AZ-104 Simulado Completo #07 – Administração Azure, Redes, Governança e Segurança

Simulado completo para a certificação Microsoft AZ-104 Azure Administrator. Questões inéditas baseadas em cenários reais de administração, governança, identidade, armazenamento, monitoramento, redes e segurança no Microsoft Azure. Ideal para validar conhecimentos e identificar pontos de revisão antes da prova oficial.

Carregando simulado...

AZ-104 Simulado Completo #07 – Administração Azure, Redes, Governança e Segurança

Este simulado foi criado para quem está estudando AZ-104 e deseja treinar com questões no formato mais próximo possível das provas reais.

Ao longo do simulado, você poderá identificar quais conteúdos já domina e quais ainda precisam de atenção, usando o erro como parte do aprendizado. Essa abordagem ajuda a estudar de forma mais estratégica e eficiente.

Muitos estudantes utilizam este simulado tanto como revisão final quanto como um diagnóstico inicial para organizar melhor o plano de estudos.

Objetivo do Simulado

O objetivo deste simulado de Az-104 é ajudar você a treinar com questões no formato mais próximo possível das provas reais, identificando pontos fortes e conteúdos que precisam de reforço.

Conteúdos abordados neste simulado

Este simulado de Az-104 foi desenvolvido para quem deseja testar e aprimorar seus conhecimentos de forma prática e objetiva.

Aqui você encontra uma experiência completa de estudo, com 60 questões cuidadosamente elaboradas, correção imediata e explicações claras, permitindo identificar erros, reforçar pontos fracos e evoluir com segurança.

O formato do simulado permite treinar no ritmo das principais provas e concursos, com opção de cronômetro para simular uma avaliação real e melhorar seu desempenho.

Conteúdos Abordados

Este simulado aborda os principais tópicos cobrados em provas de Az-104, organizados de forma prática para facilitar a revisão e o aprendizado.

Este simulado aborda os principais conteúdos da área.

O que você vai treinar neste simulado

Quando estiver pronto, clique em Começar Agora e teste seus conhecimentos agora mesmo.

  • Interpretação e leitura atenta de enunciados
  • Gestão de tempo em provas
  • Identificação de erros recorrentes
  • Fixação de conceitos essenciais
  • Confiança para provas e concursos

Como este simulado funciona

Você responde uma pergunta por vez, confere sua evolução e no final recebe um gabarito completo com explicações. É possível refazer quantas vezes quiser, permitindo evolução contínua. O objetivo é que você aprenda errando — e melhore rapidamente.

Conteúdo atualizado em 2026 com base nos editais e provas mais recentes.

Para aproveitar melhor esse formato de estudo, veja também nosso guia: Como estudar com simulados .

Ver exemplos de questões deste simulado

As questões abaixo são apenas exemplos ilustrativos. O simulado completo pode conter outras perguntas.

Questão 1: Uma aplicação em uma máquina virtual do Azure precisa acessar uma conta de armazenamento e um Azure SQL Database. A equipe de segurança proibiu o uso de chaves de acesso, secrets em arquivos de configuração ou credenciais embutidas no código. A solução deve permitir controle por RBAC e autenticação integrada ao Microsoft Entra ID. Qual recurso deve ser usado?

  • (D) Azure Policy com negação de criação de secrets
  • (B) Managed Identity atribuída à máquina virtual
  • (A) Azure Key Vault com secrets referenciados pela aplicação
  • (C) Shared Access Signature configurada com expiração curta
  • (E) Microsoft Entra Domain Services associado à VNet

Questão 2: Uma empresa precisa conectar seu datacenter local a uma rede virtual do Azure. A conexão deve utilizar a Internet pública, garantir criptografia ponta a ponta e não pode depender de circuitos privados contratados com operadoras. Qual solução atende melhor ao requisito?

  • (D) Azure Firewall com túnel IPsec
  • (E) VNet Peering entre a rede local e a VNet
  • (B) VPN Gateway com conexão Site-to-Site
  • (C) Azure Virtual WAN com ExpressRoute Gateway
  • (A) ExpressRoute com private peering

Questão 3: Uma equipe precisa acessar máquinas virtuais Windows e Linux hospedadas no Azure para atividades administrativas. Por política de segurança, as portas RDP (3389) e SSH (22) não podem ficar expostas à Internet, mesmo com restrições por IP. O acesso deve ocorrer diretamente pelo portal Azure e sem IP público associado às máquinas virtuais. Qual serviço atende ao requisito?

  • (D) Application Gateway com WAF
  • (E) Network Watcher Connection Monitor
  • (C) Azure Bastion
  • (B) Azure Firewall com DNAT
  • (A) VPN Gateway Point-to-Site

Questão 4: Uma organização possui diversas assinaturas Azure agrupadas sob uma mesma estrutura de governança. A área de compliance determinou que recursos só possam ser implantados nas regiões Brazil South e East US. Tentativas de implantação em qualquer outra região devem ser bloqueadas automaticamente durante a criação do recurso. Qual recurso deve ser utilizado?

  • (B) Azure Monitor Alert Rules
  • (C) Azure Policy com efeito Deny
  • (D) Azure Lighthouse
  • (A) Azure Advisor
  • (E) Resource Locks

Questão 5: Uma aplicação web global precisa armazenar imagens, vídeos e documentos enviados por usuários. Os arquivos serão acessados por HTTP/HTTPS, devem suportar crescimento massivo de dados e não precisam ser disponibilizados como compartilhamento SMB ou NFS para servidores. Qual serviço é mais apropriado para esse cenário?

  • (C) Azure Blob Storage
  • (B) Azure Managed Disks
  • (E) Azure Table Storage
  • (D) Azure Queue Storage
  • (A) Azure Files

Questão 6: Uma aplicação web está hospedada em várias máquinas virtuais dentro da mesma região do Azure. A equipe deseja distribuir o tráfego TCP de entrada entre as instâncias, mantendo alta disponibilidade e sem aplicar regras baseadas em URL ou cabeçalhos HTTP. Qual serviço deve ser utilizado?

  • (C) Azure Front Door
  • (D) Azure Traffic Manager
  • (B) Azure Load Balancer
  • (A) Azure Application Gateway
  • (E) Azure DNS

Questão 7: Uma organização precisa armazenar dados críticos no Azure Storage. O requisito é que os dados sejam replicados automaticamente para outra região, permitindo recuperação em caso de indisponibilidade total da região primária. Não há exigência de leitura direta da região secundária durante a operação normal. Qual redundância atende melhor?

  • (D) RA-GRS (Read-Access Geo-Redundant Storage)
  • (A) LRS (Locally Redundant Storage)
  • (C) GRS (Geo-Redundant Storage)
  • (E) Premium SSD
  • (B) ZRS (Zone-Redundant Storage)

Questão 8: Uma aplicação roda em várias máquinas virtuais idênticas. Em horários de pico, novas instâncias devem ser criadas automaticamente com base em métricas como CPU. Em baixa demanda, instâncias devem ser removidas para reduzir custos. Qual recurso atende melhor?

  • (A) Availability Set
  • (B) Availability Zones
  • (E) Azure Arc
  • (D) Azure Automation
  • (C) Virtual Machine Scale Set

Questão 9: Duas redes virtuais do Azure, na mesma região, precisam se comunicar usando IPs privados. A solução deve evitar internet pública e não deve exigir VPN Gateway ou ExpressRoute. Qual recurso deve ser configurado?

  • (D) Azure Firewall
  • (E) Application Gateway
  • (A) Site-to-Site VPN
  • (C) VNet Peering
  • (B) ExpressRoute

Questão 10: Um administrador precisa identificar quais recursos mais impactam os custos da assinatura Azure, analisar tendências de consumo e visualizar previsões de gastos. Qual ferramenta é mais adequada?

  • (D) Azure Policy
  • (E) Azure Resource Graph
  • (B) Azure Advisor
  • (C) Cost Management + Billing
  • (A) Azure Monitor

Questão 11: Uma equipe precisa preservar o estado atual de um disco gerenciado para possibilitar a recriação futura de volumes idênticos sem depender da existência contínua da máquina virtual original. Qual recurso atende mais diretamente esse objetivo?

  • (E) Availability Zone
  • (A) Azure Backup
  • (C) Recovery Services Vault
  • (D) Managed Image
  • (B) Snapshot

Questão 12: Uma organização deseja permitir que um parceiro externo administre recursos distribuídos em múltiplas assinaturas, mantendo segregação entre locatários e evitando privilégios excessivos. Qual recurso foi projetado especificamente para esse cenário?

  • (B) Azure Lighthouse
  • (A) Azure RBAC
  • (E) Privileged Identity Management
  • (D) Azure Arc
  • (C) Management Groups

Questão 13: Uma empresa precisa armazenar credenciais de aplicações, certificados TLS e chaves criptográficas com controle centralizado de acesso e auditoria. Qual serviço atende melhor esse requisito?

  • (A) Azure App Configuration
  • (B) Azure Key Vault
  • (E) Storage Account com criptografia habilitada
  • (C) Azure Policy
  • (D) Azure Arc

Questão 14: Durante uma auditoria, um administrador precisa identificar quais usuários criaram, alteraram ou excluíram recursos em uma assinatura Azure. O foco é analisar ações administrativas realizadas no plano de controle. Qual fonte deve ser consultada?

  • (A) Azure Monitor Metrics
  • (B) Activity Log
  • (C) Diagnostic Logs
  • (D) Change Tracking
  • (E) Network Watcher

Questão 15: Uma aplicação web atende usuários em diferentes regiões do mundo e precisa direcionar requisições para o endpoint mais adequado com base em latência, disponibilidade e desempenho percebido pelo usuário final. Qual serviço atende diretamente esse requisito?

  • (E) Azure CDN
  • (C) Application Gateway
  • (B) Azure Front Door
  • (D) Load Balancer Standard
  • (A) Traffic Manager