아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

ANS-C01 시험 문제 2024 업데이트: 시험 준비, AWS 공인 고급 네트워킹 | SPOTO

AWS 인증 준비의 신뢰할 수있는 파트너 인 SPOTO에서 업데이트 한 ANS-C01 시험 문제 2024로 성공을 준비하십시오. AWS 공인 고급 네트워킹 - 스페셜티(ANS-C01) 시험은 AWS 네트워킹 역할의 전문가를 위한 중요한 단계입니다. 이 시험은 대규모 AWS 및 하이브리드 네트워크 아키텍처를 설계, 구현, 관리 및 보호하는 기술을 평가합니다. SPOTO를 통해 ANS-C01 시험에서 테스트하는 모든 주요 주제를 다루는 온라인 시험 문제, 모의고사, 샘플 문제 및 시험 자료를 이용할 수 있습니다. SPOTO의 입증 된 학습 리소스와 전문가 가이드를 통해 AWS Certified Advanced Networking - Specialty 시험에서 탁월한 성과를 거둘 준비를하십시오. SPOTO는 철저한 준비의 중요성을 잘 알고 있기 때문에 업데이트된 시험 문제, 연습 문제, 시험 덤프 및 시험 답안을 제공합니다. 종합적인 시험 연습과 시험 시뮬레이터를 통해 실제 시험 조건을 시뮬레이션하여 실제 시험 전에 실력을 다듬고 자신감을 높일 수 있습니다.

다른 온라인 시험에 응시하세요
질문 #1
회사의 기존 AWS 환경에는 Amazon EC2 인스턴스에서 실행되는 공용 애플리케이션 서버가 포함되어 있습니다. 애플리케이션 서버는 VPC 서브넷에서 실행됩니다. 각 서버는 Elastic IP 주소와 연결되어 있으며, 회사는 트래픽이 EC2 인스턴스에 도달하기 전에 인터넷의 모든 트래픽에 대한 방화벽 검사에 대한 새로운 요구 사항을 가지고 있습니다. 보안 엔지니어가 타사 방화벽이 있는 독립형 VPC에 게이트웨이 로드 밸런서(GLB)를 배포하고 구성했습니다.네트워크 엔지니어는 어떻게 업데이트해야 하나요?
A. 트랜짓 게이트웨이를 배포합니다
B. 애플리케이션 서브넷 경로 테이블을 업데이트하여 방화벽 제품군이 포함된 독립 실행형 VPC의 기본 경로가 GLO로 설정되도록 하고, 애플리케이션 VPC의 CIDR 블록에 대한 경로 테이블에 GLB 엔드포인트를 대상으로 하는 경로를 추가합니다
C. 새 서브넷의 애플리케이션 VPC에 GLB 엔드포인트를 프로비저닝합니다
D. 보안 엔지니어에게 GLB를 애플리케이션 VPC로 이동하도록 지시합니다
답변 보기
정답: A
질문 #2
한 회사에서 AWS에서 새로운 웹 애플리케이션을 개발했습니다. 이 애플리케이션은 us-east-1 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 AWS Fargate의 Amazon Elastic Container Service(Amazon ECS)에서 실행됩니다. 애플리케이션은 Amazon Route 53을 사용하여 도메인의 DNS 레코드를 호스팅합니다. 웹사이트에서 제공되는 콘텐츠는 대부분 자주 업데이트되지 않는 정적 이미지와 파일입니다. 최종 사용자로부터 웹사이트에 대한 대부분의 트래픽은 미국에서 발생합니다. 일부 트래픽은 다음 국가에서 발생합니다
A. Us-east-1에서 AWS 글로벌 액셀러레이터 액셀러레이터를 사용하도록 ALB를 구성합니다
B. 보안 HTTPS 수신기를 사용하도록 ALB를 구성합니다
C. 보안 HTTPS 수신기를 사용하도록 ALB를 구성합니다
D. Us-east-1에서 AWS 글로벌 액셀러레이터 가속기를 사용하도록 ALB를 구성합니다
답변 보기
정답: C
질문 #3
한 부동산 회사에서 부동산 중개인이 다양한 부동산의 사진과 동영상을 업로드할 수 있도록 내부 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 이러한 사진과 동영상을 Amazon S3 버킷에 개체로 저장하고 Amazon DynamoDB를 사용해 해당 메타데이터를 저장합니다. S3 버킷은 새로운 개체 업로드에 대한 모든 PUT 이벤트를 Amazon SQS(Amazon Simple Queue Service) 대기열에 게시하도록 구성되며, Amazon EC2 인스턴스의 컴퓨팅 클러스터는 SQS 대기열을 폴링하여 새로 업로딩된 개체에 대해 알아냅니다
A. EC2 인스턴스를 공용 서브넷에 배치합니다
B. EC2 인스턴스를 사설 서브넷에 배치합니다
C. EC2 인스턴스를 사설 서브넷에 배치합니다
D. EC2 인스턴스를 사설 서브넷에 배치합니다
답변 보기
정답: C
질문 #4
네트워크 엔지니어는 가상 사설 게이트웨이, 고객 게이트웨이, VPN 연결 및 라우트 테이블에 정적 경로를 만들 수 있는 AWS CloudFormation 템플릿을 개발해야 합니다. 템플릿을 테스트하는 동안 네트워크 엔지니어가 CloudFormation 템플릿에 오류가 발생하여 롤백 중이라는 사실을 알게 되었습니다. 네트워크 엔지니어가 이 오류를 해결하려면 어떻게 해야 하나요?
A. CloudFormation 템플릿에서 리소스 생성 순서를 변경합니다
B. 가상 사설 게이트웨이의 리소스 선언에 DependsOn 속성을 추가합니다
C. 경로 테이블 항목 리소스를 지정합니다
D. 템플릿에 대기 조건을 추가하여 가상 사설 게이트웨이가 생성될 때까지 기다립니다
E. 경로 테이블 entr에 대한 리소스 선언에 DependsOn 속성을 추가합니다
F. 가상 사설 게이트웨이 리소스를 지정합니다
답변 보기
정답: C
질문 #5
한 회사가 중요한 워크로드를 온프레미스 데이터 센터에서 Amazon EC2 인스턴스로 마이그레이션할 계획을 세우고 있습니다. 이 계획에는 온프레미스 데이터 센터에서 트랜짓 게이트웨이에 연결된 VPC로의 새로운 10Gbps AWS 다이렉트 커넥트 전용 연결이 포함됩니다. 마이그레이션은 온프레미스 데이터 센터와 AWS 클라우드 사이의 암호화된 경로를 통해 이루어져야 합니다. 이러한 요구 사항을 충족하면서 가장 높은 처리량을 제공하는 솔루션은 무엇인가요?
A. 다이렉트 커넥트 연결에서 공개 VIF를 구성합니다
B. 트랜짓 게이트웨이에 대한 AWS 사이트 간 VPN 연결을 VPN 첨부 파일로 구성합니다
C. 다이렉트 커넥트 연결에서 경유지 VIF를 구성합니다
D. 타사 VPN 소프트웨어를 실행 중인 EC2 인스턴스에 대한 IPsec VPN 연결을 구성합니다
E. 직접 연결 연결을 위한 MACsec 구성
F. 트랜짓 게이트웨이와 연결된 다이렉트 커넥트 게이트웨이에 트랜짓 VIF를 구성합니다
답변 보기
정답: C
질문 #6
한 회사에서 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 네트워크 엔지니어가 자체 관리형 NAT 인스턴스를 대체하기 위해 애플리케이션의 VPC에 NAT 게이트웨이를 구현합니다. 네트워크 엔지니어가 자체 관리형 NAT 인스턴스에서 NAT 게이트웨이로 트래픽을 이동한 후 사용자가 문제를 보고하기 시작하고, 문제를 해결하는 동안 네트워크 엔지니어는 약 6분 동안 사용하지 않은 후 애플리케이션 연결이 닫히는 것을 발견합니다. 네트워크 엔지니어는 이 문제를 해결하려면 어떻게 해야 하나요?
A. NAT 게이트웨이에 대한 IdleTimeoutCount Amazon CloudWatch 메트릭이 증가했는지 확인합니다
B. NAT 게이트웨이에 대한 ErrorPortAllocation Amazon CloudWatch 메트릭이 증가했는지 확인합니다
C. NAT 게이트웨이에 대한 PacketsDropCount Amazon CloudWatch 메트릭이 증가했는지 확인합니다
D. NAT 게이트웨이에 대한 ActiveConnectionCount Amazon CloudWatch 메트릭이 감소했는지 확인합니다
답변 보기
정답: A
질문 #7
한 네트워크 엔지니어가 AWS 클라우드로 이전하는 의료 회사의 워크로드를 위한 아키텍처를 설계하고 있습니다. 온프레미스 환경과 주고받는 모든 데이터는 전송 중에 암호화되어야 합니다. 또한 트래픽이 클라우드를 떠나 온프레미스 환경이나 인터넷으로 이동하기 전에 클라우드에서 모든 트래픽을 검사해야 합니다. 이 회사는 환자가 진료 예약을 할 수 있도록 워크로드의 구성 요소를 인터넷에 노출할 것입니다. 아키텍처는 이러한 구성 요소를 다음과 같이 보호해야 합니다
A. 트래픽 미러링을 사용하여 모든 트래픽을 여러 트래픽 캡처 어플라이언스에 복사합니다
B. 모든 네트워크 구성 요소에 AWS WAF를 설정합니다
C. 보안 그룹에서 거부 규칙을 생성하여 악성 IP 주소를 차단하도록 AWS Lambda 함수를 구성합니다
D. 클라우드에 연결하려면 MACsec 지원과 함께 AWS 다이렉트 커넥트를 사용하세요
E. 게이트웨이 로드 밸런서를 사용하여 인라인 트래픽 검사를 위해 타사 방화벽을 삽입합니다
F. AWS Shield Advanced를 구성하고 모든 퍼블릭 자산에 구성되었는지 확인합니다
답변 보기
정답: BDF
질문 #8
한 회사에서 Amazon EC2 인스턴스에 새 웹 애플리케이션을 배포합니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 가용성 영역 세 곳의 사설 서브넷에서 실행됩니다. 보안 감사관은 모든 연결의 암호화를 요구합니다. 이 회사는 DNS에 Amazon Route 53을 사용하며, SSL/TLS 인증서 프로비저닝을 자동화하기 위해 AWS Certificate Manager(ACM)를 사용합니다. SSL/TLS 연결은 ALB에서 종료됩니다. 이 회사는 단일 EC2 인스턴스로 애플리케이션을 테스트하고 문제를 발견하지 못했습니다. 그러나
A. ALB 리스너 구성 수정하기
B. 대상 그룹으로 트래픽을 전달하는 규칙을 편집합니다
C. 그룹 수준 스티킨을 사용하도록 규칙 변경하기
D. 기간을 최대 애플리케이션 세션 길이로 설정합니다
E. ALB를 네트워크 부하 분산으로 교체합니다
F. TLS 리스너 생성 G
답변 보기
정답: C
질문 #9
한 회사에는 VPC에서 실행되는 워크로드가 있습니다. 이 워크로드는 S3 게이트웨이 엔드포인트를 사용하여 Amazon S3에 액세스합니다. 또한 이 회사에는 VPN 연결을 통해 Amazon S3에 비공개로 액세스해야 하는 온프레미스 워크로드가 있습니다. 회사는 VPC에 대한 VPN 연결을 설정했습니다. VPC 워크로드와 온프레미스 워크로드에서 Amazon S3에 가장 운영 효율이 높은 방식으로 연결할 수 있는 솔루션은 무엇인가요? 올바른 솔루션은 S3 인터페이스 엔드포인트와 온-프레미스 DNS 확인자를 사용하는 것입니다. An
A. 애플리케이션 로드 밸런서(ALB) 뒤에 있는 VPC에 Amazon EC2 인스턴스의 프록시 제품군을 배포합니다
B. S3 게이트웨이 엔드포인트를 삭제합니다
C. 프레미스 워크로드가 ALB를 프록시 서버로 사용하여 Amazon S3에 연결하도록 구성합니다
D. 드포인트를 사용하여 Amazon S3에 연결합니다
E.
F. 터페이스 엔드포인트를 사용하여 Amazon S3에 액세스합니다
G.
답변 보기
정답: C
질문 #10
조직에 새로 설치된 1Gbps AWS 다이렉트 커넥트 연결이 있습니다. 동일한 시설에 있는 라우터의 포트에 대해 다이렉트 커넥트 위치 제공업체로부터 교차 연결을 주문합니다. 첫 번째 가상 인터페이스를 사용하려면 라우터를 적절하게 구성해야 합니다. 라우터의 최소 요구 사항은 무엇인가요?
A. 1Gbps 멀티 모드 파이버 인터페이스, 802
B. 1Gbps 단일 모드 파이버 인터페이스, 802
C. IPsec 매개변수, 사전 공유 키, 피어 IP 주소, MD5를 사용한 BGP 세션
D. MD5, 802
답변 보기
정답: B
질문 #11
한 회사에서 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어가 VPC에서 인터넷을 통해 거부 목록에 포함된 IP 주소로 이동하는 대량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 의심스러운 트래픽을 생성하는 AWS 리소스를 파악할 수 있는 솔루션을 구현해야 합니다. 이 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VP에서 Amazon EC2 인스턴스를 시작합니다
B. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다
C. 오픈 소스 도구를 사용하여 캡처한 트래픽을 분석하여 의심스러운 트래픽을 생성하는 AWS 리소스를 식별합니다
D. VPC 플로우 로그 사용
E. VP에서 보안 정보 및 이벤트 관리(SIEM) 솔루션 실행
F. VPC 플로우 로그를 수집하도록 SIEM 솔루션을 구성합니다
답변 보기
정답: D
질문 #12
한 회사에서 AWS에 새 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 동적 멀티캐스팅을 사용합니다. 이 회사에는 모두 트랜짓 게이트웨이에 연결된 5개의 VPC가 있으며, 각 VPC의 Amazon EC2 인스턴스는 멀티캐스트 전송을 수신하기 위해 동적으로 등록할 수 있어야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 AWS 리소스를 어떻게 구성해야 할까요?
A. 트랜짓 게이트웨이 내에서 정적 소스 멀티캐스트 도메인 만들기
B. VPC 및 해당 서브넷을 멀티캐스트 도메인과 연결합니다
C. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다
D. 소스에서 모든 수신기로의 UDP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 UDP 트래픽을 허용하도록 네트워크 ACL을 조정합니다
E. 트랜짓 게이트웨이 내에 정적 소스 멀티캐스트 도메인 만들기
F. VPC 및 해당 서브넷을 멀티캐스트 도메인 G에 연결합니다
답변 보기
정답: B
질문 #13
한 회사가 AWS에서 계산 집약적인 데이터 처리 애플리케이션을 실행할 계획입니다. 데이터는 매우 민감합니다. VPC는 인터넷에 직접 액세스할 수 없어야 하며, 회사는 액세스를 제어하기 위해 엄격한 네트워크 보안을 적용했습니다. 데이터 과학자들은 AWS 사이트 간 VPN 연결을 사용하여 회사의 온프레미스 데이터 센터에서 인스턴스로 데이터를 전송할 것입니다. 온프레미스 데이터 센터는 네트워크 범위 172.31.0.0/20을 사용하며, 애플리케이션 VPC에서는 네트워크 범위 172.31.16.0/20을 사용하게 됩니다
A. 애플리케이션의 보안 그룹을 수정합니다
B. VPC 서브넷에 대한 네트워크 ACL을 수정합니다
C. VPC 서브넷에 대한 네트워크 ACL을 수정합니다
D. 애플리케이션의 보안 그룹을 수정합니다
답변 보기
정답: B
질문 #14
회사의 AWS 아키텍처는 여러 VPC로 구성됩니다. VPC에는 공유 서비스 VPC와 여러 애플리케이션 VPC가 포함됩니다. 회사는 모든 VPC에서 온프레미스 DNS 서버로 네트워크 연결을 설정했습니다. 애플리케이션 VPC에 배포된 애플리케이션은 사내에서 내부적으로 호스팅된 도메인에 대한 DNS를 확인할 수 있어야 합니다. 또한 애플리케이션은 로컬 VPC 도메인 이름과 Amazon Route 53 프라이빗 호스트 영역에서 호스팅되는 도메인을 확인할 수 있어야 합니다. 네트워크 엔지니어는 무엇을 해야 하나요?
A. 공유 서비스 VPC에 새 경로 53 리졸버 인바운드 엔드포인트를 만듭니다
B. 공유 서비스 VPC에 새 라우트 53 확인자 아웃바운드 엔드포인트를 만듭니다
C. 유 서비스 VPC에 새 경로 53 확인자 아웃바운드 엔드포인트 만들기온프레미스 호스팅 도메인에 대한 포워딩 규칙을 만듭니다
D. 공유 서비스 VPC에 새 경로 53 확인자 인바운드 엔드포인트를 만듭니다
답변 보기
정답: D
질문 #15
한 회사에 두 개의 온프레미스 데이터 센터가 있습니다. 각 데이터 센터에는 회사에서 관리하는 라우터가 있습니다. 각 데이터 센터에는 프라이빗 가상 인터페이스를 통해 다이렉트 커넥트 게이트웨이에 대한 전용 AWS 다이렉트 커넥트 연결이 있습니다. 첫 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 110개의 경로를 광고하고, 두 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 60개의 경로를 광고합니다. 다이렉트 커넥트 게이트웨이는 다음을 통해 회사 VPC에 연결됩니다
A. 다이렉트 커넥트 게이트웨이를 제거하고 각 회사 라우터에서 VPC의 가상 사설 게이트웨이에 대한 새 비공개 가상 인터페이스를 만듭니다
B. 라우터 구성을 변경하여 광고된 경로를 요약합니다
C. 지원 티켓을 열어 VPC 경로 테이블에 광고된 경로의 할당량을 늘립니다
D. AWS 트랜짓 게이트와 생성
E. 트랜짓 게이트웨이를 VPC에 연결하고 다이렉트 커넥트 게이트웨이를 트랜짓 게이트웨이에 연결합니다
답변 보기
정답: A
질문 #16
온프레미스 애플리케이션의 용량을 일시적으로 확장해야 하는 회사에서 Amazon EC2 인스턴스에 새 서버를 배포하려고 합니다. 네트워크 엔지니어는 연결 및 AWS의 애플리케이션을 위한 네트워킹 솔루션을 설계해야 하며, EC2 인스턴스는 온프레미스 데이터 센터의 기존 서버와 데이터를 공유해야 합니다. 서버는 인터넷에서 액세스할 수 없어야 합니다. 인터넷에 대한 모든 트래픽은 온프레미스 데이터 센터의 방화벽을 통과해야 합니다. 서버는 다음을 수행할 수 있어야 합니다
A. 공용 서브넷과 사설 서브넷이 있는 VPC를 생성합니다
B. 사설 서브넷이 있는 VPC를 생성합니다
C. 공용 서브넷이 있는 VPC를 생성합니다
D. 공용 서브넷과 사설 서브넷이 있는 VPC를 생성합니다
답변 보기
정답: D
질문 #17
한 회사에 두 개의 온프레미스 데이터 센터가 있습니다. 각 데이터 센터에는 회사에서 관리하는 라우터가 있습니다. 각 데이터 센터에는 프라이빗 가상 인터페이스를 통해 다이렉트 커넥트 게이트웨이에 대한 전용 AWS 다이렉트 커넥트 연결이 있습니다. 첫 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 110개의 경로를 광고하고, 두 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 60개의 경로를 광고합니다. 다이렉트 커넥트 게이트웨이는 다음을 통해 회사 VPC에 연결됩니다
A. 다이렉트 커넥트 게이트웨이를 제거하고 각 회사 라우터에서 VPC의 가상 사설 게이트웨이에 대한 새 비공개 가상 인터페이스를 만듭니다
B. 라우터 구성을 변경하여 광고된 경로를 요약합니다
C. 지원 티켓을 열어 VPC 경로 테이블에 광고된 경로의 할당량을 늘립니다
D. AWS 트랜짓 게이트웨이를 생성합니다
답변 보기
정답: B
질문 #18
한 컨설팅 회사가 고객의 AWS 계정을 관리합니다. 이 회사의 고객 중 한 곳이 환경을 재설계하지 않고도 자사 환경에 침입 방지 기능을 추가해야 합니다. 이 고객의 환경에는 미국 내 2개의 AWS 리전에 5개의 VPC가 있습니다. VPC 간 연결은 VPC 피어링을 통해 이루어집니다. 고객은 향후 2년 이내에 VPC 수를 늘릴 계획이 없습니다. 솔루션은 암호화되지 않은 트래픽을 수용해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VPC 보안 그룹 및 네트워크 ACL을 구성합니다
B. 각 VPC에서 AWS 네트워크 방화벽 중앙 집중식 배포 모델을 사용합니다
C. 각 VPC에서 AWS 네트워크 방화벽 분산 배포 모델을 사용합니다
D. 각 VPC에 AWS Shield를 배포합니다
답변 보기
정답: B
질문 #19
한 회사에서 트래픽 검사 및 NAT 기능을 위해 타사 방화벽 어플라이언스를 VPC에 배포하고 있습니다. VPC는 사설 서브넷과 공용 서브넷으로 구성되어 있습니다. 이 회사는 로드 밸런서 뒤에 방화벽 어플라이언스를 배포해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 아키텍처는 무엇인가요?
A. 방화벽 어플라이언스를 대상으로 게이트웨이 로드밸런서를 배포합니다
B. 방화벽 어플라이언스를 대상으로 게이트웨이 로드밸런서를 배포합니다
C. 화벽 어플라이언스를 대상으로 네트워크 로드 밸런서를 배포합니다
D. 화벽 어플라이언스를 대상으로 네트워크 로드 밸런서를 배포합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.