NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

2024 Questões de exame ANS-C01 atualizadas e testes práticos, AWS Certified Advanced Networking | SPOTO

O exame AWS Certified Advanced Networking - Specialty (ANS-C01) foi concebido para profissionais em funções de rede da AWS. Ele avalia as habilidades em projetar, implementar, gerenciar e proteger arquiteturas de rede híbridas e da AWS em escala. A partir de 2024, o exame foi atualizado para refletir os últimos avanços nas tecnologias de rede da AWS. O SPOTO oferece perguntas atualizadas do exame ANS-C01 e testes práticos para ajudar os candidatos a se prepararem efetivamente. Nossos materiais incluem lixeiras de exame, respostas de exame e prática de exame abrangente para garantir uma preparação completa. Com as perguntas e respostas do exame SPOTO, o simulador de exame e as perguntas do exame on-line, os candidatos podem simular as condições reais do exame e aumentar sua confiança antes do teste real. Os nossos exames simulados e perguntas de amostra fornecem oportunidades de prática valiosas, enquanto os nossos materiais de exame abrangem todos os tópicos principais testados no exame ANS-C01. Prepare-se com o SPOTO para aumentar suas chances de passar no exame AWS Certified Advanced Networking - Specialty com louvor.
Faça outros exames online
Pergunta #1
Um modelo do AWS CloudFormation está a ser utilizado para criar uma ligação de peering VPC entre duas VPCs operacionais existentes, cada uma pertencente a uma conta AWS diferente. Todos os componentes necessários na conta "Remota" (recetora) já estão em vigor. O modelo abaixo cria a conexão de emparelhamento VPC na conta de origem. Ele contém estes componentes: AWSTemplateFormation Versão: 2010-09-09 Parâmetros: VCId de origem: Type: String RemoteVPCId: Type: String RemoteVPCAccountId: Type: String Recursos: n
A. Recursos:NewEC2SecurityGroup:Tipo: AWS::EC2::SecurityGroup
B. Recursos:NetworkInterfaceToRemoteVPC:Tipo: "AWS::EC2NetworkInterface"
C. Recursos:newEC2Route:Tipo: AWS::EC2::Route
D. Recursos:VPCGatewayToRemoteVPC:Tipo: "AWS::EC2::VPCGatewayAttachment"
E. Recursos:newVPCPeeringConnection:Type: 'AWS::EC2VPCPeeringConnection'PeerRoleArn: !Ref PeerRoleArn
Ver resposta
Resposta correta: D
Pergunta #2
Uma empresa implantou uma solução de WAN definida por software (SD-WAN) para interconectar todos os seus escritórios. A empresa está a migrar cargas de trabalho para o AWS e precisa de alargar a sua solução SD-WAN para suportar a conetividade a essas cargas de trabalho. Um engenheiro de rede planeia implementar o AWS Transit Gateway Connect e dois dispositivos virtuais SD-WAN para fornecer esta conetividade. De acordo com as políticas da empresa, apenas um único dispositivo virtual SD-WAN pode lidar com o tráfego das cargas de trabalho do AWS em um determinado momento. Como o engenheiro de rede deve lidar com
A. Adicione uma rota padrão estática na tabela de rotas do gateway de trânsito para apontar para o aplicativo virtual SD-WAN secundário
B. Adicione rotas que sejam mais específicas para apontar para o dispositivo virtual SD-WAN primário
C. Configure a tag de comunidade BGP 7224:7300 no dispositivo virtual SD-WAN primário para rotas BGP em direção ao gateway de trânsito
D. Configurar o atributo de prefixação AS_PATH no dispositivo virtual SD-WAN secundário para rotas BGP em direção ao gateway de trânsito
E. Desativar o encaminhamento ECMP (equal-cost multi-path) no gateway de trânsito para o Transit Gateway Connect
Ver resposta
Resposta correta: C
Pergunta #3
Uma empresa global executa aplicativos de negócios na região us-east-1 dentro de um VPC. Um dos escritórios regionais da empresa em Londres usa um gateway virtual privado para uma conexão VPN site a site do AWS para a VPC. A empresa configurou um gateway de trânsito e estabeleceu emparelhamento entre o VPC e outros VPCs que vários departamentos da empresa usam. Os funcionários do escritório de Londres estão a ter problemas de latência quando se ligam às aplicações empresariais. O que um engenheiro de rede deve fazer para reduzir
A. Criar uma nova ligação VPN Site-to-Site
B. Definir a porta de trânsito como a porta de destino
C. Ativar a aceleração na nova ligação VPN Site-to-Site
D. Actualize o dispositivo VPN no escritório de Londres com os novos detalhes de ligação
E. Modificar a ligação VPN Site-to-Site existente, definindo o gateway de trânsito como gateway de destino
F. Criar um novo gateway de trânsito na região eu-west-2 (Londres) G
Ver resposta
Resposta correta: B
Pergunta #4
Uma empresa global opera todos os seus ambientes de não produção a partir de três regiões da AWS: eu-west-1, us-east-1 e us-west-1. A empresa hospeda todas as suas cargas de trabalho de produção em dois data centers locais. A empresa tem 60 contas do AWS e cada conta tem dois VPCs em cada região. Cada VPC tem um gateway privado virtual onde duas conexões VPN terminam para conetividade resiliente com os data centers. A empresa tem 360 túneis VPN para cada centro de dados, o que resulta numa elevada sobrecarga de gestão. O total de túneis VPN
A. Configure uma conexão do AWS Direct Connect de cada data center para o AWS em cada região
B. Criar e anexar VIFs privados a uma única gateway Direct Connect
C. Anexar o gateway de Ligação Direta a todas as VPC
D. Remova as ligações VPN existentes que estão ligadas diretamente aos gateways privados virtuais
E. Criar um único gateway de trânsito com ligações VPN a partir de cada centro de dados
F. Partilhe o gateway de trânsito com cada conta utilizando o AWS Resource Access Manager (AWS RAM)
Ver resposta
Resposta correta: D
Pergunta #5
A equipa de desenvolvimento de uma empresa criou um novo serviço Web de recomendação de produtos. O serviço Web está hospedado em um VPC com um bloco CIDR de 192.168.224.0/19. A empresa implantou o serviço Web em instâncias do Amazon EC2 e configurou um grupo de dimensionamento automático como o destino de um balanceador de carga de rede (NLB). A empresa pretende efetuar testes para determinar se os utilizadores que recebem recomendações de produtos gastam mais dinheiro do que os utilizadores que não recebem recomendações de produtos. A empresa tem uma grande e
A. Criar uma ligação de emparelhamento VPC entre a VPC de serviço Web e a VP de produção existente
B. Adicione uma regra de encaminhamento à tabela de rotas apropriada para permitir que os dados fluam para 192
C. Configure os grupos de segurança e as ACLs relevantes para permitir a comunicação entre os sistemas
D. Pedir à equipa de desenvolvimento do serviço Web para reimplantar o serviço Web na VPC de produção e integrar os sistemas aí
E. Criar um serviço de ponto de extremidade VPC
F. Associar o serviço de ponto de extremidade da VPC ao NLB para o serviço Web
Ver resposta
Resposta correta: BD
Pergunta #6
Uma organização lançou um portal da Web somente IPv6 para oferecer suporte a clientes móveis nativos do IPv6. As instâncias de front-end são iniciadas em um Amazon VPC associado a um CIDR IPv6 apropriado. O CIDR IPv4 da VPC é totalmente utilizado. Existe uma única sub-rede em cada uma das duas Zonas de Disponibilidade com associações CIDR IPv6 configuradas adequadamente. O dimensionamento automático está configurado corretamente e não é utilizado o Elastic Load Balancing. Os clientes dizem que o serviço não está disponível durante os horários de pico de carga. O engenheiro de rede tenta lançar uma instan
A. Criar uma nova sub-rede utilizando um CIDR IPv6 secundário da VPC e associar um CID IPv6
B. Inclua a nova sub-rede no grupo Auto Scaling
C. Criar uma nova sub-rede utilizando um CIDR IPv4 secundário da VPC e associar um CID IPv6
D. Incluir a nova sub-rede no grupo Auto Scaling
E. Redimensionar o CIDR IPv6 em cada uma das sub-redes existentes
F. Modifique o número máximo de instâncias do grupo Auto Scaling
Ver resposta
Resposta correta: C
Pergunta #7
Uma empresa bancária está a operar com êxito a sua pilha bancária móvel pública no AWS. A pilha de serviços bancários móveis é implantada em um VPC que inclui sub-redes privadas e sub-redes públicas. A empresa está a utilizar redes IPv4 e não implementou nem suportou o IPv6 no ambiente. A empresa decidiu adotar a API de um fornecedor de serviços de terceiros e tem de integrar a API no ambiente existente. A API do provedor de serviços exige o uso do IPv6. Um engenheiro de rede deve ativar a conetividade IPv6 para
A. Criar uma gateway de Internet e uma gateway NAT na VP
B. Adicione uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para o gateway NAT
C. Criar um gateway de Internet e uma instância NAT na VP
D. Adicionar uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para a instância NAT
E. Crie um gateway de Internet somente de saída na VPAdicione uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para o gateway de Internet somente de saída
F. Criar um gateway de Internet só de saída na VP G
Ver resposta
Resposta correta: D
Pergunta #8
Uma empresa está a planear utilizar o Amazon S3 para arquivar dados financeiros. Os dados estão atualmente armazenados num centro de dados no local. A empresa utiliza o AWS Direct Connect com um gateway Direct Connect e um gateway de trânsito para se ligar ao centro de dados local. Os dados não podem ser transportados através da Internet pública e têm de ser encriptados em trânsito. Qual solução atenderá a esses requisitos?
A. Criar um VI público de ligação direta
B. Configure uma ligação VPN IPsec sobre o VIF público para aceder ao Amazon S3
C. Criar uma ligação VPN IPsec sobre a VI de trânsito
D. Criar uma VPC e anexar a VPC ao gatewa de trânsito
E. Na VPC, provisione um ponto de extremidade de VPC de interface para o Amazon S3
F. Crie uma VPC e anexe a VPC ao gatewa de trânsito G
Ver resposta
Resposta correta: B
Pergunta #9
Uma empresa está a alojar uma aplicação em instâncias do Amazon EC2 por trás de um Balanceador de Carga de Aplicações. As instâncias estão num grupo do Amazon EC2 Auto Scaling. Devido a uma alteração recente a um grupo de segurança, os utilizadores externos não conseguem aceder à aplicação. Um engenheiro de rede precisa de evitar que este tempo de inatividade volte a acontecer. O engenheiro de rede deve implementar uma solução que corrija as alterações não compatíveis nos grupos de segurança. Qual solução atenderá a esses requisitos?
A. Configurar o Amazon GuardDuty para detetar inconsistências entre a configuração de grupo de segurança desejada e a configuração de grupo de segurança atual
B. Crie um runbook do AWS Systems Manager Automation para corrigir grupos de segurança não compatíveis
C. Configure uma regra do AWS Config para detetar inconsistências entre a configuração do grupo de segurança desejada e a configuração atual do grupo de segurança
D. Configure o AWS OpsWorks for Chef para corrigir grupos de segurança não compatíveis
E. Configurar o Amazon GuardDuty para detetar inconsistências entre a configuração desejada do grupo de segurança e a configuração atual do grupo de segurança
F. Configurar o AWS OpsWorks for Chef para corrigir grupos de segurança não compatíveis
Ver resposta
Resposta correta: ABD
Pergunta #10
Uma organização está usando um ponto de extremidade VPC para o Amazon S3. Quando as regras do grupo de segurança para um conjunto de instâncias foram inicialmente configuradas, o acesso foi restringido para permitir o tráfego apenas para os endereços IP dos pontos de extremidade da API do Amazon S3 na região do arquivo JSON publicado. A aplicação estava a funcionar corretamente, mas agora está a registar um número crescente de timeouts quando se liga ao Amazon S3. Nenhum gateway de Internet está configurado para a VPC. Qual solução corrigirá as falhas de conetividade com a MENOR quantidade de tempo limite possível?
A. Crie uma função Lambda para atualizar o grupo de segurança com base nas notificações AmazonIPSpaceChanged
B. Atualizar o encaminhamento da VPC para direcionar o tráfego da lista de prefixos do Amazon S3 para o ponto final da VPC utilizando as APIs da tabela de rotas
C. Atualizar o grupo de segurança de saída do servidor de aplicações para utilizar a lista de prefixos do Amazon S3 na mesma região
D. Crie um ponto de extremidade VPC adicional para o Amazon S3 na mesma tabela de rotas para dimensionar as conexões simultâneas com o Amazon
Ver resposta
Resposta correta: BDF
Pergunta #11
Uma empresa de IoT vende módulos de sensores de hardware que enviam periodicamente dados de temperatura, humidade, pressão e localização através do protocolo de mensagens MQTT. Os módulos de sensor de hardware enviam esses dados para os corretores MQTT locais da empresa que são executados em servidores Linux atrás de um balanceador de carga. Os módulos de sensores de hardware foram codificados com endereços IP públicos para alcançar os corretores. A empresa está a crescer e a adquirir clientes em todo o mundo. A solução existente já não pode ser dimensionada e está a ser introduzida
A. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)
B. Utilizar o Bring Your Own IP (BYOIP) a partir da rede local com o NLB
C. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)
D. Crie um acelerador do AWS Global Accelerator em frente ao NLUse o Bring Your Own IP (BYOIP) da rede local com o Global Accelerator
E. Coloque as instâncias EC2 atrás de um ALB (Application Load Balancer)
F. Crie um acelerador do AWS Global Accelerator em frente ao AL G
Ver resposta
Resposta correta: B
Pergunta #12
Uma empresa fornece aplicações através da Internet. Uma zona hospedada pública do Amazon Route 53 é o serviço DNS autoritativo para a empresa e as suas aplicações de Internet, todas elas oferecidas a partir do mesmo nome de domínio. Um engenheiro de rede está a trabalhar numa nova versão de uma das aplicações. Todos os componentes da aplicação estão alojados na Nuvem AWS. A aplicação tem um design de três camadas. O front-end é fornecido através de instâncias do Amazon EC2 que são implantadas em sub-redes públicas com endereços Elastic IP
A. Adicione uma política de encaminhamento de geoproximidade no Route 53
B. Criar uma zona hospedada privada Route 53 para o mesmo nome de domínio Associar a VPC da aplicação à nova zona hospedada privada
C. Ativar os nomes de anfitrião DNS para a VPC da aplicação
D. Crie entradas na zona hospedada privada para cada nome na zona hospedada pública usando os endereços IP privados correspondentes
E. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) que seja executada quando o AWS CloudTrail registrar uma chamada de API do Route 53 para a zona hospedada pública
F. Crie uma função AWS Lambda como alvo do rul G
Ver resposta
Resposta correta: C
Pergunta #13
Uma empresa implementou uma firewall AWS Network Firewall numa VPC. Um engenheiro de rede precisa de implementar uma solução para fornecer registos de fluxo da Firewall de rede ao cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) da empresa no menor tempo possível. Qual solução atenderá a esses requisitos?
A. Criar um bucke do Amazon S3
B. Criar uma função AWS Lambda para carregar registos no cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service)
C. Ative as notificações do Amazon Simple Notification Service (Amazon SNS) no bucket S3 para invocar a função Lambda
D. Configurar registos de fluxo para o firewal
E. Defina o bucket S3 como o destino
F. Criar um fluxo de entrega do Amazon Kinesis Data Firehose que inclua o cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino G
Ver resposta
Resposta correta: CE
Pergunta #14
Todos os endereços IP em uma VPC 10.0.0.0/16 são totalmente utilizados com servidores de aplicativos em duas zonas de disponibilidade. Os servidores de aplicações precisam de enviar sondas UDP frequentes para um único servidor de autenticação central na Internet para confirmar que está a executar pacotes actualizados. A rede foi projetada para que os servidores de aplicativos usem um único gateway NAT para acesso interno. Os testes revelam que alguns dos servidores não conseguem comunicar com o servidor de autenticação.
A. O gateway NAT não suporta tráfego UDP
B. O servidor de autenticação não está a aceitar tráfego
C. O gateway NAT não pode atribuir mais portas
D. O gateway NAT é lançado numa sub-rede privada
Ver resposta
Resposta correta: BC
Pergunta #15
Uma empresa está a implementar uma aplicação não Web num balanceador de carga do AWS. Todos os alvos são servidores localizados no local que podem ser acedidos utilizando o AWS Direct Connect. A empresa pretende garantir que os endereços IP de origem dos clientes que se ligam à aplicação são transmitidos até ao servidor final. Como esse requisito pode ser alcançado?
A. Use um balanceador de carga de rede para preservar automaticamente o endereço IP de origem
B. Use um balanceador de carga de rede e ative o atributo X-Forwarded-For
C. Utilizar um Balanceador de Carga de Rede e ativar o atributo ProxyProtocol v2
D. Use um balanceador de carga de aplicativos para preservar automaticamente o endereço IP de origem no cabeçalho X-Forwarded-For
Ver resposta
Resposta correta: A
Pergunta #16
Uma empresa gerencia recursos em VPCs em várias regiões da AWS. A empresa precisa de se ligar aos recursos utilizando o seu nome de domínio interno. Um engenheiro de rede precisa aplicar o sufixo DNS aws.example.com a todos os recursos. O que o engenheiro de rede deve fazer para atender a esse requisito?
A. Crie uma zona hospedada privada do Amazon Route 53 para aws
B. Associar a zona alojada privada à VP dessa região
C. Na zona privada hospedada apropriada, crie registos DNS para os recursos em cada Região
D. Criar uma zona privada hospedada do Amazon Route 53 para aws
E. Configure a zona hospedada privada para permitir transferências de zona com cada VPC
F. Crie uma zona privada hospedada do Amazon Route 53 para example
Ver resposta
Resposta correta: B
Pergunta #17
Um engenheiro de rede precisa configurar um grupo de Autoescala do Amazon EC2 para executar um dispositivo de rede baseado em Linux em uma arquitetura altamente disponível. O engenheiro de rede está a configurar o novo modelo de lançamento para o grupo Auto Scaling. Para além da interface de rede primária, a aplicação de rede requer uma segunda interface de rede que será utilizada exclusivamente pela aplicação para trocar tráfego com anfitriões através da Internet. A empresa configurou um pool Bring Your Own IP (BYOIP) que inclui um Elasti
A. Configurar as duas interfaces de rede no modelo de lançamento
B. Definir a interface de rede primária a ser criada numa das sub-redes privadas
C. Para a segunda interface de rede, seleccione uma das sub-rede públicas
D. Escolha o ID do pool BYOIP como a fonte de endereços IP públicos
E. Configurar a interface de rede primária numa sub-rede privada no modelo de lançamento
F. Use a opção de dados do usuário para executar um script de inicialização na nuvem após a inicialização para anexar a segunda interface de rede de uma sub-rede com o endereçamento IP público de atribuição automática ativado
Ver resposta
Resposta correta: C
Pergunta #18
Uma empresa está a criar o seu Web site no AWS numa única VPC. A VPC tem sub-redes públicas e sub-redes privadas em duas zonas de disponibilidade. O site tem conteúdo estático, como imagens. A empresa está a utilizar o Amazon S3 para armazenar o conteúdo. A empresa implementou um conjunto de instâncias do Amazon EC2 como servidores Web numa sub-rede privada. As instâncias EC2 estão num grupo de Escalonamento Automático atrás de um Balanceador de Carga de Aplicações. As instâncias EC2 servirão o tráfego e devem extrair conteúdo de um bucket S3 para renderizar a página da Web
A. Criar um VI privado de ligação direta
B. Migrar o tráfego do VIF público para o VIF privado
C. Criar um túnel VPN AWS Site-to-Site sobre o VIF público existente
D. Implementar pontos de extremidade de VPC de interface para o Amazon S3
E. Implementar pontos de extremidade de VPC de gateway para o Amazon S3
Ver resposta
Resposta correta: AB

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.