Questions gratuites AZ-700 — Designing and Implementing Microsoft Azure Networking Solutions
Téléchargez gratuitement 60 questions d'entraînement pour la certification AZ-700 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | AZ-700 |
|---|
| Éditeur | Microsoft |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | associate |
|---|
| Catégorie | Networking |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AZ-700. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Vous devez implémenter la résolution DNS conditionnelle où les requêtes pour "contoso.com" sont résolues par des serveurs DNS on-premises, et toutes les autres requêtes par Azure DNS. Comment devriez-vous configurer cela?
- Modifier les fichiers hosts sur chaque VM
- Déployer des DNS forwarders (VMs avec DNS server role) dans Azure qui forward les requêtes "contoso.com" vers on-prem DNS et les autres vers Azure DNS (168.63.129.16), puis configurer les VNets pour utiliser ces forwarders
- Utiliser uniquement des DNS publics
- Il est impossible de faire du conditional forwarding
- Hosts files ne sont pas scalables ni dynamiques. C) Les DNS publics ne peuvent pas résoudre les domaines privés on-prem. D) Le conditional forwarding est possible avec cette architecture. Alternative : utiliser Azure DNS Private Resolver (preview/GA selon la région) pour simplifier la configuration.
Question 2
Quel est le protocole utilisé par les health probes Azure Load Balancer pour vérifier l'état des backends?
- HTTP, HTTPS, ou TCP selon la configuration
- ICMP ping uniquement
- UDP uniquement
- Load Balancer ne supporte pas les health probes
- ICMP ping n'est pas utilisé pour les health probes LB (bien qu'il soit utilisé pour certains autres services Azure). C) UDP n'est pas supporté pour les probes (challenge technique : UDP est connectionless). D) Health probes sont essentiels et configurables (interval, timeout, unhealthy threshold). Configuration recommandée : HTTP/HTTPS probe vers un endpoint dédié /health qui valide les dépendances backend.
Question 3
Vous configurez Azure Application Gateway pour une application web avec plusieurs backends (VMs dans un backend pool). Un backend devient indisponible. Comment Application Gateway détecte-t-il cette situation?
- Application Gateway ne peut pas détecter les backends défaillants
- Configurer un health probe (HTTP, HTTPS, ou custom) qui vérifie périodiquement les backends et retire automatiquement les instances qui échouent du pool
- Vérifier manuellement chaque backend quotidiennement
- Utiliser des NSG uniquement
- Les health probes existent et sont essentiels. C) La vérification manuelle n'est pas scalable ni temps-réel. D) Les NSG filtrent mais ne détectent pas la santé des applications. Configuration recommandée : custom health probe path (ex: /api/health) qui valide les dépendances backend (DB, cache).
Question 4
Vous configurez Azure DDoS Protection Standard. (Sélectionnez TOUTES les réponses correctes)
- DDoS Protection Standard protège toutes les ressources avec des public IPs dans les VNets où il est activé (VMs, Load Balancers, Application Gateways, etc.)
- DDoS Protection Standard offre une mitigation automatique avec des seuils adaptatifs basés sur le machine learning
- DDoS Protection Standard fournit des métriques détaillées, des alertes, et un accès au DDoS Rapid Response team
- DDoS Protection Standard est gratuit pour tous les clients Azure
- DDoS Protection Standard s'active au niveau VNet et protège automatiquement toutes les public IPs dans le VNet. B) La mitigation est automatique avec des seuils adaptatifs par ressource (machine learning analyse le trafic normal). C) Métriques détaillées (packets/sec, bits/sec), alertes Azure Monitor, et accès au DDoS Rapid Response (DRR) team pendant les attaques. D) FAUX - DDoS Protection Standard est payant (~$2944/mois + $30/IP protégée). DDoS Protection Basic est gratuit mais offre une protection limitée. Standard offre une garantie financière (DDoS cost protection) pour les ressources impactées.
Question 5
Vous sécurisez l'accès à un Azure SQL Database. (Sélectionnez TOUTES les réponses correctes)
- Configurer un Private Endpoint pour SQL Database et désactiver l'accès public ("Deny public network access")
- Configurer des firewall rules pour autoriser uniquement des IP ranges spécifiques si l'accès public est requis
- Autoriser l'accès depuis toutes les adresses IP Azure (0.0.0.0-255.255.255.255)
- Utiliser des VNet rules (Service Endpoints) pour autoriser l'accès uniquement depuis des subnets Azure spécifiques
- Private Endpoints offrent l'isolation réseau la plus forte (IP privée, pas d'exposition Internet). B) Si l'accès public est nécessaire, les firewall IP rules limitent l'exposition (principe du moindre privilège). D) VNet rules avec Service Endpoints autorisent uniquement des subnets Azure spécifiques (meilleur qu'IP publiques individuelles). C) JAMAIS autoriser tout Azure (0.0.0.0/0) - cela expose à tous les services Azure, pas seulement les vôtres. Architecture recommandée : Private Endpoint (meilleure sécurité) > VNet rules > IP firewall rules > accès public complet (à éviter).
Question 6
Vous devez fournir un accès RDP/SSH sécurisé à vos Azure VMs sans exposer les VMs à l'Internet public ni gérer des jump boxes. Quelle solution Azure devriez-vous utiliser?
- Ouvrir les ports RDP/SSH (3389, 22) vers Internet avec des NSG
- Déployer une VM jump box avec IP publique
- Déployer Azure Bastion dans un subnet dédié (AzureBastionSubnet /26) pour fournir un accès RDP/SSH via le portail Azure sans IP publique sur les VMs
- Utiliser des mots de passe faibles pour simplifier l'accès
- Exposer RDP/SSH à Internet est extrêmement dangereux (brute-force attacks, exploits). B) Les jump boxes nécessitent de la maintenance et sont des points de défaillance. D) Les mots de passe faibles exposent aux compromissions. Bastion Standard tier ajoute le support de session recording, native client connect, et IP-based access.
Question 7
Quelle est la taille minimum recommandée pour le "GatewaySubnet" dans un VNet Azure?
- /29
- /28
- /27 (minimum supporté), /26 recommandé pour la croissance future
- /24
- /29 est techniquement supporté mais trop petit. B) /28 est acceptable pour les tests mais limité. D) /24 est valide mais potentiellement excessif (gaspillage d'espace d'adressage). Le GatewaySubnet ne peut contenir que des gateways (pas de VMs).
Question 8
Vous avez configuré un Azure Application Gateway avec URL path-based routing. Les requêtes vers "/api/*" doivent router vers le backend pool API, et "/*" vers le backend pool Web. Quelle est la priorité d'évaluation des règles de routing?
- Les règles sont évaluées aléatoirement
- Les règles sont évaluées par ordre de spécificité : les paths les plus spécifiques (/api/*) sont évalués avant les paths génériques (/*)
- Seule la première règle définie est évaluée
- Application Gateway ne supporte pas le path-based routing
- L'évaluation est déterministe, pas aléatoire. C) Toutes les règles sont évaluées jusqu'à trouver un match. D) Path-based routing est une fonctionnalité clé d'Application Gateway. Cette fonctionnalité permet d'héberger plusieurs applications/microservices derrière un seul Application Gateway (consolidation, réduction des coûts).
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc AZ-700 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Microsoft
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis