¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Prácticas de examen ANS-C01: Últimos exámenes de prueba, AWS Certified Advanced Networking | SPOTO

Obtener la certificación AWS Certified Advanced Networking - Specialty (ANS-C01) es un hito importante para los profesionales que buscan validar su experiencia en el diseño, la implementación, la administración y la protección de arquitecturas de red híbridas y de AWS a escala. Para garantizar el éxito en este exigente examen, es fundamental una preparación exhaustiva. Esta completa ayuda para el estudio proporciona una gran cantidad de materiales de examen, incluidas pruebas de práctica, volcados de examen, respuestas de examen y preguntas de muestra, elaborados meticulosamente para reflejar el formato y el contenido del examen real. Aprovechando estos recursos de preparación para el examen, los candidatos pueden adquirir un profundo conocimiento de los objetivos del examen y familiarizarse con los tipos de preguntas que encontrarán. SPOTO's ANS-C01 Exam Practice Made Easy: Latest Mock Exams ofrece un simulador de examen inmersivo que reproduce el entorno del examen real, lo que permite a los candidatos experimentar las preguntas del examen en línea y desarrollar estrategias eficaces de gestión del tiempo. Además, las preguntas y respuestas del examen abarcan una amplia gama de temas, lo que garantiza que los candidatos tengan una comprensión completa de los conceptos y las mejores prácticas de redes de AWS. Con sus materiales de examen completos, exámenes de prueba prácticos e interfaz fácil de usar, la práctica del examen ANS-C01 de SPOTO: Últimos exámenes de prueba proporciona una manera accesible y eficiente para que los profesionales de redes mejoren su preparación para el examen y aumenten sus posibilidades de obtener la codiciada certificación AWS Certified Advanced Networking - Specialty.
Realizar otros exámenes en línea
Cuestionar #1
Un ingeniero de redes necesita configurar un grupo de Amazon EC2 Auto Scaling para ejecutar un dispositivo de red basado en Linux en una arquitectura de alta disponibilidad. El ingeniero de redes está configurando la nueva plantilla de lanzamiento para el grupo de Auto Scaling. Además de la interfaz de red principal, el dispositivo de red requiere una segunda interfaz de red que será utilizada exclusivamente por la aplicación para intercambiar tráfico con hosts a través de Internet. La empresa ha configurado un grupo Bring Your Own IP (BYOIP) que incluye un Elasti
A. Configure las dos interfaces de red en la plantilla de lanzamiento
B. Defina la interfaz de red primaria que se creará en una de las subredes privadas
C. Para la segunda interfaz de red, seleccione una de las subredes públicas
D. Elija el ID del pool BYOIP como la fuente de direcciones IP publicas
E. Configure la interfaz de red primaria en una subred privada en la plantilla de lanzamiento
F. Utilice la opción de datos de usuario para ejecutar una secuencia de comandos cloud-init después del arranque para adjuntar la segunda interfaz de red desde una subred con la asignación automática de direcciones IP públicas habilitadA
Ver respuesta
Respuesta correcta: BCE
Cuestionar #2
Una empresa utiliza Amazon Route 53 Resolver DNS Firewall en una VPC para bloquear todos los dominios excepto los que se encuentran en una lista aprobada. A la empresa le preocupa que, si DNS Firewall no responde, los recursos de la VPC puedan verse afectados si la red no puede resolver ninguna consulta DNS. Para mantener los acuerdos de nivel de servicio de la aplicación, la empresa necesita que las consultas DNS sigan resolviéndose incluso si Route 53 Resolver no recibe una respuesta de DNS Firewall. ¿Qué cambio debería implementar un ingeniero de redes para mee
A. Actualice la configuración de DNS Firewall VPC para desactivar fail open para la VPC
B. Actualice la configuración de DNS Firewall VPC para habilitar fail open para la VPC
C. Crear un nuevo conjunto de opciones DHCP con el parámetro dns_firewall_fail_open=fals
D. Asocie el nuevo conjunto de opciones DHCP con la VPC
E. Crear un nuevo conjunto de opciones DHCP con el parámetro dns_firewall_fail_open=tru
F. Asocie el nuevo conjunto de opciones DHCP con la VPC
Ver respuesta
Respuesta correcta: B
Cuestionar #3
Una empresa tiene su VPC de producción (VPC-A) en la región eu-west-1 en la Cuenta 1. La VPC-A está conectada a una puerta de enlace de tránsito (TGW-A) que está conectada a un centro de datos local en Dublín, Irlanda, mediante una VIF de tránsito de AWS Direct Connect configurada para una puerta de enlace de AWS Direct Connect. La compañía también tiene una VPC de ensayo (VPC-B) que está conectada a otra puerta de enlace de tránsito (TGW-B) en la región eu-west-2 en la Cuenta 2. Un ingeniero de redes debe implementar la conectividad entre la VPC-B y el centro de datos local
A. Configurar el peering VPC interregional entre VPC-A y VPC-
B. Añadir la ruta de peering VPC requerida
C. Añade el bloque CIDR de la VPC-B en los prefijos permitidos en la asociación de pasarela de Direct Connect
D. Asocie TGW-B con la puerta de enlace de Direct Connectwa
E. Anunciar el bloque CIDR de la VPC-B bajo los prefijos permitidos
F. Configurar otra VIF de tránsito en la conexión Direct Connect y asociar TGW- G
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Un ingeniero de redes ha desplegado una instancia de Amazon EC2 en una subred privada de una VPC. La VPC no tiene subred pública. La instancia EC2 hospeda código de aplicación que envía mensajes a una cola de Amazon Simple Queue Service (Amazon SQS). La subred tiene la ACL de red predeterminada sin ninguna modificación aplicada. La instancia EC2 tiene el grupo de seguridad predeterminado sin ninguna modificación aplicada. La cola SQS no recibe mensajes. ¿Cuáles de las siguientes son las posibles causas de este problema? (Elija dos.)
A. La instancia EC2 no está asociada a un rol IAM que permita operaciones de escritura en Amazon SQS
B. El grupo de seguridad está bloqueando el tráfico al rango de direcciones IP utilizado por Amazon SQS
C. No hay ningún punto de enlace de VPC de interfaz configurado para Amazon SQS
D. La ACL de red esta bloqueando trafico de retorno de Amazon SQS
E. No hay ninguna ruta configurada en la tabla de rutas de subred para el rango de direcciones IP utilizado por Amazon SQS
Ver respuesta
Respuesta correcta: BCD
Cuestionar #5
Un equipo de seguridad está realizando una auditoría del despliegue de AWS de una empresa. Al equipo de seguridad le preocupa que dos aplicaciones puedan estar accediendo a recursos que deberían estar bloqueados por ACL de red y grupos de seguridad. Las aplicaciones se implementan en dos clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) que utilizan el complemento Amazon VPC Container Network Interface (CNI) para Kubernetes. Los clústeres están en subredes separadas dentro de la misma VPC y tienen configurado un Cluster Autoscaler. El equipo de seguridad necesita
A. Crear registros de flujo de VPC en la forma predeterminada
B. Cree un filtro para recopilar registros de flujo sólo de los nodos EKS
C. Crear registros de flujo de VPC de forma personalizada
D. Establecer los nodos EKS como recurso Incluir el campo pkt-srcaddr y el campo pkt-dstaddr en los registros de flujo
E. Crear registros de flujo de VPC en una forma personalizada
F. Establezca las subredes de aplicación como recurso G
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Una empresa minorista ejecuta sus servicios en AWS. La arquitectura de la empresa incluye Application Load Balancers (ALB) en subredes públicas. Los grupos de destino de los ALB están configurados para enviar tráfico a instancias backend de Amazon EC2 en subredes privadas. Estas instancias EC2 backend pueden llamar a servicios alojados externamente a través de Internet utilizando una puerta de enlace NAT. La empresa ha observado en su facturación que el uso de la puerta de enlace NAT ha aumentado significativamente. Un ingeniero de redes necesita averiguar el origen de este aumento de uso.
A. Habilite los registros de flujo de la VPC en la interfaz de red elástica de la pasarela NAT
B. Publicar los logs en un grupo de logs en Amazon CloudWatch Log
C. Utilice CloudWatch Logs Insights para consultar y analizar los registros
D. Habilitar NAT gateway access log
E. Publicar los logs en un grupo de logs en Amazon CloudWatch Log
F. Utilice CloudWatch Logs Insights para consultar y analizar los registros
Ver respuesta
Respuesta correcta: BC
Cuestionar #7
Una empresa hospeda una aplicación web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El ALB es el origen en una distribución de Amazon CloudFront. La empresa desea implementar un sistema de autenticación personalizado que proporcionará un token a sus clientes autenticados. La aplicación web debe asegurarse de que las solicitudes GET/POST proceden de clientes autenticados antes de entregar el contenido. Un ingeniero de redes debe diseñar una solución que proporcione a la aplicación web la capacidad de identificar a los clientes autenticados
A. Utiliza el ALB para inspeccionar el token autorizado dentro de la solicitud GET/POST payloa
B. Utilice una función de AWS Lambda para insertar un encabezado personalizado que informe a la aplicación web de una solicitud de cliente autenticadA
C. Integrar AWS WAF con el ALB para inspeccionar el token autorizado dentro de la solicitud GET/POST payloa
D. Configure el listener ALB para insertar una cabecera personalizada para informar a la aplicacion web de una solicitud de cliente autenticadA
E. Utilizar una función AWS Lambda@Edge para inspeccionar el token autorizado dentro de la solicitud GET/POST payloa
F. Utilice la función Lambda@Edge también para insertar un encabezado personalizado para informar a la aplicación web de una solicitud de cliente autenticadA
Ver respuesta
Respuesta correcta: C
Cuestionar #8
Una empresa ha implementado una aplicación web en AWS. La aplicación web utiliza un Application Load Balancer (ALB) en varias zonas de disponibilidad. Los destinos del ALB son funciones de AWS Lambda. La aplicación web también utiliza métricas de Amazon CloudWatch para la monitorización. Los usuarios informan de que algunas partes de la aplicación web no se cargan correctamente. Un ingeniero de redes debe solucionar el problema. El ingeniero de redes habilita el registro de acceso para el ALB. ¿Qué debe hacer el ingeniero de redes a continuación para determinar qué er
A. Enviar los logs a Amazon CloudWatch Log
B. Revise los registros del ALB en CloudWatch Insights para determinar qué mensajes de error recibe el ALB
C. Configurar el destino del bucket de Amazon S3
D. Utilice Amazon Athena para determinar qué mensajes de error recibe el ALB
E. Configurar el destino del bucket de Amazon S3
F. Después de que Amazon CloudWatch Logs extraiga automáticamente los logs del ALB del bucket de S3, revise los logs en CloudWatch Logs para determinar qué mensajes de error recibe el ALB
Ver respuesta
Respuesta correcta: A
Cuestionar #9
Una empresa ha creado tres VPC: una VPC de producción, una VPC de no producción y una VPC de servicios compartidos. La VPC de producción y la VPC de no producción deben comunicarse con la VPC de servicios compartidos. No debe haber comunicación entre la VPC de producción y la VPC de no producción. Se implementa una puerta de enlace de tránsito para facilitar la comunicación entre las VPC. ¿Qué configuraciones de tabla de rutas en el gateway de tránsito cumplirán estos requisitos?
A. Configurar una tabla de rutas con los anexos VPC de producción y no producción asociados con rutas propagadas sólo para los servicios compartidos VP
B. Cree una tabla de rutas adicional con sólo el adjunto de la VPC de servicios compartidos asociado con rutas propagadas desde las VPC de producción y no producción
C. Configurar una tabla de rutas con los anexos VPC de producción y no producción asociados a rutas propagadas para cada VP
D. Cree una tabla de rutas adicional con solo el adjunto VPC de servicios compartidos asociado con rutas propagadas desde cada VPC
E. Configurar una tabla de rutas con todos los adjuntos de la VPC asociados a rutas propagadas sólo para la VPC de servicios compartidosCrear una tabla de rutas adicional sólo con el adjunto de la VPC de servicios compartidos asociado a rutas propagadas de las VPC de producción y no producción
F. Configurar una tabla de rutas con los adjuntos de la VPC de producción y no producción asociados a las rutas propagadas desactivar G
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Un cliente ha configurado varias VPC para desarrollo, pruebas, producción y administración. Debe configurar AWS Direct Connect para permitir el flujo de datos desde on-premise a cada VPC. El cliente tiene un software de monitorización ejecutándose en la VPC de administración que recopila métricas de las instancias en todas las demás VPC. Debido a los requisitos presupuestarios, los gastos de transferencia de datos deben mantenerse al mínimo. ¿Qué diseño se recomienda?
A. Cree un total de cuatro VIF privadas, una para cada VPC propiedad del cliente, y enrute el tráfico entre las VPC utilizando el enlace Direct Connect
B. Cree una VIF privada para la VPC de gestión y conecte esta VPC a todas las demás VPC
C. Cree una VIF privada para la VPC de gestión y conecte esta VPC a todas las demás VPC, habilite NAT de origen/destino en la VPC de gestión
D. Cree un total de cuatro VIFs privadas, y habilite VPC peering entre todas las VPCs
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa utiliza una puerta de enlace NAT para permitir la conectividad a Internet de subredes privadas en una VPC en la región us-west-2. Tras una auditoría de seguridad, la empresa necesita eliminar la puerta de enlace NAT. Tras una auditoría de seguridad, la empresa necesita eliminar la gateway NAT. En las subredes privadas, la empresa tiene recursos que utilizan el agente unificado de Amazon CloudWatch. Un ingeniero de redes debe crear una solución para garantizar que el agente unificado de CloudWatch siga funcionando tras la eliminación de la puerta de enlace NAT. ¿Qué combinación de pasos debe seguir el ingeniero de redes para cumplir estos requisitos?
A. Valide que el DNS privado esté habilitado en la VPC estableciendo el atributo enableDnsHostnames VPC y el atributo enableDnsSupport VPC en true
B. Crear un nuevo grupo de seguridad con una entrada para permitir el tráfico saliente que utiliza el protocolo TCP en el puerto 443 a destino 0
C. Cree un nuevo grupo de seguridad con entradas para permitir el tráfico entrante que utilice el protocolo TCP en el puerto 443 desde los prefijos IP de las subredes privadas
D. Cree los siguientes puntos finales de interfaz VPC en la VPC: com
E. Asocie el nuevo grupo de seguridad con las interfaces de red del endpoint
F. Cree el siguiente endpoint VPC de interfaz en la VPC: com
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Su empresa ejecuta una aplicación para el mercado estadounidense en la región de AWS us-east-1. Esta aplicación utiliza protocolos TCP y UDP patentados en instancias de Amazon Elastic Compute Cloud (EC2). Los usuarios finales ejecutan una aplicación front-end en tiempo real en sus PC locales. Esta aplicación front-end conoce el nombre de host DNS del servicio. Debe preparar el sistema para la expansión global. Los usuarios finales deben acceder a la aplicación con la menor latencia. ¿Cómo debe utilizar los servicios de AWS para cumplir estos requisitos?
A. Registre las direcciones IP de los hosts de servicio como registros "A" con política de enrutamiento basada en latencia en Amazon Route 53 y establezca una comprobación de estado de Route 53 para estos hosts
B. Establezca el equilibrador de carga Elastic Load Balancing (ELB) frente a los hosts del servicio y registre el nombre ELB del host de servicio principal como un registro ALIAS con una política de enrutamiento basada en latencia en Route 53
C. Establezca Amazon CloudFront delante del host del servicio y registre el nombre de CloudFront del mainservice como un registro ALIAS en Route 53
D. Establezca la puerta de enlace de API de Amazon delante del servicio y registre el nombre de la puerta de enlace de API del servicio principal como un registro ALIAS en Route 53
Ver respuesta
Respuesta correcta: AD
Cuestionar #13
Un ingeniero de redes está aprovisionando una subred para un equilibrador de carga que se situará delante de una flota de servidores de aplicaciones en una subred privada. El espacio IP que queda en el CIDR de la VPC es limitado. La aplicación tiene pocos usuarios ahora, pero se espera que crezca rápidamente a millones de usuarios. ¿Qué diseño utilizará la MENOR cantidad de espacio IP, permitiendo al mismo tiempo este crecimiento?
A. Utilice dos subredes /29 para un Application Load Balancer en diferentes zonas de disponibilidad
B. Utilizar una subred /29 para el Network Load Balance
C. Añada otro CIDR de VPC a la VPC para permitir el crecimiento futuro
D. Use dos subredes /28 para un Network Load Balancer en diferentes Zonas de Disponibilidad
E. Utilizar una subred /28 para un Application Load Balance
F. Añada otro CIDR de VPC a la VPC para permitir el crecimiento futuro
Ver respuesta
Respuesta correcta: D
Cuestionar #14
Una empresa bancaria está operando con éxito su pila de banca móvil pública en AWS. La pila de banca móvil está implementada en una VPC que incluye subredes privadas y subredes públicas. La empresa utiliza redes IPv4 y no ha implementado ni soportado IPv6 en el entorno. La empresa ha decidido adoptar la API de un proveedor de servicios externo y debe integrar la API con el entorno existente. La API del proveedor de servicios requiere el uso de IPv6. Un ingeniero de redes debe activar la conectividad IPv6 para
A. Crear una pasarela de Internet y una pasarela NAT en la VP
B. Añada una ruta a las tablas de rutas de subred existentes para dirigir el tráfico IPv6 a la pasarela NAT
C. Cree una pasarela de Internet y una instancia NAT en la VP
D. Añada una ruta a las tablas de rutas de subred existentes para dirigir el tráfico IPv6 a la instancia NAT
E. Crear una puerta de enlace a Internet de sólo salida en la VPAñadir una ruta a las tablas de rutas de subred existentes para dirigir el tráfico IPv6 a la puerta de enlace a Internet de sólo salidA
F. Cree una puerta de enlace a Internet de sólo salida en la VP G
Ver respuesta
Respuesta correcta: BD
Cuestionar #15
Una organización lanzó un portal web solo IPv6 para dar soporte a clientes móviles nativos IPv6. Las instancias frontales se lanzan en una Amazon VPC asociada con un CIDR IPv6 adecuado. El CIDR IPv4 de la VPC se utiliza en su totalidad. Existe una única subred en cada una de las dos zonas de disponibilidad con asociaciones CIDR IPv6 configuradas correctamente. Auto Scaling está configurado correctamente y no se utiliza Elastic Load Balancing. Los clientes afirman que el servicio no está disponible durante los picos de carga. El ingeniero de redes intenta lanzar un instan
A. Cree una nueva subred utilizando un CIDR IPv6 secundario de VPC y asocie un CID IPv6
B. Incluya la nueva subred en el grupo Auto Scaling
C. Cree una nueva subred utilizando un CIDR IPv4 secundario de VPC y asocie un CID IPv6
D. Incluir la nueva subred en el grupo Auto Scaling
E. Redimensionar el CIDR IPv6 en cada una de las subredes existentes
F. Modifique el número máximo de instancias del grupo Auto Scaling
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.