Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty日本語版) - AWS-Advanced-Networking-Specialty日本語 Exam Questions
QUESTION NO: 1
組織では、Amazon Elastic Compute Cloud(EC2)およびVPC環境の変更管理プロセスを厳守する必要があります。組織は、変更を制御および実装するためのAWSサービスとしてAWS CloudFormationを使用します。 3つのサービスのどの組み合わせが、AWS CloudFormationの外部で行われた変更に対するアラートを提供しますか? (3つ選択してください。)
組織では、Amazon Elastic Compute Cloud(EC2)およびVPC環境の変更管理プロセスを厳守する必要があります。組織は、変更を制御および実装するためのAWSサービスとしてAWS CloudFormationを使用します。 3つのサービスのどの組み合わせが、AWS CloudFormationの外部で行われた変更に対するアラートを提供しますか? (3つ選択してください。)
Correct Answer: B,D,F
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 2
Webサーバーを実行するAmazon EC2インスタンスをVPCのサブネットにデプロイします。インターネットゲートウェイが接続され、メインルートテーブルにインターネットゲートウェイのターゲットで設定されたデフォルトルート(0.0.0.0/0)があります。
インスタンスには、次のように許可するように設定されたセキュリティグループがあります。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
サブネットのネットワークACLは、次のように許可するように設定されています。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
Webサーバーにアクセスしようとしても、応答がありません。
成功した回答を得るためにどのような追加のステップを踏むべきですか?
Webサーバーを実行するAmazon EC2インスタンスをVPCのサブネットにデプロイします。インターネットゲートウェイが接続され、メインルートテーブルにインターネットゲートウェイのターゲットで設定されたデフォルトルート(0.0.0.0/0)があります。
インスタンスには、次のように許可するように設定されたセキュリティグループがあります。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
サブネットのネットワークACLは、次のように許可するように設定されています。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
Webサーバーにアクセスしようとしても、応答がありません。
成功した回答を得るためにどのような追加のステップを踏むべきですか?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 3
ネットワークエンジニアは、インターネット経由でRTMPを使用して多くの外部ビデオフィードプロバイダーに接続するVPCのプライベートサブネットにアプリケーションを展開します。 NATゲートウェイはパブリックサブネットに展開されており、期待どおりに機能しています。 Amazon EC2インスタンスから、アプリケーションは、接続時にハングする1つを除くすべてのフィードプロバイダーに接続できます。パブリックサブネットのAmazon EC2インスタンスから問題のフィードへの接続を手動でテストすると、フィードが期待どおりに機能していることがわかります。
この問題の原因は何ですか?
ネットワークエンジニアは、インターネット経由でRTMPを使用して多くの外部ビデオフィードプロバイダーに接続するVPCのプライベートサブネットにアプリケーションを展開します。 NATゲートウェイはパブリックサブネットに展開されており、期待どおりに機能しています。 Amazon EC2インスタンスから、アプリケーションは、接続時にハングする1つを除くすべてのフィードプロバイダーに接続できます。パブリックサブネットのAmazon EC2インスタンスから問題のフィードへの接続を手動でテストすると、フィードが期待どおりに機能していることがわかります。
この問題の原因は何ですか?
Correct Answer: D
QUESTION NO: 4
組織は、管理されたAWSサービスを可能な限り活用して、リフトアンドシフトアプローチを使用してオンプレミスアプリケーションをAWSに移行しています。会社は、移行フェーズ中にアプリケーションコードを編集できる必要があります。 1つのアプリケーションは、Webプレゼンテーション層、アプリケーション層、およびデータベース層で構成される従来の3層アプリケーションです。外部呼び出しクライアントアプリケーションは、最初に接続するWebノードとアプリケーションノードの両方にセッションを固定する必要があります。
どの負荷分散ソリューションにより、Web層とアプリケーション層は互いに独立して水平方向に拡張できますか?
組織は、管理されたAWSサービスを可能な限り活用して、リフトアンドシフトアプローチを使用してオンプレミスアプリケーションをAWSに移行しています。会社は、移行フェーズ中にアプリケーションコードを編集できる必要があります。 1つのアプリケーションは、Webプレゼンテーション層、アプリケーション層、およびデータベース層で構成される従来の3層アプリケーションです。外部呼び出しクライアントアプリケーションは、最初に接続するWebノードとアプリケーションノードの両方にセッションを固定する必要があります。
どの負荷分散ソリューションにより、Web層とアプリケーション層は互いに独立して水平方向に拡張できますか?
Correct Answer: A
QUESTION NO: 5
会社は、CIDRブロックが10.5.0.0 / 22のVPCでサービスを実行しています。エンドユーザーは、VPCのサブネットの一部でIPアドレスが不足しているため、新しいリソースをプロビジョニングできなくなったと報告しています。ネットワークエンジニアはこの問題をどのように解決する必要がありますか?
会社は、CIDRブロックが10.5.0.0 / 22のVPCでサービスを実行しています。エンドユーザーは、VPCのサブネットの一部でIPアドレスが不足しているため、新しいリソースをプロビジョニングできなくなったと報告しています。ネットワークエンジニアはこの問題をどのように解決する必要がありますか?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 6
インターネットへのアクセスが必要なプライベートサブネットにEC2インスタンスをデプロイしています。このソリューションの要件の1つは、ホワイトリスト上の特定のURLだけにアクセスを制限することです。ホワイトリストに登録されたURLに加えて、インスタンスは任意のURLを介して同じリージョン内の任意のAmazon S3バケットにアクセスできる必要があります。
次のソリューションのどれをあなたが展開すべきですか? (2つ選択してください。)
インターネットへのアクセスが必要なプライベートサブネットにEC2インスタンスをデプロイしています。このソリューションの要件の1つは、ホワイトリスト上の特定のURLだけにアクセスを制限することです。ホワイトリストに登録されたURLに加えて、インスタンスは任意のURLを介して同じリージョン内の任意のAmazon S3バケットにアクセスできる必要があります。
次のソリューションのどれをあなたが展開すべきですか? (2つ選択してください。)
Correct Answer: D,E
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 7
顧客がABCテレコムをネットワークプロバイダとして使用しています。顧客は、ABCテレコムのMPLSバックボーンに接続された10の異なるオフィスを持っています。顧客はAWSへのAWS Direct Connect接続を設定しており、ABCテレコムにLOA-CFAを提供しています。 ABCテレコムはダイレクトコネクト回線をMPLSバックボーンに終端しました。 MPLSバックボーン上で顧客のトラフィックを一意に識別するには、顧客はすべてのトラフィックをVLANタグ100でカプセル化する必要があります。顧客は複数のVPCにトラフィックを送信したいと考えています。
顧客の要求を満たすためにどの2つのステップを踏むべきですか? (2つ選択してください。)
顧客がABCテレコムをネットワークプロバイダとして使用しています。顧客は、ABCテレコムのMPLSバックボーンに接続された10の異なるオフィスを持っています。顧客はAWSへのAWS Direct Connect接続を設定しており、ABCテレコムにLOA-CFAを提供しています。 ABCテレコムはダイレクトコネクト回線をMPLSバックボーンに終端しました。 MPLSバックボーン上で顧客のトラフィックを一意に識別するには、顧客はすべてのトラフィックをVLANタグ100でカプセル化する必要があります。顧客は複数のVPCにトラフィックを送信したいと考えています。
顧客の要求を満たすためにどの2つのステップを踏むべきですか? (2つ選択してください。)
Correct Answer: A,C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 8
セキュリティグループとNACLで設定されたVPCでWebサーバーを実行している複数のAmazon Elastic Compute Cloud(EC2)インスタンスがあります。インスタンス上のすべてのネットワークトラフィック(ACCEPT / REJECT)のレイヤ7プロトコルレベルのロギングを確実にする必要があります。このタスクを完了するために何を有効にするべきですか?
セキュリティグループとNACLで設定されたVPCでWebサーバーを実行している複数のAmazon Elastic Compute Cloud(EC2)インスタンスがあります。インスタンス上のすべてのネットワークトラフィック(ACCEPT / REJECT)のレイヤ7プロトコルレベルのロギングを確実にする必要があります。このタスクを完了するために何を有効にするべきですか?
Correct Answer: D
QUESTION NO: 9
ある企業は、インフラストラクチャとアプリケーションのプロビジョニングを自動化することを目的として、SAPHANAアプリケーションの概念実証を実施したいと考えています。同社は、データセンターとVPC間でAWSDirectConnectを使用してハイブリッドクラウドインフラストラクチャを運用しています。セキュリティポリシーでは、AWSからのすべてのトラフィックをオンプレミスのデータセンターファイアウォールを介してルーティングすることが規定されています。セキュリティポリシーでは、インターネットアクセスにVPCインターネットゲートウェイを使用することも禁止されています。同社は、すべてのアウトバウンドネットワークトラフィックにフォワードプロキシサーバーの使用を強制しています。VPC内のすべてのリソースはオンプレミスサーバーに到達できます。
すべてのAmazonEC2Linuxインスタンスには、インターネット経由でのパッケージアップデートが必要です。ただし、更新は失敗し、エラーを送信しています。
これらのエラーの原因は何ですか?
ある企業は、インフラストラクチャとアプリケーションのプロビジョニングを自動化することを目的として、SAPHANAアプリケーションの概念実証を実施したいと考えています。同社は、データセンターとVPC間でAWSDirectConnectを使用してハイブリッドクラウドインフラストラクチャを運用しています。セキュリティポリシーでは、AWSからのすべてのトラフィックをオンプレミスのデータセンターファイアウォールを介してルーティングすることが規定されています。セキュリティポリシーでは、インターネットアクセスにVPCインターネットゲートウェイを使用することも禁止されています。同社は、すべてのアウトバウンドネットワークトラフィックにフォワードプロキシサーバーの使用を強制しています。VPC内のすべてのリソースはオンプレミスサーバーに到達できます。
すべてのAmazonEC2Linuxインスタンスには、インターネット経由でのパッケージアップデートが必要です。ただし、更新は失敗し、エラーを送信しています。
これらのエラーの原因は何ですか?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 10
会社は、3層モデルを使用する新しいWebアプリケーションを、公開されたNetwork Load BalancerとAmazon VPCのWebサーバーで展開しています。アプリケーションサーバーは、会社のデータセンターでホストされています。
VPCと会社のデータセンターの間にはAWS Direct Connect接続があります。負荷テストの結果は、ピーク負荷を処理するには、複数のアベイラビリティーゾーンに均等に分散された最大100台のサーバーが必要であることを示しています。
ネットワークエンジニアは、/ 24 CIDRが割り当てられたVPCを設計する必要があります。
エンジニアは、各層の3つのアベイラビリティーゾーンにサブネットをどのように割り当てる必要がありますか?
会社は、3層モデルを使用する新しいWebアプリケーションを、公開されたNetwork Load BalancerとAmazon VPCのWebサーバーで展開しています。アプリケーションサーバーは、会社のデータセンターでホストされています。
VPCと会社のデータセンターの間にはAWS Direct Connect接続があります。負荷テストの結果は、ピーク負荷を処理するには、複数のアベイラビリティーゾーンに均等に分散された最大100台のサーバーが必要であることを示しています。
ネットワークエンジニアは、/ 24 CIDRが割り当てられたVPCを設計する必要があります。
エンジニアは、各層の3つのアベイラビリティーゾーンにサブネットをどのように割り当てる必要がありますか?
Correct Answer: C
