Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version) - AWS-Advanced-Networking-Specialty Korean 시험문제 [2026]

문제1
네트워크 엔지니어가 VPC 흐름 로그를 활성화하여 Amazon EC2 인스턴스의 에코 응답에 대한 ICMP 도달 가능성 문제를 해결했습니다. 흐름 로그에는 클라이언트에서 EC2 인스턴스로의 요청에 대한 ACCEPT 레코드와 EC2 인스턴스에서 클라이언트로의 응답에 대한 REJECT 레코드가 표시됩니다.
거부 기록이 있는 가장 큰 이유는 무엇입니까?

A. 네트워크 ACL이 아웃 바운드 ICMP를 거부하고 있습니다.

B. 네트워크 ACL이 인바운드 ICMP를 거부하고 있습니다.

C. 보안 그룹이 인바운드 ICMP를 거부하고 있습니다.

D. 보안 그룹이 아웃 바운드 ICMP를 거부하고 있습니다.

정답: A

문제2
한 회사가 us-west-2 리전 및 온 프레미스에서 실행되는 하이브리드 PCI-DSS 준수 애플리케이션을 구축하고 있습니다. 애플리케이션은 모든 위치에서 us-west-2의 단일 Amazon S3 버킷으로 액세스 로그를 전송합니다.이 민감한 데이터를 보호하기 위해 버킷 정책은 퍼블릭 IP 주소의 액세스를 거부하도록 구성되어 있습니다. 엔지니어는 이러한 요구 사항을 충족하도록 네트워크를 어떻게 구성해야 합니까?

A. us-west-2에 대한 Direct Connect 연결 퍼블릭 가상 인터페이스 구성 온 프레미스 HTTPS 프록시를 활용하여 Direct Connect 연결을 통해 Amazon S3로 트래픽을 전송합니다.

B. us-west-2에서 회사의 AWS VPC에 대한 VPN 연결을 구성하고 BGP를 사용하여 Amazon S3에 대한 경로를 알립니다.

C. us-west-2에서 회사의 AWS VPC에 대한 AWS Direct Connect 프라이빗 가상 인터페이스 구성 VPC 엔드 포인트를 생성하고 VPC에서 HTTPS 프록시를 활용하여 Amazon S3에 액세스하도록 온 프레미스 시스템을 구성합니다.

D. us-west-2에서 회사의 AWS VPC에 대한 VPN 연결 구성 NAT 게이트웨이를 생성하고 VPC에서 HTTPS 프록시를 활용하여 Amazon S3에 액세스하도록 온 프레미스 시스템을 구성합니다.

정답: C

설명: (KoreaDumps 회원만 볼 수 있음)

문제3
네트워크 엔지니어가 Amazon Route 53을 사용하여 프라이빗 호스팅 영역을 구성했습니다. 엔지니어는 인스턴스와 연관된 영역 내 레코드 세트에 대한 상태 확인을 구성해야 합니다.
엔지니어가 요구 사항을 어떻게 충족시킬 수 있습니까?

A. EC2 StatusCheckFailed 지표의 상태를 확인하는 CloudWatch 지표를 생성하고 지표에 경보를 추가한 다음 경보 상태를 기반으로 한 상태 점검을 생성합니다.

B. StatusCheckFailed 지표에 대한 CloudWatch 경보를 생성하고 임계 값 1을 선택하여 이 인스턴스 복구를 선택합니다.

C. 확인할 VPC 내부의 인스턴스와 관련된 프라이빗 IP로 Route 53 상태 확인을 구성합니다.

D. Amazon EC2 StatusCheckFailed 지표가 실패할때 Amazon CloudWatch 경보를 알리는 Amazon SNS 주제를 가리키는 Route 53 상태 확인을 구성합니다.

정답: A

문제4
네트워크 설계자가 인터넷 웹 사이트를 디자인하고 있습니다. AWS에서 실행될 웹, 애플리케이션 및 데이터베이스 계층이 있습니다. 웹 사이트는 Amazon DynamoDB를 사용합니다.
백엔드 인스턴스의 공개 노출을 최소화할 아키텍처는 무엇입니까?

