Simulado Comentado para Certificação AZ-900: Microsoft Azure Fundamentals
Página 1: Questão 1
Qual das seguintes opções melhor define a computação em nuvem?
A) Um serviço que permite armazenar arquivos em um disco rígido externo conectado à sua rede local.
B) A entrega de serviços de computação — incluindo servidores, armazenamento, bancos de dados, rede, software, análise e inteligência — pela Internet ("a nuvem").
C) Um método para executar aplicativos de software diretamente do seu sistema operacional sem a necessidade de instalação.
D) A prática de usar um grupo de computadores em uma rede local para trabalhar em um único problema em conjunto.
Página 2: Gabarito e Comentário - Questão 1
Gabarito: B
Comentário: A computação em nuvem é fundamentalmente sobre o fornecimento de serviços de TI sob demanda através da Internet. Em vez de possuir e manter sua própria infraestrutura de computação, você pode acessar serviços como poder de computação, armazenamento e bancos de dados de um provedor de nuvem como a Microsoft. Este modelo permite inovação mais rápida, recursos flexíveis e economias de escala, pagando apenas pelos serviços que utiliza.1 As outras opções descrevem conceitos diferentes: armazenamento em rede local (NAS), execução de aplicativos locais e computação em cluster local, respectivamente.
Página 3: Questão 2
No modelo de serviço de Infraestrutura como Serviço (IaaS), qual das seguintes responsabilidades pertence ao cliente?
A) Gerenciar a infraestrutura física do data center, como refrigeração e energia.
B) Aplicar patches e atualizações ao sistema operacional das máquinas virtuais.
C) Garantir a segurança física dos servidores que hospedam os dados.
D) Manter o hipervisor que permite a virtualização.
Página 4: Gabarito e Comentário - Questão 2
Gabarito: B
Comentário: No modelo de responsabilidade compartilhada para IaaS, o provedor de nuvem (Microsoft) é responsável pela infraestrutura física (data centers, rede, servidores físicos e o host de virtualização). O cliente, no entanto, assume a responsabilidade a partir do sistema operacional. Isso inclui a instalação, configuração e manutenção do SO, como a aplicação de patches de segurança, bem como a configuração da rede virtual, aplicativos e a segurança dos dados e identidades.3 Portanto, aplicar patches ao sistema operacional da VM é uma tarefa do cliente.
Página 5: Questão 3
Uma equipe de desenvolvimento está usando o Serviço de Aplicativo do Azure (Azure App Service) para hospedar uma aplicação web. De acordo com o modelo de responsabilidade compartilhada para Plataforma como Serviço (PaaS), quem é responsável por gerenciar o sistema operacional subjacente?
A) O cliente é responsável por aplicar patches e gerenciar o sistema operacional.
B) A responsabilidade é dividida igualmente entre o cliente e a Microsoft.
C) A Microsoft é responsável por gerenciar o sistema operacional.
D) O cliente é responsável apenas pela segurança dos dados; todo o resto é gerenciado pela Microsoft.
Página 6: Gabarito e Comentário - Questão 3
Gabarito: C
Comentário: O Azure App Service é um exemplo clássico de um serviço PaaS. No modelo PaaS, o provedor de nuvem (Microsoft) abstrai a infraestrutura subjacente, incluindo as máquinas virtuais, o sistema operacional e o tempo de execução (runtime). Isso permite que os desenvolvedores se concentrem em escrever e implantar o código do aplicativo sem se preocupar com a manutenção da plataforma. A Microsoft gerencia o SO, os patches de segurança e as atualizações. O cliente continua responsável pelo aplicativo, pelos dados e pela gestão de identidades e acessos.3
Página 7: Questão 4
Quando uma organização utiliza o Microsoft 365 (anteriormente Office 365), qual modelo de serviço em nuvem está sendo consumido e qual é a principal responsabilidade do cliente?
A) IaaS; o cliente é responsável por gerenciar as máquinas virtuais.
B) PaaS; o cliente é responsável por desenvolver e implantar o código do aplicativo.
C) SaaS; o cliente é responsável por gerenciar e proteger seus dados e o acesso dos usuários.
D) SaaS; a Microsoft é responsável por tudo, incluindo a gestão de contas de usuário.
Página 8: Gabarito e Comentário - Questão 4
Gabarito: C
Comentário: O Microsoft 365 é um serviço de Software como Serviço (SaaS). Neste modelo, a Microsoft gerencia a aplicação, a plataforma e a infraestrutura subjacente. O cliente simplesmente consome o software. No entanto, o modelo de responsabilidade compartilhada estipula que, independentemente do serviço, o cliente é sempre responsável por seus próprios dados, identidades e pelo gerenciamento do acesso a esses dados.3 Isso inclui configurar políticas de acesso, proteger as contas de usuário (por exemplo, com MFA) e classificar os dados.
Página 9: Questão 5
Independentemente do modelo de serviço em nuvem escolhido (IaaS, PaaS ou SaaS), quais responsabilidades sempre permanecem com o cliente?
A) Rede física e segurança do data center.
B) Sistema operacional e controles de rede.
C) Dados, endpoints, contas e gerenciamento de acesso.
D) Aplicações e middleware.
Página 10: Gabarito e Comentário - Questão 5
Gabarito: C
Comentário: Este é um ponto crucial do modelo de responsabilidade compartilhada. Embora a transferência de responsabilidade para o provedor de nuvem aumente à medida que se move de IaaS para SaaS, certas áreas são sempre de responsabilidade do cliente. A organização que possui os dados é sempre a guardiã desses dados. Isso inclui a proteção dos dados em si, a segurança dos dispositivos (endpoints) que acessam esses dados e, fundamentalmente, a gestão das identidades (contas) e dos acessos.3 Entender essa responsabilidade contínua é a base da governança na nuvem.
Página 11: Questão 6
Uma startup de tecnologia está lançando um novo aplicativo móvel e espera um crescimento rápido e imprevisível no número de usuários. A empresa tem capital limitado e não pode investir em uma infraestrutura de data center própria. Qual modelo de nuvem é o mais adequado para esta situação?
A) Nuvem Privada, para garantir o máximo controle sobre o ambiente.
B) Nuvem Híbrida, para conectar-se a recursos que eles não possuem.
C) Nuvem Pública, para aproveitar a escalabilidade sob demanda e o modelo de pagamento conforme o uso.
D) Nuvem Comunitária, para compartilhar custos com outras startups.
Página 12: Gabarito e Comentário - Questão 6
Gabarito: C
Comentário: A escolha de um modelo de nuvem reflete diretamente as prioridades de negócio de uma organização. Para uma startup com capital limitado e necessidade de escalabilidade rápida, a nuvem pública é a escolha ideal. Ela oferece um modelo de despesa operacional (OpEx) em vez de despesa de capital (CapEx), eliminando a necessidade de comprar hardware.7 Além disso, a capacidade de escalar recursos para cima ou para baixo rapidamente (elasticidade) para atender a uma demanda imprevisível é um benefício chave da nuvem pública, como o Microsoft Azure.8
Página 13: Questão 7
Uma instituição financeira europeia precisa modernizar sua infraestrutura de TI, mas está sujeita a regulamentações rigorosas de soberania de dados que exigem que todas as informações de clientes permaneçam dentro de seus próprios data centers. Qual modelo de nuvem permitiria que a instituição aproveitasse os princípios da computação em nuvem, mantendo a conformidade?
A) Nuvem Pública.
B) Nuvem Privada.
C) Nuvem de Borda (Edge Cloud).
D) Multi-Nuvem.
Página 14: Gabarito e Comentário - Questão 7
Gabarito: B
Comentário: A nuvem privada é a escolha certa para organizações que necessitam de controle máximo sobre seus dados e infraestrutura, muitas vezes para atender a requisitos regulatórios, de conformidade ou de segurança estritos. Neste modelo, os recursos de computação em nuvem são usados exclusivamente por uma única empresa e podem ser localizados no data center local da organização.8 Isso proporciona os benefícios da nuvem, como autoatendimento e escalabilidade, ao mesmo tempo que mantém os dados fisicamente dentro das instalações controladas pela instituição, garantindo a soberania dos dados.8
Página 15: Questão 8
Uma empresa de varejo possui um grande investimento em seu data center local, onde executa suas operações de back-office. Durante os picos de vendas sazonais, como a Black Friday, a empresa precisa de capacidade de computação adicional para seu site de e-commerce, mas não quer comprar servidores que ficarão ociosos a maior parte do ano. Qual modelo de nuvem oferece a flexibilidade para lidar com essa situação?
A) Nuvem Pública.
B) Nuvem Privada.
C) Nuvem Híbrida.
D) Somente On-premises.
Página 16: Gabarito e Comentário - Questão 8
Gabarito: C
Comentário: O modelo de nuvem híbrida é projetado exatamente para este cenário. Ele combina uma infraestrutura local (nuvem privada) com uma nuvem pública, permitindo que dados e aplicativos se movam entre os dois ambientes. A empresa pode continuar a usar seu data center local para cargas de trabalho estáveis e, durante os picos de demanda, "estourar" (burst) para a nuvem pública para obter capacidade adicional.9 Isso oferece o melhor dos dois mundos: controle sobre os ativos existentes e a flexibilidade e economia de custos da nuvem pública, pagando pela capacidade extra apenas quando necessário.8
Página 17: Questão 9
Qual afirmação descreve corretamente uma diferença fundamental entre os modelos de nuvem pública e privada?
A) A nuvem pública é sempre mais segura que a nuvem privada.
B) Na nuvem pública, a infraestrutura é compartilhada entre múltiplos "inquilinos", enquanto na nuvem privada, ela é dedicada a uma única organização.
C) A nuvem privada não oferece escalabilidade, ao contrário da nuvem pública.
D) Apenas a nuvem pública utiliza um modelo de pagamento conforme o uso.
Página 18: Gabarito e Comentário - Questão 9
Gabarito: B
Comentário: A principal distinção entre nuvem pública e privada reside na propriedade e no acesso à infraestrutura. Em uma nuvem pública, como o Microsoft Azure, os recursos de hardware, armazenamento e rede são de propriedade e operados por um provedor de terceiros e compartilhados por várias organizações (inquilinos).7 Em contraste, uma nuvem privada consiste em recursos de computação dedicados exclusivamente a uma única organização, seja em seu data center local ou hospedada por um provedor terceirizado em uma infraestrutura dedicada.8
Página 19: Questão 10
Qual termo descreve o modelo de precificação da nuvem onde você paga apenas pelos recursos que consome, o que ajuda a converter uma despesa de capital (CapEx) em uma despesa operacional (OpEx)?
A) Modelo de Licenciamento Perpétuo.
B) Modelo Baseado em Assinatura Fixa.
C) Modelo Baseado em Consumo.
D) Modelo de Custo Amortizado.
Página 20: Gabarito e Comentário - Questão 10
Gabarito: C
Comentário: O modelo baseado em consumo, também conhecido como "pay-as-you-go", é um pilar da economia da nuvem. Ele permite que as organizações paguem apenas pelos recursos de TI que utilizam, sem custos iniciais significativos.2 Isso representa uma mudança do modelo tradicional de despesa de capital (CapEx), onde se compra hardware antecipadamente, para um modelo de despesa operacional (OpEx), onde os custos de TI são tratados como uma despesa corrente. Essa flexibilidade financeira é um dos principais atrativos da computação em nuvem.11
Página 21: Questão 11
O que é a computação "Serverless"?
A) Um modelo onde os desenvolvedores devem provisionar e gerenciar seus próprios servidores virtuais.
B) Um tipo de computação que só pode ser executado em data centers privados.
C) Um modelo de execução nativo da nuvem onde o provedor de nuvem gerencia dinamicamente a alocação de recursos de máquina, e o faturamento é baseado no consumo real.
D) A prática de escrever código que não requer um sistema operacional para ser executado.
Página 22: Gabarito e Comentário - Questão 11
Gabarito: C
Comentário: A computação Serverless (sem servidor) é uma evolução da abstração na nuvem. O termo não significa que não há servidores, mas sim que os desenvolvedores não precisam se preocupar com eles. O provedor de nuvem é responsável por provisionar, gerenciar e escalar a infraestrutura de servidor necessária para executar o código.2 Serviços como o Azure Functions são exemplos de computação serverless. O faturamento é tipicamente baseado no número de execuções e nos recursos consumidos durante essas execuções, o que pode ser extremamente econômico para cargas de trabalho esporádicas ou orientadas a eventos.12
Página 23: Questão 12
Uma aplicação crítica de negócios foi implantada em duas Zonas de Disponibilidade do Azure em uma mesma região. Se um desastre natural causar uma falha de energia em uma das zonas, a aplicação continua a funcionar usando os recursos da outra zona. Qual benefício da nuvem é demonstrado neste cenário?
A) Escalabilidade.
B) Elasticidade.
C) Alta Disponibilidade (High Availability).
D) Agilidade.
Página 24: Gabarito e Comentário - Questão 12
Gabarito: C
Comentário: Alta Disponibilidade (HA) refere-se à capacidade de um sistema de permanecer operacional e acessível, mesmo diante de falhas em um ou mais de seus componentes. O cenário descreve uma arquitetura resiliente a falhas.2 Ao implantar recursos de forma redundante em múltiplas Zonas de Disponibilidade, que são data centers fisicamente separados com energia, refrigeração e rede independentes, a aplicação pode sobreviver a uma falha em nível de zona, garantindo a continuidade do serviço. Isso é a essência da alta disponibilidade.13
Página 25: Questão 13
Durante um evento de marketing, o tráfego para um site de e-commerce aumenta dez vezes. O Azure automaticamente provisiona mais instâncias de servidor web para lidar com a carga aumentada, garantindo que o site permaneça responsivo. Qual benefício da nuvem isso ilustra?
A) Alta Disponibilidade.
B) Escalabilidade.
C) Previsibilidade de Custo.
D) Governança.
Página 26: Gabarito e Comentário - Questão 13
Gabarito: B
Comentário: Escalabilidade é a capacidade de um sistema de aumentar ou diminuir os recursos de computação, armazenamento ou rede para atender à demanda flutuante. O cenário descreve a "escalabilidade horizontal" (scale-out), onde mais instâncias de um recurso (servidores web) são adicionadas para distribuir a carga.2 Este é um benefício fundamental da nuvem, permitindo que as aplicações lidem com picos de demanda sem degradação do desempenho e sem a necessidade de provisionar permanentemente a capacidade máxima.
Página 27: Questão 14
Qual é a principal diferença entre Alta Disponibilidade (HA) e Escalabilidade?
A) HA foca em aumentar a capacidade para lidar com mais carga, enquanto Escalabilidade foca em manter o serviço online durante falhas.
B) HA foca em manter o serviço online durante falhas, enquanto Escalabilidade foca em ajustar a capacidade para lidar com a variação da carga.
C) HA é um benefício exclusivo da nuvem privada, enquanto Escalabilidade é um benefício da nuvem pública.
D) Não há diferença; os termos são intercambiáveis.
Página 28: Gabarito e Comentário - Questão 14
Gabarito: B
Comentário: É crucial distinguir esses dois conceitos. Alta Disponibilidade (HA) é sobre resiliência e recuperação de falhas. Seu objetivo é garantir o tempo de atividade (uptime) contínuo, geralmente por meio de redundância. Escalabilidade é sobre capacidade e desempenho sob carga. Seu objetivo é adicionar ou remover recursos dinamicamente para corresponder à demanda.2 Um sistema pode ser escalável, mas não altamente disponível (por exemplo, uma única VM grande que pode ser redimensionada, mas não tem failover) e vice-versa. A questão testa essa distinção fundamental.
Página 29: Questão 15
A capacidade de um sistema de computação em nuvem de adicionar recursos automaticamente para lidar com um aumento na demanda e, em seguida, remover esses recursos quando a demanda diminui, é conhecida como:
A) Agilidade.
B) Elasticidade.
C) Tolerância a falhas.
D) Latência baixa.
Página 30: Gabarito e Comentário - Questão 15
Gabarito: B
Comentário: Elasticidade é frequentemente usada em conjunto com escalabilidade, mas tem uma nuance importante. Enquanto a escalabilidade é a capacidade de crescer, a elasticidade é a capacidade de crescer e encolher dinamicamente para se ajustar à carga de trabalho atual. Este provisionamento e desprovisionamento automático de recursos garante que você pague apenas pelo que precisa em um determinado momento, otimizando os custos. O cenário de adicionar recursos para um pico e removê-los depois é a definição perfeita de elasticidade.14
Página 31: Questão 16
Uma empresa está planejando migrar para o Azure e precisa apresentar uma previsão de gastos de TI para o próximo ano fiscal ao seu CFO. Qual benefício da nuvem, quando combinado com ferramentas como Reservas do Azure, é mais relevante para esta tarefa?
A) Previsibilidade de desempenho.
B) Previsibilidade de custo.
C) Alta disponibilidade.
D) Segurança.
Página 32: Gabarito e Comentário - Questão 16
Gabarito: B
Comentário: A "previsibilidade" na nuvem tem duas facetas: desempenho e custo. Para o planejamento financeiro, a previsibilidade de custo é vital.2 Embora o modelo de pagamento conforme o uso seja flexível, ele pode ser imprevisível. O Azure oferece mecanismos como Reservas do Azure e Planos de Poupança que permitem que as empresas se comprometam com um certo nível de uso em troca de descontos significativos. Isso transforma uma despesa operacional potencialmente volátil em um custo fixo e previsível, facilitando o orçamento e o planejamento financeiro.
Página 33: Questão 17
Um banco de dados de uma aplicação de negociação de ações requer que as consultas sejam executadas com um tempo de resposta consistente, mesmo durante os períodos de pico do mercado. Qual benefício da nuvem garante essa consistência no desempenho?
A) Previsibilidade de custo.
B) Governança.
C) Confiabilidade (e previsibilidade de desempenho).
D) Agilidade.
Página 34: Gabarito e Comentário - Questão 17
Gabarito: C
Comentário: Confiabilidade na nuvem refere-se à capacidade do sistema de cumprir seus compromissos, o que inclui manter o desempenho esperado. A previsibilidade de desempenho é um aspecto da confiabilidade.2 Ao provisionar um serviço do Azure, como um Banco de Dados SQL do Azure, com um nível de serviço (SKU) apropriado, você pode garantir que ele tenha os recursos de computação e I/O necessários para fornecer um desempenho consistente e previsível, mesmo sob carga variável.
Página 35: Questão 18
Como a computação em nuvem pode melhorar a postura de segurança de uma organização?
A) Eliminando a necessidade de o cliente se preocupar com a segurança dos dados.
B) Aproveitando a vasta experiência e os investimentos em segurança do provedor de nuvem, como o monitoramento de ameaças em escala global.
C) Tornando todos os recursos publicamente acessíveis por padrão para facilitar o acesso.
D) Removendo a necessidade de autenticação de usuário.
Página 36: Gabarito e Comentário - Questão 18
Gabarito: B
Comentário: Os principais provedores de nuvem, como a Microsoft, investem bilhões de dólares em segurança e empregam milhares de especialistas. Eles operam em uma escala que a maioria das organizações não consegue igualar.15 Ao migrar para o Azure, as empresas podem se beneficiar dessa infraestrutura robusta, que inclui segurança física de data centers, monitoramento de rede global e inteligência contra ameaças avançada. Além disso, o Azure fornece um rico conjunto de ferramentas de segurança, como o Microsoft Defender for Cloud, para que os clientes possam proteger ainda mais suas cargas de trabalho.2
Página 37: Questão 19
Qual das opções a seguir é um benefício de gerenciamento da computação em nuvem em comparação com um data center local?
A) Aumenta a necessidade de gerenciamento de hardware físico.
B) Reduz a carga de gerenciamento, pois o provedor de nuvem cuida da manutenção do hardware e da infraestrutura subjacente.
C) Exige que a equipe de TI gerencie a refrigeração e a energia do data center.
D) Torna a implantação de recursos mais lenta e manual.
Página 38: Gabarito e Comentário - Questão 19
Gabarito: B
Comentário: Um dos principais benefícios de gerenciamento da nuvem é a redução da sobrecarga operacional. Em um ambiente local, a equipe de TI é responsável por tudo: comprar, instalar, configurar e manter o hardware, além de gerenciar a energia, a refrigeração e a segurança física. Na nuvem, o provedor cuida de toda essa camada de infraestrutura, liberando a equipe de TI para se concentrar em atividades que agregam mais valor ao negócio, como o desenvolvimento de aplicativos e a otimização de serviços.2
Página 39: Questão 20
A capacidade de provisionar rapidamente novos recursos de computação em minutos, em vez de semanas ou meses que seriam necessários para adquirir e configurar hardware físico, é um exemplo de qual benefício da nuvem?
A) Governança.
B) Conformidade.
C) Agilidade.
D) Economias de escala.
Página 40: Gabarito e Comentário - Questão 20
Gabarito: C
Comentário: Agilidade é a capacidade de responder rapidamente às mudanças nas necessidades do negócio. Na computação em nuvem, a agilidade é demonstrada pela velocidade com que as equipes podem provisionar (ou desprovisionar) a infraestrutura.17 Em vez de passar por longos ciclos de aquisição de hardware, uma equipe de desenvolvimento pode obter uma nova máquina virtual ou um banco de dados em minutos através do Portal do Azure ou de automação. Isso acelera drasticamente os ciclos de desenvolvimento e inovação.
Página 41: Questão 21
Qual modelo de serviço em nuvem oferece o maior nível de controle e responsabilidade para o cliente sobre o sistema operacional e o software instalado?
A) Software como Serviço (SaaS).
B) Plataforma como Serviço (PaaS).
C) Infraestrutura como Serviço (IaaS).
D) Função como Serviço (FaaS).
Página 42: Gabarito e Comentário - Questão 21
Gabarito: C
Comentário: Infraestrutura como Serviço (IaaS) fornece os blocos de construção fundamentais da computação em nuvem: servidores virtuais, armazenamento e rede. Neste modelo, o cliente tem o máximo de controle sobre o ambiente, pois é responsável por instalar, configurar e gerenciar o sistema operacional, o middleware e os aplicativos.12 É o modelo mais próximo de um data center tradicional, oferecendo a maior flexibilidade, mas também exigindo o maior esforço de gerenciamento por parte do cliente.4
Página 43: Questão 22
Uma equipe de desenvolvimento quer construir e implantar uma aplicação web moderna sem se preocupar com o gerenciamento do sistema operacional, patches de segurança ou o servidor web subjacente. Qual modelo de serviço em nuvem é mais adequado para suas necessidades?
A) Infraestrutura como Serviço (IaaS).
B) Plataforma como Serviço (PaaS).
C) Software como Serviço (SaaS).
D) Desktop como Serviço (DaaS).
Página 44: Gabarito e Comentário - Questão 22
Gabarito: B
Comentário: Plataforma como Serviço (PaaS) fornece um ambiente de desenvolvimento e implantação completo na nuvem. O provedor de nuvem gerencia a infraestrutura, o sistema operacional, o middleware e outros componentes da plataforma, permitindo que os desenvolvedores se concentrem exclusivamente no código e nos dados de sua aplicação.5 Serviços como o Azure App Service e o Banco de Dados SQL do Azure são exemplos de PaaS, projetados para aumentar a produtividade do desenvolvedor.18
Página 45: Questão 23
Um usuário final acessa um software de CRM (Customer Relationship Management) através de um navegador da web, pagando uma taxa de assinatura mensal. O usuário não gerencia a aplicação, os dados ou a infraestrutura. Qual modelo de serviço em nuvem está sendo utilizado?
A) Infraestrutura como Serviço (IaaS).
B) Plataforma como Serviço (PaaS).
C) Software como Serviço (SaaS).
D) Rede como Serviço (NaaS).
Página 46: Gabarito e Comentário - Questão 23
Gabarito: C
Comentário: Software como Serviço (SaaS) é um modelo onde o software é hospedado centralmente por um provedor e entregue aos clientes sob demanda, geralmente por meio de um navegador da web e em um modelo de assinatura. O cliente não precisa se preocupar com a manutenção do software ou da infraestrutura subjacente.5 Exemplos comuns incluem Microsoft 365, Salesforce e a maioria dos serviços de e-mail baseados na web como o Gmail. O foco está no consumo do software, não no seu desenvolvimento ou gerenciamento.19
Página 47: Questão 24
Uma organização precisa migrar um servidor de aplicativos legado para a nuvem. O aplicativo tem dependências específicas de uma versão mais antiga de um sistema operacional e requer configurações personalizadas no nível do SO. Qual tipo de serviço em nuvem é a escolha mais apropriada para esta migração "lift-and-shift"?
A) SaaS, pois elimina a necessidade de gerenciamento.
B) PaaS, pois abstrai o sistema operacional.
C) IaaS, pois oferece controle total sobre o sistema operacional e o ambiente da máquina virtual.
D) FaaS, para executar o aplicativo como uma função sem servidor.
Página 48: Gabarito e Comentário - Questão 24
Gabarito: C
Comentário: O cenário de "lift-and-shift" (levantar e mover), onde uma aplicação existente é movida para a nuvem com pouca ou nenhuma modificação, é um caso de uso clássico para IaaS. Como a aplicação tem requisitos específicos de sistema operacional e configurações personalizadas, a organização precisa de controle total sobre a máquina virtual.12 IaaS, através de serviços como as Máquinas Virtuais do Azure, fornece esse nível de controle, permitindo recriar o ambiente legado na nuvem.2
Página 49: Questão 25
Qual dos seguintes cenários é um caso de uso ideal para Plataforma como Serviço (PaaS)?
A) Hospedar uma máquina virtual com um sistema operacional personalizado.
B) Fornecer uma solução de e-mail pronta para uso para uma empresa.
C) Fornecer um framework de desenvolvimento e um ambiente de implantação para uma nova aplicação web, sem gerenciar a infraestrutura subjacente.
D) Armazenar arquivos de backup de longo prazo com o menor custo possível.
Página 50: Gabarito e Comentário - Questão 25
Gabarito: C
Comentário: O principal valor do PaaS é acelerar o ciclo de vida de desenvolvimento de aplicativos. Ele fornece uma plataforma completa — incluindo sistema operacional, ferramentas de desenvolvimento, serviços de banco de dados e middleware — que é gerenciada pelo provedor de nuvem.18 Isso permite que as equipes de desenvolvimento se concentrem na criação de valor através do código, em vez de gastar tempo gerenciando e mantendo a infraestrutura necessária para executar esse código.17
Página 51: Questão 26
Uma pequena empresa precisa de uma solução de e-mail, calendário e colaboração de documentos para seus funcionários. A empresa não tem uma equipe de TI dedicada para gerenciar servidores de e-mail ou software. Qual é a abordagem mais eficiente e econômica?
A) Construir uma solução personalizada usando serviços IaaS.
B) Desenvolver uma plataforma de colaboração usando PaaS.
C) Assinar um serviço como o Microsoft 365.
D) Configurar servidores físicos em seu escritório.
Página 52: Gabarito e Comentário - Questão 26
Gabarito: C
Comentário: Este é um caso de uso principal para Software como Serviço (SaaS). Serviços como o Microsoft 365 oferecem uma suíte completa de aplicativos de produtividade prontos para uso, entregues pela internet e faturados em um modelo de assinatura.19 Isso elimina completamente a necessidade de a empresa comprar, instalar, gerenciar ou manter qualquer hardware ou software, tornando-se a solução ideal para organizações sem uma equipe de TI dedicada.2
Página 53: Questão 27
Qual dos seguintes serviços do Azure é um exemplo de Infraestrutura como Serviço (IaaS)?
A) Microsoft 365.
B) Azure SQL Database.
C) Azure Functions.
D) Azure Virtual Machines.
Página 54: Gabarito e Comentário - Questão 27
Gabarito: D
Comentário: As Máquinas Virtuais (VMs) do Azure são o principal exemplo de IaaS no Azure. Elas fornecem recursos de computação escaláveis e sob demanda, dando ao cliente controle total sobre o sistema operacional e o software instalado, assim como faria com um servidor físico.12 O Azure SQL Database e o Azure Functions são exemplos de PaaS e FaaS (um subtipo de PaaS), respectivamente, enquanto o Microsoft 365 é um serviço SaaS.12
Página 55: Questão 28
Uma empresa usa Conjuntos de Escala de Máquinas Virtuais do Azure (Virtual Machine Scale Sets) para adicionar e remover VMs automaticamente com base na utilização da CPU. Embora as VMs sejam fundamentalmente IaaS, qual característica de modelo de serviço a funcionalidade de autoescalonamento representa?
A) Uma característica de IaaS, pois envolve máquinas virtuais.
B) Uma característica de PaaS, pois é um recurso de gerenciamento de plataforma que abstrai a complexidade.
C) Uma característica de SaaS, pois é um serviço totalmente gerenciado.
D) Uma característica de FaaS, pois é acionado por eventos.
Página 56: Gabarito e Comentário - Questão 28
Gabarito: B
Comentário: As linhas entre os modelos de serviço estão se tornando cada vez mais tênues. Embora as Máquinas Virtuais sejam IaaS, recursos avançados como o autoescalonamento (autoscaling) são típicos do mundo PaaS.12 A funcionalidade de autoescalonamento é uma capacidade de gerenciamento de plataforma que o Azure fornece para automatizar a complexa tarefa de escalar a infraestrutura. O cliente define as regras, e a plataforma Azure executa a ação. Isso demonstra como os serviços IaaS podem incorporar características de PaaS para simplificar o gerenciamento.20
Página 57: Questão 29
O que é uma Região do Azure?
A) Um único data center físico onde os recursos do Azure são hospedados.
B) Uma área geográfica no globo que contém um ou mais data centers do Azure.
C) Um grupo lógico de recursos do Azure para fins de gerenciamento.
D) Um rack específico de servidores dentro de um data center do Azure.
Página 58: Gabarito e Comentário - Questão 29
Gabarito: B
Comentário: Uma Região do Azure é uma área geográfica discreta, como "Leste dos EUA" ou "Oeste da Europa", que contém uma rede de data centers.21 As regiões são o pilar da presença global do Azure e são usadas para fornecer alta disponibilidade e baixa latência aos clientes, permitindo que eles implantem recursos perto de seus usuários. Cada região é projetada para ser isolada das outras para garantir que desastres regionais não afetem outras regiões.2
Página 59: Questão 30
Qual é o principal propósito das Zonas de Disponibilidade (Availability Zones) dentro de uma Região do Azure?
A) Fornecer conectividade de baixa latência entre diferentes regiões geográficas.
B) Proteger as aplicações e os dados contra falhas em nível de data center dentro de uma única região.
C) Agrupar recursos para faturamento e gerenciamento de custos.
D) Isolar recursos para diferentes departamentos dentro de uma organização.
Página 60: Gabarito e Comentário - Questão 30
Gabarito: B
Comentário: As Zonas de Disponibilidade são locais fisicamente separados dentro de uma Região do Azure, cada um com sua própria fonte de energia, refrigeração e rede.13 O objetivo principal é fornecer alta disponibilidade e proteger contra falhas que possam afetar um único data center (como uma queda de energia ou inundação). Ao implantar recursos em múltiplas Zonas de Disponibilidade, uma aplicação pode continuar funcionando mesmo que uma zona inteira fique offline, oferecendo um SLA mais alto e maior resiliência.13
Página 61: Questão 31
Uma empresa precisa garantir que sua aplicação de banco de dados SQL possa sobreviver a uma falha regional completa no Azure. Qual conceito arquitetônico do Azure foi projetado para essa finalidade?
A) Zonas de Disponibilidade.
B) Conjuntos de Disponibilidade.
C) Pares de Regiões (Region Pairs).
D) Grupos de Recursos.
Página 62: Gabarito e Comentário - Questão 31
Gabarito: C
Comentário: Enquanto as Zonas de Disponibilidade protegem contra falhas dentro de uma região, os Pares de Regiões são projetados para recuperação de desastres em um escopo geográfico muito maior. A maioria das regiões do Azure é pareada com outra região na mesma geografia (mas a centenas de quilômetros de distância).22 O Azure realiza atualizações de plataforma sequencialmente entre regiões pareadas e prioriza a recuperação de uma região do par em caso de uma interrupção em larga escala. Serviços como o Armazenamento com Redundância Geográfica (GRS) utilizam pares de regiões para replicar dados e permitir a recuperação de desastres.2
Página 63: Questão 32
Qual é a finalidade principal de um Grupo de Recursos (Resource Group) no Azure?
A) Fornecer um limite de faturamento para os serviços do Azure.
B) Atuar como um contêiner lógico para agrupar e gerenciar recursos relacionados que compartilham um ciclo de vida comum.
C) Aplicar políticas de governança em múltiplas assinaturas.
D) Definir uma localização geográfica para a implantação de recursos.
Página 64: Gabarito e Comentário - Questão 32
Gabarito: B
Comentário: Um Grupo de Recursos é a unidade fundamental de gerenciamento no Azure. Ele funciona como um contêiner lógico no qual os recursos do Azure, como máquinas virtuais, contas de armazenamento e redes virtuais, são implantados e gerenciados.2 Normalmente, os recursos que compõem uma aplicação ou que têm um ciclo de vida semelhante (são criados, gerenciados e excluídos juntos) são colocados no mesmo grupo de recursos. Isso simplifica o gerenciamento, o controle de acesso (via RBAC) e o monitoramento de custos.
Página 65: Questão 33
Qual componente da hierarquia do Azure representa um acordo com a Microsoft para usar um ou mais serviços da nuvem e incorrer em cobranças?
A) Grupo de Gerenciamento.
B) Grupo de Recursos.
C) Assinatura (Subscription).
D) Tenant do Microsoft Entra ID.
Página 66: Gabarito e Comentário - Questão 33
Gabarito: C
Comentário: Uma Assinatura do Azure é tanto um limite de faturamento quanto um limite de gerenciamento. Todos os recursos que você provisiona no Azure estão associados a uma assinatura, e os custos desses recursos são agregados e faturados no nível da assinatura.2 Além do faturamento, as assinaturas também servem como um limite para a aplicação de cotas de serviço e para a organização de recursos e permissões de acesso.
Página 67: Questão 34
Uma grande empresa com múltiplos departamentos (TI, Marketing, Finanças) precisa aplicar políticas de governança e controles de custo de forma consistente em todas as suas várias assinaturas do Azure. Qual é a ferramenta de gerenciamento mais adequada para organizar essas assinaturas e aplicar políticas no nível mais alto?
A) Grupos de Recursos.
B) Grupos de Gerenciamento (Management Groups).
C) Zonas de Disponibilidade.
D) Planos do Azure (Azure Blueprints).
Página 68: Gabarito e Comentário - Questão 34
Gabarito: B
Comentário: A hierarquia de governança do Azure é a chave para o gerenciamento em escala empresarial. Os Grupos de Gerenciamento ficam acima das assinaturas e permitem que as organizações apliquem políticas (Azure Policy) e controle de acesso (RBAC) a um conjunto de assinaturas de uma só vez.2 Ao criar uma hierarquia que reflete a estrutura da empresa (por exemplo, um grupo de gerenciamento para cada departamento), um administrador pode impor regras, como restrições de região ou orçamentos, de forma eficiente e consistente em toda a organização, em vez de configurar cada assinatura individualmente.
Página 69: Questão 35
Qual das seguintes afirmações descreve melhor a hierarquia de escopo no Azure para fins de gerenciamento e governança?
A) Grupo de Recursos > Assinatura > Grupo de Gerenciamento > Recurso.
B) Grupo de Gerenciamento > Assinatura > Grupo de Recursos > Recurso.
C) Assinatura > Grupo de Gerenciamento > Grupo de Recursos > Recurso.
D) Tenant > Grupo de Recursos > Assinatura > Recurso.
Página 70: Gabarito e Comentário - Questão 35
Gabarito: B
Comentário: As configurações de gerenciamento e governança no Azure, como políticas e permissões, herdam de cima para baixo. A hierarquia correta começa no nível mais amplo e vai até o mais específico. Os Grupos de Gerenciamento podem conter múltiplas Assinaturas. Cada Assinatura pode conter múltiplos Grupos de Recursos. E cada Grupo de Recursos pode conter múltiplos Recursos.2 Entender essa hierarquia é fundamental para aplicar controles de segurança e governança de forma eficaz.
Página 71: Questão 36
O que é um recurso no contexto do Microsoft Azure?
A) Apenas uma máquina virtual ou um banco de dados.
B) Um item gerenciável que está disponível através do Azure, como uma máquina virtual, conta de armazenamento, aplicativo web, banco de dados ou rede virtual.
C) Um script de automação usado para implantar serviços.
D) Um ticket de suporte aberto com a Microsoft.
Página 72: Gabarito e Comentário - Questão 36
Gabarito: B
Comentário: No Azure, um "recurso" é o termo geral para qualquer entidade que você pode criar, gerenciar e usar. Isso abrange uma vasta gama de serviços.2 Cada recurso que você cria, seja uma Máquina Virtual, um Banco de Dados SQL, uma Rede Virtual ou um Serviço de Aplicativo, é uma instância gerenciável dentro de uma assinatura e deve residir em um grupo de recursos.
Página 73: Questão 37
Qual serviço de computação do Azure é mais adequado para migrar uma aplicação existente de um servidor físico para a nuvem com o mínimo de alterações (estratégia "lift-and-shift")?
A) Azure Functions.
B) Azure Container Instances (ACI).
C) Azure Virtual Machines (VMs).
D) Azure App Service.
Página 74: Gabarito e Comentário - Questão 37
Gabarito: C
Comentário: As Máquinas Virtuais do Azure (VMs) são a escolha ideal para cenários de "lift-and-shift" porque oferecem um ambiente de Infraestrutura como Serviço (IaaS) que mais se assemelha a um servidor local.12 Elas proporcionam controle total sobre o sistema operacional e o ambiente, permitindo que aplicações legadas com dependências específicas sejam movidas para a nuvem com pouca ou nenhuma refatoração de código.23
Página 75: Questão 38
Para qual cenário o Azure Functions é a opção de computação mais otimizada?
A) Executar uma aplicação monolítica complexa com um banco de dados relacional.
B) Hospedar um site estático com conteúdo que raramente muda.
C) Executar pequenos trechos de código em resposta a eventos, como o upload de um novo arquivo para o armazenamento.
D) Gerenciar um cluster de microsserviços em contêineres.
Página 76: Gabarito e Comentário - Questão 38
Gabarito: C
Comentário: O Azure Functions é um serviço de computação "serverless" e orientado a eventos (FaaS - Function as a Service). Ele é otimizado para executar blocos de código (funções) que são acionados por eventos específicos.24 Exemplos de gatilhos incluem uma nova mensagem em uma fila, uma requisição HTTP ou um novo arquivo sendo adicionado ao Blob Storage. É ideal para tarefas curtas e reativas, e seu modelo de preço baseado em consumo o torna muito econômico para cargas de trabalho esporádicas.12
Página 77: Questão 39
Qual é a principal vantagem de usar contêineres, em vez de máquinas virtuais, para implantar aplicações?
A) Contêineres oferecem maior isolamento de segurança, pois cada um tem seu próprio kernel de sistema operacional.
B) Contêineres são mais leves e iniciam mais rapidamente, pois compartilham o kernel do sistema operacional do host.
C) Contêineres são mais fáceis de gerenciar manualmente em grande escala.
D) Apenas máquinas virtuais suportam aplicações Linux.
Página 78: Gabarito e Comentário - Questão 39
Gabarito: B
Comentário: A principal diferença arquitetônica entre contêineres e VMs é que as VMs virtualizam o hardware, exigindo um sistema operacional convidado completo para cada VM. Os contêineres, por outro lado, virtualizam o sistema operacional, permitindo que vários contêineres compartilhem o mesmo kernel do SO do host.25 Isso os torna significativamente mais leves (medidos em megabytes em vez de gigabytes), mais rápidos para iniciar e mais eficientes em termos de recursos, permitindo maior densidade de aplicações em um único host.23
Página 79: Questão 40
Qual serviço do Azure fornece uma rede privada, isolada e segura na nuvem onde você pode provisionar suas máquinas virtuais e outros recursos?
A) Azure Public IP.
B) Azure Load Balancer.
C) Azure Virtual Network (VNet).
D) Azure Firewall.
Página 80: Gabarito e Comentário - Questão 40
Gabarito: C
Comentário: Uma Azure Virtual Network (VNet) é o bloco de construção fundamental para sua rede privada no Azure. Ela permite que muitos tipos de recursos do Azure, como Máquinas Virtuais, se comuniquem de forma segura entre si, com a internet e com redes locais.2 Uma VNet é análoga a uma rede tradicional que você operaria em seu próprio data center, mas com os benefícios adicionais da infraestrutura do Azure, como escalabilidade, disponibilidade e isolamento.
Página 81: Questão 41
Qual é a finalidade de dividir uma Azure Virtual Network (VNet) em sub-redes?
A) Para aumentar a largura de banda total da VNet.
B) Para conectar a VNet a múltiplas regiões do Azure.
C) Para segmentar a rede, melhorar a organização e aplicar políticas de segurança específicas a grupos de recursos.
D) Para reduzir o custo da VNet.
Página 82: Gabarito e Comentário - Questão 41
Gabarito: C
Comentário: A segmentação de uma VNet em sub-redes é uma prática de segurança e organização de rede fundamental. Ela permite que você divida o espaço de endereço da VNet em segmentos menores e isole recursos. Por exemplo, você pode colocar seus servidores web em uma sub-rede pública e seus bancos de dados em uma sub-rede privada.2 Em seguida, você pode aplicar Network Security Groups (NSGs) a cada sub-rede para controlar o fluxo de tráfego entre elas e com a internet, implementando uma estratégia de defesa em profundidade.
Página 83: Questão 42
Uma empresa deseja estabelecer uma conexão segura e criptografada entre sua rede local e uma Azure VNet através da internet pública. Qual serviço do Azure é projetado para este propósito?
A) Azure ExpressRoute.
B) Azure VPN Gateway.
C) Azure Load Balancer.
D) Azure DNS.
Página 84: Gabarito e Comentário - Questão 42
Gabarito: B
Comentário: O Azure VPN Gateway é usado para enviar tráfego criptografado entre uma rede virtual do Azure e um local on-premises através da internet pública.26 Ele cria um túnel seguro (VPN site-to-site) que permite que a rede local se estenda para a nuvem de forma segura. É uma solução econômica e relativamente simples de configurar para conectar escritórios, data centers e usuários individuais à nuvem.27
Página 85: Questão 43
Uma grande corporação precisa de uma conexão privada, dedicada e de alta largura de banda entre seu data center e o Azure para cargas de trabalho críticas que não podem tolerar a latência ou as flutuações da internet pública. Qual serviço do Azure atende a esses requisitos?
A) Azure VPN Gateway.
B) Azure Virtual Network Peering.
C) Azure ExpressRoute.
D) Azure Bastion.
Página 86: Gabarito e Comentário - Questão 43
Gabarito: C
Comentário: O Azure ExpressRoute é a solução premium para conectividade híbrida. Ele estabelece uma conexão privada e dedicada entre a rede local do cliente e os data centers da Microsoft, contornando a internet pública.28 Isso é feito através de um provedor de conectividade parceiro. O resultado é uma conexão com maior largura de banda, latência mais baixa e mais consistente, e segurança aprimorada, tornando-o ideal para cargas de trabalho de missão crítica, migrações de dados em larga escala e recuperação de desastres.29
Página 87: Questão 44
Qual é a principal diferença entre o Azure VPN Gateway e o Azure ExpressRoute em termos de como o tráfego de rede é transmitido?
A) O VPN Gateway não criptografa o tráfego, enquanto o ExpressRoute sim.
B) O VPN Gateway usa a internet pública para a conexão, enquanto o ExpressRoute usa uma conexão privada e dedicada.
C) O ExpressRoute é mais lento que o VPN Gateway.
D) O ExpressRoute usa a internet pública, enquanto o VPN Gateway usa uma conexão privada.
Página 88: Gabarito e Comentário - Questão 44
Gabarito: B
Comentário: Esta é a distinção fundamental entre os dois serviços. Um VPN Gateway cria um túnel seguro e criptografado sobre a internet pública.26 O Azure ExpressRoute, por outro lado, estende sua rede local para a nuvem da Microsoft por meio de uma conexão privada facilitada por um provedor de conectividade. O tráfego no ExpressRoute
não passa pela internet pública.29 Essa diferença é o que impulsiona as decisões de negócio sobre qual serviço usar, com base nos requisitos de segurança, confiabilidade e desempenho.29
Página 89: Questão 45
Qual serviço do Azure é usado para hospedar domínios DNS e fornecer resolução de nomes usando a infraestrutura da Microsoft?
A) Azure Virtual Network.
B) Microsoft Entra ID.
C) Azure Traffic Manager.
D) Azure DNS.
Página 90: Gabarito e Comentário - Questão 45
Gabarito: D
Comentário: O Azure DNS é um serviço de hospedagem para domínios DNS que fornece resolução de nomes usando a infraestrutura global da Microsoft. Ao hospedar seus domínios no Azure, você pode gerenciar seus registros DNS usando as mesmas credenciais, APIs, ferramentas e faturamento que seus outros serviços do Azure.2 Ele oferece alta disponibilidade e desempenho rápido para consultas DNS de qualquer lugar do mundo.
Página 91: Questão 46
Uma empresa quer fornecer desktops e aplicativos Windows virtuais para seus funcionários remotos, permitindo que eles acessem um ambiente de trabalho seguro de qualquer dispositivo. Qual serviço do Azure é projetado para essa finalidade?
A) Azure Virtual Machines.
B) Azure App Service.
C) Azure Virtual Desktop (AVD).
D) Azure Container Instances.
Página 92: Gabarito e Comentário - Questão 46
Gabarito: C
Comentário: O Azure Virtual Desktop (anteriormente Windows Virtual Desktop) é um serviço de virtualização de desktop e aplicativos que é executado na nuvem. Ele permite que as empresas implantem e escalem desktops e aplicativos Windows no Azure em minutos, com segurança e gerenciamento integrados.2 É uma solução ideal para cenários de trabalho remoto, fornecendo uma experiência de usuário rica e segura em uma variedade de dispositivos.
Página 93: Questão 47
Qual recurso do Azure permite criar e gerenciar um grupo de máquinas virtuais idênticas e com balanceamento de carga, que podem aumentar ou diminuir automaticamente em resposta à demanda?
A) Conjuntos de Disponibilidade (Availability Sets).
B) Grupos de Recursos (Resource Groups).
C) Conjuntos de Escala de Máquinas Virtuais (Virtual Machine Scale Sets).
D) Zonas de Disponibilidade (Availability Zones).
Página 94: Gabarito e Comentário - Questão 47
Gabarito: C
Comentário: Os Conjuntos de Escala de Máquinas Virtuais (VMSS) são projetados para implantar e gerenciar um conjunto de VMs idênticas. Com o VMSS, você pode criar milhares de VMs a partir de uma única imagem em minutos. O recurso mais poderoso é o autoescalonamento, que permite adicionar ou remover instâncias de VM automaticamente com base em métricas (como uso da CPU) ou em uma programação definida.2 Isso é ideal para cargas de trabalho de computação em larga escala, big data e contêineres.
Página 95: Questão 48
Qual tipo de armazenamento do Azure é otimizado para armazenar grandes quantidades de dados não estruturados, como texto, imagens e vídeos, que são acessados via HTTP/HTTPS?
A) Azure Files.
B) Azure Disk Storage.
C) Azure Blob Storage.
D) Azure Queue Storage.
Página 96: Gabarito e Comentário - Questão 48
Gabarito: C
Comentário: O Azure Blob (Binary Large Object) Storage é a solução de armazenamento de objetos da Microsoft para a nuvem. Ele é projetado para ser massivamente escalável e é ideal para armazenar dados não estruturados.30 Os casos de uso comuns incluem servir imagens ou documentos diretamente para um navegador, armazenar arquivos para acesso distribuído, streaming de vídeo e áudio, e armazenar dados para backup, recuperação de desastres e análise.30 O acesso é feito via APIs REST, tornando-o compatível com uma vasta gama de aplicações.
Página 97: Questão 49
Uma empresa está migrando um aplicativo legado que foi projetado para ler e escrever arquivos em um compartilhamento de rede tradicional usando o protocolo SMB (Server Message Block). Qual serviço de armazenamento do Azure permite essa migração "lift-and-shift" sem reescrever o código de acesso a arquivos do aplicativo?
A) Azure Blob Storage.
B) Azure Files.
C) Azure Disk Storage.
D) Azure Table Storage.
Página 98: Gabarito e Comentário - Questão 49
Gabarito: B
Comentário: O Azure Files oferece compartilhamentos de arquivos totalmente gerenciados na nuvem que são acessíveis através do protocolo padrão da indústria, o Server Message Block (SMB).31 Isso o torna a escolha perfeita para migrar aplicações que dependem de compartilhamentos de arquivos locais. A aplicação pode continuar a usar as mesmas APIs de sistema de arquivos para montar o compartilhamento de arquivos do Azure como uma unidade de rede, sem a necessidade de alterar o código. Isso simplifica drasticamente as migrações "lift-and-shift".30
Página 99: Questão 50
Qual serviço de armazenamento do Azure fornece discos de bloco de alto desempenho e duráveis para serem anexados e usados por Máquinas Virtuais do Azure?
A) Azure Blob Storage.
B) Azure Files.
C) Azure Disk Storage.
D) Azure NetApp Files.
Página 100: Gabarito e Comentário - Questão 50
Gabarito: C
Comentário: O Azure Disk Storage fornece armazenamento de bloco persistente e de alto desempenho para Máquinas Virtuais do Azure. Esses discos são análogos aos discos rígidos físicos em um servidor local, mas com os benefícios da virtualização e da nuvem.32 Eles vêm em diferentes níveis de desempenho (Standard HDD, Standard SSD, Premium SSD, Ultra Disk) para atender a uma variedade de cargas de trabalho, desde desenvolvimento e teste até bancos de dados de missão crítica que exigem IOPS (operações de entrada/saída por segundo) e taxa de transferência muito altas.30
Página 101: Questão 51
Qual das seguintes opções é um caso de uso principal para o Azure Blob Storage em vez do Azure Files?
A) Montar um compartilhamento de arquivos em várias VMs para acesso simultâneo via protocolo SMB.
B) Servir como o disco do sistema operacional para uma Máquina Virtual do Azure.
C) Armazenar terabytes de dados de vídeo para um serviço de streaming acessado via API REST.
D) Fornecer um compartilhamento de arquivos para uma aplicação legada do Windows.
Página 102: Gabarito e Comentário - Questão 51
Gabarito: C
Comentário: A escolha entre os serviços de armazenamento do Azure depende do padrão de acesso e do tipo de dados. O Azure Blob Storage é otimizado para armazenar e acessar grandes objetos de dados não estruturados através de APIs HTTP/HTTPS (REST).30 Um serviço de streaming de vídeo é um caso de uso perfeito, pois envolve o armazenamento de arquivos grandes (vídeos) que são lidos sequencialmente. Em contraste, o Azure Files é projetado para acesso a arquivos via protocolo SMB, ideal para compartilhamentos de rede.31
Página 103: Questão 52
Uma empresa precisa armazenar dados de backup que são acessados com pouca frequência, mas que devem ser mantidos por vários anos por motivos de conformidade. A recuperação dos dados pode tolerar um atraso de várias horas. Qual camada de acesso do Azure Blob Storage oferece o menor custo de armazenamento para este cenário?
A) Hot (Quente).
B) Cool (Fria).
C) Archive (Arquivo Morto).
D) Premium.
Página 104: Gabarito e Comentário - Questão 52
Gabarito: C
Comentário: O Azure Blob Storage oferece diferentes camadas de acesso para otimizar os custos com base na frequência de acesso aos dados. A camada Archive é projetada para dados de arquivamento de longo prazo que são raramente acessados.31 Ela oferece o custo de armazenamento mais baixo, mas com custos de recuperação mais altos e latência de recuperação de dados que pode levar horas. Isso a torna ideal para cenários de retenção de dados de conformidade, onde o armazenamento de baixo custo é mais importante do que o acesso imediato.2
Página 105: Questão 53
Qual opção de redundância de armazenamento do Azure replica seus dados para uma região secundária a centenas de quilômetros de distância da região primária, protegendo contra desastres regionais?
A) Armazenamento com Redundância Local (LRS).
B) Armazenamento com Redundância de Zona (ZRS).
C) Armazenamento com Redundância Geográfica (GRS).
D) Armazenamento com Redundância Local Premium (PLRS).
Página 106: Gabarito e Comentário - Questão 53
Gabarito: C
Comentário: O Armazenamento com Redundância Geográfica (GRS) oferece o mais alto nível de durabilidade. Ele copia seus dados de forma síncrona três vezes dentro de uma única localização física na região primária (usando LRS) e, em seguida, copia seus dados de forma assíncrona para uma única localização física na região secundária (o par da região).31 Isso fornece proteção contra falhas em nível de data center, zona e até mesmo contra um desastre regional completo.
Página 107: Questão 54
Qual ferramenta da Microsoft é um serviço abrangente projetado para ajudar as organizações a descobrir, avaliar e migrar suas cargas de trabalho locais para o Azure?
A) AzCopy.
B) Azure Storage Explorer.
C) Azure Migrate.
D) Azure Data Box.
Página 108: Gabarito e Comentário - Questão 54
Gabarito: C
Comentário: O Azure Migrate é o hub centralizado da Microsoft para gerenciar a migração para a nuvem. Ele não é apenas uma ferramenta, mas um conjunto de ferramentas e serviços que ajudam em todo o processo de migração. Isso inclui a descoberta de servidores e aplicativos locais, a avaliação da prontidão e dos custos para executar no Azure e a migração real de servidores, bancos de dados e aplicativos web para o Azure.2
Página 109: Questão 55
Um administrador precisa transferir rapidamente 500 GB de arquivos de log de um servidor local para uma conta de Armazenamento de Blobs do Azure. Qual ferramenta de linha de comando é otimizada para essa tarefa de cópia de dados de alto desempenho?
A) Azure PowerShell.
B) Azure CLI.
C) AzCopy.
D) Robocopy.
Página 110: Gabarito e Comentário - Questão 55
Gabarito: C
Comentário: O AzCopy é um utilitário de linha de comando projetado especificamente para copiar dados de e para o Armazenamento do Azure com alto desempenho. Ele é otimizado para transferências em massa e pode ser usado para copiar blobs ou arquivos. O AzCopy suporta a retomada de operações interrompidas e é a ferramenta recomendada para cenários de script e automação que envolvem grandes transferências de dados para o Armazenamento do Azure.2
Página 111: Questão 56
Qual serviço de identidade da Microsoft fornece gerenciamento de identidade e acesso baseado em nuvem, permitindo que os usuários acessem recursos externos, como o Microsoft 365, o portal do Azure e milhares de outros aplicativos SaaS?
A) Active Directory Domain Services (AD DS).
B) Microsoft Entra ID (anteriormente Azure Active Directory).
C) Active Directory Federation Services (AD FS).
D) Azure Key Vault.
Página 112: Gabarito e Comentário - Questão 56
Gabarito: B
Comentário: O Microsoft Entra ID é o serviço de gerenciamento de identidade e acesso multilocatário baseado em nuvem da Microsoft. Ele é o backbone de identidade para o Microsoft 365, Azure e outros serviços em nuvem da Microsoft. Ele fornece autenticação, logon único (SSO), autenticação multifator (MFA) e gerenciamento de acesso para aplicativos em nuvem e locais, servindo como o diretório central para identidades de usuários de uma organização na nuvem.33
Página 113: Questão 57
Qual recurso de segurança do Microsoft Entra ID exige que os usuários forneçam uma forma adicional de verificação, como um código de um aplicativo ou uma chamada telefônica, além de sua senha ao fazer login?
A) Logon Único (Single Sign-On - SSO).
B) Acesso Condicional (Conditional Access).
C) Autenticação Multifator (Multi-Factor Authentication - MFA).
D) Controle de Acesso Baseado em Função (Role-Based Access Control - RBAC).
Página 114: Gabarito e Comentário - Questão 57
Gabarito: C
Comentário: A Autenticação Multifator (MFA) é uma camada crítica de segurança que ajuda a proteger o acesso a dados e aplicativos. Ela exige que os usuários passem por uma verificação de identidade adicional durante o processo de login.35 Ao exigir uma segunda forma de verificação, a MFA impede que invasores acessem uma conta mesmo que tenham comprometido a senha do usuário, reduzindo drasticamente o risco de comprometimento da identidade.33
Página 115: Questão 58
Uma empresa de software está construindo um aplicativo voltado para o consumidor e precisa permitir que os usuários se inscrevam e façam login usando suas contas de redes sociais (como Facebook ou Google) ou um e-mail e senha locais. Qual serviço do Microsoft Entra é projetado para este cenário de identidade do cliente?
A) Microsoft Entra B2B (Business-to-Business).
B) Microsoft Entra Domain Services.
C) Microsoft Entra ID P1.
D) Microsoft Entra External ID para clientes (anteriormente Azure AD B2C).
Página 116: Gabarito e Comentário - Questão 58
Gabarito: D
Comentário: O Microsoft Entra External ID para clientes (anteriormente Azure AD B2C - Business-to-Consumer) é um serviço de gerenciamento de identidade de cliente (CIAM).36 Ele foi projetado para permitir que as empresas personalizem e controlem como os clientes se inscrevem, fazem login e gerenciam seus perfis ao usar aplicativos voltados para o público externo. Ele se diferencia do Microsoft Entra ID padrão, que é focado em identidades de funcionários e parceiros (B2B).35
Página 117: Questão 59
Qual mecanismo de segurança do Azure é usado para conceder permissões a usuários, grupos e principais de serviço para executar ações específicas em recursos do Azure, como "ler", "escrever" ou "excluir" uma máquina virtual?
A) Azure Policy.
B) Bloqueios de Recursos (Resource Locks).
C) Controle de Acesso Baseado em Função (Role-Based Access Control - RBAC).
D) Acesso Condicional (Conditional Access).
Página 118: Gabarito e Comentário - Questão 59
Gabarito: C
Comentário: O Controle de Acesso Baseado em Função (RBAC) é o sistema de autorização principal do Azure para gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e a quais áreas eles têm acesso.2 Ele funciona atribuindo funções (como "Leitor", "Colaborador" ou "Proprietário") a usuários ou grupos em um determinado escopo (como uma assinatura ou grupo de recursos). O RBAC é focado em gerenciar as
ações do usuário.37
Página 119: Questão 60
Um administrador tem a função de "Colaborador" em um grupo de recursos, o que lhe permite criar máquinas virtuais. No entanto, ao tentar criar uma VM sem uma tag obrigatória "CustoCentro", a operação falha. Qual mecanismo de governança do Azure provavelmente está impedindo a criação do recurso?
A) Controle de Acesso Baseado em Função (RBAC).
B) Um Bloqueio de Recurso (Resource Lock).
C) Azure Policy.
D) Acesso Condicional (Conditional Access).
Página 120: Gabarito e Comentário - Questão 60
Gabarito: C
Comentário: Este cenário ilustra a interação crucial entre RBAC e Azure Policy. O RBAC controla o que os usuários podem fazer (as ações), enquanto o Azure Policy governa as propriedades e a configuração dos recursos (as regras).38 O administrador tinha a permissão RBAC para criar a VM, mas uma política estava em vigor exigindo que todas as VMs tivessem uma tag específica. Como a VM proposta não estava em conformidade com a política, a criação foi bloqueada. Isso demonstra como a Política atua como uma camada de governança sobre as permissões do usuário.38
Página 121: Questão 61
Qual serviço do Azure permite criar regras que concedem, bloqueiam ou exigem autenticação multifator para acesso a aplicativos com base em sinais como a localização do usuário, o estado de conformidade do dispositivo ou o risco do login?
A) Azure Firewall.
B) Microsoft Defender for Cloud.
C) Azure Policy.
D) Acesso Condicional do Microsoft Entra (Conditional Access).
Página 122: Gabarito e Comentário - Questão 61
Gabarito: D
Comentário: O Acesso Condicional é o mecanismo de política do Microsoft Entra ID que avalia sinais em tempo real para tomar decisões de acesso. Ele funciona como uma instrução "se-então": se um usuário atender a certas condições (por exemplo, está em uma localização não confiável), então ele deve cumprir um requisito de acesso (por exemplo, fornecer MFA).39 É uma ferramenta central na implementação de uma arquitetura de segurança Zero Trust, garantindo que o acesso seja verificado explicitamente com base no contexto de cada solicitação.40
Página 123: Questão 62
Qual é o princípio fundamental da abordagem de segurança "Zero Trust"?
A) Confiar em qualquer usuário ou dispositivo que esteja dentro da rede corporativa.
B) Assumir que uma violação de segurança é inevitável ou já ocorreu e, portanto, verificar explicitamente cada solicitação de acesso.
C) Conceder acesso de administrador a todos os usuários para simplificar o gerenciamento.
D) Focar a segurança exclusivamente no perímetro da rede.
Página 124: Gabarito e Comentário - Questão 62
Gabarito: B
Comentário: O modelo de segurança Zero Trust abandona a ideia de um perímetro de rede confiável. Em vez disso, ele opera sob o princípio de "nunca confie, sempre verifique" ou "assuma a violação".41 Cada solicitação de acesso, não importa de onde venha, deve ser tratada como se originasse de uma rede não controlada. Isso significa que cada solicitação deve ser totalmente autenticada, autorizada e criptografada antes que o acesso seja concedido, aplicando os princípios de verificação explícita e acesso de menor privilégio.39
Página 125: Questão 63
Qual serviço do Azure atua como uma Plataforma de Proteção de Aplicações Nativas da Nuvem (CNAPP), fornecendo gerenciamento da postura de segurança na nuvem (CSPM) e proteção de cargas de trabalho na nuvem (CWPP) para ambientes multinuvem e híbridos?
A) Azure Monitor.
B) Azure Sentinel.
C) Microsoft Defender for Cloud.
D) Azure Firewall.
Página 126: Gabarito e Comentário - Questão 63
Gabarito: C
Comentário: O Microsoft Defender for Cloud é a solução de segurança unificada da Microsoft para ambientes de nuvem. Como uma CNAPP, ele combina duas funções principais: 1) Gerenciamento da Postura de Segurança na Nuvem (CSPM), que ajuda a identificar e corrigir configurações incorretas e vulnerabilidades, e 2) Proteção de Cargas de Trabalho na Nuvem (CWPP), que fornece detecção e proteção contra ameaças para cargas de trabalho como VMs, contêineres e bancos de dados.16 Ele oferece uma visão centralizada da segurança em Azure, AWS, GCP e recursos locais.2
Página 127: Questão 64
Uma empresa está planejando sua migração para o Azure e precisa criar um caso de negócios para a diretoria, comparando os custos atuais de seu data center local com os custos projetados e as economias potenciais na nuvem. Qual ferramenta do Azure é mais adequada para essa tarefa?
A) Calculadora de Preços do Azure (Azure Pricing Calculator).
B) Analisador de Custos do Azure (Azure Cost Analysis).
C) Calculadora de Custo Total de Propriedade (Total Cost of Ownership - TCO Calculator).
D) Azure Advisor.
Página 128: Gabarito e Comentário - Questão 64
Gabarito: C
Comentário: As calculadoras de custo do Azure servem a propósitos distintos em diferentes estágios da jornada para a nuvem. A Calculadora TCO é uma ferramenta estratégica usada na fase de planejamento inicial.42 Ela foi projetada para ajudar as organizações a estimar as economias que podem obter ao migrar suas cargas de trabalho locais para o Azure. O usuário insere detalhes sobre sua infraestrutura atual (servidores, armazenamento, custos de eletricidade, etc.), e a ferramenta fornece um relatório comparativo detalhado do custo total de propriedade, o que é essencial para construir um caso de negócios para a migração.11
Página 129: Questão 65
Um desenvolvedor precisa estimar o custo mensal de uma arquitetura específica que ele planeja implantar no Azure, composta por duas máquinas virtuais, uma conta de armazenamento e um balanceador de carga. Qual ferramenta do Azure ele deve usar para obter essa estimativa de custo detalhada?
A) Calculadora de Custo Total de Propriedade (TCO Calculator).
B) Calculadora de Preços do Azure (Azure Pricing Calculator).
C) Azure Cost Management.
D) Azure Budgets.
Página 130: Gabarito e Comentário - Questão 65
Gabarito: B
Comentário: Enquanto a Calculadora TCO é para comparar o local com a nuvem, a Calculadora de Preços do Azure é a ferramenta tática para estimar os custos de serviços específicos do Azure.43 Ela permite que os usuários configurem produtos e serviços do Azure com detalhes (como tamanho da VM, região, horas de operação) e obtenham uma estimativa de custo para essa configuração exata. É a ferramenta ideal quando você já sabe quais serviços do Azure planeja usar e precisa de uma previsão de gastos.11
Página 131: Questão 66
Qual é a principal diferença de finalidade entre a Calculadora de Preços do Azure e a Calculadora de Custo Total de Propriedade (TCO)?
A) A Calculadora de Preços é para serviços PaaS, enquanto a TCO é para serviços IaaS.
B) A Calculadora de Preços estima os custos de novos recursos no Azure, enquanto a TCO compara os custos de executar cargas de trabalho locais versus no Azure.
C) A Calculadora TCO é gratuita, enquanto a Calculadora de Preços é um serviço pago.
D) A Calculadora de Preços fornece custos exatos, enquanto a TCO fornece apenas uma estimativa aproximada.
Página 132: Gabarito e Comentário - Questão 66
Gabarito: B
Comentário: A distinção fundamental reside no objetivo da análise. A Calculadora de Preços do Azure responde à pergunta: "Quanto custará essa solução específica no Azure?". A Calculadora TCO responde a uma pergunta diferente e mais estratégica: "Quanto economizaremos ao mover nossa infraestrutura atual para o Azure?".11 A TCO é uma ferramenta de comparação para justificar a migração, enquanto a Calculadora de Preços é uma ferramenta de estimativa para planejar implantações na nuvem.42
Página 133: Questão 67
Quais dos seguintes fatores podem afetar o custo dos recursos no Azure? (Selecione duas)
A) O nome do grupo de recursos.
B) A localização geográfica (Região) onde o recurso é implantado.
C) O número de tags aplicadas a um recurso.
D) O nível de serviço (SKU) e o tamanho do recurso escolhido.
Página 134: Gabarito e Comentário - Questão 67
Gabarito: B e D
Comentário: Vários fatores influenciam os custos no Azure. A localização (Região) é um fator chave, pois os preços dos serviços podem variar significativamente entre as regiões devido a custos locais de energia, impostos e outros fatores.11 O
nível de serviço (SKU) e o tamanho de um recurso também são determinantes diretos do custo; por exemplo, uma máquina virtual maior com mais CPUs e memória custará mais do que uma menor.2 O nome do grupo de recursos e o número de tags não afetam diretamente o custo de faturamento.
Página 135: Questão 68
Qual ferramenta do Azure permite analisar, gerenciar e otimizar seus gastos com a nuvem, definir orçamentos e receber alertas de custo?
A) Azure Advisor.
B) Azure Monitor.
C) Azure Cost Management.
D) Azure Service Health.
Página 136: Gabarito e Comentário - Questão 68
Gabarito: C
Comentário: O Azure Cost Management (parte do Microsoft Cost Management) é o conjunto de ferramentas nativas do Azure para monitorar, controlar e otimizar os custos. Ele fornece painéis para visualizar os gastos ao longo do tempo, analisar custos por serviço, recurso ou tag, criar orçamentos com alertas para notificar quando os gastos se aproximam dos limites e obter recomendações de otimização de custos.2
Página 137: Questão 69
Qual é a principal finalidade de aplicar "tags" (etiquetas) aos recursos do Azure?
A) Melhorar o desempenho dos recursos.
B) Fornecer metadados para organizar recursos, o que é especialmente útil para o gerenciamento de custos e automação.
C) Criptografar os dados armazenados nos recursos.
D) Impedir a exclusão acidental de recursos.
Página 138: Gabarito e Comentário - Questão 69
Gabarito: B
Comentário: As tags são pares de nome/valor que você pode aplicar aos recursos e grupos de recursos do Azure. Sua principal finalidade é fornecer metadados para organização lógica.2 Isso se torna extremamente poderoso para vários cenários de gerenciamento, como:
Gerenciamento de Custos: Filtrar e rastrear custos por departamento, projeto ou ambiente (ex:
CustoCentro: Vendas).Automação: Executar scripts de automação em um subconjunto de recursos com uma tag específica.
Organização: Identificar rapidamente recursos relacionados a um determinado projeto ou aplicação.
Página 139: Questão 70
Qual recurso de governança do Azure é usado para criar, atribuir e gerenciar políticas que impõem regras e efeitos sobre seus recursos para que eles permaneçam em conformidade com os padrões corporativos e os contratos de nível de serviço?
A) Azure RBAC.
B) Azure Monitor.
C) Azure Policy.
D) Azure Key Vault.
Página 140: Gabarito e Comentário - Questão 70
Gabarito: C
Comentário: O Azure Policy é o principal serviço de governança do Azure para impor padrões e avaliar a conformidade em escala. Ele funciona avaliando os recursos em relação a regras definidas (por exemplo, "permitir apenas certos tamanhos de VM" ou "exigir que o backup esteja ativado para todas as VMs").37 As políticas podem auditar a conformidade, bloquear a criação de recursos não conformes ou até mesmo remediar recursos existentes para torná-los conformes.2
Página 141: Questão 71
Um administrador precisa garantir que uma máquina virtual crítica para os negócios e sua conta de armazenamento associada não possam ser excluídas acidentalmente por ninguém, nem mesmo por outros administradores. Qual é a ferramenta de governança mais direta e eficaz para essa finalidade?
A) Azure Policy com um efeito "deny".
B) Uma função RBAC personalizada sem permissão de exclusão.
C) Um Bloqueio de Recurso (Resource Lock).
D) Acesso Condicional.
Página 142: Gabarito e Comentário - Questão 71
Gabarito: C
Comentário: Os Bloqueios de Recursos são uma ferramenta de governança simples, mas poderosa, projetada especificamente para proteger recursos contra exclusão ou modificação acidental. Existem dois níveis de bloqueio: CanNotDelete (não pode excluir) e ReadOnly (somente leitura). Um bloqueio aplicado a um recurso ou grupo de recursos se aplica a todos os usuários, incluindo proprietários e administradores, fornecendo uma salvaguarda robusta contra erros operacionais.2 É a ferramenta mais apropriada para proteção absoluta, enquanto a Política é para conformidade de configuração.
Página 143: Questão 72
Qual serviço de governança de dados unificada do Azure ajuda a gerenciar e governar seus dados locais, multinuvem e de software como serviço (SaaS), fornecendo um mapa de dados, um catálogo de dados e insights sobre os dados?
A) Azure Data Factory.
B) Azure Synapse Analytics.
C) Microsoft Purview.
D) Azure Information Protection.
Página 144: Gabarito e Comentário - Questão 72
Gabarito: C
Comentário: O Microsoft Purview é a solução de governança de dados da Microsoft. Ele ajuda as organizações a obter uma compreensão holística e atualizada de seu patrimônio de dados. O Purview automatiza a descoberta e a classificação de dados, mapeia a linhagem dos dados e fornece um catálogo de negócios para que os consumidores de dados possam encontrar dados valiosos e confiáveis.2
Página 145: Questão 73
Qual é a interface de gerenciamento baseada na web e gráfica para criar, gerenciar e monitorar recursos do Azure?
A) Azure CLI.
B) Azure PowerShell.
C) Azure Portal.
D) Visual Studio Code.
Página 146: Gabarito e Comentário - Questão 73
Gabarito: C
Comentário: O Portal do Azure é um console unificado e baseado na web que fornece uma alternativa gráfica às ferramentas de linha de comando para construir, gerenciar e monitorar tudo, desde aplicativos web simples até implantações complexas na nuvem. É a principal interface para interagir com o Azure, especialmente para iniciantes ou para tarefas que se beneficiam de uma representação visual.2
Página 147: Questão 74
Qual ferramenta fornece um ambiente de shell interativo, autenticado e acessível pelo navegador para gerenciar recursos do Azure, que inclui tanto a CLI do Azure quanto o Azure PowerShell?
A) Windows Terminal.
B) Azure Storage Explorer.
C) Azure Cloud Shell.
D) SSH Client.
Página 148: Gabarito e Comentário - Questão 74
Gabarito: C
Comentário: O Azure Cloud Shell é uma ferramenta extremamente conveniente que fornece uma experiência de linha de comando flexível e pré-configurada para gerenciar o Azure. Ele pode ser acessado diretamente do Portal do Azure, do shell.azure.com ou de outros pontos de entrada. O Cloud Shell vem com as versões mais recentes da CLI do Azure e do Azure PowerShell, além de outras ferramentas de desenvolvimento, e é autenticado automaticamente, tornando-o pronto para uso imediato.2
Página 149: Questão 75
Qual serviço do Azure foi projetado para estender o gerenciamento e os serviços do Azure para qualquer infraestrutura, incluindo data centers locais, locais de borda e outras nuvens públicas?
A) Azure Stack HCI.
B) Azure Migrate.
C) Azure Arc.
D) Azure Lighthouse.
Página 150: Gabarito e Comentário - Questão 75
Gabarito: C
Comentário: O Azure Arc é uma ponte que estende a plataforma Azure para ajudar os clientes a construir aplicações e serviços com a flexibilidade de executar em data centers, na borda e em ambientes multinuvem. Sua principal função é projetar recursos não-Azure (como servidores Windows/Linux ou clusters Kubernetes) no plano de controle do Azure (Azure Resource Manager).14 Uma vez "habilitados para o Arc", esses recursos podem ser gerenciados usando ferramentas familiares do Azure, como Azure Policy, RBAC e tags.46
Página 151: Questão 76
Qual é o principal benefício de usar o Azure Arc para gerenciar servidores locais?
A) Ele move fisicamente os servidores locais para um data center do Azure.
B) Ele permite que os servidores locais sejam gerenciados, governados e protegidos com as mesmas ferramentas e práticas usadas para os recursos nativos do Azure.
C) Ele fornece uma conexão de rede privada de alta velocidade entre o local e o Azure.
D) Ele substitui o sistema operacional dos servidores locais por uma versão otimizada para a nuvem.
Página 152: Gabarito e Comentário - Questão 76
Gabarito: B
Comentário: O valor fundamental do Azure Arc é fornecer um painel de controle único e consistente para ambientes híbridos e multinuvem.14 Ao instalar o agente do Azure Arc em um servidor local, esse servidor se torna um recurso projetado no Azure. Isso significa que os administradores podem usar o Azure Policy para auditar configurações, o Microsoft Defender for Cloud para monitorar a segurança e o Azure Monitor para coletar logs, tudo de forma centralizada a partir do Portal do Azure, assim como fariam com uma VM do Azure.46
Página 153: Questão 77
A prática de gerenciar e provisionar a infraestrutura de computação por meio de arquivos de definição legíveis por máquina, em vez de configuração manual, é conhecida como:
A) Gerenciamento de Configuração.
B) Infraestrutura como Código (IaC).
C) Integração Contínua (CI).
D) Entrega Contínua (CD).
Página 154: Gabarito e Comentário - Questão 77
Gabarito: B
Comentário: Infraestrutura como Código (IaC) é uma prática fundamental do DevOps que trata o provisionamento de infraestrutura (redes, VMs, balanceadores de carga) da mesma forma que o desenvolvimento de software. Em vez de configurar manualmente os ambientes, as equipes definem a infraestrutura em código (usando formatos como JSON, YAML ou linguagens de script).47 Isso permite que as implantações sejam automatizadas, consistentes, repetíveis e versionadas, resolvendo o problema do "desvio de ambiente" (environment drift).48
Página 155: Questão 78
Qual é o serviço de implantação e gerenciamento nativo do Azure que permite aos usuários provisionar recursos usando um modelo declarativo?
A) Azure DevOps.
B) Azure Resource Manager (ARM).
C) Azure Automation.
D) Azure Service Fabric.
Página 156: Gabarito e Comentário - Questão 78
Gabarito: B
Comentário: O Azure Resource Manager (ARM) é a interface de gerenciamento para todos os recursos no Azure. Todas as ferramentas de gerenciamento (Portal, CLI, PowerShell) interagem com a API do ARM para criar, atualizar ou excluir recursos.49 O ARM permite o uso de modelos declarativos (modelos ARM) para definir a infraestrutura. Você especifica "o que" deseja implantar, e o ARM orquestra a criação dos recursos na ordem correta, gerenciando as dependências.48
Página 157: Questão 79
Qual é a principal característica de um modelo ARM (Azure Resource Manager) que garante que a implantação de um ambiente resulte sempre no mesmo estado, independentemente do estado inicial?
A) Imperatividade.
B) Idempotência.
C) Variabilidade.
D) Volatilidade.
Página 158: Gabarito e Comentário - Questão 79
Gabarito: B
Comentário: A idempotência é um princípio crucial da Infraestrutura como Código e uma característica fundamental dos modelos ARM. Significa que, não importa quantas vezes você execute a implantação do mesmo modelo, o resultado final será sempre o mesmo estado de ambiente.48 Se um recurso no modelo já existir no ambiente com a mesma configuração, o ARM simplesmente o ignorará. Se ele não existir, será criado. Se existir, mas com uma configuração diferente, será atualizado. Isso garante consistência e previsibilidade, eliminando o "desvio de ambiente".47
Página 159: Questão 80
Qual ferramenta de monitoramento do Azure atua como um consultor de nuvem personalizado, analisando sua configuração de recursos e fornecendo recomendações para ajudá-lo a otimizar suas implantações em termos de Custo, Segurança, Confiabilidade, Excelência Operacional e Desempenho?
A) Azure Monitor.
B) Azure Service Health.
C) Azure Advisor.
D) Application Insights.
Página 160: Gabarito e Comentário - Questão 80
Gabarito: C
Comentário: O Azure Advisor é um serviço proativo e consultivo. Ele analisa o uso e a configuração dos seus recursos do Azure e fornece recomendações personalizadas e acionáveis para seguir as melhores práticas do Azure Well-Architected Framework.50 Ele responde à pergunta: "Como posso melhorar meu ambiente?". As recomendações são divididas em cinco categorias: Custo, Segurança, Confiabilidade, Excelência Operacional e Eficiência de Desempenho.2
Página 161: Questão 81
Você recebe um alerta de que há uma interrupção de serviço em uma região do Azure que afeta um dos seus aplicativos. Qual serviço do Azure você deve consultar para obter informações oficiais da Microsoft sobre o status do problema, o impacto e as atualizações?
A) Azure Monitor.
B) Azure Service Health.
C) Azure Advisor.
D) Azure Log Analytics.
Página 162: Gabarito e Comentário - Questão 81
Gabarito: B
Comentário: O Azure Service Health fornece uma visão personalizada da saúde dos serviços e regiões do Azure que você utiliza. Ele é a fonte autorizada para comunicações sobre interrupções de serviço, atividades de manutenção planejada e outros avisos de saúde que podem afetar seus recursos.51 Ele responde à pergunta: "O problema é comigo ou com o Azure?". Ao contrário da página de status pública, o Service Health é personalizado para sua assinatura e recursos.52
Página 163: Questão 82
Qual serviço do Azure é a plataforma de monitoramento abrangente que coleta, analisa e age sobre dados de telemetria (métricas e logs) de seus ambientes de nuvem e locais?
A) Azure Advisor.
B) Azure Service Health.
C) Azure Monitor.
D) Azure Security Center.
Página 164: Gabarito e Comentário - Questão 82
Gabarito: C
Comentário: O Azure Monitor é a solução centralizada do Azure para coletar e analisar dados de monitoramento de todos os seus recursos. Ele ingere métricas (dados numéricos de desempenho) e logs (registros de eventos) para fornecer insights sobre a operação de suas aplicações e infraestrutura.50 Ele responde à pergunta: "O que está acontecendo com minha aplicação e meus recursos?". Ferramentas como Application Insights e Log Analytics fazem parte do Azure Monitor.52
Página 165: Questão 83
Um administrador de TI está solucionando um problema de desempenho lento em um aplicativo web. Ele primeiro verifica o Azure Service Health e confirma que não há problemas na plataforma Azure. Qual deve ser seu próximo passo lógico?
A) Abrir um ticket de suporte imediatamente.
B) Usar o Azure Monitor para analisar as métricas de desempenho e os logs do aplicativo.
C) Consultar o Azure Advisor para recomendações de custo.
D) Reiniciar todos os recursos na esperança de resolver o problema.
Página 166: Gabarito e Comentário - Questão 83
Gabarito: B
Comentário: Este cenário ilustra o fluxo de trabalho de solução de problemas "É comigo ou com o Azure?". Depois de usar o Azure Service Health para descartar um problema na plataforma Azure, o próximo passo é investigar a própria aplicação e sua infraestrutura.52 O Azure Monitor é a ferramenta certa para isso. O administrador pode usar o Application Insights para rastrear dependências lentas, analisar métricas de CPU/memória da VM ou consultar logs para encontrar erros que possam estar causando o problema de desempenho.50
Página 167: Questão 84
Qual é a principal diferença de foco entre o Azure Monitor e o Azure Advisor?
A) O Monitor é proativo e fornece recomendações, enquanto o Advisor é reativo e coleta logs.
B) O Monitor coleta e analisa dados de telemetria para observabilidade, enquanto o Advisor analisa a configuração dos recursos para fornecer recomendações de otimização.
C) O Monitor é usado apenas para segurança, enquanto o Advisor é usado apenas para custos.
D) Não há diferença; eles são o mesmo serviço com nomes diferentes.
Página 168: Gabarito e Comentário - Questão 84
Gabarito: B
Comentário: A diferença fundamental está em seus propósitos. O Azure Monitor é uma ferramenta de observabilidade. Seu trabalho é coletar dados brutos (logs e métricas) para que você possa entender o que está acontecendo em seu ambiente (diagnóstico, alerta, visualização).52 O Azure Advisor é uma ferramenta de
otimização. Ele não coleta dados brutos, mas analisa sua implantação existente e fornece recomendações de melhores práticas prontas para serem implementadas para melhorar o custo, a segurança, o desempenho, etc..50 Um é para análise, o outro é para aconselhamento.
Página 169: Questão 85
Dentro do Azure Monitor, qual componente é usado para escrever consultas sofisticadas usando a linguagem de consulta Kusto (KQL) para pesquisar, analisar e extrair insights de grandes volumes de dados de log?
A) Métricas do Azure Monitor.
B) Alertas do Azure Monitor.
C) Application Insights.
D) Log Analytics.
Página 170: Gabarito e Comentário - Questão 85
Gabarito: D
Comentário: O Log Analytics é a ferramenta dentro do Azure Monitor para interagir com dados de log. Ele usa um workspace do Log Analytics como um repositório para logs de várias fontes (VMs, aplicativos, serviços do Azure). Os usuários podem então usar a poderosa Linguagem de Consulta Kusto (KQL) para executar análises complexas, encontrar a causa raiz de problemas, criar painéis e configurar alertas com base nos resultados das consultas.2
Página 171: Questão 86
Qual recurso do Azure Monitor é usado para armazenar valores numéricos sensíveis ao tempo (como uso de CPU, solicitações de rede) de seus recursos do Azure, que podem ser usados para criar gráficos e acionar alertas?
A) Logs.
B) Métricas.
C) Rastreamentos.
D) Eventos.
Página 172: Gabarito e Comentário - Questão 86
Gabarito: B
Comentário: As Métricas no Azure Monitor são a base para o monitoramento de desempenho. Elas são valores numéricos coletados em intervalos regulares que descrevem algum aspecto de um sistema em um determinado momento. Por serem leves e capazes de suportar cenários de tempo quase real, as métricas são particularmente úteis para alertas e detecção rápida de problemas. Você pode plotá-las em gráficos no Metrics Explorer para visualizar tendências.50
Página 173: Questão 87
Um administrador quer ser notificado por e-mail e SMS sempre que a utilização da CPU de uma máquina virtual crítica exceder 90% por mais de 5 minutos. Qual recurso do Azure Monitor ele deve configurar?
A) Uma consulta do Log Analytics.
B) Um painel do Azure.
C) Uma regra de Alerta.
D) Um grupo de ações apenas.
Página 174: Gabarito e Comentário - Questão 87
Gabarito: C
Comentário: Os Alertas no Azure Monitor notificam proativamente sobre condições importantes encontradas em seus dados de monitoramento. Uma regra de alerta combina três componentes:
O recurso de destino a ser monitorado (a VM).
A condição a ser avaliada (CPU > 90% por 5 min).
O grupo de ações a ser acionado quando a condição for atendida (enviar e-mail e SMS).2
Isso permite uma resposta automatizada e rápida a problemas de desempenho ou operacionais.
Página 175: Questão 88
Qual plano de suporte do Azure está incluído para todos os clientes do Azure sem custo adicional e fornece acesso ao suporte de faturamento e assinatura, documentação e fóruns da comunidade?
A) Developer.
B) Standard.
C) Professional Direct.
D) Basic.
Página 176: Gabarito e Comentário - Questão 88
Gabarito: D
Comentário: O plano de suporte Basic é o nível fundamental incluído em todas as assinaturas do Azure sem custo extra. Ele oferece acesso a recursos de autoajuda, como documentação, Microsoft Learn e fóruns da comunidade, além de suporte para problemas relacionados a faturamento e gerenciamento de assinaturas. No entanto, ele não inclui suporte técnico para problemas com os serviços do Azure.53
Página 177: Questão 89
Uma empresa está executando cargas de trabalho de produção críticas no Azure e precisa de acesso 24x7 ao suporte técnico por telefone e e-mail, com um tempo de resposta de 1 hora para problemas de impacto crítico (Severidade A). Qual é o plano de suporte mínimo que atende a esses requisitos?
A) Basic.
B) Developer.
C) Standard.
D) Professional Direct.
Página 178: Gabarito e Comentário - Questão 89
Gabarito: C
Comentário: O plano de suporte Standard é projetado para ambientes de produção. Ele oferece acesso 24x7 a engenheiros de suporte por e-mail e telefone e tempos de resposta mais rápidos com base na severidade do caso.53 Para um problema de Severidade A (impacto crítico nos negócios), o plano Standard garante um tempo de resposta inicial de menos de 1 hora, o que é essencial para cargas de trabalho de produção.54 O plano Developer não oferece suporte 24x7 nem tempos de resposta tão rápidos.
Página 179: Questão 90
O que é um Contrato de Nível de Serviço (SLA) no contexto do Azure?
A) Um acordo que descreve os recursos de segurança de um serviço do Azure.
B) Um documento que detalha como usar as APIs de um serviço do Azure.
C) Um compromisso da Microsoft sobre o tempo de atividade e a conectividade de um serviço específico, com créditos de serviço como compensação se o compromisso não for cumprido.
D) Um contrato de compra para licenças de software da Microsoft.
Página 180: Gabarito e Comentário - Questão 90
Gabarito: C
Comentário: Um Contrato de Nível de Serviço (SLA) é a garantia formal da Microsoft sobre o desempenho de um serviço do Azure, geralmente expresso como uma porcentagem de tempo de atividade (por exemplo, 99,9%).56 Se a Microsoft não atingir o SLA para um determinado serviço em um determinado mês, o cliente tem direito a receber um crédito de serviço, que é um percentual de sua fatura mensal para aquele serviço. É importante notar que os SLAs são específicos para cada serviço e muitas vezes dependem da configuração (por exemplo, uma única VM tem um SLA menor do que VMs em um conjunto de disponibilidade).57
Página 181: Questão 91
Uma aplicação web no Azure App Service (SLA de 99,95%) depende de um Banco de Dados SQL do Azure (SLA de 99,99%) para funcionar. Se qualquer um dos serviços falhar, toda a aplicação falha. Como o SLA composto desta aplicação é calculado?
A) Somando os SLAs individuais: 99,95%+99,99%.
B) Tirando a média dos SLAs individuais: (99,95%+99,99%)/2.
C) Multiplicando os SLAs individuais: 99,95%×99,99%.
D) Usando o SLA mais alto dos dois serviços: 99,99%.
Página 182: Gabarito e Comentário - Questão 91
Gabarito: C
Comentário: Quando uma aplicação depende de múltiplos serviços em série (ou seja, todos devem estar funcionando para que a aplicação funcione), o SLA composto é o produto dos SLAs individuais.56 A probabilidade de o sistema inteiro estar funcionando é a probabilidade do Serviço A estar funcionando E a probabilidade do Serviço B estar funcionando. Portanto, o SLA composto é
. É crucial entender que o SLA composto de serviços em série é sempre menor do que o menor SLA individual, pois há mais pontos de falha.58
Página 183: Questão 92
Qual é a melhor maneira de aumentar o SLA composto de uma aplicação que depende de vários serviços do Azure?
A) Usar apenas serviços com SLAs idênticos.
B) Monitorar os serviços com o Azure Advisor.
C) Introduzir redundância e caminhos de fallback, como usar Zonas de Disponibilidade ou implantar em múltiplas regiões.
D) Comprar o plano de suporte mais caro.
Página 184: Gabarito e Comentário - Questão 92
Gabarito: C
Comentário: Aumentar o SLA composto requer um design de arquitetura inteligente. Em vez de ter um único ponto de falha, você introduz redundância. Por exemplo, implantar suas VMs em múltiplas Zonas de Disponibilidade aumenta o SLA da camada de computação.59 Para uma dependência de banco de dados, você pode criar um caminho de fallback, como gravar em uma fila se o banco de dados estiver indisponível. Essas arquiteturas resilientes, que criam caminhos paralelos em vez de apenas seriais, são a chave para alcançar SLAs mais altos.58
Página 185: Questão 93
Qual das seguintes opções é uma versão prévia de um serviço do Azure (Preview)?
A) Um serviço que foi descontinuado e não é mais suportado.
B) Um serviço que está totalmente disponível para o público geral e é coberto por um SLA.
C) Um serviço que está disponível para avaliação, permitindo que os clientes testem novas funcionalidades antes do lançamento oficial, mas que normalmente não é coberto por um SLA.
D) Um serviço que só está disponível para funcionários da Microsoft.
Página 186: Gabarito e Comentário - Questão 93
Gabarito: C
Comentário: As versões prévias (Previews) são uma forma de a Microsoft obter feedback dos clientes sobre novos serviços ou funcionalidades antes de torná-los Geralmente Disponíveis (GA - Generally Available). Existem dois tipos: Públicas e Privadas. As versões prévias públicas estão abertas a todos os clientes do Azure. É importante notar que os serviços em preview geralmente vêm com termos de serviço reduzidos ou diferentes e, crucialmente, não costumam ter um SLA, tornando-os inadequados para cargas de trabalho de produção.57
Página 187: Questão 94
O ciclo de vida de um serviço do Azure normalmente progride através de quais fases?
A) Desenvolvimento -> Disponibilidade Geral (GA) -> Prévia (Preview).
B) Prévia (Preview) -> Desenvolvimento -> Disponibilidade Geral (GA).
C) Desenvolvimento -> Prévia (Preview) -> Disponibilidade Geral (GA).
D) Disponibilidade Geral (GA) -> Prévia (Preview) -> Descontinuação.
Página 188: Gabarito e Comentário - Questão 94
Gabarito: C
Comentário: O ciclo de vida de um serviço do Azure segue uma progressão lógica. Começa internamente na fase de Desenvolvimento. Em seguida, é lançado em Prévia (Preview) para que os clientes possam testá-lo e fornecer feedback. Após incorporar o feedback e garantir que o serviço está estável e escalável, ele é lançado para Disponibilidade Geral (GA). Nesta fase, o serviço é totalmente suportado, coberto por um SLA e recomendado para uso em produção.
Página 189: Questão 95
Onde um cliente pode encontrar a documentação técnica mais detalhada, tutoriais e guias de início rápido para os serviços do Azure?
A) No blog do Azure.
B) No Microsoft Learn (incluindo a documentação do Azure).
C) Nos fóruns da comunidade do Azure.
D) Na Calculadora de Preços do Azure.
Página 190: Gabarito e Comentário - Questão 95
Gabarito: B
Comentário: O Microsoft Learn é o hub central para todo o conteúdo de aprendizado e documentação da Microsoft. Ele integra a antiga documentação do Azure (docs.microsoft.com), os roteiros de aprendizagem interativos e os módulos de treinamento.2 É a fonte definitiva e mais atualizada para obter informações técnicas detalhadas, exemplos de código, tutoriais e guias de arquitetura para todos os serviços do Azure.60
Página 191: Questão 96
Qual é a finalidade do modelo de Defesa em Profundidade (Defense in Depth) na segurança do Azure?
A) Focar toda a segurança em uma única camada forte, como um firewall de perímetro.
B) Implementar uma abordagem de segurança em várias camadas para que, se uma camada for violada, outras camadas ainda protejam os recursos.
C) Garantir que todos os recursos sejam acessíveis publicamente para facilitar a colaboração.
D) Eliminar a necessidade de gerenciamento de identidade e acesso.
Página 192: Gabarito e Comentário - Questão 96
Gabarito: B
Comentário: A Defesa em Profundidade é uma estratégia de segurança que emprega uma série de mecanismos de segurança em camadas. A intenção é fornecer redundância no caso de uma falha ou violação de uma camada de segurança.61 Em vez de depender de uma única barreira, como um firewall de perímetro, essa abordagem protege os ativos de informação em vários níveis, incluindo físico, identidade e acesso, perímetro, rede, computação, aplicação e dados. Se um invasor contornar uma camada, ele enfrentará outras barreiras subsequentes.62
Página 193: Questão 97
Na estratégia de Defesa em Profundidade do Azure, qual camada é responsável por proteger contra ataques baseados em rede em larga escala, como os ataques de Negação de Serviço Distribuída (DDoS)?
A) Camada de Dados.
B) Camada de Aplicação.
C) Camada de Perímetro.
D) Camada Física.
Página 194: Gabarito e Comentário - Questão 97
Gabarito: C
Comentário: A camada de Perímetro é a primeira linha de defesa da rede contra ameaças externas. Seu objetivo é proteger a organização contra ataques baseados em rede.62 No Azure, isso é implementado usando serviços como o Azure DDoS Protection, que filtra o tráfego malicioso de ataques DDoS antes que ele possa impactar a disponibilidade dos serviços, e o Azure Firewall, que inspeciona o tráfego de entrada e saída com base em regras definidas.61
Página 195: Questão 98
Qual serviço do Microsoft Entra ID permite que uma organização colabore de forma segura com usuários de outras organizações (parceiros, fornecedores), permitindo que eles usem suas próprias identidades para acessar os recursos da sua empresa?
A) Microsoft Entra B2C.
B) Microsoft Entra B2B (Business-to-Business).
C) Microsoft Entra Domain Services.
D) Microsoft Entra ID Protection.
Página 196: Gabarito e Comentário - Questão 98
Gabarito: B
Comentário: O Microsoft Entra B2B (Business-to-Business) é o recurso projetado para colaboração com usuários externos. Ele permite que você convide usuários convidados para o seu tenant do Azure, e esses usuários podem se autenticar usando suas próprias credenciais corporativas ou de e-mail.34 Isso simplifica o gerenciamento de acesso para parceiros e fornecedores, pois você não precisa criar e gerenciar senhas para eles, ao mesmo tempo que mantém o controle sobre quais recursos eles podem acessar.35
Página 197: Questão 99
Um administrador quer garantir que, ao implantar um conjunto de recursos para um novo ambiente de desenvolvimento, a implantação seja consistente e repetível. Qual abordagem ele deve usar?
A) Criar os recursos manualmente através do Portal do Azure a cada vez.
B) Usar um modelo ARM (Azure Resource Manager) para definir e implantar a infraestrutura.
C) Escrever um documento Word com instruções passo a passo para a equipe.
D) Usar a Calculadora de Preços para implantar os recursos.
Página 198: Gabarito e Comentário - Questão 99
Gabarito: B
Comentário: Usar um modelo ARM é a personificação da Infraestrutura como Código (IaC) no Azure. Ao definir todos os recursos e suas configurações em um arquivo de modelo declarativo, o administrador garante que cada implantação seja idêntica, eliminando erros manuais e o "desvio de ambiente".48 Os modelos ARM são idempotentes, o que significa que podem ser executados repetidamente para garantir que o ambiente sempre corresponda ao estado desejado definido no código.47
Página 199: Questão 100
Qual das seguintes opções é uma responsabilidade da Microsoft em um modelo de nuvem pública IaaS?
A) Configurar grupos de segurança de rede (NSGs).
B) Proteger a infraestrutura física do data center.
C) Instalar software antivírus na máquina virtual do cliente.
D) Gerenciar o acesso do usuário final aos aplicativos na VM.
Página 200: Gabarito e Comentário - Questão 100
Gabarito: B
Comentário: No modelo de responsabilidade compartilhada para IaaS, a Microsoft é responsável pela segurança "da" nuvem, o que inclui a proteção da infraestrutura física. Isso abrange a segurança dos data centers com medidas como controle de acesso biométrico, vigilância e pessoal de segurança.62 O cliente é responsável pela segurança "na" nuvem, o que inclui a configuração de controles de rede como NSGs, a proteção do sistema operacional da VM e o gerenciamento do acesso e dos dados.3
Nenhum comentário:
Postar um comentário