不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用 2024 年更新的練習測試通過 ANS-C01 考試,AWS 高級網絡認證 SPOTO

通過 SPOTO 2024 更新的練習測試,準備在 AWS 高級網絡認證 - 專業 (ANS-C01) 考試中取得優異成績。該認證對 AWS 網絡角色的人員至關重要,它展示了在大規模設計、實施、管理和保護 AWS 和混合網絡架構方面的專業知識。SPOTO 提供考試問題、練習測試、考試轉儲和考試答案,以確保全面的準備。我們的考試練習和模擬器反映了真實的考試條件,使您能夠完善技能並增強信心。訪問涵蓋 ANS-C01 考試主題的在線試題、模擬考試、樣題和考試材料。在 SPOTO 的專家指導和經過驗證的學習資源的幫助下,您將完全有能力通過 AWS Certified Advanced Networking - Specialty 考試。與 SPOTO 一起爲您的 AWS 職業旅程的成功做好準備。
參加其他線上考試
問題 #1
一家公司通過使用具有多個 AWS 賬戶的混合架構,將其網絡擴展到 AWS 雲。該公司建立了一個共享 AWS 賬戶,用於連接其內部數據中心和公司辦事處。工作負載包括內部使用的基於網絡的私有服務。這些服務在不同的 AWS 賬戶中運行。辦公室員工通過使用內部部署 DNS 區域中名爲 example.internal 的 DNS 名稱來使用這些服務。註冊新服務的流程如下
A. 本地私有託管區域(serviceA
B. 共享賬戶 VP 中創建 Amazon Route 53 解析器入站端點
C. 內部部署 DNS 服務器上爲名爲 aws
D. 轉發 IP 地址設置爲已創建的入站端點 IP 地址。
E. 建 Amazon Route 53 解析器規則,將對 onprem
F. 共享 AWS 賬戶中創建名爲 aws
查看答案
正確答案: A
問題 #2
一家公司的網絡工程師在開發賬戶中爲 VPC 構建和測試網絡設計。公司需要監控對網絡資源所做的更改,並必須確保嚴格遵守網絡安全策略。公司還需要訪問網絡資源的歷史配置。哪種解決方案能滿足這些要求?
A. 建一個具有自定義模式的 Amazon EventBridge(Amazon CloudWatch 事件)規則,以監控帳戶是否發生變化
B. 置規則以調用 AWS Lambda 函數來識別不合規的資源
C. 據確定的更改更新 Amazon DynamoDB 表。
D. Amazon CloudWatch 日誌創建自定義指標
E. 用指標調用 AWS Lambda 函數來識別不合規的資源
F. 據確定的更改更新 Amazon DynamoDB 表。G
查看答案
正確答案: C
問題 #3
一家公司最近將其 Amazon EC2 實例遷移到 VPC 專用子網,以滿足安全合規要求。EC2 實例現在使用 NAT 網關訪問互聯網。遷移後,從私有 EC2 實例到可公開訪問的第三方數據庫的一些長期運行的數據庫查詢不再收到響應。數據庫查詢日誌顯示,查詢在 7 分鐘後成功完成,但客戶端 EC2 實例從未收到響應。哪種配置可以
A. 置 NAT 網關超時,允許最多 600 秒的連接。
B. 客戶端 EC2 實例上啓用增強網絡。
C. 客戶端 EC2 實例上啓用 TCP keepalive,值小於 300 秒。
D. 閉通過 NAT 網關的空閒 TCP 連接。
查看答案
正確答案: D
問題 #4
某客戶爲開發、測試、生產和管理設置了多個 VPC。您需要設置 AWS Direct Connect,以實現從內部部署到每個 VPC 的數據流。客戶在管理 VPC 中運行監控軟件,從所有其他 VPC 中的實例收集指標。由於預算要求,數據傳輸費用應保持在最低水平。建議採用哪種設計?
A. 創建四個私有 VIF,客戶擁有的每個 VPC 一個,並使用直接連接鏈接在 VPC 之間路由流量。
B. 管理 VPC 創建私有 VIF,並將此 VPC 與所有其他 VPC 對等。
C. 管理 VPC 創建私有 VIF,並將此 VPC 對等到所有其他 VPC,在管理 VPC 中啓用源/目標 NAT。
D. 創建四個私有 VIF,並在所有 VPC 之間啓用 VPC 對等互聯。
查看答案
正確答案: ABE
問題 #5
網絡工程師必須提供額外的保障措施,通過使用唯一的隨機會話密鑰來保護應用程序負載平衡器 (ALB) 上的加密數據。網絡工程師應如何滿足這一要求?
A. ALB 安全策略更改爲僅支持 TLS 1
B. 用 AWS 密鑰管理服務(AWS KMS)加密會話密鑰
C. AWS WAF 網絡 ACL 與 ALB 關聯起來
D. 並創建安全規則以執行前向保密 (FS)
E. ALB 安全策略更改爲支持前向保密 (FS) 的策略
查看答案
正確答案: D
問題 #6
一家公司正在開發一款應用程序,其中物聯網設備將向 AWS 雲報告測量結果。該應用程序將擁有數百萬終端用戶。公司發現物聯網設備無法支持 DNS 解析。該公司需要實施 Amazon EC2 自動擴展解決方案,以便物聯網設備可以連接到應用程序端點,而無需使用 DNS。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 網絡負載平衡器 (NLB) 使用應用程序負載平衡器 (ALB) 類型的目標組。創建 EC2 自動擴展組
B. 自動縮放組附加到 AL
C. 置物聯網設備連接到 NLB 的 IP 地址。
D. 用帶有應用負載平衡器 (ALB) 端點的 AWS Global Accelerator 加速器
E. 建 EC2 自動擴展組
F. 自動擴展組附加到 ALS 設置物聯網設備連接到加速器的 IP 地址。G
查看答案
正確答案: AD
問題 #7
某公司使用帶有鏈路聚合組(LAG)捆綁的 4 Gbps AWS Direct Connect 專用連接來連接部署在 us-east-1 區域的五個 VPC。每個 VPC 服務於不同的業務部門,並使用自己的專用 VIF 連接到內部環境。用戶在訪問 AWS 託管的資源時報告速度變慢。網絡工程師發現吞吐量突然增加,並且直接連接在同一時間達到飽和。
A. 看 VirtualInterfaceBpsEgress 和 VirtualInterfaceBpsIngress 的 Amazon CloudWatch 指標,以確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。
B. 建新的 10 Gbps 專用連接
C. 現有專用連接上的流量轉移到新的專用連接上。
D. 看 VirtualInterfaceBpsEgress 和 VirtualInterfaceBpsIngress 的 Amazon CloudWatch 指標,以確定哪個 VIF 在觀察到速度變慢期間發送的吞吐量最高。
E. 現有專用連接的帶寬升級到 10 Gbps。
F.
查看答案
正確答案: A
問題 #8
某公司使用 AWS Direct Connect 將其企業網絡連接到同一 AWS 賬戶和同一 AWS 區域中的多個 VPC。每個 VPC 都在 Direct Connect 連接上使用自己的私有 VIF 和自己的虛擬局域網。公司已經發展壯大,很快就會超過每個連接的 VPC 和私有 VIF 的限制。使用內部部署連接添加 VPC 的最具可擴展性的方法是什麼?
A. 供新的直接連接連接,以處理額外的 VPC
B. 用新連接連接其他 VPC。
C. 服務 quot 上的每個 VPC 創建虛擬專用網關
D. 用 AWS 站點到站點 VPN 將虛擬專用網關連接到企業網絡。
E. 建直接連接網關,並向 VPC 添加虛擬專用網關關聯
F. 置專用 VIF 以連接到企業網絡。G
查看答案
正確答案: C
問題 #9
某公司在 VPC 中部署了一個應用程序,該應用程序使用 NAT 網關處理到互聯網的出站流量。網絡工程師發現,有大量可疑網絡流量從 VPC 通過互聯網傳輸到拒絕列表中的 IP 地址。網絡工程師必須實施一個解決方案,以確定哪些 AWS 資源產生了可疑流量。該解決方案必須最大限度地降低成本和管理開銷。哪種解決方案能滿足這些要求?
A. VP 中啓動 Amazon EC2 實例
B. 用流量鏡像,將 NAT 網關指定爲源網關,將 EC2 實例指定爲目的網關。
C. 用開源工具分析捕獲的流量,找出產生可疑流量的 AWS 資源。
D. 用 VPC 流量日誌
E. 副總裁辦公室啓動安全信息和事件管理(SIEM)解決方案
F.
查看答案
正確答案: C
問題 #10
某公司使用混合架構,並在內部部署數據中心和 AWS 之間建立了 AWS Direct Connect 連接。該公司的生產應用程序在內部部署數據中心運行。該公司還有在 VPC 中運行的生產應用程序。在內部部署數據中心運行的應用程序需要與在 VPC 中運行的應用程序進行通信。公司使用 corp.example.com 作爲內部部署資源的域名,並使用 Amazon Route 53 priva。
A. 建 Route 53 解析器規則,將 aws
B. 置內部部署 DNS 解析器,將 aws
C. 建一個 Route 53 解析器入站端點和一個 Route 53 解析器出站端點。
D. 建 Route 53 解析器規則,將 aws
E. 建 Route 53 解析器規則,將 corp
F. 置內部部署 DNS 解析器,將 aws
查看答案
正確答案: A
問題 #11
某公司在 VPC 的私有子網中部署了 Amazon EC2 實例。EC2 實例必須發起離開 VPC 的任何請求,包括通過 AWS Direct Connect 連接向公司內部數據中心發出的請求。不允許 VPC 外部的任何資源直接向 EC2 實例開放通信。內部部署數據中心的客戶網關配置了狀態防火牆設備,可過濾進出多個 VPC 的請求。此外
A. 用內部防火牆在直接連接上創建 VPN 連接
B. 用防火牆阻止從辦公場所到 AW 的所有流量
C. 許 EC2 實例通過有狀態連接發起請求。
D. 置內部部署防火牆,過濾從內部部署網絡到 EC2 實例的所有請求
E. 果 VPC 中的 EC2 實例啓動了流量,則允許有狀態連接。
F. 部署 EC2 實例的 VPC 中的私有子網中部署 NAT 網關 G
查看答案
正確答案: C
問題 #12
某公司通過多站點混合基礎設施運營 IT 服務。該公司在美國東部-1 區域和歐盟西部-2 區域的 AWS 上部署了資源。該公司還在位於美國和英國的自有數據中心部署資源。在這兩個 AWS 區域,該公司使用轉接網關將 15 個 VPC 互相連接。公司在兩個中轉網關之間創建了一個中轉網關對等連接。VPC CIDR 塊包括
A. 通過本地 Direct Connect 連接發布的子網列表中刪除所有 VPC CIDR 前綴。
B. 公司的整個 AWS 環境聚合路由添加到通過本地 Direct Connect 連接發布廣告的子網列表中。
C. 其他區域 VPC 的 CIDR 前綴和本地 VPC CIDR 塊添加到通過本地 Direct Connect 連接公布的子網列表中。
D. 置數據中心路由器,使其根據收到的 BGP 社區做出路由決策。
E. 其他區域的聚合 IP 前綴和本地 VPC CIDR 塊添加到通過本地 Direct Connect 連接公布的子網列表中。
F. 公司整個 AWS 環境的聚合 IP 前綴和本地 VPC CIDR 塊添加到通過本地 Direct Connect 連接發布的子網列表中。G
查看答案
正確答案: B
問題 #13
某公司計劃部署許多軟件定義廣域網(SD-WAN)站點。該公司正在使用 AWS Transit Gateway,並已在所需的 AWS 區域部署了一個轉接網關。網絡工程師需要將 SD-WAN 集線器虛擬設備部署到連接到中轉網關的 VPC 中。該解決方案必須支持從 SD-WAN 集線器虛擬設備到連接到中轉網關的其他 VPC 的至少 5 Gbps 吞吐量。哪種解決方案能滿足這些要求?
A. SD-WAN 中樞虛擬應用程序創建新的 VPC。
B. SD-WAN 中樞虛擬設備和中轉網關之間創建兩個 IPsec VPN 連接。
C. 過 IPsec VPN 連接配置 BGP
D. 中轉網關分配一個新的 CIDR 塊a
E. SD-WAN 中樞虛擬應用創建新的 VPC
F.
查看答案
正確答案: C
問題 #14
一家電子商務公司正在亞馬遜 EC2 實例上託管一個網絡應用程序,以處理不斷變化的客戶需求。EC2 實例是自動擴展組的一部分。該公司希望實施一個解決方案,將客戶的流量分配到 EC2 實例。公司必須在客戶和應用服務器之間的所有階段對所有流量進行加密。不允許在中間點解密。哪種解決方案能滿足這些要求?
A. 建應用程序負載平衡器 (ALB)。向 ALB 添加 HTTPS 監聽器
B. 置自動擴展組,以便在 ALB 目標組中註冊實例。
C. 建 Amazon CloudFront 分發
D. 用自定義 SSL/TLS 證書配置分發程序
E. 自動縮放組設置爲分布的原點。
F. 建網絡負載平衡器 (NLB)。爲 NL 添加 TCP 監聽器 G
查看答案
正確答案: D
問題 #15
某公司一直使用過時的應用層協議進行應用程序之間的通信。公司決定不再使用該協議,必須遷移所有應用程序以支持新協議。舊協議和新協議都基於 TCP,但協議使用不同的端口號。經過幾個月的努力,該公司已經遷移了數十個在亞馬遜 EC2 實例和容器中運行的應用程序。該公司認爲,所有應用程序都已完成遷移、
A. 用 Amazon Inspector 及其網絡可達性規則軟件包g
B. 待分析運行結束,找出哪些 EC2 實例仍在監聽舊端口。
C. 用亞馬遜 GuardDut
D. 用圖形可視化過濾使用舊原生端口的流量
E. 除所有互聯網流量,以過濾同一端口用作短暫端口的情況。
F.
查看答案
正確答案: D
問題 #16
一家澳大利亞電子商務公司將其所有服務託管在 AWS 雲中,並希望將其客戶羣擴展到美國(US)。該公司的擴張目標是美國西部。該公司現有的 AWS 架構包括四個 AWS 賬戶,在 ap-southeast-2 區域部署了多個 VPC。所有 VPC 都連接到 ap-southeast-2 的轉接網關。每個應用服務都有專用的 VPC。公司還爲集中安全功能設置了 VPC,例如
A. 兩個中轉網關之間創建 VPN 附件
B. 置 VPN 附件,以便在兩個中轉網關之間使用 BGP 路由。
C. 每個地區的過境網關對等
D. 兩個中轉網關之間爲每個區域的 IP 地址配置路由。
E. 每個區域的 VPC 中創建 VPN 服務器
F. 新路由,指向備用區域 IP 地址的 VPN 服務器。G
查看答案
正確答案: B
問題 #17
一家公司的網絡工程師正在爲 AWS 雲工作負載設計混合 DNS 解決方案。各個團隊希望爲其開發環境中的應用程序管理自己的 DNS 主機名。該解決方案必須將特定於應用程序的主機名與企業內部網絡集中管理的 DNS 主機名集成在一起,並且必須提供雙向名稱解析。該解決方案還必須最大限度地減少管理開銷。網絡工程師應採取哪些步驟組合來滿足這些要求?
A. 用 Amazon Route 53 Resolver 入站端點。
B. 過設置自定義 DNS 服務器值來修改 DHCP 選項設置。
C. 用 Amazon Route 53 解析器出站端點。
D. 建 DNS 代理服務器
E. 建 Amazon Route 53 私有託管區域。
F. Amazon Route 53 和企業內部 DNS 之間設置區域轉移。
查看答案
正確答案: A
問題 #18
某公司的網絡工程師需要設計一種新的解決方案,以幫助排除故障和檢測網絡異常。網絡工程師配置了流量鏡像。然而,鏡像流量卻使作爲流量鏡像目標的 Amazon EC2 實例不堪重負。EC2 實例承載着公司安全團隊用於分析流量的工具。網絡工程師需要設計一個可擴展的高可用解決方案,以滿足鏡像流量的需求。哪種解決方案能滿足
A. 署網絡負載平衡器(NLB)作爲流量鏡像中繼器
B. 大西洋公約組織的背後
C. 在自動擴展組中部署一組 EC2 實例
D. 據需要使用流量鏡像。
E. 署應用負載平衡器 (ALB) 作爲流量鏡像塔
F.
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.