인가요?
올바른 답
- 보관
보관은 거의 액세스하지 않고 유연한 대기 시간 요구 사항이 있는 데이터를 저장하기 위해 최적화된 오프라인 계층입니다. 보관 계층의 데이터는 최소 180일 동안 저장해야 합니다.
Blob 데이터에 대한 핫, 쿨 및 보관 액세스 계층 - Azure Storage | Microsoft Learn
50의 21 질문
회사에서 자주 액세스하지 않지만 필요한 경우 빠른 검색이 요구되는 구조화되지 않은 대량의 데이터를 저장하는 데 Azure Blob Storage를 사용하고 있습니다.
데이터 검색 성능이 손상되지 않게 하면서 스토리지 비용을 최소화해야 합니다.
각 정답은 해답의 일부를 나타냅니다. 세 가지를 선택하세요.
올바른 답
- Azure Blob Storage 계정의 액세스 계층을 쿨로 구성합니다.
쿨 액세스 계층은 자주 액세스하지 않는 대량의 데이터를 저장하는 데 적합하며 비용 효율적입니다. 핫 액세스 계층은 비용이 더 많이 들며, 자주 액세스하는 데이터에 최적화되어 있습니다. 개체 복제는 비용 최적화가 아니라 데이터 가용성 및 중복성과 관련이 있습니다. 범용 v2 스토리지 계정으로 업그레이드해도 자주 액세스하지 않는 데이터를 위한 비용 효율적인 스토리지의 필요성이 직접 해결되지는 않습니다.
50의 22 질문
RG1이라는 리소스 그룹을 포함하는 Azure 구독이 있습니다.
Azure 가상 머신에 대한 ARM(Azure Resource Manager) 템플릿이 있습니다.
PowerShell을 통해 템플릿을 사용하여 RG1에서 가상 머신을 프로비전해야 합니다.
어떤 PowerShell cmdlet을 실행해야 하나요?
올바른 답
- New-AzResourceGroupDeployment
가상 머신은 리소스 그룹에 배포되므로 New-AzResourceGroupDeployment cmdlet을 실행해야 합니다. 구독 또는 관리 그룹에 가상 머신을 직접 배포할 수 있으므로 New-AzManagementGroupDeployment 및 New-AzSubscriptionDeployment를 사용할 수 없습니다. New-AzVM는 템플릿을 사용하지 않고 새 가상 머신을 프로비전하는 데 사용할 수 있습니다.
PowerShell 및 템플릿을 사용하여 리소스 배포 - Azure Resource Manager | Microsoft Learn
JSON ARM 템플릿을 사용하여 Azure 인프라 배포 - 학습 | Microsoft Learn
PowerShell을 통해 스크립트를 사용하여 Azure 작업 자동화 - 학습 | Microsoft Learn
50의 23 질문
Azure Blob Storage 컨테이너에 저장된 deploy.json이라는 ARM(Azure Resource Manager) 템플릿이 있습니다.
New-AzDeployment cmdlet을 실행하여 템플릿을 배포할 계획입니다.
템플릿을 참조하는 데 사용해야 하는 매개 변수는 무엇인가요?
올바른 답
- -TemplateUri
PowerShell 배포 cmdlet을 사용하여 리소스 그룹에 템플릿 사양으로 로컬로 저장되거나 웹 기반 위치에서 저장되는 JSON 템플릿을 배포할 수 있습니다. -TemplateUri 매개 변수를 사용하여 GitHub 또는 Azure Blob Storage 계정과 같은 웹 기반 위치를 지정할 수 있습니다. -Templatefile를 사용하여 로컬 파일을 지정할 수 있습니다. -TemplateSpecId를 사용하여 Azure에 저장한 템플릿을 템플릿 사양으로 지정할 수 있습니다.
PowerShell 및 템플릿을 사용하여 리소스 배포 - Azure Resource Manager | Microsoft Learn
JSON ARM 템플릿을 사용하여 Azure 인프라 배포 - 학습 | Microsoft Learn
PowerShell을 통해 스크립트를 사용하여 Azure 작업 자동화 - 학습 | Microsoft Learn
50의 24 질문
ARM(Azure Resource Manager) 라이브러리에 저장된 기본 템플릿을 기반으로 Azure 가상 머신을 배포할 계획입니다.
템플릿을 배포하는 동안 무엇을 구성할 수 있나요?
