AWS-Advanced-Networking-Specialty Korean Exam Training Practice Tests (Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version))]

Question 1

귀사는 온 프레미스를 Amazon VPC 인스턴스에 연결하기 위해 AWS Direct Connect를 설정했습니다. 두 개의 Direct Connect 연결은 두 개의 서로 다른 Direct Connect 위치에서 종료됩니다. 마지막 라우터에는 두 개의 라우터 R1과 R2가 사용됩니다 (각 직접 연결 연결 중 하나). R1과 R2 사이에는 연결이 없습니다. 두 라우터 모두 BGP를 통해 동일한 라우터를 VGW에 보급합니다. 각 라우터에는 상태 저장 방화벽이 있습니다. 라우터는 VPC에서 오는 일부 트래픽을 삭제합니다.
이 문제를 해결하기 위해 어떤 두 가지 조치를 취해야 합니까? (둘을 선택하십시오.)

A. BGP AS prepend 속성을 사용하여 R1에서 VGW로 라우터를 광고하는 동안 추가 AS 번호 앞에 추가합니다. B. BGP 로컬 환경 설정 속성을 사용하여 R1보다 R2보다 낮은 로컬 환경 설정 번호를 할당하십시오. C. BGP MED 속성을 사용하여 R1에서 VGW로 알리는 경로에 더 높은 MED 값을 할당합니다. D. BGP MED 속성을 사용하여 R2에서 VGW로 알리는 경로에 더 높은 MED 값을 할당합니다. E. BGP 로컬 환경 설정 속성을 사용하여 R1에 R2보다 높은 지역 환경 설정 번호를 지정하십시오.

Correct Answer: A,C

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 2

시스템 관리자는 엎질러 진 볼 수있는 하이브리드 DNS 솔루션을 설계하고 있습니다. 정점 - 도메인
"example.com"은 여러 최상위 도메인 (TLD)의 이름 서버를 통해 제공되어야합니다. 하위 도메인 "dev.example.com"의 이름 서버는 온 - 프레미스에 있어야합니다. 관리자는 Amazon Route 53을 사용하여이 시나리오를 달성하기로 결정했습니다.
솔루션을 구현하기 위해 어떤 절차 단계를 취해야 합니까?

A. example.com의 경우 Route 53 공용 호스트 존을 사용하고 dev.example.com의 경우 개인 호스팅 존을 사용하십시오. B. example.com에 대해 Route 53 개인 호스팅 영역을 사용하고 dev.example.com에 하위 도메인 위임을 수행합니다. C. example.com에 대한 Route 53 공용 호스팅 존을 사용하고 dev.example.com에 대한 하위 도메인 위임을 수행합니다. D. example.com에 대한 경로 53 공개 및 비공개 호스팅 영역을 사용하고 dev.example.com에 대한 하위 도메인 위임을 수행합니다.

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 3

조직은 웹 사이트를 통해 제출된 소비자 정보를 처리합니다. 조직의 보안 정책에 따르면 PII (Personal Identifiable Information) 요소는 항상 수신되는 즉시 가능한 한 빨리 암호화되어야 합니다. 프론트 엔드 Amazon EC2 인스턴스는 해독 된 PII에 액세스 할 수 없습니다. 프로덕션 VPC 내의 단일 서비스는 iAM 역할을 활용하여 PII를 해독해야 합니다.
이러한 요구 사항을 지원할 서비스 조합은 무엇입니까? (둘을 선택하십시오.)

A. AWS Lambda @ Edge를 사용하는 Amazon CloudFront B. HTTPS 수신기 및 대상을 사용하는 Application Load Balancer C. AWS 키 관리 서비스 D. 개인 서브넷에 있는 Amazon Aurora E. 투명한 데이터 암호화 기능을 갖춘 고객 관리 형 MySQL

Correct Answer: A,C

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 4

네트워크 엔지니어가 VPC 흐름 로그를 활성화하여 Amazon EC2 인스턴스의 에코 응답에 대한 ICMP 도달 가능성 문제를 해결했습니다. 흐름 로그에는 클라이언트에서 EC2 인스턴스로의 요청에 대한 ACCEPT 레코드와 EC2 인스턴스에서 클라이언트로의 응답에 대한 REJECT 레코드가 표시됩니다.
거부 기록이 있는 가장 큰 이유는 무엇입니까?

A. 네트워크 ACL이 아웃 바운드 ICMP를 거부하고 있습니다. B. 보안 그룹이 아웃 바운드 ICMP를 거부하고 있습니다. C. 보안 그룹이 인바운드 ICMP를 거부하고 있습니다. D. 네트워크 ACL이 인바운드 ICMP를 거부하고 있습니다.

