¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

2024 Preguntas de examen y pruebas prácticas ANS-C01 actualizadas, AWS Certified Advanced Networking | SPOTO

El examen AWS Certified Advanced Networking - Specialty (ANS-C01) está diseñado para profesionales en funciones de redes de AWS. Evalúa las habilidades de diseño, implementación, administración y protección de arquitecturas de red híbridas y de AWS a escala. A partir de 2024, el examen se ha actualizado para reflejar los últimos avances en las tecnologías de redes de AWS. SPOTO ofrece preguntas de examen ANS-C01 actualizadas y pruebas de práctica para ayudar a los candidatos a prepararse eficazmente. Nuestros materiales incluyen los dumps del examen, las respuestas del examen, y la práctica comprensiva del examen para asegurar la preparación cuidadosa. Con las preguntas y las respuestas del examen de SPOTO, el simulador del examen, y las preguntas en línea del examen, los candidatos pueden simular condiciones verdaderas del examen y aumentar su confianza antes de la prueba real. Nuestros exámenes de prueba y preguntas de ejemplo proporcionan valiosas oportunidades de práctica, mientras que nuestros materiales de examen cubren todos los temas clave evaluados en el examen ANS-C01. Prepárate con SPOTO para aumentar tus posibilidades de aprobar el examen AWS Certified Advanced Networking - Specialty con éxito.
Realizar otros exámenes en línea
Cuestionar #1
Se está utilizando una plantilla de AWS CloudFormation para crear una conexión de peering de VPC entre dos VPC operativas existentes, cada una perteneciente a una cuenta de AWS diferente. Todos los componentes necesarios en la cuenta "Remota" (receptora) ya están instalados. La siguiente plantilla crea la conexión de peering VPC en la cuenta de origen. Contiene estos componentes: AWSTemplateFormation Versión: 2010-09-09 Parámetros: VCId de origen: Type: String RemoteVPCId: Type: String RemoteVPCAccountId: Type: String Recursos: n
A. Recursos:NewEC2SecurityGroup:Tipo: AWS::EC2::SecurityGroup
B. Recursos:NetworkInterfaceToRemoteVPC:Tipo: "AWS::EC2InterfazDeRed"
C. Recursos:newEC2Route:Tipo: AWS::EC2::Ruta
D. Recursos:VPCGatewayToRemoteVPC:Tipo: "AWS::EC2::VPCGatewayAttachment"
E. Recursos:newVPCPeeringConnection:Tipo: 'AWS::EC2VPCPeeringConnection'PeerRoleArn: !Ref PeerRoleArn
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Una empresa ha implementado una solución WAN definida por software (SD-WAN) para interconectar todas sus oficinas. La empresa está migrando cargas de trabajo a AWS y necesita ampliar su solución SD-WAN para admitir la conectividad a estas cargas de trabajo. Un ingeniero de redes planea implementar AWS Transit Gateway Connect y dos dispositivos virtuales SD-WAN para proporcionar esta conectividad. De acuerdo con las políticas de la empresa, solo un dispositivo virtual SD-WAN puede manejar el tráfico de las cargas de trabajo de AWS en un momento dado. ¿Cómo debe el ingeniero de redes co
A. Añada una ruta estática predeterminada en la tabla de rutas de la pasarela de tránsito para que apunte a la aplicación virtual SD-WAN secundaria
B. Añada rutas más específicas que apunten al dispositivo virtual SD-WAN principal
C. Configure la etiqueta de comunidad BGP 7224:7300 en el dispositivo virtual SD-WAN primario para las rutas BGP hacia la pasarela de tránsito
D. Configure el atributo AS_PATH prepend en el dispositivo virtual SD-WAN secundario para rutas BGP hacia la pasarela de transito
E. Desactive el enrutamiento multitrayectoria de igual coste (ECMP) en la pasarela de tránsito para Transit Gateway Connect
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una compañía global ejecuta aplicaciones empresariales en la región us-east-1 dentro de una VPC. Una de las oficinas regionales de la empresa en Londres utiliza una puerta de enlace virtual privada para una conexión VPN de sitio a sitio de AWS desde la VPC. La empresa ha configurado una puerta de enlace de tránsito y ha establecido peering entre la VPC y otras VPC que utilizan varios departamentos de la empresa. Los empleados de la oficina de Londres están experimentando problemas de latencia cuando se conectan a las aplicaciones empresariales. ¿Qué debería hacer un ingeniero de redes para reducir
A. Crear una nueva conexión VPN Site-to-Site
B. Establezca la puerta de enlace de tránsito como puerta de enlace de destino
C. Activar la aceleración en la nueva conexión VPN Site-to-Site
D. Actualice el dispositivo VPN en la oficina de Londres con los nuevos detalles de conexion
E. Modifique la conexión VPN de sitio a sitio existente estableciendo la puerta de enlace de tránsito como puerta de enlace de destino
F. H
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Una compañía global opera todos sus entornos no productivos en tres regiones de AWS: eu-west-1, us-east-1 y us-west-1. La compañía aloja todas sus cargas de trabajo de producción en dos centros de datos on-premise. La empresa tiene 60 cuentas de AWS y cada cuenta tiene dos VPC en cada región. Cada VPC tiene una puerta de enlace privada virtual donde terminan dos conexiones VPN para una conectividad resistente a los centros de datos. La compañía tiene 360 túneles VPN a cada centro de datos, lo que supone una gran sobrecarga de gestión. El total de VPN
A. Configure una conexión de AWS Direct Connect desde cada centro de datos a AWS en cada Regio
B. Crear y adjuntar VIF privadas a una única puerta de enlace de Direct Connect
C. Adjuntar la puerta de enlace de Direct Connect a todas las VPC
D. Remueva las conexiones VPN existentes que estan conectadas directamente a los gateways privados virtuales
E. Crear una única pasarela de tránsito con conexiones VPN desde cada centro de datos
F. Comparta la puerta de enlace de tránsito con cada cuenta utilizando AWS Resource Access Manager (AWS RAM)
Ver respuesta
Respuesta correcta: D
Cuestionar #5
El equipo de desarrollo de una empresa ha creado un nuevo servicio web de recomendación de productos. El servicio web está alojado en una VPC con un bloque CIDR de 192.168.224.0/19. La empresa ha implementado el servicio web en instancias de Amazon EC2 y ha configurado un grupo de Auto Scaling como destino de un balanceador de carga de red (NLB). La empresa quiere realizar pruebas para determinar si los usuarios que reciben recomendaciones de productos gastan más dinero que los usuarios que no reciben recomendaciones de productos. La empresa tiene un gran e
A. Cree una conexión de peering de VPC entre la VPC de servicio web y la VP de producción existente
B. Añadir una regla de enrutamiento a la tabla de rutas apropiada para permitir que los datos fluyan a 192
C. Configure los grupos de seguridad y ACL pertinentes para permitir la comunicación entre los sistemas
D. Pida al equipo de desarrollo del servicio web que redistribuya el servicio web en la VPC de producción e integre los sistemas allí
E. Crear una VPC endpoint servic
F. Asocie el servicio de punto final de VPC con el NLB para el servicio web
Ver respuesta
Respuesta correcta: BD
Cuestionar #6
Una organización lanzó un portal web solo IPv6 para dar soporte a clientes móviles nativos IPv6. Las instancias frontales se lanzan en una Amazon VPC asociada con un CIDR IPv6 adecuado. El CIDR IPv4 de la VPC se utiliza en su totalidad. Existe una única subred en cada una de las dos zonas de disponibilidad con asociaciones CIDR IPv6 configuradas correctamente. Auto Scaling está configurado correctamente y no se utiliza Elastic Load Balancing. Los clientes afirman que el servicio no está disponible durante los picos de carga. El ingeniero de redes intenta lanzar un instan
A. Cree una nueva subred utilizando un CIDR IPv6 secundario de VPC y asocie un CID IPv6
B. Incluya la nueva subred en el grupo Auto Scaling
C. Cree una nueva subred utilizando un CIDR IPv4 secundario de VPC y asocie un CID IPv6
D. Incluir la nueva subred en el grupo Auto Scaling
E. Redimensionar el CIDR IPv6 en cada una de las subredes existentes
F. Modifique el número máximo de instancias del grupo Auto Scaling
