不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ANS-C01 考試輕鬆練習:最新模擬考試,AWS 高級網絡認證 SPOTO

獲得 AWS Certified Advanced Networking - Specialty (ANS-C01) 認證對於尋求驗證自己在大規模設計、實施、管理和保護 AWS 和混合網絡架構方面專業知識的專業人士來說是一個重要的裏程碑。要確保成功通過這一具有挑戰性的考試,充分的準備至關重要。本綜合學習輔助工具提供了豐富的考試資料,包括模擬測試、考試轉儲、考試答案和樣題,這些資料都是根據實際考試的格式和內容精心製作的。通過利用這些備考資源,考生可以深入了解考試目標,熟悉他們將遇到的問題類型。 SPOTO 的 ANS-C01 考試輕鬆練習:最新模擬考試提供了一個身臨其境的考試模擬器,複製了真實的考試環境,使考生能夠體驗在線考試問題並制定有效的時間管理策略。此外,考試問題和答案涵蓋了廣泛的主題,確保考生全面了解 AWS 網絡概念和最佳實踐。憑藉全面的考試材料、實用的模擬考試和用戶友好型界面,SPOTO 的《ANS-C01 考試輕鬆練:最新模擬考試》爲網絡專業人士提供了一種方便、高效的方法,幫助他們提高考試準備程度,增加獲得夢寐以求的 AWS Certified Advanced Networking - Specialty 認證的機會。
參加其他線上考試
問題 #1
一名網絡工程師需要建立一個 Amazon EC2 自動擴展組,以便在高可用架構中運行基於 Linux 的網絡設備。網絡工程師正在爲自動擴展組配置新的啓動模板。除了主網絡接口外,網絡設備還需要第二個網絡接口,該接口將專門用於應用程序通過互聯網與主機交換流量。公司已經建立了一個自帶 IP (BYOIP) 池,其中包括一個 Elasti IP。
A. 啓動模板中配置兩個網絡接口
B. 義要在其中一個專用子網中創建的主網絡接口
C. 第二個網絡接口選擇一個公共子網
D. 擇 BYOIP 池 ID 作爲公共 IP 地址源。
E. 啓動模板中的專用子網中配置主網絡接口
F. 用用戶數據選項,在啓動後運行雲啓動腳本,從已啓用自動分配公共 IP 地址的子網附加第二個網絡接口。G
查看答案
正確答案: BCE
問題 #2
某公司在 VPC 中使用 Amazon Route 53 Resolver DNS Firewall 阻止所有域,已批准列表中的域除外。該公司擔心,如果 DNS Firewall 無法響應,網絡無法解析任何 DNS 查詢,VPC 中的資源可能會受到影響。爲了維護應用程序服務級別協議,即使 Route 53 Resolver 沒有收到 DNS Firewall 的響應,公司也需要繼續解析 DNS 查詢。網絡工程師應實施哪種變更才能避免這種情況?
A. 新 DNS 防火牆 VPC 配置,禁用 VPC 的故障打開。
B. 新 DNS 防火牆 VPC 配置,爲 VPC 啓用故障開放。
C. 建一個新的 DHCP 選項集,參數爲 dns_firewall_fail_open=fals
D. 新的 DHCP 選項集與 VPC 關聯。
E. 建新的 DHCP 選項集,參數爲 dns_firewall_fail_open=tru
F. 新的 DHCP 選項集與 VPC 關聯。
查看答案
正確答案: B
問題 #3
某公司的生產 VPC(VPC-A)位於帳戶 1 的 eu-west-1 區域。VPC-A 連接到一個轉接網關(TGW-A),該網關通過爲 AWS Direct Connect 網關配置的 AWS Direct Connect 轉接 VIF 連接到愛爾蘭都柏林的一個內部數據中心。該公司還有一個暫存 VPC(VPC-B),連接到賬戶 2 中 eu-west-2 區域的另一個轉接網關(TGW-B)。網絡工程師必須在 VPC-B 和內部部署數據中心之間實現連接
A. VPC-A 和 VPC- 之間配置區域間 VPC 對等互聯。
B. 加所需的 VPC 對等路由
C. 直接連接網關關聯的允許前綴中添加 VPC-B CIDR 塊。
D. TGW-B 與直接連接網關相關聯a
E. 允許的前綴下廣告 VPC-B CIDR 塊。
F.
查看答案
正確答案: C
問題 #4
一名網絡工程師在 VPC 的私有子網中部署了一個 Amazon EC2 實例。VPC 沒有公共子網。EC2 實例承載向 Amazon Simple Queue Service (Amazon SQS) 隊列發送消息的應用程序代碼。子網具有未應用任何修改的默認網絡 ACL。EC2 實例具有未應用任何修改的默認安全組。SQS 隊列未接收消息。以下哪些是可能導致此問題的原因?(選擇兩個)。
A. C2 實例未連接到允許對 Amazon SQS 進行寫操作的 IAM 角色。
B. 全組正在阻止 Amazon SQS 使用的 IP 地址範圍的流量
C. 有爲 Amazon SQS 配置接口 VPC 端點
D. 絡 ACL 正在阻止來自 Amazon SQS 的返回流量
E. 網路由表中沒有爲 Amazon SQS 使用的 IP 地址範圍配置路由
查看答案
正確答案: BCD
問題 #5
一個安全團隊正在對一家公司的 AWS 部署進行審計。安全團隊擔心兩個應用程序可能會訪問本應被網絡 ACL 和安全組阻止的資源。這兩個應用程序部署在兩個使用 Kubernetes 的 Amazon VPC 容器網絡接口 (CNI) 插件的 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣中。這些羣集位於同一 VPC 中的不同子網中,並配置了羣集自動分壓器。安全團隊需要
A. 默認格式創建 VPC 流量日誌
B. 建一個過濾器,只從 EKS 節點收集流量日誌,在流量日誌中包含 srcaddr 字段和 dstaddr 字段。
C. 自定義格式創建 VPC 流量日誌
D. EKS 節點設置爲資源 在流量日誌中包含 pkt-srcaddr 字段和 pkt-dstaddr 字段。
E. 自定義格式創建 VPC 流量日誌
F.
查看答案
正確答案: C
問題 #6
一家零售公司正在 AWS 上運行其服務。該公司的架構包括公共子網中的應用程序負載平衡器 (ALB)。ALB 目標羣組被配置爲向私有子網中的後端 Amazon EC2 實例發送流量。這些後端 EC2 實例可使用 NAT 網關通過互聯網調用外部託管服務。公司在賬單中注意到,NAT 網關的使用量大幅增加。網絡工程師需要找出使用量增加的原因。
A. NAT 網關的彈性網絡接口上啓用 VPC 流量日誌。
B. 日誌發布到 Amazon CloudWatch 日誌中的日誌組
C. 用 CloudWatch Logs Insights 查詢和分析日誌。
D. 用 NAT 網關訪問日誌
E. 日誌發布到 Amazon CloudWatch 日誌中的日誌組
F. 用 CloudWatch Logs Insights 查詢和分析日誌。G
查看答案
正確答案: BC
問題 #7
某公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上託管一個網絡應用程序。ALB 是 Amazon CloudFront 分發的源。該公司希望實施一個自定義身份驗證系統,爲通過身份驗證的客戶提供一個令牌。網絡應用程序在交付內容之前,必須確保 GET/POST 請求來自經過驗證的客戶。網絡工程師必須設計一種解決方案,使網絡應用程序能夠識別授權客戶。
A. 用 ALB 檢查 GET/POST 請求中的授權令牌 payloa
B. 用 AWS Lambda 函數插入自定義標頭,通知網絡應用程序已驗證客戶請求。
C. AWS WAF 與 ALB 集成,檢查 GET/POST 請求中的授權令牌 payloa
D. 置 ALB 監聽器,插入自定義標頭,通知網絡應用程序已驗證客戶請求。
E. 用 AWS Lambda@Edge 函數檢查 GET/POST 請求中的授權令牌 payloa
F. 使用 Lambda@Edge 功能插入一個自定義標頭,以通知網絡應用程序已驗證客戶請求。G
查看答案
正確答案: C
問題 #8
某公司在 AWS 上部署了一個網絡應用。該網絡應用程序在多個可用區之間使用應用程序負載平衡器 (ALB)。ALB 的目標是 AWS Lambda 函數。網絡應用程序還使用 Amazon CloudWatch 指標進行監控。用戶報告網絡應用程序的某些部分加載不正常。網絡工程師需要排除故障。網絡工程師爲 ALB 啓用了訪問日誌。網絡工程師下一步應採取什麼措施來確定哪個網絡應用程序無法正常加載。
A. 日誌發送到 Amazon CloudWatch 日誌
B. 看 CloudWatch Insights 中的 ALB 日誌,確定 ALB 接收到哪些錯誤消息。
C. 置 Amazon S3 存儲桶的目的地。
D. 用 Amazon Athena 確定 ALB 正在接收哪些錯誤消息。
E. 置 Amazon S3 存儲桶的目的地。
F. Amazon CloudWatch Logs 自動從 S3 存儲桶中提取 ALB 日誌後,查看 CloudWatch Logs 中的日誌,以確定 ALB 接收到哪些錯誤消息。G
查看答案
正確答案: A
問題 #9
某公司創建了三個 VPC:一個生產 VPC、一個非生產 VPC 和一個共享服務 VPC。生產 VPC 和非生產 VPC 必須分別與共享服務 VPC 通信。生產 VPC 和非生產 VPC 之間不能有通信。部署了一個中轉網關,以促進 VPC 之間的通信。中轉網關上的哪些路由表配置能滿足這些要求?
A. 置路由表,將生產和非生產 VPC 附件與僅用於共享服務 VP 的傳播路由相關聯
B. 建一個附加路由表,其中只包含與來自生產和非生產 VPC 的傳播路由相關聯的共享服務 VPC 附件。
C. 每個 VP 配置一個路由表,其中包含與傳播路由相關聯的生產和非生產 VPC 附件
D. 建一個附加路由表,其中只包含與每個 VPC 傳播路由相關的共享服務 VPC 附件。
E. 爲共享服務 VPC 配置一個路由表,其中包含與傳播路由相關聯的所有 VPC 附件 創建一個額外的路由表,其中僅包含與來自生產和非生產 VPC 的傳播路由相關聯的共享服務 VPC 附件。
F. 置一個路由表,其中包含與傳播路由相關聯的生產和非生產 VPC 附件,禁用 G
查看答案
正確答案: C
問題 #10
某客戶爲開發、測試、生產和管理設置了多個 VPC。您需要設置 AWS Direct Connect,以實現從內部部署到每個 VPC 的數據流。客戶在管理 VPC 中運行監控軟件,從所有其他 VPC 中的實例收集指標。由於預算要求,數據傳輸費用應保持在最低水平。建議採用哪種設計?
A. 創建四個私有 VIF,客戶擁有的每個 VPC 一個,並使用直接連接鏈接在 VPC 之間路由流量。
B. 管理 VPC 創建私有 VIF,並將此 VPC 與所有其他 VPC 對等。
C. 管理 VPC 創建私有 VIF,並將此 VPC 對等到所有其他 VPC,在管理 VPC 中啓用源/目標 NAT。
D. 創建四個私有 VIF,並在所有 VPC 之間啓用 VPC 對等互聯。
查看答案
正確答案: D
問題 #11
某公司正在使用一個 NAT 網關來允許 us-west-2 區域 VPC 中的私有子網連接互聯網。經過安全審計後,該公司需要移除 NAT 網關。在私有子網中,公司擁有使用統一 Amazon CloudWatch 代理的資源。網絡工程師必須創建一個解決方案,確保統一的 CloudWatch 代理在移除 NAT 網關後繼續工作。網絡工程師應採取哪些步驟組合來滿足這些要求?
A. 過將 enableDnsHostnames VPC 屬性和 enableDnsSupport VPC 屬性設置爲 true,驗證 VPC 是否已啓用私有 DNS。
B. 建一個新的安全組,其中包含一個條目,允許使用端口 443 上的 TCP 協議向目的地 0
C. 建一個新的安全組,其中包含允許從專用子網 IP 前綴的 443 端口使用 TCP 協議的入站流量的條目。
D. VPC 中創建以下接口 VPC 端點:com
E. 新的安全組與端點網絡接口關聯。
F. VPC 中創建以下接口 VPC 端點:com
查看答案
正確答案: C
問題 #12
貴公司在 us-east-1 AWS 區域爲美國市場運行一個應用程序。該應用程序在亞馬遜彈性計算雲 (EC2) 實例上使用專有的 TCP 和 UDP 協議。終端用戶在本地 PC 上運行實時前端應用程序。該前端應用程序知道服務的 DNS 主機名。您必須爲系統的全球擴展做好準備。終端用戶必須以最低的延遲訪問應用程序。應該如何使用 AWS 服務來滿足這些要求?
A. Amazon Route 53 中使用基於延遲的路由策略將服務主機的 IP 地址註冊爲 "A "記錄,並爲這些主機設置 Route 53 健康檢查。
B. 服務主機前設置彈性負載平衡 (ELB) 負載平衡器,並將主服務主機的 ELB 名稱作爲 ALIAS 記錄在 Route 53 中註冊爲基於延遲的路由策略。
C. 服務主機前設置 Amazon CloudFront,並在 Route 53 中將主服務的 CloudFront 名稱註冊爲 ALIAS 記錄。
D. 服務前設置 Amazon API 網關,並將主服務的 API 網關名稱註冊爲 Route 53 中的 ALIAS 記錄。
查看答案
正確答案: AD
問題 #13
網絡工程師正在爲負載平衡器配置一個子網,負載平衡器將位於私有子網中的應用服務器羣前面。VPC CIDR 中剩餘的 IP 空間有限。該應用程序現在的用戶數量很少,但預計將迅速增長到數百萬用戶。怎樣的設計才能在允許增長的同時使用最少的 IP 空間?
A. 不同可用性區域的應用程序負載平衡器使用兩個 /29 子網。
B. 網絡負載平衡使用一個 /29 子網
C. VPC 添加另一個 VPC CIDR,以滿足未來增長的需要。
D. 不同可用性區域爲網絡負載平衡器使用兩個 /28 子網。
E. 應用負載平衡使用一個 /28 子網
F. VPC 添加另一個 VPC CIDR,以滿足未來增長的需要。
查看答案
正確答案: D
問題 #14
一家銀行公司正在 AWS 上成功運行其公共移動銀行堆棧。移動銀行堆棧部署在一個 VPC 中,其中包括私有子網和公共子網。該公司正在使用 IPv4 網絡,尚未在環境中部署或支持 IPv6。公司已決定採用第三方服務提供商的 API,並且必須將 API 與現有環境集成。服務提供商的 API 要求使用 IPv6。網絡工程師必須爲以下設備打開 IPv6 連接
A. VP 中創建互聯網網關和 NAT 網關
B. 現有子網路由表中添加一條路由,將 IPv6 流量指向 NAT 網關。
C. VP 中創建互聯網網關和 NAT 實例
D. 現有子網路由表中添加路由,將 IPv6 流量指向 NAT 實例。
E. VPA 中創建僅限出口的 Internet 網關 在現有子網路由表中添加一條路由,將 IPv6 流量指向僅限出口的 Internet 網關。
F. VP 中創建只允許出口的互聯網網關 G
查看答案
正確答案: BD
問題 #15
某機構推出了一個僅支持 IPv6 的門戶網站,以支持 IPv6 原生移動客戶端。前端實例在與適當 IPv6 CIDR 相關聯的 Amazon VPC 中啓動。VPC IPv4 CIDR 已被充分利用。兩個可用區中的每個可用區都有一個子網,並配置了適當的 IPv6 CIDR 關聯。自動擴展已正確配置,未使用彈性負載平衡。客戶稱服務在負載高峯期不可用。網絡工程師嘗試啓動一個即時
A. 用 VPC 二級 IPv6 CIDR 創建新子網,並關聯 IPv6 CID
B. 新子網納入自動擴展組。
C. 用 VPC 二級 IPv4 CIDR 創建新子網,並關聯 IPv6 CID
D. 新子網納入自動擴展組。
E. 整每個現有子網的 IPv6 CIDR 大小
F. 改自動擴展組的最大實例數。G
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.