Correct Answer: A

Question 5

귀사는 Amazon Route 53 개인 호스팅 영역을 관리합니다. DNS 확인은 기존의 단일 VPC로 제한됩니다. 새로운 응용 프로그램 배포의 경우 동일한 AWS 계정에 추가 VPC를 만듭니다.
이 새로운 VPC 및 온 - 프레미스 DNS 인프라는 모두 기존 개인 호스팅 영역의 레코드를 확인해야 합니다.
새 VPC와 온 - 프레미스 인프라에서 DNS 해결을 사용하려면 어떤 두 가지 작업이 필요합니까? (둘을 선택하십시오.)

A. 새 VPC에 대해 설정된 DHCP 옵션을 Route 53 네임 서버 IP 주소로 업데이트합니다. B. Route 53 개인 호스팅 영역의 VPC 연결을 업데이트하여 새 VPC를 포함시킵니다. C. 새로운 VPC에서 Amazon EC2 기반 DNS 프록시를 시작합니다. DHCP 옵션 세트에서 프록시를 지정하십시오. D. Route 53 네임 서버 IP 주소에 전달자를 포함하도록 사내 구축 형 DNS를 업데이트합니다. E. 새로운 VPC에서 Amazon EC2 기반 DNS 프록시를 시작합니다. 온 - 프레미스 DNS에서 전달자로 프록시를 지정합니다.

Correct Answer: B,E

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 6

회사는 CIDR 블록이 10.5.0.0/22인 VPC에서 서비스를 실행하고 있습니다. 최종 사용자는 VPC의 일부 서브넷에 IP 주소가 부족하여 더 이상 새 리소스를 프로비저닝할 수 없다고 보고합니다. 네트워크 엔지니어는 이 문제를 어떻게 해결해야 할까요? ?

A. VPC에 두 번째 CIDR 블록으로 10 5.4.0/21 추가 이 CIDR 블록의 두 번째 네트워크를 IP 주소가 부족한 기존 서브넷에 할당 B. VPC에 두 번째 CIDR 블록으로 10 5.2.0/23 추가 새 CIDR 블록으로 새 서브넷을 생성하고 새 서브넷에 새 리소스 프로비저닝 C. 10.5.4.0/22를 두 번째 CIDR 블록으로 VPC에 추가합니다. 이 CIDR 블록의 두 번째 네트워크를 IP 주소가 부족한 기존 서브넷에 할당합니다. D. 10.5.4.0/22를 두 번째 CIDR 블록으로 VPC에 추가합니다. 새 CIDR 블록으로 새 서브넷을 만들고 새 서브넷에 새 리소스를 프로비저닝합니다.

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 7

네트워크 엔지니어가 두 개의 AWS Direct Connect 연결을 관리하고 있습니다. 각 연결에는 개인용 ASN으로 구성된 공용 가상 인터페이스가 있습니다. 엔지니어는 Amazon 공개 엔드 포인트에 액세스하기 위해 Direct Connect 연결 사이에서 활성 / 수동 라우팅을 구성하려고 합니다. 온 - 프레미스 장비에는 어떤 BGP 구성이 필요합니까? (둘을 선택하십시오.)

A. 루프백 인터페이스간에 eBGP 멀티 홉을 사용하십시오. B. AS Prepending을 사용하여 인바운드 트래픽을 제어합니다. C. 하나의 직접 연결 연결을 통해보다 구체적인 접두사를 광고합니다. D. 로컬 기본 설정을 사용하여 아웃 바운드 트래픽을 제어합니다. E. BGP 커뮤니티를 사용하여 아웃 바운드 트래픽을 제어합니다.

Correct Answer: C,D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 8

회사는 AWS Direct Connect를 사용하여 회사 네트워크를 동일한 AWS 계정 및 동일한 AVVS 리전의 여러 VPC에 연결합니다. 각 VPC는 Direct Connect 연결에서 자체 프라이빗 VIF와 자체 가상 LAN을 사용합니다. 회사는 성장했으며 곧 이를 능가할 것입니다. 각 연결에 대한 VPC 및 프라이빗 VIF의 제한 온프레미스 연결이 있는 VPC를 추가하는 가장 확장 가능한 방법은 무엇입니까?

A. Direct Connect 게이트웨이를 생성하고 VPC에 가상 프라이빗 게이트웨이 연결을 추가합니다. 회사 네트워크에 연결하도록 개인 VIF 구성 B. 서비스 할당량을 초과하는 각 VPC에 대해 가상 프라이빗 게이트웨이 생성 AWS Site-to-Site VPN을 사용하여 가상 프라이빗 게이트웨이를 기업 네트워크에 연결 C. 추가 VPC를 처리하기 위해 새 Direct Connect 연결을 프로비저닝합니다. 새 연결을 사용하여 추가 VPC를 연결합니다. D. 전송 게이트웨이 생성 및 VPC 연결 Direct Connect 게이트웨이 생성 및 전송 게이트웨이 연결 Direct Connect 게이트웨이에 대한 전송 VIF 생성

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 9

프로덕션 VPC는 공용 서브넷과 개인 서브넷 모두에서 작동합니다. 조직에서는이 프로덕션 작업량을 지원하는 제한된 Amazon S3 버킷을 유지 관리합니다. 개인 서브넷의 Amazon EC2 인스턴스 만이 버킷에 액세스해야합니다. Amazon S3에 VPC 엔드 포인트 (VPC-E)를 구현하고 이전에 Amazon S3에 네트워크 경로를 제공 한 NAT를 제거합니다. 기본 VPC-E 정책이 적용됩니다. 공개 또는 비공개 서브넷의 EC2 인스턴스는 S3 버킷에 액세스 할 수 없습니다.
개인 서브넷의 EC2 인스턴스에서 Amazon S3 액세스를 활성화하려면 어떻게 해야 합니까?

A. 프로덕션 VPC 용 VPC 식별자를 S3 버킷 정책에 추가합니다. B. 프로덕션 VPC의 VPC-E 식별자를 끝점 정책에 추가합니다. C. 개인 서브넷의 CIDR 주소 범위를 S3 버킷 정책에 추가합니다. D. 식별 된 VPC-E를 S3 버킷 정책에 추가합니다.

Correct Answer: D

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 10

조직의 보안 팀은 온-프레미스 데이터 센터를 떠나는 모든 데이터를 네트워크 계층에서 암호화하고 전용 연결을 사용해야 합니다. 또한 Amazon VPC 환경에서 모든 트래픽 흐름을 중앙 집중식으로 기록해야 합니다. 이 디자인을 구축하기 위해 AWS Direct Connect 연결이 주문되었습니다.
AWS 연결이 이러한 보안 요구 사항을 충족 시키려면 어떤 단계를 수행해야 합니까? (2 개를 선택하십시오.)

A. 각 VPC에 대해 VPC 흐름 로그를 활성화 합니다. B. 인터넷을 통해 각 VPC에 VPN 연결을 제공합니다. C. AWS Direct Connect에서 퍼블릭 가상 인터페이스를 프로비저닝하고 각 VPC에 VPN을 설정하십시오. D. 각 VPC 연결에 대한 프라이빗 가상 인터페이스를 프로비저닝하십시오. E. AWS KMS를 사용하여 온 프레미스와 AWS 간의 트래픽을 암호화 하십시오.

Correct Answer: A,C

Question 11

조직에서 VPN을 사용하여 VPC에 연결하지만 안정성과 성능을 위해 1-G AWS Direct Connect 연결로 업그레이드해야 합니다. 통신 사업자가 데이터 센터의 회로를 AWS Direct Connect 시설로 프로비저닝했으며 교차 연결 방법에 대한 정보 (예 : 연결할 랙 / 포트)가 필요합니다.
이 정보를 제공하기 위해 AWS에서 권장하는 절차는 무엇입니까?

A. AWS 파트너 채널을 통해 AWS에 연락하도록 통신 업체에 요청하십시오. AWS 계정 번호를 입력하십시오. B. AWS Management Console을 통해 새 연결을 만들고 정보가있는 AWS로부터의 이메일을 기다립니다. C. 지원 티켓을 만드십시오. AWS 계정 번호와 통신 회사의 이름과 직접 연결 연결이 필요한 곳을 입력하십시오. D. AWS 계정 관리자에게 연락하여 AWS 계정 번호, 통신 회사 이름 및 종료하기 위해 직접 연결 연결이 필요한 위치를 제공하십시오.

Correct Answer: B

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Question 12

아키텍처는 1,000 개의 데스크톱으로 구성된 Amazon WorkSpaces를 지원하도록 설계되었습니다.
향후 확장을 허용하면서 이 배포를 지원하는 아키텍처는 무엇입니까?

A. / 20 CIDR 및 2 개의 / 23 서브넷이있는 VPC B. / 16 CIDR 및 하나의 / 21 서브넷이있는 VPC C. / 16 CIDR 및 하나의 / 22 서브넷이있는 VPC D. / 20 CIDR 및 2 개의 / 21 서브넷이있는 VPC

Correct Answer: D

Question 13

회사는 AWS Site-to-Site VPN을 사용하여 회사 네트워크에 연결 회사는 최근에 AWS Direct Connect 연결을 추가했습니다. 네트워크 엔지니어는 모든 트래픽이 Direct Connect 연결을 사용하고 VPN이 백업으로 사용되기를 원합니다. 연결 연결이 추가되었습니다 트래픽이 VPN 연결을 계속 통과합니다. 네트워크 엔지니어가 Direct Connect 연결을 통해 트래픽을 라우팅하려면 어떻게 해야 합니까?

A. Direct Connect 연결 및 VPN 연결을 통해 동일한 네트워크 경로를 알립니다. B. Direct Connect 연결을 지정하는 VPC 라우팅 테이블에 경로 추가 C. 온 프레미스 라우터에서 로컬 기본 설정 BGP 커뮤니티 태그 설정 D. 직접 연결 연결 AS_PATH가 VPN 연결 AS_PATH보다 긴지 확인합니다.

Correct Answer: A

Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).

Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version) - AWS-Advanced-Networking-Specialty Korean Exam Practice Test