すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

ANS-C01試験問題集2024年更新:AWS認定アドバンストネットワーキング試験対策|SPOTO

AWS認定資格準備の信頼できるパートナーであるSPOTOのANS-C01試験問題集2024 Updatedを利用して成功への準備をしましょう。AWS Certified Advanced Networking - Specialty (ANS-C01) 試験は、AWS ネットワーキングのプロフェッショナルにとって重要なステップです。AWSおよびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、保護するスキルを評価します。SPOTO では、ANS-C01 試験で出題される主要なトピックをすべて網羅したオンライン試験問題、模擬試験、サンプル問題、および試験資料をご利用いただけます。SPOTOの実績ある学習リソースと専門家の指導で、AWS Certified Advanced Networking - Specialty試験に優れた結果を出す準備をしましょう。SPOTOは徹底的な準備の重要性をわかっていますから、最新の試験問題集と模擬試験と試験解答を提供いたします。弊社の総合的な試験問題集と試験シミュレーターを利用すれば、実際の試験と同じ状況を模擬することができますので、試験の準備をすることができます。

他のオンライン試験を受ける
質問 #1
ある企業の既存のAWS環境には、Amazon EC2インスタンス上で動作するパブリック・アプリケーション・サーバーが含まれている。アプリケーションサーバーはVPCサブネットで動作している。各サーバは、Elastic IPアドレスに関連付けられている。この企業では、インターネットからのトラフィックがEC2インスタンスに到達する前に、すべてのトラフィックをファイアウォールで検査するという新しい要件がある。セキュリティエンジニアは、サードパーティ製のファイアウォールを備えたスタンドアロンVPCにゲートウェイロードバランサー(GLB)を導入し、設定した。
A. トランジットゲートウェイを導入する。トランジットゲートウェイにGLBエンドポイントをアタッチする。トランジットゲートウェイにアプリケーションVPCをアタッチします。アプリケーションサブネットのルートテーブルのデフォルトルートの宛先をGLBエンドポイントに更新する。EC2インスタンスのセキュリティグループがGLBエンドポイントからのトラフィックを許可していることを確認する。
B. アプリケーションサブネットのルートテーブルを更新し、GLBへのデフォルトルートを持つようにする。ファイアウォールフリートを含むスタンドアロンVPCでは、アプリケーションVPCのCIDRブロックのルートテーブルに、GLBエンドポイントを宛先とするルートを追加する。EC2インスタンスのセキュリティグループを更新して、GLBからのトラフィックを許可する。
C. 新しいサブネットのアプリケーションVPCにGLBエンドポイントをプロビジョニングします。アプリケーションサブネットのCIDRブロックを宛先として、GLBエンドポイントをターゲットとして指定するルートでゲートウェイのルートテーブルを作成します。ゲートウェイのルートテーブルをアプリケーションVPのインターネットゲートウェイに関連付けるアプリケーションサブネットのルートテーブルのデフォルトルートの宛先をGLBエンドポイントに更新する。
D. セキュリティエンジニアに GLB をアプリケーション VPC に移動するよう指示する。ゲートウェイのルートテーブルを作成します。ゲートウェイルートテーブルをアプリケーションサブネットに関連付けます。GLB を宛先とするデフォルトルートをゲートウェイルートテーブルに追加します。GLBのルートテーブルを更新して、インターネットゲートウェイからアプリケーションサーバーにトラフィックを誘導する。EC2インスタンスのセキュリティグループがGLBからのトラフィックを許可していることを確認する。
回答を見る
正解: A
質問 #2
ある会社が AWS 上で新しい Web アプリケーションを開発した。このアプリケーションは、us-east-1リージョンのアプリケーションロードバランサー(ALB)の背後にあるAWS Fargate上のAmazon Elastic Container Service(Amazon ECS)で実行される。アプリケーションは、ドメインのDNSレコードをホストするためにAmazon Route 53を使用しています。ウェブサイトから提供されるコンテンツは、ほとんどが頻繁に更新されない静的な画像とファイルです。エンドユーザーからウェブサイトへのトラフィックのほとんどは米国から発信されます。一部のトラフィックは
