不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

ANS-C01 考試問題 2024 年更新:準備考試,AWS 高級網絡認證 SPOTO

通過 SPOTO 更新的 ANS-C01 考試問題 2024 準備成功,SPOTO 是您值得信賴的 AWS 認證準備合作夥伴。AWS Certified Advanced Networking - Specialty (ANS-C01) 考試是 AWS 網絡角色專業人員的關鍵一步。它評估您在大規模設計、實施、管理和保護 AWS 及混合網絡架構方面的技能。通過 SPOTO,您可以獲得在線試題、模擬考試、示例問題和考試材料,這些都涵蓋了 ANS-C01 考試中測試的所有關鍵主題。通過 SPOTO 久經考驗的學習資源和專家指導,準備好在 AWS Certified Advanced Networking - Specialty 考試中取得優異成績。在 SPOTO,我們深知充分準備的重要性,這也是我們提供最新考試試題、模擬測試、考試轉儲和考試答案的原因。我們的綜合考試練習和考試模擬器可幫助您模擬真實的考試環境,讓您在實際考試前提高技能、增強信心。

參加其他線上考試
問題 #1
某公司現有的 AWS 環境包含在 Amazon EC2 實例上運行的公共應用服務器。應用服務器在 VPC 子網中運行。每臺服務器都與一個彈性 IP 地址相關聯。該公司有一項新要求,即在流量到達任何 EC2 實例之前,對來自互聯網的所有流量進行防火牆檢查。一位安全工程師在一個獨立的 VPC 中部署並配置了網關負載平衡器 (GLB),並安裝了第三方防火牆。
A. 署中轉網關。將 GLB 端點附加到中轉網關。將應用程序 VPC 附加到中轉網關。將應用程序子網路由表的默認路由目標更新爲 GLB 端點。確保 EC2 實例的安全組允許來自 GLB 端點的流量。
B. 包含防火牆機羣的獨立 VPC 中,爲應用程序 VPC 的 CIDR 塊在路由表中添加一條以 GLB 端點爲目的地的路由。更新 EC2 實例的安全組,以允許來自 GLB 的流量。
C. 新子網的應用 VPC 中配置一個 GLB 端點。創建一個網關路由表,路由中將應用子網 CIDR 塊指定爲目標,將 GLB 端點指定爲目標。將網關路由表與應用程序 VPC 中的互聯網網關關聯更新應用程序子網路由表的默認路由目標爲 GLB 端點。
D. 示安全工程師將 GLB 移入應用程序 VPC。創建網關路由表。將網關路由表與應用子網關聯。在網關路由表中添加默認路由,將 GLB 作爲其目標。更新 GLB 上的路由表,將流量從互聯網網關導向應用程序服務器。確保 EC2 實例的安全組允許來自 GLB 的流量。
查看答案
正確答案: A
問題 #2
某公司在 AWS 上開發了一個新的網絡應用程序。該應用程序運行在 AWS Fargate 上的 Amazon Elastic Container Service(Amazon ECS)上,位於 us-east-1 區域的應用程序負載平衡器 (ALB) 後面。該應用程序使用 Amazon Route 53 託管域的 DNS 記錄。網站提供的內容主要是不經常更新的靜態圖像和文件。最終用戶訪問網站的大部分流量都來自美國。部分流量來自
A. 置 ALB 以使用 us-east-1 中的 AWS Global Accelerator 加速器。創建安全 HTTPS 監聽器。在 Amazon Route 53 中爲自定義域名創建別名記錄。將別名記錄配置爲路由至分配給 ALB 的加速器的 DNS 名稱。
B. 置 ALB 以使用安全 HTTPS 監聽器。創建 Amazon CloudFront 分發。配置 CloudFront 分發使用 SSL 證書。將所有行爲設置爲強制 HTTPS。在 Amazon Route 53 中爲自定義域名創建別名記錄。配置別名記錄以指向分配給 ALB 的 DNS 名稱。
