Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty日本語版) - AWS-Advanced-Networking-Specialty日本語 Exam Questions
QUESTION NO: 1
企業は、プライベートVIFとバックアップとしての動的VPN接続を使用して、AWS Direct Connectを介してVPCに接続しています。同社の信頼性エンジニアリングチームは、Direct Connect接続の停止状況をシミュレートすることにより、ネットワークおよび既存のVPCでフェールオーバーおよび復元力テストを実行しています。
復元力テスト中、トラフィックはバックアップVPN接続への切り替えに失敗しました。
この失敗はどのようにトラブルシューティングできますか?
企業は、プライベートVIFとバックアップとしての動的VPN接続を使用して、AWS Direct Connectを介してVPCに接続しています。同社の信頼性エンジニアリングチームは、Direct Connect接続の停止状況をシミュレートすることにより、ネットワークおよび既存のVPCでフェールオーバーおよび復元力テストを実行しています。
復元力テスト中、トラフィックはバックアップVPN接続への切り替えに失敗しました。
この失敗はどのようにトラブルシューティングできますか?
Correct Answer: B
QUESTION NO: 2
金融サービス会社は、取り込みVPCでリアルタイムの株価を受け取ります。同社は、さまざまなVPCの株価に対して顧客固有のデータ分析を実行することを計画しています。株価は、取り込みVPCのAmazon EC2インスタンスからデータ分析VPCのEC2インスタンスに同時に配布する必要があります。これらの要件を満たすために、会社はどの構成手順を実行する必要がありますか?
金融サービス会社は、取り込みVPCでリアルタイムの株価を受け取ります。同社は、さまざまなVPCの株価に対して顧客固有のデータ分析を実行することを計画しています。株価は、取り込みVPCのAmazon EC2インスタンスからデータ分析VPCのEC2インスタンスに同時に配布する必要があります。これらの要件を満たすために、会社はどの構成手順を実行する必要がありますか?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 3
組織のセキュリティチームには、オンプレミスのデータセンターを離れるすべてのデータをネットワーク層で暗号化し、専用の接続を使用するという要件があります。また、Amazon VPC環境のすべてのトラフィックフローを集中的に記録する必要があります。この設計を構築するために、AWS Direct Connect接続が注文されました。
AWSへの接続がこれらのセキュリティ要件を満たしていることを確認するには、どのような手順を実行する必要がありますか? (2つ選択してください。)
組織のセキュリティチームには、オンプレミスのデータセンターを離れるすべてのデータをネットワーク層で暗号化し、専用の接続を使用するという要件があります。また、Amazon VPC環境のすべてのトラフィックフローを集中的に記録する必要があります。この設計を構築するために、AWS Direct Connect接続が注文されました。
AWSへの接続がこれらのセキュリティ要件を満たしていることを確認するには、どのような手順を実行する必要がありますか? (2つ選択してください。)
Correct Answer: B,E
QUESTION NO: 4
セキュリティグループとNACLで設定されたVPCでWebサーバーを実行している複数のAmazon Elastic Compute Cloud(EC2)インスタンスがあります。インスタンス上のすべてのネットワークトラフィック(ACCEPT / REJECT)のレイヤ7プロトコルレベルのロギングを確実にする必要があります。このタスクを完了するために何を有効にするべきですか?
セキュリティグループとNACLで設定されたVPCでWebサーバーを実行している複数のAmazon Elastic Compute Cloud(EC2)インスタンスがあります。インスタンス上のすべてのネットワークトラフィック(ACCEPT / REJECT)のレイヤ7プロトコルレベルのロギングを確実にする必要があります。このタスクを完了するために何を有効にするべきですか?
Correct Answer: D
QUESTION NO: 5
IT企業は、AWS Server Migration Service(AWS SMS)を使用して、オンプレミスVMのAWSクラウドへのオンオフ移行を安全に実行したいと考えています。移行の最初のフェーズでは、50の開発VMをバッチで移行する必要があります。今後7日間の非ピーク時間VMのサイズは2GB〜5GBです。会社にはインターネット上で1Gbpsの利用可能な帯域幅があります。これらの要件を最も費用対効果の高い方法で満たすネットワーク接続オプションはどれですか。
IT企業は、AWS Server Migration Service(AWS SMS)を使用して、オンプレミスVMのAWSクラウドへのオンオフ移行を安全に実行したいと考えています。移行の最初のフェーズでは、50の開発VMをバッチで移行する必要があります。今後7日間の非ピーク時間VMのサイズは2GB〜5GBです。会社にはインターネット上で1Gbpsの利用可能な帯域幅があります。これらの要件を最も費用対効果の高い方法で満たすネットワーク接続オプションはどれですか。
Correct Answer: B
QUESTION NO: 6
us-east-1リージョンに複数のVPCがある会社は、ワークロードのコストを削減したいと考えています。ネットワークエンジニアは、AmazonサービスにバインドされたすべてのトラフィックがNATゲートウェイを通過していることを確認しました。さらに、すべてのVPCは、共通サービスにアクセスするためにハブVPCとピアリングされます。
us-east-1リージョンに複数のVPCがある会社は、ワークロードのコストを削減したいと考えています。ネットワークエンジニアは、AmazonサービスにバインドされたすべてのトラフィックがNATゲートウェイを通過していることを確認しました。さらに、すべてのVPCは、共通サービスにアクセスするためにハブVPCとピアリングされます。
Correct Answer: C
QUESTION NO: 7
Webサーバーを実行するAmazon EC2インスタンスをVPCのサブネットにデプロイします。インターネットゲートウェイが接続され、メインルートテーブルにインターネットゲートウェイのターゲットで設定されたデフォルトルート(0.0.0.0/0)があります。
インスタンスには、次のように許可するように設定されたセキュリティグループがあります。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
サブネットのネットワークACLは、次のように許可するように設定されています。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
Webサーバーにアクセスしようとしても、応答がありません。
成功した回答を得るためにどのような追加のステップを踏むべきですか?
Webサーバーを実行するAmazon EC2インスタンスをVPCのサブネットにデプロイします。インターネットゲートウェイが接続され、メインルートテーブルにインターネットゲートウェイのターゲットで設定されたデフォルトルート(0.0.0.0/0)があります。
インスタンスには、次のように許可するように設定されたセキュリティグループがあります。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
サブネットのネットワークACLは、次のように許可するように設定されています。
*プロトコル:TCP
*ポート:80インバウンド、アウトバウンドなし
Webサーバーにアクセスしようとしても、応答がありません。
成功した回答を得るためにどのような追加のステップを踏むべきですか?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 8
Application Load Balancerにアタッチされたセキュリティグループに加えられた変更により、企業の運用Webアプリケーションの接続の問題が発生しました。ネットワークエンジニアは、会社のAWSアカウントのアクセス許可をロックダウンし、変更の監査を自動化し、通知を設定する必要があります。
これを達成するためのアクションは何ですか?
Application Load Balancerにアタッチされたセキュリティグループに加えられた変更により、企業の運用Webアプリケーションの接続の問題が発生しました。ネットワークエンジニアは、会社のAWSアカウントのアクセス許可をロックダウンし、変更の監査を自動化し、通知を設定する必要があります。
これを達成するためのアクションは何ですか?
Correct Answer: B
QUESTION NO: 9
企業は、新しくプロビジョニングされた1 Gbps AWS Direct Connect接続を使用して、AmazonS3にアクセスするための仮想インターフェイスを構成します。ネットワークエンジニアが提供する必要のある構成値はどれですか。 (2つ選択してください。)
企業は、新しくプロビジョニングされた1 Gbps AWS Direct Connect接続を使用して、AmazonS3にアクセスするための仮想インターフェイスを構成します。ネットワークエンジニアが提供する必要のある構成値はどれですか。 (2つ選択してください。)
Correct Answer: B,C
QUESTION NO: 10
AWS VPCとオンプレミスネットワークの間にVPNを設定する必要があります。 AWSマネジメントコンソールでVPN接続を作成し、設定ファイルをダウンロードして、それをオンプレミスのルーターにインストールします。
ルータのファイアウォールの制限により、トンネルは起動しません。ファイアウォールの通過を許可するネットワークトラフィックオプションは2つありますか? (2つ選択してください。)
AWS VPCとオンプレミスネットワークの間にVPNを設定する必要があります。 AWSマネジメントコンソールでVPN接続を作成し、設定ファイルをダウンロードして、それをオンプレミスのルーターにインストールします。
ルータのファイアウォールの制限により、トンネルは起動しません。ファイアウォールの通過を許可するネットワークトラフィックオプションは2つありますか? (2つ選択してください。)
Correct Answer: D,E
