¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas del examen ANS-C01 2024 actualizadas: Prepárese para los exámenes, AWS Certified Advanced Networking | SPOTO

Prepárate para el éxito con las preguntas del examen ANS-C01 2024 actualizadas por SPOTO, tu socio de confianza en la preparación para la certificación de AWS. El examen AWS Certified Advanced Networking - Specialty (ANS-C01) es un paso crucial para los profesionales en funciones de redes de AWS. Evalúa sus habilidades para diseñar, implementar, administrar y proteger las arquitecturas de red híbridas y de AWS a escala. Con SPOTO, obtienes acceso a preguntas de examen en línea, exámenes de prueba, preguntas de muestra y materiales de examen que cubren todos los temas clave evaluados en el examen ANS-C01. Prepárate para sobresalir en tu examen AWS Certified Advanced Networking - Specialty con los recursos de estudio comprobados y la guía experta de SPOTO. En SPOTO, entendemos la importancia de la preparación completa, que es porqué ofrecemos preguntas actualizadas del examen, pruebas de la práctica, vertederos del examen, y respuestas del examen. Nuestra práctica comprensiva del examen y simulador del examen le ayudan a simular condiciones verdaderas del examen, permitiendo que usted refine sus habilidades y que aumente su confianza antes de la prueba real.

Realizar otros exámenes en línea
Cuestionar #1
El entorno de AWS existente de una empresa contiene servidores de aplicaciones públicos que se ejecutan en instancias de Amazon EC2. Los servidores de aplicaciones se ejecutan en una subred VPC. Cada servidor está asociado con una dirección IP elástica. La compañía tiene un nuevo requisito para la inspección de firewall de todo el tráfico de Internet antes de que el tráfico llegue a cualquier instancia EC2. Un ingeniero de seguridad ha desplegado y configurado un Gateway Load Balancer (GLB) en una VPC independiente con una flota de firewalls de terceros
A. Despliegue una pasarela de tránsito
B. Actualice la tabla de rutas de la subred de aplicación para que tenga una ruta predeterminada al GLOn la VPC independiente que contiene la flota de cortafuegos, añada una ruta en la tabla de rutas para el bloque CIDR de la VPC de aplicación con el punto final del GLB como destino
C. Aprovisione un punto final GLB en la VPC de aplicación en una subred nuevA
D. Indique al ingeniero de seguridad que mueva el GLB a la VPC de aplicación
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Una empresa ha desarrollado una nueva aplicación web en AWS. La aplicación se ejecuta en Amazon Elastic Container Service (Amazon ECS) en AWS Fargate detrás de un Application Load Balancer (ALB) en la región us-east-1. La aplicación utiliza Amazon Route 53 para alojar los registros DNS del dominio. El contenido que se sirve desde el sitio web son principalmente imágenes estáticas y archivos que no se actualizan con frecuencia. La mayor parte del tráfico del sitio web procedente de los usuarios finales se originará en Estados Unidos. Parte del tráfico se originará en
A. Configure el ALB para utilizar un acelerador de AWS Global Accelerator en us-east-1
B. Configure el ALB para utilizar un escucha HTTPS seguro
C. Configure el ALB para utilizar una escucha HTTPS segurA
D. Configure el ALB para utilizar un acelerador de AWS Global Accelerator en us-east-1
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa inmobiliaria está creando una aplicación interna para que los agentes inmobiliarios puedan cargar fotos y vídeos de varias propiedades. La aplicación almacenará estas fotos y vídeos en un bucket de Amazon S3 como objetos y utilizará Amazon DynamoDB para almacenar los metadatos correspondientes. El bucket de S3 se configurará para publicar todos los eventos PUT de cargas de objetos nuevos en una cola de Amazon Simple Queue Service (Amazon SQS)
A. Coloque las instancias EC2 en una subred públicA
B. Coloque las instancias EC2 en una subred privadA
C. Coloque las instancias EC2 en una subred privadA
D. Coloque las instancias EC2 en una subred privadA
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Un ingeniero de redes debe desarrollar una plantilla de AWS CloudFormation que pueda crear una puerta de enlace privada virtual, una puerta de enlace de cliente, una conexión VPN y rutas estáticas en una tabla de rutas. Durante la prueba de la plantilla, el ingeniero de redes observa que la plantilla de CloudFormation ha encontrado un error y está retrocediendo. ¿Qué debe hacer el ingeniero de redes para resolver el error?
A. Cambie el orden de creación de los recursos en la plantilla de CloudFormation
B. Añada el atributo DependsOn a la declaración de recursos de la puerta de enlace virtual privada
C. Especificar el recurso de entrada de la tabla de rutas
D. Agregue una condicion de espera en la plantilla para esperar la creacion del gateway privado virtual
E. Añadir el atributo DependsOn a la declaración de recursos para la tabla de rutas entr
F. Especifique el recurso de pasarela privada virtual
Ver respuesta
Respuesta correcta: C
Cuestionar #5
Una empresa está planificando una migración de sus cargas de trabajo críticas de un centro de datos on-premise a instancias de Amazon EC2. El plan incluye una nueva conexión dedicada AWS Direct Connect de 10 Gbps desde el centro de datos on-premise a una VPC que está conectada a una gateway de tránsito. La migración debe realizarse a través de rutas cifradas entre el centro de datos local y la nube de AWS. ¿Qué solución cumplirá estos requisitos y proporcionará el MAYOR rendimiento?
A. Configura una VIF pública en la conexión de Direct Connect
B. Configurar una conexión AWS Site-to-Site VPN a la puerta de enlace de tránsito como un adjunto VPN
C. Configurar una VIF de tránsito en la conexión de Direct Connect
D. Configure una conexión VPN IPsec a una instancia EC2 que esté ejecutando software VPN de terceros
E. Configurar MACsec para la conexión de Direct Connect
F. Configure una VIF de tránsito a una puerta de enlace de Direct Connect que esté asociada con la puerta de enlace de tránsito
Ver respuesta
Respuesta correcta: C
Cuestionar #6
Una empresa ejecuta una aplicación en instancias de Amazon EC2. Un ingeniero de redes implementa una puerta de enlace NAT en la VPC de la aplicación para sustituir las instancias NAT autogestionadas. Después de que el ingeniero de redes cambie el tráfico de las instancias de NAT autogestionadas a la puerta de enlace de NAT, los usuarios comienzan a informar de problemas.Durante la solución de problemas, el ingeniero de redes descubre que la conexión a la aplicación se cierra después de aproximadamente 6 minutos de inactividad.Qué debe hacer el ingeniero de redes para resolver este problema?
A. Compruebe si aumenta la métrica IdleTimeoutCount de Amazon CloudWatch para la puerta de enlace NAT
B. Compruebe si hay aumentos en la métrica ErrorPortAllocation de Amazon CloudWatch para la puerta de enlace NAT
C. Compruebe si aumenta la métrica PacketsDropCount de Amazon CloudWatch para la puerta de enlace NAT
D. Compruebe si hay disminuciones en la métrica ActiveConnectionCount de Amazon CloudWatch para la puerta de enlace NAT
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Un ingeniero de redes está diseñando la arquitectura para la carga de trabajo de una compañía sanitaria que se está trasladando a la nube de AWS. Todos los datos hacia y desde el entorno on-premise deben cifrarse en tránsito. Todo el tráfico también debe inspeccionarse en la nube antes de permitir que abandone la nube y viaje al entorno on-premise o a Internet.La compañía expondrá componentes de la carga de trabajo a Internet para que los pacientes puedan reservar citas. La arquitectura debe asegurar estos componentes a
A. Utilice Traffic Mirroring para copiar todo el tráfico a una flota de dispositivos de captura de tráfico
B. Configurar AWS WAF en todos los componentes de la red
C. Configure una función de AWS Lambda para crear reglas Deny en grupos de seguridad para bloquear direcciones IP maliciosas
D. Use AWS Direct Connect con soporte MACsec para conectividad a la nube
E. Utilizar Gateway Load Balancers para insertar cortafuegos de terceros para la inspección del tráfico en líneA
F. Configure AWS Shield Advanced y asegúrese de que está configurado en todos los activos públicos
Ver respuesta
Respuesta correcta: BDF
Cuestionar #8
Una empresa despliega una nueva aplicación web en instancias de Amazon EC2. La aplicación se ejecuta en subredes privadas en tres zonas de disponibilidad detrás de un Application Load Balancer (ALB). Los auditores de seguridad exigen el cifrado de todas las conexiones. La compañía utiliza Amazon Route 53 para DNS y utiliza AWS Certificate Manager (ACM) para automatizar el aprovisionamiento de certificados SSL/TLS. Las conexiones SSL/TLS finalizan en el ALB. La compañía prueba la aplicación con una única instancia EC2 y no observa ningún problema. Sin embargo, una
A. Modificar la configuración de la escucha ALB
B. Edite la regla que reenvía el tráfico al grupo de destino
C. Cambiar la regla para permitir stickines a nivel de grupo
D. Ajuste la duración a la duración máxima de la sesión de aplicación
E. Sustituir el ALB por un Network Load Balance
F. Cree una lista TLS G
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Una empresa tiene cargas de trabajo que se ejecutan en una VPC. Las cargas de trabajo obtienen acceso a Amazon S3 mediante un punto de enlace de S3. La empresa también tiene cargas de trabajo on-premise que necesitan obtener acceso a Amazon S3 de forma privada a través de una conexión VPN. La empresa ha establecido la conexión VPN a la VPC. ¿Qué solución proporcionará conectividad a Amazon S3 desde las cargas de trabajo de la VPC y las cargas de trabajo locales de la forma MÁS eficaz desde el punto de vista operativo? La solución correcta es utilizar un punto final de interfaz de S3 y un resolver DNS local. En
A. mplemente una flota proxy de instancias de Amazon EC2 en la VPC detrás de un Application Load Balancer (ALB)
B. liminar el punto final de la puerta de enlace S3
C. onfigure las cargas de trabajo locales para que utilicen el ALB como servidor proxy para conectarse a Amazon S3
D. ara conectarse a Amazon S3
E.
F. ara acceder a Amazon S3
G.
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Su organización tiene una conexión de AWS Direct Connect de 1 Gbps recién instalada. Solicita la conexión cruzada desde el proveedor de ubicación de Direct Connect al puerto de su router en la misma instalación. Para habilitar el uso de su primera interfaz virtual, su router debe estar configurado adecuadamente. ¿Cuáles son los requisitos mínimos de su router?
A. interfaz de fibra multimodo de 1 Gbps, VLAN 802
B. interfaz de fibra monomodo de 1 Gbps, VLAN 802
C. Parámetros IPsec, clave precompartida, dirección IP del peer, sesión BGP con MD5
D. Sesión BGP con MD5, 802
Ver respuesta
Respuesta correcta: B
Cuestionar #11
Una empresa ha desplegado una aplicación en una VPC que utiliza una pasarela NAT para el tráfico saliente hacia Internet. Un ingeniero de redes observa una gran cantidad de tráfico de red sospechoso que viaja desde la VPC a través de Internet a direcciones IP incluidas en una lista de denegación. El ingeniero de redes debe implementar una solución para determinar qué recursos de AWS están generando el tráfico sospechoso. La solución debe minimizar el coste y la sobrecarga administrativa. ¿Qué solución cumplirá estos requisitos?
A. Lanzar una instancia de Amazon EC2 en la VP
B. Utilice Traffic Mirroring especificando la puerta de enlace NAT como origen y la instancia EC2 como destino
C. Analizar el tráfico capturado utilizando herramientas de código abierto para identificar los recursos de AWS que están generando el tráfico sospechoso
D. Utilizar el registro de flujos de la VPC
E. Lanzar una solución de gestión de eventos e información de seguridad (SIEM) en la VP
F. G
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Una empresa está implementando una nueva aplicación en AWS. La aplicación utiliza multidifusión dinámica. La compañía tiene cinco VPC que están todas conectadas a una puerta de enlace de tránsito Las instancias de Amazon EC2 en cada VPC necesitan poder registrarse dinámicamente para recibir una transmisión de multidifusión. ¿Cómo debería un ingeniero de redes configurar los recursos de AWS para cumplir estos requisitos?
A. Cree un dominio de multidifusión de origen estático dentro de la puerta de enlace de tránsito
B. Asociar las VPC y las subredes aplicables con el domai de multidifusión
C. Registrar la interfaz de red de los emisores multidifusión en el domai multidifusión
D. Ajuste las ACLs de red para permitir trafico UDP desde el origen a todos los receptores y para permitir trafico UDP que es enviado a la direccion de grupo multicast
E. Cree un dominio de multidifusión de origen estático dentro de la puerta de enlace de tránsito
F. Asociar las VPC y las subredes aplicables con el dominio de multidifusión G
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Una empresa planea ejecutar una aplicación de procesamiento de datos de alta carga computacional en AWS. Los datos son muy confidenciales. La VPC no debe tener acceso directo a Internet y la compañía ha aplicado una estricta seguridad de red para controlar el acceso. Los científicos de datos transferirán datos desde el centro de datos on-premise de la compañía a las instancias mediante una conexión VPN de sitio a sitio de AWS. El centro de datos local utiliza el rango de red 172.31.0.0/20 y utilizará el rango de red 172.31.16.0/20 en la VPC de aplicación
A. Modifique el grupo de seguridad para la aplicación
B. Modifique las ACL de red para la subred de la VPC
C. Modifique las ACL de red para la subred de la VPC
D. Modifique el grupo de seguridad para la aplicacion
Ver respuesta
Respuesta correcta: B
Cuestionar #14
La arquitectura de AWS de una empresa consta de varias VPC. Las VPC incluyen una VPC de servicios compartidos y varias VPC de aplicaciones. La compañía ha establecido conectividad de red desde todas las VPC a los servidores DNS on-premise. Las aplicaciones que se implementan en las VPC de aplicaciones deben poder resolver DNS para dominios alojados internamente en las instalaciones. Las aplicaciones también deben poder resolver nombres de dominio de VPC locales y dominios alojados en zonas alojadas privadas de Amazon Route 53. ¿Qué debe hacer un ingeniero de redes?
A. ree un nuevo punto final de entrada de Route 53 Resolver en la VPC de servicios compartidos
B. Crear un nuevo punto final saliente de Route 53 Resolver en la VPC de servicios compartidos
C. ree un nuevo punto final saliente de Route 53 Resolver en la VPC de servicios compartidosCree reglas de reenvío para los dominios alojados en las instalaciones
D. rear un nuevo punto final de entrada Route 53 Resolver en la VPC de servicios compartidos
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Una empresa tiene dos centros de datos locales. Hay un router administrado por la compañía en cada centro de datos. Cada centro de datos tiene una conexión dedicada de AWS Direct Connect a una puerta de enlace de Direct Connect a través de una interfaz virtual privada. El router de la primera ubicación anuncia 110 rutas a la puerta de enlace de Direct Connect mediante BGP, y el router de la segunda ubicación anuncia 60 rutas a la puerta de enlace de Direct Connect mediante BGP. La puerta de enlace de Direct Connect está conectada a una VPC de la empresa a través de
A. Elimine la puerta de enlace de Direct Connect y cree una nueva interfaz virtual privada desde cada enrutador de la empresa hasta la puerta de enlace privada virtual de la VPC
B. Cambiar la configuración de los routers para resumir las rutas anunciadas
C. Abrir un ticket de soporte para aumentar la cuota de rutas anunciadas en la tabla de rutas de la VPC
D. Crear una puerta de enlace de tránsito de AWS
E. Conecte la pasarela de tránsito a la VPC y conecte la pasarela de Direct Connect a la pasarela de tránsito
Ver respuesta
Respuesta correcta: A
Cuestionar #16
Una empresa necesita ampliar temporalmente la capacidad de una aplicación local y desea implementar nuevos servidores en instancias de Amazon EC2. Un ingeniero de redes debe diseñar la solución de redes para la conectividad y para la aplicación en AWS. Las instancias EC2 deben compartir datos con los servidores existentes en el centro de datos local. Los servidores no deben ser accesibles desde Internet. Todo el tráfico a Internet debe dirigirse a través del firewall del centro de datos local. Los servidores deben poder
A. Cree una VPC que tenga subredes públicas y subredes privadas
B. Cree una VPC que tenga subredes privadas
C. Cree una VPC que tenga subredes públicas
D. Cree una VPC que tenga subredes públicas y subredes privadas
Ver respuesta
Respuesta correcta: D
Cuestionar #17
Una empresa tiene dos centros de datos locales. Hay un router administrado por la compañía en cada centro de datos. Cada centro de datos tiene una conexión dedicada de AWS Direct Connect a una puerta de enlace de Direct Connect a través de una interfaz virtual privada. El router de la primera ubicación anuncia 110 rutas a la puerta de enlace de Direct Connect mediante BGP, y el router de la segunda ubicación anuncia 60 rutas a la puerta de enlace de Direct Connect mediante BGP. La puerta de enlace de Direct Connect está conectada a una VPC de la empresa a través de
A. Elimine la puerta de enlace de Direct Connect y cree una nueva interfaz virtual privada desde cada enrutador de la empresa hasta la puerta de enlace privada virtual de la VPC
B. Cambiar la configuración de los routers para resumir las rutas anunciadas
C. Abrir un ticket de soporte para aumentar la cuota de rutas anunciadas en la tabla de rutas de la VPC
D. Cree una puerta de enlace de tránsito de AWS
Ver respuesta
Respuesta correcta: B
Cuestionar #18
Una empresa de consultoría administra cuentas de AWS para sus clientes. Uno de los clientes de la compañía necesita añadir prevención de intrusiones para su entorno sin tener que volver a diseñar el entorno. El entorno del cliente incluye cinco VPC en dos regiones de AWS en los Estados Unidos. La conectividad de VPC a VPC se consigue mediante peering de VPC. El cliente no tiene previsto aumentar el número de VPC en los próximos 2 años. La solución debe permitir el tráfico no cifrado
A. Configure grupos de seguridad VPC y ACLs de red
B. Utilice un modelo de implementación centralizada de AWS Network Firewall en cada VPC
C. Utilice un modelo de implementación distribuido de AWS Network Firewall en cada VPC
D. Implementar AWS Shield en cada VPC
Ver respuesta
Respuesta correcta: B
Cuestionar #19
Una empresa está desplegando dispositivos firewall de terceros para la inspección de tráfico y capacidades NAT en su VPC. La VPC está configurada con subredes privadas y subredes públicas. La empresa necesita desplegar los dispositivos de cortafuegos detrás de un equilibrador de carga. ¿Qué arquitectura cumplirá estos requisitos de la forma MÁS rentable?
A. Despliegue un Gateway Load Balancer con los dispositivos cortafuegos como destino
B. espliegue un Gateway Load Balancer con los dispositivos cortafuegos como destino
C. Despliegue un equilibrador de carga de red con los dispositivos cortafuegos como destino
D. Despliegue un balanceador de carga de red con los dispositivos cortafuegos como destinos
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.