C. 置 ALB 以使用安全 HTTPS 監聽器。創建 Amazon CloudFront 分發。設置源域名指向分配給 ALB 的 DNS 記錄。配置 CloudFront 分發以使用 SSL 證書並將 HTTP 重定向到 HTTPS。在 Amazon Route 53 中爲自定義域名創建別名記錄。配置別名記錄以路由到 CloudFront 分發。
D. 置 ALB 以使用 us-east-1 中的 AWS Global Accelerator 加速器。創建安全 HTTPS 監聽器。在 eu-west-1 區域的 Fargate 上的 Amazon ECS 上創建第二個應用程序棧。創建另一個安全 HTTPS 監聽器。在 Amazon Route 53 中爲自定義域名創建別名記錄。配置別名記錄以使用基於延遲的路由選擇策略,路由到分配給 ALB 的加速器的 DNS 名稱。
查看答案
正確答案: C
問題 #3
一家房地產公司正在構建一個內部應用程序,以便房地產經紀人上傳各種房產的照片和視頻。該應用程序將把這些照片和視頻作爲對象存儲在 Amazon S3 存儲桶中,並使用 Amazon DynamoDB 存儲相應的元數據。S3 存儲桶將被配置爲向 Amazon Simple Queue Service (Amazon SQS) 隊列發布新對象上傳的所有 PUT 事件。
A. EC2 實例置於公共子網中。在啓動 EC2 實例時禁用自動分配公共 IP 選項。創建互聯網網關。將互聯網網關連接到 VPC。在公共子網的路由表中添加指向互聯網網關的默認路由。
B. EC2 實例放在私有子網中。在同一可用區的公共子網中創建 NAT 網關。創建互聯網網關。將互聯網網關連接到 VPC。在公共子網的路由表中,添加指向互聯網網關的默認路由
C. EC2 實例置於私有子網中。爲 Amazon SQS 創建接口 VPC 端點。爲 Amazon S3 和 DynamoDB 創建網關 VPC 端點。
D. EC2 實例置於私有子網中。爲 Amazon SQS 創建網關 VPC 端點。爲 Amazon S3 和 DynamoDB 創建接口 VPC 端點。
查看答案
正確答案: C
問題 #4
網絡工程師必須開發一個 AWS CloudFormation 模板,該模板可以在路由表中創建虛擬專用網關、客戶網關、VPN 連接和靜態路由。在模板測試過程中,網絡工程師注意到 CloudFormation 模板遇到了錯誤並正在回滾。網絡工程師應如何解決該錯誤?
A. 改 CloudFormation 模板中的資源創建順序。
B. 虛擬專用網關的資源聲明中添加 DependsOn 屬性a
C. 定路由表條目資源。
D. 模板中添加等待條件,等待創建虛擬專用網關。
E. 路由表項的資源聲明中添加 DependsOn 屬性
F. 定虛擬專用網關資源。
查看答案
正確答案: C
問題 #5
一家公司正在計劃將其關鍵工作負載從內部數據中心遷移到亞馬遜 EC2 實例。該計劃包括一個新的 10 Gbps AWS Direct Connect 專用連接,從內部部署數據中心連接到連接到中轉網關的 VPC。遷移必須通過內部部署數據中心和 AWS 雲之間的加密路徑進行。哪種解決方案既能滿足這些要求,又能提供最高吞吐量?
A. Direct Connect 連接上配置公共 VIF
B. AWS 站點到站點 VPN 連接作爲 VPN 附件配置到中轉網關。
C. Direct Connect 連接上配置轉接 VIF
D. 運行第三方 VPN 軟件的 EC2 實例配置 IPsec VPN 連接。
E. 直接連接配置 MACsec
F.
查看答案
正確答案: C
問題 #6
某公司在 Amazon EC2 實例上運行一個應用程序。網絡工程師在應用程序的 VPC 中實施了一個 NAT 網關,以取代自管理 NAT 實例。網絡工程師將流量從自管理 NAT 實例轉移到 NAT 網關後,用戶開始報告問題。在故障排除過程中,網絡工程師發現應用程序的連接在大約 6 分鐘不活動後關閉。
A. 查 NAT 網關的 IdleTimeoutCount Amazon CloudWatch 指標是否增加。在應用程序 EC2 實例上配置 TCP keepalive。
B. 查 NAT 網關的 ErrorPortAllocation Amazon CloudWatch 指標是否增加。在應用程序 EC2 實例上配置 HTTP 超時值。
C. 查 NAT 網關的 PacketsDropCount Amazon CloudWatch 指標是否增加。在應用程序 EC2 實例上配置 HTTPS 超時值。
D. 查 NAT 網關的 ActiveConnectionCount Amazon CloudWatch 指標是否下降。在應用程序 EC2 實例上配置 UDP keepalive。
查看答案
正確答案: A
問題 #7
一位網絡工程師正在爲一家醫療保健公司遷移到 AWS 雲的工作負載設計架構。所有進出企業內部環境的數據都必須在傳輸過程中加密。在允許流量離開雲並前往內部部署環境或互聯網之前,還必須在雲中對所有流量進行檢查。該公司將把工作負載的組件暴露在互聯網上,以便患者可以預約。架構必須確保這些組件
A. 用流量鏡像將所有流量複製到流量捕獲設備羣。
B. 所有網絡組件上設置 AWS WAF。
C. 置 AWS Lambda 函數,在安全組中創建拒絕規則,以阻止惡意 IP 地址。
D. 用支持 MACsec 的 AWS Direct Connect 連接到雲。
E. 用網關負載平衡器插入第三方防火牆進行在線流量檢查。
F. 置 AWS Shield Advanced 並確保在所有公共資產上配置。
查看答案
正確答案: BDF
問題 #8
某公司在 Amazon EC2 實例上部署了一個新的網絡應用程序。該應用程序在應用程序負載平衡器 (ALB) 後面的三個可用性區域的私有子網中運行。安全審計員要求對所有連接進行加密。公司使用 Amazon Route 53 進行 DNS,並使用 AWS Certificate Manager (ACM) 自動進行 SSL/TLS 證書配置。SSL/TLS 連接在 ALB 上終止。公司使用單個 EC2 實例測試應用程序,未發現任何問題。但是,一個
A. 改 ALB 監聽器配置
B. 輯將流量轉發到目標組的規則
C. 改規則以啓用組級貼紙
D. 持續時間設置爲最大應用程序會話長度。
E. 網絡負載平衡替代 ALB
F.
查看答案
正確答案: C
問題 #9
某公司有在 VPC 中運行的工作負載。這些工作負載通過使用 S3 網關端點訪問 Amazon S3。該公司還擁有需要通過 VPN 連接私自訪問 Amazon S3 的內部工作負載。公司已建立了與 VPC 的 VPN 連接。哪種解決方案能以最具運營效率的方式提供從 VPC 工作負載和內部部署工作負載到 Amazon S3 的連接?正確的解決方案是使用 S3 接口端點和內部部署 DNS 解析器。一個
A. 應用程序負載平衡器 (ALB) 後面的 VPC 中部署由 Amazon EC2 實例組成的代理機羣。配置內部工作負載,使其使用 ALB 作爲代理服務器連接到 Amazon S3。配置代理機羣使用 S3 網關端點連接到 Amazon S3。
B. 刪除 S3 網關端點。創建一個 S3 接口端點。在應用程序負載平衡器 (ALB) 後面的 VPC 中部署由 Amazon EC2 實例組成的代理機羣。
C. 置內部部署工作負載使用 ALB 作爲代理服務器連接到 Amazon S3。配置代理機羣和 VPC 工作負載使用 S3 接口
D. 點連接到 Amazon S3。
E.
F. 口端點訪問 Amazon S3。繼續使用 VPC 工作負載的 S3 網關端點訪問 Amazon S3。
G.
查看答案
正確答案: C
問題 #10
您的組織新安裝了 1-Gbps AWS Direct Connect 連接。您訂購了從 Direct Connect 位置提供商到同一設施內路由器端口的交叉連接。要啓用第一個虛擬接口,必須對路由器進行適當配置。路由器的最低要求是什麼?
A. Gbps 多模光纖接口、802
B. Gbps 單模光纖接口、802
C. Psec 參數、預共享密鑰、對等方 IP 地址、使用 MD5 的 BGP 會話
D. MD5、802
查看答案
正確答案: B
問題 #11
某公司在 VPC 中部署了一個應用程序,該應用程序使用 NAT 網關處理到互聯網的出站流量。網絡工程師發現,有大量可疑網絡流量從 VPC 通過互聯網傳輸到拒絕列表中的 IP 地址。網絡工程師必須實施一個解決方案,以確定哪些 AWS 資源產生了可疑流量。該解決方案必須最大限度地降低成本和管理開銷。哪種解決方案能滿足這些要求?
A. VP 中啓動 Amazon EC2 實例
B. 用流量鏡像,將 NAT 網關指定爲源網關,將 EC2 實例指定爲目的網關。
C. 用開源工具分析捕獲的流量,找出產生可疑流量的 AWS 資源。
D. 用 VPC 流量日誌
E. 副總裁辦公室啓動安全信息和事件管理(SIEM)解決方案
F.
查看答案
正確答案: D
問題 #12
某公司正在 AWS 上部署一個新的應用程序。該應用程序使用動態組播。該公司有五個 VPC,都連接到一個中轉網關,每個 VPC 中的亞馬遜 EC2 實例都需要能夠動態註冊,以接收組播傳輸。網絡工程師應如何配置 AWS 資源以滿足這些要求?
A. 中轉網關內創建靜態源組播域
B. VPC 和適用子網與組播主機相關聯
C. 組播主機註冊組播發送者的網絡接口
D. 整網絡 ACL,允許從源到所有接收器的 UDP 流量,並允許發送到組播組地址的 UDP 流量。
E. 中轉網關內創建靜態源組播域
F. VPC 和適用子網與組播主機關聯ai G
查看答案
正確答案: B
問題 #13
某公司計劃在 AWS 上運行一個計算密集型數據處理應用程序。數據高度敏感。數據科學家將通過 AWS 站點到站點 VPN 連接將數據從公司內部數據中心傳輸到實例。內部數據中心使用的網絡範圍是 172.31.0.0/20,在應用程序 VPC 中使用的網絡範圍是 172.31.16.0/20。
A. 改應用程序的安全組。添加一條入站規則,允許從內部數據中心網絡範圍向應用程序傳輸流量。
B. 改 VPC 子網的網絡 ACL。添加一條入站規則,允許從內部數據中心網絡範圍到 VPC 子網範圍的流量。
C. 改 VPC 子網的網絡 ACL。添加一條出站規則,允許從 VPC 子網範圍到內部部署數據中心網絡範圍的流量。
D. 改應用程序的安全組。添加一條出站規則,允許從應用程序向內部數據中心網絡範圍傳輸流量。
查看答案
正確答案: B
問題 #14
一家公司的 AWS 架構由多個 VPC 組成。這些 VPC 包括一個共享服務 VPC 和幾個應用程序 VPC。公司已建立了從所有 VPC 到內部 DNS 服務器的網絡連接。部署在應用程序 VPC 中的應用程序必須能夠解析內部託管域的 DNS。應用程序還必須能夠解析本地 VPC 域名和 Amazon Route 53 私有託管區域中託管的域名。網絡工程師應該
A. 在共享服務 VPC 中創建一個新的 Route 53 解析器入站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。更新每個應用程序 VPC 的 DHCP 配置,將 DNS 解析指向新的 Resolver 端點。
B. 在共享服務 VPC 中創建一個新的 Route 53 解析器出站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。
C. 共享服務 VPC 中創建新的 Route 53 Resolver 出站端點爲內部託管域創建轉發規則。更新每個應用程序 VPC 的 DHCP 配置,將 DNS 解析指向新的 Resolver 端點。
D. 共享服務 VPC 中創建一個新的 Route 53 解析器入站端點。爲內部託管域創建轉發規則。將規則與新的 Resolver 端點和每個應用程序 VPC 關聯。
查看答案
正確答案: D
問題 #15
某公司有兩個內部數據中心。每個數據中心都有一個由公司管理的路由器。每個數據中心都有一個專用的 AWS Direct Connect 連接,通過專用虛擬接口連接到 Direct Connect 網關。第一個地點的路由器使用 BGP 向 Direct Connect 網關發布 110 條路由廣告,第二個地點的路由器使用 BGP 向 Direct Connect 網關發布 60 條路由廣告。直接連接網關通過
A. 除直接連接網關,從每個公司路由器到 VPC 的虛擬專用網關創建一個新的專用虛擬接口。
B. 改路由器配置,匯總廣告路由。
C. 具支持票據,以增加 VPC 路由表的廣告路由配額。
D. 建 AWS 轉接網關
E. 中轉網關連接到 VPC,並將 Direct Connect 網關連接到中轉網關。
