최신Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version) - AWS-Advanced-Networking-Specialty Korean무료샘플문제
문제1
회사는 Amazon EC2 인스턴스가 이름 확인을 위해 온프레미스 DNS 서버만 사용하도록 규정 준수 요구 사항을 적용하려고 합니다. 다른 모든 이름 서버는 거부되어야 합니다. 네트워크 엔지니어는 보안 그룹에 대해 다음과 같은 아웃바운드 규칙 집합을 구성합니다.
네트워크 엔지니어는 EC2 인스턴스가 VPC 내부의 Amazon DNS 서버를 사용하여 여전히 DNS 요청을 해결할 수 있음을 발견했습니다. 솔루션이 규정 준수 요구 사항을 충족하기 위해 뒤따르는 이유9
회사는 Amazon EC2 인스턴스가 이름 확인을 위해 온프레미스 DNS 서버만 사용하도록 규정 준수 요구 사항을 적용하려고 합니다. 다른 모든 이름 서버는 거부되어야 합니다. 네트워크 엔지니어는 보안 그룹에 대해 다음과 같은 아웃바운드 규칙 집합을 구성합니다.
네트워크 엔지니어는 EC2 인스턴스가 VPC 내부의 Amazon DNS 서버를 사용하여 여전히 DNS 요청을 해결할 수 있음을 발견했습니다. 솔루션이 규정 준수 요구 사항을 충족하기 위해 뒤따르는 이유9
정답: C
문제2
한 회사는 최근 보안 규정 준수 요구 사항을 충족하기 위해 Amazon EC2 인스턴스를 VPC 프라이빗 서브넷으로 마이그레이션했습니다. 이제 EC2 인스턴스는 인터넷 액세스를 위해 NAT 게이트웨이를 사용합니다. 마이그레이션 후 비공개 EC2 인스턴스에서 공개적으로 액세스할 수 있는 타사 데이터베이스로의 일부 장기 실행 데이터베이스 쿼리가 더 이상 응답을 수신하지 않음 데이터베이스 쿼리 로그는 쿼리가 7분 후에 성공적으로 완료된 것으로 나타남 그러나 클라이언트 EC2 인스턴스는 응답을 받지 못했습니다.
이 문제를 해결하기 위해 네트워크 엔지니어가 구현해야 하는 구성 변경''
한 회사는 최근 보안 규정 준수 요구 사항을 충족하기 위해 Amazon EC2 인스턴스를 VPC 프라이빗 서브넷으로 마이그레이션했습니다. 이제 EC2 인스턴스는 인터넷 액세스를 위해 NAT 게이트웨이를 사용합니다. 마이그레이션 후 비공개 EC2 인스턴스에서 공개적으로 액세스할 수 있는 타사 데이터베이스로의 일부 장기 실행 데이터베이스 쿼리가 더 이상 응답을 수신하지 않음 데이터베이스 쿼리 로그는 쿼리가 7분 후에 성공적으로 완료된 것으로 나타남 그러나 클라이언트 EC2 인스턴스는 응답을 받지 못했습니다.
이 문제를 해결하기 위해 네트워크 엔지니어가 구현해야 하는 구성 변경''
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제3
조직은 기존의 사내 구축 형 인프라를 클라우드로 확장합니다. 이 디자인은 자동 페일 오버를 위해 두 개의 가용 영역에 고 가용성 구성으로 배포되는 상태 보존 형 방화벽을 포함하는 중계 VPC로 구성됩니다.
이 디자인이 작동하려면 반드시 구성해야 합니까? (둘을 선택하십시오.)
조직은 기존의 사내 구축 형 인프라를 클라우드로 확장합니다. 이 디자인은 자동 페일 오버를 위해 두 개의 가용 영역에 고 가용성 구성으로 배포되는 상태 보존 형 방화벽을 포함하는 중계 VPC로 구성됩니다.
이 디자인이 작동하려면 반드시 구성해야 합니까? (둘을 선택하십시오.)
정답: B,C
설명: (KoreaDumps 회원만 볼 수 있음)
문제4
회사는 CIDR 블록이 10.5.0.0/22인 VPC에서 서비스를 실행하고 있습니다. 최종 사용자는 VPC의 일부 서브넷에 IP 주소가 부족하여 더 이상 새 리소스를 프로비저닝할 수 없다고 보고합니다. 네트워크 엔지니어는 이 문제를 어떻게 해결해야 할까요? ?
회사는 CIDR 블록이 10.5.0.0/22인 VPC에서 서비스를 실행하고 있습니다. 최종 사용자는 VPC의 일부 서브넷에 IP 주소가 부족하여 더 이상 새 리소스를 프로비저닝할 수 없다고 보고합니다. 네트워크 엔지니어는 이 문제를 어떻게 해결해야 할까요? ?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제5
Amazon VPC에서 실행되는 Amazon EC2 인스턴스 집합에서 특정 TCP 포트에 액세스하면 네트워크 엔지니어에게 자동으로 알려야 합니다.
다음 중 가장 신뢰할수 있는 솔루션은 무엇입니까?
Amazon VPC에서 실행되는 Amazon EC2 인스턴스 집합에서 특정 TCP 포트에 액세스하면 네트워크 엔지니어에게 자동으로 알려야 합니다.
다음 중 가장 신뢰할수 있는 솔루션은 무엇입니까?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제6
회사의 웹 애플리케이션은 퍼블릭 Application Load Balancer 뒤의 Amazon EC2 인스턴스에 배포됩니다. 애플리케이션은 악의적인 요청을 표시하고 AWS Lambda 함수를 사용하여 문제가 되는 IP 주소를 네트워크 ACL에 추가하여 24 시간 동안 추가 요청을 차단합니다. 최근에 응용 프로그램에서 더 많은 악의적인 요청을 수신하여 네트워크 ACL이 허용된 항목 제한에 도달했습니다.
기존 보안 요구 사항을 손상시키지 않고 더 많은 IP 주소를 차단하기 위해 취해야 할 조치는 무엇입니까?
회사의 웹 애플리케이션은 퍼블릭 Application Load Balancer 뒤의 Amazon EC2 인스턴스에 배포됩니다. 애플리케이션은 악의적인 요청을 표시하고 AWS Lambda 함수를 사용하여 문제가 되는 IP 주소를 네트워크 ACL에 추가하여 24 시간 동안 추가 요청을 차단합니다. 최근에 응용 프로그램에서 더 많은 악의적인 요청을 수신하여 네트워크 ACL이 허용된 항목 제한에 도달했습니다.
기존 보안 요구 사항을 손상시키지 않고 더 많은 IP 주소를 차단하기 위해 취해야 할 조치는 무엇입니까?
정답: B
문제7
고객이 Dev, Test, Prod 및 Management에 대해 여러 개의 VPC를 설정했습니다. 온 프레미스에서 각 VPC 로의 데이터 흐름을 활성화하려면 AWS Direct Connect를 설정해야 합니다. 고객은 다른 모든 VPC의 인스턴스에서 메트릭을 수집하는 관리 VPC에서 실행되는 모니터링 소프트웨어를 사용합니다. 예산 요구 사항으로 인해 데이터 전송 요금을 최소한으로 유지해야 합니다.
어떤 디자인을 추천해야합니까?
고객이 Dev, Test, Prod 및 Management에 대해 여러 개의 VPC를 설정했습니다. 온 프레미스에서 각 VPC 로의 데이터 흐름을 활성화하려면 AWS Direct Connect를 설정해야 합니다. 고객은 다른 모든 VPC의 인스턴스에서 메트릭을 수집하는 관리 VPC에서 실행되는 모니터링 소프트웨어를 사용합니다. 예산 요구 사항으로 인해 데이터 전송 요금을 최소한으로 유지해야 합니다.
어떤 디자인을 추천해야합니까?
정답: D
설명: (KoreaDumps 회원만 볼 수 있음)
문제8
회사는 원격 사용자가 AWS 클라우드의 회사 리소스에 액세스할 수 있도록 허용해야 합니다. 회사에는 VPC 피어링을 통해 연결된 두 개의 VPC가 있습니다. 원격 사용자는 랩톱 컴퓨터에서 보안 연결을 사용하여 두 VPC의 리소스에 액세스할 수 있어야 합니다. 회사는 추가 비용이나 노력이 필요한 액세스 관리 솔루션을 구현하는 것을 원하지 않습니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
회사는 원격 사용자가 AWS 클라우드의 회사 리소스에 액세스할 수 있도록 허용해야 합니다. 회사에는 VPC 피어링을 통해 연결된 두 개의 VPC가 있습니다. 원격 사용자는 랩톱 컴퓨터에서 보안 연결을 사용하여 두 VPC의 리소스에 액세스할 수 있어야 합니다. 회사는 추가 비용이나 노력이 필요한 액세스 관리 솔루션을 구현하는 것을 원하지 않습니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
정답: D
문제9
귀사는 하나의 AWS 계정을 운영합니다. 공통 서비스 VPC는 네트워크 검색 및 컴플라이언스 도구와 같은 공유 서비스를 제공하기 위해 배포됩니다. 각 AWS 작업 부하는 자체 VPC를 사용하며 각 VPC는 공통 서비스 VPC와 피어를 맞아야합니다. 가장 효과적이고 비용 효율적인 접근 방법을 선택해야 합니다.
필요한 VPC 피어링을 자동화하는 데 사용해야하는 접근법은 무엇입니까?
귀사는 하나의 AWS 계정을 운영합니다. 공통 서비스 VPC는 네트워크 검색 및 컴플라이언스 도구와 같은 공유 서비스를 제공하기 위해 배포됩니다. 각 AWS 작업 부하는 자체 VPC를 사용하며 각 VPC는 공통 서비스 VPC와 피어를 맞아야합니다. 가장 효과적이고 비용 효율적인 접근 방법을 선택해야 합니다.
필요한 VPC 피어링을 자동화하는 데 사용해야하는 접근법은 무엇입니까?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제10
회사에 VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션은 동일한 AWS 리전의 Amazon CloudWatch에 사용자 지정 지표를 게시해야 합니다. 지표에는 독점 정보가 포함되어 있습니다. 모든 연결은 프라이빗 IP 주소를 통해 이루어져야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
회사에 VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션은 동일한 AWS 리전의 Amazon CloudWatch에 사용자 지정 지표를 게시해야 합니다. 지표에는 독점 정보가 포함되어 있습니다. 모든 연결은 프라이빗 IP 주소를 통해 이루어져야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
정답: B