不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

免費 AWS ANS-C01 考試問題和模擬練習測試

 Exam Name AWS Certified Advanced Networking - Specialty (Advanced Networking Specialty)
Exam NumberANS-C01
Exam Price$300 USD
Exam Duration170 minutes
Number of Questions65
Passing Score(750 / 1000 Approx.)

Before you embark on your AWS ANS-C01 certification journey, questions about the test format, the types of questions you'll face, their difficulty level, and the time required to complete the exam can be daunting. Fret not, these AWS Certified Advanced Networking - Specialty (ANS-C01) sample questions and demo exam can be your guiding light in dispelling these doubts and preparing you to face the challenge head-on.

The surefire route to conquering the AWS ANS-C01 exam lies in the continuous enhancement of your knowledge. To assess your learning and pinpoint areas that require improvement while familiarizing yourself with the actual exam format, we strongly recommend that you practice with our Premium AWS ANS-C01 Certification Practice Exam. This practice test stands as a cornerstone in your preparation strategy for the AWS Certified Advanced Networking - Specialty (ANS-C01) exam, aiding you in identifying your strengths and weaknesses, honing your time management skills, and giving you a realistic glimpse of the score you can anticipate achieving.

參加其他線上考試

問題 #1
某公司在 VPC 中部署了一個應用程序,該應用程序使用 NAT 網關處理到互聯網的出站流量。網絡工程師發現,有大量可疑網絡流量從 VPC 通過互聯網傳輸到拒絕列表中的 IP 地址。網絡工程師必須實施一個解決方案,以確定哪些 AWS 資源產生了可疑流量。該解決方案必須最大限度地降低成本和管理開銷。哪種解決方案能滿足這些要求?
A. 在 VPC 中啓動 Amazon EC2 實例。將 NAT 網關指定爲源,將 EC2 實例指定爲目標,從而使用流量鏡像。使用開源工具分析捕獲的流量,找出產生可疑流量的 AWS 資源。
B. 使用 VPC 流量日誌。在 VPC 中啓動安全信息和事件管理 (SIEM) 解決方案。配置 SIEM 解決方案以攝取 VPC 流量日誌。在 SIEM 解決方案上運行查詢,以確定產生可疑流量的 AWS 資源。
C. 使用 VPC 流量日誌。將流量日誌發布到 Amazon CloudWatch Logs 中的日誌組。使用 CloudWatch Logs Insights 查詢流量日誌,以確定產生可疑流量的 AWS 資源。
D. 配置 VPC,將網絡流量直接流式傳輸到 Amazon Kinesis 數據流。將 Kinesis 數據流中的數據發送到 Amazon Kinesis Data Firehose 交付流,以便將數據存儲在 Amazon S3 中。使用 Amazon Athena 查詢數據,以識別產生可疑流量的 AWS 資源。
查看答案
正確答案: C
問題 #2
一家國際公司提供海嘯預警。該公司計劃使用物聯網設備監測世界各地的海浪。物聯網設備收集的數據必須儘快到達公司在 AWS 上的基礎設施。該公司在全球使用三個運營中心。每個運營中心都通過自己的 AWS Direct Connect 連接與 AWS 相連。每個運營中心都通過至少兩個上遊互聯網服務提供商連接到互聯網。公司擁有自己的獨立於提供商的 (Pl) 地址空間。loT 設備使用 TCP 協議可靠傳輸其收集的數據。loT 設備可同時連接固定和移動互聯網。基礎設施和解決方案將部署在多個 AWS 區域。公司將使用 Amazon Route 53 提供 DNS 服務。網絡工程師需要設計 loT 設備與 AWS 雲中運行的服務之間的連接。哪種解決方案能以最高可用性滿足這些要求?
