NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas do Exame ANS-C01 2024 Atualizadas: Prepare-se para os exames, AWS Certified Advanced Networking | SPOTO

Prepare-se para o sucesso com as perguntas do exame ANS-C01 2024 atualizadas pelo SPOTO, seu parceiro confiável na preparação da certificação da AWS. O exame AWS Certified Advanced Networking - Specialty (ANS-C01) é uma etapa crucial para profissionais em funções de rede da AWS. Ele avalia suas habilidades em projetar, implementar, gerenciar e proteger o AWS e arquiteturas de rede híbrida em escala. Com o SPOTO, obtém acesso a perguntas de exame online, exames simulados, perguntas de amostra e materiais de exame que abrangem todos os principais tópicos testados no exame ANS-C01. Prepare-se para se destacar no seu exame AWS Certified Advanced Networking - Specialty com os recursos de estudo comprovados e a orientação especializada do SPOTO. Na SPOTO, entendemos a importância de uma preparação completa, e é por isso que oferecemos perguntas atualizadas, testes práticos, lixeiras e respostas de exames. A nossa prática de exame abrangente e o simulador de exame ajudam-no a simular as condições reais do exame, permitindo-lhe aperfeiçoar as suas competências e aumentar a sua confiança antes do teste real.

Faça outros exames online
Pergunta #1
O ambiente AWS existente de uma empresa contém servidores de aplicativos públicos que são executados em instâncias do Amazon EC2. Os servidores de aplicativos são executados em uma sub-rede VPC. Cada servidor está associado a um endereço Elastic IP. A empresa tem um novo requisito de inspeção de firewall de todo o tráfego da Internet antes de o tráfego chegar a qualquer instância EC2. Um engenheiro de segurança implantou e configurou um Gateway Load Balancer (GLB) em uma VPC autônoma com uma frota de firewalls de terceiros
A. Implante um gateway de trânsito
B. Atualize a tabela de rotas da sub-rede do aplicativo para ter uma rota padrão para o GLONa VPC autônoma que contém a frota de firewall, adicione uma rota na tabela de rotas para o bloco CIDR da VPC do aplicativo com o ponto de extremidade do GLB como destino
C. Provisione um ponto de extremidade GLB na VPC do aplicativo em uma nova sub-rede
D. Instrua o engenheiro de segurança a mover o GLB para a VPC do aplicativo
Ver resposta
Resposta correta: A
Pergunta #2
Uma empresa desenvolveu uma nova aplicação Web no AWS. A aplicação é executada no Amazon Elastic Container Service (Amazon ECS) no AWS Fargate por trás de um Application Load Balancer (ALB) na região us-east-1. A aplicação utiliza o Amazon Route 53 para alojar os registos DNS para o domínio. O conteúdo que é servido a partir do Web site é maioritariamente constituído por imagens e ficheiros estáticos que não são actualizados com frequência. A maior parte do tráfego dos utilizadores finais para o sítio Web tem origem nos Estados Unidos. Algum tráfego terá origem em
A. Configure o ALB para usar um acelerador do AWS Global Accelerator em us-east-1
B. Configurar o ALB para usar um ouvinte HTTPS seguro
C. Configurar o ALB para utilizar um ouvinte HTTPS seguro
D. Configure o ALB para usar um acelerador do AWS Global Accelerator em us-east-1
Ver resposta
Resposta correta: C
Pergunta #3
Uma empresa imobiliária está a criar uma aplicação interna para que os agentes imobiliários possam carregar fotografias e vídeos de várias propriedades. A aplicação irá armazenar estas fotografias e vídeos num bucket do Amazon S3 como objectos e irá utilizar o Amazon DynamoDB para armazenar os metadados correspondentes. O balde S3 será configurado para publicar todos os eventos PUT para novos carregamentos de objectos numa fila do Amazon Simple Queue Service (Amazon SQS). Um cluster de computação de instâncias do Amazon EC2 pesquisará a fila do SQS para saber mais sobre os novos carregamentos de objectos
A. Coloque as instâncias do EC2 numa sub-rede pública
B. Coloque as instâncias EC2 numa sub-rede privada
C. Colocar as instâncias EC2 numa sub-rede privada
D. Colocar as instâncias EC2 numa sub-rede privada
Ver resposta
Resposta correta: C
Pergunta #4
Um engenheiro de rede deve desenvolver um modelo do AWS CloudFormation que possa criar um gateway privado virtual, um gateway de cliente, uma conexão VPN e rotas estáticas em uma tabela de rotas. Durante o teste do modelo, o engenheiro de rede observa que o modelo do CloudFormation encontrou um erro e está sendo revertido. O que o engenheiro de rede deve fazer para resolver o erro?
A. Altere a ordem de criação de recursos no modelo do CloudFormation
B. Adicionar o atributo DependsOn à declaração de recursos para a gateway privada virtual
C. Especificar o recurso de entrada da tabela de rotas
D. Adicionar uma condição de espera no modelo para aguardar a criação do gateway privado virtual
E. Adicionar o atributo DependsOn à declaração de recurso para a tabela de rotas entr
F. Especifique o recurso de gateway privado virtual
Ver resposta
Resposta correta: C
Pergunta #5
Uma empresa está a planear uma migração das suas cargas de trabalho críticas de um centro de dados local para instâncias do Amazon EC2. O plano inclui uma nova conexão dedicada AWS Direct Connect de 10 Gbps do data center local para um VPC que está anexado a um gateway de trânsito. A migração deve ocorrer por caminhos criptografados entre o data center local e o AWS Cloud. Qual solução atenderá a esses requisitos e fornecerá a MAIOR taxa de transferência?
A. Configurar um VIF público na ligação Direct Connect
B. Configurar uma conexão VPN AWS Site-to-Site para o gateway de trânsito como um anexo VPN
C. Configurar um VIF de trânsito na ligação de Ligação Direta
D. Configurar uma ligação VPN IPsec a uma instância EC2 que esteja a executar software VPN de terceiros
E. Configurar o MACsec para a ligação Direct Connect
F. Configurar um VIF de trânsito para um gateway de Ligação Direta que esteja associado ao gateway de trânsito
Ver resposta
Resposta correta: C
Pergunta #6
Uma empresa executa uma aplicação em instâncias do Amazon EC2. Um engenheiro de rede implementa um gateway NAT na VPC do aplicativo para substituir as instâncias NAT autogerenciadas. Depois de o engenheiro de rede transferir o tráfego das instâncias NAT autogeridas para o gateway NAT, os utilizadores começam a reportar problemas. Durante a resolução de problemas, o engenheiro de rede descobre que a ligação à aplicação está a fechar após cerca de 6 minutos de inatividade
A. Verifique se há aumentos na métrica IdleTimeoutCount do Amazon CloudWatch para o gateway NAT
B. Verifique se há aumentos na métrica ErrorPortAllocation do Amazon CloudWatch para o gateway NAT
C. Verifique se há aumentos na métrica PacketsDropCount do Amazon CloudWatch para o gateway NAT
D. Verifique se há reduções na métrica ActiveConnectionCount do Amazon CloudWatch para o gateway NAT
Ver resposta
Resposta correta: A
Pergunta #7
Um engenheiro de rede está a conceber a arquitetura para a carga de trabalho de uma empresa de cuidados de saúde que está a mudar para a AWS Cloud. Todos os dados de e para o ambiente local devem ser criptografados em trânsito. Todo o tráfego também deve ser inspecionado na nuvem antes de ser autorizado a deixar a nuvem e viajar para o ambiente local ou para a Internet. A empresa exporá componentes da carga de trabalho à Internet para que os pacientes possam reservar consultas. A arquitetura deve proteger esses componentes e
A. Utilize o espelhamento de tráfego para copiar todo o tráfego para um conjunto de dispositivos de captura de tráfego
B. Configurar o AWS WAF em todos os componentes de rede
C. Configure uma função do AWS Lambda para criar regras de negação em grupos de segurança para bloquear endereços IP mal-intencionados
D. Use o AWS Direct Connect com suporte a MACsec para conetividade com a nuvem
E. Utilize Gateway Load Balancers para inserir firewalls de terceiros para inspeção de tráfego em linha
F. Configure o AWS Shield Advanced e certifique-se de que está configurado em todos os activos públicos
Ver resposta
Resposta correta: BDF
Pergunta #8
Uma empresa implementa uma nova aplicação Web em instâncias do Amazon EC2. A aplicação é executada em sub-redes privadas em três zonas de disponibilidade atrás de um Application Load Balancer (ALB). Os auditores de segurança exigem a encriptação de todas as ligações. A empresa usa o Amazon Route 53 para DNS e usa o AWS Certificate Manager (ACM) para automatizar o provisionamento de certificados SSL/TLS. As ligações SSL/TLS são terminadas no ALB. A empresa testa a aplicação com uma única instância EC2 e não observa quaisquer problemas. No entanto, um
A. Modificar a configuração do ouvinte ALB
B. Editar a regra que encaminha o tráfego para o grupo de destino
C. Alterar a regra para permitir stickines a nível de grupo
D. Defina a duração como a duração máxima da sessão da aplicação
E. Substituir o ALB por um equilíbrio de carga de rede
F. Criar uma listagem TLS G
Ver resposta
Resposta correta: C
Pergunta #9
Uma empresa tem cargas de trabalho que são executadas em uma VPC. As cargas de trabalho acessam o Amazon S3 usando um ponto de extremidade de gateway S3. A empresa também tem cargas de trabalho no local que precisam acessar o Amazon S3 de forma privada por meio de uma conexão VPN. A empresa estabeleceu a conexão VPN com a VPC. Qual solução fornecerá conetividade ao Amazon S3 a partir das cargas de trabalho da VPC e das cargas de trabalho locais da maneira MAIS eficiente do ponto de vista operacional? A solução correcta é utilizar um ponto de extremidade de interface S3 e um resolvedor de DNS no local. Um
A. Implantar uma frota proxy de instâncias do Amazon EC2 na VPC atrás de um balanceador de carga de aplicativo (ALB)
B. liminar o ponto final do gateway S3
C. onfigure as cargas de trabalho no local para usar o ALB como o servidor proxy para se conectar ao Amazon S3
D. ara ligar ao Amazon S3
E.
F. ara aceder ao Amazon S3
G.
Ver resposta
Resposta correta: C
Pergunta #10
A sua organização tem uma ligação AWS Direct Connect de 1 Gbps recentemente instalada. Encomendou a ligação cruzada do fornecedor de localização Direct Connect para a porta no seu router nas mesmas instalações. Para permitir a utilização da sua primeira interface virtual, o router tem de ser configurado adequadamente. Quais são os requisitos mínimos para o seu router?
A. interface de fibra multimodo de 1 Gbps, VLAN 802
B. interface de fibra monomodo de 1 Gbps, VLAN 802
C. Parâmetros IPsec, chave pré-partilhada, endereço IP do par, sessão BGP com MD5
D. Sessão BGP com MD5, 802
Ver resposta
Resposta correta: B
Pergunta #11
Uma empresa implantou um aplicativo em uma VPC que usa um gateway NAT para o tráfego de saída para a Internet. Um engenheiro de rede percebe uma grande quantidade de tráfego de rede suspeito que está viajando da VPC pela Internet para endereços IP que estão incluídos em uma lista de negação. O engenheiro de rede deve implementar uma solução para determinar quais recursos do AWS estão gerando o tráfego suspeito. A solução deve minimizar o custo e a sobrecarga administrativa. Qual solução atenderá a esses requisitos?
A. Iniciar uma instância do Amazon EC2 no VP
B. Use o Espelhamento de tráfego especificando o gateway NAT como a origem e a instância do EC2 como o destino
C. Analisar o tráfego capturado utilizando ferramentas de código aberto para identificar os recursos AWS que estão a gerar o tráfego suspeito
D. Utilizar o registo de fluxo da VPC
E. Lançar uma solução de gestão de eventos e informações de segurança (SIEM) na VP
F. Configurar a solução SIEM para ingerir o registo de fluxo da VPC G
Ver resposta
Resposta correta: D
Pergunta #12
Uma empresa está a implementar uma nova aplicação no AWS. A aplicação utiliza multicasting dinâmico. A empresa tem cinco VPCs que estão todas ligadas a um gateway de trânsito As instâncias do Amazon EC2 em cada VPC precisam de poder registar-se dinamicamente para receber uma transmissão multicast. Como um engenheiro de rede deve configurar os recursos do AWS para atender a esses requisitos?
A. Crie um domínio multicast de origem estática dentro da porta de trânsito
B. Associar as VPCs e sub-redes aplicáveis ao domínio multicast
C. Registar a interface de rede dos remetentes de multicast com o domínio de multicast
D. Ajuste as ACLs de rede para permitir o tráfego UDP da origem para todos os receptores e para permitir o tráfego UDP que é enviado para o endereço do grupo multicast
E. Criar um domínio multicast de origem estática na gateway de trânsito
F. Associar as VPCs e sub-redes aplicáveis ao domínio multicast G
Ver resposta
Resposta correta: B
Pergunta #13
Uma empresa planeia executar uma aplicação de processamento de dados computacionalmente intensiva no AWS. Os dados são altamente sensíveis. A VPC não deve ter acesso direto à Internet e a empresa aplicou uma segurança de rede rigorosa para controlar o acesso. Os cientistas de dados irão transferir dados do centro de dados local da empresa para as instâncias utilizando uma ligação VPN AWS Site-to-Site. O centro de dados local utiliza o intervalo de rede 172.31.0.0/20 e utilizará o intervalo de rede 172.31.16.0/20 na VPC de aplicação
A. Modificar o grupo de segurança para a aplicação
B. Modificar as ACLs de rede para a sub-rede da VPC
C. Modificar as ACLs de rede para a sub-rede da VPC
D. Modificar o grupo de segurança para a aplicação
Ver resposta
Resposta correta: B
Pergunta #14
A arquitetura AWS de uma empresa consiste em várias VPCs. As VPCs incluem uma VPC de serviços partilhados e várias VPCs de aplicações. A empresa estabeleceu conetividade de rede de todas as VPCs para os servidores DNS locais. As aplicações que são implementadas nas VPCs de aplicação devem ser capazes de resolver o DNS para domínios alojados internamente nas instalações. Os aplicativos também devem ser capazes de resolver nomes de domínio VPC locais e domínios hospedados em zonas hospedadas privadas do Amazon Route 53. O que deve fazer um engenheiro de rede
A. Criar um novo ponto de extremidade de entrada do Resolvedor Route 53 na VPC de serviços partilhados
B. riar um novo ponto de extremidade de saída do Route 53 Resolver na VPC de serviços partilhados
C. rie um novo ponto de extremidade de saída do Resolver Route 53 na VPC de serviços partilhadosCrie regras de reencaminhamento para os domínios alojados no local
D. Criar um novo ponto de extremidade de entrada do Resolvedor de Rota 53 na VPC de serviços partilhados
Ver resposta
Resposta correta: D
Pergunta #15
Uma empresa tem dois centros de dados no local. Existe um router gerido pela empresa em cada centro de dados. Cada centro de dados tem uma ligação AWS Direct Connect dedicada a um gateway Direct Connect através de uma interface virtual privada. O router da primeira localização está a anunciar 110 rotas para o Direct Connect gateway utilizando BGP, e o router da segunda localização está a anunciar 60 rotas para o Direct Connect gateway utilizando BGP. O gateway de Ligação Direta está ligado a uma VPC da empresa através de
A. Remova o gateway de Ligação Direta e crie uma nova interface virtual privada de cada router da empresa para o gateway privado virtual da VPC
B. Alterar as configurações do router para resumir as rotas anunciadas
C. Abra um ticket de suporte para aumentar a cota de rotas anunciadas para a tabela de rotas da VPC
D. Criar um AWS Transit Gatewa
E. Anexe o gateway de trânsito à VPC e ligue o gateway de Ligação Direta ao gateway de trânsito
Ver resposta
Resposta correta: A
Pergunta #16
Uma empresa precisa de aumentar temporariamente a capacidade de uma aplicação no local e pretende implementar novos servidores em instâncias do Amazon EC2. Um engenheiro de rede tem de conceber a solução de rede para a conetividade e para a aplicação no AWS. As instâncias EC2 têm de partilhar dados com os servidores existentes no centro de dados local. Os servidores não devem ser acessíveis a partir da Internet. Todo o tráfego para a Internet deve passar pela firewall do centro de dados local. Os servidores devem ser capazes de
A. Crie uma VPC que tenha sub-redes públicas e sub-redes privadas
B. Crie uma VPC que tenha sub-redes privadas
C. Crie uma VPC que tenha sub-redes públicas
D. Crie uma VPC que tenha sub-redes públicas e sub-redes privadas
Ver resposta
Resposta correta: D
Pergunta #17
Uma empresa tem dois centros de dados no local. Existe um router gerido pela empresa em cada centro de dados. Cada centro de dados tem uma ligação AWS Direct Connect dedicada a um gateway Direct Connect através de uma interface virtual privada. O router da primeira localização está a anunciar 110 rotas para o Direct Connect gateway utilizando BGP, e o router da segunda localização está a anunciar 60 rotas para o Direct Connect gateway utilizando BGP. O gateway de Ligação Direta está ligado a uma VPC da empresa através de
A. Remova o gateway de Ligação Direta e crie uma nova interface virtual privada de cada router da empresa para o gateway privado virtual da VPC
B. Alterar as configurações do router para resumir as rotas anunciadas
C. Abra um ticket de suporte para aumentar a cota de rotas anunciadas para a tabela de rotas da VPC
D. Crie um AWS Transit Gateway
Ver resposta
Resposta correta: B
Pergunta #18
Uma empresa de consultoria gere contas AWS para os seus clientes. Um dos clientes da empresa precisa de adicionar prevenção de intrusão ao seu ambiente sem ter de o rearquitectar. O ambiente do cliente inclui cinco VPCs em duas regiões do AWS nos Estados Unidos. A conetividade de VPC para VPC é obtida por meio de emparelhamento de VPC. O cliente não planeia aumentar o número de VPCs nos próximos 2 anos. A solução deve acomodar tráfego não criptografado. Qual solução atenderá a esses requisitos?
A. Configurar grupos de segurança VPC e ACLs de rede
B. Use um modelo de implantação centralizada do AWS Network Firewall em cada VPC
C. Use um modelo de implantação distribuída do AWS Network Firewall em cada VPC
D. Implantar o AWS Shield em cada VPC
Ver resposta
Resposta correta: B
Pergunta #19
Uma empresa está a implementar dispositivos de firewall de terceiros para inspeção de tráfego e capacidades NAT na sua VPC. A VPC está configurada com sub-redes privadas e sub-redes públicas. A empresa precisa implantar os dispositivos de firewall atrás de um balanceador de carga. Qual arquitetura atenderá a esses requisitos de forma mais econômica?
A. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
B. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
C. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
D. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.