WEB問題集
AZ900-Manage#129
ある企業が Azure へ大規模移行する際、アーキテクチャ / ガバナンス / 運用 / セキュリティを統合的に整備したい。Microsoft が推奨する Landing Zone の概念を実装するために最も適したフレームワークはどれですか?
解説
【正解: A】の理由
Cloud Adoption Framework (CAF) は Strategy / Plan / Ready / Adopt / Govern / Manage / Secure の 7 つの方法論を統合的にガイドします。Ready フェーズの Landing Zone がアーキテクチャ / ガバナンス / 運用 / セキュリティを統合した着地基盤を提供します。
【他選択肢が違う理由】
Cloud Adoption Framework (CAF) は Strategy / Plan / Ready / Adopt / Govern / Manage / Secure の 7 つの方法論を統合的にガイドします。Ready フェーズの Landing Zone がアーキテクチャ / ガバナンス / 運用 / セキュリティを統合した着地基盤を提供します。
【他選択肢が違う理由】
- B. Well-Architected のみ: WAF はワークロード設計 5 本柱に特化し、移行戦略 / Landing Zone は CAF の領域です
- C. Defender for Cloud のみ: CSPM / CWPP の単機能で、移行統合フレームワークではありません
- D. Azure DevOps のみ: CI/CD ツールで、Landing Zone 概念は提供されません
AZ900-Manage#130
FinOps Foundation が定義する FinOps の 3 つのフェーズの正しい組み合わせはどれですか?
解説
【正解: A】の理由
FinOps の 3 フェーズは Inform (可視化と配賦)、Optimize (Reservations / Savings Plans / 右サイジング)、Operate (継続的運用と文化定着) です。Cost Management + Billing がこの 3 フェーズを横断的に支援します。
【他選択肢が違う理由】
FinOps の 3 フェーズは Inform (可視化と配賦)、Optimize (Reservations / Savings Plans / 右サイジング)、Operate (継続的運用と文化定着) です。Cost Management + Billing がこの 3 フェーズを横断的に支援します。
【他選択肢が違う理由】
- B. Plan/Build/Run: 一般的な IT ライフサイクルで、FinOps 固有のフェーズ名ではありません
- C. Identify/Mitigate/Recover: インシデント対応 / リスク管理のフローで、FinOps の領域ではありません
- D. Strategy/Adopt/Govern: CAF の方法論で、FinOps の 3 フェーズではありません
AZ900-Manage#131
Microsoft が提唱する Zero Trust モデルの 3 つの基本原則の正しい組み合わせはどれですか?
解説
【正解: A】の理由
Zero Trust の三原則は Verify Explicitly (常に明示的に検証)、Use Least Privilege Access (最小権限と JIT)、Assume Breach (侵害前提でセグメント化と監視) です。Microsoft Entra ID / Conditional Access / Defender / Sentinel で実装します。
【他選択肢が違う理由】
Zero Trust の三原則は Verify Explicitly (常に明示的に検証)、Use Least Privilege Access (最小権限と JIT)、Assume Breach (侵害前提でセグメント化と監視) です。Microsoft Entra ID / Conditional Access / Defender / Sentinel で実装します。
【他選択肢が違う理由】
- B. Trust Network 等: 従来の境界防御モデルで、Zero Trust の真逆の発想です
- C. CIA: 情報セキュリティ一般の三要素で、Zero Trust 固有の原則ではありません
- D. Inform/Optimize/Operate: FinOps の 3 フェーズで、Zero Trust とは別概念です
AZ900-Manage#132-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある大企業がグローバル SaaS プロダクトを Azure 上でローンチします。アーキテクチャ / ガバナンス / 運用 / コスト / セキュリティ / コンプライアンスの全側面で正しい判断が必要です。
解決策