A. us-east-1でAWS Global Acceleratorアクセラレータを使用するようにALBを構成する。安全なHTTPSリスナーを作成します。Amazon Route 53でカスタムドメイン名のエイリアスレコードを作成します。ALB のアクセラレータに割り当てられている DNS 名にルーティングするように、エイリアスレコードを構成します。
B. 安全なHTTPSリスナーを使用するようにALBを設定します。Amazon CloudFrontディストリビューションを作成する。オリジン・ドメイン名がALCに割り当てられたDNSレコードを指すように設定する。 SSL証明書を使用するようにCloudFrontディストリビューションを設定する。すべての動作がHTTPSを強制するように設定する。Amazon Route 53でカスタムドメイン名のエイリアスレコードを作成します。ALBに割り当てられたDNS名にルーティングするようにエイリアスレコードを設定します。
C. 安全なHTTPSリスナーを使用するようにALBを設定します。Amazon CloudFrontディストリビューションを作成する。オリジンドメイン名がALBに割り当てられたDNSレコードを指すように設定する。SSL証明書を使用し、HTTPをHTTPSにリダイレクトするようにCloudFrontディストリビューションを構成します。Amazon Route 53でカスタムドメイン名のエイリアスレコードを作成します。CloudFrontディストリビューションにルーティングするようにエイリアスレコードを構成する。
D. us-east-1のAWS Global Acceleratorアクセラレータを使用するようにALBを構成する。セキュアな HTTPS リスナーを作成する。eu-west-1リージョンのFargate上のAmazon ECS上に2つ目のアプリケーションスタックを作成する。別のセキュアなHTTPSリスナーを作成します。Amazon Route 53でカスタムドメイン名のエイリアスレコードを作成します。レイテンシーベースのルーティングポリシーを使用して、ALB用のアクセラレータに割り当てられているDNS名にルーティングするように、エイリアスレコードを構成します。
回答を見る
正解: C
質問 #3
ある不動産会社が、不動産業者が様々な物件の写真や動画をアップロードできるように、社内アプリケーションを構築している。このアプリケーションは、これらの写真や動画をオブジェクトとしてAmazon S3バケットに保存し、対応するメタデータを保存するためにAmazon DynamoDBを使用します。S3バケットは、新しいオブジェクトのアップロードに対するすべてのPUTイベントをAmazon Simple Queue Service(Amazon SQS)キューに公開するように構成される。Amazon EC2インスタンスのコンピュートクラスタは、新しくアップロードされたオブジェクトを見つけるためにSQSキューをポーリングする。
A. EC2インスタンスをパブリックサブネットに配置する。EC2インスタンスを起動する際、Auto-assign Public IPオプションを無効にする。インターネットゲートウェイを作成する。インターネットゲートウェイをVPCに接続する。パブリックサブネットのルートテーブルに、インターネットゲートウェイを指すデフォルトルートを追加する。
B. EC2インスタンスをプライベートサブネットに配置する。同じアベイラビリティゾーン内のパブリックサブネットにNATゲートウェイを作成する。インターネットゲートウェイを作成する。インターネットゲートウェイをVPCに接続する。パブリックサブネットのルートテーブルに、インターネットゲートウェイを指すデフォルトルートを追加する。
C. EC2インスタンスをプライベートサブネットに配置する。Amazon SQS用のインターフェイスVPCエンドポイントを作成する。Amazon S3とDynamoDBのゲートウェイVPCエンドポイントを作成する。
D. EC2インスタンスをプライベートサブネットに配置する。Amazon SQS用のゲートウェイVPCエンドポイントを作成する。Amazon S3とDynamoDB用のインターフェイスVPCエンドポイントを作成する。
回答を見る
正解: C
質問 #4
ネットワークエンジニアは、仮想プライベートゲートウェイ、カスタマーゲートウェイ、VPN接続、およびルートテーブル内のスタティックルートを作成できるAWS CloudFormationテンプレートを開発する必要があります。テンプレートのテスト中に、ネットワークエンジニアは、CloudFormation テンプレートがエラーに遭遇し、ロールバックしていることに気づきます。エラーを解決するために、ネットワークエンジニアは何をすべきですか?
