すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

ANS-C01模擬試験、AWS認定アドバンストネットワーキング試験であなたの認定準備を強化する|SPOTO

AWS Certified Advanced Networking - Specialty (ANS-C01) 認定資格の取得は、大規模なAWSおよびハイブリッドネットワークアーキテクチャの設計、実装、管理、セキュリティに関する専門知識の証です。成功の可能性を最大限に高めるために、SPOTOは包括的なANS-C01模擬試験と試験準備リソースを提供します。弊社のANS-C01模擬試験は精確に実際試験の範囲を絞ります。弊社のANS-C01模擬試験問題集は精確に実際試験の範囲を絞ります。弊社のAN-C01模擬試験問題集は精確に実際試験の範囲を絞ります。SPOTOのANS-C01模擬試験を使って自分の長所と短所を知ることによって、受験準備を効率的に進めることができます。弊社のANS-C01模擬試験問題集は精確に実際試験の範囲を絞ります。
他のオンライン試験を受ける
質問 #1
あるネットワークエンジニアは、AWSサービスとのプライベート通信のためのインターフェイスVPCエンドポイントを集中管理するための企業のアプローチを標準化する必要がある。同社は、ハブアンドスポークモデルを通じてAWSアカウント間のVPC間接続にAWS Transit Gatewayを使用しています。同社のネットワークサービスチームは、共有サービスAWSアカウント内のすべてのAmazon Route 53ゾーンとインターフェイスエンドポイントを管理しなければならない。同社は、この集中型モデルを使用して、AWS Key ManageへのアクセスをAWSリソースに提供したいと考えている。
A. 共有サービスアカウントで、AWS KM用のインターフェースエンドポイントを作成します。
B. プライベートDNS名を無効にして、インターフェイスエンドポイントを変更する。
C. 共有サービスアカウントに、インターフェースのエンドポ インを指すエイリアスレコードを持つプライベートホストゾーンを作成する。
D. プライベートホストゾーンを各AWSアカウントのスポークVPCに関連付けます。
E. 共有サービスアカウントで、AWS KM用のインターフェイスエンドポイントを作成する。
F. G
回答を見る
正解: C
質問 #2
ある企業は、オンプレミスのデータセンターから AWS クラウド内の仮想プライベートゲートウェイへの AWS Site-to-Site VPN 接続を使用しています。トラフィックが AWS に到達する前にインターネットを横断するため、輻輳により可用性とパフォーマンスに問題が発生しています。ネットワーク・エンジニアは、最小限の管理労力で、接続に関するこれらの問題をできるだけ早く軽減しなければなりません。これらの要件を満たすソリューションはどれでしょうか。
A. アクセラレーションを有効にして、既存のサイト間VPN接続を編集する。
B. 新しい設定を有効にするために、カスタマーゲートウェイでVPNサービスを停止し、開始する。
C. 既存の仮想プライベートゲートウェイと同じAWSリージョンにトランジットゲートウェイを構成する。
D. 新しいアクセラレイティドSite-to-Site VPN接続を作成する。
E. VPNアタッチメンを使用して、新しい接続をトランジットゲートウェイに接続する。
F. 新しい Site-to-Site VPN 接続を使用するように、カスタマゲートウェイデバイスを更新する G
回答を見る
正解: C
質問 #3
あるネットワークエンジニアが、ある企業のハイブリッドネットワークを更新し、新しいアプリケーションのリリースに備えてIPv6をサポートする必要がある。アプリケーションはAWSクラウドのVPCでホストされている。同社の現在のAWSインフラには、トランジットゲートウェイで接続されたVPCが含まれています。トランジットゲートウェイは、AWS Direct ConnectとAWS Site-to-Site VPNによってオンプレミスネットワークに接続されている。同社のオンプレミスデバイスは、新しいIPv6要件をサポートするように更新されている。IPv6を有効にしたのは、以下の理由からである。
A. Direct ConnectのトランジットVIFを更新し、AWSに割り当てられたIPv6ピアリングアドレスでBGPピアリングを設定する。
B. IPv6接続をサポートする新しいVPN接続を作成する。
C. イグレス専用インターネットゲートウェイを追加する
D. 影響を受けるVPCのセキュリティグループとルートテーブルを更新して、VPC内およびVPCとオンプレミスデバイス間の接続を提供します。
E. Direct ConnectのトランジットVIFを更新し、AWSに割り当てられたIPv6ピアリングアドレスでBGPピアリングを設定する。
F. 既存のVPN接続を更新し、IPv6接続をサポートする G
回答を見る
正解: B
質問 #4
あるSaaS(Software-as-a-Service)プロバイダーは、AWSクラウドのVPC内のAmazon EC2インスタンス上でソリューションをホストしている。このプロバイダーの顧客もすべてAWSクラウドに環境を置いている。最近の設計会議で、顧客はプロバイダーのAWS展開とIPアドレスが重複していることが明らかになった。顧客は、内部IPアドレスを共有せず、インターネット経由でプロバイダのSaaSサービスに接続したくないと述べている。どのステップの組み合わせがSaaSの一部ですか?
A. SaaSサービスのエンドポイントをネットワークロードバランサーの背後に配置する。
B. エンドポイント・サービスを構成し、顧客にエンドポイント・サービスへの接続を作成する権限を付与する。
C. アプリケーションロードバランサーの背後にSaaSサービスのエンドポイントを配置します。
D. 顧客VPCへのVPCピアリング接続を構成する
E. NATゲートウェイを通してトラフィックをルーティングする。
F. AWS トランジットゲートウェイをデプロイし、SaaS VPC を i に接続する G
回答を見る
正解: AB
質問 #5
ある不動産会社が、不動産業者が様々な物件の写真や動画をアップロードできるように、社内アプリケーションを構築している。このアプリケーションは、これらの写真や動画をオブジェクトとしてAmazon S3バケットに保存し、対応するメタデータを保存するためにAmazon DynamoDBを使用します。S3バケットは、新しいオブジェクトのアップロードのためのすべてのPUTイベントをAmazon Simple Queue Service(Amazon SQS)のキューに公開するように構成される。Amazon EC2インスタンスのコンピュートクラスタは、SQSキューをポーリングして、新しくアップロードされた
A. EC2インスタンスをパブリックサブに置く
B. EC2インスタンスの起動時に、パブリックIPの自動割り当てオプションを無効にする。
C. インターネットゲートウェイを作る
D. インターネットゲートウェイをVPに接続する
E. パブリックサブネットのルートテーブルに、インターネットゲートウェイを指すデフォルトルートを追加します。
F. EC2インスタンスをプライベートサブネットに配置する G
回答を見る
正解: C
質問 #6
ある企業は最近、セキュリティ・コンプライアンスの要件を満たすために、Amazon EC2インスタンスをVPCプライベート・サブネットに移行した。EC2インスタンスは現在、インターネットアクセスにNATゲートウェイを使用している。移行後、プライベートEC2インスタンスから一般にアクセス可能なサードパーティデータベースへの長期にわたるデータベースクエリが応答しなくなった。データベースのクエリログを見ると、クエリは7分後に正常に完了しているが、クライアントEC2インスタンスは応答を受け取っていない。どのコンフィギュレーション
A. NATゲートウェイのタイムアウトを設定し、最大600秒間接続を許可する。
B. クライアントEC2インスタンスで拡張ネットワークを有効にする。
C. クライアントEC2インスタンスでTCPキープアライブを300秒未満で有効にする。
D. NAT ゲートウェイを経由するアイドル状態の TCP 接続を閉じます。
回答を見る
正解: C
質問 #7
ある企業がAWS Direct Connectを使用して、企業ネットワークを同じAWSアカウントおよび同じAWSリージョン内の複数のVPCに接続している。各 VPC は、Direct Connect 接続で独自のプライベート VIF と独自の仮想 LAN を使用しています。同社は成長し、各接続のVPCとプライベートVIFの上限を間もなく超えます。オンプレミス接続でVPCを追加する最もスケーラブルな方法は何でしょうか?
