最新的AWS Certified Advanced Networking Specialty認證 AWS-Advanced-Networking-Specialty日本語考試題庫

問題1

会社はNTPサーバーを使用してシステム間で時間を同期します。同社はLinuxおよびWindowsシステムの複数のバージョンを実行しています。 NTPサーバーに障害が発生したことを発見したため、インスタンスに代替NTPサーバーを追加する必要があります。
実行中のインスタンスを再起動せずに情報を伝達するために、NTPサーバーの更新プログラムをどこに適用すればよいですか。

A. インスタンスユーザデータ

B. インスタンスメタデータ

C. DHCPオプションセット

D. cfn-initスクリプト

正確答案: C

說明：（僅 VCESoft 成員可見）

問題2

多国籍企業では、3つの異なるAWSリージョンにアプリケーションをデプロイしています。これらのアプリケーションは、VPNによって互いに安全に通信する必要があります。組織のセキュリティチームによると、VPNは次の要件を満たす必要があります。
* AES 128ビット暗号化
* SHA-1ハッシュ
* SSL VPN経由のユーザーアクセス
* DHグループ2を使用したPFS
*キーとパスワードを維持/回転させる能力
証明書ベースの認証
組織が要件を満たすためには、どのソリューションをお勧めしますか。

A. 各地域の仮想プライベートゲートウェイ間のAWSハードウェアVPN

B. AWS MarketplaceからデプロイされたサードパーティのVPNソリューション

C. 仮想プライベートゲートウェイとカスタマーゲートウェイ間のAWSハードウェアVPN

D. 国際通信事業者からのプライベートMPLSソリューション

正確答案: B

說明：（僅 VCESoft 成員可見）

問題3

us-east-1リージョンに複数のVPCがある会社は、ワークロードのコストを削減したいと考えています。ネットワークエンジニアは、AmazonサービスにバインドされたすべてのトラフィックがNATゲートウェイを通過していることを確認しました。さらに、すべてのVPCは、共通サービスにアクセスするためにハブVPCとピアリングされます。

A. SOSエンドポイントのプライベートDNS名を無効にします。ドメインsqs.us-east-1.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SOSエンドポイントのDNS名へのエイリアスレコードを作成します。プライベートホストゾーンを他のすべてのVPCと共有する

B. SQSエンドポイントのプライベートDNS名を有効にします。ドメインus-east-1.sqs.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SQSエンドポイントのDNS名へのエイリアスレコードを作成します。プライベートホストゾーンを他のすべてのVPCと共有します。

C. SQSエンドポイントのプライベートDNS名を無効にします。ドメインus-east-1.sqs.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SQSエンドポイントのDNS名にCNAMEレコードを作成しますプライベートホストゾーンを他のすべてのVPCと共有します

D. SOSエンドポイントのプライベートDNS名を有効にしますドメインSQS.us-east-t.amazonaws.comのAmazonRoute53プライベートホストゾーンを作成します。SQSエンドポイントのDNS名にCNAMEレコードを作成します。プライベートホストゾーンを他のすべてのVPCと共有します。

正確答案: C

問題4

ネットワークエンジニアは、インターネット経由でRTMPを使用して多くの外部ビデオフィードプロバイダーに接続するVPCのプライベートサブネットにアプリケーションを展開します。 NATゲートウェイはパブリックサブネットに展開されており、期待どおりに機能しています。 Amazon EC2インスタンスから、アプリケーションは、接続時にハングする1つを除くすべてのフィードプロバイダーに接続できます。パブリックサブネットのAmazon EC2インスタンスから問題のフィードへの接続を手動でテストすると、フィードが期待どおりに機能していることがわかります。
この問題の原因は何ですか？

A. NATゲートウェイは断片化されたパケットをサポートしません。

B. Amazon EC2インスタンスは、9001のMTUと通信することを想定しています。

C. インスタンスのセキュリティグループはPMTUDを許可しません。

D. インターネットゲートウェイは1500バイトのMTUのみをサポートします。

正確答案: A

問題5

ある組織が、Amazon EMRサービスを使用して機密情報を処理したいと考えています。情報はオンプレミスデータベースに保存されます。処理の結果は、お客様が所有するAmazon S3バケットにアップロードされる前にAWS KMSを使用して暗号化されます。現在の構成には、パブリックサブネットとプライベートサブネットを含むVPSと、オンプレミスネットワークへのVPN接続があります。セキュリティ組織は、Amazon EC2インスタンスをパブリックサブネットで実行することを許可しません。
組織の目標を達成するための最も単純で安全なアーキテクチャは何ですか？

A. IGWなしで新しいVPSを作成し、Amazon S3エンドポイントを持つプライベートサブネットにVPNとAmazon EMRを構成します。

B. 既存のVPCを使用し、Amazon S3エンドポイントを持つプライベートサブネットにAmazon EMRを設定します。

C. IGWなしで新しいVPSを作成し、Amazon S3エンドポイントとNATゲートウェイを使用してプライベートサブネット内にVPNとAmazon EMRを構成します。

D. 既存のVPSとNATゲートウェイを使用し、Amazon S3エンドポイントを持つプライベートサブネットでAmazon EMRを設定します。

正確答案: B

說明：（僅 VCESoft 成員可見）

問題6

組織は既存のオンプレミスインフラストラクチャをクラウドに拡張します。この設計は、自動フェールオーバー用に2つのアベイラビリティーゾーンにわたって高可用性構成で展開されるステートフルファイアウォールを含むトランジットVPCで構成されています。
このデザインが機能するためには何を設定しなければなりませんか？（2つ選択してください。）

A. ファイアウォールごとに異なる自律システム番号（ASN）。

B. 等コストマルチパスルーティング（ECMP）

C. 自律システム（AS）パスの先頭に追加

D. ボーダーゲートウェイプロトコル（BGP）ルーティング

E. スタティックルーティング

正確答案: C,D

說明：（僅 VCESoft 成員可見）

問題7

IT企業は、AWS Server Migration Service（AWS SMS）を使用して、オンプレミスVMのAWSクラウドへのオンオフ移行を安全に実行したいと考えています。移行の最初のフェーズでは、50の開発VMをバッチで移行する必要があります。今後7日間の非ピーク時間VMのサイズは2GB〜5GBです。会社にはインターネット上で1Gbpsの利用可能な帯域幅があります。これらの要件を最も費用対効果の高い方法で満たすネットワーク接続オプションはどれですか。

A. AWSへのVPN接続を作成します。

B. AWSパートナーに連絡して、ホストされたVIFを注文します

C. 既存のインターネット接続を使用する

D. AWS DirectConnect接続を注文するパブリックVIFをプロビジョニングする

正確答案: C

問題8

企業はAWSDirectConnectを使用して、企業ネットワークを同じAWSアカウントと同じAVVSリージョン内の複数のVPCに接続します。各VPCは、DirectConnect接続で独自のプライベートVIFと独自の仮想LANを使用します。各接続のVPCとプライベートVIFの制限オンプレミス接続でVPCを追加するための最もスケーラブルな方法は何ですか？

A. サービスクォータを超えているVPCごとに仮想プライベートゲートウェイを作成するAWS Site-to-Site VPNを使用して、仮想プライベートゲートウェイを企業ネットワークに接続します

B. Direct Connectゲートウェイを作成し、仮想プライベートゲートウェイの関連付けをVPCに追加します。企業ネットワークに接続するようにプライベートVIFを構成する

C. トランジットゲートウェイを作成してVPCを接続するダイレクトコネクトゲートウェイを作成し、それをトランジットゲートウェイに関連付けるダイレクトコネクトゲートウェイへのトランジットVIFを作成する

D. 追加のVPCを処理するための新しい直接接続接続をプロビジョニングします。新しい接続を使用して、追加のVPCを接続します。

正確答案: C

說明：（僅 VCESoft 成員可見）

問題9

セキュリティグループとNACLで設定されたVPCでWebサーバーを実行している複数のAmazon Elastic Compute Cloud（EC2）インスタンスがあります。インスタンス上のすべてのネットワークトラフィック（ACCEPT / REJECT）のレイヤ7プロトコルレベルのロギングを確実にする必要があります。このタスクを完了するために何を有効にするべきですか？

A. CloudWatchはVPCレベルでログを記録します

B. サブネットレベルでのVPCフローログ

C. インスタンスレベルでのパケットスニッフィング

D. VPCレベルでのパケットスニッフィング

正確答案: C

最新的Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty日本語版) - AWS-Advanced-Networking-Specialty日本語免費考試真題

最新更新

站內鏈接

聯系我們