NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Prática de exame ANS-C01 facilitada: exames simulados mais recentes, AWS Certified Advanced Networking | SPOTO

A obtenção da certificação AWS Certified Advanced Networking - Specialty (ANS-C01) é um marco significativo para os profissionais que procuram validar a sua experiência na conceção, implementação, gestão e segurança de arquitecturas de rede híbrida e AWS em escala. Para garantir o sucesso neste exame exigente, é crucial uma preparação minuciosa. Esta ajuda de estudo abrangente fornece uma grande quantidade de materiais de exame, incluindo testes práticos, lixeiras de exame, respostas de exame e perguntas de amostra, meticulosamente criados para espelhar o formato e o conteúdo do exame real. Ao utilizar estes recursos de preparação para o exame, os candidatos podem obter uma compreensão profunda dos objectivos do exame e familiarizar-se com os tipos de perguntas que irão encontrar. O SPOTO's ANS-C01 Exam Practice Made Easy: Latest Mock Exams oferece um simulador de exame imersivo, replicando o ambiente de exame real, permitindo que os candidatos experimentem as perguntas do exame on-line e desenvolvam estratégias eficazes de gerenciamento de tempo. Além disso, as perguntas e respostas do exame abrangem uma ampla gama de tópicos, garantindo que os candidatos tenham uma compreensão completa dos conceitos e das práticas recomendadas de rede da AWS. Com os seus materiais de exame abrangentes, exames simulados práticos e interface de fácil utilização, o SPOTO's ANS-C01 Exam Practice Made Easy: Latest Mock Exams fornece uma forma acessível e eficiente para os profissionais de rede melhorarem a sua preparação para o exame e aumentarem as suas hipóteses de obter a cobiçada certificação AWS Certified Advanced Networking - Specialty.
Faça outros exames online
Pergunta #1
Um engenheiro de rede precisa configurar um grupo de Autoescala do Amazon EC2 para executar um dispositivo de rede baseado em Linux em uma arquitetura altamente disponível. O engenheiro de rede está a configurar o novo modelo de lançamento para o grupo Auto Scaling. Para além da interface de rede primária, a aplicação de rede requer uma segunda interface de rede que será utilizada exclusivamente pela aplicação para trocar tráfego com anfitriões através da Internet. A empresa configurou um pool Bring Your Own IP (BYOIP) que inclui um Elasti
A. Configurar as duas interfaces de rede no modelo de lançamento
B. Definir a interface de rede primária a ser criada numa das sub-redes privadas
C. Para a segunda interface de rede, seleccione uma das sub-rede públicas
D. Escolha o ID do pool BYOIP como a fonte de endereços IP públicos
E. Configurar a interface de rede primária numa sub-rede privada no modelo de lançamento
F. Use a opção de dados do usuário para executar um script de inicialização na nuvem após a inicialização para anexar a segunda interface de rede de uma sub-rede com o endereçamento IP público de atribuição automática ativado
Ver resposta
Resposta correta: BCE
Pergunta #2
Uma empresa está a utilizar a Firewall DNS do Amazon Route 53 Resolver numa VPC para bloquear todos os domínios, exceto os que constam de uma lista aprovada. A empresa está preocupada com o facto de, se a Firewall DNS não responder, os recursos na VPC poderem ser afectados se a rede não conseguir resolver quaisquer consultas DNS. Para manter os contratos de nível de serviço de aplicativos, a empresa precisa que as consultas de DNS continuem a ser resolvidas mesmo que o resolvedor da Rota 53 não receba uma resposta do Firewall do DNS. Qual alteração um engenheiro de rede deve implementar para atender às necessidades do cliente?
A. Actualize a configuração da VPC da Firewall do DNS para desativar a abertura por falha para a VPC
B. Actualize a configuração da VPC da Firewall do DNS para ativar a abertura por falha para a VPC
C. Criar um novo conjunto de opções DHCP com o parâmetro dns_firewall_fail_open=fals
D. Associar o novo conjunto de opções DHCP à VPC
E. Criar um novo conjunto de opções DHCP com o parâmetro dns_firewall_fail_open=tru
F. Associe o novo conjunto de opções DHCP à VPC
Ver resposta
Resposta correta: B
Pergunta #3
Uma empresa tem a sua VPC de produção (VPC-A) na região eu-west-1 na Conta 1. A VPC-A está ligada a um gateway de trânsito (TGW-A) que está ligado a um centro de dados no local em Dublin, Irlanda, por um VIF de trânsito do AWS Direct Connect que está configurado para um gateway do AWS Direct Connect. A empresa também tem uma VPC de preparação (VPC-B) que está anexada a outro gateway de trânsito (TGW-B) na região eu-west-2 na Conta 2. Um engenheiro de rede deve implementar a conetividade entre a VPC-B e o data center local
A. Configurar o emparelhamento VPC inter-regiões entre VPC-A e VPC-
B. Adicionar a rota de emparelhamento VPC necessária
C. Adicione o bloco CIDR da VPC-B nos prefixos permitidos na associação de gateway de Ligação Direta
D. Associar o TGW-B à gateway de Ligação Direta
E. Anunciar o bloco CIDR da VPC-B sob os prefixos permitidos
F. Configure outra VIF de trânsito na ligação de ligação direta e associe o TGW- G
Ver resposta
Resposta correta: C
Pergunta #4
Um engenheiro de rede implantou uma instância do Amazon EC2 em uma sub-rede privada em uma VPC. A VPC não tem sub-rede pública. A instância do EC2 hospeda código de aplicativo que envia mensagens para uma fila do Amazon Simple Queue Service (Amazon SQS). A sub-rede tem a ACL de rede padrão sem nenhuma modificação aplicada. A instância do EC2 tem o grupo de segurança padrão sem nenhuma modificação aplicada. A fila SQS não está a receber mensagens. Quais das seguintes são possíveis causas desse problema? (Escolha duas.)
A. A instância do EC2 não está anexada a uma função de IAM que permite operações de gravação no Amazon SQS
B. O grupo de segurança está a bloquear o tráfego para o intervalo de endereços IP utilizado pelo Amazon SQS
C. Não existe um ponto de extremidade VPC de interface configurado para o Amazon SQS
D. A ACL de rede está a bloquear o tráfego de retorno do Amazon SQS
E. Não há nenhuma rota configurada na tabela de rotas da sub-rede para o intervalo de endereços IP usado pelo Amazon SQS
Ver resposta
Resposta correta: BCD
Pergunta #5
Uma equipa de segurança está a realizar uma auditoria à implementação do AWS de uma empresa. A equipa de segurança está preocupada com o facto de duas aplicações poderem estar a aceder a recursos que deveriam ser bloqueados por ACLs de rede e grupos de segurança. Os aplicativos são implantados em dois clusters do Amazon Elastic Kubernetes Service (Amazon EKS) que usam o plug-in CNI (Container Network Interface) do Amazon VPC para Kubernetes. Os clusters estão em sub-redes separadas dentro do mesmo VPC e têm um Cluster Autoscaler configurado. A equipa de segurança precisa de
A. Criar registos de fluxo da VPC na forma predefinida
B. Crie um filtro para reunir os registos de fluxo apenas dos nós EKS
C. Criar registos de fluxo da VPC num formato personalizado
D. Definir os nós EKS como o recurso Incluir o campo pkt-srcaddr e o campo pkt-dstaddr nos registos de fluxo
E. Criar registos de fluxo da VPC num formato personalizado
F. Definir as sub-redes de aplicação como recurso G
Ver resposta
Resposta correta: C
Pergunta #6
Uma empresa de retalho está a executar o seu serviço no AWS. A arquitetura da empresa inclui Balanceadores de Carga de Aplicações (ALBs) em sub-redes públicas. Os grupos de destino ALB são configurados para enviar tráfego para instâncias backend do Amazon EC2 em sub-redes privadas. Estas instâncias EC2 de backend podem chamar serviços alojados externamente através da Internet, utilizando um gateway NAT. A empresa notou na sua faturação que a utilização do gateway NAT aumentou significativamente. Um engenheiro de rede precisa de descobrir a origem deste aumento de utilização.
A. Ativar os registos de fluxo VPC na interface de rede elástica do gateway NAT
B. Publicar os registos num grupo de registos no Amazon CloudWatch Log
C. Use o CloudWatch Logs Insights para consultar e analisar os logs
D. Ativar o registo de acesso ao gateway NAT
E. Publicar os registos num grupo de registos no Amazon CloudWatch Log
F. Use o CloudWatch Logs Insights para consultar e analisar os logs
Ver resposta
Resposta correta: BC
Pergunta #7
Uma empresa aloja uma aplicação Web em instâncias do Amazon EC2 por trás de um ALB (Application Load Balancer). O ALB é a origem numa distribuição do Amazon CloudFront. A empresa pretende implementar um sistema de autenticação personalizado que fornecerá um token para os seus clientes autenticados. A aplicação Web tem de garantir que os pedidos GET/POST provêm de clientes autenticados antes de entregar o conteúdo. Um engenheiro de rede tem de conceber uma solução que dê à aplicação Web a capacidade de identificar clientes autenticados
A. Utilizar o ALB para inspecionar o token autorizado dentro do pedido GET/POST payloa
B. Utilize uma função AWS Lambda para inserir um cabeçalho personalizado para informar a aplicação Web de um pedido de cliente autenticado
C. Integrar o AWS WAF com o ALB para inspecionar o token autorizado dentro do payloa do pedido GET/POST
D. Configurar o ouvinte ALB para inserir um cabeçalho personalizado para informar a aplicação Web de um pedido de cliente autenticado
E. Utilizar uma função AWS Lambda@Edge para inspecionar o token autorizado dentro do payloa do pedido GET/POST
F. Utilize a função Lambda@Edge também para inserir um cabeçalho personalizado para informar a aplicação Web de um pedido de cliente autenticado
Ver resposta
Resposta correta: C
Pergunta #8
Uma empresa implantou uma aplicação Web no AWS. O aplicativo Web usa um balanceador de carga de aplicativo (ALB) em várias zonas de disponibilidade. Os alvos do ALB são funções AWS Lambda. O aplicativo Web também usa métricas do Amazon CloudWatch para monitoramento. Os utilizadores informam que partes da aplicação Web não estão a carregar corretamente. Um engenheiro de rede precisa solucionar o problema. O engenheiro de rede ativa o registro de acesso para o ALB. O que o engenheiro de rede deve fazer em seguida para determinar qual é o problema?
A. Enviar os registos para o Amazon CloudWatch Log
B. Analise os logs do ALB no CloudWatch Insights para determinar quais mensagens de erro o ALB está recebendo
C. Configurar o destino do bucket do Amazon S3
D. Use o Amazon Athena para determinar quais mensagens de erro o ALB está recebendo
E. Configurar o destino do bucket do Amazon S3
F. Depois que o Amazon CloudWatch Logs extrair os logs do ALB do bucket S3 automaticamente, revise os logs no CloudWatch Logs para determinar quais mensagens de erro o ALB está recebendo
Ver resposta
Resposta correta: A
Pergunta #9
Uma empresa criou três VPCs: uma VPC de produção, uma VPC de não-produção e uma VPC de serviços partilhados. A VPC de produção e a VPC de não-produção devem ter comunicação com a VPC de serviços compartilhados. Não deve haver comunicação entre a VPC de produção e a VPC de não-produção. Um gateway de trânsito é implantado para facilitar a comunicação entre as VPCs. Quais configurações de tabela de rotas no gateway de trânsito atenderão a esses requisitos?
A. Configurar uma tabela de rotas com os anexos de VPC de produção e de não produção associados a rotas propagadas apenas para a VP de serviços partilhados
B. Crie uma tabela de rotas adicional apenas com o anexo da VPC de serviços partilhados associado a rotas propagadas a partir das VPCs de produção e de não produção
C. Configurar uma tabela de rotas com os anexos de VPC de produção e de não produção associados a rotas propagadas para cada VP
D. Criar uma tabela de rotas adicional apenas com o anexo da VPC de serviços partilhados associado a rotas propagadas de cada VPC
E. Configurar uma tabela de rotas com todos os anexos da VPC associados a rotas propagadas apenas para a VPC de serviços partilhados Criar uma tabela de rotas adicional apenas com o anexo da VPC de serviços partilhados associado a rotas propagadas das VPCs de produção e não produção
F. Configurar uma tabela de rotas com os anexos da VPC de produção e de não-produção associados às rotas propagadas desativar G
Ver resposta
Resposta correta: C
Pergunta #10
Um cliente configurou várias VPCs para desenvolvimento, teste, produção e gerenciamento. É necessário configurar o AWS Direct Connect para permitir o fluxo de dados do local para cada VPC. O cliente tem um software de monitoramento em execução na VPC de gerenciamento que coleta métricas das instâncias em todas as outras VPCs. Devido aos requisitos de orçamento, as taxas de transferência de dados devem ser mantidas no mínimo. Qual design deve ser recomendado?
A. Crie um total de quatro VIFs privados, um para cada VPC pertencente ao cliente, e encaminhe o tráfego entre VPCs utilizando a ligação Direct Connect
B. Crie um VIF privado para a VPC de gerenciamento e faça um par dessa VPC com todas as outras VPCs
C. Crie uma VIF privada para a VPC de gestão e estabeleça um par entre esta VPC e todas as outras VPCs, active a NAT de origem/destino na VPC de gestão
D. Criar um total de quatro VIFs privados e ativar o emparelhamento VPC entre todos os VPCs
Ver resposta
Resposta correta: D
Pergunta #11
Uma empresa está a utilizar um gateway NAT para permitir a conetividade com a Internet para sub-redes privadas numa VPC na região us-west-2. Após uma auditoria de segurança, a empresa precisa remover o gateway NAT. Nas sub-redes privadas, a empresa tem recursos que usam o agente unificado do Amazon CloudWatch. Um engenheiro de rede deve criar uma solução para garantir que o agente CloudWatch unificado continue a funcionar após a remoção do gateway NAT. Que combinação de etapas o engenheiro de rede deve seguir para atender a esses requisitos?
A. Valide se o DNS privado está ativado na VPC definindo o atributo VPC enableDnsHostnames e o atributo VPC enableDnsSupport como true
B. Criar um novo grupo de segurança com uma entrada para permitir o tráfego de saída que utiliza o protocolo TCP na porta 443 para o destino 0
C. Criar um novo grupo de segurança com entradas para permitir o tráfego de entrada que utiliza o protocolo TCP na porta 443 a partir dos prefixos IP das sub-redes privadas
D. Criar os seguintes endpoints de interface VPC na VPC: com
E. Associe o novo grupo de segurança às interfaces de rede do ponto de extremidade
F. Crie o seguinte ponto de extremidade de VPC de interface na VPC: com
Ver resposta
Resposta correta: C
Pergunta #12
A sua empresa executa uma aplicação para o mercado dos EUA na região AWS us-east-1. Esse aplicativo usa protocolos TCP e UDP proprietários em instâncias do Amazon Elastic Compute Cloud (EC2). Os utilizadores finais executam uma aplicação front-end em tempo real nos seus PCs locais. Esse aplicativo front-end conhece o nome de host DNS do serviço. É necessário preparar o sistema para a expansão global. Os utilizadores finais têm de aceder à aplicação com a menor latência possível. Como você deve usar os serviços do AWS para atender a esses requisitos?
A. Registe os endereços IP dos anfitriões de serviço como registos "A" com política de encaminhamento baseada em latência no Amazon Route 53 e defina uma verificação de integridade do Route 53 para estes anfitriões
B. Defina o balanceador de carga do Elastic Load Balancing (ELB) em frente aos anfitriões do serviço e registe o nome ELB do anfitrião do serviço principal como um registo ALIAS com uma política de encaminhamento baseada na latência no Route 53
C. Defina o Amazon CloudFront em frente ao anfitrião do serviço e registe o nome CloudFront do serviço principal como um registo ALIAS no Route 53
D. Defina o gateway da API da Amazon à frente do serviço e registe o nome do gateway da API do serviço principal como um registo ALIAS no Route 53
Ver resposta
Resposta correta: AD
Pergunta #13
Um engenheiro de rede está provisionando uma sub-rede para um balanceador de carga que ficará na frente de uma frota de servidores de aplicativos em uma sub-rede privada. Há um espaço limitado de IPs no CIDR da VPC. A aplicação tem poucos utilizadores agora, mas espera-se que cresça rapidamente para milhões de utilizadores. Que design usará a MENOR quantidade de espaço IP, enquanto permite esse crescimento?
A. Utilize duas sub-redes /29 para um Balanceador de Carga de Aplicações em diferentes Zonas de Disponibilidade
B. Utilizar uma sub-rede /29 para o Network Load Balance
C. Adicione outro CIDR de VPC à VPC para permitir o crescimento futuro
D. Utilize duas sub-redes /28 para um Balanceador de Carga de Rede em diferentes Zonas de Disponibilidade
E. Utilizar uma sub-rede /28 para um Application Load Balance
F. Adicione outro CIDR à VPC para permitir um crescimento futuro
Ver resposta
Resposta correta: D
Pergunta #14
Uma empresa bancária está a operar com êxito a sua pilha bancária móvel pública no AWS. A pilha de serviços bancários móveis é implantada em um VPC que inclui sub-redes privadas e sub-redes públicas. A empresa está a utilizar redes IPv4 e não implementou nem suportou o IPv6 no ambiente. A empresa decidiu adotar a API de um fornecedor de serviços de terceiros e tem de integrar a API no ambiente existente. A API do provedor de serviços exige o uso do IPv6. Um engenheiro de rede deve ativar a conetividade IPv6 para
A. Criar uma gateway de Internet e uma gateway NAT na VP
B. Adicione uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para o gateway NAT
C. Criar um gateway de Internet e uma instância NAT na VP
D. Adicionar uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para a instância NAT
E. Crie um gateway de Internet somente de saída na VPAdicione uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para o gateway de Internet somente de saída
F. Criar um gateway de Internet só de saída na VP G
Ver resposta
Resposta correta: BD
Pergunta #15
Uma organização lançou um portal da Web somente IPv6 para oferecer suporte a clientes móveis nativos do IPv6. As instâncias de front-end são iniciadas em um Amazon VPC associado a um CIDR IPv6 apropriado. O CIDR IPv4 da VPC é totalmente utilizado. Existe uma única sub-rede em cada uma das duas Zonas de Disponibilidade com associações CIDR IPv6 configuradas adequadamente. O dimensionamento automático está configurado corretamente e não é utilizado o Elastic Load Balancing. Os clientes dizem que o serviço não está disponível durante os horários de pico de carga. O engenheiro de rede tenta lançar uma instan
A. Criar uma nova sub-rede utilizando um CIDR IPv6 secundário da VPC e associar um CID IPv6
B. Inclua a nova sub-rede no grupo Auto Scaling
C. Criar uma nova sub-rede utilizando um CIDR IPv4 secundário da VPC e associar um CID IPv6
D. Incluir a nova sub-rede no grupo Auto Scaling
E. Redimensionar o CIDR IPv6 em cada uma das sub-redes existentes
F. Modificar o número máximo de instâncias do grupo Auto Scaling
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.