NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Passe no seu exame ANS-C01 com testes práticos 2024 atualizados, AWS Certified Advanced Networking | SPOTO

Prepare-se para fazer o exame AWS Certified Advanced Networking - Specialty (ANS-C01) com os 2024 testes práticos actualizados da SPOTO. Esta certificação é vital para aqueles em funções de rede da AWS, demonstrando experiência em projetar, implementar, gerenciar e proteger a AWS e arquiteturas de rede híbrida em escala. A SPOTO oferece perguntas de exame, testes práticos, lixeiras de exame e respostas de exame para garantir uma preparação abrangente. A nossa prática e simulador de exame reflectem as condições reais do exame, permitindo-lhe aperfeiçoar competências e aumentar a confiança. Aceda a perguntas de exame online, exames simulados, perguntas de amostra e materiais de exame que abrangem os tópicos do exame ANS-C01. Com a orientação especializada e os recursos de estudo comprovados da SPOTO, você estará bem equipado para passar no exame AWS Certified Advanced Networking - Specialty. Prepare-se com o SPOTO para ter sucesso em sua carreira na AWS.
Faça outros exames online
Pergunta #1
Uma empresa expandiu a sua rede para a Nuvem AWS utilizando uma arquitetura híbrida com várias contas AWS. A empresa configurou uma conta AWS partilhada para a ligação aos seus centros de dados no local e aos escritórios da empresa. As cargas de trabalho consistem em serviços privados baseados na Web para uso interno. Esses serviços são executados em diferentes contas do AWS. Os funcionários baseados no escritório consomem esses serviços usando um nome DNS em uma zona DNS local denominada example.internal. O processo para registar um novo serviço o
A. Crie um registo para cada serviço na sua zona privada hospedada local (serviceA
B. Criar um ponto de extremidade de entrada do Amazon Route 53 Resolver na conta partilhada VP
C. Criar um reencaminhador condicional para um domínio denominado aws
D. Defina os endereços IP de encaminhamento para os endereços IP do ponto de extremidade de entrada que foram criados
E. Crie uma regra do Amazon Route 53 Resolver para encaminhar quaisquer consultas feitas a onprem
F. Crie uma zona hospedada privada do Amazon Route 53 chamada aws
Ver resposta
Resposta correta: A
Pergunta #2
O engenheiro de rede de uma empresa cria e testa projetos de rede para VPCs em uma conta de desenvolvimento. A empresa precisa monitorar as alterações feitas nos recursos de rede e deve garantir a conformidade estrita com as políticas de segurança de rede. A empresa também precisa de acesso às configurações históricas dos recursos de rede. Qual solução atenderá a esses requisitos?
A. Criar uma regra do Amazon EventBridge (Amazon CloudWatch Events) com um padrão personalizado para monitorizar a conta quanto a alterações
B. Configure a regra para invocar uma função do AWS Lambda para identificar recursos não compatíveis
C. Atualizar uma tabela Amazon DynamoDB com as alterações identificadas
D. Criar métricas personalizadas a partir do registo do Amazon CloudWatch
E. Utilizar as métricas para invocar uma função AWS Lambda para identificar um recurso não compatível
F. Atualizar uma tabela Amazon DynamoDB com as alterações identificadas
Ver resposta
Resposta correta: C
Pergunta #3
Uma empresa migrou recentemente as suas instâncias do Amazon EC2 para sub-redes privadas VPC para satisfazer um requisito de conformidade de segurança. As instâncias EC2 agora usam um gateway NAT para acesso à Internet. Após a migração, algumas consultas de banco de dados de longa duração de instâncias EC2 privadas para um banco de dados de terceiros acessível publicamente não recebem mais respostas. Os registos de consulta da base de dados revelam que as consultas foram concluídas com êxito após 7 minutos, mas que as instâncias EC2 clientes nunca receberam a resposta. Qual configuração c
A. Configure o tempo limite do gateway NAT para permitir ligações até 600 segundos
B. Ativar a rede melhorada nas instâncias EC2 do cliente
C. Ativar o TCP keepalive nas instâncias EC2 do cliente com um valor inferior a 300 segundos
D. Feche as conexões TCP ociosas através do gateway NAT
Ver resposta
Resposta correta: D
Pergunta #4
Um cliente configurou várias VPCs para desenvolvimento, teste, produção e gerenciamento. É necessário configurar o AWS Direct Connect para permitir o fluxo de dados do local para cada VPC. O cliente tem um software de monitoramento em execução na VPC de gerenciamento que coleta métricas das instâncias em todas as outras VPCs. Devido aos requisitos de orçamento, as taxas de transferência de dados devem ser mantidas no mínimo. Qual design deve ser recomendado?
A. Crie um total de quatro VIFs privados, um para cada VPC pertencente ao cliente, e encaminhe o tráfego entre VPCs utilizando a ligação Direct Connect
B. Crie um VIF privado para a VPC de gerenciamento e faça um par dessa VPC com todas as outras VPCs
C. Crie uma VIF privada para a VPC de gestão e estabeleça um par entre esta VPC e todas as outras VPCs, active a NAT de origem/destino na VPC de gestão
D. Criar um total de quatro VIFs privados e ativar o emparelhamento VPC entre todos os VPCs
Ver resposta
Resposta correta: ABE
Pergunta #5
Um engenheiro de rede tem de fornecer salvaguardas adicionais para proteger os dados encriptados nos Application Load Balancers (ALBs) através da utilização de uma chave de sessão aleatória única. O que o engenheiro de rede deve fazer para atender a esse requisito?
A. Alterar a política de segurança do ALB para uma política que suporte apenas o protocolo TLS 1
B. Utilizar o AWS Key Management Service (AWS KMS) para encriptar as chaves de sessão
C. Associar uma ACL Web do AWS WAF ao ALB
D. e criar uma regra de segurança para impor o sigilo de encaminhamento (FS)
E. Alterar a política de segurança do ALB para uma política que suporte o sigilo de encaminhamento (FS)
Ver resposta
Resposta correta: D
Pergunta #6
Uma empresa está a desenvolver uma aplicação em que os dispositivos IoT comunicam medições ao AWS Cloud. A aplicação terá milhões de utilizadores finais. A empresa observa que os dispositivos IoT não suportam a resolução de DNS. A empresa precisa implementar uma solução de Autoescala do Amazon EC2 para que os dispositivos IoT possam se conectar a um ponto de extremidade do aplicativo sem usar o DNS. Qual solução atenderá a esses requisitos de forma mais econômica?
A. Use um grupo de destino do tipo Balanceador de Carga de Aplicativo (ALB) para um Balanceador de Carga de Rede (NLB)
B. Anexar o grupo Auto Scaling ao AL
C. Configure os dispositivos IoT para se ligarem aos endereços IP do NLB
D. Usar um acelerador do AWS Global Accelerator com um ponto de extremidade do ALB (Application Load Balancer)
E. Criar um grupo de Escalonamento Automático EC2
F. Anexar o grupo Auto Scaling ao ALSConfigurar os dispositivos IoT para se ligarem aos endereços IP do acelerador
Ver resposta
Resposta correta: AD
Pergunta #7
Uma empresa usa uma conexão dedicada do AWS Direct Connect de 4 Gbps com um pacote de grupo de agregação de links (LAG) para se conectar a cinco VPCs implantadas na região us-east-1. Cada VPC atende a uma unidade de negócios diferente e usa seu próprio VIF privado para conetividade com o ambiente local. Os utilizadores estão a reportar lentidão quando acedem a recursos alojados no AWS. Um engenheiro de rede descobre que há aumentos repentinos na taxa de transferência e que a conexão de conexão direta fica saturada ao mesmo tempo que a conexão de conexão direta
A. Analise as métricas do Amazon CloudWatch para VirtualInterfaceBpsEgress e VirtualInterfaceBpsIngress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
B. Criar uma nova ligação dedicada de 10 Gbps
C. Transferir o tráfego da ligação dedicada existente para a nova ligação dedicada
D. Revise as métricas do Amazon CloudWatch para VirtualInterfaceBpsEgress e VirtualInterfaceBpsIngress para determinar qual VIF está enviando a taxa de transferência mais alta durante o período em que a lentidão é observada
E. Atualizar a largura de banda da ligação dedicada existente para 10 Gbps
F. Reveja as métricas do Amazon CloudWatch para ConnectionBpsIngress e ConnectionPpsEgress para determinar qual VIF está enviando a maior taxa de transferência durante o período em que a lentidão é observada G
Ver resposta
Resposta correta: A
Pergunta #8
Uma empresa usa o AWS Direct Connect para conectar sua rede corporativa a vários VPCs na mesma conta do AWS e na mesma região do AWS. Cada VPC utiliza o seu próprio VIF privado e a sua própria LAN virtual na ligação Direct Connect. A empresa cresceu e em breve ultrapassará o limite de VPCs e VIFs privados para cada ligação. Qual é a forma MAIS escalável de adicionar VPCs com conetividade no local?
A. Provisione uma nova ligação Direct Connect para lidar com a VPC adicional
B. Use a nova conexão para conectar VPCs adicionais
C. Criar gateways privados virtuais para cada VPC que esteja sobre a quota de serviço
D. Use o AWS Site-to-Site VPN para conectar os gateways privados virtuais à rede corporativa
E. Criar um gateway Direct Connect e adicionar associações de gateway privado virtual à VPC
F. Configurar um VIF privado para ligar à rede empresarial
Ver resposta
Resposta correta: C
Pergunta #9
Uma empresa implantou um aplicativo em uma VPC que usa um gateway NAT para o tráfego de saída para a Internet. Um engenheiro de rede percebe uma grande quantidade de tráfego de rede suspeito que está viajando da VPC pela Internet para endereços IP que estão incluídos em uma lista de negação. O engenheiro de rede deve implementar uma solução para determinar quais recursos do AWS estão gerando o tráfego suspeito. A solução deve minimizar o custo e a sobrecarga administrativa. Qual solução atenderá a esses requisitos?
A. Iniciar uma instância do Amazon EC2 no VP
B. Use o Espelhamento de tráfego especificando o gateway NAT como a origem e a instância do EC2 como o destino
C. Analisar o tráfego capturado utilizando ferramentas de código aberto para identificar os recursos AWS que estão a gerar o tráfego suspeito
D. Utilizar o registo de fluxo da VPC
E. Lançar uma solução de gestão de eventos e informações de segurança (SIEM) na VP
F. Configurar a solução SIEM para ingerir o registo de fluxo da VPC G
Ver resposta
Resposta correta: C
Pergunta #10
Uma empresa utiliza uma arquitetura híbrida e tem uma ligação AWS Direct Connect entre o seu centro de dados no local e o AWS. A empresa tem aplicações de produção que são executadas no centro de dados no local. A empresa também tem aplicativos de produção que são executados em um VPC. Os aplicativos que são executados no data center local precisam se comunicar com os aplicativos que são executados no VPC. A empresa está usando corp.example.com como o nome de domínio para os recursos locais e está usando um Amazon Route 53 priva
A. Crie uma regra do Resolvedor Route 53 para encaminhar consultas de domínio aws
B. Configure o resolvedor de DNS local para encaminhar consultas de domínio aws
C. Criar um ponto de extremidade de entrada do Route 53 Resolver e um ponto de extremidade de saída do Route 53 Resolver
D. Crie uma regra do Resolvedor Route 53 para encaminhar consultas de domínio aws
E. Crie uma regra do Resolvedor de Rota 53 para encaminhar consultas de domínio corp
F. Configure o resolvedor de DNS no local para encaminhar consultas aws
Ver resposta
Resposta correta: A
Pergunta #11
Uma empresa implantou instâncias do Amazon EC2 em sub-redes privadas em uma VPC. As instâncias do EC2 devem iniciar todos os pedidos que saem da VPC, incluindo pedidos para o centro de dados local da empresa através de uma ligação AWS Direct Connect. Nenhum recurso fora da VPC pode ter permissão para abrir comunicações diretamente com as instâncias do EC2. O gateway do cliente do data center local é configurado com um dispositivo de firewall com estado que filtra as solicitações de entrada e saída de e para várias VPCs. Além disso
A. Crie uma ligação VPN através da ligação Direct Connect utilizando o firewal no local
B. Utilizar a firewall para bloquear todo o tráfego das instalações para a AW
C. Permitir uma ligação com estado a partir das instâncias EC2 para iniciar os pedidos
D. Configurar a firewall local para filtrar todos os pedidos da rede local para a instância do EC2
E. Permitir uma conexão stateful se as instâncias do EC2 na VPC iniciarem o tráfego
F. Implemente um gateway NAT numa sub-rede privada na VPC onde as instâncias EC2 são implementadas G
Ver resposta
Resposta correta: C
Pergunta #12
Uma empresa opera os seus serviços de TI através de uma infraestrutura híbrida em vários locais. A empresa implementa recursos no AWS na região us-east-1 e na região eu- west-2. A empresa também implementa recursos nos seus próprios centros de dados, localizados nos Estados Unidos (EUA) e no Reino Unido (RU). Em ambas as regiões AWS, a empresa utiliza um gateway de trânsito para ligar 15 VPCs entre si. A empresa criou uma conexão de peering de gateway de trânsito entre os dois gateways de trânsito. Os blocos CIDR das VPCs fazem
A. Remova todos os prefixos CIDR da VPC da lista de sub-redes anunciadas através da ligação Direct Connect local
B. Adicione a rota agregada de todo o ambiente AWS da empresa à lista de sub-redes anunciadas através da ligação Direct Connect local
C. Adicione os prefixos CIDR das outras VPCs da Região e os blocos CIDR da VPC local à lista de sub-redes anunciadas através da ligação Direct Connect local
D. Configurar os routers do centro de dados para tomar decisões de encaminhamento com base nas comunidades BGP recebidas
E. Adicione o prefixo IP agregado para a outra Região e os blocos CIDR da VPC local à lista de sub-redes anunciadas através da ligação Direct Connect local
F. Adicione o prefixo IP agregado para todo o ambiente AWS da empresa e os blocos CIDR da VPC local à lista de sub-redes anunciadas através da ligação de Ligação Direta local
Ver resposta
Resposta correta: B
Pergunta #13
Uma empresa está a planear implementar muitos sites de WAN definida por software (SD-WAN). A empresa está usando o AWS Transit Gateway e implantou um gateway de trânsito na região do AWS necessária. Um engenheiro de rede precisa implantar o dispositivo virtual do hub SD-WAN em uma VPC que está conectada ao gateway de trânsito. A solução deve suportar pelo menos 5 Gbps de taxa de transferência do dispositivo virtual do hub SD-WAN para outras VPCs que estão conectadas ao gateway de trânsito. Qual solução atenderá a esses requisitos?
A. Crie uma nova VPC para o aplicativo virtual do hub SD-WAN
B. Crie duas conexões VPN IPsec entre o dispositivo virtual do hub SD-WAN e o gateway de trânsito
C. Configurar o BGP sobre as ligações VPN IPsec
D. Atribuir um novo bloco CIDR à gatewa de trânsito
E. Criar uma nova VPC para o aplicativo virtual do hub SD-WAN
F. Anexe a nova VPC ao gateway de trânsito com um anexo de VPC G
Ver resposta
Resposta correta: C
Pergunta #14
Uma empresa de comércio eletrónico está a alojar uma aplicação Web em instâncias do Amazon EC2 para lidar com a procura dos clientes em constante mudança. As instâncias EC2 fazem parte de um grupo de escalonamento automático. A empresa pretende implementar uma solução para distribuir o tráfego dos clientes para as instâncias EC2. A empresa tem de encriptar todo o tráfego em todas as fases entre os clientes e os servidores de aplicações. Não é permitida a desencriptação em pontos intermédios. Qual solução atenderá a esses requisitos?
A. Criar um balanceador de carga de aplicativos (ALB)
B. Configure o grupo de Escalonamento Automático para registar instâncias no grupo de destino do ALB
C. Criar uma distribuição do Amazon CloudFront
D. Configurar a distribuição com um certificado SSL/TLS personalizado
E. Defina o grupo Escala automática como a origem da distribuição
F. Crie um balanceador de carga de rede (NLB)
Ver resposta
Resposta correta: D
Pergunta #15
Uma empresa tem vindo a utilizar um protocolo de camada de aplicação desatualizado para a comunicação entre aplicações. A empresa decide não utilizar mais este protocolo e deve migrar todas as aplicações para suportar um novo protocolo. O protocolo antigo e o novo protocolo são baseados em TCP, mas os protocolos usam números de porta diferentes. Após vários meses de trabalho, a empresa migrou dezenas de aplicações que são executadas em instâncias do Amazon EC2 e em contentores. A empresa acredita que todas as aplicações foram migradas,
A. Utilizar o Amazon Inspetor e o seu pacote de regras de acessibilidade de rede
B. Aguarde até que a análise termine de ser executada para descobrir quais instâncias do EC2 ainda estão escutando a porta antiga
C. Ativar o Amazon GuardDut
D. Utilize as visualizações gráficas para filtrar o tráfego que utiliza a porta do antigo protoco
E. Excluir todo o tráfego da Internet para filtrar as ocasiões em que a mesma porta é utilizada como porta efémera
F. Configurar os registos de fluxo VPC para serem entregues num bucke Amazon S3 G
Ver resposta
Resposta correta: D
Pergunta #16
Uma empresa australiana de comércio eletrónico aloja todos os seus serviços no AWS Cloud e pretende expandir a sua base de clientes para os Estados Unidos (EUA). A empresa tem como alvo o oeste dos EUA para a expansão. A arquitetura AWS existente da empresa consiste em quatro contas AWS com várias VPCs implementadas na região ap-southeast-2. Todas as VPCs estão ligadas a um gateway de trânsito em ap-southeast-2. Existem VPCs dedicadas para cada serviço de aplicação. A empresa também tem VPCs para recursos de segurança centralizados, como
A. Criar ligações VPN entre os dois gateways de trânsito
B. Configure os anexos VPN para utilizar o encaminhamento BGP entre as duas gateways de trânsito
C. Peer os gateways de trânsito em cada Regio
D. Configurar o encaminhamento entre os dois gateways de trânsito para os endereços IP de cada região
E. Criar um servidor VPN numa VPC em cada região
F. Actualize o encaminhamento para apontar para os servidores VPN para os endereços IP em Regiões alternativas
Ver resposta
Resposta correta: B
Pergunta #17
O engenheiro de rede de uma empresa está a conceber uma solução de DNS híbrido para uma carga de trabalho da AWS Cloud. As equipas individuais querem gerir os seus próprios nomes de anfitrião DNS para as suas aplicações no seu ambiente de desenvolvimento. A solução deve integrar os nomes de host específicos do aplicativo com os nomes de host DNS gerenciados centralmente da rede local e deve fornecer resolução de nomes bidirecional. A solução também deve minimizar a sobrecarga de gerenciamento. Que combinação de etapas o engenheiro de rede deve seguir para atender a esses requisitos?
A. Utilizar um ponto de extremidade de entrada do Amazon Route 53 Resolver
B. Modificar as opções DHCP definidas, definindo um valor de servidor DNS personalizado
C. Utilizar um ponto de extremidade de saída do Amazon Route 53 Resolver
D. Criar servidores proxy DNS
E. Criar zonas privadas hospedadas do Amazon Route 53
F. Configurar uma transferência de zona entre o Amazon Route 53 e o DNS local
Ver resposta
Resposta correta: A
Pergunta #18
O engenheiro de rede de uma empresa precisa de conceber uma nova solução para ajudar a resolver problemas e detetar anomalias na rede. O engenheiro de rede configurou o espelhamento de tráfego. No entanto, o tráfego espelhado está a sobrecarregar a instância do Amazon EC2 que é o alvo do espelhamento de tráfego. A instância EC2 aloja ferramentas que a equipa de segurança da empresa utiliza para analisar o tráfego. O engenheiro de rede precisa projetar uma solução altamente disponível que possa ser dimensionada para atender à demanda do tráfego espelhado. Qual solução atenderá a t
A. Implantar um balanceador de carga de rede (NLB) como o alvo de espelho de tráfego
B. Por detrás do NL
C. implantar um conjunto de instâncias EC2 em um grupo de Escalonamento Automático
D. Utilize o espelhamento de tráfego conforme necessário
E. Implantar um balanceador de carga de aplicativo (ALB) como alvo de espelho de tráfego
F. Atrás do ALB, implemente um conjunto de instâncias EC2 num grupo de Escalonamento Automático G
Ver resposta
Resposta correta: D

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.