아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

시험 문제 및 학습 자료로 ANS-C01 시험 마스터, AWS 인증 고급 네트워킹 | SPOTO

SPOTO의 종합적인 학습 자료와 시험 문제를 통해 AWS Certified Advanced Networking - Specialty (ANS-C01) 시험에서 숙달하십시오. 이 자격증은 AWS 네트워킹 역할의 전문가에게 매우 중요하며, 대규모 AWS 및 하이브리드 네트워크 아키텍처를 설계, 구현, 관리 및 보호하는 데 대한 전문성을 검증합니다. SPOTO는 시험 문제, 모의고사, 시험 덤프, 시험 정답을 제공하여 철저한 준비를 보장합니다. 시험 연습과 시험 시뮬레이터는 실제 시험 시나리오를 재현하여 실제 시험 전에 기술을 연마하고 자신감을 키울 수 있습니다. SPOTO를 통해 모든 ANS-C01 시험 주제를 다루는 온라인 시험 문제, 모의고사, 샘플 문제 및 시험 자료에 액세스하세요. SPOTO의 전문가 지침과 입증 된 학습 리소스를 통해 효과적으로 준비하여 AWS Certified Advanced Networking - Specialty 시험에서 탁월한 성과를 거두십시오.
다른 온라인 시험에 응시하세요
질문 #1
한 기업이 AWS 환경에 대한 가시성을 개선하고자 합니다. AWS 환경은 트랜짓 게이트웨이에 연결된 여러 VPC로 구성됩니다. 트랜짓 게이트웨이는 AWS 다이렉트 커넥트 게이트웨이와 트랜짓 VIF를 사용하는 한 쌍의 중복 다이렉트 커넥트 연결을 통해 온프레미스 데이터 센터에 연결됩니다. 회사는 Direct Connect를 통해 온프레미스에서 AWS로 새 경로가 광고될 때마다 알림을 받아야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 하나요?
A. 다이렉트 커넥트에서 Amazon CloudWatch 메트릭을 활성화하여 수신 경로를 추적합니다
B. 경로가 변경될 때 알림을 보내도록 CloudWatch 알람을 구성합니다
C. 온보드 트랜짓 게이트웨이 네트워크 매니저에서 아마존 클라우드와치 로그 인사이트까지
D. 경로가 변경될 때 알림을 보내려면 Amazon EventBridge(Amazon CloudWatch 이벤트)를 사용하세요
E. Direct Connect 게이트웨이의 경로를 주기적으로 확인하고 경로가 변경되면 알림을 보내도록 AWS Lambda 기능을 구성합니다
F. 수신된 경로를 추적하기 위해 전송 VIF에서 Amazon CloudWatch 로그를 활성화합니다
답변 보기
정답: D
질문 #2
웹 서버를 실행하는 Amazon EC2 인스턴스를 VPC의 서브넷에 배포합니다. 인터넷 게이트웨이가 연결되어 있고 기본 경로 테이블에 인터넷 게이트웨이를 대상으로 구성된 기본 경로(0.0.0.0/0)가 있습니다. 인스턴스에는 다음과 같이 허용하도록 구성된 보안 그룹이 있습니다: 프로토콜: TCP 포트: 80 인바운드, 아웃바운드 없음 서브넷에 대한 네트워크 ACL은 다음과 같이 허용하도록 구성되어 있습니다: 프로토콜: TCP 포트: 80 인바운드, 아웃바운드 없음 웹 서버를 탐색하려고 할 때 응답을 받지 못합니다
A. 프로토콜에 대한 보안 그룹 아웃바운드 규칙에 항목을 추가합니다: TCP, 포트 범위: 80
B. 프로토콜에 대한 보안 그룹 아웃바운드 규칙에 항목을 추가합니다: TCP, 포트 범위: 1024-65535
C. 프로토콜에 대한 네트워크 ACL 아웃바운드 규칙에 항목을 추가합니다: TCP, 포트 범위: 80
D. 프로토콜에 대한 네트워크 ACL 아웃바운드 규칙에 항목을 추가합니다: TCP, 포트 범위: 1024-65535
답변 보기
정답: C
질문 #3
보안팀은 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스에 호스트 기반 방화벽을 구현하여 모든 발신 트래픽을 차단합니다. 각 특정 요구 사항에 대해 예외를 요청해야 합니다. 새 규칙을 요청하기 전까지는 인스턴스 메타데이터 서비스에 액세스할 수 없습니다. 인스턴스 메타데이터 액세스를 허용하려면 인스턴스에 어떤 방화벽 규칙을 추가하도록 요청해야 하나요?
A. 인바운드; 프로토콜 tcp; 소스 [인스턴스의 EIP]; 대상 169
B. 인바운드; 프로토콜 tcp; 대상 169
C. 아웃바운드; 프로토콜 tcp; 대상 169
D. 아웃바운드; 프로토콜 tcp; 대상 169
답변 보기
정답: D
질문 #4
한 글로벌 배송 회사가 차량 관리 시스템을 현대화하고 있습니다. 이 회사에는 여러 사업부가 있습니다. 각 사업부는 동일한 AWS 리전에 있는 별도의 애플리케이션 VPC에서 자체 AWS 계정으로 호스팅되는 애플리케이션을 설계하고 유지 관리합니다. 각 사업부의 애플리케이션은 중앙 공유 서비스 VPC에서 데이터를 가져오도록 설계되어 있습니다. 이 회사는 네트워크 연결 아키텍처가 세분화된 보안 제어를 제공하기를 원합니다. 또한 아키텍처는 더 많은 비즈니스 단위로 확장할 수 있어야 합니다
A. 중앙 환승 게이트와 만들기
B. 각 애플리케이션 VP에 VPC 첨부 파일 만들기
C. 트랜짓 게이트웨이를 사용하여 모든 VPC 간에 풀 메시 연결을 제공합니다
D. 각 사업부의 AWS 계정에 있는 중앙 공유 서비스 VPC와 각 애플리케이션 VPC 간에 VPC 피어링 연결을 생성합니다
E. 중앙 공유 서비스 VPC에서 AWS PrivateLink 기반 VPC 엔드포인트 서비스 생성각 애플리케이션 VPC에 VPC 엔드포인트 생성
F. AWS 마켓플레이스의 VPN 어플라이언스로 중앙 전송 VPC를 생성합니다
답변 보기
정답: B
질문 #5
한 네트워크 엔지니어가 회사의 데이터 센터와 두 개의 AWS 리전인 us-east-1과 eu-west-1 사이에 1Gbps AWS 다이렉트 커넥트 연결을 사용하는 하이브리드 아키텍처를 설계하고 있습니다. Us-east-1의 VPC는 트랜짓 게이트웨이를 통해 연결되며 여러 온프레미스 데이터베이스에 액세스해야 합니다. 회사 정책에 따라 eu-west-1의 VPC는 하나의 온프레미스 서버에 하나만 연결할 수 있습니다. 온프레미스 네트워크는 데이터베이스와 서버 간의 트래픽을 세그먼트화합니다. 네트워크 엔지니어는 어떻게 설정해야 하나요?
A. 하나의 호스트 연결 만들기
B. 트랜짓 VIF를 사용하여 us-east-1의 트랜짓 게이트웨이에 연결합니다
C. 두 VIF의 연결 게이트웨이가 대기 시간이 가장 짧은 경로를 따라 다이렉트 커넥트 위치에서 해당 AWS 리전으로 라우팅합니다
D. 하나의 호스트 연결 만들기
E. 트랜짓 VIF를 사용하여 us-east-1의 트랜짓 게이트웨이에 연결합니다
F. 전용 연결 하나를 생성합니다
답변 보기
정답: B
질문 #6
한 미디어 회사가 전 세계 시청자를 위한 뉴스 웹사이트를 구현하고 있습니다. 이 웹사이트는 콘텐츠 전송 네트워크로 Amazon CloudFront를 사용합니다. 백엔드는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 Windows 인스턴스에서 실행됩니다. 인스턴스는 자동 확장 그룹의 일부입니다. 이 회사의 고객은 서비스 예제 com을 CloudFront 사용자 지정 도메인 이름으로 사용하여 웹사이트에 액세스합니다. CloudFront 오리진은 service- alb.example.com을 도메인 이름으로 사용하는 ALB를 가리킵니다. 회사의 보안 정책
A. Service
B. 인증서를 AWS 인증서 관리자(ACM)로 가져옵니다
C. 기본 동작을 변경하여 HTTP를 HTTPS로 리디렉션합니다
D. AWS 인증서 관리자(ACM)를 사용하여 service
E. 기본 동작을 변경하여 HTTP를 HTTPS로 리디렉션합니다
F. EC2 인스턴스에 대해 AWS 인증서 관리자(ACM)를 사용하여 임의의 도메인 이름으로 인증서를 생성합니다
답변 보기
정답: A
질문 #7
한 회사에서 공용 서브넷의 Amazon EC2 인스턴스에서 여러 워크로드를 실행하고 있습니다. 최근 발생한 사고에서 공격자가 EC2 인스턴스 중 하나에서 애플리케이션 취약성을 악용하여 인스턴스에 액세스했습니다. 회사는 애플리케이션을 수정하고 업데이트된 애플리케이션이 포함된 대체 EC2 인스턴스를 시작했습니다. 공격자는 손상된 애플리케이션을 사용하여 인터넷을 통해 멀웨어를 확산시켰습니다. 회사는 AWS의 알림을 통해 침해 사실을 알게 되었습니다. 회사에는 AB
A. Amazon GuardDuty를 사용하여 DNS 요청 및 VPC 흐름 로그를 검사하여 트래픽 패턴을 분석합니다
B. 최신 멀웨어 시그니처가 탑재된 AWS 관리형 디코이 시스템을 배포하려면 Amazon GuardDuty를 사용하세요
C. 게이트웨이 부하 분산 설정
D. 트래픽 검사를 위해 Amazon EC2의 AWS 마켓플레이스에서 IDS(침입 탐지 시스템) 어플라이언스를 실행합니다
E. 발신 트래픽에 대한 심층 패킷 검사를 수행하도록 Amazon Inspector를 구성합니다
답변 보기
정답: B
질문 #8
한 정부 계약업체가 고객을 위해 여러 개의 VPC가 있는 다중 계정 환경을 설계하고 있습니다. 네트워크 보안 정책에 따라 두 VPC 간의 모든 트래픽은 타사 어플라이언스에 의해 투명하게 검사되어야 합니다. 고객은 AWS Transit Gateway를 갖춘 솔루션을 원합니다. 설정은 여러 가용 영역에서 고가용성을 제공해야 하며, 솔루션은 자동화된 장애 조치를 지원해야 합니다. 또한 비대칭 라우팅은 검사 어플라이언스에서 지원되지 않습니다. 어떤 조합
A. 여러 가용성 영역에 걸쳐 여러 어플라이언스로 구성된 두 개의 클러스터를 지정된 검사 VP에 배포합니다
B. VPCattachmen을 사용하여 검사 VPC를 트랜짓 게이트웨이에 연결합니다
C. 대상 그룹을 생성하고, 대상 그룹에 어플라이언스를 등록합니다
D. 네트워크 부하 분산 장치(NLB)를 생성하고 새로 생성된 대상 그룹으로 전달하도록 설정합니다
E. 검사 VPC의 전송 게이트웨이 서브넷에서 NLB를 향한 기본 경로를 구성합니다
F. 지정된 검사 VP에 여러 가용 영역에 걸쳐 여러 어플라이언스로 구성된 두 개의 클러스터를 배포합니다
답변 보기
정답: C
질문 #9
네트워크 엔지니어가 사설 서브넷의 애플리케이션 서버 앞에 위치할 로드 밸런서를 위한 서브넷을 프로비저닝하고 있습니다. VPC CIDR에 남은 IP 공간이 제한되어 있습니다. 이 애플리케이션은 현재 사용자가 거의 없지만 수백만 명의 사용자로 빠르게 증가할 것으로 예상됩니다. 이러한 성장을 허용하면서 최소한의 IP 공간을 사용하는 설계는 무엇일까요?
A. 서로 다른 가용 영역에서 애플리케이션 로드 밸런서에 두 개의 /29 서브넷을 사용합니다
B. 네트워크 부하 분산에 /29 서브넷 하나 사용
C. 향후 성장에 대비하여 VPC에 다른 VPC CIDR을 추가합니다
D. 서로 다른 가용 영역에서 네트워크 부하 분산 장치에 두 개의 /28 서브넷을 사용합니다
E. 애플리케이션 부하 분산에 /28 서브넷 하나 사용
F. 향후 성장에 대비하여 VPC에 다른 VPC CIDR을 추가합니다
답변 보기
정답: C
질문 #10
한 회사에서 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에 새 웹 애플리케이션을 배포했습니다. 인스턴스는 Amazon EC2 자동 확장 그룹에 있습니다. 전 세계의 기업 고객이 이 애플리케이션을 사용하게 됩니다. 이러한 기업 고객의 직원은 사무실 위치에서 HTTPS를 통해 애플리케이션에 연결합니다. 회사는 승인된 IP 주소로만 아웃바운드 트래픽을 허용하도록 방화벽을 구성해야 합니다. 기업 고객의 직원은 애플리케이션에 액세스할 수 있어야 합니다
A. 새 네트워크 부하 분산 장치(NLB)를 생성합니다
B. 새 Amazon CloudFront 배포 생성
C. ALB를 배포의 오리진으로 설정합니다
D. AWS 글로벌 액셀러레이터에서 새 액셀러레이터 만들기
E. ALB를 가속기 엔드포인트로 추가합니다
F. 새 Amazon Route 53 호스팅 존을 생성합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.