A. 設置具有源故障轉移功能的 Amazon CloudFront 分發。爲部署解決方案的每個區域創建一個起源組。
B. Set up Route 53 latency-based routing
C. 在 AWS 全球加速器中設置加速器。配置區域端點組和健康檢查。
D. 設置自帶 IP (BYOIP) 地址。在部署解決方案的每個區域使用相同的 Pl 地址。
查看答案
正確答案: C
問題 #3
某公司部署了軟件定義廣域網(SD-WAN)解決方案,以實現所有辦事處的互聯。該公司正在將工作負載遷移到 AWS,並需要擴展其 SD-WAN 解決方案,以支持與這些工作負載的連接。網絡工程師計劃部署 AWS Transit Gateway Connect 和兩個 SD-WAN 虛擬設備來提供這種連接。根據公司政策,在給定時間內,只有一個 SD-WAN 虛擬設備可以處理來自 AWS 工作負載的流量。網絡工程師應如何配置路由以滿足這些要求?
A. 在中轉網關路由表中添加靜態默認路由,指向輔助 SD-WAN 虛擬設備。添加更具體的路由,指向主 SD-WAN 虛擬設備。
B. 在主 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 BGP 社區標記 7224:7300。
C. 在輔助 SD-WAN 虛擬設備上爲面向中轉網關的 BGP 路由配置 AS_PATH prepend 屬性。
D. 在 Transit Gateway Connect 的中轉網關上禁用等成本多路徑 (ECMP) 路由。
查看答案
正確答案: C
問題 #4
一位網絡工程師需要將公司集中管理接口 VPC 端點的方法標準化,以便與 AWS 服務進行專用通信。該公司使用 AWS Transit Gateway,通過集線器模式實現 AWS 賬戶之間的 VPC 間連接。公司的網絡服務團隊必須管理共享服務 AWS 賬戶內的所有 Amazon Route 53 區域和接口端點。公司希望使用這種集中模式爲 AWS 資源提供訪問 AWS Key Management Service(AWS KMS)的權限,而無需通過公共互聯網發送流量。網絡工程師應如何滿足這些要求?
A. 在共享服務賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改接口端點。在共享服務帳戶中創建一個私有託管區域,其中包含指向接口端點的別名記錄。將私有託管區域與每個 AWS 賬戶中的發言 VPC 關聯。
B. 在每個 AWS 說話帳戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改每個接口端點。在每個發言 AWS 帳戶中創建一個私有託管區,其中包含指向每個接口端點的別名記錄。將每個私有託管區域與共享服務 AWS 賬戶關聯。
C. 在每個發言的 AWS 賬戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改每個接口端點。在每個發言的 AWS 賬戶中創建一個私有託管區,其中包含指向每個接口端點的別名記錄。將每個私有託管區域與共享服務 AWS 賬戶關聯。
D. 在每個 AWS 說話帳戶中,爲 AWS KMS 創建一個接口端點。通過禁用私有 DNS 名稱來修改每個接口端點。在共享服務帳戶中創建一個私有託管區,其中包含指向每個接口端點的別名記錄。將私有託管區域與每個 AWS 賬戶中的發言 VPC 關聯。
查看答案
正確答案: A
問題 #5
某公司正在將一個應用程序從企業內部遷移到 AWS。該公司將在部署在單個 VPC 中的 AmazonEC2 實例上託管應用程序。在遷移期間,EC2 實例的 DNS 查詢必須能夠解析內部服務器的名稱。遷移預計需要 3 個月時間。3 個月的遷移期結束後,將不再需要內部部署服務器的解析。網絡工程師應如何做才能以最少的配置滿足這些要求?