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Una empresa bancaria está operando con éxito su pila de banca móvil pública en AWS. La pila de banca móvil está implementada en una VPC que incluye subredes privadas y subredes públicas. La empresa utiliza redes IPv4 y no ha implementado ni soportado IPv6 en el entorno. La empresa ha decidido adoptar la API de un proveedor de servicios externo y debe integrar la API con el entorno existente. La API del proveedor de servicios requiere el uso de IPv6. Un ingeniero de redes debe activar la conectividad IPv6 para
A. Crear una pasarela de Internet y una pasarela NAT en la VP
B. Añada una ruta a las tablas de rutas de subred existentes para dirigir el tráfico IPv6 a la pasarela NAT
C. Cree una pasarela de Internet y una instancia NAT en la VP
D. Agregue una ruta a las tablas de rutas de subred existentes para dirigir el trafico IPv6 a la instancia NAT
E. Cree una puerta de enlace a Internet de sólo salida en la VPAgregue una ruta a las tablas de rutas de subred existentes para dirigir el tráfico IPv6 a la puerta de enlace a Internet de sólo salidA
F. Cree una puerta de enlace a Internet de sólo salida en la VP G
Ver respuesta
Respuesta correcta: D
Cuestionar #8
Una empresa planea utilizar Amazon S3 para archivar datos financieros. Los datos se almacenan actualmente en un centro de datos on-premise. La empresa utiliza AWS Direct Connect con una puerta de enlace de Direct Connect y una puerta de enlace de tránsito para conectarse al centro de datos on-premise. Los datos no pueden transportarse por la Internet pública y deben cifrarse en tránsito. ¿Qué solución cumplirá estos requisitos?
A. Crear un Direct Connect VI público
B. Configure una conexión VPN IPsec a través de la VIF pública para acceder a Amazon S3
C. Crear una conexión VPN IPsec sobre el tránsito VI
D. Cree una VPC y adjunte la VPC a la puerta de enlace de transito
E. En la VPC, aprovisione un punto de enlace de VPC de interfaz para Amazon S3
F. Cree una VPC y adjunte la VPC a la puerta de enlace de tránsito G
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa hospeda una aplicación en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias están en un grupo de Amazon EC2 Auto Scaling. Debido a un cambio reciente en un grupo de seguridad, los usuarios externos no pueden acceder a la aplicación. Un ingeniero de redes necesita evitar que este tiempo de inactividad se repita. El ingeniero de redes debe implementar una solución que corrija los cambios no conformes en los grupos de seguridad. ¿Qué solución cumplirá estos requisitos?
A. Configure Amazon GuardDuty para detectar incoherencias entre la configuración de grupos de seguridad deseada y la configuración de grupos de seguridad actual
B. Crear un libro de ejecución de automatización de AWS Systems Manager para corregir los grupos de seguridad no conformes
C. Configure una regla de AWS Config para detectar incoherencias entre la configuración de grupo de seguridad deseada y la configuración de grupo de seguridad actual
D. Configurar AWS OpsWorks for Chef para remediar grupos de seguridad no conformes
E. Configurar Amazon GuardDuty para detectar incoherencias entre la configuración de grupos de seguridad deseada y la configuración de grupos de seguridad actual
F. Configurar AWS OpsWorks for Chef para corregir los grupos de seguridad no conformes
Ver respuesta
Respuesta correcta: ABD
Cuestionar #10
Una organización utiliza un punto de enlace de VPC para Amazon S3. Cuando se configuraron inicialmente las reglas del grupo de seguridad para un conjunto de instancias, se restringió el acceso para permitir el tráfico únicamente a las direcciones IP de los puntos de enlace de la API de Amazon S3 en la región desde el archivo JSON publicado. La aplicación funcionaba correctamente, pero ahora registra un número creciente de tiempos de espera al conectarse con Amazon S3. No se ha configurado ninguna puerta de enlace a Internet para la VPC. ¿Qué solución solucionará los fallos de conectividad con la MENOR cantidad o
A. Cree una función Lambda para actualizar el grupo de seguridad en función de las notificaciones de AmazonIPSpaceChanged
B. Actualice el enrutamiento de la VPC para dirigir el tráfico de la lista de prefijos de Amazon S3 al punto final de la VPC mediante las API de tabla de rutas
C. Actualizar el grupo de seguridad de salida del servidor de aplicaciones para utilizar la lista de prefijos de Amazon S3 en la misma región
D. Crear un punto final de VPC adicional para Amazon S3 en la misma tabla de rutas para escalar las conexiones concurrentes a Amazon
Ver respuesta
Respuesta correcta: BDF
Cuestionar #11
Una empresa de IoT vende módulos de sensores de hardware que envían periódicamente datos de temperatura, humedad, presión y ubicación a través del protocolo de mensajería MQTT. Los módulos de sensores de hardware envían estos datos a los brokers MQTT locales de la empresa, que se ejecutan en servidores Linux detrás de un equilibrador de carga. Los módulos sensores de hardware se han codificado con direcciones IP públicas para llegar a los intermediarios. La empresa está creciendo y adquiriendo clientes en todo el mundo. La solución existente ya no es escalable y se está intro
A. Coloque las instancias EC2 detrás de un equilibrador de carga de red (NLB)
B. Utilice Bring Your Own IP (BYOIP) desde la red local con el NLB
C. Coloque las instancias EC2 detrás de un equilibrador de carga de red (NLB)
D. Cree un acelerador de AWS Global Accelerator frente a la NLUtilice Bring Your Own IP (BYOIP) desde la red local con Global Accelerator
E. Coloque las instancias EC2 detrás de un Application Load Balancer (ALB)
F. G
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Una empresa ofrece aplicaciones a través de Internet. Una zona hospedada pública de Amazon Route 53 es el servicio DNS autoritativo para la empresa y sus aplicaciones de Internet, todas las cuales se ofrecen desde el mismo nombre de dominio. Un ingeniero de redes está trabajando en una nueva versión de una de las aplicaciones. Todos los componentes de la aplicación están alojados en la nube de AWS. La aplicación tiene un diseño de tres capas. El front-end se entrega a través de instancias de Amazon EC2 que se despliegan en subredes públicas con direcciones IP elásticas
A. Añada una política de enrutamiento de geoproximidad en Route 53
B. Crear una zona alojada privada de Route 53 para el mismo nombre de dominio Asociar la VPC de la aplicación con la nueva zona alojada privadA
C. Habilitar nombres de host DNS para la VPC de la aplicación
D. Cree entradas en la zona hospedada privada para cada nombre en la zona hospedada pública usando las direcciones IP privadas correspondientes
E. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) que se ejecute cuando AWS CloudTrail registre una llamada de API de Route 53 a la zona hospedada pública
F. Cree una función de AWS Lambda como destino de la regla G
Ver respuesta
Respuesta correcta: C
Cuestionar #13
Una empresa ha implementado un firewall de AWS Network Firewall en una VPC. Un ingeniero de redes necesita implementar una solución para entregar logs de flujo de Network Firewall al clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) de la compañía en el menor tiempo posible. ¿Qué solución cumplirá estos requisitos?
A. Crear un bucket de Amazon S3
B. Crear una función de AWS Lambda para cargar logs en el clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service)
C. Habilitar las notificaciones de Amazon Simple Notification Service (Amazon SNS) en el bucket de S3 para invocar la función Lambda
D. Configure registros de flujo para el firewal
E. Establezca el bucket S3 como destino
F. Cree una transmisión de entrega de Amazon Kinesis Data Firehose que incluya el clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino G
Ver respuesta
Respuesta correcta: CE
Cuestionar #14
Todas las direcciones IP dentro de una VPC 10.0.0.0/16 están totalmente utilizadas con servidores de aplicaciones a través de dos Zonas de Disponibilidad. Los servidores de aplicaciones necesitan enviar sondas UDP frecuentes a un único servidor de autenticación central en Internet para confirmar que está ejecutando paquetes actualizados. La red está diseñada para que los servidores de aplicaciones utilicen una única pasarela NAT para el acceso interno. Las pruebas revelan que algunos de los servidores no pueden comunicarse con el servidor de autenticación.
A. La pasarela NAT no admite tráfico UDP
B. El servidor de autenticación no está aceptando tráfico
C. La pasarela NAT no puede asignar más puertos
D. El gateway NAT es lanzado en una subred privadA
Ver respuesta
Respuesta correcta: BC
Cuestionar #15
Una empresa está implementando una aplicación no web en un balanceador de carga de AWS. Todos los destinos son servidores ubicados on-premise a los que se puede acceder mediante AWS Direct Connect. La empresa desea asegurarse de que las direcciones IP de origen de los clientes que se conectan a la aplicación se transmiten hasta el servidor final. ¿Cómo se puede cumplir este requisito?
A. Utilice un equilibrador de carga de red para conservar automáticamente la dirección IP de origen
B. Utilice un equilibrador de carga de red y active el atributo X-Forwarded-For
C. Utilice un equilibrador de carga de red y active el atributo ProxyProtocol v2
D. Utilice un Application Load Balancer para preservar automáticamente la dirección IP de origen en la cabecera X-Forwarded-For
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Una empresa administra recursos a través de VPC en varias regiones de AWS. La empresa necesita conectarse a los recursos utilizando su nombre de dominio interno. Un ingeniero de redes debe aplicar el sufijo DNS aws.ejemplo.com a todos los recursos. ¿Qué debe hacer el ingeniero de redes para cumplir este requisito?
A. Cree una zona hospedada privada de Amazon Route 53 para aws
B. Asociar la zona hospedada privada con el VP de esa Región
C. En la zona privada hospedada correspondiente, cree registros DNS para los recursos de cada región
D. Crear una zona hospedada privada de Amazon Route 53 para aws
E. Configure la zona hospedada privada para permitir transferencias de zona con cada VPC
F. Cree una zona hospedada privada de Amazon Route 53 para example
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Un ingeniero de redes necesita configurar un grupo de Amazon EC2 Auto Scaling para ejecutar un dispositivo de red basado en Linux en una arquitectura de alta disponibilidad. El ingeniero de redes está configurando la nueva plantilla de lanzamiento para el grupo de Auto Scaling. Además de la interfaz de red principal, el dispositivo de red requiere una segunda interfaz de red que será utilizada exclusivamente por la aplicación para intercambiar tráfico con hosts a través de Internet. La empresa ha configurado un grupo Bring Your Own IP (BYOIP) que incluye un Elasti
A. Configure las dos interfaces de red en la plantilla de lanzamiento
B. Defina la interfaz de red primaria que se creará en una de las subredes privadas
C. Para la segunda interfaz de red, seleccione una de las subredes públicas
D. Elija el ID del pool BYOIP como la fuente de direcciones IP publicas
E. Configure la interfaz de red primaria en una subred privada en la plantilla de lanzamiento
F. Utilice la opción de datos de usuario para ejecutar una secuencia de comandos cloud-init después del arranque para adjuntar la segunda interfaz de red desde una subred con la asignación automática de direcciones IP públicas habilitadA
Ver respuesta
Respuesta correcta: C
Cuestionar #18
Una empresa está creando su sitio web en AWS en una única VPC. La VPC tiene subredes públicas y subredes privadas en dos zonas de disponibilidad. El sitio web tiene contenido estático, como imágenes. La empresa utiliza Amazon S3 para almacenar el contenido. La empresa ha desplegado una flota de instancias de Amazon EC2 como servidores web en una subred privada. Las instancias EC2 están en un grupo de Auto Scaling detrás de un Application Load Balancer. Las instancias EC2 servirán tráfico y deben extraer contenido de un bucket S3 para renderizar la página web
A. Crear un VI privado de Direct Connect
B. Migrar el tráfico de la VIF pública a la VIF privadA
C. Crear un túnel AWS Site-to-Site VPN sobre el VIF público existente
D. Implementar puntos finales de interfaz VPC para Amazon S3
E. Implementar puntos finales de VPC de gateway para Amazon S3
Ver respuesta
Respuesta correcta: AB

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.