不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過試題和學習材料掌握 ANS-C01 考試,AWS 高級網絡認證 SPOTO

通過 SPOTO 的綜合學習材料和考試試題,掌握 AWS 高級網絡認證 - 專業 (ANS-C01) 考試。該認證對於 AWS 網絡角色的專業人員至關重要,它驗證了他們在大規模設計、實施、管理和保護 AWS 和混合網絡架構方面的專業知識。SPOTO 提供考試問題、練習測試、考試轉儲和考試答案,以確保做好充分準備。我們的考試練習和考試模擬器複製了真實的考試場景,使您能夠在實際考試前提高技能並建立信心。通過 SPOTO,您可以獲得涵蓋所有 ANS-C01 考試主題的在線試題、模擬考試、樣題和考試材料。通過 SPOTO 的專家指導和經過驗證的學習資源進行有效備考,在 AWS Certified Advanced Networking - Specialty 考試中取得優異成績。
參加其他線上考試
問題 #1
某公司希望提高 AWS 環境的可見性。AWS 環境由連接到中轉網關的多個 VPC 組成。中轉網關通過 AWS Direct Connect 網關和一對使用中轉 VIF 的冗餘 Direct Connect 連接連接到內部部署數據中心。每次從內部通過 Direct Connect 向 AWS 宣傳新路由時,公司都必須收到通知。網絡工程師應如何滿足這些要求?
A. Direct Connect 上啓用 Amazon CloudWatch 指標,以跟蹤接收到的路由
B. 置 CloudWatch 警報,以便在路由發生變化時發送通知。
C. 載 Transit Gateway 網絡管理器到 Amazon CloudWatch 日誌洞察
D. 用 Amazon EventBridge(Amazon CloudWatch 事件)在路由更改時發送通知。
E. 置一個 AWS Lambda 函數,定期檢查 Direct Connect 網關上的路由,並在路由發生變化時發送通知。
F. 中轉 VIF 上啓用 Amazon CloudWatch 日誌,以跟蹤接收到的路由 G
查看答案
正確答案: D
問題 #2
您在 VPC 的一個子網中部署了一個運行網絡服務器的 Amazon EC2 實例。該實例連接了一個互聯網網關,主路由表中的默認路由 (0.0.0.0/0) 的配置目標是互聯網網關。該實例的安全組配置爲允許,具體如下:協議:子網的網絡 ACL 允許配置如下:協議:TCP 端口:80 入站,無出站 當您嘗試瀏覽網絡服務器時,沒有收到任何響應。
A. 安全組出境規則中添加協議條目:TCP,端口範圍:80
B. 安全組出境規則中添加協議條目:TCP,端口範圍:1024-65535
C. 網絡 ACL 出站規則中添加協議條目:端口範圍:80
D. 網絡 ACL 出站規則中添加協議條目:TCP,端口範圍:1024-65535
查看答案
正確答案: C
問題 #3
您的安全團隊會在您的所有 Amazon Elastic Compute Cloud (EC2) 實例上實施基於主機的防火牆,以阻止所有外向流量。必須爲每個特定需求申請例外。在您申請新規則之前,您無法訪問實例元數據服務。您應該申請將哪條防火牆規則添加到實例中,以允許訪問實例元數據?
A. 站;協議 tcp;源 [實例的 EIP];目標 169
B. 站;協議 tcp;目的地 169
C. 站;協議 tcp;目的地 169
D. 站;協議 tcp;目的地 169
查看答案
正確答案: D
問題 #4
一家全球性快遞公司正在對其車隊管理系統進行現代化改造。該公司有多個業務部門。每個業務部門設計和維護的應用程序都託管在自己的 AWS 賬戶中,位於同一 AWS 區域的不同應用程序 VPC 中。每個業務部門的應用程序都旨在從中央共享服務 VPC 獲取數據。公司希望網絡連接架構能夠提供細粒度的安全控制。該架構還必須能夠隨着業務部門的增加而擴展。
A. 建一個中央過境門戶
B. 每個應用程序 VP 創建一個 VPC 附件
C. 用中轉網關在所有 VPC 之間提供完全網狀連接。
D. 中央共享服務 VPC 和每個業務部門 AWS 賬戶中的每個應用程序 VPC 之間創建 VPC 對等連接。
E. 中央共享服務 VPC 中創建由 AWS PrivateLink 支持的 VPC 端點服務 在每個應用程序 VPC 中創建 VPC 端點。
F. AWS Marketplac 的 VPN 設備創建中央轉接 VPC G
查看答案
正確答案: B
問題 #5
一位網絡工程師正在設計一個混合架構,在公司數據中心和兩個 AWS 區域(us-east-1 和 eu-west-1)之間使用 1 Gbps AWS Direct Connect 連接。us-east-1 中的 VPC 由一個中轉網關連接,需要訪問多個內部部署數據庫。根據公司政策,eu-west-1 中只有一個 VPC 可以連接到一個內部部署服務器。內部網絡會分隔數據庫和服務器之間的流量。網絡工程師應如何設置
A. 建一個託管連接
B. 用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用一個 Direc
C. 兩個 VIF 設置連接網關,以便沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
D. 建一個託管連接
E. 用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。使用兩個直接連接網關(每個 VIF 一個),沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。
F. 用轉接 VIF 連接到 us-east-1 中的轉接網關。使用專用 VIF 連接到 eu-west-1 中的 VPC。爲兩個 VIF 使用一個直接連接網關,沿延遲最低的路徑從直接連接位置路由到相應的 AWS 區域。H
查看答案
正確答案: B
問題 #6
一家媒體公司正在爲全球受衆實施一個新聞網站。該網站使用 Amazon CloudFront 作爲內容交付網絡。後臺運行在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 Windows 實例上。這些實例是自動擴展組的一部分。公司客戶使用 service example com 作爲 CloudFront 自定義域名訪問網站。CloudFront 起源指向使用 service- alb.example.com 作爲域名的 ALB。公司的安全策略
A. service
B. 證書導入 AWS 證書管理器 (ACM)。配置 CloudFront 以使用此導入的 SSL/TLS 證書。
C. 改默認行爲,將 HTTP 重定向到 HTTPS。
D. 用 AWS 證書管理器 (ACM) 爲 service
E. 改默認行爲,將 HTTP 重定向到 HTTPS。
F.
查看答案
正確答案: A
問題 #7
某公司在公共子網的 Amazon EC2 實例上運行多個工作負載。在最近的一次事件中,攻擊者利用其中一個 EC2 實例上的應用程序漏洞訪問了該實例。該公司修復了應用程序,並啓動了包含更新應用程序的替代 EC2 實例。攻擊者利用被入侵的應用程序在互聯網上傳播惡意軟件。公司通過 AWS 的通知了解到該漏洞。公司需要
A. 用 Amazon GuardDuty 通過檢查 DNS 請求和 VPC 流量日誌來分析流量模式。
B. 用 Amazon GuardDuty 部署配備最新惡意軟件籤名的 AWS 受管誘餌系統。
C. 置網關負載平衡
D. Amazon EC2 上運行 AWS Marketplace 上的入侵檢測系統 (IDS) 設備進行流量檢測。
E. 置 Amazon Inspector 對傳出流量執行深度數據包檢查。
查看答案
正確答案: B
問題 #8
一家政府承包商正在爲客戶設計一個具有多個 VPC 的多賬戶環境。網絡安全策略要求任何兩個 VPC 之間的所有流量都必須由第三方設備進行透明檢查。客戶需要一個具有 AWS Transit Gateway 功能的解決方案。該設置必須在多個可用區之間高度可用,而且解決方案需要支持自動故障切換。此外,檢查設備不支持非對稱路由。哪種組合
A. 指定的檢測 VP 中跨多個可用區部署由多個設備組成的兩個羣集
B. 用 VPCattachmen 將檢查 VPC 連接到中轉網關。
C. 建目標組,並在目標組中註冊設備
D. 建網絡負載平衡器 (NLB),並將其設置爲轉發到新創建的目標組。
E. 檢查 VPC 的中轉網關子網中配置一條指向 NLB 的默認路由。
F.
查看答案
正確答案: C
問題 #9
網絡工程師正在爲負載平衡器配置一個子網,負載平衡器將位於專用子網中的應用服務器羣前面。VPC CIDR 中剩餘的 IP 空間有限。該應用程序目前只有少數用戶,但預計將迅速增長到數百萬用戶。怎樣的設計才能在允許增長的同時使用最少的 IP 空間?
A. 不同可用性區域的應用程序負載平衡器使用兩個 /29 子網。
B. 網絡負載平衡使用一個 /29 子網
C. VPC 添加另一個 VPC CIDR,以滿足未來增長的需要。
D. 不同可用性區域爲網絡負載平衡器使用兩個 /28 子網。
E. 應用負載平衡使用一個 /28 子網
F. VPC 添加另一個 VPC CIDR,以滿足未來增長的需要。
查看答案
正確答案: C
問題 #10
某公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上部署了一個新的網絡應用程序。這些實例位於 Amazon EC2 自動擴展組中。來自世界各地的企業客戶將使用該應用程序。這些企業客戶的員工將從辦公地點通過 HTTPS 連接到應用程序。公司必須配置防火牆,只允許向已批准的 IP 地址發送出站流量。企業客戶的員工必須能夠訪問應用程序。
A. 建新的網絡負載平衡器 (NLB)。將 ALB 添加爲 NLB 的目標。
B. 建一個新的 Amazon CloudFront 分發器
C. ALB 設置爲分布的原點。
D. AWS Global Accelerato 中創建一個新加速器
E. ALB 添加爲加速器端點。
F. 建一個新的 Amazon Route 53 託管區域 G
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.