올바른 답
- 리소스 그룹
템플릿을 사용하여 리소스를 배포하는 경우 배포에 대한 리소스 그룹을 언급할 수 있습니다. 리소스 그룹은 Azure 리소스에 대한 컨테이너이며 리소스를 보다 쉽게 관리할 수 있도록 합니다.
템플릿 배포 - Azure Portal - Azure Resource Manager | Microsoft Learn
New-AzResourceGroupDeployment(Az.Resources) | Microsoft Learn
Azure Resource Manager 템플릿을 사용하여 리소스 구성 - 학습 | Microsoft Learn
50의 25 질문
Subnet1 및 Subnet2라는 두 개의 서브넷이 포함된 Azure 가상 네트워크가 있습니다. Subnet1에 연결된 VM1이라는 가상 머신이 있습니다. VM1은 Windows Server를 실행합니다.
VM1이 두 서브넷에 직접 연결되어 있는지 확인해야 합니다.
첫 번째로 무엇을 해야 합니까?
올바른 답
- Azure Portal에서 네트워크 인터페이스를 추가합니다.
네트워크 인터페이스는 가상 머신을 서브넷에 연결하는 데 사용됩니다. VM1이 Subnet1에 연결되었으므로 VM1에는 이미 Subnet1에 연결된 네트워크 인터페이스가 연결되어 있습니다. VM1을 Subnet2에 직접 연결하려면 Subnet2에 연결된 새 네트워크 인터페이스를 만들어야 합니다. 다음으로, 새 네트워크 인터페이스를 VM1에 연결해야 합니다.
IP 그룹은 고정 IP 주소, 범위 및 서브넷으로 이루어진 사용자 정의 컬렉션입니다. 네트워크 브리지를 사용하면 Windows에서 여러 기존 네트워크 연결을 함께 연결할 수 있습니다. 기존 네트워크 인터페이스의 IP 구성을 변경하면 VM1이 Subnet2에 연결되지만 Subnet1에는 연결되지 않습니다.
50의 26 질문
Azure 가상 머신이 있습니다.
가상 머신이 물리적 인프라의 기본 유지 관리 작업의 영향을 받게 된다는 알림을 받습니다.
서비스 중단을 방지하려면 가상 머신을 다른 호스트로 이동해야 합니다.
어떻게 해야 합니까?
올바른 답
- 가상 머신을 다시 배포합니다.
가상 머신을 다른 호스트로 이동할 수 있는 가상 머신을 다시 배포해야 합니다. Azure는 가상 머신을 종료하고 가상 머신을 Azure 인프라 내의 새 노드로 이동합니다.
Azure에서 Windows 가상 머신 다시 배포 - Virtual Machines | Microsoft Learn
50의 27 질문
Azure 가상 머신을 배포할 계획입니다.
Azure Spot 인스턴스를 사용할지 여부를 평가하고 있습니다.
Azure Spot 인스턴스를 제거할 수 있는 두 가지 요소는 무엇인가요? 각 정답은 완전한 해답을 나타냅니다.
올바른 답
- Azure 용량 요구 사항
- 인스턴스의 현재 가격
Azure Spot 인스턴스를 사용하면 가상 머신을 저렴한 비용으로 프로비전할 수 있지만 Azure에서 다른 종량제 워크로드에 대한 용량이 필요하거나 스폿 인스턴스의 가격이 설정한 최대 가격을 초과하는 경우 이러한 가상 머신을 Azure에서 중지할 수 있습니다. 이러한 가상 머신은 개발, 테스트 또는 특정 SLA가 필요하지 않은 워크로드에 적합합니다.
Azure Spot Virtual Machines 사용 - Azure Virtual Machines | Microsoft Learn
50의 28 질문
vmstorageaccount1이라는 Azure Storage 계정이 포함된 Azure 구독이 있습니다.
container1이라는 Azure 컨테이너 인스턴스를 만듭니다.
container1에 대한 영구 스토리지를 구성해야 합니다.
vmstorageaccount1에서 무엇을 만들어야 하나요?
올바른 답
- 파일 공유
Azure 컨테이너 인스턴스(Docker 컨테이너)는 Azure File Storage 공유를 디렉터리로 탑재하고 영구 스토리지로 사용할 수 있습니다. Azure 컨테이너 인스턴스는 영구 스토리지 Blob 컨테이너, 큐 및 테이블로 탑재하고 사용할 수 없습니다.