A. 在企業內部和 AWS 之間建立 AWS 站點到站點 VPN 連接。在託管 VPC 的區域部署 Amazon Route 53 Resolver 出站端點。
B. 使用私有 VIF 建立 AWS Direct Connect 連接。在託管 VPC 的區域中部署一個 Amazon Route 53 Resolver 入站端點和一個 Route 53 Resolver 出站端點。
C. 在企業內部和 AWS 之間建立 AWS 客戶端 VPN 連接。在 VPC 中部署 Amazon Route 53 解析器入站端點
D. 使用公共 VIF 建立 AWS Direct Connect 連接。在託管 VPC 的區域中部署 Amazon Route 53 Resolver 入站端點。使用分配給端點的 IP 地址連接到內部 DNS 服務器。
查看答案
正確答案: A
問題 #6
某公司計劃使用 Amazon S3 存檔財務數據。這些數據目前存儲在內部數據中心。該公司使用帶有直接連接網關和中轉網關的 AWS 直接連接來連接到內部數據中心。數據不能通過公共互聯網傳輸,必須在傳輸過程中加密。哪種解決方案能滿足這些要求?
A. 創建 Direct Connect 公共 VIF。在公共 VIF 上建立 IPsec VPN 連接,以訪問 Amazon S3。使用 HTTPS 進行通信。
B. 通過轉接 VIF 創建 IPsec VPN 連接。在 VPC 中,爲 Amazon S3 提供一個接口 VPC 端點。使用 HTTPS 進行通信。
C. 創建一個 VPC 並將 VPC 附加到中轉網關,在 VPC 中爲 Amazon S3 提供一個接口 VPC 端點。使用 HTTPS 進行通信。
D. 創建直接連接公共 VIF。通過公共 VIF 與中轉網關建立 IPsec VPN 連接。爲 Amazon S3 創建附件。使用 HTTPS 進行通信。
查看答案
正確答案: B
問題 #7
某公司在一個 AWS 區域中擁有三個 VPC。每個 VPC 包含 15 個亞馬遜 EC2 實例,VPC 之間不存在連接。該公司正在所有三個 VPC 上部署一個新的應用程序。該應用程序需要節點之間的高帶寬。網絡工程師必須實現 VPC 之間的連接。哪種解決方案能以最高吞吐量滿足這些要求?
A. 配置一個中轉網關。將每個 VPC 連接到中轉網關。在每個 VPC 中配置靜態路由,將流量路由到中轉網關。
B. 在三個 VPC 之間配置 VPC 對等。配置靜態路由,在三個 VPC 之間路由流量。
C. 配置轉接 VPC。在每個 VPC 中配置 VPN 網關。創建從每個 VPC 到中轉 VPC 的 AWS 站點到站點 VPN 通道。使用 BGP 路由在 VPC 和中轉 VPC 之間路由流量。
D. 在每個 VPC 之間配置 AWS 站點到站點 VPN 連接。爲每個站點到站點 VPN 連接啓用路由傳播,以便在 VPC 之間路由流量。
查看答案
正確答案: A
問題 #8
某公司正在 AWS 上部署一個新的無狀態網絡應用程序。該網絡應用程序將在應用程序負載平衡器後面的私有子網中的亞馬遜 EC2 實例上運行。EC2 實例位於自動擴展組中。網絡應用程序有一個用於管理的有狀態管理應用程序,該應用程序將在單獨的自動擴展組中的 EC2 實例上運行。公司希望使用與網絡應用相同的 URL 訪問管理應用程序,路徑前綴爲 /management。網絡應用程序和管理應用程序的協議、主機名和端口號必須相同。對管理應用程序的訪問必須限制在公司內部 IP 地址空間。Aws 證書管理器 (ACM) 的 SSL/TLS 證書將保護網絡應用程序。網絡工程師應採取哪些步驟組合來滿足這些要求?(請選擇兩項)。
A. 爲負載平衡器 HTTPS 監聽器插入一條規則。配置該規則以檢查 /management 前綴的路徑模式條件類型,並檢查內部部署 IP 地址空間的源 IP 條件類型。如果匹配,則將請求轉發到管理應用程序目標組。編輯管理應用程序目標組並啓用粘性。
B. 修改負載平衡器 HTTPS 監聽器的默認規則。配置規則以檢查 /management 前綴的路徑模式條件類型,並檢查內部 IP 地址空間的源 IP 條件類型。如果不匹配,則將請求轉發到管理應用程序目標組。在規則屬性中啓用組級粘性。
C. 爲負載平衡器 HTTPS 監聽器插入一條規則。配置規則以檢查 /management 前綴的路徑模式條件類型,並檢查內部 IP 地址空間的 X-Forwarded-For HTTP 標頭。如果匹配,則將請求轉發到管理應用程序目標組。在規則屬性中啓用組級粘性。
D. 修改負載平衡器 HTTPS 監聽器的默認規則。配置規則以檢查 /management 前綴的路徑模式條件類型,並檢查內部 IP 地址空間的源 IP 條件類型。如果不匹配,則將請求轉發到網絡應用目標組。
E. 將所有請求轉發到網絡應用目標組。編輯網絡應用目標組並禁用粘性。
查看答案
正確答案: AC
問題 #9
某公司計劃創建一項需要在傳輸過程中加密的服務。在客戶端和服務後端之間的流量不得解密。該公司將通過 TCP 443 端口使用 gRPC 協議實現該服務。該服務將擴展到數千個同時連接。服務後端將託管在亞馬遜彈性 Kubernetes 服務(亞馬遜 EKS)集羣上,並配置 Kubernetes 集羣自動分級器和水平 Pod 自動分級器。公司需要在客戶端和後端之間使用互 TLS 進行雙向身份驗證。哪種解決方案能滿足這些要求?
A. 安裝用於 Kubernetes 的 AWS 負載平衡器控制器。使用該控制器,配置一個網絡負載平衡器,在端口 443 上安裝 TCP 監聽器,將流量轉發到後端服務 Pod 的 IP 地址。
B. 爲 Kubernetes 安裝 AWS 負載平衡器控制器。使用該控制器,在端口 443 上配置帶有 HTTPS 監聽器的應用程序負載平衡器,將流量轉發到後端服務 Pod 的 lP 地址。
C. 創建目標組。將 EKS 受管節點組的自動擴展組添加爲目標。創建帶有端口 443 HTTPS 監聽器的應用程序負載平衡器,將流量轉發到目標組。
D. 創建目標組。將 EKS 受管節點組的自動擴展組添加爲目標。創建一個網絡負載平衡器,在 443 端口設置 TLS 監聽器,將流量轉發到目標組。
查看答案
正確答案: D
問題 #10
一家房地產公司正在構建一個內部應用程序,以便房地產經紀人上傳各種房產的照片和視頻。該應用程序將把這些照片和視頻作爲對象存儲在 Amazon S3 存儲桶中,並使用 Amazon DynamoDB 存儲相應的元數據。S3 桶將被配置爲向亞馬遜簡單隊列服務(Amazon SQs)隊列發布新對象上傳的所有 PUT 事件。由亞馬遜 EC2 實例組成的計算集羣將輪詢 SQs 隊列,以查找新上傳的對象。集羣將檢索新對象,執行專有的圖像和視頻識別與分類,更新 DynamoDB 中的元數據,並用新的水印對象替換對象。公司不希望在 EC2 實例上使用公共 IP 地址。隨着應用程序使用量的增加,哪種網絡設計方案最經濟高效地滿足這些要求?
A. 將 EC2 實例置於公共子網中,在啓動 EC2 實例時禁用自動分配公共 IP 選項。創建互聯網網關 將互聯網網關連接到 VPC。在公共子網的路由表中添加指向互聯網網關的默認路由。
B. 將 EC2 實例放在私有子網中 在同一可用區的公共子網中創建一個 NAT 網關。創建互聯網網關。將互聯網網關連接到 VPC。在公共子網的路由表中添加指向互聯網網關的默認路由。
C. 將 EC2 實例置於私有子網中。爲 Amazon SQS 創建接口 VPC 端點。爲 Amazon S3 和 DynamoDB 創建網關 VPC 端點。
D. 將 EC2 實例置於私有子網中。爲 Amazon SQS 創建網關 VPC 端點。爲 Amazon S3 和 DynamoDB 創建接口 VPC 端點
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: