¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Aprueba tu examen ANS-C01 con las Pruebas de Práctica 2024 Actualizadas, AWS Certified Advanced Networking | SPOTO

Prepárese para aprobar el examen AWS Certified Advanced Networking - Specialty (ANS-C01) con las pruebas de práctica actualizadas 2024 de SPOTO. Esta certificación es vital para quienes desempeñan funciones en redes de AWS, ya que demuestra experiencia en el diseño, la implementación, la administración y la protección de arquitecturas de redes híbridas y de AWS a escala. SPOTO ofrece preguntas de examen, pruebas de práctica, volcados de examen y respuestas de examen para garantizar una preparación completa. Nuestra práctica y simulador de examen reflejan las condiciones reales del examen, permitiéndole refinar sus habilidades y aumentar su confianza. Accede a preguntas de examen en línea, exámenes de prueba, preguntas de muestra y materiales de examen que cubren los temas del examen ANS-C01. Con la guía experta y los recursos de estudio comprobados de SPOTO, estarás bien equipado para aprobar el examen AWS Certified Advanced Networking - Specialty. Prepárate con SPOTO para el éxito en tu carrera profesional en AWS.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa ha ampliado su red a la nube de AWS utilizando una arquitectura híbrida con varias cuentas de AWS. La empresa ha configurado una cuenta de AWS compartida para la conexión con sus centros de datos on-premise y las oficinas de la empresa. Las cargas de trabajo consisten en servicios privados basados en web para uso interno. Estos servicios se ejecutan en diferentes cuentas de AWS. Los empleados que trabajan en las oficinas consumen estos servicios utilizando un nombre DNS en una zona DNS on-premise denominada ejemplo.interno. El proceso para registrar un nuevo servicio th
A. Cree un registro para cada servicio en su zona alojada privada local (servicioA
B. Crear un punto de enlace de entrada de Amazon Route 53 Resolver en la cuenta compartida VP
C. Cree un reenviador condicional para un dominio denominado aws
D. Establezca las direcciones IP de reenvio a las direcciones IP del punto final de entrada que fueron creadas
E. Cree una regla de Amazon Route 53 Resolver para reenviar cualquier consulta realizada a onprem
F. Cree una zona hospedada privada de Amazon Route 53 denominada aws
Ver respuesta
Respuesta correcta: A
Cuestionar #2
Un ingeniero de redes de una empresa crea y prueba diseños de red para VPC en una cuenta de desarrollo. La empresa necesita supervisar los cambios que se realizan en los recursos de red y debe garantizar el estricto cumplimiento de las políticas de seguridad de la red. La empresa también necesita acceder a las configuraciones históricas de los recursos de red. ¿Qué solución cumplirá estos requisitos?
A. Crear una regla de Amazon EventBridge (Amazon CloudWatch Events) con un patrón personalizado para monitorizar la cuenta en busca de cambios
B. Configurar la regla para invocar una función de AWS Lambda para identificar el recurso no conforme
C. Actualice una tabla de Amazon DynamoDB con los cambios identificados
D. Crear métricas personalizadas a partir del registro de Amazon CloudWatch
E. Utilizar las métricas para invocar una función de AWS Lambda con el fin de identificar el recurso no conforme
F. Actualizar una tabla de Amazon DynamoDB con los cambios identificados
Ver respuesta
Respuesta correcta: C
Cuestionar #3
Una empresa migró recientemente sus instancias de Amazon EC2 a subredes privadas de VPC para satisfacer un requisito de conformidad de seguridad. Las instancias EC2 utilizan ahora una puerta de enlace NAT para el acceso a Internet. Después de la migración, algunas consultas de base de datos de larga duración desde instancias EC2 privadas a una base de datos de terceros de acceso público ya no reciben respuestas. Los registros de consulta de la base de datos revelan que las consultas se completaron correctamente después de 7 minutos, pero que las instancias EC2 cliente nunca recibieron la respuesta. ¿Qué configuración c
A. Configure el tiempo de espera de la puerta de enlace NAT para permitir conexiones durante un máximo de 600 segundos
B. Habilitar la red mejorada en las instancias EC2 cliente
C. Habilitar TCP keepalive en las instancias EC2 cliente con un valor inferior a 300 segundos
D. Cerrar conexiones TCP ociosas a traves de la pasarela NAT
Ver respuesta
Respuesta correcta: D
Cuestionar #4
Un cliente ha configurado varias VPC para desarrollo, pruebas, producción y administración. Debe configurar AWS Direct Connect para permitir el flujo de datos desde on-premise a cada VPC. El cliente tiene un software de monitorización ejecutándose en la VPC de administración que recopila métricas de las instancias en todas las demás VPC. Debido a los requisitos presupuestarios, los gastos de transferencia de datos deben mantenerse al mínimo. ¿Qué diseño se recomienda?
A. Cree un total de cuatro VIF privadas, una para cada VPC propiedad del cliente, y enrute el tráfico entre las VPC utilizando el enlace Direct Connect
B. Cree una VIF privada para la VPC de gestión y conecte esta VPC a todas las demás VPC
C. Cree una VIF privada para la VPC de gestión y conecte esta VPC a todas las demás VPC, habilite NAT de origen/destino en la VPC de gestión
D. Cree un total de cuatro VIFs privadas, y habilite VPC peering entre todas las VPCs
Ver respuesta
Respuesta correcta: ABE
Cuestionar #5
Un ingeniero de redes debe proporcionar salvaguardas adicionales para proteger los datos cifrados en los Application Load Balancers (ALB) mediante el uso de una clave de sesión aleatoria única. Qué debe hacer el ingeniero de redes para cumplir este requisito?
A. Cambiar la política de seguridad del ALB a una política que sólo admita el protocolo TLS 1
B. Utilizar AWS Key Management Service (AWS KMS) para cifrar las claves de sesión
C. Asociar una ACL web de AWS WAF con el ALB
D. y crear una regla de seguridad para aplicar el secreto de reenvío (FS)
E. Cambiar la política de seguridad del ALB a una política que soporte forward secrecy (FS)
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Una empresa está desarrollando una aplicación en la que los dispositivos IoT reportarán mediciones a la nube de AWS. La aplicación tendrá millones de usuarios finales. La empresa observa que los dispositivos IoT no admiten la resolución DNS. La empresa necesita implementar una solución de Amazon EC2 Auto Scaling para que los dispositivos IoT puedan conectarse a un punto final de la aplicación sin utilizar DNS. ¿Qué solución cumplirá estos requisitos de forma MÁS rentable?
A. Utilice un grupo de destino de tipo Application Load Balancer (ALB) para un Network Load Balancer (NLB)
B. Adjunte el grupo Auto Scaling al AL
C. Configure los dispositivos IoT para que se conecten a las direcciones IP del NLB
D. Utilizar un acelerador de AWS Global Accelerator con un punto final de Application Load Balancer (ALB)
E. Crear un grupo EC2 Auto Scaling
F. Adjunte el grupo Auto Scaling al ALS Configure los dispositivos IoT para que se conecten a las direcciones IP del acelerador
Ver respuesta
Respuesta correcta: AD
Cuestionar #7
Una empresa utiliza una conexión dedicada de AWS Direct Connect de 4 Gbps con un paquete de grupo de agregación de enlaces (LAG) para conectarse a cinco VPC que están implementadas en la región us-east-1. Cada VPC sirve a una unidad empresarial diferente y utiliza su propia VIF privada para la conectividad con el entorno on-premise. Los usuarios informan de lentitud cuando acceden a recursos alojados en AWS. Un ingeniero de redes descubre que se producen aumentos repentinos en el rendimiento y que la conexión Direct Connect se satura al mismo tiempo
A. Revise las métricas de Amazon CloudWatch para VirtualInterfaceBpsEgress y VirtualInterfaceBpsIngress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
B. Crear una nueva conexión dedicada de 10 Gbps
C. Desplazar el tráfico de la conexión dedicada existente a la nueva conexión dedicadA
D. Revisar las métricas de Amazon CloudWatch para VirtualInterfaceBpsEgress y VirtualInterfaceBpsIngress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud
E. Ampliar el ancho de banda de la conexión dedicada existente a 10 Gbps
F. Revise las métricas de Amazon CloudWatch de ConnectionBpsIngress y ConnectionPpsEgress para determinar qué VIF está enviando el mayor rendimiento durante el periodo en el que se observa lentitud G
Ver respuesta
Respuesta correcta: A
Cuestionar #8
Una empresa utiliza AWS Direct Connect para conectar su red corporativa a varias VPC en la misma cuenta de AWS y la misma región de AWS. Cada VPC utiliza su propia VIF privada y su propia LAN virtual en la conexión de Direct Connect. La empresa ha crecido y pronto superará el límite de VPCs y VIFs privadas para cada conexión. ¿Cuál es la forma MÁS escalable de añadir VPC con conectividad on-premises?
A. Aprovisionar una nueva conexión Direct Connect para gestionar la VPC adicional
B. Utilice la nueva conexión para conectar VPC adicionales
C. Cree puertas de enlace virtuales privadas para cada VPC que esté sobre la cuota de servicio
D. Use AWS Site-to-Site VPNpara conectar los gateways privados virtuales a la red corporativA
E. Cree una puerta de enlace de Direct Connect y añada asociaciones de puertas de enlace privadas virtuales a la VPC
F. Configure una VIF privada para conectarse a la red corporativA
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Una empresa ha desplegado una aplicación en una VPC que utiliza una pasarela NAT para el tráfico saliente hacia Internet. Un ingeniero de redes observa una gran cantidad de tráfico de red sospechoso que viaja desde la VPC a través de Internet a direcciones IP incluidas en una lista de denegación. El ingeniero de redes debe implementar una solución para determinar qué recursos de AWS están generando el tráfico sospechoso. La solución debe minimizar el coste y la sobrecarga administrativa. ¿Qué solución cumplirá estos requisitos?
A. Lanzar una instancia de Amazon EC2 en la VP
B. Utilice Traffic Mirroring especificando la puerta de enlace NAT como origen y la instancia EC2 como destino
C. Analizar el tráfico capturado utilizando herramientas de código abierto para identificar los recursos de AWS que están generando el tráfico sospechoso
D. Utilizar el registro de flujos de la VPC
E. Lanzar una solución de gestión de eventos e información de seguridad (SIEM) en la VP
F. G
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Una empresa utiliza una arquitectura híbrida y dispone de una conexión AWS Direct Connect entre su centro de datos on-premise y AWS. La compañía tiene aplicaciones de producción que se ejecutan en el centro de datos on-premise. La compañía también tiene aplicaciones de producción que se ejecutan en una VPC. Las aplicaciones que se ejecutan en el centro de datos local deben comunicarse con las aplicaciones que se ejecutan en la VPC. La empresa utiliza corp.ejemplo.com como nombre de dominio para los recursos on-premise y utiliza una Amazon Route 53 priva
A. Cree una regla de Route 53 Resolver para reenviar las consultas del dominio aws
B. Configure el resolver DNS local para reenviar las consultas del dominio aws
C. Cree un punto final de entrada de Route 53 Resolver y un punto final de salida de Route 53 Resolver
D. Cree una regla de Route 53 Resolver para reenviar las consultas de dominio aws
E. Cree una regla de Route 53 Resolver para reenviar las consultas de dominio corp
F. Configure el resolver DNS local para que reenvíe las consultas aws
Ver respuesta
Respuesta correcta: A
Cuestionar #11
Una empresa ha implementado instancias de Amazon EC2 en subredes privadas en una VPC. Las instancias EC2 deben iniciar cualquier solicitud que salga de la VPC, incluidas las solicitudes al centro de datos on-premise de la empresa a través de una conexión AWS Direct Connect. No se puede permitir que ningún recurso fuera de la VPC abra comunicaciones directamente a las instancias EC2. La puerta de enlace del cliente del centro de datos local está configurada con un dispositivo de firewall de estado que filtra las solicitudes entrantes y salientes hacia y desde varias VPC. Además
A. Cree una conexión VPN a través de la conexión Direct Connect utilizando el firewal local
B. Utilizar el cortafuegos para bloquear todo el tráfico desde las instalaciones a AW
C. Permitir una conexión con estado desde las instancias EC2 para iniciar las peticiones
D. Configure el firewall local para filtrar todas las solicitudes de la red local a la instancia de EC2
E. Permitir una conexión con estado si las instancias EC2 en la VPC inician el tráfico
F. Despliegue una puerta de enlace NAT en una subred privada de la VPC en la que están desplegadas las instancias EC2 G
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Una empresa opera sus servicios de TI a través de una infraestructura híbrida multisitio. La empresa implementa recursos en AWS en la región us-east-1 y en la región eu- west-2. La empresa también implementa recursos en sus propios centros de datos ubicados en Estados Unidos (EE.UU.) y en el Reino Unido (RU). La empresa también implementa recursos en sus propios centros de datos ubicados en los Estados Unidos (EE.UU.) y en el Reino Unido (RU). En ambas regiones de AWS, la empresa utiliza una puerta de enlace de tránsito para conectar 15 VPC entre sí. La empresa ha creado una conexión de peering de puerta de enlace de tránsito entre las dos puertas de enlace de tránsito. Los bloques CIDR de la VPC hacen
A. Elimina todos los prefijos CIDR de la VPC de la lista de subredes anunciadas a través de la conexión local de Direct Connect
B. Añada la ruta agregada de todo el entorno AWS de la empresa a la lista de subredes anunciadas a través de la conexión local de Direct Connect
C. Añada los prefijos CIDR de las otras VPC regionales y los bloques CIDR de la VPC local a la lista de subredes anunciadas a través de la conexión local de Direct Connect
D. Configurar los routers del centro de datos para tomar decisiones de enrutamiento basadas en las comunidades BGP recibidas
E. Añada el prefijo IP agregado para la otra Región y los bloques CIDR de la VPC local a la lista de subredes anunciadas a través de la conexión local de Direct Connect
F. Añada el prefijo IP agregado para todo el entorno AWS de la empresa y los bloques CIDR de la VPC local a la lista de subredes anunciadas a través de la conexión local de Direct Connect
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Una empresa planea implementar muchos sitios de WAN definida por software (SD-WAN). La empresa utiliza AWS Transit Gateway y ha implementado una puerta de enlace de tránsito en la región de AWS necesaria. Un ingeniero de redes necesita implementar el dispositivo virtual del concentrador SD-WAN en una VPC que esté conectada a la puerta de enlace de tránsito. La solución debe admitir al menos 5 Gbps de rendimiento desde el dispositivo virtual del concentrador SD-WAN a otras VPC conectadas a la puerta de enlace de tránsito. ¿Qué solución cumplirá estos requisitos?
A. Cree una nueva VPC para la aplicación virtual del concentrador SD-WAN
B. Cree dos conexiones VPN IPsec entre el dispositivo virtual concentrador SD-WAN y la puerta de enlace de tránsito
C. Configurar BGP sobre las conexiones VPN IPsec
D. Asigne un nuevo bloque CIDR al gatewa de transito
E. Cree una nueva VPC para la aplicación virtual del concentrador SD-WAN
F. G
Ver respuesta
Respuesta correcta: C
Cuestionar #14
Una empresa de comercio electrónico aloja una aplicación web en instancias de Amazon EC2 para gestionar la demanda cambiante de los clientes. Las instancias EC2 forman parte de un grupo de Auto Scaling. La empresa desea implementar una solución para distribuir el tráfico de los clientes a las instancias EC2. La empresa debe cifrar todo el tráfico en todas las etapas entre los clientes y los servidores de aplicaciones. No se permite el descifrado en puntos intermedios. ¿Qué solución cumplirá estos requisitos?
A. Cree un Application Load Balancer (ALB)
B. Configure el grupo Auto Scaling para registrar instancias en el grupo de destino del ALB
C. Crear una distribución de Amazon CloudFront
D. Configure la distribucion con un certificado SSL/TLS personalizado
E. Establezca el grupo de Autoescalado como origen de la distribución
F. Cree un equilibrador de carga de red (NLB)
Ver respuesta
Respuesta correcta: D
Cuestionar #15
Una empresa ha estado utilizando un protocolo de capa de aplicación obsoleto para la comunicación entre aplicaciones. La empresa decide no utilizar más este protocolo y debe migrar todas las aplicaciones para que soporten un nuevo protocolo. El protocolo antiguo y el nuevo están basados en TCP, pero los protocolos utilizan números de puerto diferentes. Tras varios meses de trabajo, la empresa ha migrado docenas de aplicaciones que se ejecutan en instancias de Amazon EC2 y en contenedores. La empresa cree que se han migrado todas las aplicaciones,
A. Utilizar Amazon Inspector y su paquete de reglas Network Reachability
B. Espere hasta que el análisis haya terminado de ejecutarse para averiguar qué instancias EC2 siguen escuchando el puerto antiguo
C. Activar Amazon GuardDut
D. Use las visualizaciones graficas para filtrar el trafico que usa el puerto del viejo protoco
E. Excluir todo el tráfico de Internet para filtrar las ocasiones en que el mismo puerto se utiliza como puerto efímero
F. Configure los logs de flujo de la VPC para que se entreguen en un bucket de Amazon S3 G
Ver respuesta
Respuesta correcta: D
Cuestionar #16
Una empresa australiana de comercio electrónico aloja todos sus servicios en la nube de AWS y desea ampliar su base de clientes a Estados Unidos. La compañía tiene como objetivo el oeste de EE.UU. para la expansión. La arquitectura de AWS existente de la empresa consta de cuatro cuentas de AWS con varias VPC implementadas en la región ap-southeast-2. Todas las VPC están conectadas a una red de AWS de la región ap-southeast-2. Todas las VPC están conectadas a una puerta de enlace de tránsito en ap-southeast-2. Hay VPC dedicadas para cada VPC. Hay VPC dedicadas para cada servicio de aplicaciones. La empresa también dispone de VPC para funciones de seguridad centralizadas como
A. Crear conexiones VPN entre las dos pasarelas de tránsito
B. Configure los enlaces VPN para utilizar el enrutamiento BGP entre las dos pasarelas de tránsito
C. Igualar las pasarelas de tránsito en cada Regio
D. Configure el enrutamiento entre los dos gateways de transito para las direcciones IP de cada Region
E. Cree un servidor VPN en una VPC en cada Regio
F. Actualice el enrutamiento para que apunte a los servidores VPN de las direcciones IP de las regiones alternativas
Ver respuesta
Respuesta correcta: B
Cuestionar #17
El ingeniero de redes de una empresa está diseñando una solución DNS híbrida para una carga de trabajo en la nube de AWS. Los equipos individuales desean administrar sus propios nombres de host DNS para sus aplicaciones en su entorno de desarrollo. La solución debe integrar los nombres de host específicos de la aplicación con los nombres de host DNS gestionados centralmente desde la red on-premise y debe proporcionar una resolución de nombres bidireccional. La solución también debe minimizar la sobrecarga de gestión. ¿Qué combinación de pasos debe seguir el ingeniero de redes para cumplir estos requisitos?
A. Utilice un punto de enlace de entrada de Amazon Route 53 Resolver
B. Modificar las opciones DHCP configurando un valor de servidor DNS personalizado
C. Utilice un punto de enlace saliente de Amazon Route 53 Resolver
D. Crear servidores proxy DNS
E. Crear zonas hospedadas privadas de Amazon Route 53
F. Configure una transferencia de zona entre Amazon Route 53 y el DNS local
Ver respuesta
Respuesta correcta: A
Cuestionar #18
El ingeniero de redes de una empresa necesita diseñar una nueva solución para ayudar a solucionar problemas y detectar anomalías en la red. El ingeniero de redes ha configurado la duplicación de tráfico. Sin embargo, el tráfico duplicado está saturando la instancia de Amazon EC2 que es el objetivo de la duplicación de tráfico. La instancia EC2 aloja herramientas que el equipo de seguridad de la empresa utiliza para analizar el tráfico. El ingeniero de redes necesita diseñar una solución de alta disponibilidad que pueda escalarse para satisfacer la demanda del tráfico duplicado. ¿Qué solución satisfará t
A. Despliegue un Network Load Balancer (NLB) como targeta espejo de tráfico
B. Detrás de la NL
C. desplegar una flota de instancias EC2 en un grupo Auto Scaling
D. Utilice Traffic Mirroring según sea necesario
E. Despliegue un Application Load Balancer (ALB) como targeta espejo de tráfico
F. Detrás del ALB, despliegue una flota de instancias EC2 en un grupo de Auto Scaling G
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.