Azure File Storage를 사용한 영구 Docker 볼륨 | Azure 블로그 및 업데이트 | Microsoft Azure
50의 29 질문
cont1이라는 Azure 컨테이너 앱이 포함된 Azure 구독이 있습니다.
cont1에 크기 조정 규칙을 추가할 계획입니다.
Azure Service Bus에서 받은 메시지를 기반으로 cont1 복제본이 생성되었는지 확인해야 합니다.
어떤 크기 조정 트리거를 사용해야 하나요?
올바른 답
- 이벤트 기반
Azure Container Apps를 사용하면 트리거 세트를 통해 복제본이라는 새 인스턴스를 만들 수 있습니다. Azure Service Bus의 경우 이벤트 기반 트리거를 사용하여 에스컬레이션 방법을 실행할 수 있습니다. 나머지 크기 조정 트리거는 Azure 서비스 버스의 메시지에 따라 크기 조정 규칙을 사용할 수 없습니다.
50의 30 질문
웹앱을 포함하는 기본 Azure App Service 계획이 있습니다.
CPU 백분율이 15분 동안 80%를 초과할 때 웹앱의 크기를 자동으로 조정할 수 있는지 확인해야 합니다.
수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 메트릭에 따라 크기를 조정하도록 크기 조정 조건을 구성한 다음, 규칙을 추가합니다.
- App Service 요금제를 스케일 업합니다.
요구 사항을 충족하기 위해 CPU, 메모리 및 디스크 공간을 더 추가하여 웹앱을 스케일 업합니다. 앱을 실행하는 가상 머신 인스턴스 수를 늘립니다. 크기 조정 설정은 App Service 계획의 모든 앱을 적용하고 영향을 미치는 데 몇 초밖에 걸리지 않습니다. 그런 다음, 특정 임계값에 도달하면 확장/축소 및 규모 감축에 필요한 메트릭을 사용하여 크기 조정 조건을 설정해야 합니다.
50의 31 질문
Windows에서 실행되는 Azure App Service 웹앱을 만들어야 합니다. 웹앱은 5개의 인스턴스, 45GB의 스토리지 및 사용자 지정 도메인 이름으로 스케일링해야 합니다. 솔루션은 비용을 최소화해야 합니다.
어떤 App Service 계획을 사용해야 하나요?
올바른 답
- Standard
표준 서비스 계획은 무제한 웹앱, 최대 50GB의 디스크 공간 및 최대 10개의 인스턴스를 호스트할 수 있습니다. 이 계획은 시간당 약 0.10달러의 비용이 듭니다. 무료 플랜은 앱을 호스트하기 위해 1GB의 디스크 크기와 0개의 인스턴스만 제공합니다. 프리미엄 플랜은 250GB의 디스크 공간과 최대 30개의 인스턴스를 제공하며 시간당 약 0.20달러의 비용이 듭니다. 기본 계획은 10GB의 디스크 공간과 최대 3개의 가상 머신을 제공합니다.
50의 32 질문
Azure 구독이 있습니다.
Linux 기반 Docker 컨테이너에 웹앱을 배포할 계획입니다.
다음 요구 사항을 충족하는 웹앱 배포에 대한 솔루션을 권장해야 합니다.
- 사용자 지정 도메인 이름을 지원합니다.
- 수요에 따라 자동으로 스케일 아웃할 수 있는 기능을 제공합니다.
- 관리 작업 최소화
- 비용 최소화
어떤 솔루션을 권장해야 하나요?
올바른 답
- Azure App Service
Azure App Service는 명시된 모든 요구 사항을 충족합니다. Azure Virtual Machine Scale Sets, AKS(Azure Kubernetes Service) 및 Azure Container Instances는 관리하기가 더 어렵고 비용이 많이 듭니다.
50의 33 질문
App1이라는 웹앱을 포함하는 Azure 구독이 있습니다.
webapp1.contoso.com이라는 사용자 지정 도메인 이름을 사용하여 App1을 구성합니다.
App1에 대한 DNS 레코드를 만들어야 합니다. 솔루션은 IP 주소가 변경되는 경우 App1에 계속 액세스할 수 있도록 해야 합니다.
어떤 유형의 DNS 레코드를 만들어야 하나요?
