全國微軟認(rèn)證系統(tǒng)管理員實(shí)踐考核及答案考試時(shí)長：120分鐘滿分：100分全國微軟認(rèn)證系統(tǒng)管理員實(shí)踐考核試卷考核對象：準(zhǔn)備參加微軟認(rèn)證系統(tǒng)管理員（MicrosoftCertified:AzureAdministratorAssociate）認(rèn)證考試的考生題型分值分布：-單選題（10題，每題2分）——20分-填空題（10題，每題2分）——20分-判斷題（10題，每題2分）——20分-簡答題（3題，每題4分）——12分-應(yīng)用題（2題，每題9分）——18分總分：100分###一、單選題（每題2分，共20分）1.在Azure中，用于管理資源組和其內(nèi)部資源的默認(rèn)角色是？A.ViewerB.ContributorC.OwnerD.Guest參考答案：B2.以下哪種Azure服務(wù)最適合用于存儲非結(jié)構(gòu)化數(shù)據(jù)？A.AzureSQLDatabaseB.AzureCosmosDBC.AzureBlobStorageD.AzureTableStorage參考答案：C3.當(dāng)配置Azure虛擬網(wǎng)絡(luò)（VNet）對等互連時(shí)，需要確保兩個(gè)VNet位于同一區(qū)域嗎？A.是，必須位于同一區(qū)域B.否，可以跨區(qū)域配置C.只需同一訂閱內(nèi)即可D.需要付費(fèi)額外許可參考答案：B4.在Azure中，用于監(jiān)控和收集日志數(shù)據(jù)的工具是？A.AzureSecurityCenterB.AzureMonitorC.AzureBackupD.AzureSiteRecovery參考答案：B5.以下哪種Azure服務(wù)提供無服務(wù)器計(jì)算能力？A.AzureAppServiceB.AzureFunctionsC.AzureVMD.AzureKubernetesService參考答案：B6.配置AzureActiveDirectory（AAD）多因素認(rèn)證（MFA）時(shí)，默認(rèn)的認(rèn)證方法是什么？A.密碼驗(yàn)證B.手機(jī)應(yīng)用通知C.生物識別D.硬件令牌參考答案：A7.在Azure中，用于自動化部署和配置資源的工具是？A.ARMTemplatesB.PowerShellDSCC.AzureCLID.AzureDevOpsPipelines參考答案：A8.當(dāng)Azure虛擬機(jī)（VM）配置為可用性集時(shí)，它將如何受益？A.自動備份B.跨多個(gè)區(qū)域冗余C.高可用性（故障轉(zhuǎn)移）D.自動擴(kuò)展參考答案：C9.AzureBlobStorage中的“分層存儲”主要用于什么目的？A.提高訪問速度B.降低存儲成本C.增強(qiáng)安全性D.簡化管理參考答案：B10.在Azure中，用于管理網(wǎng)絡(luò)訪問控制的工具是？A.AzureFirewallB.NetworkSecurityGroups（NSG）C.AzureVPNGatewayD.AzureLoadBalancer參考答案：B---###二、填空題（每題2分，共20分）1.Azure中用于管理訂閱級別的訪問控制的角色是__________。參考答案：SubscriptionAdministrator2.AzureCosmosDB的全球分布模型稱為__________。參考答案：GlobalDistribution3.Azure中用于將本地網(wǎng)絡(luò)連接到云的設(shè)備是__________。參考答案：AzureVPNGateway4.Azure中用于自動執(zhí)行重復(fù)性任務(wù)的工具是__________。參考答案：AzureAutomation5.Azure中用于存儲結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)庫服務(wù)是__________。參考答案：AzureSQLDatabase6.Azure中用于監(jiān)控資源使用情況和性能的服務(wù)是__________。參考答案：AzureMonitor7.Azure中用于管理身份驗(yàn)證和訪問控制的云服務(wù)是__________。參考答案：AzureActiveDirectory8.Azure中用于創(chuàng)建和管理虛擬機(jī)的服務(wù)是__________。參考答案：AzureVirtualMachines9.Azure中用于實(shí)現(xiàn)高可用性的虛擬機(jī)部署方式是__________。參考答案：AvailabilitySets10.Azure中用于限制網(wǎng)絡(luò)訪問的規(guī)則集是__________。參考答案：NetworkSecurityGroups---###三、判斷題（每題2分，共20分）1.Azure中，所有資源都必須位于同一區(qū)域才能進(jìn)行通信。參考答案：錯(cuò)誤2.AzureBlobStorage支持熱、冷和歸檔三種存儲層級。參考答案：正確3.Azure中，虛擬機(jī)可以配置為無狀態(tài)或有狀態(tài)。參考答案：正確4.AzureActiveDirectory支持與本地AD集成。參考答案：正確5.Azure中，所有資源都必須支付費(fèi)用，免費(fèi)層不可用。參考答案：錯(cuò)誤6.Azure中，可用性集可以跨多個(gè)區(qū)域部署。參考答案：錯(cuò)誤7.Azure中，所有虛擬機(jī)都必須配置防火墻才能訪問互聯(lián)網(wǎng)。參考答案：錯(cuò)誤8.AzureCosmosDB支持多模型數(shù)據(jù)存儲。參考答案：正確9.Azure中，所有資源都必須通過AzurePortal管理。參考答案：錯(cuò)誤10.Azure中，虛擬網(wǎng)絡(luò)對等互連可以跨訂閱配置。參考答案：錯(cuò)誤---###四、簡答題（每題4分，共12分）1.簡述Azure中“可用性集”的作用及其工作原理。答案：可用性集是Azure中用于提高虛擬機(jī)高可用性的服務(wù)。它通過將虛擬機(jī)分布在不同的硬件故障域和更新域中，確保在一個(gè)硬件故障或計(jì)劃內(nèi)維護(hù)時(shí)，其他虛擬機(jī)仍可正常運(yùn)行。工作原理基于Azure的數(shù)據(jù)中心架構(gòu)，將虛擬機(jī)分組到兩個(gè)或三個(gè)故障域（硬件故障隔離）和兩個(gè)更新域（維護(hù)時(shí)隔離）。2.解釋Azure中“網(wǎng)絡(luò)虛擬設(shè)備（NVA）”的概念及其用途。答案：網(wǎng)絡(luò)虛擬設(shè)備（NVA）是部署在Azure虛擬網(wǎng)絡(luò)中的虛擬機(jī)，用于執(zhí)行網(wǎng)絡(luò)功能，如防火墻、負(fù)載均衡器或代理服務(wù)器。它們可以提供更靈活的網(wǎng)絡(luò)服務(wù)，且無需購買專用硬件設(shè)備。3.列出Azure中三種常見的身份驗(yàn)證方法。答案：-密碼驗(yàn)證-多因素認(rèn)證（MFA）-生物識別（如WindowsHello）---###五、應(yīng)用題（每題9分，共18分）1.場景：某公司計(jì)劃在Azure中部署一個(gè)高可用性的Web應(yīng)用，要求至少兩個(gè)區(qū)域部署，且應(yīng)用需要實(shí)時(shí)訪問數(shù)據(jù)庫。請?jiān)O(shè)計(jì)一個(gè)架構(gòu)方案，包括關(guān)鍵組件和服務(wù)。答案：-架構(gòu)設(shè)計(jì)：1.虛擬網(wǎng)絡(luò)（VNet）：在兩個(gè)區(qū)域（如EastUS和WestUS）分別創(chuàng)建VNet，并配置虛擬網(wǎng)絡(luò)對等互連實(shí)現(xiàn)跨區(qū)域通信。2.可用性集：在EastUS和WestUS分別部署兩臺Web應(yīng)用虛擬機(jī)到可用性集中，確保高可用性。3.AzureSQLDatabase：創(chuàng)建一個(gè)AzureSQLDatabase實(shí)例，配置Geo-Replication將數(shù)據(jù)同步到兩個(gè)區(qū)域的數(shù)據(jù)庫中。4.AzureLoadBalancer：在每個(gè)區(qū)域部署AzureLoadBalancer，將流量分發(fā)到可用性集中的虛擬機(jī)。5.AzureApplicationGateway：配置應(yīng)用網(wǎng)關(guān)作為入口，實(shí)現(xiàn)SSL卸載和會話持久性。-關(guān)鍵組件：-虛擬網(wǎng)絡(luò)對等互連（VNetPeering）-可用性集（AvailabilitySets）-AzureSQLDatabase（Geo-Replication）-AzureLoadBalancer-AzureApplicationGateway2.場景：某公司需要將本地AD集成到AzureAD中，并實(shí)現(xiàn)用戶單點(diǎn)登錄（SSO）。請列出配置步驟。答案：-配置步驟：1.在AzureAD中創(chuàng)建目錄連接器：-登錄AzurePortal，進(jìn)入AzureAD，選擇“企業(yè)應(yīng)用程序”>“目錄連接器”>“添加連接器”。-選擇本地AD類型（如ActiveDirectoryFederationServices或ADDS），輸入域名和憑據(jù)。2.配置本地AD：-在本地AD中，確保安裝并配置了ADFS（如果使用ADFS）。-創(chuàng)建一個(gè)服務(wù)主體證書，并發(fā)布信任關(guān)系。3.驗(yàn)證連接：-在AzureAD中，檢查目錄連接器的狀態(tài)，確保同步成功。4.配置SSO：-在AzureAD中，選擇“企業(yè)應(yīng)用程序”>“添加應(yīng)用程序”>“AzureAD標(biāo)識提供程序”。-配置SAML斷言，指定本地AD的登錄URL和安全響應(yīng)類型。5.測試SSO：-使用本地AD用戶登錄AzureAD，驗(yàn)證是否自動跳轉(zhuǎn)到本地應(yīng)用。-關(guān)鍵點(diǎn)：-目錄連接器同步用戶和組。-ADFS用于SAML認(rèn)證。-SAML斷言配置需與本地應(yīng)用匹配。---###標(biāo)準(zhǔn)答案及解析####一、單選題1.B-解析：Contributor角色允許用戶管理資源組及其內(nèi)部資源，但無法進(jìn)行全局管理。2.C-解析：AzureBlobStorage專為非結(jié)構(gòu)化數(shù)據(jù)設(shè)計(jì)，如圖片、視頻和日志。3.B-解析：VNet對等互連可以跨區(qū)域配置，但需滿足Azure的配額要求。4.B-解析：AzureMonitor是Azure的統(tǒng)一監(jiān)控工具，收集日志和性能數(shù)據(jù)。5.B-解析：AzureFunctions是無服務(wù)器計(jì)算服務(wù)，按需執(zhí)行代碼。6.A-解析：MFA默認(rèn)使用密碼驗(yàn)證作為第一因素。7.A-解析：ARMTemplates是Azure資源部署的JSON模板。8.C-解析：可用性集通過跨多個(gè)虛擬機(jī)實(shí)現(xiàn)高可用性。9.B-解析：分層存儲將不常用的數(shù)據(jù)遷移到低成本存儲。10.B-解析：NSG用于控制虛擬機(jī)網(wǎng)絡(luò)流量。####二、填空題1.SubscriptionAdministrator-解析：該角色擁有訂閱級別的完全訪問權(quán)限。2.GlobalDistribution-解析：CosmosDB通過全球分布模型實(shí)現(xiàn)低延遲訪問。3.AzureVPNGateway-解析：VPNGateway用于建立本地與Azure的連接。4.AzureAutomation-解析：Automation用于自動化任務(wù)，如配置和監(jiān)控。5.AzureSQLDatabase-解析：SQLDatabase是Azure的托管關(guān)系型數(shù)據(jù)庫服務(wù)。6.AzureMonitor-解析：Monitor用于收集和分析資源性能數(shù)據(jù)。7.AzureActiveDirectory-解析：AAD是Azure的身份和訪問管理服務(wù)。8.AzureVirtualMachines-解析：VM是Azure的托管計(jì)算服務(wù)。9.AvailabilitySets-解析：可用性集通過故障域和更新域提高可用性。10.NetworkSecurityGroups-解析：NSG用于控制虛擬機(jī)網(wǎng)絡(luò)訪問。####三、判斷題1.錯(cuò)誤-解析：VNet可以跨區(qū)域通信，無需同一區(qū)域。2.正確-解析：BlobStorage支持熱、冷和歸檔存儲。3.正確-解析：虛擬機(jī)可以配置為無狀態(tài)（不保存磁盤數(shù)據(jù)）或有狀態(tài)。4.正確-解析：AAD支持與本地AD集成（通過ADConnect）。5.錯(cuò)誤-解析：Azure提供免費(fèi)層，如免費(fèi)虛擬機(jī)小時(shí)數(shù)。6.錯(cuò)誤-解析：可用性集必須位于同一區(qū)域。7.錯(cuò)誤-解析：虛擬機(jī)默認(rèn)允許RDP訪問，無需額外防火墻。8.正確-解析：CosmosDB支持文檔、鍵值、圖形等多種數(shù)據(jù)模型。9.錯(cuò)誤-解析：Azure資源可通過多種工具管理，如AzureCLI。10.錯(cuò)誤-解析：VNet對等互連必須位于同一訂閱。####四、簡答題1.可用性集的作用及原理-作用：提高虛擬機(jī)的高可用性，通過跨硬件故障域和更新域部署虛擬機(jī)，確保在一個(gè)硬件故障或維護(hù)時(shí)，其他虛擬機(jī)仍可運(yùn)行。-原理：基于Azure的數(shù)據(jù)中心架構(gòu)，將虛擬機(jī)分組到兩個(gè)或三個(gè)故障域（硬件隔離）和兩個(gè)更新域（維護(hù)隔離）。2.網(wǎng)絡(luò)虛擬設(shè)備（NVA）-概念：部署在AzureVNet中的虛擬機(jī)，用于執(zhí)行網(wǎng)絡(luò)功能，如防火墻、負(fù)載均衡器或代理服務(wù)器。-用途：提供更靈活的網(wǎng)絡(luò)服務(wù)，無需購買專用硬件設(shè)備。3.Azure身份驗(yàn)證方法-密碼驗(yàn)證：傳統(tǒng)用戶名密碼認(rèn)證。-多因素認(rèn)證（MFA）：結(jié)合密碼和動態(tài)驗(yàn)證（如短信、應(yīng)用通知）。-生物識別：使用指紋、面部識別等生物特征認(rèn)證。####五、應(yīng)用題1.高可用性Web應(yīng)用架構(gòu)-架構(gòu)