すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

無料AWS ANS-C01試験問題&サンプル模擬試験

 受験名 AWS認定アドバンスド・ネットワーキング-スペシャリティ(アドバンスド・ネットワーキング・スペシャリティ)
受験番号ANS-C01
受験料300ドル
試験期間170分
質問数65
合格点(750 / 1000 Approx.

AWS ANS-C01認定の旅に出る前に、試験形式、出題される問題の種類、難易度、試験を完了するのに必要な時間などについての疑問が頭をよぎることでしょう。

AWS ANS-C01試験を攻略するための確実なルートは、知識を継続的に強化することにあります。

 

AWS-C01認定試験を突破するための確実なルートは、継続的な知識の強化にあります。この模擬試験はAWS Certified Advanced Networking - Specialty (ANS-C01)試験に対するあなたの準備戦略の基礎となり、あなたの長所と短所を確認し、時間管理能力を高め、現実的な達成予想スコアを提供します。

他のオンライン試験を受ける
質問 #1
ある企業が、インターネットへのアウトバウンド・トラフィックに NAT ゲートウェイを使用する VPC にアプリケーションをデプロイしました。あるネットワーク・エンジニアは、VPCからインターネット経由で、拒否リストに含まれているIPアドレスに大量の不審なネットワーク・トラフィックが流れていることに気づきました。ネットワークエンジニアは、疑わしいトラフィックを生成している AWS リソースを特定するソリューションを実装する必要があります。ソリューションは、コストと管理オーバーヘッドを最小限に抑える必要があります。これらの要件を満たすソリューションはどれか。
A. VPCでAmazon EC2インスタンスを起動する。NATゲートウェイをソースに、EC2インスタンスをデスティネーションに指定して、トラフィックミラーリングを使用する。オープンソースのツールを使用してキャプチャしたトラフィックを分析し、疑わしいトラフィックを生成しているAWSリソースを特定する。
B. VPCのフローログを使用する。VPCでセキュリティ情報とイベント管理(SIEM)ソリューションを起動します。VPCのフローログを取り込むようにSIEMソリューションを設定します。SIEMソリューションでクエリーを実行し、疑わしいトラフィックを生成しているAWSリソースを特定する。
C. VPCフローログを使用する。Amazon CloudWatch Logsのロググループにフローログをパブリッシュする。CloudWatch Logs Insightsを使用してフローログをクエリし、疑わしいトラフィックを生成しているAWSリソースを特定する。
D. ネットワークトラフィックをAmazon Kinesisデータストリームに直接ストリーミングするようにVPCを構成する。KinesisデータストリームからAmazon Kinesis Data Firehoseデリバリーストリームにデータを送信し、Amazon S3にデータを保存します。Amazon Athenaを使用してデータを照会し、疑わしいトラフィックを生成しているAWSリソースを特定する。
回答を見る
正解: C
質問 #2
津波の早期警報を提供する国際企業。同社は、IoTデバイスを使用して世界中の海の波を監視することを計画している。IoTデバイスが収集したデータは、AWS上の同社のインフラにできるだけ早く届かなければならない。同社は世界各地にある3つのオペレーションセンターを利用している。各オペレーションセンターは、独自のAWS Direct Connect接続を通じてAWSに接続されている。各オペレーションセンターは、少なくとも2つのアップストリーム・インターネット・サービス・プロバイダーを通じてインターネットに接続されている。同社は独自のプロバイダー非依存(Pl)アドレス空間を持っている。loTデバイスは、収集したデータの信頼性の高い伝送にTCPプロトコルを使用している。loTデバイスは、固定回線とモバイル・インターネットの両方に接続できる。インフラとソリューションは、複数のAWSリージョンに展開される。DNSサービスにはAmazon Route 53を使用する。ネットワーク・エンジニアは、loTデバイスとAWSクラウドで実行されるサービス間の接続性を設計する必要がある。これらの要件を最も高い可用性で満たすソリューションはどれか。
A. オリジンフェイルオーバーでAmazon CloudFrontディストリビューションをセットアップする。ソリューションを展開するリージョンごとにオリジングループを作成する。
B. Route 53のレイテンシベースルーティングを設定する。レイテンシエイリアスレコードを追加します。レイテンシエイリアスレコードで、Evaluate Target Healthの値をYesに設定します。
C. AWSグローバルアクセラレータでアクセラレータを設定する。リージョナルエンドポイントグループとヘルスチェックを設定します。
D. Bring Your Own IP (BYOIP)アドレスを設定する。ソリューションが展開される各地域で同じPlアドレスを使用する。
回答を見る
正解: C
質問 #3