올바른 답
- CNAME
웹앱의 경우 A(주소) 레코드 또는 CNAME(정식 이름) 레코드를 만듭니다. A 레코드는 도메인 이름을 IP 주소에 매핑합니다. CNAME 레코드는 도메인 이름을 다른 도메인 이름에 매핑합니다. DNS는 두 번째 이름을 사용하여 주소를 조회합니다. 사용자는 여전히 브라우저에서 첫 번째 도메인 이름을 볼 수 있습니다. IP 주소가 변경되면 CNAME 항목은 여전히 유효하지만 A 레코드를 업데이트해야 합니다.
50의 34 질문
RG1 및 RG2라는 두 개의 리소스 그룹이 포함된 Azure 구독이 있습니다.
RG1에는 다음 리소스가 포함됩니다.
- 미국 동부 Azure 지역에 있는 VNet1이라는 가상 네트워크
- 미국 서부 Azure 지역에 있는 NSG1이라는 NSG(네트워크 보안 그룹)
RG2에는 다음 리소스가 포함됩니다.
- 미국 동부 Azure 지역에 있는 VNet2라는 가상 네트워크
- 미국 서부 Azure 지역에 있는 VNet3이라는 가상 네트워크
NSG1을 적용해야 합니다.
NSG1을 적용할 수 있는 서브넷은 무엇인가요?
올바른 답
- VNet3의 서브넷만
NSG 및 NSG1이 미국 서부 지역에 있는 것과 동일한 지역에 있는 가상 네트워크의 서브넷에 NSG를 할당할 수 있습니다.
50의 35 질문
NSG1이라는 NSG(네트워크 보안 그룹)가 포함된 Azure 구독이 있습니다.
다음 유형의 트래픽을 허용하도록 NSG1을 구성할 계획입니다.
- 원격 데스크톱 관리
- 보안 HTTPS
NSG1에서 어떤 두 포트를 허용해야 하나요? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 443
- 3389
포트 443을 열어 보안 HTTPS 트래픽, 원격 데스크톱용 포트 3389, 인증된 SMTP 릴레이를 사용하여 아웃바운드 이메일을 보내려면 587을 열어야 합니다. 포트 80은 보안되지 않은 트래픽에 사용됩니다. 포트 25는 메일 트래픽에 사용됩니다.
잠금으로 Azure 리소스 보호 - Azure Resource Manager | Microsoft Learn
50의 36 질문
Windows Server를 실행하는 여러 Azure 가상 머신을 만듭니다.
인터넷을 통해 RDP 포트를 노출하지 않고 가상 머신에 연결해야 합니다.
어떤 Azure 서비스를 배포해야 하나요?
올바른 답
- Azure Bastion
Azure Bastion은 RDP 및 SSH 포트를 노출하지 않고 브라우저를 사용하여 가상 머신에 연결할 수 있는 서비스입니다. Azure Monitor를 사용하면 애플리케이션 및 서비스의 가용성과 성능을 최대화할 수 있습니다. Azure Network Watcher는 Azure 가상 네트워크의 리소스를 모니터링 및 진단하고 메트릭을 보고 그에 대한 로그를 활성화 또는 비활성화하는 도구를 제공합니다. 원격 데스크톱은 인터넷에서 서버에 연결할 RDP 포트를 노출하는 운영 체제의 기능입니다.
50의 37 질문
회사는 서버를 온-프레미스에서 Azure로 마이그레이션할 계획입니다. 단일 가상 네트워크에 개발, 테스트 및 프로덕션 가상 머신이 있습니다.
개발, 테스트 및 프로덕션 가상 머신 간의 트래픽을 특정 포트로 제한해야 합니다.
무엇을 사용해야 하나요?
올바른 답
- 네트워크 보안 그룹(NSG)
특정 포트에 대한 TCP 또는 ICMP 트래픽을 허용하도록 NSG(네트워크 보안 그룹) 규칙을 구성해야 합니다. Azure Firewall은 여러 가상 네트워크에서 Azure 서비스를 보호하는 관리되는 서비스입니다. 부하 분산 장치는 들어오는 트래픽을 사용 가능한 백 엔드 서버에 분산하는 데 사용됩니다. Azure VPN은 온-프레미스와 Azure 간에 연결을 설정하기 위해 사용됩니다.
50의 38 질문
ASP.NET 애플리케이션을 포함하는 Azure 구독이 있습니다. 애플리케이션은 Windows Server를 실행하는 4개의 Azure Virtual Machines에서 호스트됩니다.