A. CloudFormationテンプレートのリソース作成順序を変更する。
B. 仮想プライベートゲートのリソース宣言に DependsOn 属性を追加する。
C. ルートテーブルエントリリソースを指定します。
D. 仮想プライベートゲートウェイの作成を待機するための待機条件をテンプレートに追加します。
E. ルートテーブルエントリのリソース宣言に DependsOn 属性を追加する。
F. 仮想プライベートゲートウェイリソースを指定します。
回答を見る
正解: C
質問 #5
ある企業が、オンプレミスのデータセンターからAmazon EC2インスタンスへの重要なワークロードの移行を計画している。この計画には、オンプレミスのデータセンターからトランジットゲートウェイに接続されたVPCへの新しい10GbpsのAWS Direct Connect専用接続が含まれている。移行は、オンプレミスのデータセンターとAWSクラウド間の暗号化された経路で行わなければなりません。最も高いスループットを提供しながら、これらの要件を満たすソリューションはどれでしょうか?
A. ダイレクト接続でパブリックVIFを構成する
B. トランジットゲートウェイへのAWS Site-to-Site VPN接続をVPNアタッチメントとして構成する。
C. ダイレクト・コネクト接続でトランジットVIFを構成する
D. サードパーティのVPNソフトウェアを実行しているEC2インスタンスにIPsec VPN接続を構成する。
E. ダイレクト接続にMACsecを設定する
F. トランジットゲートウェイに関連付けられたDirect ConnectゲートウェイにトランジットVIFを構成する。G
回答を見る
正解: C
質問 #6
ある企業がAmazon EC2インスタンスでアプリケーションを運用している。あるネットワークエンジニアが、自己管理型 NAT インスタンスを置き換えるために、アプリケーションの VPC に NAT ゲートウェイを実装した。ネットワークエンジニアがトラフィックを自己管理型NATインスタンスからNATゲートウェイに移行した後、ユーザーから問題が報告され始めました。トラブルシューティング中に、ネットワークエンジニアは、アプリケーションへの接続が約6分間非アクティブになると切断されることを発見しました。
A. NATゲートウェイのIdleTimeoutCount Amazon CloudWatchメトリックの増加をチェックする。アプリケーションEC2インスタンスでTCP keepaliveを構成する。
B. NATゲートウェイのErrorPortAllocation Amazon CloudWatchメトリックの増加をチェックする。アプリケーションEC2インスタンスにHTTPタイムアウト値を設定する。
C. NATゲートウェイのPacketsDropCount Amazon CloudWatchメトリックの増加をチェックする。アプリケーションEC2インスタンスにHTTPSタイムアウト値を設定する。
D. NATゲートウェイのActiveConnectionCount Amazon CloudWatchメトリックの減少をチェックする。アプリケーションEC2インスタンスでUDP keepaliveを構成する。
回答を見る
正解: A
質問 #7
あるネットワークエンジニアが、AWSクラウドに移行するヘルスケア企業のワークロードのアーキテクチャを設計している。オンプレミス環境との間でやり取りされるすべてのデータは、転送中に暗号化されなければならない。また、トラフィックがクラウドを離れてオンプレミス環境またはインターネットに移動する前に、すべてのトラフィックをクラウドで検査する必要があります。同社はワークロードのコンポーネントをインターネットに公開し、患者が予約を取れるようにします。アーキテクチャーは、これらのコンポーネントを
A. トラフィックミラーリングを使用して、すべてのトラフィックをトラフィックキャプチャアプライアンスにコピーします。
B. すべてのネットワークコンポーネントにAWS WAFを設定する。
C. AWS Lambda関数を構成して、悪意のあるIPアドレスをブロックするために、セキュリティグループにDenyルールを作成します。
D. クラウドへの接続には、MACsecをサポートするAWS Direct Connectを使用します。
E. ゲートウェイロードバランサーを使用して、インライントラフィック検査のためにサードパーティのファイアウォールを挿入する。
F. AWS Shield Advanced を設定し、すべてのパブリック資産に設定されていることを確認します。
回答を見る
正解: BDF
質問 #8
ある企業がAmazon EC2インスタンスに新しいWebアプリケーションをデプロイした。アプリケーションは、アプリケーションロードバランサー(ALB)の背後にある3つのアベイラビリティゾーンのプライベートサブネットで実行される。セキュリティ監査人は、すべての接続の暗号化を要求している。同社はDNSにAmazon Route 53を使用し、AWS Certificate Manager(ACM)を使用してSSL/TLS証明書のプロビジョニングを自動化している。SSL/TLS接続はALB上で終了される。同社は1台のEC2インスタンスでアプリケーションをテストしているが、問題は発生していない。しかし
