¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Domine los exámenes ANS-C01 con preguntas de examen y materiales de estudio, AWS Certified Advanced Networking | SPOTO

Consigue el dominio del examen AWS Certified Advanced Networking - Specialty (ANS-C01) con los completos materiales de estudio y preguntas de examen de SPOTO. Esta certificación es crucial para los profesionales en funciones de redes de AWS, ya que valida su experiencia en el diseño, la implementación, la administración y la protección de arquitecturas de redes híbridas y de AWS a escala. SPOTO proporciona preguntas de examen, pruebas prácticas, volcados de examen y respuestas de examen para garantizar una preparación exhaustiva. Nuestra práctica de examen y simulador de examen reproducen escenarios de examen reales, permitiéndole refinar sus habilidades y construir confianza antes de la prueba real. Con SPOTO, accede a preguntas de examen en línea, exámenes de prueba, preguntas de muestra y materiales de examen que cubren todos los temas del examen ANS-C01. Prepárese eficazmente con la guía experta y los recursos de estudio comprobados de SPOTO para sobresalir en su examen AWS Certified Advanced Networking - Specialty.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa desea mejorar la visibilidad de su entorno de AWS. El entorno de AWS consta de varias VPC conectadas a una puerta de enlace de tránsito. La puerta de enlace de tránsito se conecta a un centro de datos local a través de una puerta de enlace de AWS Direct Connect y un par de conexiones Direct Connect redundantes que utilizan VIF de tránsito. La empresa debe recibir una notificación cada vez que se anuncie una nueva ruta a AWS desde las instalaciones a través de Direct Connect. ¿Qué debe hacer un ingeniero de redes para cumplir estos requisitos?
A. Habilitar las métricas de Amazon CloudWatch en Direct Connect para realizar un seguimiento de la ruta recibida
B. Configurar una alarma de CloudWatch para enviar notificaciones cuando cambien las rutas
C. Onboard Transit Gateway Network Manager a Amazon CloudWatch Logs Insight
D. Utilizar Amazon EventBridge (Amazon CloudWatch Events) para enviar notificaciones cuando cambien las rutas
E. Configure una función de AWS Lambda para comprobar periódicamente las rutas en la puerta de enlace de Direct Connect y enviar notificaciones cuando cambien las rutas
F. Habilite Amazon CloudWatch Logs en las VIF de tránsito para realizar un seguimiento de la ruta recibida G
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Despliega una instancia de Amazon EC2 que ejecuta un servidor web en una subred de una VPC. Se adjunta una puerta de enlace a Internet y la tabla de rutas principal tiene una ruta predeterminada (0.0.0.0/0) configurada con un destino de la puerta de enlace a Internet. La instancia tiene un grupo de seguridad configurado para permitir lo siguiente Protocolo: TCP Puerto: 80 entrante, nada saliente La ACL de red para la subred está configurada para permitir lo siguiente: Protocolo: Puerto TCP: 80 entrante, nada saliente Cuando se intenta navegar al servidor web, no se recibe ninguna respuesta
A. Añada una entrada a las reglas de salida del grupo de seguridad para Protocolo: TCP, Rango de puertos: 80
B. Añada una entrada a las reglas de salida del grupo de seguridad para Protocolo: TCP, Rango de puertos: 1024-65535
C. Añada una entrada a las reglas de salida ACL de red para Protocolo: TCP, intervalo de puertos: 80
D. Agregue una entrada a las reglas de salida Network ACL para Protocol: TCP, Rango de Puertos: 1024-65535
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Su equipo de seguridad implementa un firewall basado en host en todas sus instancias de Amazon Elastic Compute Cloud (EC2) para bloquear todo el tráfico saliente. Deben solicitarse excepciones para cada necesidad específica. Hasta que no solicite una nueva regla, no podrá acceder al servicio de metadatos de instancia. ¿Qué regla de firewall debe solicitar que se añada a sus instancias para permitir el acceso a los metadatos de instancia?
A. Entrada; Protocolo tcp; Origen [EIP de la Instancia]; Destino 169
B. Entrada; Protocolo tcp; Destino 169
C. Saliente; Protocolo tcp; Destino 169
D. Saliente; Protocolo tcp; Destino 169
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Una empresa global de reparto está modernizando su sistema de gestión de flotas. La empresa tiene varias unidades de negocio. Cada unidad de negocio diseña y mantiene aplicaciones que se alojan en su propia cuenta de AWS en VPC de aplicaciones independientes en la misma región de AWS. Las aplicaciones de cada unidad de negocio están diseñadas para obtener datos de una VPC central de servicios compartidos. La empresa desea que la arquitectura de conectividad de red proporcione controles de seguridad granulares. La arquitectura también debe poder escalarse a medida que aumentan las unidades de negocio
A. Crear una puerta central de tránsito
B. Crear una VPC adjunta a cada VP de aplicación
C. Proporcionar conectividad de malla completa entre todas las VPC utilizando la pasarela de tránsito
D. Crear conexiones de peering de VPC entre la VPC central de servicios compartidos y cada VPC de aplicaciones en la cuenta de AWS de cada unidad de negocio
E. Cree servicios de punto de enlace de VPC con AWS PrivateLink en la VPC central de servicios compartidos Cree puntos de enlace de VPC en cada VPC de aplicación
F. Crear una VPC de tránsito central con un dispositivo VPN de AWS Marketplac G
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Un ingeniero de redes está diseñando una arquitectura híbrida que utiliza una conexión AWS Direct Connect de 1 Gbps entre el centro de datos de la compañía y dos regiones de AWS: us-east-1 y eu-west-1. Las VPC de us-east-1 están conectadas mediante una gateway de tránsito y necesitan acceder a varias bases de datos on-premise. Según la política de la empresa, solo una VPC en eu-west-1 puede conectarse a un servidor on-premise. La red local segmenta el tráfico entre las bases de datos y el servidor. ¿Cómo debe configurar el ingeniero de redes la VPC?
A. Crear una conexión alojada
B. Utilice una VIF de tránsito para conectarse a la pasarela de tránsito en us-east-1
C. Gateway de conexión para ambas VIF para enrutar desde las ubicaciones de Direct Connect a la región de AWS correspondiente a lo largo de la ruta que tenga la latencia más bajA
D. Crear una conexión alojada
E. Utilice una VIF de tránsito para conectarse a la pasarela de tránsito en us-east-1
F. G
Ver respuesta
Respuesta correcta: B
Cuestionar #6
Una empresa de medios de comunicación está implementando un sitio web de noticias para una audiencia global. El sitio web utiliza Amazon CloudFront como red de entrega de contenido. El backend se ejecuta en instancias de Amazon EC2 Windows detrás de un Application Load Balancer (ALB). Las instancias forman parte de un grupo de Auto Scaling. Los clientes de la empresa acceden al sitio web utilizando service example com como nombre de dominio personalizado de CloudFront. El origen de CloudFront apunta a un ALB que utiliza servicio alb.ejemplo.com como nombre de dominio. La política de seguridad de la empresa
A. Crear un certificado autofirmado para service
B. Importe el certificado en AWS Certificate Manager (ACM)
C. Cambiar el comportamiento por defecto para redirigir HTTP a HTTPS
D. Cree un certificado para service
E. Cambiar el comportamiento por defecto para redirigir HTTP a HTTPS
F. Cree un certificado con cualquier nombre de dominio mediante AWS Certificate Manager (ACM) para la instancia EC2 G
Ver respuesta
Respuesta correcta: A
Cuestionar #7
Una empresa ejecuta varias cargas de trabajo en instancias de Amazon EC2 en subredes públicas. En un incidente reciente, un atacante aprovechó la vulnerabilidad de una aplicación en una de las instancias EC2 para obtener acceso a la instancia. La empresa corrigió la aplicación y lanzó una instancia EC2 de sustitución que contenía la aplicación actualizada. El atacante utilizó la aplicación comprometida para propagar malware por Internet. La empresa se enteró del ataque a través de una notificación de AWS. La empresa necesita el ab
A. Utilice Amazon GuardDuty para analizar los patrones de tráfico inspeccionando las solicitudes DNS y los registros de flujo de la VPC
B. Utilizar Amazon GuardDuty para implementar sistemas señuelo administrados por AWS que estén equipados con las firmas de malware más recientes
C. Configurar un equilibrio de carga de puerta de enlace
D. Ejecutar un dispositivo de sistema de detección de intrusiones (IDS) de AWS Marketplace en Amazon EC2 para la inspección del tráfico
E. Configurar Amazon Inspector para realizar una inspección profunda de paquetes del tráfico saliente
Ver respuesta
Respuesta correcta: B
Cuestionar #8
Un contratista del gobierno está diseñando un entorno multicuenta con múltiples VPC para un cliente. Una política de seguridad de red requiere que todo el tráfico entre dos VPC cualesquiera sea inspeccionado de forma transparente por un dispositivo de terceros. El cliente desea una solución que incluya AWS Transit Gateway. La configuración debe ser de alta disponibilidad en varias zonas de disponibilidad y la solución debe admitir la conmutación por error automatizada. Además, los dispositivos de inspección no admiten el enrutamiento asimétrico. ¿Qué combinación
A. Despliegue dos clústeres formados por varios dispositivos en varias zonas de disponibilidad en una VP de inspección designada
B. Conecte la VPC de inspección a la pasarela de tránsito mediante un VPCattachmen
C. Cree un grupo de destino y registre los dispositivos en el grupo de destino
D. Crear un Network Load Balancer (NLB), y configurarlo para reenviar al grupo de destino recien creado
E. Configure una ruta por defecto en la subred de la puerta de enlace de tránsito de las VPC de inspección hacia el NLB
F. G
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Un ingeniero de redes está aprovisionando una subred para un equilibrador de carga que se situará delante de una flota de servidores de aplicaciones en una subred privada. El espacio IP que queda en el CIDR de la VPC es limitado. La aplicación tiene pocos usuarios ahora pero se espera que crezca rápidamente a millones de usuarios. ¿Qué diseño utilizará la MENOR cantidad de espacio IP, permitiendo al mismo tiempo este crecimiento?
A. Utilice dos subredes /29 para un Application Load Balancer en diferentes zonas de disponibilidad
B. Utilizar una subred /29 para el Network Load Balance
C. Añada otro CIDR de VPC a la VPC para permitir el crecimiento futuro
D. Use dos subredes /28 para un Network Load Balancer en diferentes Zonas de Disponibilidad
E. Utilizar una subred /28 para un Application Load Balance
F. Añada otro CIDR de VPC a la VPC para permitir el crecimiento futuro
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Una empresa ha implementado una nueva aplicación web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se encuentran en un grupo de Amazon EC2 Auto Scaling. Clientes empresariales de todo el mundo utilizarán la aplicación. Los empleados de estos clientes empresariales se conectarán a la aplicación a través de HTTPS desde las oficinas. La empresa debe configurar los firewalls para permitir el tráfico saliente únicamente a las direcciones IP aprobadas. Los empleados de los clientes empresariales deben poder acceder a la aplicación a través de HTTPS
A. Cree un nuevo Network Load Balancer (NLB)
B. Crear una nueva distribución de Amazon CloudFront
C. Establezca el ALB como origen de la distribución
D. Crear un nuevo acelerador en AWS Global Accelerato
E. Añadir el ALB como punto final del acelerador
F. Crear una nueva zona hospedada en Amazon Route 53 G
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.