가상 머신에 요청을 부하 분산하는 LB1이라는 부하 분산 장치가 있습니다.
사이트 사용자가 애플리케이션에 대한 모든 요청에 대해 동일한 웹 서버에 연결해야 합니다.
수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 세션 지속성을 클라이언트 IP로 설정합니다.
- 세션 지속성을 프로토콜로 설정합니다.
세션 지속성을 클라이언트 IP 및 프로토콜로 설정하여 사이트 사용자가 애플리케이션에 대한 모든 요청에 대해 동일한 웹 서버에 연결하도록 합니다. 세션 지속성을 None으로 설정하면 고정 세션이 비활성화되고 인바운드 NAT 규칙이 부하 분산 장치 프런트 엔드에서 백 엔드 풀로 트래픽을 전달하는 데 사용됩니다.
50의 39 질문
AVSet1이라는 가용성 집합에서 VM1 및 VM2라는 두 가상 머신에 웹 서버를 배포합니다.
VM1 및 VM2의 백 엔드 풀을 사용하여 Azure Load Balancer를 구성해야 합니다. 솔루션은 비용을 최소화해야 합니다.
Azure Load Balancer 구성에 어떤 SKU를 사용해야 하나요?
올바른 답
- 기본 SKU 공용 IP를 사용하는 기본 Azure Load Balancer
기본 Azure Load Balancer는 단일 가용성 영역에서 배포를 지원합니다. 기본 Azure Load Balancer는 기본 SKU 공용 IP만 지원합니다. Azure 표준 Load Balancer는 영역 중복이지만 비용이 더 높습니다.
50의 40 질문
RG1이라는 리소스 그룹을 포함하는 Azure 구독이 있습니다. RG1에는 VNet3이라는 가상 네트워크, VM1이라는 가상 머신 및 PubIP1이라는 공용 IP 주소가 있습니다. 모든 리소스는 미국 서부 Azure 지역에 있습니다.
다음 유형의 트래픽에 대해 NSG1이라는 NSG(네트워크 보안 그룹)를 만들고 구성할 계획입니다.
- 원격 데스크톱 관리
- HTTP
NSG1은 여러 가상 네트워크의 서브넷에서 사용됩니다.
어떤 두 cmdlet을 실행해야 하나요? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- New-AzNetworkSecurityGroup
- New-AzNetworkSecurityRuleConfig
New-AzNetworkSecurityRuleConfig를 사용하면 규칙을 만들고 형식, 프로토콜, 방향 및 포트 번호를 제공할 수 있습니다. New-AzNetworkSecurityGroup는 NSG(네트워크 보안 그룹)를 만듭니다. -SecurityRules는 NSG에서 만들 네트워크 보안 규칙 개체 목록을 지정합니다.
New-AzNetworkSecurityRuleConfig(Az.Network) | Microsoft Learn
New-AzNetworkSecurityGroup(Az.Network) | Microsoft Learn
50의 41 질문
VNet1 및 VNet2라는 두 개의 가상 네트워크를 포함하는 Azure 구독이 있습니다.
VNet1과 VNet2의 리소스가 두 네트워크 간에 원활하게 통신할 수 있는지 확인해야 합니다.
Azure Portal에서 무엇을 구성해야 하나요?
올바른 답
- peerings
가상 네트워크 피어링을 사용하여 가상 네트워크를 서로 연결할 수 있습니다. 가상 네트워크가 피어링되면 두 가상 네트워크의 리소스는 동일한 가상 네트워크에 있는 것처럼 동일한 대기 시간 및 대역폭으로 서로 통신할 수 있습니다.
Azure Virtual Network 피어링 구성 - 학습 | Microsoft Learn
VNet 피어링을 사용하여 가상 네트워크 연결 - Azure PowerShell | Microsoft Learn
50의 42 질문
Azure 구독이 있습니다.
피어링될 4개의 Azure 가상 네트워크를 구현할 계획입니다. 모든 가상 머신은 contoso.com의 DNS 접미사를 사용합니다.
모든 가상 머신이 FQDN을 사용하여 통신할 수 있도록 가상 네트워크에 대한 이름 확인을 구성해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 사용해야 하나요?