查看答案
正確答案: A
問題 #16
一家公司需要臨時擴展內部應用的容量,並希望在亞馬遜 EC2 實例上部署新的服務器。EC2 實例需要與內部數據中心的現有服務器共享數據。這些服務器不能從互聯網訪問。所有通向互聯網的流量都必須通過內部部署數據中心的防火牆。服務器必須能夠
A. 建一個具有公共子網和私有子網的 VPC。創建客戶網關、虛擬專用網關和 AWS 站點到站點 VPN 連接。在公共子網中創建一個 NAT 網關。創建路由表,並將公共子網與路由表關聯。爲互聯網網關添加默認路由。創建路由表,並將專用子網與路由表關聯。爲 NAT 網關添加默認路由。爲虛擬專用網關的數據中心子網添加路由。將應用程序部署到專用子網。
B. 建具有專用子網的 VPC。創建一個客戶網關、一個虛擬專用網關和一個 AWS 站點到站點 VPN 連接。創建路由表,並將私有子網與路由表關聯。爲虛擬專用網關添加默認路由。將應用程序部署到專用子網。
C. 建一個具有公共子網的 VPC。創建客戶網關、虛擬專用網關和 AWS 站點到站點 VPN 連接。創建路由表,並將公共子網與路由表關聯。爲互聯網網關添加默認路由。爲虛擬專用網關添加內部部署數據中心子網的路由。將應用程序部署到公共子網。
D. 建一個具有公共子網和私有子網的 VPC。創建客戶網關、虛擬專用網關和 AWS 站點到站點 VPN 連接。創建路由表,並將公共子網與路由表關聯。爲互聯網網關添加默認路由。創建路由表,並將私有子網與路由表關聯。爲虛擬專用網關的內部部署數據中心子網添加路由。將應用程序部署到專用子網。
查看答案
正確答案: D
問題 #17
某公司有兩個內部數據中心。每個數據中心都有一個由公司管理的路由器。每個數據中心都有一個專用的 AWS Direct Connect 連接,通過專用虛擬接口連接到 Direct Connect 網關。第一個地點的路由器使用 BGP 向 Direct Connect 網關發布 110 條路由廣告,第二個地點的路由器使用 BGP 向 Direct Connect 網關發布 60 條路由廣告。直接連接網關通過
A. 除直接連接網關,從每個公司路由器到 VPC 的虛擬專用網關創建一個新的專用虛擬接口。
B. 改路由器配置,匯總廣告路由。
C. 具支持票據,以增加 VPC 路由表的廣告路由配額。
D. 建 AWS 中轉網關。將轉接網關附加到 VPC,並將直接連接網關連接到轉接網關。
查看答案
正確答案: B
問題 #18
一家諮詢公司爲客戶管理 AWS 賬戶。該公司的一位客戶需要在無需重新架構環境的情況下爲其環境添加入侵防禦功能。該客戶的環境包括美國兩個 AWS 區域的五個 VPC。VPC 與 VPC 之間的連接通過 VPC 對等互聯實現。客戶不打算在未來兩年內增加 VPC 的數量。哪種解決方案可以滿足這些要求?
A. 置 VPC 安全組和網絡 ACL。
B. 每個 VPC 中使用 AWS 網絡防火牆集中部署模式。
C. 每個 VPC 中使用 AWS 網絡防火牆分布式部署模式。
D. 每個 VPC 中部署 AWS Shield。
查看答案
正確答案: B
問題 #19
某公司正在其 VPC 中部署第三方防火牆設備,用於流量檢測和 NAT 功能。VPC 配置有專用子網和公用子網。公司需要在負載平衡器後面部署防火牆設備。哪種架構能以最具成本效益的方式滿足這些要求?
A. 以防火牆設備爲目標部署網關負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
B. 以防火牆設備爲目標部署網關負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
C. 防火牆設備爲目標部署網絡負載平衡器。在專用子網中爲防火牆設備配置一個網絡接口。使用 NAT 網關在檢查後將流量發送到互聯網。
D. 以防火牆設備爲目標部署網絡負載平衡器。爲防火牆設備配置兩個網絡接口:一個網絡接口位於專用子網,另一個網絡接口位於公用子網。使用防火牆設備上的 NAT 功能,在檢查後將流量發送到互聯網。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.