Azure Front Door + Container Apps + Cosmos DB + Microsoft Entra ID + Microsoft Sentinel + Cost Management の統合構成でグローバル スケール + 観測性 + ガバナンスを実現する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Front Door でグローバル配信 / WAF、Container Apps でサーバーレス スケール、Cosmos DB でマルチリージョン分散、Entra ID で ID 統合、Sentinel で SIEM/SOAR、Cost Management で FinOps を実現し、全側面を統合的にカバーできます。
【「いいえ」が違う理由】
各コンポーネントは Microsoft が SaaS グローバル展開向けに推奨する組み合わせです。Well-Architected と CAF Landing Zone の両方の指針に整合し、SLA / セキュリティ / コストすべてを統合運用できる構成となります。
Front Door でグローバル配信 / WAF、Container Apps でサーバーレス スケール、Cosmos DB でマルチリージョン分散、Entra ID で ID 統合、Sentinel で SIEM/SOAR、Cost Management で FinOps を実現し、全側面を統合的にカバーできます。
【「いいえ」が違う理由】
各コンポーネントは Microsoft が SaaS グローバル展開向けに推奨する組み合わせです。Well-Architected と CAF Landing Zone の両方の指針に整合し、SLA / セキュリティ / コストすべてを統合運用できる構成となります。
AZ900-Manage#132-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある大企業がグローバル SaaS プロダクトを Azure 上でローンチします。アーキテクチャ / ガバナンス / 運用 / コスト / セキュリティ / コンプライアンスの全側面で正しい判断が必要です。
解決策
Management Groups + Azure Policy + Resource Locks + Reservations + Hybrid Benefit でガバナンスと FinOps を実装する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Management Groups で階層集約、Azure Policy で構成準拠 / 強制、Resource Locks で誤削除防止というガバナンス層と、Reservations / Hybrid Benefit でコミット型割引と既存ライセンス活用という FinOps 層を組み合わせ、統合的な統制を実現できます。
【「いいえ」が違う理由】
この組み合わせは Microsoft がエンタープライズ向けに推奨する標準パターンです。ガバナンスとコスト最適化を両立する代表的な統合構成で、CAF の Govern / Manage 方法論にも整合します。
Management Groups で階層集約、Azure Policy で構成準拠 / 強制、Resource Locks で誤削除防止というガバナンス層と、Reservations / Hybrid Benefit でコミット型割引と既存ライセンス活用という FinOps 層を組み合わせ、統合的な統制を実現できます。
【「いいえ」が違う理由】
この組み合わせは Microsoft がエンタープライズ向けに推奨する標準パターンです。ガバナンスとコスト最適化を両立する代表的な統合構成で、CAF の Govern / Manage 方法論にも整合します。
AZ900-Manage#132-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある大企業がグローバル SaaS プロダクトを Azure 上でローンチします。アーキテクチャ / ガバナンス / 運用 / コスト / セキュリティ / コンプライアンスの全側面で正しい判断が必要です。
解決策
単一リージョン + 単一 VM + 監視なし + Policy なしで運用し、後で問題が起きたら対応する。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
グローバル SaaS で単一リージョン / 単一 VM は SLA / DR 観点で破綻し、監視なしでは観測性 / インシデント対応ができません。Policy なしではガバナンス / コンプライアンスも保てず、全側面の要件を満たしません。
【「はい」が違う理由】
リアクティブな事後対応は Well-Architected の信頼性 / セキュリティ柱に反します。SaaS グローバル展開では事前のマルチリージョン設計 / 監視 / Policy 適用が必須で、本構成では要件を満たせません。
グローバル SaaS で単一リージョン / 単一 VM は SLA / DR 観点で破綻し、監視なしでは観測性 / インシデント対応ができません。Policy なしではガバナンス / コンプライアンスも保てず、全側面の要件を満たしません。
【「はい」が違う理由】
リアクティブな事後対応は Well-Architected の信頼性 / セキュリティ柱に反します。SaaS グローバル展開では事前のマルチリージョン設計 / 監視 / Policy 適用が必須で、本構成では要件を満たせません。
AZ900-Manage#133
Azure における ID 管理 / ガバナンス / コスト管理を統合する基本要素はどれですか?正しいものを 3 つ選びなさい。
3 つ選択してください
解説
【正解: A, B, C】の理由
Entra ID は ID / アクセス管理の中核、Azure Policy は構成準拠を強制するガバナンスの中核、Cost Management は予算 / 分析 / アラートで FinOps を実装する中核サービスです。この 3 つで Identity / Governance / FinOps を統合的に管理できます。
【他選択肢が違う理由】
Entra ID は ID / アクセス管理の中核、Azure Policy は構成準拠を強制するガバナンスの中核、Cost Management は予算 / 分析 / アラートで FinOps を実装する中核サービスです。この 3 つで Identity / Governance / FinOps を統合的に管理できます。
【他選択肢が違う理由】
- D. Service Bus: エンタープライズ メッセージング サービスで、ID / ガバナンス / コストの管理機能はありません
- E. Container Registry: コンテナ イメージ レジストリで、管理基盤の統合要素ではありません
AZ900-Manage#134
CAF Landing Zone でアーキテクチャ / ガバナンス / 運用を統合する要素はどれですか?正しいものを 3 つ選びなさい。
3 つ選択してください
解説
【正解: A, B, C】の理由
Landing Zone はアーキテクチャの基盤、Tagging Strategy はコスト配賦 / ガバナンスのキー、Workbooks は運用観測 / 可視化の統合キャンバスです。この 3 つで CAF の Architecture / Govern / Manage 方法論を実装できます。
【他選択肢が違う理由】
Landing Zone はアーキテクチャの基盤、Tagging Strategy はコスト配賦 / ガバナンスのキー、Workbooks は運用観測 / 可視化の統合キャンバスです。この 3 つで CAF の Architecture / Govern / Manage 方法論を実装できます。
【他選択肢が違う理由】
- D. Notification Hubs: モバイル プッシュ通知サービスで、Landing Zone の構成要素ではありません
- E. Azure Batch: HPC バッチ実行サービスで、ガバナンス / 運用統合の要素ではありません
AZ900-Manage#135
次の各ステートメントについて、正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Microsoft Cloud Adoption Framework は、クラウド移行戦略から運用最適化までを統合的にガイドするフレームワークです。 CAF は Strategy / Plan / Ready / Adopt / Govern / Manage / Secure の 7 方法論で、ビジネス動機からランディング ゾーン / 運用最適化まで End-to-End にガイドします。 | ||
Zero Trust は、社内ネットワーク内のトラフィックは信頼してよいというネットワーク境界モデルです。 Zero Trust は「決して信頼せず常に検証する」モデルで、Assume Breach 原則により社内ネットワーク内も信頼しません。設問は従来の境界防御モデルの説明で真逆です。 | ||
FinOps は、クラウドのコスト最適化を継続的に行うための文化 / プロセス / ツールの実践フレームワークです。 FinOps は Inform / Optimize / Operate の 3 フェーズで、エンジニアリング / 財務 / ビジネスが協働し継続的にコスト最適化を行う実践フレームワークです。 |
AZ900-Manage#136
次の各ステートメントを完成させるため、最も適切な選択肢を選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
クラウド移行と運用最適化を End-to-End に統合するフレームワークは [ ] です。 CAF は Strategy から Manage / Secure まで 7 方法論で構成され、Landing Zone を含む移行 / 運用 / ガバナンスの統合指針を Microsoft Learn で提供します。 | |
SIEM / SOAR でセキュリティ運用 (検知 / 調査 / 自動応答) を統合するサービスは [ ] です。 Sentinel はクラウドネイティブ SIEM / SOAR で、ログ収集 / KQL 分析 / Playbook 自動応答を統合します。Defender XDR 等と連携しセキュリティ運用を一元化します。 | |
実コスト追跡 / 予算 / 異常検知で FinOps を実装するサービスは [ ] です。 Cost Management + Billing は実コストの可視化 / 予算 / アラート / 異常検知を提供し、Inform / Optimize / Operate の FinOps 3 フェーズを支援する中核サービスです。 |