올바른 답
- Azure 프라이빗 DNS 영역
Azure 프라이빗 DNS를 사용하면 Azure 가상 네트워크 간에 프라이빗 이름 확인을 사용할 수 있습니다. Azure 공용 DNS는 공개적으로 액세스할 수 있는 웹 사이트에 대한 이름 확인과 같은 공용 액세스를 위한 DNS를 제공합니다. Azure에서 제공하는 이름 확인은 사용자 정의 도메인 이름을 지원하지 않으며 단일 가상 네트워크만 지원합니다. 가상 머신의 DNS 서버를 사용하여 목표를 달성할 수도 있지만 Azure 프라이빗 DNS를 사용하는 것보다 구현 및 유지 관리에 훨씬 더 많은 관리 노력이 필요합니다.
50의 43 질문
4개의 가상 머신을 포함하는 Azure 구독이 있습니다. 각 가상 머신은 다른 가상 네트워크의 서브넷에 연결됩니다.
VM1이라는 가상 머신에 DNS 서버 역할을 설치합니다.
VM1의 IP 주소를 DNS 서버로 사용하도록 각 가상 네트워크를 구성합니다.
4개의 가상 머신이 모두 VM1을 사용하여 IP 주소를 확인할 수 있는지 확인해야 합니다.
어떻게 해야 합니까?
올바른 답
- 네트워크 피어링을 구성합니다.
기본적으로 Azure 가상 머신은 동일한 가상 네트워크에 연결된 다른 가상 머신과만 통신할 수 있습니다. 가상 머신이 다른 가상 네트워크에 연결된 다른 가상 머신과 통신하도록 하려면 네트워크 피어링을 구성해야 합니다.
경로 테이블은 네트워크 트래픽을 라우팅하는 방법을 제어합니다. 그러나 네트워크 피어링이 없으면 네트워크 트래픽은 여전히 단일 가상 네트워크로 제한됩니다.
온-프레미스 가상 머신을 클라우드에 연결하지 않으므로 S2S(사이트 간) VPN 구성이 잘못되었습니다.
50의 44 질문
메트릭 값 및 활동 로그 이벤트를 기반으로 Azure 경고를 만들어야 합니다.
이 솔루션은 다음과 같은 요구 사항을 충족해야 합니다.
- 경고 알림이 전송되는 횟수에 제한을 설정합니다.
- 경고가 트리거되면 Azure 함수를 호출합니다.
- 트리거될 때 경고의 심각도를 갖도록 경고를 구성합니다.
어떤 두 리소스를 만들어야 하나요? 각 정답은 해답의 일부를 나타냅니다.
올바른 답
- 작업 그룹
- 경고 규칙
작업 그룹을 만들어 작업을 설정하고 오류의 심각도를 설정하는 경고 규칙을 만들어야 합니다. 알림은 이메일을 보내는 데만 사용되며 웹후크를 호출할 필요가 없습니다.
50의 45 질문
Linux를 실행하는 Azure 가상 머신이 있습니다. 가상 머신은 로그 데이터를 JSON 형식으로 출력하는 사용자 지정 애플리케이션을 호스트합니다.
Log Analytics 작업 영역에서 로그를 수집하기 위한 솔루션을 권장해야 합니다.
권장 사항에 무엇을 포함해야 하나요?
올바른 답
- Linux용 Azure Monitor 에이전트
Linux용 Log Analytics 에이전트를 솔루션의 일부로 사용하여 Linux 가상 머신에서 JSON 출력을 수집할 수 있습니다.
Azure 사용자 지정 스크립트 확장은 배포 후 구성, 소프트웨어 설치 또는 기타 구성 또는 관리 작업에 사용됩니다.
DSC(Desired State Configuration)는 구성을 코드로 사용하여 IT 및 개발 인프라를 관리하는 데 사용할 수 있는 관리 플랫폼입니다.
Azure VMAccess 확장은 콘솔에 액세스하여 Linux에 대한 액세스를 다시 설정하거나 디스크 수준 유지 관리를 수행할 수 있는 KVM 스위치 역할을 합니다.
50의 46 질문
여러 개의 Azure 가상 머신과 Azure Recovery Services 자격 증명 모음이 있습니다. 가상 머신은 기본 백업 정책을 사용하여 구성됩니다.
기본 백업 정책에서 가상 머신 백업의 보존 기간은 어떻게 되나요?
50의 47 질문
Azure 사이트 복구를 사용하여 보호되는 VM1이라는 Azure 가상 머신이 있습니다.
주 지역에서 보조 지역으로 VM1을 장애 조치(failover)합니다.
