すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

ANS-C01試験に合格するための模擬試験 2024年度最新版, AWS Certified Advanced Networking|SPOTO

SPOTOの2024更新模擬試験でAWS Certified Advanced Networking - Specialty (ANS-C01)試験を突破する準備をしましょう。この認定資格は、AWSおよびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、保護する専門知識を証明するもので、AWSネットワーキングの職務に従事する人にとって不可欠です。SPOTOは、包括的な準備を確実にするために、試験問題、模擬試験、試験ダンプ、および試験解答を提供します。当社の試験練習とシミュレータは、実際の試験状況を反映し、スキルを磨き、自信を高めることができます。弊社のANS-C01試験問題集を利用すれば直ちに試験に合格できます。SPOTOの専門家による指導と実績ある学習教材でAWS Certified Advanced Networking - Specialty試験に合格するための十分な準備をすることができます。ぜひSPOTOに登録して、AWS認定資格を取得しましょう。
他のオンライン試験を受ける
質問 #1
ある企業は、複数のAWSアカウントによるハイブリッド・アーキテクチャを利用して、AWSクラウドにネットワークを拡張した。同社は、オンプレミスのデータセンターと社内オフィスへの接続用に共有AWSアカウントを設定した。ワークロードは、社内用のプライベートなWebベースのサービスで構成されている。これらのサービスは、異なるAWSアカウントで実行される。オフィスベースの従業員は、example.internalという名前のオンプレミスDNSゾーン内のDNS名を使用して、これらのサービスを利用する。新しいサービスを登録するプロセス
A. 各サービスのローカルプライベートホストゾーンにレコードを作成する(service
A. account1
B. 共有アカウントVPにAmazon Route 53 Resolverインバウンドエンドポイントを作成する。
C. オンプレミスのDNSサーバー上に、aws
D. 転送IPアドレスを、作成されたインバウンドエンドポイントのIPアドレスに設定する。
E. onprem
F. このドメインのクエリを解決するために、共有AWSアカウントにaws
回答を見る
正解: A
質問 #2
ある企業のネットワーク・エンジニアが、開発アカウントで VPC 用のネットワーク設計を構築し、テストしています。同社はネットワーク・リソースに加えられた変更を監視する必要があり、ネットワーク・セキュリティ・ポリシーの厳格な遵守を保証する必要があります。また、ネットワーク・リソースの過去の設定にアクセスする必要があります。これらの要件を満たすソリューションはどれでしょうか。
A. カスタムパターンでAmazon EventBridge (Amazon CloudWatch Events)ルールを作成し、アカウントの変更を監視する。
B. AWSのLambda関数を呼び出して、非準拠のリソースを特定するルールを設定する。
C. 確認された変更でAmazon DynamoDBテーブルを更新する。
D. Amazon CloudWatchのログからカスタムメトリクスを作成する
E. メトリクスを使用してAWS Lambda関数を呼び出し、非準拠のリソースを特定する。
F. F
回答を見る
正解: C
質問 #3
ある企業は最近、セキュリティ・コンプライアンスの要件を満たすために、Amazon EC2インスタンスをVPCプライベート・サブネットに移行した。EC2インスタンスは現在、インターネットアクセスにNATゲートウェイを使用している。移行後、プライベートEC2インスタンスから一般にアクセス可能なサードパーティデータベースへの長期にわたるデータベースクエリが応答しなくなった。データベースのクエリログを見ると、クエリは7分後に正常に完了しているが、クライアントEC2インスタンスは応答を受け取っていない。どの構成が適切か。
A. NATゲートウェイのタイムアウトを設定し、最大600秒間接続を許可する。
B. クライアントEC2インスタンスで拡張ネットワークを有効にする。
C. クライアントEC2インスタンスでTCPキープアライブを300秒未満で有効にする。
D. NAT ゲートウェイを経由するアイドル状態の TCP 接続を閉じます。
回答を見る
正解: D
質問 #4
ある顧客が、Dev、Test、Prod、およびManagement用に複数のVPCを設定しています。オンプレミスから各VPCへのデータフローを有効にするために、AWS Direct Connectを設定する必要があります。顧客は、他のすべてのVPCのインスタンスからメトリクスを収集するモニタリングソフトウェアをManagement VPCで実行しています。予算要件のため、データ転送料は最小限に抑える必要があります。どの設計を推奨すべきでしょうか。
A. 顧客が所有する各VPCに1つずつ、合計4つのプライベートVIFを作成し、ダイレクトコネクトリンクを使用してVPC間のトラフィックをルーティングします。
B. 管理VPCにプライベートVIFを作成し、このVPCを他のすべてのVPCにピアリングします。
C. 管理VPCにプライベートVIFを作成し、このVPCを他のすべてのVPCとピアリングし、管理VPCでソース/宛先NATを有効にします。
D. 合計4つのプライベートVIFを作成し、すべてのVPC間でVPCピアリングを有効にします。
回答を見る
正解: ABE
質問 #5
ネットワークエンジニアは、アプリケーションロードバランサー(ALB)で暗号化されたデータを保護するために、一意のランダムセッションキーを使用することで追加の安全策を提供する必要があります。この要件を満たすために、ネットワークエンジニアは何をすべきでしょうか?
A. ALBのセキュリティポリシーを、TLS 1
B. AWS Key Management Service (AWS KMS) を使用してセッションキーを暗号化する。
C. AWS WAF ウェブ ACL を ALB に関連付ける。
D. そして、前方秘匿(FS)を強制するセキュリティルールを作成する。
E. ALBのセキュリティポリシーを、前方秘匿(FS)をサポートするポリシーに変更する。
回答を見る
正解: D
質問 #6
ある企業が、IoTデバイスが測定値をAWSクラウドに報告するアプリケーションを開発している。このアプリケーションには数百万人のエンドユーザーが参加する予定です。同社は、IoTデバイスがDNS解決をサポートできないことを確認している。IoTデバイスがDNSを使用せずにアプリケーションのエンドポイントに接続できるように、Amazon EC2 Auto Scalingソリューションを実装する必要がある。これらの要件を最もコスト効率よく満たすソリューションはどれか。
A. アプリケーションロードバランサー(ALB)タイプのターゲットグループをネットワークロードバランサー(NLB)に使用する。EC2オートスケーリンググループを作成する
B. ALにAuto Scalingグループをアタッチする。
C. IoTデバイスがNLBのIPアドレスに接続するように設定する。
D. AWS Global Accelerator アクセラレータをアプリケーションロードバランサー(ALB)エンドポ イントで使用する。
E. EC2オートスケーリンググループを作成する
F. ALSにAuto Scalingグループをアタッチする IoTデバイスをアクセラレーターのIPアドレスに接続するように設定する。G
回答を見る
正解: AD
質問 #7
ある企業は、リンクアグリゲーショングループ(LAG)バンドルを使用した4GbpsのAWS Direct Connect専用接続を使用して、us-east-1リージョンに展開されている5つのVPCに接続しています。各VPCは異なるビジネスユニットにサービスを提供しており、オンプレミス環境への接続には独自のプライベートVIFを使用しています。ユーザーは、AWS 上でホストされているリソースにアクセスする際に遅さを報告しています。ネットワークエンジニアは、スループットが突然増加し、Direct Connect接続が同じ時間帯に飽和状態になることを発見しました。
A. VirtualInterfaceBpsEgressとVirtualInterfaceBpsIngressのAmazon CloudWatchメトリクスを確認し、遅さが観測された期間中に、どのVIFが最も高いスループットを送信しているかを判断します。
B. 新しい10Gbps専用接続を作成する
C. 既存の専用接続から新しい専用接続にトラフィックを移行する。
D. VirtualInterfaceBpsEgressとVirtualInterfaceBpsIngressのAmazon CloudWatchメトリクスを確認し、遅さが観測された期間中にどのVIFが最も高いスループットを送信しているかを判断します。
E. 既存の専用接続の帯域幅を10Gbpsにアップグレードする。
F. G
回答を見る
正解: A
質問 #8
ある企業がAWS Direct Connectを使用して、企業ネットワークを同じAWSアカウントおよび同じAWSリージョン内の複数のVPCに接続している。各 VPC は、Direct Connect 接続で独自のプライベート VIF と独自の仮想 LAN を使用しています。同社は成長し、各接続のVPCとプライベートVIFの上限を間もなく超えます。オンプレミス接続でVPCを追加する最もスケーラブルな方法は何でしょうか?
A. 追加のVPCを処理するために、新しいDirect Connect接続をプロビジョニングします。
B. 新しい接続を使用して、追加のVPCを接続します。
C. サービスクォートを超える各VPCに仮想プライベートゲートウェイを作成する。
D. AWS Site-to-Site VPN を使用して、仮想プライベートゲートウェイを企業ネットワークに接続する。
E. Direct Connectゲートウェイを作成し、VPCに仮想プライベートゲートウェイアソシエーションを追加する。
F. 企業ネットワークに接続するためにプライベートVIFを設定する。G
回答を見る
正解: C
質問 #9
ある企業が、インターネットへのアウトバウンド・トラフィックに NAT ゲートウェイを使用する VPC にアプリケーションをデプロイしました。あるネットワーク・エンジニアは、VPCからインターネット経由で、拒否リストに含まれているIPアドレスに大量の不審なネットワーク・トラフィックが流れていることに気づきました。ネットワークエンジニアは、疑わしいトラフィックを生成している AWS リソースを特定するソリューションを実装する必要があります。ソリューションは、コストと管理オーバーヘッドを最小限に抑える必要があります。これらの要件を満たすソリューションはどれか。
A. VPでAmazon EC2インスタンスを起動する
B. NATゲートウェイを送信元、EC2インスタンスを送信先として指定し、トラフィックミラーリングを使用する。
C. オープンソースのツールを使用してキャプチャしたトラフィックを分析し、疑わしいトラフィックを生成している AWS リソースを特定する。
D. VPCフローログを使用する
E. セキュリティ情報・イベント管理(SIEM)ソリューションを VP
F. SIEM ソリューションでクエリを実行し、疑わしいトラフィックを生成している AWS リソースを特定する。H
回答を見る
正解: C
質問 #10
ある企業はハイブリッドアーキテクチャを使用しており、オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続がある。同社は、オンプレミスのデータセンターで実行する本番アプリケーションを持っている。また、VPCで実行する本番アプリケーションもある。オンプレミスのデータセンターで実行されるアプリケーションは、VPCで実行されるアプリケーションと通信する必要がある。同社は、オンプレミスリソースのドメイン名として corp.example.com を使用し、Amazon Route 53 priva を使用しています。
A. aws
B. オンプレミスのDNSリゾルバを構成して、aws
C. Route 53 ResolverインバウンドエンドポイントとRoute 53 Resolverアウトバウンドエンドポイントを作成します。
D. aws
E. corp
F. オンプレミスのDNSリゾルバを構成して、aws
回答を見る
正解: A
質問 #11
ある企業が、VPC内のプライベートサブネットにAmazon EC2インスタンスをデプロイした。EC2インスタンスは、AWS Direct Connect接続を介したオンプレミスのデータセンターへのリクエストを含め、VPCから出るすべてのリクエストを開始しなければならない。VPC外のリソースがEC2インスタンスに直接通信を開始することは許可されない。オンプレミスデータセンターのカスタマーゲートウェイには、複数のVPCとの間で送受信されるリクエストをフィルタリングするステートフルファイアウォールデバイスが設定されている。さらに
A. オンプレミスのファイアウォールを使用して、ダイレクトコネクト接続を介してVPN接続を作成する。
B. ファイアウォールを使用して、構内からAWへのすべてのトラフィックをブロックする。
C. EC2インスタンスからリクエストを開始するステートフル接続を許可する。
D. オンプレミスのネットワークからEC2インスタンスへのすべてのリクエストをフィルタリングするように、オンプレミスのファイアウォールを設定する。
E. VPC内のEC2インスタンスがトラフィックを開始する場合、ステートフル接続を許可する。
F. EC2インスタンスが配置されているVPCのプライベートサブネットに、NATゲートウェイを配置する G
回答を見る
正解: C
質問 #12
ある企業が、マルチサイトのハイブリッドインフラでITサービスを運用している。同社はAWS上のリソースをus-east-1リージョンとeu-west-2リージョンに展開している。また、米国(US)と英国(UK)にある自社のデータセンターにもリソースを展開している。どちらのAWSリージョンでも、同社はトランジットゲートウェイを使用して15のVPCを相互に接続している。同社は2つのトランジットゲートウェイ間にトランジットゲートウェイピアリング接続を作成しました。VPCのCIDRブロックは
A. ローカルダイレクトコネクト接続でアドバタイズされるサブネットのリストから、すべてのVPC CIDRプレフィックスを削除します。
B. 会社のAWS環境全体の集約ルートを、ローカルのDirect Connect接続を通じてアドバタイズされるサブネットのリストに追加します。
C. 他のリージョンVPCのCIDRプレフィックスとローカルVPCのCIDRブロックを、ローカルダイレクトコネクト接続でアドバタイズされるサブネットのリストに追加します。
D. 受信したBGPコミュニティに基づいてルーティング決定を行うようにデータセンタールータを設定します。
E. 他のリージョンの集約IPプレフィックスとローカルVPC CIDRブロックを、ローカルダイレクトコネクト接続を通じてアドバタイズされるサブネットのリストに追加します。
F. 会社のAWS環境全体の集約IPプレフィックスとローカルのVPC CIDRブロックを、ローカルのDirect Connect接続でアドバタイズされるサブネットのリストに追加します。G
回答を見る
正解: B
質問 #13
ある企業が、多くのソフトウェア定義WAN(SD-WAN)サイトの導入を計画している。同社は AWS Transit Gateway を使用しており、必要な AWS リージョンにトランジットゲートウェイをデプロイしている。ネットワークエンジニアは、トランジットゲートウェイに接続されている VPC に SD-WAN ハブ仮想アプライアンスをデプロイする必要があります。ソリューションは、SD-WANハブ仮想アプライアンスからトランジットゲートウェイに接続されている他のVPCへの少なくとも5 Gbpsのスループットをサポートする必要があります。これらの要件を満たすソリューションはどれか?
A. SD-WANハブ仮想アプリケーション用に新しいVPCを作成します。
B. SD-WANハブ仮想アプライアンスとトランジットゲートウェイの間に2つのIPsec VPN接続を作成します。
C. IPsec VPN接続上でBGPを設定する
D. トランジットゲートウェイに新しいCIDRブロックを割り当てます。
E. SD-WANハブ仮想アプリケーション用に新しいVPCを作成する。
F. 新しいVPCをVPCアタッチメンでトランジットゲートウェイにアタッチする G
回答を見る
正解: C
質問 #14
あるeコマース企業が、継続的に変化する顧客需要に対応するため、Amazon EC2インスタンスでWebアプリケーションをホスティングしている。EC2インスタンスはAuto Scalingグループの一部である。同社は、顧客からのトラフィックをEC2インスタンスに分散するソリューションを実装したいと考えている。顧客とアプリケーションサーバー間のすべてのトラフィックを暗号化する必要がある。中間ポイントでの復号化は許されない。これらの要件を満たすソリューションはどれか。
A. アプリケーション・ロード・バランサー(ALB)を作成する。ALBにHTTPSリスナーを追加する。
B. ALBのターゲットグループにインスタンスを登録するようにAuto Scalingグループを設定する。
C. Amazon CloudFrontディストリビューションを作成する
D. カスタムSSL/TLS証明書でディストリビューションを構成する
E. ディストリビューションの原点としてAuto Scalingグループを設定します。
F. ネットワークロードバランサー(NLB)を作成する。NL GにTCPリスナーを追加する。 NLBのターゲットグループにインスタンスを登録するようにAuto Scalingグループを設定する。H
回答を見る
正解: D
質問 #15
ある企業は、アプリケーション間の通信に時代遅れのアプリケーション層プロトコルを使用してきた。同社はこのプロトコルを使用しないことを決定し、すべてのアプリケーションを新しいプロトコルに移行する必要がある。古いプロトコルと新しいプロトコルはTCPベースだが、使用するポート番号は異なる。数カ月の作業の後、同社はAmazon EC2インスタンスとコンテナで実行される数十のアプリケーションを移行した。同社は、すべてのアプリケーションが移行されたと考えている、
A. Amazon InspectorとそのNetwork Reachabilityルールパッケージを使用する。
B. 分析が終了するまで待ち、どのEC2インスタンスがまだ古いポートをリッスンしているかを調べる。
C. Amazon GuardDutを有効にする
D. グラフィカルな可視化を使用して、古いプロトコルのポートを使用するトラフィックをフィルタリングします。
E. すべてのインターネットトラフィックを除外し、同じポートがエフェメラルポートとして使用されている場合を除外する。
F. G
回答を見る
正解: D
質問 #16
オーストラリアのあるeコマース企業は、すべてのサービスをAWSクラウドでホスティングしており、顧客ベースを米国(US)に拡大したいと考えている。同社は、米国西部をターゲットにしている。同社の既存のAWSアーキテクチャは、ap-southeast-2リージョンにデプロイされた複数のVPCを持つ4つのAWSアカウントで構成されている。すべてのVPCはap-southeast-2リージョンのトランジットゲートウェイに接続されている。各アプリケーションサービス専用のVPCがある。また、以下のような集中型セキュリティ機能用のVPCもある。
A. 2つのトランジットゲートウェイ間でVPNアタッチメントを作成する
B. 2つのトランジットゲートウェイ間でBGPルーティングを使用するようにVPNアタッチメントを設定する。
C. 各レジオのトランジット・ゲートウェイのピア
D. 各リージョンのIPアドレスに対して、2つのトランジットゲートウェイ間のルーティングを設定する。
E. 各レジオのVPCにVPNサーバを作成する
F. 代替リージョンのIPアドレスのVPNサーバを指すようにルーティングを更新する。G
回答を見る
正解: B
質問 #17
ある企業のネットワークエンジニアが、AWSクラウドワークロード用のハイブリッドDNSソリューションを設計しています。各チームは、開発環境のアプリケーション用に独自のDNSホスト名を管理したいと考えています。ソリューションは、アプリケーション固有のホスト名と、オンプレミスネットワークから一元管理されたDNSホスト名を統合し、双方向の名前解決を提供する必要があります。また、管理オーバーヘッドを最小限に抑える必要があります。これらの要件を満たすために、ネットワーク・エンジニアはどのステップを組み合わせればよいでしょうか。
A. Amazon Route 53 Resolverインバウンドエンドポイントを使用する。
B. DNSサーバーのカスタム値を設定することで、設定されているDHCPオプションを変更します。
C. Amazon Route 53 Resolverアウトバウンドエンドポイントを使用する。
D. DNSプロキシサーバーを作成する。
E. Amazon Route 53のプライベートホストゾーンを作成します。
F. Amazon Route 53とオンプレミスDNS間のゾーン転送を設定する。
回答を見る
正解: A
質問 #18
ある会社のネットワークエンジニアは、トラブルシューティングとネットワーク異常の検出に役立つ新しいソリューションを設計する必要があります。ネットワークエンジニアはトラフィックミラーリングを設定した。しかし、ミラーリングされたトラフィックは、トラフィックミラーのターゲットであるAmazon EC2インスタンスを圧倒している。EC2インスタンスは、会社のセキュリティチームがトラフィックの解析に使用するツールをホストしている。ネットワーク・エンジニアは、ミラーリングされたトラフィックの需要に合わせて拡張できる、可用性の高いソリューションを設計する必要がある。どのソリューションが
A. トラフィックのミラーターゲットとしてネットワークロードバランサー(NLB)を導入する。
B. NLの裏側
C. 自動スケーリンググループにEC2インスタンス群をデプロイする。
D. 必要に応じてトラフィックミラーリングを使用する。
E. トラフィックのミラーターゲットとしてアプリケーションロードバランサー(ALB)を導入する。
F. ALB の背後で、Auto Scaling グループに EC2 インスタンスのフリート を配置する。H
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.