아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 연습 테스트로 ANS-C01 시험에 합격, AWS 인증 고급 네트워킹 | SPOTO

SPOTO의 2024년 업데이트된 모의고사로 AWS Certified Advanced Networking - Specialty(ANS-C01) 시험에 합격할 수 있도록 준비하세요. 이 자격증은 대규모 AWS 및 하이브리드 네트워크 아키텍처의 설계, 구현, 관리 및 보안에 대한 전문 지식을 입증하는 AWS 네트워킹 역할에 필수적입니다. SPOTO는 시험 문제, 모의고사, 시험 덤프, 시험 정답을 제공하여 종합적인 준비를 보장합니다. 시험 연습과 시뮬레이터는 실제 시험 조건을 반영하여 기술을 연마하고 자신감을 높일 수 있습니다. ANS-C01 시험 주제를 다루는 온라인 시험 문제, 모의고사, 샘플 문제 및 시험 자료에 액세스하세요. SPOTO의 전문가 지침과 입증 된 학습 리소스를 통해 AWS Certified Advanced Networking - Specialty 시험에 합격 할 수있는 충분한 준비를 갖추게됩니다. 성공적인 AWS 커리어 여정을 위해 SPOTO와 함께 준비하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사가 여러 개의 AWS 계정이 있는 하이브리드 아키텍처를 사용하여 네트워크를 AWS 클라우드로 확장했습니다. 이 회사는 온프레미스 데이터 센터와 회사 사무실에 연결하기 위해 공유 AWS 계정을 설정했습니다. 워크로드는 내부 사용을 위한 프라이빗 웹 기반 서비스로 구성되어 있습니다. 이러한 서비스는 서로 다른 AWS 계정에서 실행됩니다. 사무실 기반 직원은 example.internal이라는 온프레미스 DNS 영역의 DNS 이름을 사용하여 이러한 서비스를 소비합니다. 새 서비스를 등록하는 프로세스는 다음과 같습니다
A. 로컬 프라이빗 호스트 영역에 각 서비스에 대한 레코드(service
A. ccount1
B. 공유 계정 VP에서 Amazon Route 53 해결자 인바운드 엔드포인트 만들기
C. 온프레미스 DNS 서버에서 aws
D. 포워딩 IP 주소를 생성한 인바운드 엔드포인트의 IP 주소로 설정합니다
E. Amazon Route 53 확인자 규칙을 만들어 onprem
F. 이 도메인에 대한 쿼리를 해결하기 위해 공유 AWS 계정에 aws
답변 보기
정답: A
질문 #2
회사의 네트워크 엔지니어가 개발 계정에서 VPC용 네트워크 설계를 구축하고 테스트합니다. 이 회사는 네트워크 리소스에 대한 변경 사항을 모니터링해야 하며 네트워크 보안 정책을 엄격하게 준수해야 합니다. 또한 네트워크 리소스의 과거 구성에 액세스할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 사용자 지정 패턴으로 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성하여 계정의 변경 사항을 모니터링합니다
B. 비규격 리소스를 식별하기 위해 AWS Lambda 함수를 호출하도록 규칙을 구성합니다
C. 식별된 변경 사항으로 Amazon DynamoDB 테이블을 업데이트합니다
D. Amazon CloudWatch 로그에서 사용자 지정 메트릭 만들기
E. 메트릭을 사용하여 AWS 람다 함수를 호출하여 비규격 리소스를 식별합니다
F. 식별된 변경 사항으로 Amazon DynamoDB 테이블을 업데이트합니다
답변 보기
정답: C
질문 #3
최근 한 회사에서 보안 규정 준수 요건을 충족하기 위해 Amazon EC2 인스턴스를 VPC 사설 서브넷으로 마이그레이션했습니다. 이제 EC2 인스턴스는 인터넷 액세스를 위해 NAT 게이트웨이를 사용합니다. 마이그레이션 후, 프라이빗 EC2 인스턴스에서 공개적으로 액세스할 수 있는 타사 데이터베이스로의 일부 장기 실행 데이터베이스 쿼리가 더 이상 응답을 받지 못합니다. 데이터베이스 쿼리 로그에 따르면 쿼리는 7분 후에 성공적으로 완료되었지만 클라이언트 EC2 인스턴스는 응답을 받지 못한 것으로 나타났습니다. 어떤 구성 c
A. 최대 600초 동안 연결을 허용하도록 NAT 게이트웨이 타임아웃을 구성합니다
B. 클라이언트 EC2 인스턴스에서 향상된 네트워킹을 사용하도록 설정합니다
C. 클라이언트 EC2 인스턴스에서 300초 미만의 값으로 TCP 킵얼라이브를 사용하도록 설정합니다
D. NAT 게이트웨이를 통해 유휴 TCP 연결을 닫습니다
답변 보기
정답: D
질문 #4
고객이 개발, 테스트, 프로덕션 및 관리를 위해 여러 개의 VPC를 설정했습니다. 온프레미스에서 각 VPC로 데이터 흐름을 사용하려면 AWS 다이렉트 커넥트를 설정해야 합니다. 고객은 다른 모든 VPC의 인스턴스에서 메트릭을 수집하는 모니터링 소프트웨어를 관리 VPC에서 실행하고 있습니다. 예산 요구 사항으로 인해 데이터 전송 비용을 최소한으로 유지해야 합니다. 어떤 설계를 권장해야 하나요?
A. 고객이 소유한 각 VPC에 대해 하나씩 총 4개의 비공개 VIF를 생성하고 다이렉트 커넥트 링크를 사용하여 VPC 간에 트래픽을 라우팅합니다
B. 관리 VPC에 비공개 VIF를 생성하고 이 VPC를 다른 모든 VPC에 피어링합니다
C. 관리 VPC에 비공개 VIF를 생성하고 이 VPC를 다른 모든 VPC에 피어링하고 관리 VPC에서 소스/대상 NAT를 활성화합니다
D. 총 4개의 비공개 VIF를 생성하고 모든 VPC 간에 VPC 피어링을 사용 설정합니다
답변 보기
정답: ABE
질문 #5
네트워크 엔지니어는 고유한 임의 세션 키를 사용하여 애플리케이션 부하 분산 장치(ALB)에서 암호화된 데이터를 보호하기 위한 추가 보호 장치를 제공해야 합니다. 네트워크 엔지니어는 이 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. ALB 보안 정책을 TLS 1
B. AWS 키 관리 서비스(AWS KMS)를 사용하여 세션 키를 암호화합니다
C. AWS WAF 웹 ACL을 ALB와 연결합니다
D. 리고 순방향 비밀 유지(FS)를 적용하는 보안 규칙을 만듭니다
E. ALB 보안 정책을 순방향 비밀성(FS)을 지원하는 정책으로 변경합니다
답변 보기
정답: D
질문 #6
한 회사에서 IoT 장치가 측정값을 AWS 클라우드에 보고하는 애플리케이션을 개발 중입니다. 이 애플리케이션에는 수백만 명의 최종 사용자가 있습니다. 이 회사는 IoT 장치가 DNS 확인을 지원할 수 없다는 것을 알게 되었습니다. 이 회사는 IoT 장치가 DNS를 사용하지 않고 애플리케이션 엔드포인트에 연결할 수 있도록 Amazon EC2 자동 확장 솔루션을 구현해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 네트워크 로드 밸런서(NLB)에 애플리케이션 로드 밸런서(ALB) 유형 대상 그룹을 사용합니다
B. AL에 자동 스케일링 그룹을 연결합니다
C. NLB의 IP 주소에 연결하도록 IoT 장치를 설정합니다
D. 애플리케이션 로드 밸런서(ALB) 엔드포인트와 함께 AWS 글로벌 액셀러레이터 가속기 사용
E. EC2 자동 스케일링 그룹 생성
F. 자동 스케일링 그룹을 AL에 연결합니다
답변 보기
정답: AD
질문 #7
한 회사가 링크 집계 그룹(LAG) 번들과 함께 4Gbps AWS 다이렉트 커넥트 전용 연결을 사용하여 미국 동부 1 리전에 배포된 5개의 VPC에 연결합니다. 각 VPC는 서로 다른 사업부에 서비스를 제공하며 온프레미스 환경과의 연결을 위해 자체 프라이빗 VIF를 사용합니다. 사용자가 AWS에서 호스팅되는 리소스에 액세스할 때 속도가 느려진다고 보고합니다. 네트워크 엔지니어가 처리량이 갑자기 증가하여 다이렉트 커넥트 연결이 포화 상태가 되는 것을 발견합니다
A. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 VirtualInterfaceBpsEgress 및 VirtualInterfaceBpsIngress에 대한 Amazon CloudWatch 메트릭을 검토합니다
B. 새로운 10Gbps 전용 연결 만들기
C. 기존 전용 연결에서 새 전용 연결로 트래픽을 이동합니다
D. 느림이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 VirtualInterfaceBpsEgress 및 VirtualInterfaceBpsIngress에 대한 Amazon CloudWatch 메트릭을 검토합니다
E. 기존 전용 연결의 대역폭을 10Gbps로 업그레이드합니다
F. ConnectionBpsIngress 및 ConnectionPpsEgress에 대한 Amazon CloudWatch 메트릭을 검토하여 속도 저하가 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인합니다
답변 보기
정답: A
질문 #8
한 회사가 AWS 다이렉트 커넥트를 사용하여 회사 네트워크를 동일한 AWS 계정과 동일한 AWS 리전에 있는 여러 VPC에 연결합니다. 각 VPC는 다이렉트 커넥트 연결에서 자체 프라이빗 VIF와 자체 가상 LAN을 사용합니다. 회사가 성장하여 곧 각 연결에 대한 VPC 및 사설 VIF의 한도를 초과할 예정입니다. 온프레미스 연결로 VPC를 추가하는 가장 확장성이 뛰어난 방법은 무엇인가요?
A. 추가 VPC를 처리하기 위해 새 직접 연결 연결을 프로비저닝합니다
B. 새 연결을 사용하여 추가 VPC를 연결합니다
C. 서비스 쿼터를 초과하는 각 VPC에 대해 가상 사설 게이트웨이를 생성합니다
D. AWS 사이트 간 VPN을 사용하여 가상 사설 게이트웨이를 회사 네트워크에 연결합니다
E. 직접 연결 게이트웨이를 만들고, 가상 사설 게이트웨이 연결을 VPC에 추가합니다
F. 회사 네트워크에 연결할 개인 VIF를 구성합니다
답변 보기
정답: C
질문 #9
한 회사에서 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어가 VPC에서 인터넷을 통해 거부 목록에 포함된 IP 주소로 이동하는 대량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 의심스러운 트래픽을 생성하는 AWS 리소스를 파악할 수 있는 솔루션을 구현해야 합니다. 이 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VP에서 Amazon EC2 인스턴스를 시작합니다
B. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다
C. 오픈 소스 도구를 사용하여 캡처한 트래픽을 분석하여 의심스러운 트래픽을 생성하는 AWS 리소스를 식별합니다
D. VPC 플로우 로그 사용
E. VP에서 보안 정보 및 이벤트 관리(SIEM) 솔루션 실행
F. VPC 플로우 로그를 수집하도록 SIEM 솔루션을 구성합니다
답변 보기
정답: C
질문 #10
하이브리드 아키텍처를 사용하며 온프레미스 데이터 센터와 AWS 간에 AWS 다이렉트 커넥트를 연결한 회사입니다. 온프레미스 데이터 센터에서 실행되는 프로덕션 애플리케이션이 있습니다. 이 회사에는 VPC에서 실행되는 프로덕션 애플리케이션도 있습니다. 온프레미스 데이터 센터에서 실행되는 애플리케이션은 VPC에서 실행되는 애플리케이션과 통신해야 합니다. 이 회사는 온프레미스 리소스의 도메인 이름으로 corp.example.com을 사용하고 있으며 Amazon Route 53 프라이빗을 사용하고 있습니다
A. 라우트 53 확인자 규칙을 만들어 aws
B. 인바운드 엔드포인트의 IP 주소로 aws
C. 경로 53 확인자 인바운드 엔드포인트와 경로 53 확인자 아웃바운드 엔드포인트를 만듭니다
D. 경로 53 확인자 규칙을 만들어 aws
E. 경로 53 확인자 규칙을 만들어 corp
F. 온프레미스 DNS 확인자가 아웃바운드 엔드포인트의 IP 주소로 aws
답변 보기
정답: A
질문 #11
한 회사가 VPC의 프라이빗 서브넷에 Amazon EC2 인스턴스를 배포했습니다. EC2 인스턴스는 AWS 다이렉트 커넥트 연결을 통해 회사의 온프레미스 데이터 센터에 대한 요청을 포함하여 VPC를 떠나는 모든 요청을 시작해야 합니다. VPC 외부의 리소스가 EC2 인스턴스에 직접 통신을 열도록 허용할 수 없습니다. 온프레미스 데이터 센터의 고객 게이트웨이는 여러 VPC와의 수신 및 발신 요청을 필터링하는 스테이트풀 방화벽 장치로 구성됩니다. 또한
A. 온프레미스 방화벽을 사용하여 다이렉트 커넥트 연결을 통해 VPN 연결 만들기
B. 방화벽을 사용하여 온프레미스에서 AW로의 모든 트래픽을 차단합니다
C. EC2 인스턴스의 상태 저장 연결이 요청을 시작하도록 허용합니다
D. 온프레미스 방화벽이 온프레미스 네트워크에서 EC2 인스턴스로의 모든 요청을 필터링하도록 구성합니다
E. VPC의 EC2 인스턴스가 트래픽을 개시하는 경우 상태 저장 연결을 허용합니다
F. EC2 인스턴스가 배포된 VPC의 사설 서브넷에 NAT 게이트웨이를 배포합니다
답변 보기
정답: C
질문 #12
한 회사가 멀티 사이트 하이브리드 인프라를 통해 IT 서비스를 운영합니다. 이 회사는 미국 동부 1 리전과 유럽 서부 2 리전에 리소스를 AWS에 배포합니다. 또한 이 회사는 미국(미국)과 영국(영국)에 위치한 자체 데이터 센터에 리소스를 배포합니다. 두 AWS 리전 모두에서 이 회사는 트랜짓 게이트웨이를 사용하여 15개의 VPC를 서로 연결합니다. 이 회사는 두 트랜짓 게이트웨이 사이에 트랜짓 게이트웨이 피어링 연결을 생성했습니다. VPC CIDR 블록은 다음을 수행합니다
A. 로컬 다이렉트 커넥트를 통해 광고되는 서브넷 목록에서 모든 VPC CIDR 접두사를 제거합니다
B. 로컬 다이렉트 커넥트 연결을 통해 광고되는 서브넷 목록에 회사의 전체 AWS 환경 집계 경로를 추가합니다
C. 로컬 다이렉트 커넥트를 통해 광고되는 서브넷 목록에 다른 지역 VPC의 CIDR 접두사 및 로컬 VPC CIDR 블록을 추가합니다
D. 데이터 센터 라우터가 수신된 BGP 커뮤니티를 기반으로 라우팅 결정을 내릴 수 있도록 구성합니다
E. 로컬 직접 연결 연결을 통해 광고되는 서브넷 목록에 다른 지역의 집계 IP 접두사 및 로컬 VPC CIDR 블록을 추가합니다
F. 회사의 전체 AWS 환경에 대한 집계 IP 접두사 및 로컬 VPC CIDR 블록을 로컬 Direct Connect 연결을 통해 광고되는 서브넷 목록에 추가합니다
답변 보기
정답: B
질문 #13
한 회사에서 다수의 소프트웨어 정의 WAN(SD-WAN) 사이트를 배포할 계획입니다. 이 회사는 AWS 트랜짓 게이트웨이를 사용 중이며 필요한 AWS 리전에 트랜짓 게이트웨이를 배포했습니다. 네트워크 엔지니어는 트랜짓 게이트웨이에 연결된 VPC에 SD-WAN 허브 가상 어플라이언스를 배포해야 합니다. 솔루션은 SD-WAN 허브 가상 어플라이언스에서 트랜짓 게이트웨이에 연결된 다른 VPC로의 최소 5Gbps의 처리량을 지원해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 만들기
B. SD-WAN 허브 가상 어플라이언스와 트랜짓 게이트웨이 사이에 두 개의 IPsec VPN 연결을 생성합니다
C. IPsec VPN 연결을 통한 BGP 구성
D. 트랜짓 게이트웨이에 새 CIDR 블록을 할당합니다
E. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 만들기
F. VPC 어태치먼트를 사용하여 새 VPC를 트랜짓 게이트웨이에 연결 G
답변 보기
정답: C
질문 #14
한 전자 상거래 회사가 지속적으로 변화하는 고객 수요를 처리하기 위해 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅하고 있습니다. EC2 인스턴스는 자동 확장 그룹의 일부입니다. 이 회사는 고객으로부터 EC2 인스턴스로 트래픽을 분산하는 솔루션을 구현하려고 합니다. 이 회사는 고객과 애플리케이션 서버 사이의 모든 단계에서 모든 트래픽을 암호화해야 합니다. 중간 지점에서의 암호 해독은 허용되지 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 애플리케이션 로드 밸런서(ALB)를 생성합니다
B. 자동 스케일링 그룹을 구성하여 ALB의 대상 그룹에 인스턴스를 등록합니다
C. Amazon CloudFront 배포 생성
D. 사용자 지정 SSL/TLS 인증서를 사용하여 배포를 구성합니다
E. 자동 스케일링 그룹을 배포의 원점으로 설정합니다
F. 네트워크 로드 밸런서(NLB)를 생성합니다
답변 보기
정답: D
질문 #15
한 회사가 애플리케이션 간의 통신에 오래된 애플리케이션 계층 프로토콜을 사용하고 있습니다. 회사는 더 이상 이 프로토콜을 사용하지 않기로 결정하고 모든 애플리케이션을 새 프로토콜을 지원하도록 마이그레이션해야 합니다. 이전 프로토콜과 새 프로토콜은 TCP 기반이지만 서로 다른 포트 번호를 사용합니다. 몇 달간의 작업 끝에 이 회사는 Amazon EC2 인스턴스와 컨테이너에서 실행되는 수십 개의 애플리케이션을 마이그레이션했습니다. 회사는 모든 애플리케이션이 마이그레이션되었다고 생각합니다,
A. Amazon Inspector 및 네트워크 도달 가능성 규칙 패키지를 사용합니다
B. 분석 실행이 완료될 때까지 기다렸다가 어떤 EC2 인스턴스가 여전히 이전 포트를 수신하고 있는지 확인합니다
C. 아마존 가드덧 활성화
D. 그래픽 시각화를 사용하여 이전 프로토코의 포트를 사용하는 트래픽을 필터링합니다
E. 모든 인터넷 트래픽을 제외하여 동일한 포트가 임시 포트로 사용되는 경우를 필터링합니다
F. VPC 플로우 로그가 Amazon S3 버킷으로 전달되도록 구성합니다
답변 보기
정답: D
질문 #16
호주의 한 전자상거래 회사는 AWS 클라우드에서 모든 서비스를 호스팅하고 있으며 고객 기반을 미국(미국)으로 확장하고자 합니다. 이 회사는 확장을 위해 미국 서부를 타겟으로 하고 있습니다. 이 회사의 기존 AWS 아키텍처는 ap-southeast-2 리전에 배포된 여러 VPC가 있는 4개의 AWS 계정으로 구성되어 있습니다. 모든 VPC는 ap-southeast-2의 트랜짓 게이트웨이에 연결되어 있습니다. 각 애플리케이션 서비스를 위한 전용 VPC가 있습니다. 또한 다음과 같은 중앙 집중식 보안 기능을 위한 VPC도 있습니다
A. 두 전송 게이트웨이 사이에 VPN 연결 만들기
B. 두 전송 게이트웨이 간에 BGP 라우팅을 사용하도록 VPN 첨부 파일을 구성합니다
C. 각 지역의 환승 게이트웨이를 피어링합니다
D. 각 지역의 IP 주소에 대해 두 경유 게이트웨이 간의 라우팅을 구성합니다
E. 각 지역의 VPC에 VPN 서버 만들기
F. 대체 지역의 IP 주소에 대한 VPN 서버를 가리키도록 라우팅을 업데이트합니다
답변 보기
정답: B
질문 #17
한 회사의 네트워크 엔지니어가 AWS 클라우드 워크로드를 위한 하이브리드 DNS 솔루션을 설계하고 있습니다. 개별 팀은 개발 환경에서 애플리케이션에 대한 자체 DNS 호스트 네임을 관리하고자 합니다. 솔루션은 애플리케이션별 호스트 이름을 온프레미스 네트워크에서 중앙에서 관리하는 DNS 호스트 이름과 통합해야 하며 양방향 이름 확인을 제공해야 합니다. 또한 솔루션은 관리 오버헤드를 최소화해야 합니다. 네트워크 엔지니어가 이러한 조건을 충족하기 위해 취해야 할 단계의 조합은 무엇인가요?
A. Amazon Route 53 리졸버 인바운드 엔드포인트를 사용합니다
B. 사용자 지정 DNS 서버 값을 설정하여 설정된 DHCP 옵션을 수정합니다
C. Amazon Route 53 리졸버 아웃바운드 엔드포인트를 사용합니다
D. DNS 프록시 서버를 만듭니다
E. Amazon Route 53 비공개 호스트 영역을 생성합니다
F. Amazon 라우트 53과 온프레미스 DNS 간에 영역 전송을 설정합니다
답변 보기
정답: A
질문 #18
회사의 네트워크 엔지니어는 네트워크 이상 징후를 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어는 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2 인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요에 맞게 확장할 수 있는 고가용성 솔루션을 설계해야 합니다. 어떤 솔루션이 다음 조건을 충족할까요?
A. 네트워크 로드 밸런서(NLB)를 트래픽 미러 대상으로 배포합니다
B. NL의 배후
C. 자동 확장 그룹에 EC2 인스턴스를 배포합니다
D. 필요에 따라 트래픽 미러링을 사용합니다
E. 애플리케이션 로드 밸런서(ALB)를 트래픽 미러 대상으로 배포합니다
F. ALB 뒤에 자동 확장 그룹에 EC2 인스턴스를 배포합니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.