A. 追加のVPCを処理するために、新しいDirect Connect接続をプロビジョニングします。
B. 新しい接続を使用して、追加のVPCを接続します。
C. サービスクォートを超える各VPCに仮想プライベートゲートウェイを作成する。
D. AWS Site-to-Site VPN を使用して、仮想プライベートゲートウェイを企業ネットワークに接続する。
E. Direct Connectゲートウェイを作成し、VPCに仮想プライベートゲートウェイアソシエーションを追加する。
F. 企業ネットワークに接続するためにプライベートVIFを設定する。G
回答を見る
正解: B
質問 #8
ある企業は、VPCの名前解決にBINDを実行するカスタムDNSサーバーを使用しています。VPCは、AWS Organizationsの同じ組織に属する複数のAWSアカウントにデプロイされている。すべてのVPCはトランジットゲートウェイに接続されています。BINDサーバーは中央のVPCで実行され、オンプレミスのDNSドメインのすべてのクエリをオンプレミスのデータセンターでホストされているDNSサーバーに転送するように構成されています。すべてのVPCがカスタムDNSサーバーを使用するようにするため、ネットワークエンジニアは次のように設定しました。
A. クエリforefs
B. セントラルVPにAmazon Route 53 Resolverのアウトバウンドエンドポイントを作成する。
C. 名前解決にAmazonProvidedDNSを使用するように、すべてのVPC DHCPオプションセットを更新します。
D. 中央VPCにAmazon Route 53 Resolverインバウンドエンドポイントを作成する名前解決に中央VPCのRoute 53 Resolverインバウンドエンドポイントを使用するように、すべてのVPC DHCPオプションセットを更新します。
E. オンプレミスドメインのクエリをオンプレミスDNSサーバーに転送するAmazon Route 53 Resolverルールを作成する。
F. AWS Resource Access Manager (AWS RAM)を使用して、ルールを組織と共有します。ルールをすべてのVPCに関連付けます。G
回答を見る
正解: D
質問 #9
ある銀行が、VPN接続を介してオンプレミスのデータベースにコンテンツを送信するコンテナを使用して、AWSでバンキング・アプリケーションの新バージョンを構築した。このアプリケーションのバージョンでは、ユーザーはクライアントアプリケーションも更新する必要がある。銀行は以前のクライアント・バージョンを非推奨とする予定だ。しかし、まだアップグレードしていない顧客の一部に対応するため、オンプレミス版のアプリケーションで以前のクライアントのサポートを続けたいと考えている。どのような設計にすれば、新規顧客と既存顧客の両方にサービスを提供できるでしょうか?
A. Amazon Route 53のマルチバリューアンサールーティングポリシーを使用して、古いクライアントのトラフィックをオンプレミスのアプリケーションバージョンに、残りのトラフィックを新しいAWSベースのバージョンにルーティングします。
B. 新しいアプリケーションにクラシックロードバランサーを使う
C. Elastic Load Balancing (ELB)ロードバランサーDNを使用して、すべてのトラフィックを新しいアプリケーションにルーティングする。
D. バックエンドサーバでユーザエージェントベースのルールを定義し、以前のクライアントをオンプレミスのアプリケーションにリダイレクトする。
E. 新しいアプリケーションにアプリケーションロードバランサーを使用する
F. 新しいアプリケーションと以前のアプリケーションの両方を別々のターゲットグループとして登録し、パスベースルーティングを使用して、アプリケーションのバージョンに基づいてトラフィックをルーティングする。G
回答を見る
正解: AD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.