VM1이 주 지역으로 다시 복제되도록 장애 조치(failover) 후 VM1을 다시 보호해야 합니다.
다시 보호 전에 VM1 상태는 무엇인가요?
올바른 답
- 장애 조치(failover)가 커밋됨
시작하기 전에 가상 머신 상태가 장애 조치(failover)가 커밋되었는지 확인해야 합니다. 이렇게 하면 주 지역으로 다시 복제됩니다.
50의 48 질문
Azure Backup을 사용하여 백업하는 Azure 가상 머신이 있습니다.
백업 정책 하위 유형은 표준이며 백업 정책에는 다음과 같은 구성이 있습니다.
- 백업 일정 빈도: 매주
- 빠른 복구 스냅샷 보존: 5일
- 주간 백업 지점 보존: 12주 동안 일요일 오전 8:00에
즉시 복원에서 사용하는 스토리지의 양을 줄일 계획입니다.
2일 동안만 보존되도록 복구 스냅샷을 인스턴스화해야 합니다.
첫 번째로 무엇을 해야 합니까?
올바른 답
- 백업 일정 빈도를 **매일**로 변경합니다.
1~5개의 인스턴트 복구 스냅샷 사이에 저장하도록 선택할 수 있으며 기본값은 2입니다. 그러나 백업 일정 빈도가 매주인 경우 5개의 즉시 복구 스냅샷을 유지해야 합니다.
50의 49 질문
다음 가상 네트워크를 포함할 Azure 구독을 프로비전할 계획입니다.
- 두 개의 서브넷이 있는 미국 동부 Azure 지역의 VNet1
- 4개의 서브넷이 있는 미국 동부 지역의 VNet2
- 4개의 서브넷이 있는 서유럽 Azure 지역의 VNet3
- 두 개의 서브넷이 있는 서유럽 지역의 VNet4
배포의 일부로 프로비전되는 Azure Network Watcher 인스턴스 수는 몇 개인가요?
올바른 답
- 2
Azure Network Watcher는 Azure 간 네트워크 시나리오 수준에서 조건을 모니터링하고 진단할 수 있는 지역 서비스입니다. 구독에서 가상 네트워크를 만들거나 업데이트하면 Network Watcher가 가상 네트워크의 지역에서 자동으로 사용하도록 설정됩니다. Network Watcher가 자동으로 사용하도록 설정되어도 리소스에 영향을 주지 않으며 관련된 요금도 없습니다.
50의 50 질문
20개의 가상 네트워크와 500개의 가상 머신을 포함하는 Azure 구독이 있습니다.
VM501이라는 새 가상 머신을 배포합니다.
VM501이 구독에서 VM20이라는 가상 머신과 통신할 수 없다는 것을 알게 됩니다. NSG(네트워크 보안 그룹)가 문제의 원인이라고 의심됩니다.
NSG가 통신을 차단하는지 여부를 식별해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 사용해야 하나요?
올바른 답
- IP 흐름 확인
IP 흐름 확인을 사용하면 원본 및 대상 IPv4 주소, 포트, 프로토콜(TCP 또는 UDP) 및 트래픽 방향(인바운드 또는 아웃바운드)을 지정할 수 있습니다. IP 흐름 확인은 통신을 방해하는 특정 NSG(네트워크 보안 그룹)를 식별할 수 있습니다. NSG 흐름 로그는 NSG를 통과하는 IP 트래픽에 대한 정보를 로깅할 수 있는 Azure Network Watcher의 기능입니다. 로그는 문제의 원인을 식별하는 데 도움이 될 수 있지만 훨씬 더 많은 구성과 수동 평가가 필요합니다. 패킷 캡처를 사용하면 가상 머신에서 트래픽을 추적하는 패킷 캡처 세션을 만들 수 있습니다. 패킷 캡처는 문제의 범위를 좁히는 데 도움이 될 수 있지만 통신을 방해하는 특정 NSG를 식별하지는 않습니다.
'개인공부 > Azure Cloud' 카테고리의 다른 글
| AZ-104 연습문제 5(한글버전) (3) | 2024.09.14 |
|---|---|
| AZ-104 연습문제 3(한글버전) (2) | 2024.09.03 |
| AZ-104 연습문제 2(한글버전) (0) | 2024.08.28 |
| AZ-104 연습문제(한글버젼) (1) | 2024.08.26 |