すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

ANS-C01試験対策:最新模擬試験|AWS認定アドバンストネットワーキング資格|SPOTO

AWS Certified Advanced Networking - Specialty (ANS-C01) 認定資格の取得は、AWS およびハイブリッドネットワークアーキテクチャの設計、実装、管理、およびセキュリティに関する専門知識を証明しようとするプロフェッショナルにとって重要なマイルストーンです。この難易度の高い試験に確実に合格するためには、徹底した準備が不可欠です。この包括的な学習支援は、実際の試験形式と内容を反映するように綿密に作成された、模擬試験、試験ダンプ、試験解答、サンプル問題などの豊富な試験資料を提供します。これらの試験準備リソースを活用することで、受験者は試験目標を深く理解し、出題される問題のタイプに慣れることができます。 SPOTOのANS-C01 Exam Practice Made Easy: Latest Mock Examsは、実際の試験環境を再現した没入型の試験シミュレータを提供しており、受験者はオンライン試験問題を体験して効果的な時間管理戦略を立てることができます。さらに、試験問題と解答は幅広いトピックをカバーしており、受験者はAWSネットワーキングの概念とベストプラクティスを総合的に理解することができます。SPOTOのANS-C01 Exam Practice Made Easy: Latest Mock Examsは、包括的な試験資料、実践的な模擬試験、ユーザーフレンドリーなインターフェイスにより、ネットワーク専門家が試験への準備態勢を強化し、憧れのAWS Certified Advanced Networking - Specialty認定を取得するチャンスを広げるためのアクセスしやすく効率的な方法を提供します。
他のオンライン試験を受ける

質問 #1
あるネットワークエンジニアが、Amazon EC2 Auto Scaling グループをセットアップして、Linux ベースのネットワークアプライアンスを高可用性アーキテクチャで実行する必要がある。ネットワークエンジニアは、Auto Scaling グループの新しい起動テンプレートを設定している。ネットワーク・アプライアンスには、プライマリ・ネットワーク・インターフェースに加えて、アプリケーションがインターネット経由でホストとトラフィックを交換するためだけに使用する2つ目のネットワーク・インターフェースが必要だ。同社は、Elasti IP(BYOIP)プールを設定しています。
A. 起動テンプレートで2つのネットワークインターフェイスを設定する
B. プライベートサブネットの1つにプライマリネットワークインターフェースを作成します。
C. 2つ目のネットワークインターフェイスには、パブリックサブネットの1つを選択します。
D. パブリックIPアドレスのソースとしてBYOIPプールIDを選択します。
E. 起動テンプレートのプライベートサブネットにプライマリネットワークインターフェースを構成する
F. F
回答を見る
正解: BCE
質問 #2
ある企業がVPCでAmazon Route 53 Resolver DNS Firewallを使用し、承認リストにあるドメイン以外のすべてのドメインをブロックしています。同社は、DNSファイアウォールが応答しない場合、ネットワークがDNSクエリを解決できないと、VPC内のリソースに影響が及ぶ可能性があることを懸念しています。アプリケーションのサービスレベルアグリーメントを維持するために、同社は、Route 53 ResolverがDNS Firewallから応答を受信しなくても、DNSクエリが解決され続ける必要があります。ネットワークエンジニアはどの変更を実施すればよいでしょうか。
A. DNSファイアウォールのVPC設定を更新して、VPCのフェイルオープンを無効にします。
B. DNSファイアウォールのVPC設定を更新して、VPCのフェイルオープンを有効にします。
C. パラメータdns_firewall_fail_open=falsを指定して、新しいDHCPオプション・セットを作成します。
D. 新しいDHCPオプションセットをVPCに関連付けます。
