すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 ANS-C01試験問題&模擬テスト, AWS Certified Advanced Networking | SPOTO

AWS Certified Advanced Networking - Specialty(ANS-C01)試験は、AWSネットワークのプロフェッショナルを対象としています。AWSおよびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、保護するスキルを評価します。2024年現在、この試験はAWSネットワーク技術の最新の進歩を反映して更新されています。SPOTOは受験生の皆さんが効果的に準備できるように、最新のANS-C01試験問題集と模擬テストを提供します。弊社の試験資料にはANS-C01試験に対する質問と答えが含まれていて、全面的な準備を保障いたします。SPOTOの試験問題集や模擬試験問題集を使うと、受験者は実際の試験状況を模擬体験して自信がつきます。弊社の模擬試験とサンプル問題集は貴重な練習の機会を提供し、弊社の試験資料はANS-C01試験でテストされる主要な項目をすべてカバーしています。SPOTOを利用して準備をすることで、AWS Certified Advanced Networking - Specialty試験に見事合格する可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
AWS CloudFormation テンプレートは、それぞれ異なる AWS アカウントに属する、2 つの既存の運用 VPC 間の VPC ピアリング接続を作成するために使用される。Remote'(受信側)アカウントに必要なコンポーネントは全て既に用意されています。以下のテンプレートは、Originating アカウントで VPC ピアリング接続を作成します。以下のコンポーネントが含まれています:AWSTemplateFormation Version: 2010-09-09 Parameters:Originating VCId:タイプRemoteVPCId: 型: 文字列Type: StringRemoteVPCAccountId: Type: 文字列Type: String型: 文字列
A. Resources:NewEC2SecurityGroup:Type:AWS::EC2::SecurityGroup
B. Resources:NetworkInterfaceToRemoteVPC:Type:"AWS::EC2NetworkInterface"
C. Resources:newEC2Route:Type:AWS::EC2::Route
D. Resources:VPCGatewayToRemoteVPC:Type:"AWS::EC2::VPCGatewayAttachment"
E. Resources:newVPCPeeringConnection:Type:'AWS::EC2VPCPeeringConnection'PeerRoleArn: !Ref PeerRoleArn
回答を見る
正解: D
質問 #2
ある企業は、すべてのオフィスを相互接続するためにソフトウェア定義 WAN(SD-WAN)ソリューションを導入しました。同社はワークロードを AWS に移行しており、これらのワークロードへの接続をサポートするために SD-WAN ソリューションを拡張する必要があります。ネットワークエンジニアは、この接続性を提供するために AWS Transit Gateway Connect と 2 つの SD-WAN 仮想アプライアンスの導入を計画している。会社のポリシーによると、ある時点で AWS ワークロードからのトラフィックを処理できるのは 1 台の SD-WAN 仮想アプライアンスのみです。ネットワークエンジニアはどのように
A. トランジットゲートウェイのルートテーブルに、セカンダリSD-WAN仮想アプリケーションを指すスタティックデフォルトルートを追加します。
B. プライマリSD-WAN仮想アプライアンスを指定するルートを追加します。
C. トランジットゲートウェイに向かうBGPルート用にプライマリSD-WAN仮想アプライアンスでBGPコミュニティタグ7224:7300を設定します。
D. トランジットゲートウェイに向かうBGPルートのために、セカンダリSD-WAN仮想アプライアンスでAS_PATH prepend属性を設定します。
E. トランジットゲートウェイコネクトのトランジットゲートウェイで等コストマルチパス(ECMP)ルーティングを無効にします。
回答を見る
正解: C
質問 #3
あるグローバル企業では、us-east-1 リージョンの VPC 内でビジネスアプリケーションを実行している。ロンドンにある同社の地域オフィスの 1 つは、仮想プライベートゲートウェイを使用して、VPC との間で AWS Site-to-Site VPN 接続を行っています。同社はトランジットゲートウェイを設定し、VPCと社内の様々な部署が利用する他のVPCとの間でピアリングを設定している。ロンドンオフィスの従業員がビジネスアプリケーションに接続する際、遅延の問題が発生しています。遅延を減らすためにネットワークエンジニアは何をすべきでしょうか。
A. 新しいSite-to-Site VPN接続を作成する。
B. トランジットゲートウェイをターゲットゲートウェイに設定する。
C. 新しいサイト間VPN接続でアクセラレーションを有効にする
D. ロンドンオフィスのVPNデバイスを新しい接続情報で更新する。
E. トランジットゲートウェイをターゲットゲートウェイとして設定することによって、既存のSite-to-Site VPN接続を変更する。
F. 新しいトランジットゲートウェイを既存のトランジットゲートウェイとピアリングする H
回答を見る
正解: B
質問 #4
あるグローバル企業は、3つのAWSリージョン(eu-west-1、us-east-1、us-west-1)からすべての非本番環境を運用している。同社はすべての本番ワークロードを2つのオンプレミスデータセンターでホストしている。同社は60のAWSアカウントを持っており、各アカウントは各リージョンに2つのVPCを持っている。各VPCには仮想プライベートゲートウェイがあり、2つのVPN接続がデータセンターへの弾力的な接続のために終端する。各データセンターへのVPNトンネルは360本あり、管理オーバーヘッドが大きい。合計VPN
A. 各データセンターから各レジオのAWSへのAWS Direct Connect接続を設定する。
B. プライベートVIFを作成し、単一のDirect Connectゲートウェイにアタッチする。
C. すべてのVPCにDirect Connectゲートウェイを接続する
D. 仮想プライベートゲートウェイに直接接続されている既存のVPN接続を削除する。
E. 各データセンターからVPN接続が可能な単一のトランジット・ゲートウェイを作成する。
F. AWS Resource Access Manager (AWS RAM)を使用して、トランジットゲートウェイを各アカウントで共有する。各 VP にトランジットゲートウェイをアタッチする。 G
回答を見る
正解: D
質問 #5
ある会社の開発チームが、新しい商品推奨ウェブサービスを作成した。このウェブサービスは、192.168.224.0/19のCIDRブロックを持つVPCでホストされている。同社はこのウェブサービスをAmazon EC2インスタンスにデプロイし、ネットワークロードバランサー(NLB)のターゲットとしてAuto Scalingグループを設定した。同社は、商品のレコメンデーションを受けたユーザーが、そうでないユーザーよりもお金を使うかどうかを判断するテストを実施したいと考えている。この会社には大きな売上がある。
A. WebサービスVPCと既存の本番VPとの間にVPCピアリング接続を作成する。
B. 既存の本番環境からは192
C. システムが通信できるように、関連するセキュリティグループとACLを設定する。
D. ウェブサービスの開発チームに、ウェブサービスを本番VPCに再デプロイし、そこでシステムを統合するよう依頼する。
E. VPCエンドポイントサービスを作成する
F. 既存の本番環境のVPCに、Webサービス用のインターフェイスVPCエンドポイントを作成します。G
回答を見る
正解: BD
質問 #6
ある組織がIPv6ネイティブのモバイルクライアントをサポートするために、IPv6専用のWebポータルを立ち上げた。フロントエンドインスタンスは、適切なIPv6 CIDRに関連付けられたAmazon VPCで起動する。VPC IPv4 CIDRは完全に利用されている。適切に設定されたIPv6 CIDRの関連付けを持つ2つのアベイラビリティゾーンそれぞれに、単一のサブネットが存在する。Auto Scalingは適切に設定されており、Elastic Load Balancingは使用されていない。顧客は、ピーク負荷時にサービスが利用できないと言っている。ネットワーク・エンジニアがインスタン
A. VPCのセカンダリIPv6 CIDRを使用して新しいサブネットを作成し、IPv6 CIDを関連付けます。
B. 新しいサブネットをAuto Scalingグループに含めます。
C. VPCセカンダリIPv4 CIDRを使用して新しいサブネットを作成し、IPv6 CIDを関連付けます。
D. 新しいサブネットをAuto Scalingグループに含めます。
E. 既存の各サブネットのIPv6 CIDRのサイズを変更する
F. Auto Scalingグループの最大インスタンス数を変更する。G
回答を見る
正解: C
質問 #7
ある銀行会社は、AWS上でパブリックモバイルバンキングスタックの運用に成功している。モバイルバンキングスタックは、プライベートサブネットとパブリックサブネットを含むVPCにデプロイされている。同社はIPv4ネットワーキングを使用しており、IPv6は環境に導入されておらず、サポートされていない。同社はサードパーティーのサービスプロバイダーのAPIを採用することを決定し、APIを既存の環境に統合する必要がある。サービスプロバイダーのAPIはIPv6の使用を要求している。ネットワークエンジニアは、次のような場合にIPv6接続を有効にしなければならない。
A. VPにインターネットゲートウェイとNATゲートウェイを作成する。
B. 既存のサブネットルートテーブルに、IPv6トラフィックをNATゲートウェイに向けるルートを追加する。
C. VPにインターネットゲートウェイとNATインスタンスを作成する。
D. IPv6トラフィックをNATインスタンスに向けるために、既存のサブネットルートテーブルにルートを追加します。
E. VPAにegress-onlyインターネットゲートウェイを作成し、既存のサブネットルートテーブルにegress-onlyインターネットゲートウェイへのIPv6トラフィックを指すルートを追加します。
F. すべてのインバウンドトラフィックを拒否するセキュリティグループを設定する。セキュリティグループをegress-onlyインターネットゲートウェイに関連付ける。
回答を見る
正解: D
質問 #8
ある企業が、財務データのアーカイブにAmazon S3の利用を計画している。データは現在オンプレミスのデータセンターに保存されている。同社は、オンプレミスのデータセンターに接続するために、Direct Connectゲートウェイとトランジットゲートウェイを備えたAWS Direct Connectを使用している。データは公共のインターネットで転送することはできず、転送中は暗号化する必要がある。これらの要件を満たすソリューションはどれか。
A. ダイレクト・コネクト・パブリックVIの作成
B. Amazon S3にアクセスするために、パブリックVIF経由でIPsec VPN接続をセットアップする。通信にはHTTPSを使用する。
C. トランジットVI上でIPsec VPN接続を作成する
D. VPCを作成し、トランジットゲートウェイにVPCをアタッチします。
E. VPCで、Amazon S3用のインターフェイスVPCエンドポイントをプロビジョニングします。通信にはHTTPSを使用します。
F. VPCを作成し、VPCをトランジットゲートウェイにアタッチします。 G
回答を見る
正解: B
質問 #9
ある企業が、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスでアプリケーションをホストしている。インスタンスはAmazon EC2 Auto Scalingグループに属している。セキュリティグループが最近変更されたため、外部ユーザーはアプリケーションにアクセスできない。ネットワークエンジニアは、このダウンタイムの再発を防ぐ必要がある。ネットワークエンジニアは、セキュリティグループに対するコンプライアンス違反の変更を修正するソリューションを実装する必要があります。これらの要件を満たすソリューションはどれか。
A. 希望するセキュリティグループ構成と現在のセキュリティグループ構成との間の不整合を検出するようにAmazon GuardDutyを構成する。
B. AWS Systems Manager Automation のランブックを作成し、コンプライアンス違反のセキュリティグループを修復する。
C. 希望するセキュリティグループ構成と現在のセキュリティグループ構成との不整合を検出する AWS Config ルールを構成する
D. AWS OpsWorks for Chef を構成して、コンプライアンス違反のセキュリティグループを修復する。
E. 希望するセキュリティグループ構成と現在のセキュリティグループ構成との間の不整合を検出するようにAmazon GuardDutyを構成する
F. F
回答を見る
正解: ABD
質問 #10
ある組織がAmazon S3のVPCエンドポイントを使用しています。インスタンスのセットのセキュリティグループルールが最初に構成されたとき、アクセスは、公開されたJSONファイルからリージョン内のAmazon S3 APIエンドポイントのIPアドレスへのトラフィックのみを許可するように制限されました。アプリケーションは正常に動作していましたが、Amazon S3との接続時にタイムアウトのログが増加しています。VPCにはインターネットゲートウェイが設定されていません。どのソリューションが、接続障害を最も少なく修正できるでしょうか。
A. AmazonIPSpaceChanged 通知に基づいてセキュリティグループを更新する Lambda 関数を作成する。
B. ルートテーブルAPIを使用して、Amazon S3のプレフィックスリストのトラフィックをVPCエンドポイントに誘導するようにVPCルーティングを更新します。
C. アプリケーションサーバーの送信セキュリティグループを更新して、同じリージョン内のAmazon S3のプレフィックスリストを使用する。
D. Amazonへの同時接続を拡張するために、同じルートテーブルにAmazon S3用の追加のVPCエンドポイントを作成します。
回答を見る
正解: BDF
質問 #11
あるIoT企業が、MQTTメッセージング・プロトコルを通じて温度、湿度、圧力、位置データを定期的に送信するハードウェア・センサー・モジュールを販売している。ハードウェアセンサーモジュールは、ロードバランサーの背後にあるLinuxサーバー上で動作する同社のオンプレミスMQTTブローカーにこのデータを送信する。ハードウェアセンサーモジュールには、ブローカーに到達するためのパブリックIPアドレスがハードコードされている。同社は成長を続けており、世界中で顧客を獲得している。既存のソリューションではもはや拡張できないため、次のような問題が発生しています。
A. EC2インスタンスをネットワークロードバランサー(NLB)の背後に配置する。TCPリスナーを設定する。
B. NLBを使用してオンプレミスネットワークからBYOIP(Bring Your Own IP)を使用する。
C. EC2インスタンスをネットワーク・ロード・バランサー(NLB)の背後に配置する。TCPリスナーを設定する。
D. NL の前に AWS Global Accelerator アクセラレータを作成するGlobal Accelerator を使用して、オンプレミスネットワークから Bring Your Own IP (BYOIP) を使用する。
E. EC2インスタンスをアプリケーション・ロード・バランサー(ALB)の背後に配置する。TCPリスナーを設定する。
F. H
回答を見る
正解: B
質問 #12
ある企業がインターネット上でアプリケーションを提供する。Amazon Route 53のパブリックホスティングゾーンは、会社とそのインターネットアプリケーションのための権威DNSサービスです。あるネットワークエンジニアが、あるアプリケーションの新バージョンに取り組んでいます。アプリケーションのコンポーネントはすべてAWSクラウドでホストされています。アプリケーションは3層構造になっています。フロントエンドは、パブリックサブネットに配置されたAmazon EC2インスタンスを通じて提供され、Elastic IPアドレ
A. Route 53にジオプロキシルーティングポリシーを追加します。
B. 同じドメイン名のRoute 53プライベートホストゾーンを作成する アプリケーションのVPCを新しいプライベートホストゾーンに関連付けます。
C. アプリケーションのVPCのDNSホスト名を有効にします。
D. 対応するプライベートIPアドレスを使用して、パブリックホストゾーン内の各名称についてプライベートホストゾーンにエントリを作成する。
E. AWS CloudTrailがパブリックホストゾンにRoute 53 APIコールをログするときに実行されるAmazon EventBridge (Amazon CloudWatch Events)ルールを作成する。
F. G
回答を見る
正解: C
質問 #13
ある企業が AWS Network Firewall ファイアウォールを VPC にデプロイしました。ネットワークエンジニアは、Network Firewallのフローログを会社のAmazon OpenSearch Service(Amazon Elasticsearch Service)クラスタに最短時間で配信するソリューションを実装する必要があります。これらの要件を満たすソリューションはどれでしょうか?
A. Amazon S3バックを作成する
B. Amazon OpenSearch Service (Amazon Elasticsearch Service) クラスタにログをロードする AWS Lambda 関数を作成します。
C. S3 バケットで Amazon Simple Notification Service (Amazon SNS) 通知を有効にして、Lambda 関数を呼び出します。
D. firewalのフローログを設定する
E. S3バケットを保存先に設定します。
F. Amazon OpenSearch Service (Amazon Elasticsearch Service) クラスターを宛先として含む Amazon Kinesis Data Firehose 配信ストリームを作成します。 G
回答を見る
正解: CE
質問 #14
10.0.0.0/16 VPC内のすべてのIPアドレスが、2つのアベイラビリティ・ゾーンにまたがるアプリケーション・サーバーでフルに利用されている。アプリケーション・サーバーは、インターネット上の単一の中央認証サーバーに頻繁にUDPプローブを送信し、最新のパッケージが実行されていることを確認する必要があります。ネットワークは、アプリケーション・サーバーが内部アクセス用に単一のNATゲートウェイを使用するように設計されている。テストの結果、いくつかのサーバーが認証サーバーと通信できないことが判明した。
A. NATゲートウェイはUDPトラフィックをサポートしていません。
B. 認証サーバーがトラフィックを受け付けていない
C. NATゲートウェイはそれ以上のポートを割り当てられない。
D. NATゲートウェイはプライベートサブネットで起動します。
回答を見る
正解: BC
質問 #15
ある企業が、AWSロードバランサー上に非ウェブアプリケーションをデプロイしている。ターゲットはすべてオンプレミスにあるサーバーで、AWS Direct Connectを使ってアクセスできる。同社は、アプリケーションに接続するクライアントのソースIPアドレスが、エンドサーバーまで確実に渡されるようにしたいと考えています。この要件を達成するにはどうすればよいでしょうか。
A. ネットワークロードバランサーを使用して、ソースIPアドレスを自動的に保持する。
B. ネットワークロードバランサーを使用し、X-Forwarded-For属性を有効にする。
C. ネットワークロードバランサーを使用し、ProxyProtocol v2属性を有効にする。
D. アプリケーションロードバランサーを使用して、X-Forwarded-ForヘッダーのソースIPアドレスを自動的に保持する。
回答を見る
正解: A
質問 #16
ある企業が複数のAWSリージョンのVPCにまたがってリソースを管理している。社内ドメイン名を使用してリソースに接続する必要があります。ネットワークエンジニアは、すべてのリソースにaws.example.com DNS接尾辞を適用する必要があります。この要件を満たすために、ネットワークエンジニアは何をしなければなりませんか?
A. リソースがある各リージョンに、aws
B. プライベートゾーンをそのリージョンのVPに関連付ける。
C. 適切なプライベートホストゾーンに、各リージョンのリソースのDNSレコードを作成する。
D. aws
E. すべてのVPCでゾーン転送を許可するように、プライベートホストゾーンを設定します。
F. プライベートホストゾーンに、aws
回答を見る
正解: B
質問 #17
あるネットワークエンジニアが、Amazon EC2 Auto Scaling グループをセットアップして、Linux ベースのネットワークアプライアンスを高可用性アーキテクチャで実行する必要がある。ネットワークエンジニアは、Auto Scaling グループの新しい起動テンプレートを設定している。ネットワーク・アプライアンスには、プライマリ・ネットワーク・インターフェースに加えて、アプリケーションがインターネット経由でホストとトラフィックを交換するためだけに使用する2つ目のネットワーク・インターフェースが必要だ。同社は、Elasti IP(BYOIP)プールを設定しています。
A. 起動テンプレートで2つのネットワークインターフェイスを設定する
B. プライベートサブネットの1つにプライマリネットワークインターフェースを作成します。
C. 2つ目のネットワークインターフェイスには、パブリックサブネットの1つを選択します。
D. パブリックIPアドレスのソースとしてBYOIPプールIDを選択します。
E. 起動テンプレートのプライベートサブネットにプライマリネットワークインターフェースを構成する
F. F
回答を見る
正解: C
質問 #18
ある企業がAWS上の単一VPCにウェブサイトを構築している。VPCには2つのAvailability Zoneにパブリックサブネットとプライベートサブネットがある。ウェブサイトには画像などの静的コンテンツがある。同社はAmazon S3を使用してコンテンツを保存している。同社は、プライベートサブネットにウェブサーバーとしてAmazon EC2インスタンスをデプロイしている。EC2インスタンスは、アプリケーションロードバランサーの背後にあるAuto Scalingグループにある。EC2インスタンスはトラフィックを提供し、ウェブページをレンダリングするためにS3バケットからコンテンツを引き出す必要がある。
A. ダイレクト・コネクト・プライベートVIの作成
B. トラフィックをパブリックVIFからプライベートVIFに移行する。
C. 既存のパブリックVIF上にAWS Site-to-Site VPNトンネルを作成する。
D. Amazon S3用のインターフェイスVPCエンドポイントを実装します。VPCルートテーブルを更新する。
E. Amazon S3用のゲートウェイVPCエンドポイントを実装します。VPCルートテーブルを更新する。
回答を見る
正解: AB

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.