ある企業は、すべてのオフィスを相互接続するためにソフトウェア定義 WAN(SD-WAN)ソリューションを導入しました。同社はワークロードを AWS に移行しており、これらのワークロードへの接続をサポートするために SD-WAN ソリューションを拡張する必要があります。ネットワークエンジニアは、この接続性を提供するために、AWS Transit Gateway Connectと2つのSD-WAN仮想アプライアンスの導入を計画しています。会社のポリシーによると、1つのSD-WAN仮想アプライアンスだけが、ある時点でAWSワークロードからのトラフィックを処理できます。ネットワークエンジニアは、これらの要件を満たすためにルーティングをどのように構成すべきですか?
A. トランジットゲートウェイのルートテーブルに、セカンダリSD-WAN仮想アプライアンスを指すスタティックデフォルトルートを追加します。プライマリSD-WAN仮想アプライアンスを指すように、より具体的なルートを追加します。
B. トランジットゲートウェイに向かうBGPルート用に、プライマリSD-WAN仮想アプライアンスでBGPコミュニティタグ7224:7300を設定します。
C. セカンダリSD-WAN仮想アプライアンスで、トランジットゲートウェイに向かうBGPルートのAS_PATHプリペンド属性を設定します。
D. トランジットゲートウェイコネクトのトランジットゲートウェイでイコールコストマルチパス(ECMP)ルーティングを無効にします。
回答を見る
正解: C
質問 #4
あるネットワークエンジニアは、AWSサービスとのプライベート通信のためのインターフェイスVPCエンドポイントを集中管理するための企業のアプローチを標準化する必要がある。同社は、ハブアンドスポークモデルを通じてAWSアカウント間のVPC間接続にAWS Transit Gatewayを使用しています。同社のネットワークサービスチームは、共有サービスのAWSアカウント内のすべてのAmazon Route 53ゾーンとインターフェイスエンドポイントを管理しなければならない。同社は、この集中型モデルを使用して、パブリックインターネット経由でトラフィックを送信することなく、AWS Key Management Service(AWS KMS)へのアクセスをAWSリソースに提供したいと考えています。これらの要件を満たすために、ネットワークエンジニアは何をすべきでしょうか?
A. 共有サービスアカウントで、AWS KMS用のインターフェースエンドポイントを作成します。プライベート DNS 名を無効にして、インターフェイスエンドポイントを変更します。共有サービスアカウントで、インターフェイスエンドポイントを指すエイリアスレコードを持つプライベートホストゾーンを作成します。プライベートホストゾーンを各 AWS アカウントのスポーク VPC に関連付けます。
B. 各スポークAWSアカウントで、AWS KMS用のインターフェースエンドポイントを作成します。プライベート DNS 名を無効にして、各インターフェースエンドポイントを変更します。各スポーク AWS アカウントで、各インターフェースエンドポイントを指すエイリアスレコードを持つプライベートホストゾーンを作成します。各プライベートホストゾーンを共有サービス AWS アカウントに関連付けます。
C. 各スポークAWSアカウントで、AWS KMS用のインターフェースエンドポイントを作成します。プライベート DNS 名を無効にして、各インターフェースエンドポイントを変更します。各スポーク AWS アカウントで、各インターフェースエンドポイントを指すエイリアスレコードを持つプライベートホストゾーンを作成します。各プライベートホストゾーンを共有サービス AWS アカウントに関連付けます。
D. 各スポークAWSアカウントで、AWS KMS用のインターフェースエンドポイントを作成します。プライベート DNS 名を無効にして、各インターフェースエンドポイントを変更します。共有サービスアカウントに、各インターフェースエンドポイントを指すエイリアスレコードを持つプライベートホストゾーンを作成します。プライベートホストゾーンを、各 AWS アカウントのスポーク VPC に関連付けます。
回答を見る
正解: A
質問 #5
ある企業がアプリケーションをオンプレミスからAWSに移行しようとしている。この企業は、1つのVPCにデプロイされたAmazonEC2インスタンス上でアプリケーションをホストする。移行期間中、EC2インスタンスからのDNSクエリは、オンプレミスのサーバー名を解決できなければならない。移行には3カ月かかると予想される。3カ月の移行期間を過ぎると、オンプレミスサーバーの名前解決は不要になる。最小限の構成でこれらの要件を満たすために、ネットワークエンジニアは何をすべきか。
A. オンプレミスとAWS間のAWS Site-to-Site VPN接続をセットアップします。VPCをホストしているリージョンにAmazon Route 53 Resolverのアウトバウンドエンドポイントをデプロイします。
B. プライベートVIFでAWS Direct Connect接続を設定する。VPCをホストしているリージョンに、Amazon Route 53 ResolverインバウンドエンドポイントとRoute 53 Resolverアウトバウンドエンドポイントをデプロイする。
C. オンプレミスとAWS間でAWSクライアントVPN接続を設定する。VPCにAmazon Route 53 Resolverインバウンドエンドポイントをデプロイします。