E. パラメータdns_firewall_fail_open=truを指定して、新しいDHCPオプション・セットを作成します。
F. 新しいDHCPオプション・セットをVPCに関連付けます。
回答を見る
正解: B
質問 #3
ある企業は、アカウント1のeu-west-1リージョンに本番用VPC(VPC-A)を設置しています。VPC-Aは、AWS Direct Connectゲートウェイ用に構成されたAWS Direct ConnectトランジットVIFによって、アイルランドのダブリンにある構内データセンターに接続されているトランジットゲートウェイ(TGW-A)に接続されています。この会社には、アカウント2のeu-west-2リージョンにある別のトランジットゲートウェイ(TGW-B)に接続されたステージングVPC(VPC-B)もあります。ネットワークエンジニアは、VPC-Bとオンプレミスのデータセンター間の接続を実装する必要があります。
A. VPC-AとVPC-A間のリージョン間VPCピアリングの設定
B. 必要なVPCピアリングルートを追加する
C. ダイレクトコネクトゲートウェイアソシエーションの許可プレフィックスにVPC-B CIDRブロックを追加します。
D. TGW-Bとダイレクト・コネクト・ゲートウェイを関連付ける
E. VPC-BのCIDRブロックを許可されたプレフィックスでアドバタイズします。
F. ダイレクトコネクト接続で別のトランジットVIFを構成し、TGW- G
回答を見る
正解: C
質問 #4
あるネットワークエンジニアが、VPC内のプライベートサブネットにAmazon EC2インスタンスをデプロイした。VPCにはパブリックサブネットがない。EC2インスタンスは、Amazon Simple Queue Service(Amazon SQS)キューにメッセージを送信するアプリケーションコードをホストしている。サブネットにはデフォルトのネットワークACLがあり、変更は適用されない。EC2インスタンスにデフォルトのセキュリティグループがあり、変更が適用されていない。SQSキューがメッセージを受信していない。この問題の原因として考えられるのは次のうちどれですか。(2つ選んでください)。
A. EC2インスタンスが、Amazon SQSへの書き込み操作を許可するIAMロールにアタッチされていない。
B. セキュリティグループは、Amazon SQSが使用するIPアドレス範囲へのトラフィックをブロックしています。
C. Amazon SQS用に構成されたインターフェイスVPCエンドポイントがありません。
D. ネットワークACLがAmazon SQSからのリターン・トラフィックをブロックしています。
E. Amazon SQSが使用するIPアドレス範囲のサブネットルートテーブルにルートが設定されていません。
回答を見る
正解: BCD
質問 #5
あるセキュリティチームが、ある企業の AWS デプロイメントの監査を行っている。セキュリティチームは、2つのアプリケーションが、ネットワークACLとセキュリティグループによってブロックされるべきリソースにアクセスしている可能性があることを懸念しています。アプリケーションは、Kubernetes用のAmazon VPC Container Network Interface(CNI)プラグインを使用する2つのAmazon Elastic Kubernetes Service(Amazon EKS)クラスタにわたってデプロイされています。これらのクラスタは同じVPC内の別々のサブネットにあり、Cluster Autoscalerが設定されています。セキュリティチームは以下を必要としています。
A. デフォルトの形式でVPCフローログを作成する
B. フローログにsrcaddrフィールドとdstaddrフィールドを含める。
C. カスタムフォーマットでVPCフローログを作成する
D. リソースとしてEKSノードを設定する フローログにpkt-srcaddrフィールドとpkt-dstaddrフィールドを含める。
E. カスタム形式でVPCフローログを作成する
F. フローログに pkt-srcaddr フィールドと pkt-dstaddr フィールドを含める。H
回答を見る
正解: C
質問 #6
ある小売企業がAWS上でサービスを運営している。同社のアーキテクチャには、パブリックサブネットにアプリケーションロードバランサー(ALB)が含まれている。ALBのターゲットグループは、プライベートサブネットにあるバックエンドのAmazon EC2インスタンスにトラフィックを送信するように構成されている。これらのバックエンドEC2インスタンスは、NATゲートウェイを使用することで、インターネット経由で外部ホスティングサービスを呼び出すことができる。同社は、NATゲートウェイの使用量が大幅に増加していることに請求書で気づいた。ネットワークエンジニアは、この使用量増加の原因を突き止める必要がある。
A. NATゲートウェイのエラスティック・ネットワーク・インターフェイスでVPCフロー・ログを有効にする
B. Amazon CloudWatch Logのロググループにログをパブリッシュする。
C. CloudWatch Logs Insightsを使用して、ログをクエリして分析する。
D. NATゲートウェイのアクセスログを有効にする
E. Amazon CloudWatch Logのロググループにログをパブリッシュする。
F. CloudWatch Logs Insightsを使用して、ログをクエリし、分析する。I
回答を見る
正解: BC
質問 #7
ある企業が、アプリケーション・ロード・バランサー(ALB)の背後にあるAmazon EC2インスタンス上でWebアプリケーションをホストしている。ALBはAmazon CloudFrontディストリビューションのオリジンである。この企業は、認証された顧客にトークンを提供するカスタム認証システムを実装したい。Webアプリケーションは、コンテンツを配信する前に、GET/POSTリクエストが認証された顧客からのものであることを確認する必要があります。ネットワークエンジニアは、Web アプリケーションが認証された顧客からの GET/POST リクエストを識別できるようなソリューションを設計する必要があります。
A. ALBを使用して、GET/POSTリクエストpayloa内の認可されたトークンを検査する。
B. AWS Lambda 関数を使用して、カスタマイズされたヘッダーを挿入し、認証された顧客リクエストを Web アプリケーションに通知します。
C. AWS WAF を ALB と統合し、GET/POST リクエスト内の認可トークンを検査する。
D. 認証された顧客リクエストをWebアプリケーションに通知するために、カスタマイズされたヘッダーを挿入するようにALBリスナーを構成する。
E. AWS Lambda@Edge関数を使用して、GET/POSTリクエスト内の認可トークンを検査する。
F. F
回答を見る
正解: C
質問 #8
ある企業がAWS上にウェブアプリケーションをデプロイした。このウェブアプリケーションは、複数のアベイラビリティゾーンにまたがるアプリケーションロードバランサー(ALB)を使用している。ALBのターゲットはAWS Lambdaファンクションだ。ウェブアプリケーションは、モニタリングのためにAmazon CloudWatchメトリクスも使用している。ユーザーから、ウェブアプリケーションの一部が正しくロードされないという報告がありました。ネットワークエンジニアは問題をトラブルシューティングする必要がある。ネットワークエンジニアは ALB のアクセスロギングを有効にします。ネットワークエンジニアは次に何をすればよいでしょうか。
A. Amazon CloudWatch Logにログを送信する。
B. CloudWatch InsightsでALBのログを確認し、ALBが受信しているエラーメッセージを特定する。
C. Amazon S3バケットの宛先を設定する
D. Amazon Athenaを使用して、ALBが受信しているエラーメッセージを特定します。
E. Amazon S3バケットの宛先を設定する
F. Amazon CloudWatch LogsがALBのログをS3バケットから自動的にプルした後、CloudWatch Logsでログを確認し、ALBが受信しているエラーメッセージを特定する。G
回答を見る
正解: A
質問 #9
本番用VPC、非本番用VPC、共有サービス用VPCです。本番用VPCと非本番用VPCは、それぞれ共有サービスVPCと通信する必要があります。本番用VPCと非本番用VPCの間には通信があってはなりません。VPC間の通信を促進するためにトランジットゲートウェイが導入されています。トランジットゲートウェイ上のどのルートテーブル構成がこれらの要件を満たすでしょうか。
A. 共有サービスVPのみにプロパゲートされたルートに関連付けられている本番用および非本番用VPCアタッチメントでルートテーブルを構成する
B. 本番用VPCと非本番用VPCから伝搬された経路に関連する共有サービスVPCのアタッチメントのみを持つ追加のルートテーブルを作成します。
C. 各VPのプロパゲーションルートに関連付けられた本番用VPCと非本番用VPCのアタッチメントでルートテーブルを構成します。
D. 各VPCから伝搬された経路に関連付けられた共有サービスVPCのアタッチメントのみを持つ追加のルートテーブルを作成します。
E. 共有サービスVPCのみに伝播された経路に関連するすべてのVPCアタッチメントでルートテーブルを構成する 本番および非本番VPCから伝播された経路に関連する共有サービスVPCアタッチメントのみで追加のルートテーブルを作成する
F. F
回答を見る
正解: C
質問 #10
ある顧客が、Dev、Test、Prod、およびManagement用に複数のVPCを設定しています。オンプレミスから各VPCへのデータフローを有効にするために、AWS Direct Connectを設定する必要があります。顧客は、他のすべてのVPCのインスタンスからメトリクスを収集する監視ソフトウェアをManagement VPCで実行しています。予算要件のため、データ転送料は最小限に抑える必要があります。どの設計を推奨すべきでしょうか。
A. 顧客が所有する各VPCに1つずつ、合計4つのプライベートVIFを作成し、ダイレクトコネクトリンクを使用してVPC間のトラフィックをルーティングします。
B. 管理VPCにプライベートVIFを作成し、このVPCを他のすべてのVPCにピアリングします。
C. 管理VPCにプライベートVIFを作成し、このVPCを他のすべてのVPCとピアリングし、管理VPCでソース/宛先NATを有効にします。
D. 合計4つのプライベートVIFを作成し、すべてのVPC間でVPCピアリングを有効にします。
回答を見る
正解: D
質問 #11
ある企業が、us-west-2リージョンのVPCで、プライベートサブネットのインターネット接続を許可するためにNATゲートウェイを使用している。セキュリティ監査の後、同社はNATゲートウェイを削除する必要がある。プライベートサブネットには、統合された Amazon CloudWatch エージェントを使用するリソースがあります。ネットワークエンジニアは、NATゲートウェイの削除後も統合CloudWatchエージェントが動作し続けることを保証するソリューションを作成する必要があります。これらの要件を満たすために、ネットワークエンジニアが取るべき手順の組み合わせはどれか。
A. enableDnsHostnames VPC属性とenableDnsSupport VPC属性をtrueに設定することで、VPC上でプライベートDNSが有効になっていることを確認します。
B. 宛先0
C. プライベートサブネットのIPプレフィックスからポート443でTCPプロトコルを使用するインバウンドトラフィックを許可するエントリを持つ新しいセキュリティグループを作成します。
D. VPCに次のインターフェイスVPCエンドポイントを作成します。com
E. 新しいセキュリティグループをエンドポイントネットワークインタフェースに関連付けます。
F. com
回答を見る
正解: C
質問 #12
あなたの会社は、us-east-1 AWSリージョンで米国市場向けのアプリケーションを実行しています。このアプリケーションは、Amazon Elastic Compute Cloud(EC2)インスタンス上で独自のTCPとUDPプロトコルを使用しています。エンドユーザーは、ローカルPC上でリアルタイムのフロントエンドアプリケーションを実行します。このフロントエンド・アプリケーションは、サービスのDNSホスト名を知っている。グローバル展開のためにシステムを準備する必要がある。エンドユーザーは、最も低いレイテンシーでアプリケーションにアクセスしなければなりません。これらの要件を満たすために、AWSのサービスをどのように利用すべきでしょうか?
A. サービスホストのIPアドレスを、Amazon Route 53のレイテンシーベースのルーティングポリシーで "A "レコードとして登録し、これらのホストのRoute 53ヘルスチェックを設定します。
B. Elastic Load Balancing (ELB)ロードバランサーをサービスのホストの前に設定し、メインサービスのホストのELB名をALIASレコードとしてRoute 53のレイテンシーベースのルーティングポリシーに登録する。
C. サービスのホストの前にAmazon CloudFrontを設定し、メインサービスのCloudFront名をALIASレコードとしてRoute 53に登録します。
D. サービスの前にAmazon APIゲートウェイを設定し、メインサービスのAPIゲートウェイ名をRoute 53のALIASレコードとして登録する。
回答を見る
正解: AD
質問 #13
あるネットワークエンジニアが、プライベートサブネット内のアプリケーションサーバー群の前に置かれるロードバランサーのためにサブネットをプロビジョニングしている。VPC CIDRに残っているIPスペースは限られています。アプリケーションは現在少数のユーザーですが、数百万ユーザーに急速に成長すると予想されています。このような成長を可能にしながら、最も少ないIPスペースを使用する設計は何でしょうか?
A. 異なるアベイラビリティゾーンのアプリケーションロードバランサーに2つの/29サブネットを使用する。
B. ネットワークロードバランスに1つの/29サブネットを使用する
C. 将来の成長を考慮して、VPCに別のVPC CIDRを追加します。
D. 異なるアベイラビリティゾーンのネットワークロードバランサーに2つの/28サブネットを使用する。
E. アプリケーションロードバランスに1つの/28サブネットを使用する
F. 将来の成長を考慮して、VPCに別のVPC CIDRを追加します。
回答を見る
正解: D
質問 #14
ある銀行会社は、AWS上でパブリックモバイルバンキングスタックの運用に成功している。モバイルバンキングスタックは、プライベートサブネットとパブリックサブネットを含むVPCにデプロイされている。同社はIPv4ネットワーキングを使用しており、IPv6は環境に導入されておらず、サポートされていない。同社はサードパーティーのサービスプロバイダーのAPIを採用することを決定し、APIを既存の環境に統合する必要がある。サービスプロバイダーのAPIはIPv6の使用を要求している。ネットワークエンジニアは、次のような場合にIPv6接続を有効にしなければならない。
A. VPにインターネットゲートウェイとNATゲートウェイを作成する。
B. 既存のサブネットルートテーブルに、IPv6トラフィックをNATゲートウェイに向けるルートを追加する。
C. VPにインターネットゲートウェイとNATインスタンスを作成する。
D. IPv6トラフィックをNATインスタンスに向けるために、既存のサブネットルートテーブルにルートを追加します。
E. VPAにegress-onlyインターネットゲートウェイを作成する既存のサブネットルートテーブルにルートを追加するegress-onlyインターネットゲートウェイへのtopointIPv6トラフィック。
F. すべてのインバウンドトラフィックを拒否するセキュリティグループを設定する。セキュリティグループをegress-onlyインターネットゲートウェイに関連付ける。
回答を見る
正解: BD
質問 #15
ある組織がIPv6ネイティブのモバイルクライアントをサポートするために、IPv6専用のWebポータルを立ち上げた。フロントエンドインスタンスは、適切なIPv6 CIDRに関連付けられたAmazon VPCで起動する。VPC IPv4 CIDRは完全に利用されている。適切に設定されたIPv6 CIDRの関連付けを持つ2つのアベイラビリティゾーンそれぞれに、単一のサブネットが存在する。Auto Scalingは適切に設定されており、Elastic Load Balancingは使用されていない。顧客は、ピーク負荷時にサービスが利用できないと言っている。ネットワーク・エンジニアがインスタン
A. VPCのセカンダリIPv6 CIDRを使用して新しいサブネットを作成し、IPv6 CIDを関連付けます。
B. 新しいサブネットをAuto Scalingグループに含めます。
C. VPCセカンダリIPv4 CIDRを使用して新しいサブネットを作成し、IPv6 CIDを関連付けます。
D. 新しいサブネットをAuto Scalingグループに含めます。
E. 既存の各サブネットのIPv6 CIDRのサイズを変更する
F. Auto Scalingグループの最大インスタンス数を変更する。G
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: