微軟認證 AZ‑900(Microsoft Azure Fundamentals) 相關考試重點整理
整理工具: GPT 4o
參考資料: 考試 AZ-900:Microsoft Azure 基礎知識學習指南根據最新網路資源整理的 AZ‑900(Microsoft Azure Fundamentals) 高頻主題與典型練習題,包含2024–2025常見考試重點,並附上題目範例與正確答案說明,以助快速掌握考試脈絡:
以下是整理出的 AZ-900 考試核心重點十項,依據 Microsoft 官方大綱與近期網路資源彙整精簡條列:
- 雲端概念與優勢 包括公有/私有/混合雲模型、共用責任、彈性 (Elasticity)、縮放 (Scalability)、高可用性 (High Availability)、可靠性 (Reliability)、可擴性 (Predictability)、可管理性 (Manageability)、安全性與治理 (Security & Governance) 等 (Microsoft Learn)。
- 雲端服務模型 (IaaS / PaaS / SaaS) 理解三種模型的差異、控制與管理責任範圍、適用場景與收費方式 (Microsoft Learn)。
- Azure 核心架構元件 包含資料中心 (Datacenter)、區域 (Region)、區域配對 (Region Pair)、主權區域 (Sovereign Regions)、可用性區域 (Availability Zones)、資源 (Resources)、資源群組、訂閱 (Subscriptions)與管理群組 (Management Groups) 結構 (Microsoft Learn)。
- 計算與網路服務 了解虛擬機、VM 擴展集、容器、函數 (Functions),Azure 虛擬網路、子網路、對等互連、DNS、VPN 閘道與 ExpressRoute,以及公用/私人端點 (Microsoft Learn)。
- 儲存服務 比較 Blob、File、Queue、Table、Disk 儲存類型;理解儲存層 (Hot/Cool/Archive)、備援選項 (LRS/ZRS/GRS);熟悉 AzCopy、Storage Explorer、Azure File Sync 及移轉方案如 Azure Data Box/Migrate 等 (Microsoft Learn)。
- 身分識別與存取控制 包括 Microsoft Entra (原 Azure AD)、SSO、MFA、無密碼驗證、B2B/B2C 身分識別、條件式存取、RBAC、零信任 (Zero‑Trust)、深度防禦、以及 Defender for Cloud 等 (Microsoft Learn)。
- 成本管理與計費工具 分析成本影響因素,使用定價計算機 vs TCO 計算機,設定預算與警示、成本分析,以及標記 (Tags) 的應用 (Microsoft Learn)。
- 治理與合規工具 包括 Microsoft Purview、Azure Policy、資源鎖定 (Resource Locks)、Service Trust Portal 等功能 (Microsoft Learn)。
- 管理與部署工具 掌握 Azure 入口網站、Cloud Shell (CLI/PowerShell)、Azure Arc、多雲/混合資源管理、IaC 概念和 ARM Template/Bicep 範本部署 (Microsoft Learn)。
- 監視與優化工具 涵蓋 Azure Advisor 建議、Service Health 事件通知、Azure Monitor (Log Analytics、警示、Application Insights) (Microsoft Learn)。
這 10 項構成 AZ-900 的實作與理論核心,是考試中高頻出現且須深入理解的重點。
(AI工具: Gemini 2.5 pro 參考資料生成模擬題目)
✅ 高頻試題整理(各類型 / 範例及答案)
🧩 題型:概念題
- 題目:哪兩項為以使用量為基礎計價模型的特性?
答案:不需預付成本;停止使用後停止付費。 - 題目:雲端部署模型中,高可用性的關鍵依據為何?
答案:所選的服務等級協定(SLA)。 - 題目:新增虛擬機實例以擴增應用程式容量,為何種擴充方式?
答案:水平擴展(scaling out)。
⚙️ 題型:多選題
- 題目:排除 VM 資料後仍想保留磁碟,應怎麼做以節省費用?
答案:解除佈建(stop / deallocate VM)。 - 題目:哪些工具可管理混合與多雲資源?
答案:Azure Arc。
🔧 題型:應用題
- 題目:哪兩項工具可使用 TCO 計算器與定價計算器?
答案:TCO 計算器比較內部部署 vs Azure 成本;定價計算器預估 PaaS 方案成本。 - 題目:若要保護資源不被意外刪除或變更,該怎麼做?
答案:使用資源鎖定(Resource Lock)。
🛠 題型:配對 + 熱區題
- 題目:列舉三個 Azure 儲存成本影響因素的真假敘述判斷。
範例:入口資料傳輸免費?出口傳輸需付費?資源群組本身會計費?
答案:否/是/否。 - 題目:計算複合 SLA:若 Web App SLA 99.95% + SQL Database 99.99%,整體 SLA 為何?
答案:99.95% × 99.99% ≈ 99.94%。
🎯 推薦學習方法
- 官方資料:Microsoft Learn 的 AZ‑900 模組,涵蓋所有考點
- 練題網站:TutorialsDojo 有接近真實考題的模擬試題
- Microsoft認證:Azure 基礎 官方學習平台 連結:Microsoft認證:Azure 基礎 - Certifications | Microsoft Learn
CCChen
2025/07/23更新
按照 AZ‑900 核心主題整理出的 20 道精選模擬試題,包含題目、正確答案與詳細解析,助你熟悉常考概念:
1. 雲端服務類型:哪一項不是 IaaS?
- 正確答案: SaaS
- 解析: IaaS 提供的是虛擬機等基礎設施;SaaS 是應用程式層級,由雲端供應商管理所有資源 (Microsoft Learn)。
2. 計算資源選擇:若要快速應用程式開發,免維護 OS,應選?
- 正確答案: PaaS
- 解析: PaaS 自動管理 OS 和中介軟體,開發者可專注於應用程式本身 (Microsoft Learn, Whizlabs)。
3. AWS、Azure、GCP 都提供的基本服務是?
- 正確答案: 計算 (compute) 與 儲存 (storage)
- 解析: 雲端的基礎層即 compute、storage 服務為核心 (Microsoft Learn)。
4. 何謂採用「以耗用量為基礎」的雲端模式?
- 正確答案: 無預付成本;停止使用即停止付費
- 解析: Pay‑as‑you‑go 模式讓使用者僅為實際使用支付費用 (azure.microsoft.com)。
5. PaaS 中,雲端供應商負責什麼?
- 正確答案: 作業系統與實體網路
- 解析: PaaS 負責管理底層基礎設施,包括 OS、虛擬機、網路 (Microsoft Learn, Whizlabs)。
6. Azure 中,用於組織不同環境(例如 Dev/Prod)與成本標記的是?
- 正確答案: 資源標籤(Tags)
- 解析: 標籤方便成本報表按環境或部門區分 (Microsoft Learn, azureguru.org)。
7. 用來在多個 Azure 訂閱間統一管理 IAM 和原則的是?
- 正確答案: 管理群組(Management Groups)
- 解析: 管理群組位在訂閱之上,可層級套用 Azure Policy、RBAC (Microsoft Learn, Server Academy)。
8. Azure VM 彈性部署,可自動新增 VM 實例稱為?
- 正確答案: 虛擬機器擴展集(Scale Sets)
- 解析: VM Scale Sets 可自動等比例調整實例數量 (Microsoft Learn, Whizlabs)。
9. 若想讓跨區域的儲存資料自動備援或災難復原應使用?
- 正確答案: 區域配對 (region pairs) + GRS
- 解析: region pair 与 geo‑redundant storage (GRS) 支援跨區異地複製(Microsoft Learn)。
10. Azure VM 若指定 Zone1 運作,是利用哪項機制?
- 正確答案: 可用性區域(Availability Zones)
- 解析: Zone 是 Azure 區域內的隔離實體資料中心 (azure.microsoft.com, azurespeed.com)。
11. 何者保障資料不因單一資料中心故障而遺失?
- 正確答案: 可用性區域或 Zone‑redundant services
- 解析: Availability Zones 提供高可用架構,區域內三個獨立資料中心 (azure.microsoft.com)。
12. 若需 VPN 加密連線內部與 Azure 間通訊,選?
- 正確答案: Azure VPN Gateway
- 解析: VPN Gateway 承擔站對站或點對站 VPN 連線 (Microsoft Learn)。
13. 要連接 Azure SQL Database 至虛擬網路,應用?
- 正確答案: 服務端點(Service Endpoints)
- 解析: Service Endpoint 可將 SQL 等 PaaS 服務暴露在 VNet 內 (Microsoft Learn, Whizlabs)。
14. 哪種 Azure 認證方式可保證從核准裝置登入?
- 正確答案: 條件式存取(Conditional Access)
- 解析: Conditional Access 可依裝置屬性決定允否存取 (Microsoft Learn, Server Academy)。
15. 要使登入多了一層認證,應使用?
- 正確答案: MFA(多重要素驗證)
- 解析: MFA 要求密碼外再有 OTP 或手機確認 (Microsoft Learn, Server Academy)。
16. 若要自動防止 VM 被非授權修改或刪除,用?
- 正確答案: 資源鎖定(Resource Lock)
- 解析: Lock 可防止刪除或唯獨模式 (Microsoft Learn, azureguru.org)。
17. 想強制訂閱內所有資源套用特定 Tag,使用?
- 正確答案: Azure Policy
- 解析: Policy 可自動套用、補救不符合規範的資源 (Microsoft Learn)。
18. 若要跨雲或混合環境統一管理主機和 K8s,應用?
- 正確答案: Azure Arc
- 解析: Arc 可將內部部署/其他雲環境資源接入 Azure 管理 (Microsoft Learn, Server Academy)。
19. 若 VM CPU 過高,應用何種監控可設定警示?
- 正確答案: Azure Monitor
- 解析: Monitor 可針對 CPU 使用率等 metric 設警示 (Microsoft Learn, Server Academy)。
20. 若想獲得成本、安全及效能優化建議,可使用?
- 正確答案: Azure Advisor
- 解析: Advisor 提供可靠性、安全、效能與成本建議 (Microsoft Learn)。
這 20 題覆蓋了 AZ‑900的重要領域如雲端概念、架構與服務、管理與治理、監控工具,幫助你快速建立堅實基礎。
