منذ 3 ساعات
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لمجال الاختبار للحصول على شهادة Microsoft: بيانات اعتماد Azure Administrator Associate، يجب عليك إظهار فهم تقني عميق لكيفية إدارة الخدمات السحابية التي تشمل التخزين والأمان والشبكات والحوسبة. يتوافق بنك الاختبار التدريبي هذا بدقة مع أهداف الاختبار الرسمي:- إدارة هويات Azure وإدارتها (15–20%): إتقان Azure AD (Entra ID) وRBAC وأدوات الإدارة مثل سياسة Azure وإدارة التكلفة.
- تنفيذ وإدارة التخزين (15–20%): تكوين ملفات Azure وتخزين Blob وأمن البيانات.
- نشر وإدارة Azure Compute الموارد (20-25%): إدارة الأجهزة الافتراضية والحاويات وخدمات التطبيقات.
- تكوين الشبكات الافتراضية وإدارتها (20-25%): تنفيذ شبكات VNet وDNS ومجموعات أمان الشبكة وموازنات التحميل.
- مراقبة موارد Azure والحفاظ عليها (10-15%): استخدام مراقبة Azure وتحليلات السجل واستراتيجيات النسخ الاحتياطي/الاسترداد.
- السؤال 1: تمتلك شركتك اشتراك Azure يسمى Sub1. تحتاج إلى التأكد من أن جميع الأجهزة الافتراضية التي تم إنشاؤها في Sub1 مقيدة بمجموعة محددة من وحدات SKU المسموح بها. ما الذي يجب عليك تنفيذه؟
- أ. قفل الموارد على الاشتراك.
- ب. سياسة Azure مع تعريف "SKU لحجم الجهاز الظاهري المسموح به".
- ج. تعيين دور التحكم في الوصول المستند إلى الدور في Azure (RBAC).
- د. مجموعة إدارة تحتوي على تنبيهات بشأن التكلفة.
- هـ. متطلب العلامات فقط في مجموعة الموارد.
- F. مخطط Azure مع قالب ARM محدد.
- الإجابة الصحيحة: ب
- الشرح:
- ب (صحيح): سياسة Azure هي الأداة الأساسية لإدارة الموارد وفرض تكوينات محددة، مثل تقييد أحجام الأجهزة الافتراضية، عبر الاشتراك.
- أ (غير صحيح): تمنع عمليات تأمين الموارد الحذف أو التعديل غير المقصود ولكنها لا تتحكم في نوع أو حجم الموارد التي يتم إنشاؤها.
- ج (غير صحيح): يتحكم RBAC في من يمكنه فعل شيء ما، لكن السياسة تتحكم في ما يمكن فعله للموارد نفسها.
- د (غير صحيح): تساعد مجموعات الإدارة في تنظيم الاشتراكات ولكنها لا تقيد بطبيعتها وحدات VM SKU دون سياسة مرفقة.
- هـ (غير صحيح): العلامات مخصصة لبيانات التعريف والتنظيم، ولا يمكنها منع المستخدم من نشر حجم جهاز افتراضي غير معتمد.
- و (غير صحيح): يمكن للمخططات نشر السياسات، لكن السياسة في حد ذاته هو ما يفرض قيود SKU.
- السؤال 2: أنت تقوم بتكوين Azure File Sync. لديك خادم محلي يسمى Server1 يحتوي على مشاركة تسمى البيانات. تحتاج إلى مزامنة مشاركة البيانات مع مشاركة ملف Azure. ما هو المكون الذي يجب عليك تثبيته على Server1 أولاً؟
- أ. وحدة Azure PowerShell.
- ب. وكيل Azure File Sync.
- ج. مستكشف تخزين Azure.
- د. الأداة المساعدة AzCopy.
- ه. عميل بوابة VPN.
- F. Microsoft Entra Connect.
- الإجابة الصحيحة: ب
- الشرح:
- ب (صحيح): وكيل Azure File Sync هو البرنامج الإلزامي المطلوب على Windows Server محلي لتمكين المزامنة مع خدمة مزامنة التخزين.
- أ (غير صحيح): يتم استخدام PowerShell للإدارة، ولكنها ليست خدمة الخلفية التي تجري المزامنة.
- ج (غير صحيح): مستكشف التخزين هو واجهة المستخدم الرسومية لعرض الملفات، وليس محرك المزامنة.
- D (غير صحيح): AzCopy مخصص لعمليات نقل البيانات لمرة واحدة أو مجدولة، وليس لمزامنة الملفات المستمرة.
- E (غير صحيح): على الرغم من أنه يمكن استخدام VPN للأمان، إلا أنه ليس شرطًا أساسيًا لخدمة مزامنة الملفات نفسها.
- F (غير صحيح): Entra Connect مخصص لمزامنة الهوية، وليس نظام الملفات. البيانات.
- السؤال 3: لديك شبكة افتراضية تسمى VNET1 تحتوي على شبكتين فرعيتين: SubnetA وSubnetB. تحتاج إلى حظر كل حركة المرور من SubnetA إلى SubnetB مع السماح لـ SubnetB بالوصول إلى الإنترنت. ما هي الطريقة الأكثر فعالية لتحقيق ذلك؟
- أ. أنشئ طريقًا محددًا من قبل المستخدم (UDR).
- ب. قم بتعديل قواعد جدار حماية Azure الافتراضية.
- ج. أنشئ مجموعة أمان الشبكة (NSG) واربطها بالشبكة الفرعية B.
- د. قم بتعطيل نظير VNET بين الشبكات الفرعية.
- E. تمكين نقاط نهاية الخدمة على الشبكة الفرعية أ.
- و. استخدم بوابة الشبكة الافتراضية.
- الإجابة الصحيحة: C
- الشرح:
- C (صحيح): مجموعة الموردين النوويين المقترنة بالشبكة الفرعية B مع قاعدة "الوارد" لرفض حركة المرور من نطاق IP الخاص بالشبكة الفرعية A هي الطريقة الأكثر كفاءة ومعيارية للتحكم في حركة المرور الداخلية.
- أ (غير صحيحة): تحدد المسارات أين تذهب حركة المرور، لكن مجموعات الموردين النوويين أكثر ملاءمة للأمان "السماح/الرفض" المنطق.
- ب (غير صحيح): يعد جدار حماية Azure قويًا ولكنه "أقل كفاءة" لتصفية الشبكة الفرعية الداخلية البسيطة مقارنة بـ NSG المجانية.
- د (غير صحيح): لا يتم نظير الشبكات الفرعية الموجودة في نفس VNET؛ لديهم اتصال افتراضي لا يمكن "حذفه" مثل رابط نظير.
- E (غير صحيح): يتم استخدام نقاط نهاية الخدمة لتأمين خدمات Azure (مثل SQL أو التخزين) إلى VNET، وليس لتصفية شبكة فرعية إلى شبكة فرعية.
- F (غير صحيح): البوابات مخصصة للمباني المشتركة أو اتصال VNET إلى VNET، وليست شبكة فرعية داخلية. الأمان.
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
- هذا بنك أسئلة أصلي ضخم
- يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
- يحتوي كل سؤال على تفاصيل شرح
- متوافق مع الهاتف المحمول مع تطبيق Udemy
- ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن راضيًا
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
