不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 次更新 ANS-C01 考試問題和練習測試,AWS 高級網絡認證 SPOTO

AWS Certified Advanced Networking - Specialty (ANS-C01) 考試專爲 AWS 網絡角色的專業人員設計。它評估大規模設計、實施、管理和保護 AWS 和混合網絡架構的技能。截至 2024 年,該考試已進行了更新,以反映 AWS 網絡技術的最新進展。SPOTO 提供最新的 ANS-C01 考試試題和模擬測試,幫助考生有效備考。我們的材料包括考試轉儲、考試答案和全面的考試練習,以確保全面的準備。通過 SPOTO 的考試問題和答案、考試模擬器和在線考試問題,考生可以模擬真實的考試條件,在實際考試前增強信心。我們的模擬考試和樣題提供了寶貴的練習機會,而我們的考試材料涵蓋了 ANS-C01 考試中的所有關鍵主題。使用 SPOTO 進行準備,以提高您以優異成績通過 AWS Certified Advanced Networking - Specialty 考試的機會。
參加其他線上考試
問題 #1
AWS CloudFormation 模板用於在兩個現有運行 VPC 之間創建 VPC 對等連接,每個 VPC 都屬於不同的 AWS 賬戶。遠程"(接收)賬戶中的所有必要組件都已就位。下面的模板在發端賬戶中創建了 VPC 對等連接。它包含這些組件:AWSTemplateFormation 版本:2010-09-09 參數:發端 VCId:類型:字符串 RemoteVPCId:類型: 字符串字符串 RemoteVPCAccountId:類型: 字符串字符串 資源: n
A. esources:NewEC2SecurityGroup:Type:AWS::EC2::SecurityGroup
B. esources:NetworkInterfaceToRemoteVPC:Type:"AWS::EC2NetworkInterface"(AWS::EC2NetworkInterface
C. esources:newEC2Route:Type:AWS::EC2::Route
D. esources:VPCGatewayToRemoteVPC:Type:"AWS::EC2::VPCGatewayAttachment" (AWS::EC2::VPCGatewayAttachment
E. esources:newVPCPeeringConnection:Type:'AWS::EC2VPCPeeringConnection'PeerRoleArn: !Ref PeerRoleArn
查看答案
正確答案: D
問題 #2
某公司部署了軟件定義廣域網(SD-WAN)解決方案,以實現所有辦事處的互聯。該公司正在將工作負載遷移到 AWS,並需要擴展其 SD-WAN 解決方案,以支持與這些工作負載的連接。一名網絡工程師計劃部署 AWS Transit Gateway Connect 和兩個 SD-WAN 虛擬設備來提供這種連接。根據公司政策,在給定時間內,只有一個 SD-WAN 虛擬設備可以處理來自 AWS 工作負載的流量。網絡工程師應如何共同
A. 中轉網關路由表中添加靜態默認路由,指向輔助 SD-WAN 虛擬應用。
B. 加更具體的路由,指向主 SD-WAN 虛擬設備。
C. 主 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 BGP 社區標記 7224:7300。
D. 輔助 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 AS_PATH prepend 屬性。
E. Transit Gateway Connect 的中轉網關上禁用等成本多路徑 (ECMP) 路由。
查看答案
正確答案: C
問題 #3
一家全球性公司在 VPC 內的 us-east-1 區域運行業務應用程序。該公司在倫敦的一個地區辦事處使用虛擬專用網關進行 AWS 站點到站點 VPN 連接(VPC)。公司配置了一個中轉網關,並在 VPC 和公司各部門使用的其他 VPC 之間建立了對等互聯。倫敦辦事處的員工在連接業務應用程序時遇到了延遲問題。網絡工程師應該採取哪些措施來減少
A. 建新的站點到站點 VPN 連接
B. 中轉網關設置爲目標網關a
C. 新的站點到站點 VPN 連接上啓用加速功能
D. 新的連接詳細信息更新倫敦辦事處的 VPN 設備。
E. 改現有的站點到站點 VPN 連接,將中轉網關設置爲目標網關。
F. eu-west-2(倫敦)區域創建一個新的轉接網關 G
查看答案
正確答案: B
問題 #4
一家全球性公司在三個 AWS 區域運行其所有非生產環境:EU-WEST-1、US-EAST-1 和 US-WEST-1。該公司在兩個內部數據中心託管其所有生產工作負載。公司有 60 個 AWS 賬戶,每個賬戶在每個區域都有兩個 VPC。每個 VPC 都有一個虛擬專用網關,兩個 VPN 連接在此終止,以實現與數據中心的彈性連接。該公司每個數據中心有 360 個 VPN 通道,因此管理開銷很大。總 VPN
A. 每個區域建立從每個數據中心到 AWS 的 AWS Direct Connect 連接。
B. 建專用 VIF 並將其附加到單個直接連接網關a
C. 直接連接網關附加到所有 VPC
D. 除直接連接到虛擬專用網關的現有 VPN 連接。
E. 建一個單一的中轉網關,與每個數據中心進行 VPN 連接
F. 用 AWS Resource Access Manager (AWS RAM) 與每個賬戶共享中轉網關。G
查看答案
正確答案: D
問題 #5
某公司的開發團隊創建了一個新的產品推薦網絡服務。該網絡服務託管在一個 CIDR 爲 192.168.224.0/19 的 VPC 中。公司已在 Amazon EC2 實例上部署了網絡服務,並配置了一個自動擴展組作爲網絡負載平衡器 (NLB) 的目標。公司希望進行測試,以確定收到產品推薦的用戶是否比沒有收到產品推薦的用戶花更多的錢。該公司有一個龐大的銷售網絡。
A. 網絡服務 VPC 和現有生產 VPC 之間創建 VPC 對等連接
B. 相應路由表中添加路由規則,允許數據從現有生產環境流向 192
C. 置相關的安全組和 ACL,允許系統進行通信。
D. 求網絡服務的開發團隊將網絡服務重新部署到生產 VPC 中,並在那裡集成系統。
E. 建 VPC 端點服務
F. 現有生產 VPC 中爲網絡服務創建一個接口 VPC 端點。G
查看答案
正確答案: BD
問題 #6
某機構推出了一個僅支持 IPv6 的門戶網站,以支持 IPv6 原生移動客戶端。前端實例在與適當 IPv6 CIDR 相關聯的 Amazon VPC 中啓動。VPC IPv4 CIDR 已被充分利用。兩個可用區中的每個可用區都有一個子網,並配置了適當的 IPv6 CIDR 關聯。自動擴展已正確配置,未使用彈性負載平衡。客戶稱服務在負載高峯期不可用。網絡工程師嘗試啓動一個即時
A. 用 VPC 二級 IPv6 CIDR 創建新子網,並關聯 IPv6 CID
B. 新子網納入自動擴展組。
C. 用 VPC 二級 IPv4 CIDR 創建新子網,並關聯 IPv6 CID
D. 新子網納入自動擴展組。
E. 整每個現有子網的 IPv6 CIDR 大小
F. 改自動擴展組的最大實例數。G
查看答案
正確答案: C
問題 #7
一家銀行公司正在 AWS 上成功運行其公共移動銀行堆棧。移動銀行堆棧部署在一個 VPC 中,其中包括私有子網和公共子網。該公司正在使用 IPv4 網絡,尚未在環境中部署或支持 IPv6。公司已決定採用第三方服務提供商的 API,並且必須將 API 與現有環境集成。服務提供商的 API 要求使用 IPv6。網絡工程師必須爲以下設備打開 IPv6 連接
A. VP 中創建互聯網網關和 NAT 網關
B. 現有子網路由表中添加一條路由,將 IPv6 流量指向 NAT 網關。
C. VP 中創建互聯網網關和 NAT 實例
D. 現有子網路由表中添加路由,將 IPv6 流量指向 NAT 實例。
E. VPA 中創建僅限出口的 Internet 網關 在現有子網路由表中添加路由,將 IPv6 流量指向僅限出口的 Internet 網關。
F. VP 中創建只允許出口的互聯網網關 G
查看答案
正確答案: D
問題 #8
某公司計劃使用 Amazon S3 存檔財務數據。這些數據目前存儲在內部數據中心。該公司使用帶有直接連接網關和傳輸網關的 AWS 直接連接來連接內部部署數據中心。數據不能通過公共互聯網傳輸,必須在傳輸過程中加密。哪種解決方案能滿足這些要求?
A. 建直接連接公共 VI
B. 公共 VIF 上建立 IPsec VPN 連接,以訪問 Amazon S3。使用 HTTPS 進行通信。
C. 轉接 VI 上創建 IPsec VPN 連接
D. 建 VPC 並將 VPC 附加到中轉網關a
E. VPC 中,爲 Amazon S3 提供接口 VPC 端點。使用 HTTPS 進行通信。
F.
查看答案
正確答案: B
問題 #9
某公司在應用程序負載平衡器後面的 Amazon EC2 實例上託管一個應用程序。這些實例位於 Amazon EC2 自動擴展組中。由於最近更改了安全組,外部用戶無法訪問應用程序。網絡工程師需要防止這種宕機情況再次發生。網絡工程師必須實施一種解決方案,對安全組的不合規變更進行補救。哪種解決方案能滿足這些要求?
A. 置 Amazon GuardDuty 以檢測所需安全組配置與當前安全組配置之間的不一致。
B. 建 AWS Systems Manager Automation 運行簿,以修復不合規的安全組。
C. 置 AWS 配置規則,以檢測所需安全組配置與當前安全組配置之間的不一致。
D. 置 AWS OpsWorks for Chef 以修復不合規的安全組。
E. 置 Amazon GuardDuty 以檢測所需安全組配置與當前安全組配置之間的不一致。
F. 置 AWS OpsWorks for Chef 以修復不合規的安全組。G
查看答案
正確答案: ABD
問題 #10
某組織正在使用 Amazon S3 的 VPC 端點。在初始配置一組實例的安全組規則時,訪問受限,只允許從發布的 JSON 文件訪問該區域內 Amazon S3 API 端點的 IP 地址。應用程序原本工作正常,但現在在連接 Amazon S3 時記錄的超時次數越來越多。VPC 未配置互聯網網關。哪種解決方案能以最少的時間修復連接故障?
A. 建一個 Lambda 函數,根據 AmazonIPSpaceChanged 通知更新安全組。
B. 新 VPC 路由,使用路由表 API 將 Amazon S3 前綴列表流量導向 VPC 端點。
C. 新應用服務器的出站安全組,以使用同一地區 Amazon S3 的前綴列表。
D. 同一路由表中爲 Amazon S3 創建額外的 VPC 端點,以擴展與 Amazon 的並發連接。
查看答案
正確答案: BDF
問題 #11
一家物聯網公司銷售硬件傳感器模塊,這些模塊通過 MQTT 消息傳遞協議定期發送溫度、溼度、壓力和位置數據。硬件傳感器模塊將這些數據發送到公司內部的 MQTT 代理商,這些代理商在負載平衡器後面的 Linux 服務器上運行。硬件傳感器模塊被硬編碼爲公共 IP 地址,以便與經紀商連接。公司不斷發展壯大,客戶遍布全球。現有的解決方案已無法擴展,因此需要引入新的解決方案。
A. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置 TCP 監聽器
B. 用 NLB 從內部網絡自帶 IP (BYOIP)。
C. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置 TCP 監聽器
D. NLU 前面創建 AWS Global Accelerator 加速器使用 Global Accelerator 從內部網絡自帶 IP (BYOIP)。
E. EC2 實例置於應用程序負載平衡器 (ALB) 之後。配置 TCP 監聽器
F.
查看答案
正確答案: B
問題 #12
一家公司通過互聯網提供應用程序。Amazon Route 53 公共託管區域是該公司及其互聯網應用程序的權威 DNS 服務,所有這些應用程序都通過同一域名提供。一名網絡工程師正在開發其中一個應用程序的新版本。該應用程序的所有組件都託管在 AWS 雲中。該應用程序採用三層設計。前端通過亞馬遜 EC2 實例交付,這些實例部署在公共子網中,具有彈性 IP 地址。
A. Route 53 中添加地理鄰近路由選擇策略。
B. 同一域名創建 Route 53 私有託管區域 將應用程序的 VPC 與新的私有託管區域關聯。
C. 應用程序的 VPC 啓用 DNS 主機名。
D. 用相應的私有 IP 地址,在私有託管區域中爲公共託管區域中的每個名稱創建條目。
E. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,當 AWS CloudTrail 將 Route 53 API 調用記錄到公共託管區域時運行該規則。
F. 建一個 AWS Lambda 函數作爲規則的目標 G
查看答案
正確答案: C
問題 #13
一家公司在 VPC 中部署了 AWS Network Firewall 防火牆。網絡工程師需要實施一個解決方案,以便在最短時間內將網絡防火牆流量日誌傳輸到公司的 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)集羣。哪種解決方案能滿足這些要求?
A. 建亞馬遜 S3 目錄
B. 建一個 AWS Lambda 函數,將日誌加載到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)集羣中。
C. S3 存儲桶上啓用亞馬遜簡單通知服務(Amazon SNS)通知,以調用 Lambda 函數。
D. firewal 配置流量日誌
E. S3 存儲桶設置爲目標。
F.
查看答案
正確答案: CE
問題 #14
10.0.0.0/16 VPC 中的所有 IP 地址都被兩個可用區的應用服務器充分利用。應用服務器需要頻繁向互聯網上的單個中央認證服務器發送 UDP 探測,以確認運行的是最新軟件包。網絡的設計是讓應用服務器使用單個 NAT 網關進行內部訪問。測試發現,少數服務器無法與身份驗證服務器通信。
A. AT 網關不支持 UDP 流量。
B. 份驗證服務器不接受流量。
C. AT 網關無法分配更多端口。
D. AT 網關在專用子網中啓動。
查看答案
正確答案: BC
問題 #15
某公司正在 AWS 負載均衡器上部署一個非網絡應用程序。所有目標都是可以使用 AWS Direct Connect 訪問的內部服務器。該公司希望確保連接到應用程序的客戶端的源 IP 地址一直傳遞到終端服務器。如何實現這一要求?
A. 用網絡負載平衡器自動保留源 IP 地址。
B. 用網絡負載平衡器並啓用 X-Forwarded-For 屬性。
C. 用網絡負載平衡器並啓用 ProxyProtocol v2 屬性。
D. 用應用程序負載平衡器在 X-Forwarded-For 標頭中自動保留源 IP 地址。
查看答案
正確答案: A
問題 #16
一家公司在多個 AWS 區域的 VPC 上管理資源。該公司需要使用內部域名連接資源。網絡工程師需要將 aws.example.com DNS 後綴應用到所有資源。網絡工程師必須做些什麼才能滿足這一要求?
A. 每個有資源的區域爲 aws
B. 私有託管區域與該區域的副總裁關聯起來
C. 適當的私有託管區域中,爲每個區域中的資源創建 DNS 記錄。
D. aws
E. 置私有託管區域,允許每個 VPC 進行區域轉移。
F. example
查看答案
正確答案: B
問題 #17
一名網絡工程師需要建立一個 Amazon EC2 自動擴展組,以便在高可用架構中運行基於 Linux 的網絡設備。網絡工程師正在爲自動擴展組配置新的啓動模板。除了主網絡接口外,網絡設備還需要第二個網絡接口,該接口將專門用於應用程序通過互聯網與主機交換流量。公司已經建立了一個自帶 IP (BYOIP) 池,其中包括一個 Elasti IP。
A. 啓動模板中配置兩個網絡接口
B. 義要在其中一個專用子網中創建的主網絡接口
C. 第二個網絡接口選擇一個公共子網
D. 擇 BYOIP 池 ID 作爲公共 IP 地址源。
E. 啓動模板中的專用子網中配置主網絡接口
F. 用用戶數據選項,在啓動後運行雲啓動腳本,從已啓用自動分配公共 IP 地址的子網附加第二個網絡接口。G
查看答案
正確答案: C
問題 #18
某公司正在 AWS 上的單個 VPC 中構建網站。該 VPC 在兩個可用區中擁有公共子網和私有子網。網站有靜態內容,如圖片。公司使用 Amazon S3 存儲內容。公司在私有子網中部署了一組 Amazon EC2 實例作爲網絡服務器。EC2 實例位於應用程序負載平衡器後面的自動擴展組中。EC2 實例將提供流量服務,它們必須從 S3 存儲桶中提取內容,以渲染網頁。
A. 建直接連接專用 VI
B. 流量從公用 VIF 遷移到專用 VIF。
C. 現有公共 VIF 上創建 AWS 站點到站點 VPN 隧道。
D. Amazon S3 實施接口 VPC 端點。更新 VPC 路由表。
E. Amazon S3 實施網關 VPC 端點。更新 VPC 路由表。
查看答案
正確答案: AB

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.