Microsoft Azure Fundamentals(AZ-900)の3つのドメインを横断した総合模擬試験30問です。本番形式で実力をチェックしましょう。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。
Q1. クラウドコンピューティングの説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
クラウドコンピューティングは、インターネット経由で、サーバーやストレージなどの資源を必要なときに借りて使う仕組みです。自分で機材を持たなくても、使いたいときにすぐ使え、使った分だけ支払えるのが大きな特徴です。電気を必要なときにコンセントから使うイメージに近いです。
B は機材を自前で持つオンプレミス、C は外部と通信しない単独利用、D は電子化しない管理の説明で、いずれもクラウドとは異なります。
Q2. クラウドの「従量課金(消費ベース課金)」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
クラウドの大きなメリットが従量課金(消費ベース課金)です。使ったリソースの量に応じて料金を支払い、使わなければ費用がかからないため、最初に大きな設備投資をしなくて済みます。水道のように、使った分だけ料金を払う仕組みに近いです。
A は利用量に関係ない固定料金、B は機材を資産として持つオンプレミスの考え方、D は料金を変えられない契約の説明で、いずれも従量課金とは異なります。
Q3. クラウドの「弾力性(エラスティシティ)」を活かせる場面として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
弾力性(エラスティシティ)は、需要の増減に合わせてリソースを自動的に増減できる性質です。アクセスが急増したら台数を増やし、落ち着いたら減らせるため、無駄なコストを抑えながら必要な性能を保てます。混雑に合わせてレジを開け閉めするお店のような考え方です。
A と D は量を固定する考え方で弾力性を活かせず、C は機材調達に時間がかかるオンプレミスの弱点で、必要なときにすぐ増やせるクラウドの俊敏性とは逆です。
Q4. クラウドの「高可用性」を高めるための考え方として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
高可用性は、サービスを止めずに動かし続けられる性質です。システムを複数の場所に分けて配置(冗長化)しておくと、片方に障害が起きても、もう片方で動かし続けられます。災害に備えて拠点を分散しておくイメージに近いです。
A と B は1か所に集中させる考え方で、そこが止まると全体が止まるため高可用性を下げます。C は手作業の復旧を待つ間サービスが止まるため、高可用性の考え方とは逆です。
Q5. クラウドサービスのうち「IaaS」にあたるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
IaaS(Infrastructure as a Service)は、仮想サーバーやストレージなどのインフラ部品を借りて、利用者が自分で組み合わせて構成するサービスです。土台を借りて自由に組み立てられる反面、設定や管理の範囲は利用者側に多く残ります。Azure では仮想マシンが代表例です。
A は完成済みアプリを使うSaaS、B はアプリの実行環境を借りるPaaSの説明です。D はクラウドではなくオンプレミスの形態で、いずれもIaaSとは異なります。
Q6. クラウドサービスのうち「SaaS」にあたるものとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
SaaS(Software as a Service)は、完成済みのアプリをブラウザからログインしてすぐ使えるサービスです。インストールや管理の手間が少なく、利用者は機能を使うことに集中できます。Microsoft 365 などが代表例です。
B はインフラ部品を借りるIaaS、C はアプリの実行環境を借りるPaaSの説明です。D はクラウドではないオンプレミスの形態で、いずれもSaaSとは異なります。
Q7. パブリッククラウドと自社のプライベート環境を組み合わせて使う形態を指す言葉として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
ハイブリッドクラウドは、Azureのようなパブリッククラウドと、自社で持つプライベート環境を組み合わせて使う形態です。重要なデータは社内に残しつつ、急な負荷増にはパブリッククラウドを使うなど、両方の長所を活かせます。
A は何もかもをクラウドだけで動かす考え方、B はインターネットを使わない閉じた環境、C は1社専有のプライベートクラウドそのもので、いずれも両者を組み合わせるハイブリッドクラウドとは異なります。
Q8. クラウドの「責任共有モデル」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
責任共有モデルは、クラウド事業者と利用者が、それぞれの担当範囲に応じてセキュリティの責任を分担する考え方です。たとえばデータセンターの物理的な安全は事業者が、自分が置いたデータやアクセス権の管理は利用者が担当します。賃貸住宅で、建物の管理は大家、部屋の施錠は入居者が担うイメージに近いです。
A と C は責任を一方だけに寄せた説明で、分担という考え方とは異なります。D は利用者どうしの監視という誤った説明です。
Q9. Azureの「可用性ゾーン(Availability Zone)」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
可用性ゾーンは、1つのリージョン(地理的なまとまり)の中にある、電源・冷却・ネットワークが独立した物理的に分離されたデータセンター群です。ゾーンをまたいでシステムを配置すると、1つのゾーンに障害が起きても他のゾーンで動かし続けられ、可用性が高まります。
A は1か所集約という逆の説明、B は料金区分、D はローカルの保存領域の説明で、いずれも可用性ゾーンとは異なります。
Q10. Azureの「リソースグループ」の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
リソースグループは、仮想マシン・ストレージ・ネットワークなど、関連するリソースをひとまとめにして管理する論理的な入れ物です。同じプロジェクトやライフサイクルのリソースをまとめておくと、まとめて削除したり、アクセス権限をまとめて設定したりしやすくなります。書類をフォルダーで整理するイメージに近いです。
B は物理サーバー、C はログイン情報の保存領域、D は通信速度の測定機能の説明で、いずれもリソースグループとは異なります。
Q11. OSレベルから細かく設定したい場合に適した、IaaS型のAzureコンピューティングサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Azure Virtual Machines(仮想マシン)は、クラウド上に仮想的なサーバーを立てて使うIaaS型のサービスです。OSやインストールするソフトを利用者が自由に選べるため、細かい設定が必要な場面に向きます。自由度が高い反面、OSの更新など管理の手間も利用者側に多く残ります。
A はストレージ、B はID管理、C はガバナンスのサービスで、いずれもコンピューティング用の仮想マシンではありません。
Q12. サーバーの管理を気にせずWebアプリやAPIを公開できる、PaaS型のAzureサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Azure App Serviceは、WebアプリやAPIを公開するためのPaaS型のサービスです。OSやサーバーの管理をAzure側が引き受けてくれるため、利用者はアプリの開発・公開に集中できます。スケールアウト(台数を増やす拡張)も設定で簡単に行えます。
A はネットワーク、C はコスト管理、D は稼働状況の確認サービスで、いずれもアプリ公開用のPaaSではありません。
Q13. イベントが発生したときだけ短い処理を実行し、実行した分だけ課金される「サーバーレス」のAzureサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Azure Functionsは、ファイルのアップロードやタイマーなどのイベントが発生したときだけ短い処理(関数)を実行するサーバーレス型のサービスです。サーバーの用意や常時稼働が不要で、実行した分だけ課金されるため、断続的に発生する処理に向きます。呼ばれたときだけ動く自動販売機のようなイメージです。
A はストレージ、B はリソースの管理単位、C は物理的な配置区分で、いずれもサーバーレスのコンピューティングサービスではありません。
Q14. コンテナ化したアプリを大規模に動かすための、Kubernetesベースのマネージドサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
Azure Kubernetes Service(AKS)は、コンテナ化したアプリを大規模に動かすためのマネージドサービスです。多数のコンテナの配置・拡張・復旧を自動で管理するKubernetesの運用をAzure側が引き受けるため、利用者はクラスターの細かい管理負担を減らせます。コンテナは、アプリと必要な部品を1つの軽い箱にまとめて持ち運ぶイメージです。
B はコスト管理、C はID管理、D はガバナンスのサービスで、いずれもコンテナ実行のためのサービスではありません。
Q15. 画像・動画・バックアップなどの非構造化データを大量に保存するのに適したAzureサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Azure Blob Storageは、画像・動画・ログ・バックアップなどの非構造化データ(決まった表の形に収まらないデータ)を大量に保存するのに適したオブジェクトストレージです。アクセス頻度に応じてホット・クール・アーカイブといった階層を選び、保存コストを最適化できます。
A はネットワーク、B はアプリ実行のPaaS、D はサーバーレスの処理実行サービスで、いずれも大容量データの保存先ではありません。
Q16. Azure上に作るプライベートなネットワーク空間で、リソースどうしを安全に通信させる土台となるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Azure Virtual Network(VNet)は、Azure上に作るプライベートなネットワーク空間です。仮想マシンなどのリソースを同じVNet内に置くと、安全に通信できます。サブネットで区切ったり、外部との通信を制御したりでき、クラウド上に自社専用の区画を持つイメージに近いです。
A はストレージ、C はコスト管理、D はID管理のサービスで、いずれもネットワークの土台ではありません。
Q17. オンプレミスとAzureの間を、インターネットを経由せず専用の閉じた回線で接続したい場合に適したサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Azure ExpressRouteは、オンプレミスとAzureの間を、インターネットを経由せず専用の閉じた回線で接続するサービスです。通信が安定し、より高い機密性が求められる用途に向きます。専用の道路で目的地までつなぐイメージです。
C の VPN Gateway はインターネット経由で暗号化トンネルを作る接続方法で、専用回線ではありません。A はストレージ、B はサーバーレス処理で、いずれも拠点間接続のサービスではありません。
Q18. ユーザーのサインインやアプリへのアクセスを一元的に管理する、Azureのクラウド型ID・アクセス管理サービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Microsoft Entra ID(旧称 Azure Active Directory)は、ユーザーのサインインやアプリ・リソースへのアクセスを一元的に管理する、クラウド型のID・アクセス管理サービスです。シングルサインオンや多要素認証などの仕組みを提供し、安全なログインの土台になります。
A はネットワーク、B はストレージ、D はコンテナ実行のサービスで、いずれもID・アクセス管理ではありません。
Q19. 多要素認証(MFA)の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
多要素認証(MFA)は、パスワード(知っているもの)に加えて、スマホアプリの承認やワンタイムコード(持っているもの)など、別の種類の要素も求めて本人確認を強める仕組みです。パスワードが漏れても、もう1つの要素がないとログインできないため、安全性が大きく高まります。玄関の鍵に加えて暗証番号も求めるイメージです。
B は課金、C はパスワード共有、D は認証をなくす説明で、いずれも多要素認証とは異なります。
Q20. 「サーバーの管理をできるだけ避けつつ、イベント発生時だけ短い処理を動かしたい」という要望に、もっとも適したAzureサービスはどれですか?
回答
解説
正解は「D」です。
「サーバー管理を避けたい」かつ「イベント発生時だけ短い処理を動かしたい」という要望には、サーバーレスのAzure Functionsが最適です。常時稼働するサーバーを用意せず、必要なときだけ実行され、実行した分だけ課金されます。
A の仮想マシンはOS管理が必要で管理負担が大きく、B はストレージ、C はネットワークの土台で、いずれもイベント駆動の処理実行には向きません。
Q21. Azureの利用料金を分析・監視し、予算超過時にアラートを出せるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Microsoft Cost Managementは、Azureの利用料金を可視化・分析し、コストを監視するためのサービスです。予算を設定して超過しそうなときにアラートを出したり、どのサービスにいくらかかっているかを把握したりできます。家計簿で支出を見える化するイメージに近いです。
A はネットワーク、C はストレージ、D はID管理のサービスで、いずれもコストの分析・監視を目的としたものではありません。
Q22. オンプレミスからAzureへ移行したときのコスト削減見込みを試算できる、Microsoftの公式ツールとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
TCO計算ツール(総保有コスト計算ツール)は、オンプレミスの運用コストとAzure移行後のコストを比較し、削減見込みを試算できるMicrosoftの公式ツールです。なお、これから使うサービスの料金を見積もるときは料金計算ツール(Pricing Calculator)を使い分けます。
A は稼働状況の確認、B は構成ルールの強制、D は誤削除防止の仕組みで、いずれもコスト試算ツールではありません。
Q23. リソースに「部署名」や「環境(本番/検証)」などの名札を付けて分類・コスト集計しやすくする機能として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
タグ(リソースタグ)は、リソースに「キー=値」の形で名札を付けて分類できる機能です。「部署=営業」「環境=本番」のように付けておくと、コストを部署別・環境別に集計したり、対象をまとめて管理したりしやすくなります。荷物にラベルを貼って整理するイメージに近いです。
B は物理的な配置区分、C は本人確認の仕組み、D は処理実行の方式で、いずれも分類用の名札機能ではありません。
Q24. 「許可されたリージョン以外にはリソースを作らせない」といった組織のルールを定義し、自動的に強制・監査できるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Azure Policyは、「許可されたリージョン以外にはリソースを作らせない」「特定のタグを必須にする」といった組織のルールを定義し、自動的に強制・監査できるサービスです。ルールに違反するリソースの作成を防いだり、既存リソースが準拠しているかをチェックしたりでき、ガバナンスを保てます。
A はストレージ、B はサーバーレス処理、C はコスト管理のサービスで、いずれも構成ルールの強制・監査を目的としたものではありません。
Q25. 重要なリソースの誤った削除や変更を防ぐために設定する機能として、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
リソースロック(Resource Locks)は、重要なリソースの誤った削除や変更を防ぐ機能です。削除を禁止する「削除ロック」と、変更と削除の両方を禁止する「読み取り専用ロック」があり、操作ミスによる事故を防げます。大切な書類に「捨てない」と書いた付箋を貼るイメージに近いです。
A は分類用の名札、C は本人確認、D は物理的な配置区分で、いずれも誤削除・誤変更を防ぐ仕組みではありません。
Q26. 自分が使っているAzureサービスに障害やメンテナンスが起きていないかを確認できるサービスとして、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
Azure Service Healthは、自分が使っているAzureサービスやリージョンに、障害・計画メンテナンス・正常性に関する通知が出ていないかを確認できるサービスです。影響のある事象が起きたときにアラートを受け取れるため、対応を早められます。
A は構成ルールの強制、B はID管理、D はストレージのサービスで、いずれも稼働状況の確認を目的としたものではありません。
Q27. クラウド事業者がサービスの稼働率などの品質目標を利用者に約束する取り決めを指す言葉として、もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
SLA(Service Level Agreement・サービスレベル契約)は、クラウド事業者がサービスの稼働率などの品質目標を利用者に約束する取り決めです。たとえば「月間稼働率99.9%以上」のように示され、目標を下回った場合の取り扱いも定められます。サービス選定や構成設計の判断材料になります。
A は分類用の名札、B はリソースの管理単位、C は物理的な配置区分で、いずれも品質目標の取り決めではありません。
Q28. Microsoftのセキュリティ・プライバシー・コンプライアンスへの取り組みや、各種認証の情報を公開している窓口として、もっとも適切なものはどれですか?
回答
解説
正解は「A」です。
Microsoft Trust Centerは、Microsoftのセキュリティ・プライバシー・コンプライアンスへの取り組みや、取得している各種認証・準拠規格の情報を公開している窓口です。クラウド利用にあたっての信頼性やコンプライアンス対応を確認するときに役立ちます。
B はサーバーレス処理、C はネットワーク、D はコンテナ実行のサービスで、いずれもコンプライアンス情報を公開する窓口ではありません。
Q29. ユーザーに「必要な範囲の権限だけ」を役割(ロール)として割り当てる仕組みを指す言葉として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
ロールベースアクセス制御(RBAC)は、ユーザーやグループに役割(ロール)を割り当て、その役割に応じた必要な範囲の権限だけを与える仕組みです。「閲覧のみ」「特定リソースの管理者」のように最小限の権限を渡せるため、安全性が高まります。最小権限の原則を実現する代表的な仕組みです。
A は課金方式、B は物理的な配置区分、D は誤削除を防ぐ仕組みで、いずれも権限を役割で割り当てる仕組みではありません。
Q30. ブラウザのGUIからAzureを操作・管理するための、Microsoft公式の統合管理ポータルとして、もっとも適切なものはどれですか?
回答
解説
正解は「B」です。
Azure Portalは、ブラウザのGUIからAzureのリソースを作成・設定・監視できる、Microsoft公式の統合管理ポータルです。なお、コマンドで操作したい場合はAzure CLIやAzure PowerShell、ブラウザ上のシェルであるAzure Cloud Shellも使えます。目的に応じて使い分けます。
A はサーバーレス処理、C はストレージ、D は物理的な配置区分で、いずれもGUIの統合管理ポータルではありません。
試験全体の流れを俯瞰したい時は、Azure Fundamentals(AZ-900) 試験全体概要 に戻れます。
