すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

試験問題&学習教材でANS-C01をマスターしよう|AWS認定アドバンストネットワーキング資格|SPOTO

SPOTO の包括的な学習教材と試験問題で、AWS Certified Advanced Networking - Specialty (ANS-C01) 試験をマスターしましょう。この認定資格は、AWSおよびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、セキュリティ保護する専門知識を証明するもので、AWSネットワークのプロフェッショナルにとって非常に重要です。SPOTOは、徹底した準備を保証するために、試験問題、模擬試験、試験ダンプ、試験解答を提供します。当社の試験練習と試験シミュレータは、実際の試験シナリオを再現し、実際の試験の前にスキルを磨き、自信をつけることができます。SPOTOを利用すると、ANS-C01試験のすべてのトピックを網羅したオンラインの試験問題集、模擬試験、サンプル問題集や試験資料にアクセスすることができます。SPOTOの専門家による指導と実績ある学習教材で効果的に準備をし、AWS Certified Advanced Networking - Specialty試験で最高の成績を収めましょう。
他のオンライン試験を受ける
質問 #1
ある企業は、AWS環境の可視性を改善したいと考えている。AWS環境は、トランジットゲートウェイに接続された複数のVPCで構成されている。トランジットゲートウェイは、AWS Direct Connectゲートウェイと、トランジットVIFを使用する一対の冗長Direct Connect接続を介して、オンプレミスのデータセンターに接続している。新しいルートがオンプレミスからDirect Connect経由でAWSにアドバタイズされるたびに、会社は通知を受け取る必要があります。これらの要件を満たすために、ネットワークエンジニアは何をすべきでしょうか。
A. Direct ConnectでAmazon CloudWatchのメトリクスを有効にして、受信したルートを追跡する。
B. ルートが変更されたときに通知を送信するようにCloudWatchアラームを構成する。
C. Transit Gateway Network ManagerをAmazon CloudWatch Logs Insightに搭載する。
D. Amazon EventBridge (Amazon CloudWatch Events)を使用して、ルートが変更されたときに通知を送信する。
E. AWS Lambda関数を構成して、Direct Connectゲートウェイのルートを定期的にチェックし、ルートが変更されたときに通知を送信します。
F. トランジットVIFでAmazon CloudWatch Logsを有効にして、受信したルートを追跡する G
回答を見る
正解: D
質問 #2
Webサーバーを実行するAmazon EC2インスタンスをVPCのサブネットにデプロイします。インターネットゲートウェイが接続されており、メインルートテーブルにはインターネットゲートウェイをターゲットとするデフォルトルート(0.0.0.0/0)が設定されている。インスタンスには、以下のように許可するように設定されたセキュリティ・グループがあります:プロトコルプロトコル:TCP ポート:インバウンド80、アウトバウンドなし サブネットのネットワークACLは、以下のように許可するように設定されている:プロトコルTCP ポート: 80 インバウンド、何もアウトバウンドしない ウェブサーバをブラウズしようとすると、何も応答がありません。
A. セキュリティグループの送信ルールに「プロトコル」のエントリを追加する:TCP、ポート範囲:80
B. セキュリティグループの送信ルールに「プロトコル」のエントリを追加します:TCP、ポート範囲:1024-65535
C. ネットワークACLのアウトバウンドルールに、プロトコルのエントリを追加します:TCP、ポート範囲:80
D. ネットワークACLのアウトバウンドルールにプロトコルのエントリを追加します:TCP、ポート範囲:1024-65535
回答を見る
正解: C
質問 #3
セキュリティチームは、Amazon Elastic Compute Cloud(EC2)インスタンスすべてにホストベースのファイアウォールを実装し、すべての送信トラフィックをブロックします。例外は、特定の要件ごとにリクエストする必要があります。新しいルールを要求するまで、インスタンスメタデータサービスにアクセスできません。インスタンスメタデータへのアクセスを許可するために、どのファイアウォールルールをインスタンスに追加するように要求する必要がありますか?
A. インバウンド; プロトコル tcp; ソース [インスタンスのEIP]; 宛先 169
B. インバウンド;プロトコルtcp;宛先169
C. 送信;プロトコルtcp;宛先169
D. 送信;プロトコルtcp;宛先169
回答を見る
正解: D
質問 #4
あるグローバルな配送会社が、車両管理システムの近代化を進めている。同社には複数の事業部門がある。各ビジネスユニットは、同じAWSリージョン内の別々のアプリケーションVPC内の独自のAWSアカウントでホストされているアプリケーションを設計し、維持している。各ビジネスユニットのアプリケーションは、中央の共有サービスVPCからデータを取得するように設計されている。同社は、ネットワーク接続アーキテクチャがきめ細かいセキュリティ制御を提供することを望んでいる。また、ビジネスユニットが増えても、アーキテクチャを拡張できなければならない。
A. トランジットゲートウェイを作る
B. 各アプリケーションVPにVPCアタッチメントを作成する
C. トランジットゲートウェイを使用して、すべてのVPC間でフルメッシュ接続を提供します。
D. 中央の共有サービス VPC と各ビジネスユニットの AWS アカウントの各アプリケーション VPC との間に VPC ピアリング接続を作成します。
E. 中央の共有サービスVPCにAWS PrivateLinkを利用したVPCエンドポイントサービスを作成する 各アプリケーションVPCにVPCエンドポイントを作成する
F. AWS MarketplacからVPNアプライアンスで中央トランジットVPCを作成する G
回答を見る
正解: B
質問 #5
あるネットワークエンジニアが、自社のデータセンターと2つのAWSリージョン(us-east-1とeu-west-1)間で1GbpsのAWS Direct Connect接続を使用するハイブリッドアーキテクチャを設計しています。us-east-1のVPCはトランジットゲートウェイで接続され、複数のオンプレミスデータベースにアクセスする必要があります。会社のポリシーにより、eu-west-1のVPCは1つのオンプレミスサーバーにしか接続できない。オンプレミスのネットワークは、データベースとサーバー間のトラフィックをセグメント化します。ネットワークエンジニアはどのように
A. ホスト接続を1つ作成する。
B. トランジットVIFを使用して、us-east-1のトランジットゲートウェイに接続します。プライベートVIFを使用して、eu-west-1のVPCに接続します。1つのディレク
C. 両方のVIFにゲートウェイを接続し、Direct Connectロケーションから対応するAWSリージョンへ、最もレイテンシの低い経路でルーティングする。
D. ホスト接続を1つ作成する
E. トランジットVIFを使用して、us-east-1のトランジットゲートウェイに接続します。プライベートVIFを使用して、eu-west-1のVPCに接続します。2つのDirect Connectゲートウェイ(各VIFに1つずつ)を使用して、Direct Connectロケーションから対応するAWSリージョンへ、最もレイテンシーの低い経路でルーティングします。
F. トランジットVIFを使用して、us-east-1のトランジットゲートウェイに接続します。プライベートVIFを使用して、eu-west-1のVPCに接続します。両方のVIFに1つのDirect Connectゲートウェイを使用し、Direct Connectロケーションから対応するAWSリージョンへ、最もレイテンシーの低い経路でルーティングする。トランジット VIF を使用して、us-east-1 のトランジットゲートウェイに接続する。プライベートVIFを使用して、eu-west-1のVPCに接続する。2つのDirect Connectゲートウェイ(各VIFに1つずつ)を使用して、Direct Connectロケーションから対応するAWSリージョンに、最もレイテンシが低い経路でルーティングする。
回答を見る
正解: B
質問 #6
あるメディア企業が、世界中の視聴者に向けたニュースウェブサイトを実装している。このウェブサイトは、コンテンツデリバリネットワークとしてAmazon CloudFrontを使用している。バックエンドは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2 Windowsインスタンスで実行される。インスタンスはAuto Scalingグループの一部である。同社の顧客は、CloudFrontのカスタムドメイン名としてservice example comを使用してウェブサイトにアクセスする。CloudFrontオリジンは、ドメイン名としてservice- alb.example.comを使用するALBを指している。会社のセキュリティポリシー
A. service
B. 証明書をAWS Certificate Manager (ACM)にインポートする。インポートしたSSL/TLS証明書を使用するようにCloudFrontを設定する。
C. HTTPをHTTPSにリダイレクトするようにデフォルトの動作を変更する。
D. AWS Certificate Manager (ACM)を使用してservice
E. HTTPをHTTPSにリダイレクトするようにデフォルトの動作を変更する。
F. ターゲットにHTTPSプロトコルを使用する新しいターゲットグループの作成時に、インスタンスのターゲットタイプを指定する I
回答を見る
正解: A
質問 #7
ある企業は、パブリックサブネットのAmazon EC2インスタンス上で複数のワークロードを実行している。最近のインシデントでは、攻撃者がEC2インスタンスの1つでアプリケーションの脆弱性を悪用してインスタンスにアクセスした。同社はアプリケーションを修正し、更新されたアプリケーションを含む代替のEC2インスタンスを立ち上げました。攻撃者は侵害されたアプリケーションを使用して、インターネット上でマルウェアを拡散した。同社は、AWSからの通知によって侵害に気づいた。同社は以下の情報を必要としている。
A. Amazon GuardDutyを使用して、DNSリクエストとVPCフローログを検査し、トラフィックパターンを分析します。
B. Amazon GuardDutyを使用して、最新のマルウェアシグネチャを搭載したAWSマネージドデコイシステムを展開する。
C. ゲートウェイのロードバランスを設定する
D. トラフィックを検査するために、AWS Marketplaceから侵入検知システム(IDS)アプライアンスをAmazon EC2上で実行する。
E. Amazon Inspectorを設定して、送信トラフィックのディープパケットインスペクションを実行する。
回答を見る
正解: B
質問 #8
ある政府請負業者が、顧客向けに複数の VPC を持つマルチアカウント環境を設計している。ネットワークセキュリティポリシーでは、2つのVPC間のすべてのトラフィックをサードパーティのアプライアンスで透過的に検査する必要があります。顧客はAWS Transit Gatewayを特徴とするソリューションを望んでいる。セットアップは複数のアベイラビリティゾーンにわたって高可用性でなければならず、ソリューションは自動化されたフェイルオーバーをサポートする必要がある。さらに、非対称ルーティングは検査アプライアンスではサポートされていません。どの組み合わせ
A. 指定された検査VPの複数のアベイラビリティゾーンに複数のアプライアンスで構成される2つのクラスタを展開する。
B. VPCアタッチメンを使用して、検査VPCをトランジットゲートウェイに接続します。
C. ターゲットグループを作成し、アプライアンスをターゲットグループに登録する。
D. ネットワークロードバランサー(NLB)を作成し、新しく作成したターゲットグループに転送するように設定する。
E. 検査VPCのトランジットゲートウェイのサブネットに、NLBに向かうデフォルトルートを設定します。
F. ターゲットグループを作成し、アプライアンスをターゲットグループに登録します。 ゲートウェイロードバランサーを作成し、新しく作成したターゲットグループに転送するように設定します。K
回答を見る
正解: C
質問 #9
あるネットワークエンジニアが、プライベートサブネット内のアプリケーションサーバー群の前に置かれるロードバランサーのためにサブネットをプロビジョニングしている。VPCのCIDRには限られたIPスペースしか残っていません。アプリケーションは現在少数のユーザーですが、数百万ユーザーに急速に成長すると予想されています。このような成長を可能にしながら、最も少ないIPスペースを使用するデザインは何でしょうか?
A. 異なるアベイラビリティゾーンのアプリケーションロードバランサーに2つの/29サブネットを使用する。
B. ネットワークロードバランスに1つの/29サブネットを使用する
C. 将来の成長を考慮して、VPCに別のVPC CIDRを追加します。
D. 異なるアベイラビリティゾーンのネットワークロードバランサーに2つの/28サブネットを使用する。
E. アプリケーションロードバランスに1つの/28サブネットを使用する
F. 将来の成長を考慮して、VPCに別のVPC CIDRを追加します。
回答を見る
正解: C
質問 #10
ある企業が、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンスに、新しいWebアプリケーションをデプロイした。インスタンスはAmazon EC2 Auto Scalingグループにある。世界中の企業顧客がこのアプリケーションを使用する。これらの企業顧客の従業員は、オフィスからHTTPSでアプリケーションに接続する。会社は、承認されたIPアドレスのみにアウトバウンドトラフィックを許可するようにファイアウォールを構成しなければならない。企業顧客の従業員は、アプリケーションにアクセスできなければならない。
A. 新しいネットワークロードバランサー(NLB)を作成する。ALBをNLBのターゲットとして追加します。
B. 新しいAmazon CloudFrontディストリビューションを作成します。
C. ALBをディストリビューションの原点に設定する。
D. AWS Global Acceleratoで新しいアクセラレータを作成する。
E. ALBをアクセラレーターエンドポイントとして追加する。
F. G
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.