Questions gratuites AZ-700 — Designing and Implementing Microsoft Azure Networking Solutions
Téléchargez gratuitement 60 questions d'entraînement pour la certification AZ-700 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | AZ-700 |
| Éditeur | Microsoft |
| Nombre de questions | 60 |
| Type | QCM avec 4 réponses possibles |
| Niveau | associate |
| Catégorie | Networking |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AZ-700. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Vous devez diagnostiquer pourquoi une VM ne peut pas se connecter à une autre VM dans un VNet différent (peered). Quel outil Network Watcher devriez-vous utiliser en premier?
- Packet Capture
- Connection Troubleshoot (IP Flow Verify + Next Hop combinés) pour tester la connectivité et identifier où elle échoue (NSG, UDR, effective routes)
- NSG Flow Logs (nécessitent du temps pour collecter)
- Aucun outil n'existe
- Packet Capture est pour l'analyse avancée après avoir identifié le problème. C) Flow Logs sont pour l'analyse historique. D) Les outils existent et sont puissants. Connection Troubleshoot vérifie : effective security rules (NSG), effective routes (system + UDR), peering status, gateway status.
Question 2
Vous avez configuré Azure ExpressRoute avec le private peering pour accéder aux VNets Azure. Vous devez maintenant accéder aux services Microsoft 365 via la même connexion ExpressRoute. Quelle configuration supplémentaire devez-vous effectuer?
- Aucune configuration supplémentaire n'est nécessaire
- Créer un nouveau circuit ExpressRoute séparé
- Activer le Microsoft peering sur le circuit ExpressRoute existant et configurer les route filters pour annoncer les préfixes Microsoft 365
- Utiliser uniquement un VPN Site-to-Site
- Private peering seul ne donne pas accès aux services publics Microsoft. B) Un seul circuit peut supporter les deux peerings. D) VPN ne fournit pas les mêmes performances qu'ExpressRoute. Microsoft recommande ExpressRoute pour Microsoft 365 dans les scénarios haute performance.
Question 3
Vous utilisez ExpressRoute avec private peering. Vous devez annoncer dynamiquement les routes on-premises vers Azure et vice-versa. Quel protocole de routing devriez-vous utiliser?
- RIP (Routing Information Protocol)
- BGP (Border Gateway Protocol) configuré entre les Microsoft Edge routers et vos routers on-premises
- OSPF (Open Shortest Path First)
- Aucun routing dynamique n'est possible avec ExpressRoute
- , annoncer vos préfixes on-prem, et Azure annonce les préfixes VNet. BGP permet le failover automatique, le load balancing (AS path prepending, MED), et la scalabilité. A) RIP est obsolète et non supporté. C) OSPF n'est pas utilisé pour ExpressRoute (BGP uniquement). D) BGP est requis pour ExpressRoute. Les sessions BGP utilisent les ASN (Autonomous System Number) publics ou privés (64512-65534) configurés lors de la création du circuit.
Question 4
Vous configurez Azure Traffic Manager. (Sélectionnez TOUTES les réponses correctes)
- Traffic Manager utilise le DNS pour router les utilisateurs vers le endpoint approprié basé sur la méthode de routing (Performance, Geographic, Priority, Weighted)
- Configurer des health probes (HTTP/HTTPS/TCP) pour détecter les endpoints défaillants et les retirer de la rotation DNS
- Traffic Manager inspecte et modifie le contenu HTTP des requêtes (Layer 7 proxy)
- Traffic Manager peut être utilisé pour le failover automatique entre régions Azure (Priority routing method)
- Traffic Manager est un DNS load balancer : il répond aux queries DNS avec l'IP du endpoint optimal. B) Les health probes (configurable interval/timeout) détectent les endpoints down et les retirent de la rotation DNS. D) Priority method offre un failover actif-passif (région primaire, fallback vers secondaire si primaire down). C) FAUX - Traffic Manager est DNS-based, pas un proxy reverse (il ne voit jamais le trafic HTTP réel, contrairement à Application Gateway ou Front Door). Traffic Manager ne termine pas les connexions HTTP. Cas d'usage : disaster recovery multi-région, geo-routing pour compliance (GDPR data residency).
Question 5
Vous utilisez Azure Firewall pour inspecter le trafic sortant. Une application légitime est bloquée par Threat Intelligence. Comment devriez-vous résoudre ce problème?
- Désactiver complètement Threat Intelligence
- Ajouter le FQDN ou IP de destination dans la whitelist Threat Intelligence (Allow list) du Azure Firewall pour créer une exception
- Supprimer toutes les règles Firewall
- Changer l'application
- Désactiver Threat Intelligence élimine une couche de protection importante. C) Supprimer les règles casse la sécurité. D) L'application n'est pas nécessairement le problème. Threat Intelligence peut fonctionner en mode Alert only (log sans bloquer) ou Alert and Deny (défaut). Analyser les logs Firewall pour identifier les blocks TI et valider s'ils sont légitimes avant de whitelister.
Question 6
Vous configurez Azure Application Gateway pour une application web avec plusieurs backends (VMs dans un backend pool). Un backend devient indisponible. Comment Application Gateway détecte-t-il cette situation?
- Application Gateway ne peut pas détecter les backends défaillants
- Configurer un health probe (HTTP, HTTPS, ou custom) qui vérifie périodiquement les backends et retire automatiquement les instances qui échouent du pool
- Vérifier manuellement chaque backend quotidiennement
- Utiliser des NSG uniquement
- Les health probes existent et sont essentiels. C) La vérification manuelle n'est pas scalable ni temps-réel. D) Les NSG filtrent mais ne détectent pas la santé des applications. Configuration recommandée : custom health probe path (ex: /api/health) qui valide les dépendances backend (DB, cache).
Question 7
Votre entreprise a plusieurs bureaux régionaux qui doivent se connecter à Azure. Chaque bureau doit avoir une connexion VPN Site-to-Site redondante avec failover automatique. Quelle configuration Azure VPN Gateway devriez-vous utiliser?
- Single VPN Gateway en mode Basic
- VPN Gateway en configuration active-active avec deux public IPs et deux tunnels IPsec par site on-premises
- Point-to-Site VPN uniquement
- Aucune redondance possible
- Le mode Basic (deprecated) et single instance n'offrent pas de redondance. C) Point-to-Site est pour les utilisateurs individuels, pas les sites. D) La redondance est possible et recommandée. Pour une disponibilité maximale, déployer deux VPN Gateways dans deux régions Azure différentes ou utiliser ExpressRoute + VPN backup.
Question 8
Vous configurez Azure Firewall dans un hub VNet. (Sélectionnez TOUTES les réponses correctes)
- Créer un subnet dédié nommé "AzureFirewallSubnet" avec une taille minimum /26
- Configurer des Network Rules pour filtrer le trafic par IP source/destination, port et protocole (Layer 3/4)
- Configurer des Application Rules pour filtrer le trafic HTTP/HTTPS par FQDN et URL (Layer 7)
- Azure Firewall peut être déployé sans IP publique
- Azure Firewall requiert un subnet dédié nommé exactement "AzureFirewallSubnet" avec une taille /26 minimum (64 IPs). B) Network Rules filtrent le trafic non-HTTP (TCP/UDP/ICMP) par IP/port/protocole. C) Application Rules filtrent HTTP/HTTPS par FQDN (ex: *.microsoft.com), FQDN tags (WindowsUpdate, AppService), et URL categories. D) Azure Firewall nécessite au minimum une Public IP (peut avoir jusqu'à 250 Public IPs pour le SNAT). En mode "forced tunneling", on peut router 0.0.0.0/0 vers on-premises mais une route par défaut doit exister. Azure Firewall Premium ajoute TLS inspection, IDPS, URL filtering.
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc AZ-700 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Microsoft
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis