Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version) - AWS-Advanced-Networking-Specialty Korean Exam Questions
QUESTION NO: 1
하이브리드 네트워킹 환경은 두 개의 응용 프로그램 VPC, 공유 서비스 VPC 및 회사 네트워크로 구성됩니다. 회사 네트워크는 동적 (BGP) 라우팅을 사용하는 IPsec VPN을 통해 공유 서비스 VPC에 연결됩니다.
응용 프로그램은 공유 서비스 VPC에서 공통 인증 서비스에 액세스해야 합니다. 회사 네트워크에서 두 응용 프로그램 VPC 모두에 대한 네이티브 네트워크 액세스를 활성화해야 합니다.
요구 사항을 충족하기 위해 어떤 단계를 취해야 합니까?
하이브리드 네트워킹 환경은 두 개의 응용 프로그램 VPC, 공유 서비스 VPC 및 회사 네트워크로 구성됩니다. 회사 네트워크는 동적 (BGP) 라우팅을 사용하는 IPsec VPN을 통해 공유 서비스 VPC에 연결됩니다.
응용 프로그램은 공유 서비스 VPC에서 공통 인증 서비스에 액세스해야 합니다. 회사 네트워크에서 두 응용 프로그램 VPC 모두에 대한 네이티브 네트워크 액세스를 활성화해야 합니다.
요구 사항을 충족하기 위해 어떤 단계를 취해야 합니까?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 2
회사의 웹 애플리케이션은 퍼블릭 Application Load Balancer 뒤의 Amazon EC2 인스턴스에 배포됩니다. 애플리케이션은 악의적인 요청을 표시하고 AWS Lambda 함수를 사용하여 문제가 되는 IP 주소를 네트워크 ACL에 추가하여 24 시간 동안 추가 요청을 차단합니다. 최근에 응용 프로그램에서 더 많은 악의적인 요청을 수신하여 네트워크 ACL이 허용된 항목 제한에 도달했습니다.
기존 보안 요구 사항을 손상시키지 않고 더 많은 IP 주소를 차단하기 위해 취해야 할 조치는 무엇입니까?
회사의 웹 애플리케이션은 퍼블릭 Application Load Balancer 뒤의 Amazon EC2 인스턴스에 배포됩니다. 애플리케이션은 악의적인 요청을 표시하고 AWS Lambda 함수를 사용하여 문제가 되는 IP 주소를 네트워크 ACL에 추가하여 24 시간 동안 추가 요청을 차단합니다. 최근에 응용 프로그램에서 더 많은 악의적인 요청을 수신하여 네트워크 ACL이 허용된 항목 제한에 도달했습니다.
기존 보안 요구 사항을 손상시키지 않고 더 많은 IP 주소를 차단하기 위해 취해야 할 조치는 무엇입니까?
Correct Answer: C
QUESTION NO: 3
다국적 기업은 세 개의 서로 다른 AWS 지역에 배포 된 응용 프로그램을 보유하고 있습니다. 이러한 응용 프로그램은 VPN을 통해 서로 안전하게 통신해야합니다. 조직의 보안 팀에 따르면 VPN은 다음 요구 사항을 충족해야 합니다.
* AES 128 비트 암호화
* SHA-1 해싱
* SSL VPN을 통한 사용자 액세스
DH 그룹 2를 사용하는 PFS
키 및 암호 유지 / 회전 기능
* 인증서 기반 인증
조직에서 요구 사항을 충족 할 수 있도록 어떤 솔루션을 권장해야 합니까?
다국적 기업은 세 개의 서로 다른 AWS 지역에 배포 된 응용 프로그램을 보유하고 있습니다. 이러한 응용 프로그램은 VPN을 통해 서로 안전하게 통신해야합니다. 조직의 보안 팀에 따르면 VPN은 다음 요구 사항을 충족해야 합니다.
* AES 128 비트 암호화
* SHA-1 해싱
* SSL VPN을 통한 사용자 액세스
DH 그룹 2를 사용하는 PFS
키 및 암호 유지 / 회전 기능
* 인증서 기반 인증
조직에서 요구 사항을 충족 할 수 있도록 어떤 솔루션을 권장해야 합니까?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 4
보안 부서는 VPC에서 온 프레미스 데이터 센터로의 모든 아웃 바운드 트래픽이 Amazon EC2 인스턴스에서 실행되는 보안 어플라이언스를 통과해야 한다고 규정했습니다.
다음 중 AWS에서 네트워크 성능을 극대화하는 것은 무엇입니까? (2 개를 선택하십시오.)
보안 부서는 VPC에서 온 프레미스 데이터 센터로의 모든 아웃 바운드 트래픽이 Amazon EC2 인스턴스에서 실행되는 보안 어플라이언스를 통과해야 한다고 규정했습니다.
다음 중 AWS에서 네트워크 성능을 극대화하는 것은 무엇입니까? (2 개를 선택하십시오.)
Correct Answer: A,D
QUESTION NO: 5
회사는 온 프레미스 네트워크와 AWS 클라우드에 하이브리드 환경을 보유하고 있습니다. 회사는 Amazon Elastic File System (Amazon EFS)을 사용하여 온 프레미스를 통해 DNS 쿼리를 해결하는 데 필요한 온 프레미스 서비스간에 데이터를 저장하고 공유하려고 합니다. DNS 서버 회사는 사용자 지정 도메인 이름을 사용하여 Amazon EFS에 연결하려고 합니다. 회사는 Amazon EFS 대상 IP 주소를 사용하지 않기를 원합니다.
네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
회사는 온 프레미스 네트워크와 AWS 클라우드에 하이브리드 환경을 보유하고 있습니다. 회사는 Amazon Elastic File System (Amazon EFS)을 사용하여 온 프레미스를 통해 DNS 쿼리를 해결하는 데 필요한 온 프레미스 서비스간에 데이터를 저장하고 공유하려고 합니다. DNS 서버 회사는 사용자 지정 도메인 이름을 사용하여 Amazon EFS에 연결하려고 합니다. 회사는 Amazon EFS 대상 IP 주소를 사용하지 않기를 원합니다.
네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 6
웹 응용 프로그램 개발 팀은 200 개의 임의 IP 주소로 인한 악의적인 활동에 대해 걱정하고 있습니다.
이러한 유형의 위협으로부터 보안 및 확장 성을 보장하는 조치는 무엇입니까?
웹 응용 프로그램 개발 팀은 200 개의 임의 IP 주소로 인한 악의적인 활동에 대해 걱정하고 있습니다.
이러한 유형의 위협으로부터 보안 및 확장 성을 보장하는 조치는 무엇입니까?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 7
귀사의 기업 웹 사이트는 www.acme.com 및 acme.com에서 사용할수 있어야 합니다.
이 요구 사항을 충족시키기 위해 Amazon Route 53을 어떻게 구성해야 합니까?
귀사의 기업 웹 사이트는 www.acme.com 및 acme.com에서 사용할수 있어야 합니다.
이 요구 사항을 충족시키기 위해 Amazon Route 53을 어떻게 구성해야 합니까?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 8
회사는 AWS 클라우드 및 온프레미스에서 실행되는 이중 AWS Direct Connect 연결 및 애플리케이션이 있는 하이브리드 아키텍처를 보유하고 있습니다. 회사는 온프레미스 DNS 서버를 사용하여 내부 도메인 회사 com에 이름 확인을 제공합니다. 회사는 Amazon Route 53 프라이빗 호스팅을 사용합니다. zone, AWS 리소스 레코드 확인을 위한 aws company com 회사 VPC의 Amazon EC2에서 실행되는 새 애플리케이션은 company.com 도메인 및 기타 AWS 리소스의 레코드를 확인해야 합니다. 회사는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
회사는 AWS 클라우드 및 온프레미스에서 실행되는 이중 AWS Direct Connect 연결 및 애플리케이션이 있는 하이브리드 아키텍처를 보유하고 있습니다. 회사는 온프레미스 DNS 서버를 사용하여 내부 도메인 회사 com에 이름 확인을 제공합니다. 회사는 Amazon Route 53 프라이빗 호스팅을 사용합니다. zone, AWS 리소스 레코드 확인을 위한 aws company com 회사 VPC의 Amazon EC2에서 실행되는 새 애플리케이션은 company.com 도메인 및 기타 AWS 리소스의 레코드를 확인해야 합니다. 회사는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
Correct Answer: C
QUESTION NO: 9
조직이 새로운 AWS Direct Connect 연결을 주문했습니다. AWS Management Console은 연결이 가능하고 BGP 상태가 작동중임을 보고합니다. 그러나 네트워킹 팀은 조직의 개인 IP 주소에서 ping을 사용하여 VPC의 인스턴스에 도달할수 없습니다.이 연결 문제의 원인은 무엇입니까? (2 개를 선택하십시오.)
조직이 새로운 AWS Direct Connect 연결을 주문했습니다. AWS Management Console은 연결이 가능하고 BGP 상태가 작동중임을 보고합니다. 그러나 네트워킹 팀은 조직의 개인 IP 주소에서 ping을 사용하여 VPC의 인스턴스에 도달할수 없습니다.이 연결 문제의 원인은 무엇입니까? (2 개를 선택하십시오.)
Correct Answer: A,E
