NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no exame AWS facilmente com as perguntas práticas ANS-C01 atualizadas

Prepare-se eficazmente para o exame SPOTO Fortinet AWS ANS-C01 com perguntas e respostas abrangentes, adaptadas para o sucesso. As perguntas do nosso teste abrangem os principais tópicos essenciais para a certificação AWS Certified Advanced Networking - Specialty, garantindo uma preparação completa e confiança no dia do exame. Aceda a valiosos recursos de exame e materiais de estudo concebidos para melhorar a sua compreensão da arquitetura de rede para os serviços AWS, permitindo-lhe destacar-se no exame. Com os nossos exames simulados profissionais, simule o ambiente do exame para aperfeiçoar as suas competências e identificar áreas a melhorar. O nosso objetivo é ajudá-lo a passar com êxito, equipando-o com o conhecimento e a confiança necessários para atingir os seus objectivos de certificação. Não procure apenas passar; procure destacar-se com o conteúdo de preparação para o exame SPOTO Fortinet AWS ANS-C01.
Faça outros exames online
Pergunta #1
Uma empresa global executa aplicativos de negócios na região us-east-1 dentro de um VPC. Um dos escritórios regionais da empresa em Londres usa um gateway virtual privado para uma conexão VPN site a site do AWS para a VPC. A empresa configurou um gateway de trânsito e estabeleceu um peering entre a VPC e outras VPCs que vários departamentos da empresa utilizam. Os funcionários do escritório de Londres estão a ter problemas de latência quando se ligam às aplicações empresariais
A. Crie uma nova ligação VPN Site-to-Site
B. Modificar a ligação VPN Site-to-Site existente, definindo o gateway de trânsito como gateway de destino
C. Criar uma nova porta de entrada de trânsito na região eu-west-2 (Londres)
D. Crie um novo acelerador padrão do AWS Global Accelerator que tenha um ponto de extremidade da conexão VPN Site-to-Site
Ver resposta
Resposta correta: A

View The Updated ANS-C01 Exam Questions

SPOTO Provides 100% Real ANS-C01 Exam Questions for You to Pass Your ANS-C01 Exam!

Get ANS-C01 Practice Test
Pergunta #2
Uma empresa está a planear uma migração das suas cargas de trabalho críticas de um centro de dados local para instâncias do Amazon EC2. O plano inclui uma nova conexão dedicada AWS Direct Connect de 10 Gbps do data center local para um VPC que está anexado a um gateway de trânsito. A migração deve ocorrer por caminhos criptografados entre o data center local e a nuvem da AWS. Qual solução atenderá a esses requisitos e fornecerá a MAIOR taxa de transferência?
A. Configurar um VIF público na ligação Direct Connect
B. Configurar um VIF de trânsito na ligação de Ligação Direta
C. Configurar o MACsec para a ligação Direct Connect
D. Configurar um VIF público na ligação Direct Connect
Ver resposta
Resposta correta: D
Pergunta #3
Uma companhia de seguros está a planear a migração de cargas de trabalho do seu centro de dados no local para a Nuvem AWS. A empresa exige resolução de nomes de domínio de ponta a ponta. A resolução bidirecional de DNS entre o AWS e os ambientes locais existentes deve ser estabelecida. As cargas de trabalho serão migradas para vários VPCs. As cargas de trabalho também têm dependências entre si, e nem todas as cargas de trabalho serão migradas ao mesmo tempo
A. Configurar uma zona privada alojada para cada VPC de aplicação e criar os registos necessários
B. Configurar uma zona pública alojada para cada VPC de aplicação e criar os registos necessários
C. Configurar uma zona privada alojada para cada VPC de aplicação e criar os registos necessários
D. Configurar uma zona privada alojada para cada VPC de aplicação e criar os registos necessários
Ver resposta
Resposta correta: A
Pergunta #4
Uma empresa internacional fornece alertas precoces sobre tsunamis. A empresa planeia utilizar dispositivos IoT para monitorizar as ondas do mar em todo o mundo. Os dados que são recolhidos pelos dispositivos IoT devem chegar à infraestrutura da empresa no AWS o mais rapidamente possível. A empresa está a utilizar três centros de operações em todo o mundo. Cada centro de operações está ligado ao AWS através da sua própria ligação AWS Direct Connect. Cada centro de operações está ligado à Internet através de, pelo menos, dois fornecedores de serviços de Internet a montante
A. Configure uma distribuição do Amazon CloudFront com failover de origem
B. Configurar o encaminhamento baseado em latência do Route 53
C. Configurar um acelerador no AWS Global Accelerator
D. Configurar endereços Bring Your Own IP (BYOIP)
Ver resposta
Resposta correta: C
Pergunta #5
A arquitetura AWS de uma empresa consiste em várias VPCs. As VPCs incluem uma VPC de serviços partilhados e várias VPCs de aplicações. A empresa estabeleceu conetividade de rede de todas as VPCs para os servidores DNS locais. Os aplicativos implantados nas VPCs de aplicativos devem ser capazes de resolver o DNS para domínios hospedados internamente no local. As aplicações também têm de ser capazes de resolver nomes de domínio VPC locais e domínios alojados em zonas alojadas privadas do Amazon Route 53. O que deve um engenheiro de rede
A. Crie um novo ponto de extremidade de entrada do Resolvedor Route 53 na VPC de serviços partilhados
B. Crie um novo ponto de extremidade de saída do Route 53 Resolver na VPC de serviços partilhados
C. Crie um novo ponto de extremidade de saída do Resolver Route 53 na VPC de serviços partilhados Crie regras de reencaminhamento para os domínios alojados no local
D. Criar um novo ponto de extremidade de entrada do Resolvedor Route 53 na VPC de serviços partilhados
Ver resposta
Resposta correta: A
Pergunta #6
Uma empresa está a implementar dispositivos de firewall de terceiros para inspeção de tráfego e capacidades NAT na sua VPC. A VPC está configurada com sub-redes privadas e sub-redes públicas. A empresa precisa implantar os dispositivos de firewall atrás de um balanceador de carga. Qual arquitetura atenderá a esses requisitos com a melhor relação custo-benefício?
A. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
B. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
C. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
D. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
Ver resposta
Resposta correta: D
Pergunta #7
Uma empresa migrou recentemente as suas instâncias do Amazon EC2 para sub-redes privadas VPC para satisfazer um requisito de conformidade de segurança. As instâncias EC2 agora usam um gateway NAT para acesso à Internet. Após a migração, algumas consultas de banco de dados de longa duração de instâncias EC2 privadas para um banco de dados de terceiros acessível publicamente não recebem mais respostas. Os registos de consulta da base de dados revelam que as consultas foram concluídas com êxito após 7 minutos, mas que as instâncias EC2 clientes nunca receberam a resposta
A. Configure o tempo limite do gateway NAT para permitir ligações até 600 segundos
B. Ativar a rede melhorada nas instâncias EC2 do cliente
C. Ativar o TCP keepalive nas instâncias EC2 do cliente com um valor inferior a 300 segundos
D. Feche as conexões TCP ociosas através do gateway NAT
Ver resposta
Resposta correta: C
Pergunta #8
Uma empresa está a utilizar uma ligação VPN AWS Site-to-Site do centro de dados local da empresa para um gateway privado virtual na Nuvem AWS Devido ao congestionamento, a empresa está a ter problemas de disponibilidade e desempenho à medida que o tráfego viaja pela Internet antes de chegar ao AWS. Um engenheiro de rede deve reduzir esses problemas de conexão o mais rápido possível com o mínimo de esforço administrativo
A. Edite a ligação VPN Site-to-Site existente, activando a aceleração
B. Configurar um gateway de trânsito na mesma região da AWS que o gateway privado virtual existente
C. Crie uma nova ligação VPN Site-to-Site acelerada
D. Crie uma nova conexão do AWS Direct Connect com um VIF privado entre o data center local e a nuvem do AWS
Ver resposta
Resposta correta: B
Pergunta #9
Uma empresa está a implementar dispositivos de firewall de terceiros para inspeção de tráfego e capacidades NAT na sua VPC. A VPC está configurada com sub-redes privadas e sub-redes públicas. A empresa precisa implantar os dispositivos de firewall atrás de um balanceador de carga. Qual arquitetura atenderá a esses requisitos com a melhor relação custo-benefício?
A. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
B. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
C. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
D. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
Ver resposta
Resposta correta: D
Pergunta #10
Uma empresa implantou uma aplicação crítica numa frota de instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações. A aplicação tem de estar sempre acessível na porta 443 a partir da Internet pública. Um engenheiro de rede precisa de automatizar uma forma de verificar a conetividade de rede entre a Internet pública e as instâncias EC2 sempre que é efectuada uma alteração ao grupo de segurança. A solução também deve notificar o
A. Active os registos de fluxo VPC na interface de rede elástica de cada instância EC2 para capturar o tráfego REJECT na porta 443
B. Habilite os registros de fluxo de VPC na interface de rede elástica de cada instância do EC2 para capturar todo o tráfego na porta 443
C. Crie um caminho do VPC Reachability Analyzer na porta 443
D. Crie um caminho do Analisador de Alcance da VPC na porta 443
Ver resposta
Resposta correta: D
Pergunta #11
Uma empresa tem uma conexão VPN AWS Site-to-Site entre sua VPC existente e a rede local. O conjunto de opções DHCP padrão está associado à VPC. A empresa tem um aplicativo que está sendo executado em uma instância do Amazon Linux 2 do Amazon EC2 na VPC. A aplicação tem de recuperar um segredo da base de dados Amazon RDS que está armazenado no AWS Secrets Manager através de um ponto de extremidade VPC privado. Uma aplicação no local fornece um serviço de API RESTful interno que pode ser acedido por URL (https://api.example.internal). Dois
A. Crie uma tabela do Amazon DynamoDB para manter todos os intervalos de endereços IP e grupos de segurança que precisam de ser actualizados
B. Crie uma nova lista de prefixos
C. Crie uma nova lista de prefixos
D. Crie um bucket do Amazon S3 para manter todos os intervalos de endereços IP e grupos de segurança que precisam de ser actualizados
Ver resposta
Resposta correta: B
Pergunta #12
Uma empresa está a criar novas funcionalidades para o seu sítio Web de comércio eletrónico. Estas funcionalidades irão utilizar vários microsserviços que são acedidos através de diferentes caminhos. Os microsserviços serão executados no Amazon Elastic Container Service (Amazon ECS). A empresa exige a utilização de HTTPS para todos os seus sítios Web públicos. A aplicação requer os endereços IP de origem do cliente. Um engenheiro de rede deve implementar uma estratégia de balanceamento de carga que atenda a esses requisitos
A. Crie um gateway de trânsito
B. Crie um ponto de extremidade do AWS PrivateLink em cada zona de disponibilidade na VPC de entrada
C. Crie uma conexão de emparelhamento VPC entre a VPC de entrada e cada uma das 10 VPCs de serviços
D. Criar um gateway de trânsito
Ver resposta
Resposta correta: BE
Pergunta #13
Uma empresa implantou um aplicativo em uma VPC que usa um gateway NAT para o tráfego de saída para a Internet. Um engenheiro de rede percebe uma grande quantidade de tráfego de rede suspeito que está viajando da VPC pela Internet para endereços IP que estão incluídos em uma lista de negação. O engenheiro de rede deve implementar uma solução para determinar quais recursos do AWS estão gerando o tráfego suspeito. A solução deve minimizar o custo e a sobrecarga administrativa. Qual solução atenderá a esses requisitos?
A. Inicie uma instância do Amazon EC2 no VPC
B. Utilizar os registos de fluxo da VPC
C. Usar logs de fluxo de VPC
D. Configurar a VPC para transmitir o tráfego de rede diretamente para um fluxo de dados do Amazon Kinesis
Ver resposta
Resposta correta: C
Pergunta #14
Uma empresa está a implementar uma nova aplicação no AWS. A aplicação utiliza multicast dinâmico. A empresa tem cinco VPCs que estão todas ligadas a um gateway de trânsito As instâncias do Amazon EC2 em cada VPC têm de ser capazes de se registar dinamicamente para receber uma transmissão multicast. Como é que um engenheiro de rede deve configurar os recursos do AWS para cumprir estes requisitos?
A. Crie um domínio multicast de origem estática dentro do gateway de trânsito
B. Crie um domínio multicast de origem estática dentro do gateway de trânsito
C. Criar um domínio multicast IGMP (Internet Group Management Protocol) dentro do gateway de trânsito
D. Criar um domínio multicast IGMP (Internet Group Management Protocol) dentro do gateway de trânsito
Ver resposta
Resposta correta: C
Pergunta #15
Uma empresa implementou uma nova aplicação Web em instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB). As instâncias estão num grupo de Autoescalonamento do Amazon EC2. Clientes empresariais de todo o mundo utilizarão a aplicação. Os funcionários destes clientes empresariais ligar-se-ão à aplicação através de HTTPS a partir dos escritórios. A empresa tem de configurar firewalls para permitir o tráfego de saída apenas para endereços IP aprovados. Os funcionários das empresas clientes devem poder aceder à aplicação através de HTTPS a partir dos escritórios
A. Criar um novo Balanceador de Carga de Rede (NLB)
B. Crie uma nova distribuição do Amazon CloudFront
C. Crie um novo acelerador no AWS Global Accelerator
D. Criar uma nova zona hospedada no Amazon Route 53
Ver resposta
Resposta correta: C
Pergunta #16
Uma empresa usa o AWS Direct Connect para conectar sua rede corporativa a vários VPCs na mesma conta do AWS e na mesma região do AWS. Cada VPC utiliza o seu próprio VIF privado e a sua própria LAN virtual na ligação Direct Connect. A empresa cresceu e em breve ultrapassará o limite de VPCs e VIFs privados para cada conexão. Qual é a maneira MAIS escalável de adicionar VPCs com conetividade no local?
A. Provisione uma nova ligação de Ligação Direta para lidar com as VPCs adicionais
B. Crie gateways virtuais privados para cada VPC que ultrapassou a quota de serviço
C. Crie um gateway Direct Connect e adicione associações de gateway privado virtual às VPCs
D. Criar um gateway de trânsito e anexar as VPCs
Ver resposta
Resposta correta: D
Pergunta #17
Uma equipa de segurança está a realizar uma auditoria à implementação do AWS de uma empresa. A equipa de segurança está preocupada com o facto de duas aplicações poderem estar a aceder a recursos que deveriam estar bloqueados por ACLs de rede e grupos de segurança. Os aplicativos são implantados em dois clusters do Amazon Elastic Kubernetes Service (Amazon EKS) que usam o plug-in CNI (Container Network Interface) do Amazon VPC para Kubernetes. Os clusters estão em sub-redes separadas dentro do mesmo VPC e têm um Cluster Autoscaler configurado. A equipa de segurança precisa de
A. Criar registos de fluxo VPC no formato predefinido
B. Criar registos de fluxo VPC num formato personalizado
C. Criar registos de fluxo VPC num formato personalizado
D. Criar logs de fluxo de VPC em um formato personalizado
Ver resposta
Resposta correta: D
Pergunta #18
O engenheiro de rede de uma empresa precisa de conceber uma nova solução para ajudar a resolver problemas e detetar anomalias na rede. O engenheiro de rede configurou o espelhamento de tráfego. No entanto, o tráfego espelhado está a sobrecarregar a instância do Amazon EC2 que é o alvo do espelhamento de tráfego. A instância EC2 aloja ferramentas que a equipa de segurança da empresa utiliza para analisar o tráfego. O engenheiro de rede precisa de conceber uma solução altamente disponível que possa ser dimensionada para satisfazer a procura do tráfego espelhado
A. Implante um balanceador de carga de rede (NLB) como o destino do espelho de tráfego
B. Implante um balanceador de carga de aplicativo (ALB) como o destino do espelho de tráfego
C. Implante um Gateway Load Balancer (GLB) como o alvo do espelho de tráfego
D. Implante um balanceador de carga de aplicativo (ALB) com um ouvinte HTTPS como o destino do espelho de tráfego
Ver resposta
Resposta correta: A
Pergunta #19
Uma empresa expandiu a sua rede para a Nuvem AWS utilizando uma arquitetura híbrida com várias contas AWS. A empresa configurou uma conta AWS partilhada para a ligação aos seus centros de dados no local e aos escritórios da empresa. As cargas de trabalho consistem em serviços privados baseados na Web para uso interno. Esses serviços são executados em diferentes contas do AWS. Os funcionários baseados no escritório consomem esses serviços usando um nome DNS em uma zona DNS local denominada example.internal
A. Modifique o anexo da VPC do gateway de trânsito na VPC de serviços partilhados activando o equilíbrio de carga da Zona de disponibilidade cruzada
B. Modifique o anexo da VPC de gateway de trânsito na VPC de serviços partilhados, activando o suporte do modo de aparelho
C. Modificar o gateway de trânsito seleccionando o suporte de encaminhamento VPN equal-cost multi-path (ECMP)
D. Modifique o gateway de trânsito seleccionando o suporte de multicast
Ver resposta
Resposta correta: CEF
Pergunta #20
Uma empresa está a implementar uma aplicação. A aplicação é implementada numa série de contentores num cluster do Amazon Elastic Container Service (Amazon ECS). A empresa utilizará o tipo de lançamento Fargate para as suas tarefas. Os contentores irão executar cargas de trabalho que requerem conetividade iniciada através de uma ligação SSL. O tráfego deve ser capaz de fluir para a aplicação a partir de outras contas AWS através de conetividade privada. A aplicação deve ser dimensionada de forma gerenciável à medida que mais consumidores usam a aplicação
A. Crie uma conexão de emparelhamento de VPC entre a VPC de serviço Web e a VPC de produção existente
B. Pedir à equipa de desenvolvimento do serviço Web para reimplantar o serviço Web na VPC de produção e integrar os sistemas aí
C. Criar um serviço de ponto de extremidade VPC
D. Crie um gateway de trânsito no ambiente de produção existente
Ver resposta
Resposta correta: D
Pergunta #21
Uma empresa implementou uma nova aplicação Web em instâncias do Amazon EC2 atrás de um Application Load Balancer (ALB). As instâncias estão num grupo de Autoescalonamento do Amazon EC2. Clientes empresariais de todo o mundo utilizarão a aplicação. Os funcionários destes clientes empresariais ligar-se-ão à aplicação através de HTTPS a partir dos escritórios. A empresa tem de configurar firewalls para permitir o tráfego de saída apenas para endereços IP aprovados. Os funcionários das empresas clientes devem poder aceder à aplicação através de HTTPS a partir dos escritórios
A. Criar um novo Balanceador de Carga de Rede (NLB)
B. Crie uma nova distribuição do Amazon CloudFront
C. Crie um novo acelerador no AWS Global Accelerator
D. Criar uma nova zona hospedada no Amazon Route 53
Ver resposta
Resposta correta: C
Pergunta #22
Uma empresa gerencia recursos em VPCs em várias regiões da AWS. A empresa precisa de se ligar aos recursos utilizando o seu nome de domínio interno. Um engenheiro de rede precisa aplicar o sufixo DNS aws.example.com a todos os recursos. O que o engenheiro de rede deve fazer para atender a esse requisito?
A. Crie uma zona hospedada privada do Amazon Route 53 para aws
B. Crie uma zona hospedada privada do Amazon Route 53 para aws
C. Crie uma zona hospedada privada do Amazon Route 53 para example
D. Crie uma zona hospedada privada do Amazon Route 53 para aws
Ver resposta
Resposta correta: D
Pergunta #23
O engenheiro de rede de uma empresa precisa de conceber uma nova solução para ajudar a resolver problemas e detetar anomalias na rede. O engenheiro de rede configurou o espelhamento de tráfego. No entanto, o tráfego espelhado está a sobrecarregar a instância do Amazon EC2 que é o alvo do espelhamento de tráfego. A instância EC2 aloja ferramentas que a equipa de segurança da empresa utiliza para analisar o tráfego. O engenheiro de rede precisa de conceber uma solução altamente disponível que possa ser dimensionada para satisfazer a procura do tráfego espelhado
A. Implante um balanceador de carga de rede (NLB) como o destino do espelho de tráfego
B. Implante um balanceador de carga de aplicativo (ALB) como o destino do espelho de tráfego
C. Implante um Gateway Load Balancer (GLB) como o alvo do espelho de tráfego
D. Implante um balanceador de carga de aplicativo (ALB) com um ouvinte HTTPS como o destino do espelho de tráfego
Ver resposta
Resposta correta: A
Pergunta #24
Uma empresa usa o AWS Direct Connect para conectar sua rede corporativa a vários VPCs na mesma conta do AWS e na mesma região do AWS. Cada VPC utiliza o seu próprio VIF privado e a sua própria LAN virtual na ligação Direct Connect. A empresa cresceu e em breve ultrapassará o limite de VPCs e VIFs privados para cada conexão. Qual é a maneira MAIS escalável de adicionar VPCs com conetividade no local?
A. Provisione uma nova ligação de Ligação Direta para lidar com as VPCs adicionais
B. Crie gateways virtuais privados para cada VPC que ultrapassou a quota de serviço
C. Crie um gateway Direct Connect e adicione associações de gateway privado virtual às VPCs
D. Criar um gateway de trânsito e anexar as VPCs
Ver resposta
Resposta correta: D
Pergunta #25
Uma empresa criou três VPCs: uma VPC de produção, uma VPC de não-produção e uma VPC de serviços partilhados. A VPC de produção e a VPC de não-produção devem ter comunicação com a VPC de serviços compartilhados. Não deve haver comunicação entre a VPC de produção e a VPC de não-produção. Um gateway de trânsito é implantado para facilitar a comunicação entre as VPCs. Quais configurações de tabela de rotas no gateway de trânsito atenderão a esses requisitos?
A. Configurar uma tabela de rotas com os anexos da VPC de produção e de não produção associados a rotas propagadas apenas para a VPC de serviços partilhados
B. Configure uma tabela de rotas com os anexos da VPC de produção e de não produção associados a rotas propagadas para cada VPC
C. Configurar uma tabela de rotas com todos os anexos da VPC associados a rotas propagadas apenas para a VPC de serviços partilhados Criar uma tabela de rotas adicional apenas com o anexo da VPC de serviços partilhados associado a rotas propagadas das VPCs de produção e não produção
D. Configurar uma tabela de rotas com os anexos da VPC de produção e de não produção associados a rotas propagadas desativadas
Ver resposta
Resposta correta: A
Pergunta #26
Uma empresa fornece aplicações através da Internet. Uma zona hospedada pública do Amazon Route 53 é o serviço DNS autoritativo para a empresa e as suas aplicações de Internet, todas elas oferecidas a partir do mesmo nome de domínio. Todos os componentes da aplicação estão alojados na Nuvem AWS. A aplicação tem um design de três camadas. O front end é fornecido através de instâncias do Amazon EC2 que são implementadas em sub-redes públicas com endereços IP elásticos
A. Escolha um balanceador de carga de gateway (GLB) como o tipo de balanceador de carga para o serviço ECS
B. Escolha um balanceador de carga de aplicativo (ALB) como o tipo de balanceador de carga para o serviço ECS
C. Escolha um balanceador de carga de aplicativo (ALB) como o tipo de balanceador de carga para o serviço ECS
D. Escolha um Balanceador de Carga de Rede (NLB) como o tipo de balanceador de carga para o serviço ECS
Ver resposta
Resposta correta: BCD
Pergunta #27
Uma empresa bancária está a operar com êxito a sua pilha bancária móvel pública no AWS. A pilha de serviços bancários móveis é implantada em um VPC que inclui sub-redes privadas e sub-redes públicas. A empresa está a utilizar redes IPv4 e não implementou ou suportou IPv6 no ambiente. A empresa decidiu adotar a API de um provedor de serviços terceirizado e deve integrar a API ao ambiente existente. A API do provedor de serviços requer o uso de IPv6. Um engenheiro de rede deve ativar a conetividade IPv6 para a rede IPv4
A. Criar um gateway de Internet e um gateway NAT na VPC
B. Criar um gateway de Internet e uma instância NAT na VPC
C. Criar um gateway de Internet só de saída na VPAdicionar uma rota às tabelas de rotas de sub-rede existentes para apontar o tráfego IPv6 para o gateway de Internet só de saída
D. Criar um gateway de Internet somente de saída na VPC
Ver resposta
Resposta correta: C
Pergunta #28
O engenheiro de rede de uma empresa está a conceber uma ligação ativa-passiva ao AWS a partir de dois centros de dados no local. A empresa configurou conexões do AWS Direct Connect entre os data centers locais e o AWS. De cada local, a empresa está usando um VIF de trânsito que se conecta a um gateway Direct Connect associado a um gateway de trânsito. O engenheiro de rede deve garantir que o tráfego do AWS para os data centers seja roteado primeiro para o data center principal. O tráfego deve ser roteado para o centro de dados primário
A. Defina a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:7100
B. Defina a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:7300
C. Definir a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:9300
D. Definir a etiqueta da comunidade BGP para todos os prefixos do centro de dados primário para 7224:9100
Ver resposta
Resposta correta: B
Pergunta #29
A equipa de desenvolvimento de uma empresa criou um novo serviço Web de recomendação de produtos. O serviço Web está hospedado em um VPC com um bloco CIDR de 192.168.224.0/19. A empresa implementou o serviço Web em instâncias do Amazon EC2 e configurou um grupo Auto Scaling como alvo de um Network Load Balancer (NLB). A empresa pretende efetuar testes para determinar se os utilizadores que recebem recomendações de produtos gastam mais dinheiro do que os utilizadores que não recebem recomendações de produtos. A empresa tem um grande evento de vendas
A. Actualize o VIF de trânsito da Ligação Direta e configure o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pelo AWS
B. Atualizar o VIF de trânsito da Ligação Direta e configurar o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pelo AWS
C. Crie um VIF de trânsito de ligação direta e configure o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pela AWS
D. Crie um VIF de trânsito de conexão direta e configure o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pelo AWS
Ver resposta
Resposta correta: C
Pergunta #30
Uma empresa está a planear uma migração das suas cargas de trabalho críticas de um centro de dados local para instâncias do Amazon EC2. O plano inclui uma nova conexão dedicada AWS Direct Connect de 10 Gbps do data center local para um VPC que está anexado a um gateway de trânsito. A migração deve ocorrer por caminhos criptografados entre o data center local e a nuvem da AWS. Qual solução atenderá a esses requisitos e fornecerá a MAIOR taxa de transferência?
A. Configurar um VIF público na ligação Direct Connect
B. Configurar um VIF de trânsito na ligação de Ligação Direta
C. Configurar o MACsec para a ligação Direct Connect
D. Configurar um VIF público na ligação Direct Connect
Ver resposta
Resposta correta: D
Pergunta #31
Uma empresa de comunicação social está a implementar um sítio Web de notícias para um público global. O sítio Web utiliza o Amazon CloudFront como rede de distribuição de conteúdos. O backend é executado em instâncias do Amazon EC2 Windows por trás de um Application Load Balancer (ALB). As instâncias fazem parte de um grupo de Auto Scaling. Os clientes da empresa acedem ao Web site utilizando service example com como o nome de domínio personalizado do CloudFront. A origem do CloudFront aponta para um ALB que usa service-alb.example.com como nome de domínio
A. Ativar a nova Zona de Disponibilidade no NLB
B. Criar um novo NLB para as instâncias na segunda zona de disponibilidade
C. Ativar o protocolo proxy no NLB
D. Criar um novo grupo de destino com as instâncias em ambas as Zonas de Disponibilidade
Ver resposta
Resposta correta: BDE
Pergunta #32
A arquitetura AWS de uma empresa consiste em várias VPCs. As VPCs incluem uma VPC de serviços partilhados e várias VPCs de aplicações. A empresa estabeleceu conetividade de rede de todas as VPCs para os servidores DNS locais. Os aplicativos implantados nas VPCs de aplicativos devem ser capazes de resolver o DNS para domínios hospedados internamente no local. As aplicações também têm de ser capazes de resolver nomes de domínio VPC locais e domínios alojados em zonas alojadas privadas do Amazon Route 53. O que deve um engenheiro de rede
A. Crie um novo ponto de extremidade de entrada do Resolvedor Route 53 na VPC de serviços partilhados
B. Crie um novo ponto de extremidade de saída do Route 53 Resolver na VPC de serviços partilhados
C. Crie um novo ponto de extremidade de saída do Resolver Route 53 na VPC de serviços partilhados Crie regras de reencaminhamento para os domínios alojados no local
D. Criar um novo ponto de extremidade de entrada do Resolvedor Route 53 na VPC de serviços partilhados
Ver resposta
Resposta correta: A
Pergunta #33
Uma empresa está a implementar uma nova aplicação na Nuvem AWS. A empresa quer um servidor Web altamente disponível que ficará atrás de um Elastic Load Balancer. O balanceador de carga encaminhará as solicitações para vários grupos de destino com base na URL da solicitação. Todo o tráfego deve usar HTTPS. O processamento de TLS deve ser transferido para o balanceador de carga. O servidor Web tem de saber o endereço IP do utilizador para que a empresa possa manter registos precisos para fins de segurança
A. Implante um balanceador de carga de aplicativo com um ouvinte HTTPS
B. Implante um balanceador de carga de aplicativo com um ouvinte HTTPS para cada domínio
C. Implante um balanceador de carga de rede com um ouvinte TLS
D. Implante um balanceador de carga de rede com um ouvinte TLS para cada domínio
Ver resposta
Resposta correta: B
Pergunta #34
Uma empresa quer melhorar a visibilidade do seu ambiente AWS. O ambiente AWS consiste em várias VPCs que estão conectadas a um gateway de trânsito. O gateway de trânsito se conecta a um data center local por meio de um gateway AWS Direct Connect e um par de conexões Direct Connect redundantes que usam VIFs de trânsito. A empresa deve receber uma notificação sempre que uma nova rota for anunciada para o AWS a partir das instalações através do Direct Connect
A. Active as métricas do Amazon CloudWatch no Direct Connect para controlar as rotas recebidas
B. Insights de logs do Transit Gateway Network Manager a bordo do Amazon CloudWatch
C. Configure uma função AWS Lambda para verificar periodicamente as rotas no gateway Direct Connect e enviar notificações quando as rotas forem alteradas
D. Ativar o Amazon CloudWatch Logs nos VIFs de trânsito para rastrear as rotas recebidas
Ver resposta
Resposta correta: B
Pergunta #35
Uma empresa global de entregas está a modernizar o seu sistema de gestão de frotas. A empresa tem várias unidades de negócios. Cada unidade de negócio concebe e mantém aplicações que estão alojadas na sua própria conta AWS em VPCs de aplicações separadas na mesma região AWS. As aplicações de cada unidade de negócio são concebidas para obter dados de uma VPC de serviços partilhados central. A empresa pretende que a arquitetura de conetividade de rede forneça controlos de segurança granulares. A arquitetura também deve poder ser dimensionada à medida que mais unidades empresariais
A. Criar um gateway de trânsito central
B. Crie conexões de emparelhamento VPC entre o VPC de serviços compartilhados central e cada VPC de aplicativo na conta do AWS de cada unidade de negócios
C. Criar serviços de ponto de extremidade VPC com tecnologia AWS PrivateLink no VPC de serviços partilhados central Criar pontos de extremidade VPC em cada VP de aplicação
D. Crie uma VPC de trânsito central com um dispositivo VPN do AWS Marketplace
Ver resposta
Resposta correta: C
Pergunta #36
Uma empresa está a criar novas funcionalidades para o seu sítio Web de comércio eletrónico. Estas funcionalidades irão utilizar vários microsserviços que são acedidos através de diferentes caminhos. Os microsserviços serão executados no Amazon Elastic Container Service (Amazon ECS). A empresa exige a utilização de HTTPS para todos os seus sítios Web públicos. A aplicação requer os endereços IP de origem do cliente. Um engenheiro de rede deve implementar uma estratégia de balanceamento de carga que atenda a esses requisitos
A. Crie um gateway de trânsito
B. Crie um ponto de extremidade do AWS PrivateLink em cada zona de disponibilidade na VPC de entrada
C. Crie uma conexão de emparelhamento VPC entre a VPC de entrada e cada uma das 10 VPCs de serviços
D. Criar um gateway de trânsito
Ver resposta
Resposta correta: BE
Pergunta #37
Uma empresa está a desenvolver uma aplicação em que os dispositivos IoT comunicam medições ao AWS Cloud. A aplicação terá milhões de utilizadores finais. A empresa observa que os dispositivos IoT não suportam a resolução de DNS. A empresa precisa de implementar uma solução Amazon EC2 Auto Scaling para que os dispositivos IoT possam ligar-se a um ponto final da aplicação sem utilizar o DNS
A. Use um grupo de destino do tipo Balanceador de Carga de Aplicativo (ALB) para um Balanceador de Carga de Rede (NLB)
B. Use um acelerador do AWS Global Accelerator com um ponto de extremidade do ALB (Application Load Balancer)
C. Usar um balanceador de carga de rede (NLB)
D. Use um acelerador do AWS Global Accelerator com um ponto de extremidade do Network Load Balancer (NLB)
Ver resposta
Resposta correta: C
Pergunta #38
Uma empresa está a utilizar a Firewall DNS do Amazon Route 53 Resolver numa VPC para bloquear todos os domínios, exceto os que constam de uma lista aprovada. A empresa está preocupada com o facto de, se a Firewall DNS não responder, os recursos na VPC poderem ser afectados se a rede não conseguir resolver quaisquer consultas DNS. Para manter os acordos de nível de serviço da aplicação, a empresa precisa que as consultas DNS continuem a ser resolvidas mesmo que o Resolvedor de Rota 53 não receba uma resposta da Firewall DNS
A. Actualize a configuração da VPC da Firewall do DNS para desativar a abertura por falha para a VPC
B. Actualize a configuração da VPC da Firewall do DNS para ativar a abertura por falha para a VPC
C. Criar um novo conjunto de opções DHCP com o parâmetro dns_firewall_fail_open=false
D. Criar um novo conjunto de opções DHCP com o parâmetro dns_firewall_fail_open=true
Ver resposta
Resposta correta: B
Pergunta #39
Uma empresa está a planear utilizar o Amazon S3 para arquivar dados financeiros. Os dados estão atualmente armazenados num centro de dados no local. A empresa utiliza o AWS Direct Connect com um gateway Direct Connect e um gateway de trânsito para se ligar ao centro de dados local. Os dados não podem ser transportados através da Internet pública e têm de ser encriptados em trânsito. Qual é a solução que satisfaz estes requisitos?