A. ALB リスナー構成を変更する
B. トラフィックをターゲットグループに転送するルールを編集する。
C. グループレベルのスティッキネスを有効にするルールに変更する
D. 期間をアプリケーションセッションの最大長に設定する。
E. ALBをネットワークロードバランスに置き換える
F. プロトコルタイプをTLSに設定した新しいターゲットグループを作成する EC2インスタンスを登録する H
回答を見る
正解: C
質問 #9
ある企業には、VPCで実行されるワークロードがある。ワークロードは、S3ゲートウェイエンドポイントを使用してAmazon S3にアクセスします。同社はまた、VPN接続を介してプライベートでAmazon S3にアクセスする必要があるオンプレミスのワークロードを持っています。同社は、VPCへのVPN接続を確立しています。VPCのワークロードとオンプレミスのワークロードからAmazon S3への接続を、運用上最も効率的な方法で提供するソリューションはどれですか。正しいソリューションは、S3インターフェイスエンドポイントとオンプレミスDNSリゾルバを使用することです。オンプレミスのDNSリゾルバを使用することです。
A. アプリケーションロードバランサー(ALB)の背後にあるVPCに、Amazon EC2インスタンスのプロキシフリートをデプロイする。オンプレミスのワークロードが、Amazon S3に接続するプロキシサーバーとしてALBを使用するように構成する。プロキシフリートがS3ゲートウェイエンドポイントを使用してAmazon S3に接続するように構成する。
B. S3ゲートウェイのエンドポイントを削除します。S3インターフェイスエンドポイントを作成する。アプリケーションロードバランサー(ALB)の背後にあるVPCに、Amazon EC2インスタンスのプロキシフリートを配置する。
C. オンプレミスのワークロードが、Amazon S3に接続するプロキシサーバーとしてALBを使用するように構成する。プロキシフリートとVPCワークロードがS3インターフェイスを使用するように構成します。
D. エンドポイントを使用してAmazon S3に接続します。
E. C
F. インタフェースのエンドポイントを使用してAmazon S3にアクセスします。VPCワークロードがAmazon S3にアクセスするために、S3ゲートウェイエンドポイントを引き続き使用します。
G. D
回答を見る
正解: C
質問 #10
お客様の組織では、新たに1GbpsのAWS Direct Connect接続が導入されました。Direct Connectロケーションプロバイダーから、同じ施設内のルーターのポートへのクロスコネクトを注文します。最初の仮想インターフェースの使用を有効にするには、ルーターを適切に設定する必要があります。ルーターの最小要件は何ですか?
A. 1Gbpsマルチモードファイバーインターフェース、802
B. 1Gbpsシングルモードファイバーインターフェース、802
C. IPsec パラメータ、事前共有鍵、ピア IP アドレス、MD5 による BGP セッション
D. MD5付きBGPセッション、802
回答を見る
正解: B
質問 #11
ある企業が、インターネットへのアウトバウンド・トラフィックに NAT ゲートウェイを使用する VPC にアプリケーションをデプロイしました。あるネットワーク・エンジニアは、VPCからインターネット経由で、拒否リストに含まれているIPアドレスに大量の不審なネットワーク・トラフィックが流れていることに気づきました。ネットワークエンジニアは、疑わしいトラフィックを生成している AWS リソースを特定するソリューションを実装する必要があります。ソリューションは、コストと管理オーバーヘッドを最小限に抑える必要があります。これらの要件を満たすソリューションはどれか。
A. VPでAmazon EC2インスタンスを起動する
B. NATゲートウェイを送信元、EC2インスタンスを送信先として指定し、トラフィックミラーリングを使用する。
C. オープンソースのツールを使用してキャプチャしたトラフィックを分析し、疑わしいトラフィックを生成している AWS リソースを特定する。
D. VPCフローログを使用する
E. セキュリティ情報・イベント管理(SIEM)ソリューションを VP
F. SIEM ソリューションでクエリを実行し、疑わしいトラフィックを生成している AWS リソースを特定します。H
回答を見る
正解: D
質問 #12
ある企業がAWS上に新しいアプリケーションをデプロイしている。このアプリケーションは動的マルチキャストを使用する。この会社には、トランジットゲートウェイに接続された5つのVPCがあります。各VPCのAmazon EC2インスタンスは、マルチキャスト伝送を受信するために動的に登録できる必要があります。ネットワークエンジニアは、これらの要件を満たすためにAWSリソースをどのように構成すべきでしょうか?
A. トランジットゲートウェイ内に静的ソースマルチキャストドメインを作成する
B. VPCと該当するサブネットをマルチキャストドメインに関連付ける
C. マルチキャスト送信者のネットワークインタフェースをマルチキャストドメインに登録する。
D. 送信元からすべての受信元へのUDPトラフィックを許可し、マルチキャストグループアドレスに送信されるUDPトラフィックを許可するように、ネットワークACLを調整します。
E. トランジットゲートウェイ内に静的ソースマルチキャストドメインを作成する
F. VPC および該当するサブネットをマルチキャストドメインに関連付けます。マルチキャスト送信者のネットワークインタフェースをマルチキャストドメインに登録する。ネットワークACLを調整して、送信元からすべての受信元へのTCPトラフィックを許可し、マルチキャストグループアドレスに送信されるTCPトラフィックを許可します。I
回答を見る
正解: B
質問 #13
ある企業が、計算集約型のデータ処理アプリケーションをAWS上で実行する計画をしている。データは非常に機密性が高い。データサイエンティストは、AWSのSite-to-Site VPN接続を使用して、オンプレミスのデータセンターからインスタンスにデータを転送する。オンプレミスのデータセンターはネットワーク範囲 172.31.0.0/20 を使用し、アプリケーション VPC ではネットワーク範囲 172.31.16.0/20 を使用する。
A. アプリケーションのセキュリティグループを変更する。オンプレミスのデータセンターのネットワーク範囲からアプリケーションへのトラフィックを許可する受信ルールを追加する。
B. VPCサブネットのネットワークACLを変更します。オンプレミスデータセンターのネットワーク範囲からVPCサブネット範囲へのトラフィックを許可するインバウンドルールを追加します。
C. VPCサブネットのネットワークACLを変更します。VPCサブネット範囲からオンプレミスデータセンターネットワーク範囲へのトラフィックを許可するアウトバウンドルールを追加します。
D. アプリケーションのセキュリティグループを変更する。アプリケーションからオンプレミスのデータセンターネットワーク範囲へのトラフィックを許可するアウトバウンドルールを追加する。
回答を見る
正解: B
質問 #14
ある企業のAWSアーキテクチャは複数のVPCで構成されている。VPCには、共有サービスVPCと複数のアプリケーションVPCが含まれる。同社は、すべてのVPCからオンプレミスのDNSサーバーへのネットワーク接続を確立しています。アプリケーションVPCにデプロイされるアプリケーションは、社内でホストされているドメインのDNSを構内で解決できなければなりません。アプリケーションはまた、ローカルVPCドメイン名とAmazon Route 53プライベートホストゾーンでホストされているドメインを解決できなければなりません。ネットワーク・エンジニアは何をすべきか
A. 共有サービスVPCに新しいRoute 53 Resolverインバウンドエンドポイントを作成します。オンプレミスでホストされているドメインの転送ルールを作成します。ルールを新しいResolverエンドポイントと各アプリケーションVPCに関連付けます。各アプリケーションVPCのDHCP設定を更新して、DNS解決を新しいリゾルバエンドポイントに向けるようにします。
B. 共有サービスVPCに新しいRoute 53 Resolverアウトバウンドエンドポイントを作成します。オンプレミスでホストされているドメインの転送ルールを作成します。ルールを新しいResolverエンドポイントと各アプリケーションVPCに関連付けます。
C. 共有サービスVPCに新しいRoute 53 Resolverアウトバウンドエンドポイントを作成します。オンプレミスでホストされているドメインの転送ルールを作成します。ルールを新しいリゾルバのエンドポイントと各アプリケーションVPCに関連付けます。DNS解決を新しいリゾルバのエンドポイントに向けるように、各アプリケーションVPCのDHCP構成を更新します。
D. 共有サービスVPCに新しいRoute 53 Resolverインバウンドエンドポイントを作成します。オンプレミスでホストされているドメインの転送ルールを作成します。ルールを新しいResolverエンドポイントと各アプリケーションVPCに関連付けます。
回答を見る
正解: D
質問 #15
ある会社には、オンプレミスのデータセンターが2カ所ある。各データセンターには会社が管理するルーターがある。各データセンターには、プライベート仮想インターフェイスを介してDirect Connectゲートウェイに接続する専用のAWS Direct Connect接続があります。最初のロケーションのルーターは、BGPを使用してDirect Connectゲートウェイに110ルートを広告しており、2番目のロケーションのルーターは、BGPを使用してDirect Connectゲートウェイに60ルートを広告しています。ダイレクトコネクトゲートウェイは、以下の方法で会社のVPCに接続されています。
A. ダイレクトコネクトゲートウェイを削除し、各社ルータからVPCの仮想プライベートゲートウェイへの新しいプライベート仮想インターフェイスを作成します。
B. 広告ルートを要約するようにルーターの設定を変更する。
C. VPCルートテーブルへの広告ルートのクォータを増やすためにサポートチケットを開いてください。
D. AWSトランジットゲートを作成する
E. トランジットゲートウェイをVPCに接続し、ダイレクトコネクトゲートウェイをトランジットゲートウェイに接続します。
回答を見る
正解: A
質問 #16
ある企業が、オンプレミスのアプリケーションのキャパシティを一時的にスケールアウトする必要があり、Amazon EC2インスタンス上に新しいサーバーをデプロイしたいと考えている。EC2インスタンスは、オンプレミスのデータセンターにある既存のサーバーとデータを共有する必要がある。EC2インスタンスは、オンプレミスのデータセンターにある既存のサーバーとデータを共有する必要がある。サーバーはインターネットからアクセスできないようにする必要がある。インターネットへのトラフィックはすべて、オンプレミスのデータセンターのファイアウォールを経由しなければならない。サーバーは
A. パブリックサブネットとプライベートサブネットを持つVPCを作成します。カスタマーゲートウェイ、仮想プライベートゲートウェイ、およびAWS Site-to-Site VPN接続を作成します。パブリックサブネットにNATゲートウェイを作成します。ルートテーブルを作成し、パブリックサブネットをルートテーブルに関連付けます。インターネットゲートウェイにデフォルトルートを追加します。ルートテーブルを作成し、プライベートサブネットをルートテーブルに関連付けます。NATゲートウェイにデフォルトルートを追加する。データセンターのサブネットのルートを仮想プライベートゲートウェイに追加します。プライベートサブネットにアプリケーションをデプロイする。
B. プライベートサブネットを持つVPCを作成します。カスタマーゲートウェイ、仮想プライベートゲートウェイ、およびAWS Site-to-Site VPN接続を作成します。ルートテーブルを作成し、プライベートサブネットをルートテーブルに関連付けます。仮想プライベートゲートウェイにデフォルトルートを追加します。プライベートサブネットにアプリケーションをデプロイします。
C. パブリックサブネットを持つVPCを作成します。カスタマーゲートウェイ、仮想プライベートゲートウェイ、およびAWS Site-to-Site VPN接続を作成します。ルートテーブルを作成し、パブリックサブネットをルートテーブルに関連付けます。インターネットゲートウェイにデフォルトルートを追加します。オンプレミスのデータセンターのサブネットのルートを仮想プライベートゲートウェイに追加します。パブリックサブネットにアプリケーションをデプロイします。
D. パブリックサブネットとプライベートサブネットを持つVPCを作成します。カスタマーゲートウェイ、仮想プライベートゲートウェイ、およびAWS Site-to-Site VPN接続を作成します。ルートテーブルを作成し、パブリックサブネットをルートテーブルに関連付けます。インターネットゲートウェイにデフォルトルートを追加します。ルートテーブルを作成し、プライベートサブネットをルートテーブルに関連付けます。オンプレミスのデータセンターのサブネットのルートを仮想プライベートゲートウェイに追加します。プライベートサブネットにアプリケーションをデプロイします。
