説明/参照：
テストレット1
ケーススタディ
これはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいのと同じくらい多くの試験時間を使うことができます。ただし、この試験に関する追加のケーススタディやセクションがあるかもしれません。あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
概要
Contoso、Ltd.は米国に本拠を置く金融サービス会社で、ニューヨークに本社、サンフランシスコに支社があります。
既存の環境
支払い処理システム
Contosoは、ニューヨークのデータセンターでビジネスに不可欠な支払い処理システムをホストしています。システムには、フロントエンドWebアプリケーション、中間層Web API、およびMicrosoft SQL Server 2014データベースとして実装されたバックエンドデータストアの3つの層があります。すべてのサーバーがWindows Server 2012 R2を実行しています。
フロントエンドコンポーネントと中間層コンポーネントは、Microsoftインターネットインフォメーションサービス（IIS）を使用してホストされています。アプリケーションコードはC＃とASP.NETで書かれています。中間層APIは、Entity Frameworkを使用してSQL Serverデータベースと通信します。データベースのメンテナンスは、SQL Serverエージェントジョブを使用して実行されます。
データベースは現在2 TBであり、3 TBを超えて増加するとは予想されていません。
支払処理システムには、以下のコンプライアンス関連の要件があります。
転送中および保存中のデータを暗号化します。フロントエンドと中間層のコンポーネントだけができるようにする必要があります。

データストアを保護する暗号化キーにアクセスします。
データのバックアップは、少なくとも200マイル離れた2つの物理的な場所に保存してください。

最長7年間復元できます。
送信元IPアドレス、送信先IPに基づいて送受信トラフィックのブロックをサポート

アドレス、およびポート番号。
すべての中間層サーバーからWindowsセキュリティログを収集し、7年間そのログを保持します。

年です。
高可用性ネットワークを使用してフロントエンド層からの送受信トラフィックを検査する

電化製品。
Contosoの内部ネットワークからすべての層へのすべてのアクセスを許可します。

テープバックアップは、Microsoft System Centerデータ保護マネージャ（DPM）のオンプレミス展開を使用して構成され、その後長期保存用にオフサイトに出荷されます。
履歴トランザクション照会システム
Contosoは最近、ビジネスに不可欠なワークロードをAzureに移行しました。ワークロードには、Azure Table Storageに存在する履歴トランザクションデータを照会するための.NET Webサービスが含まれています。 .NET Webサービスは、社内で開発され、ニューヨークオフィスのクライアントコンピュータで実行されているクライアントアプリケーションからアクセスできます。テーブル記憶域のデータは50 GBであり、増加することは予想されていません。
現在の問題
ContosoのITチームは、クエリが頻繁にテーブルスキャンを実行するため、履歴トランザクションクエリシステムのパフォーマンスの低下を発見しました。
必要条件
計画された変更
Contosoは次の変更を実装する予定です。
支払い処理システムをAzureに移行します。

パフォーマンスの問題に対処するために、履歴トランザクションデータをAzure Cosmos DBに移行します。

移行要件
Contosoでは、次の一般的な移行要件を確認しています。
地域やデータセンターで障害が発生した場合でも、インフラストラクチャサービスは引き続き利用可能でなければなりません。フェイルオーバーが発生する必要があります

管理上の介入なしに。
可能な限り、Azure管理サービスを使用して管理オーバーヘッドを最小限に抑える必要があります。

可能な限り、コストを最小限に抑える必要があります。

Contosoでは、支払い処理システムに関する次の要件を確認しています。
データセンターに障害が発生した場合は、支払い処理システムが利用可能であることを確認してください。

行政介入中間層とWebフロントエンドは、追加設定なしで動作し続ける必要があります。
フロントエンドの計算ノード数と支払いの中間層数を確認します。

処理システムは、CPU使用率に基づいて自動的に増減できます。
支払い処理システムの各層が必ずサービスレベルアグリーメント（SLA）の対象となるようにします。

99.99パーセントの可用性。
中間層APIと支払いのバックエンド層の変更に必要な作業を最小限に抑える

処理システム
中間層仮想マシンで不正なログインが試行されたときにアラートを生成します。

支払い処理システムが現在のコンプライアンスステータスを維持していることを確認してください。

支払い処理システムの中間層を仮想マシンでホストします。

Contosoでは、履歴トランザクションクエリシステムに関する次の要件を確認しています。
オンプレミスのインフラストラクチャサービスの使用を最小限に抑えます。

Azure Cosmos DBに照会する.NET Webサービスを変更するために必要な作業を最小限に抑えます。

テーブルスキャンの頻度を最小限に抑えます。

地域に障害が発生した場合は、履歴トランザクション照会システムが何もしなくても使用可能であることを確認します

行政介入
情報セキュリティ要件
ITセキュリティチームは、ID管理がActive Directoryを使用して実行されるようにしたいと考えています。
パスワードハッシュはオンプレミスでのみ保存する必要があります。
ビジネスに不可欠なすべてのシステムへのアクセスは、Active Directoryの資格情報に依存する必要があります。不審な認証を試みると、自動的に多要素認証プロンプトが起動されます。正当なユーザーは、多要素認証を使用して認証に成功する必要があります。