A. Criar um VIF público de Ligação Direta
B. Criar uma ligação VPN IPsec sobre o VIF de trânsito
C. Crie uma VPC e anexe a VPC ao gateway de trânsito
D. Criar um VIF público de Ligação Direta
Ver resposta
Resposta correta: B
Pergunta #40
Uma empresa tem dois centros de dados no local. Existe um router gerido pela empresa em cada centro de dados. Cada centro de dados tem uma ligação AWS Direct Connect dedicada a um gateway Direct Connect através de uma interface virtual privada. O router da primeira localização está a anunciar 110 rotas para o Direct Connect gateway utilizando BGP, e o router da segunda localização está a anunciar 60 rotas para o Direct Connect gateway utilizando BGP. O gateway de Ligação Direta está ligado a uma VPC da empresa através de
A. Remova o gateway de Ligação Direta e crie uma nova interface virtual privada de cada router da empresa para o gateway privado virtual da VPC
B. Alterar as configurações do router para resumir as rotas anunciadas
C. Abra um ticket de suporte para aumentar a cota de rotas anunciadas para a tabela de rotas da VPC
D. Crie um AWS Transit Gateway
Ver resposta
Resposta correta: D
Pergunta #41
Uma empresa está a criar o seu Web site no AWS numa única VPC. A VPC tem sub-redes públicas e sub-redes privadas em duas zonas de disponibilidade. O sítio Web tem conteúdo estático, como imagens. A empresa está a utilizar o Amazon S3 para armazenar o conteúdo, tendo implementado um conjunto de instâncias do Amazon EC2 como servidores Web numa sub-rede privada. As instâncias EC2 estão num grupo Auto Scaling atrás de um Application Load Balancer. As instâncias EC2 servirão o tráfego e devem extrair conteúdo de um bucket S3 para renderizar a página da Web
A. Criar um VIF privado de Ligação Direta
B. Criar um túnel VPN AWS Site-to-Site sobre o VIF público existente
C. Implementar pontos de extremidade de VPC de interface para o Amazon S3
D. Implementar pontos de extremidade de VPC de gateway para o Amazon S3
Ver resposta
Resposta correta: D
Pergunta #42
Uma empresa desenvolveu uma aplicação no AWS que irá controlar os níveis de inventário das máquinas de venda automática e iniciar automaticamente o processo de reabastecimento. A empresa planeia integrar esta aplicação com máquinas de venda automática e implementar as máquinas de venda automática em vários mercados em todo o mundo. A aplicação reside numa VPC na região us-east-1. A aplicação consiste num cluster do Amazon Elastic Container Service (Amazon ECS) por detrás de um Application Load Balancer (ALB). A comunicação da máquina de venda automática
A. Configurar o ALB numa sub-rede privada da VPC
B. Configure o ALB em uma sub-rede privada da VPC
C. Configurar o ALB numa sub-rede pública do VPAnexar um gateway de Internet
D. Configurar o ALB numa sub-rede privada da VPC
Ver resposta
Resposta correta: A
Pergunta #43
Uma empresa implantou um aplicativo em uma VPC que usa um gateway NAT para o tráfego de saída para a Internet. Um engenheiro de rede percebe uma grande quantidade de tráfego de rede suspeito que está viajando da VPC pela Internet para endereços IP que estão incluídos em uma lista de negação. O engenheiro de rede deve implementar uma solução para determinar quais recursos do AWS estão gerando o tráfego suspeito. A solução deve minimizar o custo e a sobrecarga administrativa. Qual solução atenderá a esses requisitos?
A. Inicie uma instância do Amazon EC2 no VPC
B. Utilizar os registos de fluxo da VPC
C. Usar logs de fluxo de VPC
D. Configurar a VPC para transmitir o tráfego de rede diretamente para um fluxo de dados do Amazon Kinesis
Ver resposta
Resposta correta: C
Pergunta #44
Uma empresa planeja implantar um aplicativo da Web de duas camadas em uma nova VPC em uma única região da AWS. A empresa configurou a VPC com um gateway de Internet e quatro sub-redes. Duas das sub-redes são públicas e têm rotas padrão que apontam para o gateway de Internet. Duas das sub-redes são privadas e partilham uma tabela de rotas que não tem uma rota predefinida. A aplicação será executada num conjunto de instâncias do Amazon EC2 que serão implementadas atrás de um Application Load Balancer externo. As instâncias EC2 não devem ser diretamente
A. 1
B. 1
C. 1
D. 1
Ver resposta
Resposta correta: C
Pergunta #45
Uma empresa tem vindo a utilizar um protocolo de camada de aplicação desatualizado para a comunicação entre aplicações. A empresa decide não utilizar mais este protocolo e deve migrar todas as aplicações para suportar um novo protocolo. O protocolo antigo e o novo protocolo são baseados em TCP, mas os protocolos usam números de porta diferentes. Após vários meses de trabalho, a empresa migrou dezenas de aplicativos executados em instâncias do Amazon EC2 e em contêineres. A empresa acredita que todas as aplicações foram migradas, mas não é possível que o protocolo antigo tenha sido alterado
A. Utilize o Amazon Inspetor e o seu pacote de regras de acessibilidade de rede
B. Ativar o Amazon GuardDuty
C. Configure os logs de fluxo VPC para serem entregues em um bucket do Amazon S3
D. Inspecionar todos os grupos de segurança que estão atribuídos às instâncias EC2 que alojam as aplicações
Ver resposta
Resposta correta: C
Pergunta #46
Uma empresa global opera todos os seus ambientes de não produção a partir de três regiões da AWS: eu-west-1, us-east-1 e us-west-1. A empresa hospeda todas as suas cargas de trabalho de produção em dois data centers locais. A empresa tem 60 contas do AWS e cada conta tem dois VPCs em cada região. Cada VPC tem um gateway privado virtual onde duas conexões VPN terminam para conetividade resiliente com os data centers. A empresa tem 360 túneis VPN para cada centro de dados, o que resulta numa elevada sobrecarga de gestão. O total de túneis VPN
A. Configure uma conexão do AWS Direct Connect de cada data center para o AWS em cada região
B. Crie um único gateway de trânsito com conexões VPN de cada data center
C. Crie um gateway de trânsito em cada região com várias conexões VPN recém-comissionadas de cada data center
D. Faça um par de todas as VPCs em cada região para uma nova VPC em cada região que funcionará como uma VPC de trânsito centralizada
Ver resposta
Resposta correta: A
Pergunta #47
Um engenheiro de rede deve desenvolver um modelo do AWS CloudFormation que possa criar um gateway privado virtual, um gateway de cliente, uma conexão VPN e rotas estáticas em uma tabela de rotas. Durante o teste do modelo, o engenheiro de rede observa que o modelo do CloudFormation encontrou um erro e está sendo revertido
A. Altere a ordem de criação de recursos no modelo do CloudFormation
B. Adicione o atributo DependsOn à declaração de recursos para o gateway privado virtual
C. Adicione uma condição de espera no modelo para aguardar a criação do gateway privado virtual
D. Adicione o atributo DependsOn à declaração de recursos para a entrada da tabela de rotas
Ver resposta
Resposta correta: D
Pergunta #48
Uma empresa tem centenas de VPCs no AWS. Todas as VPCs acedem aos endpoints públicos do Amazon S3 e do AWS Systems Manager através de gateways NAT. Todo o tráfego das VPCs para o Amazon S3 e o Systems Manager passa pelos gateways NAT. O engenheiro de rede da empresa deve centralizar o acesso a esses serviços e deve eliminar a necessidade de usar pontos de extremidade públicos. Qual solução atenderá a esses requisitos com o MENOR custo operacional?
A. Crie uma VPC de saída central que tenha gateways NAT privados
B. riar uma VPC de serviços partilhados central
C. riar uma VP de serviços partilhados centraisNa VPC de serviços partilhados centrais, crie pontos finais de VPC de interface para o Amazon S3 e o Systems Manager acederem
D. riar uma VPC de serviços partilhados central
Ver resposta
Resposta correta: B
Pergunta #49
Uma empresa implantou uma aplicação Web no AWS. O aplicativo Web usa um balanceador de carga de aplicativo (ALB) em várias zonas de disponibilidade. Os alvos do ALB são funções do AWS Lambda. A aplicação Web também utiliza métricas do Amazon CloudWatch para monitorização. Os utilizadores informam que partes da aplicação Web não estão a carregar corretamente. Um engenheiro de rede precisa solucionar o problema. O engenheiro de rede habilita o registro de acesso para o ALB. O que o engenheiro de rede deve fazer em seguida para determinar qual erro está ocorrendo?
A. Envie os logs para o Amazon CloudWatch Logs
B. Configurar o destino do bucket do Amazon S3
C. Configurar o destino do bucket do Amazon S3
D. Enviar os logs para o Amazon CloudWatch Logs
Ver resposta
Resposta correta: B
Pergunta #50
Um engenheiro de rede deve desenvolver um modelo do AWS CloudFormation que possa criar um gateway privado virtual, um gateway de cliente, uma conexão VPN e rotas estáticas em uma tabela de rotas. Durante o teste do modelo, o engenheiro de rede observa que o modelo do CloudFormation encontrou um erro e está sendo revertido
A. Altere a ordem de criação de recursos no modelo do CloudFormation
B. Adicione o atributo DependsOn à declaração de recursos para o gateway privado virtual
C. Adicione uma condição de espera no modelo para aguardar a criação do gateway privado virtual
D. Adicione o atributo DependsOn à declaração de recursos para a entrada da tabela de rotas
Ver resposta
Resposta correta: D
Pergunta #51
Uma empresa usa uma conexão dedicada do AWS Direct Connect de 4 Gbps com um pacote de grupo de agregação de links (LAG) para se conectar a cinco VPCs implantadas na região us-east-1. Cada VPC atende a uma unidade de negócios diferente e usa seu próprio VIF privado para conetividade com o ambiente local. Os utilizadores estão a reportar lentidão quando acedem a recursos alojados no AWS. Um engenheiro de rede verifica que há aumentos súbitos no débito e que a ligação Direct Connect fica saturada ao mesmo tempo
A. Analise as métricas do Amazon CloudWatch para VirtualInterfaceBpsEgress e VirtualInterfaceBpsIngress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
B. Analise as métricas do Amazon CloudWatch para VirtualInterfaceBpsEgress e VirtualInterfaceBpsIngress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
C. Analise as métricas do Amazon CloudWatch para ConnectionBpsIngress e ConnectionPpsEgress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
D. Analise as métricas do Amazon CloudWatch para ConnectionBpsIngress e ConnectionPpsEgress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
Ver resposta
Resposta correta: A
Pergunta #52
A equipa de desenvolvimento de uma empresa criou um novo serviço Web de recomendação de produtos. O serviço Web está hospedado em um VPC com um bloco CIDR de 192.168.224.0/19. A empresa implementou o serviço Web em instâncias do Amazon EC2 e configurou um grupo Auto Scaling como alvo de um Network Load Balancer (NLB). A empresa pretende efetuar testes para determinar se os utilizadores que recebem recomendações de produtos gastam mais dinheiro do que os utilizadores que não recebem recomendações de produtos. A empresa tem um grande evento de vendas
A. Actualize o VIF de trânsito da Ligação Direta e configure o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pelo AWS
B. Atualizar o VIF de trânsito da Ligação Direta e configurar o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pelo AWS
C. Crie um VIF de trânsito de ligação direta e configure o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pela AWS
D. Crie um VIF de trânsito de conexão direta e configure o emparelhamento BGP com o endereço de emparelhamento IPv6 atribuído pelo AWS
Ver resposta
Resposta correta: C
Pergunta #53
Uma empresa implementou uma firewall AWS Network Firewall numa VPC. Um engenheiro de rede precisa de implementar uma solução para fornecer registos de fluxo da Firewall de rede ao cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) da empresa no menor tempo possível
A. Criar um bucket do Amazon S3
B. Crie um fluxo de entrega do Amazon Kinesis Data Firehose que inclua o cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
C. Configurar os registos de fluxo para a firewall
D. Criar um fluxo de dados do Amazon Kinesis que inclua o cluster do Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino
Ver resposta
Resposta correta: B
Pergunta #54
Uma empresa utiliza uma ligação AWS Direct Connect de 1 Gbps para ligar o seu ambiente AWS ao seu centro de dados no local. A conexão fornece aos funcionários acesso a um VPC de aplicativo hospedado no AWS. Muitos funcionários remotos usam uma VPN fornecida pela empresa para se conectar ao data center. Esses funcionários estão relatando lentidão quando acessam o aplicativo durante o horário comercial. Os usuários locais começaram a relatar lentidão semelhante quando estão no escritório
A. Configure uma nova ligação dedicada Direct Connect de 1 Gbps para acomodar a carga de tráfego adicional dos funcionários remotos e a aplicação adicional
B. Implante uma conexão VPN site a site do AWS para o VPC do aplicativo
C. Implementar o Amazon Workspaces na aplicação VPInstruir os funcionários remotos a ligarem-se ao Workspaces
D. Substitua a conexão Direct Connect de 1 Gbps existente por duas novas conexões hospedadas Direct Connect de 2 Gbps
Ver resposta
Resposta correta: B
Pergunta #55
Uma empresa está usando servidores DNS personalizados que executam o BIND para resolução de nomes em suas VPCs. As VPCs são implantadas em várias contas do AWS que fazem parte da mesma organização em Organizações do AWS. Todas as VPCs estão conectadas a um gateway de trânsito. Os servidores BIND são executados em uma VPC central e são configurados para encaminhar todas as consultas de um domínio DNS local para servidores DNS hospedados em um data center local. Para garantir que todas as VPCs usem os servidores DNS personalizados, um engenheiro de rede configurou
A. Crie um balanceador de carga de aplicativos (ALB)
B. Criar uma distribuição do Amazon CloudFront
C. Criar um balanceador de carga de rede (NLB)
D. Criar um balanceador de carga de gateway (GLB)
Ver resposta
Resposta correta: BE
Pergunta #56
Uma empresa está a planear utilizar o Amazon S3 para arquivar dados financeiros. Os dados estão atualmente armazenados num centro de dados no local. A empresa utiliza o AWS Direct Connect com um gateway Direct Connect e um gateway de trânsito para se ligar ao centro de dados local. Os dados não podem ser transportados através da Internet pública e têm de ser encriptados em trânsito. Qual é a solução que satisfaz estes requisitos?
A. Criar um VIF público de Ligação Direta
B. Criar uma ligação VPN IPsec sobre o VIF de trânsito
C. Crie uma VPC e anexe a VPC ao gateway de trânsito
D. Criar um VIF público de Ligação Direta
Ver resposta
Resposta correta: B
Pergunta #57
Uma empresa de IoT vende módulos de sensores de hardware que enviam periodicamente dados de temperatura, humidade, pressão e localização através do protocolo de mensagens MQTT. Os módulos de sensor de hardware enviam esses dados para os corretores MQTT locais da empresa, que são executados em servidores Linux por trás de um balanceador de carga. Os módulos de sensores de hardware foram codificados com endereços IP públicos para chegar aos corretores. A empresa está a crescer e a adquirir clientes em todo o mundo. A solução existente já não pode ser dimensionada e está a ser introduzida
A. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)
B. Coloque as instâncias EC2 atrás de um balanceador de carga de rede (NLB)
C. Coloque as instâncias EC2 atrás de um balanceador de carga de aplicativo (ALB)
D. Coloque as instâncias EC2 por trás de uma distribuição do Amazon CloudFront
Ver resposta
Resposta correta: B
Pergunta #58
Uma equipa de segurança está a realizar uma auditoria à implementação do AWS de uma empresa. A equipa de segurança está preocupada com o facto de duas aplicações poderem estar a aceder a recursos que deveriam estar bloqueados por ACLs de rede e grupos de segurança. Os aplicativos são implantados em dois clusters do Amazon Elastic Kubernetes Service (Amazon EKS) que usam o plug-in CNI (Container Network Interface) do Amazon VPC para Kubernetes. Os clusters estão em sub-redes separadas dentro do mesmo VPC e têm um Cluster Autoscaler configurado. A equipa de segurança precisa de
A. Criar registos de fluxo VPC no formato predefinido
B. Criar registos de fluxo VPC num formato personalizado
C. Criar registos de fluxo VPC num formato personalizado
D. Criar logs de fluxo de VPC em um formato personalizado
Ver resposta
Resposta correta: D
Pergunta #59
Uma empresa está a implementar dispositivos de firewall de terceiros para inspeção de tráfego e capacidades NAT na sua VPC. A VPC está configurada com sub-redes privadas e sub-redes públicas. A empresa precisa implantar os dispositivos de firewall atrás de um balanceador de carga. Qual arquitetura atenderá a esses requisitos com a melhor relação custo-benefício?
A. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
B. Implantar um balanceador de carga de gateway com os dispositivos de firewall como alvos
C. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
D. Implantar um balanceador de carga de rede com os dispositivos de firewall como alvos
Ver resposta
Resposta correta: B
Pergunta #60
Uma empresa está a planear criar um serviço que requer encriptação em trânsito. O tráfego não deve ser desencriptado entre o cliente e o backend do serviço. A empresa implementará o serviço utilizando o protocolo gRPC sobre a porta TCP 443. O serviço será dimensionado para milhares de ligações simultâneas. O backend do serviço será alojado num duster Amazon Elastic Kubernetes Service (Amazon EKS) com o Kubernetes Cluster Autoscaler e o Horizontal Pod Autoscaler configurados. O comp
A. Instale o controlador do balanceador de carga do AWS para Kubernetes
B. Instale o controlador do balanceador de carga do AWS para Kubernetes
C. Criar um grupo de destino
D. Criar um grupo de destino
Ver resposta
Resposta correta: D
Pergunta #61
Uma empresa imobiliária está a criar uma aplicação interna para que os agentes imobiliários possam carregar fotografias e vídeos de várias propriedades. A aplicação irá armazenar estas fotografias e vídeos num bucket do Amazon S3 como objectos e irá utilizar o Amazon DynamoDB para armazenar os metadados correspondentes. O balde S3 será configurado para publicar todos os eventos PUT para novos carregamentos de objectos numa fila do Amazon Simple Queue Service (Amazon SQS). Um cluster de computação de instâncias do Amazon EC2 pesquisará a fila do SQS para saber mais sobre os novos carregamentos de objectos
A. Coloque as instâncias do EC2 numa sub-rede pública
B. Coloque as instâncias EC2 numa sub-rede privada
C. Colocar as instâncias EC2 numa sub-rede privada
D. Colocar as instâncias EC2 numa sub-rede privada
Ver resposta
Resposta correta: C
Pergunta #62
Uma empresa tem uma ligação AWS Direct Connect entre o seu centro de dados local nos Estados Unidos (EUA) e as cargas de trabalho na região us-east-1. A conexão usa um VIF de trânsito para conectar o data center a um gateway de trânsito em us-east-1. A empresa está abrindo um novo escritório na Europa com um novo data center local na Inglaterra. Uma conexão Direct Connect conectará o novo data center com algumas cargas de trabalho que estão sendo executadas em uma única VPC na região eu-west-2. A empresa precisa de ligar o centro de dados dos EUA
A. Ligue a VPC em eu-west-2 ao centro de dados da Europa utilizando um gateway de Ligação Direta e um VIF privado
B. Conectar a VPC na eu-west-2 a um novo gateway de trânsito
C. Conectar a VPC na eu-west-2 a um novo gateway de trânsito
D. Ligue a VPC na eu-west-2 ao centro de dados da Europa utilizando um gateway de Ligação Direta e um VIF privado
Ver resposta
Resposta correta: B
Pergunta #63
Uma empresa implantou seu ambiente do AWS em uma única região do AWS. O ambiente consiste em algumas centenas de VPCs de aplicativos, uma VPC de serviços compartilhados e uma conexão VPN com o ambiente local da empresa. Um engenheiro de rede precisa implementar um gateway de trânsito com os seguintes requisitos:-As VPCs de aplicativos devem ser isoladas umas das outras.-A comunicação bidirecional deve ser permitida entre as VPCs de aplicativos e a rede local.-A comunicação bidirecional deve ser permitida entre as VPCs de aplicativos e a rede local
A. Crie um novo conjunto de opções DHCP que especifique os servidores Windows DNS locais
B. Criar uma regra do Amazon Route 53 Resolver
C. Modifique o arquivo de host local na instância do Amazon Linux 2 EC2 no VPMap o nome de domínio do serviço (api
D. Modifique o arquivo local /etc/resolv
Ver resposta
Resposta correta: CE
Pergunta #64
Uma empresa está a implementar uma nova aplicação na Nuvem AWS. A empresa quer um servidor Web altamente disponível que ficará atrás de um Elastic Load Balancer. O balanceador de carga encaminhará as solicitações para vários grupos de destino com base na URL da solicitação. Todo o tráfego deve usar HTTPS. O processamento de TLS deve ser transferido para o balanceador de carga. O servidor Web tem de saber o endereço IP do utilizador para que a empresa possa manter registos precisos para fins de segurança
A. Implante um balanceador de carga de aplicativo com um ouvinte HTTPS
B. Implante um balanceador de carga de aplicativo com um ouvinte HTTPS para cada domínio
C. Implante um balanceador de carga de rede com um ouvinte TLS
D. Implante um balanceador de carga de rede com um ouvinte TLS para cada domínio
Ver resposta
Resposta correta: B
Pergunta #65
Uma empresa de software oferece um aplicativo de contabilidade de software como serviço (SaaS) hospedado na nuvem da AWS. O aplicativo requer conetividade com a rede local da empresa. A empresa tem duas ligações AWS Direct Connect redundantes de 10 GB entre a AWS e a sua rede local para acomodar a procura crescente da aplicação. A empresa já tem encriptação entre a sua rede local e a colocação. A empresa precisa de encriptar o tráfego entre o AWS e os routers de extremidade na rede local
A. Implemente um novo VIF público com encriptação nas ligações Direct Connect existentes
B. Criar um gateway privado virtual Implementar novas ligações VPN AWS Site-to-Site a partir das instalações para o gateway privado virtual Redirecionar o tráfego do VIF privado Direct Connect para as novas VPNs
C. Implementar um novo par de ligações Direct Connect de 10 GB com MACsec
D. Implemente um novo par de ligações Direct Connect de 10 GB com MACsec
Ver resposta
Resposta correta: C
Pergunta #66
Uma empresa australiana de comércio eletrónico aloja todos os seus serviços na Nuvem AWS e pretende expandir a sua base de clientes para os Estados Unidos (EUA). A arquitetura AWS existente da empresa consiste em quatro contas AWS com várias VPCs implementadas na região ap-southeast-2. Todas as VPCs estão ligadas a um gateway de trânsito em ap-southeast-2. Existem VPCs dedicadas para cada serviço de aplicação. A empresa também tem VPCs para recursos de segurança centralizados, como p
A. Crie anexos VPN entre os dois gateways de trânsito
B. Colocar em pares os gateways de trânsito em cada Região
C. Crie um servidor VPN numa VPC em cada Região
D. Anexe as VPCs em us-west-1 ao gateway de trânsito em ap-southeast-2
Ver resposta
Resposta correta: B
Pergunta #67
Uma empresa está a implementar uma aplicação. A aplicação é implementada numa série de contentores num cluster do Amazon Elastic Container Service (Amazon ECS). A empresa utilizará o tipo de lançamento Fargate para as suas tarefas. Os contentores irão executar cargas de trabalho que requerem conetividade iniciada através de uma ligação SSL. O tráfego deve ser capaz de fluir para a aplicação a partir de outras contas AWS através de conetividade privada. A aplicação deve ser dimensionada de forma gerenciável à medida que mais consumidores usam a aplicação
A. Crie uma conexão de emparelhamento de VPC entre a VPC de serviço Web e a VPC de produção existente
B. Pedir à equipa de desenvolvimento do serviço Web para reimplantar o serviço Web na VPC de produção e integrar os sistemas aí
C. Criar um serviço de ponto de extremidade VPC
D. Crie um gateway de trânsito no ambiente de produção existente
Ver resposta
Resposta correta: D
Pergunta #68
Uma empresa implantou seu ambiente do AWS em uma única região do AWS. O ambiente consiste em algumas centenas de VPCs de aplicativos, uma VPC de serviços compartilhados e uma conexão VPN com o ambiente local da empresa. Um engenheiro de rede precisa implementar um gateway de trânsito com os seguintes requisitos:-As VPCs de aplicativos devem ser isoladas umas das outras.-A comunicação bidirecional deve ser permitida entre as VPCs de aplicativos e a rede local.-A comunicação bidirecional deve ser permitida entre as VPCs de aplicativos e a rede local
A. Crie um novo conjunto de opções DHCP que especifique os servidores Windows DNS locais
B. Criar uma regra do Amazon Route 53 Resolver
C. Modifique o arquivo de host local na instância do Amazon Linux 2 EC2 no VPMap o nome de domínio do serviço (api
D. Modifique o arquivo local /etc/resolv
Ver resposta
Resposta correta: CE
Pergunta #69
Um engenheiro de rede está a conceber uma arquitetura híbrida que utiliza uma ligação AWS Direct Connect de 1 Gbps entre o centro de dados da empresa e duas regiões AWS: us-east-1 e eu-west-1. As VPCs em us-east-1 são conectadas por um gateway de trânsito e precisam acessar vários bancos de dados locais. De acordo com a política da empresa, apenas uma VPC na eu-west-1 pode ser conectada a um servidor local. A rede local segmenta o tráfego entre as bases de dados e o servidor
A. Crie uma ligação alojada
B. Crie uma ligação alojada
C. Criar uma ligação dedicada
D. Criar uma ligação dedicada
Ver resposta
Resposta correta: D
Pergunta #70
Uma empresa tem um ambiente de nuvem híbrida. O data center da empresa está conectado à nuvem da AWS por uma conexão AWS Direct Connect. O ambiente da AWS inclui VPCs que são conectadas entre si em um modelo hub-and-spoke por um gateway de trânsito. O ambiente AWS tem um VIF de trânsito com um gateway Direct Connect para conetividade no local. A empresa configurou os pontos de extremidade do Amazon Route 53 Resolver na VPC do hub para permitir o fluxo de tráfego DNS bidirecional. A empresa está a ru
A. Crie uma regra do Amazon EventBridge (Eventos do Amazon CloudWatch) com um padrão personalizado para monitorar a conta quanto a alterações
B. Crie métricas personalizadas a partir dos logs do Amazon CloudWatch
C. Registar o estado atual dos recursos de rede utilizando o AWS Config
D. Registe o estado atual dos recursos de rede utilizando o AWS Systems Manager Inventory
Ver resposta
Resposta correta: ADF
Pergunta #71
Uma empresa está a planear implementar muitos sites de WAN definida por software (SD-WAN). A empresa está usando o AWS Transit Gateway e implantou um gateway de trânsito na região do AWS necessária. Um engenheiro de rede precisa implantar o dispositivo virtual do hub SD-WAN em uma VPC que está conectada ao gateway de trânsito. A solução deve suportar pelo menos 5 Gbps de taxa de transferência do dispositivo virtual do hub SD-WAN para outras VPCs que estão conectadas ao gateway de trânsito
A. Crie uma nova VPC para o dispositivo virtual do hub SD-WAN
B. Atribuir um novo bloco CIDR ao gateway de trânsito
C. Crie uma nova VPC para o dispositivo virtual do hub SD-WAN
D. Atribuir um novo bloco CIDR ao gateway de trânsito
Ver resposta
Resposta correta: B
Pergunta #72
Uma empresa tem dois centros de dados no local. Existe um router gerido pela empresa em cada centro de dados. Cada centro de dados tem uma ligação AWS Direct Connect dedicada a um gateway Direct Connect através de uma interface virtual privada. O router da primeira localização está a anunciar 110 rotas para o Direct Connect gateway utilizando BGP, e o router da segunda localização está a anunciar 60 rotas para o Direct Connect gateway utilizando BGP. O gateway de Ligação Direta está ligado a uma VPC da empresa através de
A. Remova o gateway de Ligação Direta e crie uma nova interface virtual privada de cada router da empresa para o gateway privado virtual da VPC
B. Alterar as configurações do router para resumir as rotas anunciadas
C. Abra um ticket de suporte para aumentar a cota de rotas anunciadas para a tabela de rotas da VPC
D. Crie um AWS Transit Gateway
Ver resposta
Resposta correta: D
Pergunta #73
Uma empresa global executa aplicativos de negócios na região us-east-1 dentro de um VPC. Um dos escritórios regionais da empresa em Londres usa um gateway virtual privado para uma conexão VPN site a site do AWS para a VPC. A empresa configurou um gateway de trânsito e estabeleceu um peering entre a VPC e outras VPCs que vários departamentos da empresa utilizam. Os funcionários do escritório de Londres estão a ter problemas de latência quando se ligam às aplicações empresariais
A. Crie uma nova ligação VPN Site-to-Site
B. Modificar a ligação VPN Site-to-Site existente, definindo o gateway de trânsito como gateway de destino
C. Criar uma nova porta de entrada de trânsito na região eu-west-2 (Londres)
D. Crie um novo acelerador padrão do AWS Global Accelerator que tenha um ponto de extremidade da conexão VPN Site-to-Site
Ver resposta
Resposta correta: A
Pergunta #74
Uma empresa implantou uma aplicação crítica numa frota de instâncias do Amazon EC2 por trás de um balanceador de carga de aplicações. A aplicação tem de estar sempre acessível na porta 443 a partir da Internet pública. Um engenheiro de rede precisa de automatizar uma forma de verificar a conetividade de rede entre a Internet pública e as instâncias EC2 sempre que é efectuada uma alteração ao grupo de segurança. A solução também deve notificar o
A. Active os registos de fluxo VPC na interface de rede elástica de cada instância EC2 para capturar o tráfego REJECT na porta 443
B. Habilite os registros de fluxo de VPC na interface de rede elástica de cada instância do EC2 para capturar todo o tráfego na porta 443
C. Crie um caminho do VPC Reachability Analyzer na porta 443
D. Crie um caminho do Analisador de Alcance da VPC na porta 443
Ver resposta
Resposta correta: D
Pergunta #75
Uma empresa está a planear criar um serviço que requer encriptação em trânsito. O tráfego não deve ser desencriptado entre o cliente e o backend do serviço. A empresa implementará o serviço utilizando o protocolo gRPC sobre a porta TCP 443. O serviço será dimensionado para milhares de ligações simultâneas. O backend do serviço será alojado num duster Amazon Elastic Kubernetes Service (Amazon EKS) com o Kubernetes Cluster Autoscaler e o Horizontal Pod Autoscaler configurados. O comp
A. Instale o controlador do balanceador de carga do AWS para Kubernetes
B. Instale o controlador do balanceador de carga do AWS para Kubernetes
C. Criar um grupo de destino
D. Criar um grupo de destino
Ver resposta
Resposta correta: D
Pergunta #76
Uma empresa está a alojar uma aplicação em instâncias do Amazon EC2 por trás de um Network Load Balancer (NLB). Um arquiteto de soluções adicionou instâncias EC2 numa segunda zona de disponibilidade para melhorar a disponibilidade da aplicação. O arquiteto de soluções adicionou as instâncias ao grupo de destino NLB. A equipa de operações da empresa repara que o tráfego está a ser encaminhado apenas para as instâncias na primeira zona de disponibilidade
A. Configure as duas interfaces de rede no modelo de lançamento
B. Configure a interface de rede primária em uma sub-rede privada no modelo de inicialização
C. Crie uma função AWS Lambda para ser executada como um gancho de ciclo de vida do grupo Auto Scaling quando uma instância estiver sendo iniciada
D. Durante a criação do grupo Auto Scaling, selecione sub-redes para a interface de rede primária
Ver resposta
Resposta correta: A
Pergunta #77
Uma empresa imobiliária está a criar uma aplicação interna para que os agentes imobiliários possam carregar fotografias e vídeos de várias propriedades. A aplicação irá armazenar estas fotografias e vídeos num bucket do Amazon S3 como objectos e irá utilizar o Amazon DynamoDB para armazenar os metadados correspondentes. O balde S3 será configurado para publicar todos os eventos PUT para novos carregamentos de objectos numa fila do Amazon Simple Queue Service (Amazon SQS). Um cluster de computação de instâncias do Amazon EC2 pesquisará a fila do SQS para saber mais sobre os novos carregamentos de objectos
A. Coloque as instâncias do EC2 numa sub-rede pública
B. Coloque as instâncias EC2 numa sub-rede privada
C. Colocar as instâncias EC2 numa sub-rede privada
D. Colocar as instâncias EC2 numa sub-rede privada
Ver resposta
Resposta correta: C
Pergunta #78
Uma empresa desenvolveu uma aplicação no AWS que irá controlar os níveis de inventário das máquinas de venda automática e iniciar automaticamente o processo de reabastecimento. A empresa planeia integrar esta aplicação com máquinas de venda automática e implementar as máquinas de venda automática em vários mercados em todo o mundo. A aplicação reside numa VPC na região us-east-1. A aplicação consiste num cluster do Amazon Elastic Container Service (Amazon ECS) por detrás de um Application Load Balancer (ALB). A comunicação da máquina de venda automática
A. Configurar o ALB numa sub-rede privada da VPC
B. Configure o ALB em uma sub-rede privada da VPC
C. Configurar o ALB numa sub-rede pública do VPAnexar um gateway de Internet
D. Configurar o ALB numa sub-rede privada da VPC
Ver resposta
Resposta correta: A

View The Updated AWS Exam Questions

SPOTO Provides 100% Real AWS Exam Questions for You to Pass Your AWS Exam!

Get AWS Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.