D. パブリックVIFでAWS Direct Connect接続を設定する。VPCをホストしているリージョンにAmazon Route 53 Resolverインバウンドエンドポイントをデプロイする。エンドポイントに割り当てられたIPアドレスを構内DNSサーバーへの接続に使用する。
回答を見る
正解: A
質問 #6
ある企業が、財務データのアーカイブにAmazon S3を利用しようと計画している。データは現在オンプレミスのデータセンターに保存されている。同社は、オンプレミスのデータセンターに接続するために、Direct Connectゲートウェイとトランジットゲートウェイを備えたAWS Direct Connectを使用している。データは公共のインターネットで転送することはできず、転送中は暗号化する必要がある。これらの要件を満たすソリューションはどれか。
A. Direct ConnectのパブリックVIFを作成する。Amazon S3にアクセスするために、パブリックVIF上でIPsec VPN接続をセットアップする。通信にはHTTPSを使用する。
B. トランジットVIF上にIPsec VPN接続を作成します。VPCを作成し、VPCをトランジットゲートウェイにアタッチします。VPC内で、Amazon S3用のインターフェイスVPCエンドポイントをプロビジョニングします。通信にはHTTPSを使用します。
C. VPCを作成し、VPCをトランジットゲートウェイにアタッチします。VPC内で、Amazon S3用のインターフェイスVPCエンドポイントをプロビジョニングします。通信にはHTTPSを使用します。
D. Direct ConnectのパブリックVIFを作成する。パブリックVIF経由でトランジットゲートウェイにIPsec VPN接続を設定する。Amazon S3用の添付ファイルを作成する。通信にHTTPSを使用する。
回答を見る
正解: B
質問 #7
ある会社は、1つのAWSリージョンに3つのVPCを持っている。各VPCには15台のAmazon EC2インスタンスがあり、VPC間の接続は存在しない。同社は3つのVPCすべてに新しいアプリケーションをデプロイしている。このアプリケーションは、ノード間で高い帯域幅を必要とする。ネットワークエンジニアはVPC間の接続性を実装する必要があります。これらの要件を最も高いスループットで満たすソリューションはどれか。
A. トランジットゲートウェイを設定します。各VPCをトランジットゲートウェイに接続します。トランジットゲートウェイにトラフィックをルーティングするために、各VPCでスタティックルーティングを設定します。
B. 3つのVPC間でVPCピアリングを構成します。3つのVPC間でトラフィックをルーティングするためにスタティックルーティングを設定します。
C. トランジットVPCを構成する。各VPCにVPNゲートウェイを構成する。各VPCからトランジットVPCにAWS Site-to-Site VPNトンネルを作成します。BGPルーティングを使用して、VPCとトランジットVPC間のトラフィックをルーティングします。
D. 各VPC間でAWS Site-to-Site VPN接続を構成する。VPC間のトラフィックをルーティングするために、各Site-to-Site VPN接続のルート伝搬を有効にします。
回答を見る
正解: A
質問 #8
ある企業がAWS上に新しいステートレスWebアプリケーションをデプロイしようとしている。このWebアプリケーションは、アプリケーションロードバランサーの背後にあるプライベートサブネットのAmazon EC2インスタンス上で実行される。EC2インスタンスはAuto Scalingグループに属している。このWebアプリケーションには管理用のステートフルな管理アプリケーションがあり、別のAuto ScalingグループにあるEC2インスタンス上で実行される。同社は、Webアプリケーションと同じURL(パスのプレフィックスは/ management)を使用して管理アプリケーションにアクセスしたいと考えている。プロトコル、ホスト名、ポート番号は、Webアプリケーションと管理アプリケーションで同じでなければならない。管理アプリケーションへのアクセスは、企業のオンプレミスIPアドレス空間に制限する必要があります。Aws Certificate Manager(ACM)のSSL/TLS証明書がWebアプリケーションを保護します。これらの要件を満たすために、ネットワークエンジニアが取るべき手順の組み合わせはどれか。(2つ選択してください)
A. ロードバランサーのHTTPSリスナーのルールを挿入する。path-pattern条件タイプで/managementプレフィックスをチェックし、source-ip条件タイプでオンプレミスのIPアドレス空間をチェックするようにルールを設定する。一致する場合は、要求を管理アプリケーションターゲットグループに転送します。管理アプリケーションターゲットグループを編集し、スティッキネスを有効にします。
B. ロードバランサーのHTTPSリスナーのデフォルトルールを変更する。管理プレフィックスのパスパターン条件タイプをチェックし、構内IPアドレススペースのソースIP条件タイプをチェックするようにルールを設定する。一致しない場合は、要求を管理アプリケーションターゲットグループに転送します。ルール属性でグループレベルのスティッキネスを有効にします。
C. ロードバランサーのHTTPSリスナーのルールを挿入します。ルールは/managementプレフィックスのpath-pattern条件タイプをチェックし、オンプレミスのIPアドレス空間のX-Forwarded-For HTTPヘッダーをチェックするように設定する。一致する場合は、要求を管理アプリケーションターゲットグループに転送します。ルール属性でグループレベルのスティッキネスを有効にします。
D. ロードバランサーのHTTPSリスナーのデフォルトルールを変更する。管理プレフィックスのパスパターン条件タイプをチェックし、構内IPアドレススペースのソースIP条件タイプをチェックするようにルールを設定する。一致しない場合、リクエストをWebアプリケーションターゲットグループに転送する。
E. すべてのリクエストをWebアプリケーションターゲットグループに転送します。Webアプリケーションターゲットグループを編集し、スティッキネスを無効にする。
回答を見る
正解: AC
質問 #9
ある企業が、トランジットで暗号化を必要とするサービスの構築を計画している。クライアントとサービスのバックエンドの間でトラフィックが復号化されてはならない。同社は、TCPポート443上でgRPCプロトコルを使用してサービスを実装する予定である。サービスは数千の同時接続までスケールアップする。サービスのバックエンドは、Kubernetes Cluster AutoscalerとHorizontal Pod Autoscalerが設定されたAmazon Elastic Kubernetes Service(Amazon EKS)クラスタ上でホストされる。クライアントとバックエンド間の双方向認証に相互TLSを使用する必要がある。これらの要件を満たすソリューションはどれか。
A. AWS Load Balancer Controller for Kubernetesをインストールします。そのコントローラを使用して、バックエンドサービスPodのIPアドレスにトラフィックを転送するために、ポート443上のTCPリスナーを持つネットワークロードバランサーを設定します。
B. AWS Load Balancer Controller for Kubernetesをインストールする。そのコントローラを使用して、バックエンドサービスPodのlPアドレスにトラフィックを転送するために、ポート443上のHTTPSリスナーを持つアプリケーションロードバランサーを構成する。
C. ターゲットグループを作成します。EKS管理ノードグループのAuto Scalingグループをターゲットとして追加する。ターゲットグループにトラフィックを転送するために、ポート443でHTTPSリスナーを持つアプリケーションロードバランサーを作成します。
D. ターゲットグループを作成します。EKS管理ノードグループのAuto Scalingグループをターゲットとして追加する。ターゲットグループにトラフィックを転送するために、ポート443上のTLSリスナーを持つネットワークロードバランサーを作成します。
回答を見る
正解: D
質問 #10
ある不動産会社が、不動産業者が様々な物件の写真や動画をアップロードできるように、社内アプリケーションを構築している。このアプリケーションは、これらの写真やビデオをオブジェクトとしてAmazon S3バケットに保存し、対応するメタデータを保存するためにAmazon DynamoDBを使用します。S3バケットは、新しいオブジェクトのアップロードのためのすべてのPUTイベントをAmazon Simple Queue Service (Amazon SQs)のキューに公開するように構成される。Amazon EC2インスタンスのコンピュートクラスタは、新しくアップロードされたオブジェクトを見つけるためにSQsキューをポーリングする。クラスターは新しいオブジェクトを取得し、独自の画像およびビデオ認識と分類を実行し、DynamoDBのメタデータを更新し、オブジェクトを新しい透かし入りオブジェクトに置き換える。同社はEC2インスタンスにパブリックIPアドレスを使用したくない。アプリケーションの使用量が増えても、これらの要件を最もコスト効率よく満たすネットワーク設計ソリューションはどれか。
A. EC2インスタンスをパブリックサブネットに配置する。EC2インスタンスを起動する際、Auto-assign Public IPオプションを無効にする。インターネットゲートウェイを作成する インターネットゲートウェイをVPCにアタッチする。パブリックサブネットのルートテーブルに、インターネットゲートウェイを指すデフォルトルートを追加する。
B. EC2インスタンスをプライベートサブネットに配置する。 同じアベイラビリティゾーン内のパブリックサブネットにNATゲートウェイを作成する。インターネットゲートウェイを作成する。インターネットゲートウェイをVPCに接続する。パブリックサブネットのルートテーブルに、インターネットゲートウェイを指すデフォルトルートを追加する。
C. EC2インスタンスをプライベートサブネットに配置する。Amazon SQS用のインターフェイスVPCエンドポイントを作成する。Amazon S3とDynamoDBのゲートウェイVPCエンドポイントを作成する。
D. EC2インスタンスをプライベートサブネットに配置する。Amazon SQS用のゲートウェイVPCエンドポイントを作成する。Amazon S3とDynamoDBのインターフェースVPCエンドポイントを作成する。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.