A. A VPC with public subnets for the ALB, private subnets for the web tier, and private subnets for the application tier. The application tier connects DynamoDB through a VPC endpoint.

B. A VPC with public subnets for the ALB, public subnets for the web tier, private subnets for the application tier, and private subnets for DynamoDB.

C. A VPC with public subnets for the NLB, private subnets for the web tier, and public subnets for the application tier. The application tier connects DynamoDB through a VPC endpoint.

D. A VPC with public subnets for the NLB, public subnets for the web tier, private subnets for the application tier, and private subnets for DynamoDB.

정답: A

문제5
10.0.0.0/16 VPC 내의 모든 IP 주소는 두 개의 가용 영역에서 응용 프로그램 서버와 함께 완전하게 사용됩니다. 응용 프로그램 서버는 최신 패키지를 실행하고 있는지 확인하기 위해 인터넷의 단일 중앙 인증 서버로 빈번한 UDP 프로브를 전송해야 합니다. 이 네트워크는 응용 프로그램 서버가 내부 액세스를 위해 단일 NAT 게이트웨이를 사용하도록 설계되었습니다. 테스트 결과 일부 서버는 인증 서버와 통신 할 수 없다는 것을 알 수 있습니다.

A. NAT 게이트웨이가 더 많은 포트를 할당 할 수 없습니다.

B. NAT 게이트웨이가 개인 서브넷에서 실행됩니다.

C. 인증 서버가 트래픽을 허용하지 않습니다.

D. NAT 게이트웨이가 UDP 트래픽을 지원하지 않습니다.

정답: A

설명: (KoreaDumps 회원만 볼 수 있음)

문제6
우주 탐사 회사는 밤하늘의 많은 사진과 데이터를 촬영하는 망원경 컬렉션을 보유하고 있습니다. 사진과 데이터는 ALB(Application Load Balancer)에 의해 대상 그룹에 할당된 AWS Fargate 애플리케이션에서 처리됩니다. 이 프로그램은 https://space.example.com에서 액세스할 수 있습니다.
또한 과학자들은 Auto Scaling 그룹 내의 많은 Amazon EC2 인스턴스에서 호스팅되는 맞춤형 애플리케이션을 요구합니다. 이 애플리케이션은 https://space.example.com/meteor 링크에서 액세스할 수 있습니다. 이 회사는 하룻밤 사이에 적은 수의 요청에서 미래의 유성우 동안 많은 양의 수요로 자동으로 성장할 수 있는 시스템이 필요합니다.
이러한 요구 사항을 충족하는 가장 최적의 옵션은 무엇입니까?

A. 기존 대상 그룹을 새 EC2 인스턴스로 업데이트합니다. /meteor를 새로 추가된 EC2 인스턴스로 리디렉션하는 리스너 규칙을 추가하여 애플리케이션의 ALB를 업데이트합니다.

B. Amazon CloudFront 배포 뒤에 ALB를 배치합니다. 요청 URI를 구문 분석하고 EC2 인스턴스의 IP 주소가 포함된 경로 패턴 헤더를 /meteor에 대한 모든 요청에 추가하는 Lambda@Edge 함수를 생성합니다. HTTP 헤더를 찾고 EC2 인스턴스의 IP 주소를 사용하여 트래픽을 전달하는 리스너 규칙을 ALB에 추가합니다.

C. 새 대상 그룹을 만듭니다. 대상 그룹을 사용하도록 EC2 인스턴스의 Auto Scaling 그룹을 구성합니다. /meteor를 새 대상 그룹으로 리디렉션하는 리스너 규칙을 추가하여 ALB를 업데이트합니다.

D. 네트워크 로드 밸런서(NLB)를 생성합니다. 두 개의 포트에서 수신 대기하도록 NLB를 구성합니다. 모든 IP 트래픽을 Auto Scaling 그룹에 전달하여 커스텀 이미지를 처리하도록 하나의 포트에 대한 대상 그룹을 구성합니다. 모든 IP 트래픽을 Fargate로 전달하도록 두 번째 포트에 대한 대상 그룹을 구성합니다. ALB의 경로 기반 라우팅을 사용하여 URL 접두사 /meteor에 대한 트래픽을 첫 번째 대상 그룹으로 라우팅합니다. 다른 모든 경로를 두 번째 대상 그룹으로 라우팅합니다.

정답: C

문제7
회사의 네트워크 엔지니어링 팀은 AWS CloudFormation을 사용하여 VPC 인프라를 배포 할 책임이 있습니다. 이 회사는 개발자에게 사용 가능한 CIDR 범위를 사용하여 서브넷을 생성 할 수 있도록 CloudFormation 템플릿을 사용하여 애플리케이션을 시작할수 있는 기능을 제공하고자 합니다.
이러한 요구 사항을 충족 시키려면 어떻게 해야 합니까?

A. 사용 가능한 CIDR 범위를 선택하기 위해 서브넷 리소스 내에서 Fn :: Cidr 내장 함수를 참조하는 CloudFormation 템플릿을 만듭니다.

B. VPC 흐름 로그의 트래픽 활동을 분석하고 사용 가능한 CIDR 범위에 대해 보고하는 사용자 지정 리소스로 CloudFormation 템플릿을 만듭니다.

C. AWS Lambda 및 Amazon DynamoDB를 사용하여 사용 가능한 CIDR 범위를 관리하는 사용자 지정 리소스로 CloudFormation 템플릿을 생성하십시오.

D. cfn-init 및 cfn-signals에 의존하여 사용 가능한 CIDR 범위를 알려주는 Amazon EC2 리소스를 사용하여 CloudFormation 템플릿을 생성합니다.

정답: C

문제8
귀사는 EC2 (Amazon Elastic Compute Cloud) 및 VPC 환경의 변경 제어 프로세스를 엄격하게 준수해야 합니다. 조직은 AWS CloudFormation을 AWS 서비스로 사용하여 변경 사항을 제어하고 구현합니다. AWS CloudFormation 외부에서 변경된 사항에 대한 경고를 제공하는 세 가지 서비스의 조합은 무엇입니까? (세 가지를 선택하십시오.)

A. AWS CloudFormation

B. AWS Config

C. AWS 단순 알림 서비스

D. AWS 람다

E. AWS CloudWatch 측정 항목

F. AWS 식별 및 액세스 관리

정답: B,C,D

설명: (KoreaDumps 회원만 볼 수 있음)

문제9
가장 낮은 지연 시간과 가장 높은 초당 패킷 네트워크 성능이 필요한 애플리케이션에 대해 Amazon Elastic Compute Cloud(EC2) 인스턴스를 설정해야 합니다. 애플리케이션은 피어링된 VPC의 다른 서버와 통신합니다.
다음 구성 요소 중 디자인에 포함되어야 하는 두 가지 구성 요소는 무엇입니까? (2개를 선택하세요.)

A. 인스턴스가 점보 프레임을 지원하는지 확인하고 9001 MTU를 설정합니다.

B. Amazon Elastic Block Store(EBS) 최적화가 적용된 인스턴스를 선택합니다.

C. 단일 루트 I/O 가상화를 지원하는 인스턴스를 선택하십시오.

D. 다중 ENI를 지원하는 인스턴스를 선택하십시오.

E. 적절한 OS 드라이버가 설치되었는지 확인합니다.

정답: C,E

문제10
아키텍처는 1,000 개의 데스크톱으로 구성된 Amazon WorkSpaces를 지원하도록 설계되었습니다.
향후 확장을 허용하면서 이 배포를 지원하는 아키텍처는 무엇입니까?

A. / 20 CIDR 및 2 개의 / 23 서브넷이있는 VPC

B. / 16 CIDR 및 하나의 / 22 서브넷이있는 VPC

C. / 20 CIDR 및 2 개의 / 21 서브넷이있는 VPC

D. / 16 CIDR 및 하나의 / 21 서브넷이있는 VPC

정답: C

최신Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version) - AWS-Advanced-Networking-Specialty Korean무료샘플문제

KoreaDumps의 제품으로 GO GO GO !

자격증의 중요성:

KoreaDumps 제품의 가치:

무료샘플 받아보기:

완벽한 서비스 제공: