NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Domine os exames ANS-C01 com perguntas de exame e materiais de estudo, AWS Certified Advanced Networking | SPOTO

Obtenha o domínio do exame AWS Certified Advanced Networking - Specialty (ANS-C01) com os materiais de estudo abrangentes e as perguntas do exame da SPOTO. Esta certificação é crucial para profissionais em funções de rede AWS, validando a sua experiência na conceção, implementação, gestão e segurança de arquitecturas de rede AWS e híbridas em escala. A SPOTO fornece perguntas de exame, testes práticos, lixeiras de exame e respostas de exame para garantir uma preparação completa. A nossa prática de exame e o simulador de exame reproduzem cenários de exame reais, permitindo-lhe aperfeiçoar as suas competências e ganhar confiança antes do teste real. Com o SPOTO, aceda a perguntas de exame online, exames simulados, perguntas de amostra e materiais de exame que abrangem todos os tópicos do exame ANS-C01. Prepare-se eficazmente com a orientação especializada e os recursos de estudo comprovados do SPOTO para se destacar no seu exame AWS Certified Advanced Networking - Specialty.
Faça outros exames online
Pergunta #1
Uma empresa quer melhorar a visibilidade do seu ambiente AWS. O ambiente AWS consiste em várias VPCs que estão conectadas a um gateway de trânsito. O gateway de trânsito se conecta a um data center local por meio de um gateway AWS Direct Connect e um par de conexões Direct Connect redundantes que usam VIFs de trânsito. A empresa tem de receber uma notificação sempre que uma nova rota é anunciada ao AWS a partir das instalações através do Direct Connect. O que um engenheiro de rede deve fazer para atender a esses requisitos?
A. Ativar as métricas do Amazon CloudWatch no Direct Connect para seguir a rota recebida
B. Configure um alarme do CloudWatch para enviar notificações quando as rotas forem alteradas
C. Gestor de rede do Transit Gateway integrado no Amazon CloudWatch Logs Insight
D. Use o Amazon EventBridge (Amazon CloudWatch Events) para enviar notificações quando as rotas forem alteradas
E. Configure uma função AWS Lambda para verificar periodicamente as rotas no gateway Direct Connect e enviar notificações quando as rotas forem alteradas
F. Ativar o Amazon CloudWatch Logs nos VIFs de trânsito para seguir a rota recebida G
Ver resposta
Resposta correta: D
Pergunta #2
Você implanta uma instância do Amazon EC2 que executa um servidor Web em uma sub-rede em uma VPC. Um gateway de Internet está anexado e a tabela de rotas principal tem uma rota padrão (0.0.0.0/0) configurada com um destino do gateway de Internet. A instância tem um grupo de segurança configurado para permitir o seguinte: Protocolo: TCP Porta: 80 de entrada, nada de saída A ACL de rede para a sub-rede está configurada para permitir o seguinte: Protocolo: Porta TCP: 80 de entrada, nada de saída Quando você tenta navegar até o servidor Web, não recebe nenhuma resposta
A. Adicione uma entrada às regras de saída do grupo de segurança para Protocolo: TCP, Intervalo de portas: 80
B. Adicionar uma entrada às regras de saída do grupo de segurança para Protocolo: TCP, Intervalo de portas: 1024-65535
C. Adicione uma entrada às regras de saída da ACL de rede para Protocolo: TCP, Intervalo de portas: 80
D. Adicione uma entrada às regras de saída da ACL de rede para Protocol: TCP, Intervalo de portas: 1024-65535
Ver resposta
Resposta correta: C
Pergunta #3
A sua equipa de segurança implementa uma firewall baseada no anfitrião em todas as suas instâncias do Amazon Elastic Compute Cloud (EC2) para bloquear todo o tráfego de saída. As excepções devem ser solicitadas para cada requisito específico. Até solicitar uma nova regra, não é possível aceder ao serviço de metadados da instância. Qual regra de firewall você deve solicitar para ser adicionada às suas instâncias para permitir o acesso aos metadados da instância?
A. De entrada; Protocolo tcp; Origem [EIP da Instância]; Destino 169
B. Entrada; Protocolo tcp; Destino 169
C. Saída; Protocolo tcp; Destino 169
D. Saída; Protocolo tcp; Destino 169
Ver resposta
Resposta correta: D
Pergunta #4
Uma empresa global de entregas está a modernizar o seu sistema de gestão de frotas. A empresa tem várias unidades de negócios. Cada unidade de negócios projeta e mantém aplicativos que são hospedados em sua própria conta do AWS em VPCs de aplicativos separados na mesma região do AWS. As aplicações de cada unidade de negócio são concebidas para obter dados de uma VPC de serviços partilhados central. A empresa pretende que a arquitetura de conetividade de rede forneça controlos de segurança granulares. A arquitetura também deve ser capaz de escalar à medida que mais unidades empresariais
A. Criar um portal central de trânsito
B. Criar um anexo VPC para cada VP de aplicação
C. Fornecer conetividade de malha completa entre todas as VPCs usando o gateway de trânsito
D. Criar conexões de emparelhamento VPC entre o VPC de serviços compartilhados central e cada VPC de aplicativo na conta AWS de cada unidade de negócios
E. Crie serviços de ponto de extremidade de VPC alimentados pelo AWS PrivateLink na VPC de serviços compartilhados central Crie pontos de extremidade de VPC em cada VPC de aplicativo
F. Crie uma VPC de trânsito central com um dispositivo VPN do AWS Marketplac G
Ver resposta
Resposta correta: B
Pergunta #5
Um engenheiro de rede está a conceber uma arquitetura híbrida que utiliza uma ligação AWS Direct Connect de 1 Gbps entre o centro de dados da empresa e duas regiões AWS: us-east-1 e eu-west-1. As VPCs em us-east-1 são conectadas por um gateway de trânsito e precisam acessar vários bancos de dados locais. De acordo com a política da empresa, apenas uma VPC na eu-west-1 pode ser conectada a um servidor local. A rede local segmenta o tráfego entre as bases de dados e o servidor. Como é que o engenheiro de rede deve configurar a
A. Criar uma ligação alojada
B. Utilize uma VIF de trânsito para ligar ao gateway de trânsito em us-east-1
C. Gateway de ligação para ambos os VIFs para encaminhar a partir das localizações de ligação direta para a região AWS correspondente ao longo do caminho que tem a latência mais baixa
D. Criar uma ligação alojada
E. Utilizar uma VIF de trânsito para ligar ao gateway de trânsito em us-east-1
F. Criar uma ligação dedicada G
Ver resposta
Resposta correta: B
Pergunta #6
Uma empresa de comunicação social está a implementar um sítio Web de notícias para um público global. O sítio Web utiliza o Amazon CloudFront como rede de distribuição de conteúdos. O backend é executado em instâncias do Amazon EC2 Windows por trás de um Application Load Balancer (ALB). As instâncias fazem parte de um grupo de Auto Scaling. Os clientes da empresa acedem ao Web site utilizando service example com como o nome de domínio personalizado do CloudFront. A origem do CloudFront aponta para um ALB que usa service- alb.example.com como o nome de domínio. A política de segurança da empresa
A. Criar um certificado auto-assinado para service
B. Importar o certificado para o AWS Certificate Manager (ACM)
C. Alterar o comportamento predefinido para redirecionar HTTP para HTTPS
D. Crie um certificado para service
E. Alterar o comportamento predefinido para redirecionar HTTP para HTTPS
F. Crie um certificado com qualquer nome de domínio utilizando o AWS Certificate Manager (ACM) para a instância EC2 G
Ver resposta
Resposta correta: A
Pergunta #7
Uma empresa está a executar várias cargas de trabalho em instâncias do Amazon EC2 em sub-redes públicas. Num incidente recente, um atacante explorou uma vulnerabilidade de aplicação numa das instâncias EC2 para obter acesso à instância. A empresa corrigiu a aplicação e lançou uma instância EC2 de substituição que contém a aplicação actualizada. O atacante utilizou a aplicação comprometida para espalhar malware pela Internet. A empresa tomou conhecimento do comprometimento através de uma notificação da AWS. A empresa precisa da capacidade de
A. Use o Amazon GuardDuty para analisar padrões de tráfego inspecionando solicitações de DNS e logs de fluxo de VPC
B. Utilize o Amazon GuardDuty para implementar sistemas de engodo geridos pela AWS que estão equipados com as assinaturas de malware mais recentes
C. Configurar um equilíbrio de carga de gateway
D. Executar um dispositivo de sistema de deteção de intrusão (IDS) do AWS Marketplace no Amazon EC2 para inspeção de tráfego
E. Configurar o Amazon Inspetor para realizar a inspeção profunda de pacotes do tráfego de saída
Ver resposta
Resposta correta: B
Pergunta #8
Um empreiteiro governamental está a conceber um ambiente de várias contas com várias VPCs para um cliente. Uma política de segurança de rede exige que todo o tráfego entre quaisquer duas VPCs seja inspecionado de forma transparente por um dispositivo de terceiros. O cliente deseja uma solução que tenha o AWS Transit Gateway. A configuração deve ser altamente disponível em várias zonas de disponibilidade, e a solução precisa oferecer suporte a failover automatizado. Além disso, o roteamento assimétrico não é suportado pelos dispositivos de inspeção. Qual combinação
A. Implantar dois clusters que consistem em vários dispositivos em várias Zonas de Disponibilidade em uma VP de inspeção designada
B. Ligue a VPC de inspeção ao gateway de trânsito utilizando um VPCattachmen
C. Criar um grupo de destino e registar os aparelhos no grupo de destino
D. Crie um balanceador de carga de rede (NLB) e configure-o para encaminhar para o grupo de destino recém-criado
E. Configure uma rota padrão na sub-rede do gateway de trânsito das VPCs de inspeção em direção ao NLB
F. Implante dois clusters que consistem em vários dispositivos em várias zonas de disponibilidade em uma VP de inspeção designada G
Ver resposta
Resposta correta: C
Pergunta #9
Um engenheiro de rede está provisionando uma sub-rede para um balanceador de carga que ficará na frente de uma frota de servidores de aplicativos em uma sub-rede privada. Há um espaço limitado de IPs no CIDR da VPC. A aplicação tem poucos utilizadores atualmente, mas prevê-se que cresça rapidamente para milhões de utilizadores. Qual projeto usará a MENOR quantidade de espaço IP, enquanto permite esse crescimento?
A. Utilize duas sub-redes /29 para um Balanceador de Carga de Aplicações em diferentes Zonas de Disponibilidade
B. Utilizar uma sub-rede /29 para o Network Load Balance
C. Adicione outro CIDR de VPC à VPC para permitir o crescimento futuro
D. Utilize duas sub-redes /28 para um Balanceador de Carga de Rede em diferentes Zonas de Disponibilidade
E. Utilizar uma sub-rede /28 para um Application Load Balance
F. Adicione outro CIDR à VPC para permitir um crescimento futuro
Ver resposta
Resposta correta: C
Pergunta #10
Uma empresa implementou uma nova aplicação Web em instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB). As instâncias estão num grupo de Autoescalonamento do Amazon EC2. Clientes empresariais de todo o mundo utilizarão a aplicação. Os funcionários destes clientes empresariais ligar-se-ão à aplicação através de HTTPS a partir dos escritórios. A empresa deve configurar firewalls para permitir o tráfego de saída apenas para endereços IP aprovados. Os funcionários das empresas clientes devem poder aceder à aplicação
A. Criar um novo Balanceador de Carga de Rede (NLB)
B. Criar uma nova distribuição do Amazon CloudFront
C. Definir o ALB como a origem da distribuição
D. Criar um novo acelerador no AWS Global Accelerato
E. Adicione o ALB como um ponto final do acelerador
F. Criar uma nova zona alojada no Amazon Route 53 G
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.