回答を見る
正解: D
質問 #17
ある会社には、オンプレミスのデータセンターが2カ所ある。各データセンターには会社が管理するルーターがある。各データセンターには、プライベート仮想インターフェイスを介してDirect Connectゲートウェイに接続する専用のAWS Direct Connect接続があります。最初のロケーションのルーターは、BGPを使用してDirect Connectゲートウェイに110ルートを広告しており、2番目のロケーションのルーターは、BGPを使用してDirect Connectゲートウェイに60ルートを広告しています。ダイレクトコネクトゲートウェイは、以下の方法で会社のVPCに接続されています。
A. ダイレクトコネクトゲートウェイを削除し、各社ルータからVPCの仮想プライベートゲートウェイへの新しいプライベート仮想インターフェイスを作成します。
B. 広告ルートを要約するようにルーターの設定を変更する。
C. VPCルートテーブルへの広告ルートのクォータを増やすためにサポートチケットを開いてください。
D. AWSトランジットゲートウェイを作成します。トランジットゲートウェイをVPCにアタッチし、Direct Connectゲートウェイをトランジットゲートウェイに接続します。
回答を見る
正解: B
質問 #18
あるコンサルティング会社は、顧客のAWSアカウントを管理している。同社の顧客の一人は、環境を再構築することなく、その環境に侵入防御を追加する必要がある。この顧客の環境には、米国の2つのAWSリージョンに5つのVPCが含まれている。VPC間の接続はVPCピアリングによって実現されています。今後2年以内にVPCの数を増やす予定はない。ソリューションは暗号化されていないトラフィックに対応する必要があります。
A. VPCセキュリティグループとネットワークACLを設定します。
B. 各 VPC で AWS Network Firewall 集中展開モデルを使用する。
C. 各 VPC で AWS Network Firewall の分散配置モデルを使用する。
D. 各VPCにAWS Shieldを導入する。
回答を見る
正解: B
質問 #19
ある企業は、VPCにトラフィック検査とNAT機能のためにサードパーティのファイアウォール・アプライアンスを導入している。VPCはプライベートサブネットとパブリックサブネットで構成されている。この企業は、ファイアウォールアプライアンスをロードバランサーの背後に配備する必要があります。これらの要件を最もコスト効率よく満たすアーキテクチャはどれか。
A. ファイアウォールアプライアンスをターゲットとしてゲートウェイロードバランサーを導入する。ファイアウォールアプライアンスをプライベートサブネットに単一のネットワークインターフェイスで構成する。NATゲートウェイを使用して、検査後にトラフィックをインターネットに送信する。
B. ファイアウォールアプライアンスをターゲットとしてゲートウェイロードバランサーを導入する。ファイアウォールアプライアンスに2つのネットワークインターフェイスを設定します。1つのネットワークインターフェイスはプライベートサブネットに、もう1つのネットワークインターフェイスはパブリックサブネットに設定します。ファイアウォール・アプライアンスのNAT機能を使用して、検査後にトラフィックをインターネットに送信する。
C. ファイアウォールアプライアンスをターゲットとしてネットワークロードバランサーを展開する。ファイアウォールアプライアンスをプライベートサブネット内の単一のネットワークインターフェイスで構成する。NATゲートウェイを使用して、検査後にトラフィックをインターネットに送信する。
D. ファイアウォールアプライアンスをターゲットとしてネットワークロードバランサーを展開する。ファイアウォールアプライアンスに2つのネットワークインターフェイス(プライベートサブネットの1つのネットワークインターフェイスとパブリックサブネットのもう1つのネットワークインターフェイス)を設定する。ファイアウォールアプライアンスのNAT機能を使用して、検査後にトラフィックをインターネットに送信します。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.