微软认证Azure管理员题库及答案

微软认证Azure管理员题库及答案一、单项选择题（共10题，每题1分，共10分）在Azure中创建Windows虚拟机时，默认的磁盘存储类型不包括以下哪一项？A.标准SSD磁盘B.标准HDD磁盘C.高级SSD磁盘D.机械硬盘（传统HDD）答案：D解析：Azure为虚拟机磁盘提供的存储类型主要分为标准HDD、标准SSD、高级SSD三类，机械硬盘（传统HDD）并非Azure官方提供的虚拟机磁盘类型。选项A、B、C均为Azure支持的磁盘存储选项，选项D不属于Azure合规磁盘类型，因此选D。Azure网络安全组（NSG）的主要作用是？A.实现虚拟网络间的路由转发B.控制进出资源的网络流量C.为虚拟机提供负载均衡能力D.存储虚拟机的网络配置数据答案：B解析：NSG的核心功能是基于规则过滤虚拟网络中的入站和出站流量，允许或拒绝特定端口、协议、IP范围的通信。选项A是用户定义路由的作用，选项C是负载均衡器的功能，选项D不属于NSG的职责范围，因此选B。下列哪项属于Azure管理平面的操作？A.读取虚拟机的性能监控指标B.启动Azure虚拟机C.向Blob存储上传文件D.从虚拟机连接到公网服务器答案：B解析：Azure管理平面用于控制Azure资源的生命周期操作，如创建、启动、删除资源等。选项A、C、D均为数据平面操作（涉及资源内部数据或运行时数据交互），选项B是虚拟机的生命周期管理，属于管理平面操作，因此选B。Azure资源管理器（ARM）模板的文件格式是？A.YAMLB.XMLC.JSOND.CSV答案：C解析：ARM模板是用于定义Azure资源部署的结构化文件，官方指定格式为JSON，便于工具解析和版本控制。选项A常用于容器配置，选项B多用于数据传输配置，选项D是表格数据格式，均不符合ARM模板要求，因此选C。在Azure中，将多个小型虚拟机的磁盘聚合为一个存储卷的服务是？A.AzureBlob存储B.AzureManagedDisksC.AzureDiskStriping（条带化）D.AzureStorageAccount答案：C解析：AzureDiskStriping通过聚合多个独立磁盘的空间提升性能，常用于组合小型虚拟机磁盘形成大容量存储卷。选项A是对象存储，选项B是托管磁盘服务，选项D是存储账户容器，均不具备磁盘聚合的核心功能，因此选C。AzureActiveDirectory（AzureAD）的核心身份管理功能不包括？A.多因素身份验证B.内部用户账户管理C.本地服务器的文件共享D.外部用户的邀请与管理答案：C解析：AzureAD是云身份服务，核心功能是云内用户管理、多因素认证、外部协作等。选项C的本地文件共享属于本地网络服务的功能，不属于AzureAD的身份管理范畴，因此选C。下列哪种Azure冗余存储策略适用于跨区域灾难恢复场景？A.本地冗余存储（LRS）B.区域冗余存储（ZRS）C.异地冗余存储（GRS）D.读访问异地冗余存储（RA-GRS）答案：C解析：GRS将数据同步到另一个区域的副本，当主区域故障时可从异地副本恢复，适合跨区域灾难恢复。选项A仅在单个区域冗余，选项B在同一区域内冗余，选项D支持只读访问异地副本，核心仍基于GRS，因此选C。Azure中删除资源组时，会同时删除该资源组内的所有？A.仅计算资源（如虚拟机）B.所有关联的Azure资源C.仅存储资源（如磁盘、存储账户）D.仅网络资源（如虚拟网络、NSG）答案：B解析：资源组是Azure中资源的逻辑容器，删除资源组操作会级联删除其包含的所有资源，无论资源类型，确保不会遗留未管理的资源，因此选B。用于在Azure中自动部署、配置和管理虚拟机的工具是？A.AzurePortalB.AzurePowerShellC.AzureAutomationD.AzureMonitor答案：C解析：AzureAutomation提供流程自动化能力，可用于自动执行虚拟机的部署、配置、维护等任务。选项A是图形化界面工具，选项B是脚本工具但不具备内置自动化调度，选项D是监控工具，因此选C。在Azure虚拟机中安装AzureMonitor代理后，无法实现的功能是？A.收集虚拟机的性能指标B.收集虚拟机的事件日志C.直接修改虚拟机的操作系统内核D.传输数据到AzureLogAnalytics答案：C解析：AzureMonitor代理的作用是监控数据收集与传输，不具备修改虚拟机操作系统内核的权限或功能。选项A、B、D均为代理的标准功能，因此选C。二、多项选择题（共10题，每题2分，共20分）下列哪些属于Azure提供的虚拟机备份服务？A.AzureBackupB.AzureSiteRecoveryC.AzureManagedDisks快照D.AzureMonitor告警答案：ABC解析：AzureBackup是原生的虚拟机备份服务，支持时间点恢复；AzureSiteRecovery用于灾难恢复备份，支持跨区域切换；AzureManagedDisks快照是磁盘的逐点副本，属于备份补充方式。AzureMonitor告警是监控通知工具，不提供备份功能，因此选ABC。Azure网络安全组（NSG）的规则可以关联到以下哪些资源？A.虚拟网络的子网B.单个虚拟机的网卡C.资源组中的存储账户D.负载均衡器的前端IP答案：AB解析：NSG可关联到虚拟网络子网，控制子网内所有虚拟机的流量；也可关联到单个虚拟机网卡，单独控制该虚拟机的流量。存储账户和负载均衡器前端IP不支持直接关联NSG，因此选AB。下列关于Azure资源标签的描述，正确的有？A.标签可用于资源成本追踪B.标签只能包含字母和数字C.标签可用于资源的分类管理D.删除资源时，标签会同步删除答案：ACD解析：Azure标签支持自定义键值对，可包含多种字符（不限于字母数字），可用于成本分摊、分类筛选，且随资源删除同步移除。选项B错误，因此选ACD。属于Azure计算服务的有？A.虚拟机（VM）B.虚拟机规模集（VMSS）C.函数（Function）D.存储账户（StorageAccount）答案：ABC解析：Azure计算服务包括虚拟机、虚拟机规模集、无服务器函数等，用于提供计算能力。存储账户属于存储服务，不属于计算服务，因此选ABC。在Azure中，创建虚拟网络时必须指定的参数有？A.虚拟网络名称B.地址空间（IP范围）C.子网范围D.关联的NSG答案：AB解析：创建虚拟网络时，需指定名称和初始地址空间，子网可后续添加，NSG可关联到子网或网卡（非必须）。选项C、D不属于必须创建时指定的参数，因此选AB。下列关于AzureActiveDirectory（AzureAD）的描述，正确的有？A.是Azure的云身份和访问管理服务B.可用于管理内部和外部用户的身份C.与本地ActiveDirectory完全兼容，无需同步D.支持与其他Azure服务集成的单登录（SSO）答案：ABD解析：AzureAD是云身份服务，支持多用户管理、SSO，可与本地AD通过ADConnect同步，选项C中“完全兼容无需同步”错误，因此选ABD。Azure存储账户的访问层类型包括？A.热访问层B.冷访问层C.存档访问层D.缓存访问层答案：ABC解析：Azure存储账户（Blob类型）的访问层分为热、冷、存档三类，对应不同的访问频率和成本，不存在缓存访问层，因此选ABC。用于在Azure中部署资源的Azure资源管理器（ARM）模板支持的部署方式有？A.门户手动部署B.AzurePowerShell部署C.AzureCLI部署D.手动复制资源配置文件答案：ABC解析：ARM模板的部署方式包括门户、PowerShell、CLI、AzureDevOps等自动化工具。手动复制配置文件不属于规范的ARM模板部署方式，因此选ABC。Azure虚拟机的高可用性配置方式包括？A.将虚拟机部署到可用性集B.将虚拟机部署到可用性区域C.为虚拟机配置多个数据磁盘D.配置虚拟机规模集的自动缩放答案：ABD解析：可用性集和可用性区域提供硬件故障下的冗余，虚拟机规模集的自动缩放提升业务连续性，多数据磁盘仅扩展存储不提升可用性，因此选ABD。下列属于Azure安全中心功能的有？A.持续监控资源的安全状态B.提供安全漏洞的修复建议C.自动部署防火墙规则D.检测网络攻击告警答案：ABD解析：Azure安全中心提供安全态势监控、漏洞评估、攻击告警等功能，但不具备自动部署防火墙规则的能力（需手动配置），因此选ABD。三、判断题（共10题，每题1分，共10分）Azure资源组可以跨多个订阅创建。答案：错误解析：Azure资源组是同一订阅内的逻辑容器，资源只能属于单一订阅，无法跨订阅放置资源，因此该表述错误。Azure虚拟机规模集（VMSS）可自动扩展或减少虚拟机实例数量。答案：正确解析：VMSS支持基于CPU利用率、内存使用率等指标配置自动缩放规则，根据业务需求增减实例，表述符合实际功能。AzureBlob存储仅支持存储文本文件，无法存储二进制文件。答案：错误解析：AzureBlob存储分为块Blob、追加Blob、页Blob，支持文本、二进制等各类格式文件的存储，表述错误。网络安全组（NSG）默认会拒绝所有入站流量，仅允许出站流量。答案：正确解析：AzureNSG的默认规则中，入站流量默认拒绝，出站流量默认允许，可通过自定义规则调整，表述符合默认规则设置。AzureAD的内部用户账户可以直接用于登录本地服务器。答案：错误解析：AzureAD是云身份服务，本地服务器通常依赖本地ActiveDirectory账户，除非配置AzureADConnect同步或混合环境，否则无法直接登录，表述错误。删除Azure存储账户时，会同时删除该账户下的所有Blob和文件共享数据。答案：正确解析：存储账户是数据的容器，删除账户操作会级联删除其包含的所有数据资源，包括Blob、文件等，表述正确。ARM模板部署只能创建资源，无法更新现有资源的配置。答案：错误解析：ARM模板支持增量部署，可更新现有资源的配置参数，无需重新创建资源，表述错误。Azure可用性区域是同一数据中心内的不同物理机架，用于保障资源的高可用性。答案：错误解析：可用性区域是同一区域内相互独立的数据中心，不是单一数据中心内的机架，表述错误。AzureAutomation账户可用于执行自定义PowerShell脚本，实现资源管理自动化。答案：正确解析：AzureAutomation支持运行脚本、配置自动化流程，包括虚拟机的管理、备份等任务，表述正确。AzureMonitor只能监控Azure平台的资源，无法监控本地资源。答案：错误解析：AzureMonitor支持通过代理或连接工具监控本地服务器、外部资源等非Azure资源，表述错误。四、简答题（共5题，每题6分，共30分）简述Azure管理员配置网络安全组（NSG）的核心步骤。答案：第一，在Azure门户、PowerShell或CLI中创建或选择已有的NSG；第二，将NSG关联到目标虚拟网络的子网或指定虚拟机的网卡，确保规则覆盖所需流量路径；第三，配置入站规则，根据业务需求允许或拒绝特定端口、协议、源IP的流量（如允许80端口的HTTP、443端口的HTTPS流量）；第四，配置出站规则，控制虚拟机向外的流量范围，例如限制访问非必要公网IP；第五，验证NSG规则的生效，通过流量测试工具或Azure网络查看器确认流量是否按规则过滤。简要说明Azure资源管理器（ARM）模板的主要优势。答案：第一，基础设施即代码，将资源部署配置以代码形式存储，可版本控制、重复使用；第二，自动化部署，支持通过工具批量部署资源，减少手动操作的错误；第三，一致性部署，模板定义清晰的资源配置，确保不同环境（开发、测试、生产）的资源配置一致；第四，可扩展性，支持嵌套模板、参数文件，适配复杂的资源架构部署。简述Azure中虚拟机备份的核心要素。答案：第一，备份策略，根据数据重要性选择每日、每周备份频率；第二，恢复点，备份生成的时间点副本，可按需恢复到任意指定时间；第三，冗余配置，选择LRS、GRS等存储冗余方式保障备份数据的安全；第四，保留期限，设置备份数据的保留时间，满足合规或业务需求；第五，恢复选项，支持将备份恢复到原虚拟机或新虚拟机，适配不同故障场景。说明Azure管理员对资源标签进行管理的主要目的。答案：第一，成本追踪，将标签关联到成本中心、项目，帮助计算各资源对应的使用成本，优化资源费用；第二，资源分类，根据业务部门、环境（开发/生产）等标记资源，便于快速筛选和管理；第三，合规管理，标记资源的安全等级、数据类型，满足行业合规要求；第四，自动化管理，标签可作为筛选条件，在批量执行脚本或自动化任务时快速定位目标资源。简述Azure虚拟机高可用性的两种核心配置方式及适用场景。答案：第一，可用性集，将虚拟机部署到同一可用性集的不同故障域和更新域，避免单个硬件故障导致所有虚拟机离线，适用于需要基础冗余、对成本敏感的业务场景；第二，可用性区域，将虚拟机部署到同一区域内的不同可用性区域，区域间物理独立，适用于需要跨数据中心冗余、保障业务连续运行的核心业务场景，如电商交易平台、金融业务系统。五、论述题（共3题，每题10分，共30分）结合实例论述Azure中“热、冷、存档”三种Blob存储访问层的适用场景及选择依据。答案：首先，热存储访问层适用于频繁访问的Blob数据，实例：某科技公司的官网静态网页文件、用户常用的产品文档，这类数据每天被多次访问，热层的低延迟读取（毫秒级）能满足用户快速访问的需求，选择依据是数据的访问频率高、对读取速度要求高。其次，冷存储访问层适用于不频繁访问但需要较快恢复的数据，实例：该公司过去半年的客户咨询记录，这类数据每月仅被访问数次，冷层的存储成本比热层低约30%，恢复时间在几分钟到一小时内，适合非紧急但可通过较短时间恢复的数据，选择依据是数据访问频率中等、不需要秒级恢复的场景。最后，存档存储访问层适用于极少访问、可接受长恢复时间的数据，实例：该公司十年前的法务合同存档，这类数据每年访问不超过2次，存档层的存储成本是热层的约1/10，恢复时间需要数小时甚至更长，主要用于满足合规要求需长期保存但几乎不访问的数据，选择依据是数据访问频率极低、对存储成本敏感且可接受长时间恢复。通过这三个层级的灵活搭配，该公司平衡了存储性能、成本和合规要求，实现了数据的高效管理。论述Azure管理员在管理虚拟机备份时，如何结合业务需求制定合理的备份策略。答案：首先，明确业务数据的重要性等级，比如将核心交易数据（如电商订单数据）划分为最高级，非核心测试数据划分为最低级。以某电商企业为例，核心的订单处理虚拟机数据需保障数据不丢失、恢复时间短，非核心的测试虚拟机数据可适当简化策略。其次，匹配备份频率与恢复目标，核心业务数据设置每日备份，搭配每4小时的增量备份，减少备份窗口对业务的影响；非核心数据可设置每周全量备份，平时仅保留最新的全量副本，降低备份资源消耗。再次，选择存储冗余策略，核心数据采用异地冗余存储（GRS），防止区