아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

ANS-C01 시험 연습 : 쉽게 만든 최신 모의고사, AWS 인증 고급 네트워킹 | SPOTO

AWS 공인 고급 네트워킹 - 스페셜티(ANS-C01) 자격증을 취득하는 것은 대규모 AWS 및 하이브리드 네트워크 아키텍처 설계, 구현, 관리, 보안에 대한 전문성을 입증하고자 하는 전문가에게 중요한 이정표가 될 것입니다. 이 까다로운 시험에서 성공하려면 철저한 준비가 중요합니다. 이 종합적인 학습 지원 자료는 실제 시험 형식과 내용을 반영하여 세심하게 제작된 모의고사, 시험 덤프, 시험 답안, 샘플 문제 등 풍부한 시험 자료를 제공합니다. 응시자는 이러한 시험 준비 자료를 활용하여 시험 목표를 깊이 이해하고 출제되는 문제 유형에 익숙해질 수 있습니다. SPOTO의 ANS-C01 시험 연습 : 최신 모의 시험은 실제 시험 환경을 재현 한 몰입 형 시험 시뮬레이터를 제공하여 응시자가 온라인 시험 문제를 경험하고 효과적인 시간 관리 전략을 개발할 수 있도록합니다. 또한, 시험 문제와 답은 다양한 주제를 다루고 있어 응시자가 AWS 네트워킹 개념과 모범 사례를 균형 있게 이해할 수 있도록 합니다. 포괄적 인 시험 자료, 실용적인 모의고사 및 사용자 친화적 인 인터페이스를 갖춘 SPOTO의 ANS-C01 시험 연습 : 최신 모의고사는 네트워킹 전문가가 시험 준비를 강화하고 탐내는 AWS 공인 고급 네트워킹 - 전문 자격증을 취득 할 수있는 기회를 높일 수있는 접근 가능하고 효율적인 방법을 제공합니다.
다른 온라인 시험에 응시하세요
질문 #1
네트워크 엔지니어는 고가용성 아키텍처에서 Linux 기반 네트워크 어플라이언스를 실행하기 위해 Amazon EC2 자동 확장 그룹을 설정해야 합니다. 네트워크 엔지니어가 자동 확장 그룹에 대한 새 시작 템플릿을 구성하고 있습니다. 네트워크 어플라이언스에는 기본 네트워크 인터페이스 외에도 인터넷을 통해 호스트와 트래픽을 교환하기 위해 애플리케이션에서 독점적으로 사용할 두 번째 네트워크 인터페이스가 필요합니다. 이 회사는 Elasti를 포함하는 BYOIP(Bring Your Own IP) 풀을 설정했습니다
A. 시작 템플릿에서 두 개의 네트워크 인터페이스를 구성합니다
B. 프라이빗 서브넷 중 하나에 생성할 기본 네트워크 인터페이스를 정의합니다
C. 두 번째 네트워크 인터페이스의 경우 공용 서브넷 중 하나를 선택합니다
D. 공인 IP 주소의 출처로 BYOIP 풀 ID를 선택합니다
E. 시작 템플릿의 사설 서브넷에서 기본 네트워크 인터페이스를 구성합니다
F. 사용자 데이터 옵션을 사용하여 부팅 후 클라우드 초기화 스크립트를 실행하여 공용 IP 주소 자동 할당이 활성화된 서브넷에서 두 번째 네트워크 인터페이스를 연결합니다
답변 보기
정답: BCE
질문 #2
한 회사에서 승인된 목록에 있는 도메인을 제외한 모든 도메인을 차단하기 위해 VPC에서 Amazon Route 53 리졸버 DNS 방화벽을 사용하고 있습니다. 이 회사는 DNS 방화벽이 응답하지 않는 경우 네트워크가 DNS 쿼리를 확인할 수 없는 경우 VPC의 리소스가 영향을 받을 수 있다고 우려하고 있습니다. 애플리케이션 서비스 수준 계약을 유지하려면 라우트 53 확인자가 DNS 방화벽으로부터 응답을 받지 못하더라도 DNS 쿼리를 계속 확인해야 합니다. 네트워크 엔지니어가 이 문제를 해결하기 위해 구현해야 하는 변경 사항은 무엇인가요?
A. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대해 페일오픈을 사용하지 않도록 설정합니다
B. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대해 페일오픈을 사용하도록 설정합니다
C. 매개변수 dns_firewall_fail_open=fals로 새 DHCP 옵션 세트를 생성합니다
D. 설정한 새 DHCP 옵션을 VPC와 연결합니다
E. 매개변수 dns_firewall_fail_open=tru를 사용하여 새 DHCP 옵션 세트를 생성합니다
F. 설정된 새 DHCP 옵션을 VPC와 연결합니다
답변 보기
정답: B
질문 #3
한 회사가 계정 1의 eu-west-1 리전에 프로덕션 VPC(VPC-A)를 보유하고 있습니다. VPC-A는 아일랜드 더블린에 있는 온프레미스 데이터 센터에 연결된 트랜짓 게이트웨이(TGW-A)에 연결되며, AWS 다이렉트 커넥트 게이트웨이용으로 구성된 AWS 다이렉트 커넥트 트랜짓 VIF를 통해 연결됩니다. 이 회사는 또한 계정 2의 eu-west-2 리전에 있는 다른 트랜짓 게이트웨이(TGW-B)에 연결된 스테이징 VPC(VPC-B)를 보유하고 있습니다. 네트워크 엔지니어가 VPC-B와 온프레미스 데이터 센터 간의 연결을 구현해야 합니다
A. VPC-A와 VPC- 간에 리전 간 VPC 피어링을 구성합니다
B. 필요한 VPC 피어링 경로 추가
C. 직접 연결 게이트웨이 연결에서 허용되는 접두사에 VPC-B CIDR 블록을 추가합니다
D. TGW-B를 다이렉트 커넥트 게이트웨이와 연결합니다
E. 허용된 접두사 아래에 VPC-B CIDR 블록을 광고합니다
F. 직접 연결 연결에 다른 트랜짓 VIF를 구성하고 TGW- G
답변 보기
정답: C
질문 #4
네트워크 엔지니어가 VPC의 사설 서브넷에 Amazon EC2 인스턴스를 배포했습니다. VPC에는 공용 서브넷이 없습니다. EC2 인스턴스는 Amazon SQS(Amazon Simple Queue Service) 큐에 메시지를 보내는 애플리케이션 코드를 호스팅합니다. 서브넷에는 수정이 적용되지 않은 기본 네트워크 ACL이 있습니다. EC2 인스턴스에는 수정이 적용되지 않은 기본 보안 그룹이 있습니다. SQS 큐에서 메시지를 받지 못합니다. 다음 중 이 문제의 가능한 원인은 무엇인가요? (두 개를 선택하세요.)
A. EC2 인스턴스는 Amazon SQS에 대한 쓰기 작업을 허용하는 IAM 역할에 연결되어 있지 않습니다
B. 보안 그룹이 Amazon SQS에서 사용하는 IP 주소 범위에 대한 트래픽을 차단하고 있습니다
C. Amazon SQS에 대해 구성된 인터페이스 VPC 엔드포인트가 없습니다
D. 네트워크 ACL이 Amazon SQS의 리턴 트래픽을 차단하고 있습니다
E. 서브넷 경로 테이블에 Amazon SQS에서 사용하는 IP 주소 범위에 대해 구성된 경로가 없습니다
답변 보기
정답: BCD
질문 #5
보안 팀이 회사의 AWS 배포에 대한 감사를 수행 중입니다. 보안팀은 두 개의 애플리케이션이 네트워크 ACL과 보안 그룹에 의해 차단되어야 하는 리소스에 액세스할 수 있다고 우려하고 있습니다. 이 애플리케이션은 Kubernetes용 Amazon VPC CNI(컨테이너 네트워크 인터페이스) 플러그인을 사용하는 두 개의 Amazon EKS(Amazon Elastic Kubernetes Service) 클러스터에 배포되어 있습니다. 클러스터는 동일한 VPC 내의 별도의 서브넷에 있으며 클러스터 오토스케일러가 구성되어 있습니다. 보안 팀에는 다음이 필요합니다
A. 기본 형식으로 VPC 플로우 로그 만들기
B. EKS 노드에서만 플로우 로그를 수집하는 필터를 생성하고, 플로우 로그에 srcaddr 필드와 dstaddr 필드를 포함시킵니다
C. 사용자 지정 형식으로 VPC 흐름 로그 만들기
D. EKS 노드를 리소스로 설정합니다
E. 사용자 지정 형식으로 VPC 흐름 로그 만들기
F. 애플리케이션 서브넷을 리소스로 설정합니다
답변 보기
정답: C
질문 #6
한 소매업체가 AWS에서 서비스를 운영하고 있습니다. 이 회사의 아키텍처에는 공용 서브넷에 애플리케이션 로드 밸런서(ALB)가 포함되어 있습니다. ALB 대상 그룹은 프라이빗 서브넷의 백엔드 Amazon EC2 인스턴스로 트래픽을 전송하도록 구성되어 있습니다. 이러한 백엔드 EC2 인스턴스는 NAT 게이트웨이를 사용하여 인터넷을 통해 외부에서 호스팅되는 서비스를 호출할 수 있습니다. 이 회사는 청구서에서 NAT 게이트웨이 사용량이 크게 증가한 것을 발견했습니다. 네트워크 엔지니어는 이러한 사용량 증가의 원인을 찾아야 합니다.
A. NAT 게이트웨이의 탄력적 네트워크 인터페이스에서 VPC 플로우 로그 활성화
B. 로그를 Amazon CloudWatch Log의 로그 그룹에 게시합니다
C. CloudWatch 로그 인사이트를 사용하여 로그를 쿼리하고 분석합니다
D. NAT 게이트웨이 액세스 로그 사용
E. 로그를 Amazon CloudWatch Log의 로그 그룹에 게시합니다
F. CloudWatch 로그 인사이트를 사용하여 로그를 쿼리하고 분석합니다
답변 보기
정답: BC
질문 #7
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. ALB는 Amazon CloudFront 배포의 오리진입니다. 이 회사는 인증된 고객에게 토큰을 제공하는 사용자 지정 인증 시스템을 구현하려고 합니다. 웹 애플리케이션은 콘텐츠를 전송하기 전에 GET/POST 요청이 인증된 고객으로부터 오는지 확인해야 합니다. 네트워크 엔지니어는 웹 애플리케이션이 인증된 고객을 식별할 수 있는 기능을 제공하는 솔루션을 설계해야 합니다
A. ALB를 사용하여 GET/POST 요청 페이로아 내에서 승인된 토큰을 검사합니다
B. AWS 람다 함수를 사용하여 사용자 지정 헤더를 삽입하여 웹 애플리케이션에 인증된 고객 요청을 알립니다
C. AWS WAF를 ALB와 통합하여 GET/POST 요청 페이로아 내에서 승인된 토큰을 검사합니다
D. 인증된 고객 요청을 웹 애플리케이션에 알리기 위해 사용자 지정 헤더를 삽입하도록 ALB 수신기를 구성합니다
E. AWS Lambda@Edge 함수를 사용하여 GET/POST 요청 페이로아 내에서 승인된 토큰을 검사합니다
F. 웹 애플리케이션에 인증된 고객 요청을 알리는 사용자 정의 헤더를 삽입하기 위해 Lambda@Edge 기능도 사용합니다
답변 보기
정답: C
질문 #8
한 회사에서 AWS에 웹 애플리케이션을 배포했습니다. 이 웹 애플리케이션은 여러 가용 영역에서 애플리케이션 로드 밸런서(ALB)를 사용합니다. ALB의 대상은 AWS 람다 함수입니다. 또한 웹 애플리케이션은 모니터링을 위해 Amazon CloudWatch 메트릭을 사용합니다. 사용자가 웹 애플리케이션의 일부가 제대로 로드되지 않는다고 보고합니다. 네트워크 엔지니어가 문제를 해결해야 합니다. 네트워크 엔지니어가 ALB에 대한 액세스 로깅을 활성화합니다. 네트워크 엔지니어가 다음에 수행해야 할 작업은 무엇인가요?
A. 로그를 Amazon CloudWatch Log로 보내기
B. CloudWatch 인사이트에서 ALB 로그를 검토하여 ALB가 수신하는 오류 메시지를 확인합니다
C. Amazon S3 버킷 대상 구성
D. Amazon Athena를 사용하여 ALB가 수신하는 오류 메시지를 확인합니다
E. Amazon S3 버킷 대상 구성
F. Amazon CloudWatch Logs가 S3 버킷에서 ALB 로그를 자동으로 가져온 후, CloudWatch Logs에서 로그를 검토하여 ALB가 수신하는 오류 메시지를 확인합니다
답변 보기
정답: A
질문 #9
한 회사에서 프로덕션 VPC, 비프로덕션 VPC, 공유 서비스 VPC 등 세 개의 VPC를 만들었습니다. 프로덕션 VPC와 비프로덕션 VPC는 각각 공유 서비스 VPC와 통신이 있어야 합니다. 프로덕션 VPC와 비프로덕션 VPC 간에는 통신이 없어야 합니다. 트랜짓 게이트웨이가 배포되어 VPC 간의 통신을 용이하게 합니다. 트랜짓 게이트웨이의 어떤 경로 테이블 구성이 이러한 요구 사항을 충족하나요?
A. 공유 서비스 VP에 대해서만 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부 파일로 경로 테이블을 구성합니다
B. 프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 첨부 파일만 있는 추가 경로 테이블을 만듭니다
C. 각 VP에 대해 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부 파일로 경로 테이블을 구성합니다
D. 각 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 첨부 파일만 있는 추가 경로 테이블을 만듭니다
E. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 모든 VPC 첨부 파일로 경로 테이블 구성프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 첨부 파일로만 추가 경로 테이블을 만듭니다
F. 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 연결로 경로 테이블 구성 비활성화 G
답변 보기
정답: C
질문 #10
고객이 개발, 테스트, 프로덕션 및 관리를 위해 여러 개의 VPC를 설정했습니다. 온프레미스에서 각 VPC로 데이터 흐름을 사용하려면 AWS 다이렉트 커넥트를 설정해야 합니다. 고객은 다른 모든 VPC의 인스턴스에서 메트릭을 수집하는 모니터링 소프트웨어를 관리 VPC에서 실행하고 있습니다. 예산 요구 사항으로 인해 데이터 전송 비용을 최소한으로 유지해야 합니다. 어떤 설계를 권장해야 하나요?
A. 고객이 소유한 각 VPC에 대해 하나씩 총 4개의 비공개 VIF를 생성하고 다이렉트 커넥트 링크를 사용하여 VPC 간에 트래픽을 라우팅합니다
B. 관리 VPC에 비공개 VIF를 생성하고 이 VPC를 다른 모든 VPC에 피어링합니다
C. 관리 VPC에 비공개 VIF를 생성하고 이 VPC를 다른 모든 VPC에 피어링하고 관리 VPC에서 소스/대상 NAT를 활성화합니다
D. 총 4개의 비공개 VIF를 생성하고 모든 VPC 간에 VPC 피어링을 사용 설정합니다
답변 보기
정답: D
질문 #11
한 회사에서 NAT 게이트웨이를 사용하여 미국 서부 2 리전에 있는 VPC의 사설 서브넷에 대한 인터넷 연결을 허용하고 있습니다. 보안 감사 후, 회사는 NAT 게이트웨이를 제거해야 합니다. 프라이빗 서브넷에는 통합 Amazon CloudWatch 에이전트를 사용하는 리소스가 있습니다. 네트워크 엔지니어는 NAT 게이트웨이를 제거한 후에도 통합 CloudWatch 에이전트가 계속 작동할 수 있도록 솔루션을 만들어야 합니다. 이러한 요구 사항을 충족하기 위해 네트워크 엔지니어가 수행해야 하는 단계의 조합은 무엇인가요?
A. EnableDnsHostnames VPC 속성 및 enableDnsSupport VPC 속성을 true로 설정하여 VPC에서 사설 DNS가 사용하도록 설정되었는지 확인합니다
B. 포트 443에서 TCP 프로토콜을 사용하는 아웃바운드 트래픽을 대상 0
C. 개인 서브넷의 IP 접두사에서 포트 443의 TCP 프로토콜을 사용하는 인바운드 트래픽을 허용하는 항목이 포함된 새 보안 그룹을 만듭니다
D. VPC에 다음 인터페이스 VPC 엔드포인트를 생성합니다: com
E. 새 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결합니다
F. VPC에서 다음 인터페이스 VPC 엔드포인트를 생성합니다: com
답변 보기
정답: C
질문 #12
귀사는 US-EAST-1 AWS 지역에서 미국 시장을 대상으로 하는 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 Amazon Elastic Compute Cloud(EC2) 인스턴스에서 독점 TCP 및 UDP 프로토콜을 사용합니다. 최종 사용자는 로컬 PC에서 실시간 프론트엔드 애플리케이션을 실행합니다. 이 프런트엔드 애플리케이션은 서비스의 DNS 호스트 이름을 알고 있습니다. 글로벌 확장을 위해 시스템을 준비해야 합니다. 최종 사용자는 지연 시간이 가장 짧은 애플리케이션에 액세스해야 합니다. 이러한 요구 사항을 충족하려면 AWS 서비스를 어떻게 사용해야 할까요?
A. 서비스 호스트의 IP 주소를 Amazon 라우트 53에 지연 시간 기반 라우팅 정책을 사용하여 "A" 레코드로 등록하고 이러한 호스트에 대해 라우트 53 상태 확인을 설정합니다
B. 서비스 호스트 앞에 ELB(Elastic Load Balancing) 로드 밸런서를 설정하고 라우트 53에 지연 시간 기반 라우팅 정책을 사용하여 주 서비스 호스트의 ELB 이름을 ALIAS 레코드로 등록합니다
C. 서비스 호스트 앞에 Amazon CloudFront를 설정하고 라우트 53에 메인 서비스의 CloudFront 이름을 ALIAS 레코드로 등록합니다
D. 서비스 앞에 Amazon API 게이트웨이를 설정하고 라우트 53에 기본 서비스의 API 게이트웨이 이름을 ALIAS 레코드로 등록합니다
답변 보기
정답: AD
질문 #13
네트워크 엔지니어가 사설 서브넷의 여러 애플리케이션 서버 앞에 위치할 로드 밸런서를 위한 서브넷을 프로비저닝하고 있습니다. VPC CIDR에 남은 IP 공간이 제한되어 있습니다. 이 애플리케이션은 현재 사용자가 거의 없지만 수백만 명의 사용자로 빠르게 증가할 것으로 예상됩니다. 이러한 성장을 허용하면서 최소한의 IP 공간을 사용하는 설계는 무엇일까요?
A. 서로 다른 가용 영역에서 애플리케이션 로드 밸런서에 두 개의 /29 서브넷을 사용합니다
B. 네트워크 부하 분산에 /29 서브넷 하나 사용
C. 향후 성장에 대비하여 VPC에 다른 VPC CIDR을 추가합니다
D. 서로 다른 가용 영역에서 네트워크 부하 분산 장치에 두 개의 /28 서브넷을 사용합니다
E. 애플리케이션 부하 분산에 /28 서브넷 하나 사용
F. 향후 성장에 대비하여 VPC에 다른 VPC CIDR을 추가합니다
답변 보기
정답: D
질문 #14
한 은행 회사가 AWS에서 퍼블릭 모바일 뱅킹 스택을 성공적으로 운영하고 있습니다. 모바일 뱅킹 스택은 사설 서브넷과 공용 서브넷을 포함하는 VPC에 배포되어 있습니다. 이 회사는 IPv4 네트워킹을 사용하고 있으며 해당 환경에 IPv6를 배포하거나 지원하지 않았습니다. 타사 서비스 제공업체의 API를 도입하기로 결정했으며 해당 API를 기존 환경과 통합해야 합니다. 서비스 제공업체의 API를 사용하려면 IPv6를 사용해야 합니다. 네트워크 엔지니어는 다음을 위해 IPv6 연결을 사용 설정해야 합니다
A. VP에서 인터넷 게이트웨이 및 NAT 게이트웨이 만들기
B. 기존 서브넷 라우트 테이블에 IPv6 트래픽을 NAT 게이트웨이로 향하도록 경로를 추가합니다
C. VP에서 인터넷 게이트웨이 및 NAT 인스턴스 만들기
D. 기존 서브넷 경로 테이블에 IPv6 트래픽을 NAT 인스턴스로 가리키도록 경로를 추가합니다
E. VPA에서 송신 전용 인터넷 게이트웨이 생성 기존 서브넷 라우트 테이블 토포인트IPv6 트래픽에 대한 경로를 송신 전용 인터넷 게이트웨이에 추가합니다
F. VP에서 송신 전용 인터넷 게이트웨이를 생성합니다
답변 보기
정답: BD
질문 #15
한 조직에서 IPv6 네이티브 모바일 클라이언트를 지원하기 위해 IPv6 전용 웹 포털을 시작했습니다. 프런트엔드 인스턴스가 적절한 IPv6 CIDR과 연결된 Amazon VPC에서 시작됩니다. VPC IPv4 CIDR이 완전히 활용됩니다. 적절하게 구성된 두 가용 영역 각각에 단일 서브넷이 존재하며 IPv6 CIDR 연결이 적절하게 구성되어 있습니다. 자동 확장이 올바르게 구성되어 있으며 Elastic Load Balancing이 사용되지 않습니다. 고객이 최대 부하 시간 동안 서비스를 사용할 수 없다고 말합니다. 네트워크 엔지니어가 인스턴스를 시작하려고 시도합니다
A. VPC 보조 IPv6 CIDR을 사용하여 새 서브넷을 생성하고 IPv6 CID를 연결합니다
B. 새 서브넷을 자동 확장 그룹에 포함합니다
C. VPC 보조 IPv4 CIDR을 사용하여 새 서브넷을 생성하고 IPv6 CID를 연결합니다
D. 자동 스케일링 그룹에 새 서브넷을 포함합니다
E. 각 기존 서브넷의 IPv6 CIDR 크기를 조정합니다
F. 자동 스케일링 그룹 최대 인스턴스 수를 수정합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.