全国微软认证系统管理员实践考核及答案

全国微软认证系统管理员实践考核及答案考试时长：120分钟满分：100分全国微软认证系统管理员实践考核试卷考核对象：准备参加微软认证系统管理员（MicrosoftCertified:AzureAdministratorAssociate）认证考试的考生题型分值分布：-单选题（10题，每题2分）——20分-填空题（10题，每题2分）——20分-判断题（10题，每题2分）——20分-简答题（3题，每题4分）——12分-应用题（2题，每题9分）——18分总分：100分###一、单选题（每题2分，共20分）1.在Azure中，用于管理资源组和其内部资源的默认角色是？A.ViewerB.ContributorC.OwnerD.Guest参考答案：B2.以下哪种Azure服务最适合用于存储非结构化数据？A.AzureSQLDatabaseB.AzureCosmosDBC.AzureBlobStorageD.AzureTableStorage参考答案：C3.当配置Azure虚拟网络（VNet）对等互连时，需要确保两个VNet位于同一区域吗？A.是，必须位于同一区域B.否，可以跨区域配置C.只需同一订阅内即可D.需要付费额外许可参考答案：B4.在Azure中，用于监控和收集日志数据的工具是？A.AzureSecurityCenterB.AzureMonitorC.AzureBackupD.AzureSiteRecovery参考答案：B5.以下哪种Azure服务提供无服务器计算能力？A.AzureAppServiceB.AzureFunctionsC.AzureVMD.AzureKubernetesService参考答案：B6.配置AzureActiveDirectory（AAD）多因素认证（MFA）时，默认的认证方法是什么？A.密码验证B.手机应用通知C.生物识别D.硬件令牌参考答案：A7.在Azure中，用于自动化部署和配置资源的工具是？A.ARMTemplatesB.PowerShellDSCC.AzureCLID.AzureDevOpsPipelines参考答案：A8.当Azure虚拟机（VM）配置为可用性集时，它将如何受益？A.自动备份B.跨多个区域冗余C.高可用性（故障转移）D.自动扩展参考答案：C9.AzureBlobStorage中的“分层存储”主要用于什么目的？A.提高访问速度B.降低存储成本C.增强安全性D.简化管理参考答案：B10.在Azure中，用于管理网络访问控制的工具是？A.AzureFirewallB.NetworkSecurityGroups（NSG）C.AzureVPNGatewayD.AzureLoadBalancer参考答案：B---###二、填空题（每题2分，共20分）1.Azure中用于管理订阅级别的访问控制的角色是__________。参考答案：SubscriptionAdministrator2.AzureCosmosDB的全球分布模型称为__________。参考答案：GlobalDistribution3.Azure中用于将本地网络连接到云的设备是__________。参考答案：AzureVPNGateway4.Azure中用于自动执行重复性任务的工具是__________。参考答案：AzureAutomation5.Azure中用于存储结构化数据的数据库服务是__________。参考答案：AzureSQLDatabase6.Azure中用于监控资源使用情况和性能的服务是__________。参考答案：AzureMonitor7.Azure中用于管理身份验证和访问控制的云服务是__________。参考答案：AzureActiveDirectory8.Azure中用于创建和管理虚拟机的服务是__________。参考答案：AzureVirtualMachines9.Azure中用于实现高可用性的虚拟机部署方式是__________。参考答案：AvailabilitySets10.Azure中用于限制网络访问的规则集是__________。参考答案：NetworkSecurityGroups---###三、判断题（每题2分，共20分）1.Azure中，所有资源都必须位于同一区域才能进行通信。参考答案：错误2.AzureBlobStorage支持热、冷和归档三种存储层级。参考答案：正确3.Azure中，虚拟机可以配置为无状态或有状态。参考答案：正确4.AzureActiveDirectory支持与本地AD集成。参考答案：正确5.Azure中，所有资源都必须支付费用，免费层不可用。参考答案：错误6.Azure中，可用性集可以跨多个区域部署。参考答案：错误7.Azure中，所有虚拟机都必须配置防火墙才能访问互联网。参考答案：错误8.AzureCosmosDB支持多模型数据存储。参考答案：正确9.Azure中，所有资源都必须通过AzurePortal管理。参考答案：错误10.Azure中，虚拟网络对等互连可以跨订阅配置。参考答案：错误---###四、简答题（每题4分，共12分）1.简述Azure中“可用性集”的作用及其工作原理。答案：可用性集是Azure中用于提高虚拟机高可用性的服务。它通过将虚拟机分布在不同的硬件故障域和更新域中，确保在一个硬件故障或计划内维护时，其他虚拟机仍可正常运行。工作原理基于Azure的数据中心架构，将虚拟机分组到两个或三个故障域（硬件故障隔离）和两个更新域（维护时隔离）。2.解释Azure中“网络虚拟设备（NVA）”的概念及其用途。答案：网络虚拟设备（NVA）是部署在Azure虚拟网络中的虚拟机，用于执行网络功能，如防火墙、负载均衡器或代理服务器。它们可以提供更灵活的网络服务，且无需购买专用硬件设备。3.列出Azure中三种常见的身份验证方法。答案：-密码验证-多因素认证（MFA）-生物识别（如WindowsHello）---###五、应用题（每题9分，共18分）1.场景：某公司计划在Azure中部署一个高可用性的Web应用，要求至少两个区域部署，且应用需要实时访问数据库。请设计一个架构方案，包括关键组件和服务。答案：-架构设计：1.虚拟网络（VNet）：在两个区域（如EastUS和WestUS）分别创建VNet，并配置虚拟网络对等互连实现跨区域通信。2.可用性集：在EastUS和WestUS分别部署两台Web应用虚拟机到可用性集中，确保高可用性。3.AzureSQLDatabase：创建一个AzureSQLDatabase实例，配置Geo-Replication将数据同步到两个区域的数据库中。4.AzureLoadBalancer：在每个区域部署AzureLoadBalancer，将流量分发到可用性集中的虚拟机。5.AzureApplicationGateway：配置应用网关作为入口，实现SSL卸载和会话持久性。-关键组件：-虚拟网络对等互连（VNetPeering）-可用性集（AvailabilitySets）-AzureSQLDatabase（Geo-Replication）-AzureLoadBalancer-AzureApplicationGateway2.场景：某公司需要将本地AD集成到AzureAD中，并实现用户单点登录（SSO）。请列出配置步骤。答案：-配置步骤：1.在AzureAD中创建目录连接器：-登录AzurePortal，进入AzureAD，选择“企业应用程序”>“目录连接器”>“添加连接器”。-选择本地AD类型（如ActiveDirectoryFederationServices或ADDS），输入域名和凭据。2.配置本地AD：-在本地AD中，确保安装并配置了ADFS（如果使用ADFS）。-创建一个服务主体证书，并发布信任关系。3.验证连接：-在AzureAD中，检查目录连接器的状态，确保同步成功。4.配置SSO：-在AzureAD中，选择“企业应用程序”>“添加应用程序”>“AzureAD标识提供程序”。-配置SAML断言，指定本地AD的登录URL和安全响应类型。5.测试SSO：-使用本地AD用户登录AzureAD，验证是否自动跳转到本地应用。-关键点：-目录连接器同步用户和组。-ADFS用于SAML认证。-SAML断言配置需与本地应用匹配。---###标准答案及解析####一、单选题1.B-解析：Contributor角色允许用户管理资源组及其内部资源，但无法进行全局管理。2.C-解析：AzureBlobStorage专为非结构化数据设计，如图片、视频和日志。3.B-解析：VNet对等互连可以跨区域配置，但需满足Azure的配额要求。4.B-解析：AzureMonitor是Azure的统一监控工具，收集日志和性能数据。5.B-解析：AzureFunctions是无服务器计算服务，按需执行代码。6.A-解析：MFA默认使用密码验证作为第一因素。7.A-解析：ARMTemplates是Azure资源部署的JSON模板。8.C-解析：可用性集通过跨多个虚拟机实现高可用性。9.B-解析：分层存储将不常用的数据迁移到低成本存储。10.B-解析：NSG用于控制虚拟机网络流量。####二、填空题1.SubscriptionAdministrator-解析：该角色拥有订阅级别的完全访问权限。2.GlobalDistribution-解析：CosmosDB通过全球分布模型实现低延迟访问。3.AzureVPNGateway-解析：VPNGateway用于建立本地与Azure的连接。4.AzureAutomation-解析：Automation用于自动化任务，如配置和监控。5.AzureSQLDatabase-解析：SQLDatabase是Azure的托管关系型数据库服务。6.AzureMonitor-解析：Monitor用于收集和分析资源性能数据。7.AzureActiveDirectory-解析：AAD是Azure的身份和访问管理服务。8.AzureVirtualMachines-解析：VM是Azure的托管计算服务。9.AvailabilitySets-解析：可用性集通过故障域和更新域提高可用性。10.NetworkSecurityGroups-解析：NSG用于控制虚拟机网络访问。####三、判断题1.错误-解析：VNet可以跨区域通信，无需同一区域。2.正确-解析：BlobStorage支持热、冷和归档存储。3.正确-解析：虚拟机可以配置为无状态（不保存磁盘数据）或有状态。4.正确-解析：AAD支持与本地AD集成（通过ADConnect）。5.错误-解析：Azure提供免费层，如免费虚拟机小时数。6.错误-解析：可用性集必须位于同一区域。7.错误-解析：虚拟机默认允许RDP访问，无需额外防火墙。8.正确-解析：CosmosDB支持文档、键值、图形等多种数据模型。9.错误-解析：Azure资源可通过多种工具管理，如AzureCLI。10.错误-解析：VNet对等互连必须位于同一订阅。####四、简答题1.可用性集的作用及原理-作用：提高虚拟机的高可用性，通过跨硬件故障域和更新域部署虚拟机，确保在一个硬件故障或维护时，其他虚拟机仍可运行。-原理：基于Azure的数据中心架构，将虚拟机分组到两个或三个故障域（硬件隔离）和两个更新域（维护隔离）。2.网络虚拟设备（NVA）-概念：部署在AzureVNet中的虚拟机，用于执行网络功能，如防火墙、负载均衡器或代理服务器。-用途：提供更灵活的网络服务，无需购买专用硬件设备。3.Azure身份验证方法-密码验证：传统用户名密码认证。-多因素认证（MFA）：结合密码和动态验证（如短信、应用通知）。-生物识别：使用指纹、面部识别等生物特征认证。####五、应用题1.高可用性Web应用架构-架构