Amazon AWS-Advanced-Networking-Specialty日本語 Actual Free Exam Questions & Community Discussion
顧客がABCテレコムをネットワークプロバイダとして使用しています。顧客は、ABCテレコムのMPLSバックボーンに接続された10の異なるオフィスを持っています。顧客はAWSへのAWS Direct Connect接続を設定しており、ABCテレコムにLOA-CFAを提供しています。 ABCテレコムはダイレクトコネクト回線をMPLSバックボーンに終端しました。 MPLSバックボーン上で顧客のトラフィックを一意に識別するには、顧客はすべてのトラフィックをVLANタグ100でカプセル化する必要があります。顧客は複数のVPCにトラフィックを送信したいと考えています。
顧客の要求を満たすためにどの2つのステップを踏むべきですか? (2つ選択してください。)
顧客の要求を満たすためにどの2つのステップを踏むべきですか? (2つ選択してください。)
Correct Answer: A,E
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
ある銀行が、VPN接続を介してオンプレミスデータベースにコンテンツを送信するコンテナを使用して、AWSで新しいバージョンの銀行取引アプリケーションを構築しました。 このアプリケーションバージョンでは、ユーザーも自分のクライアントアプリケーションを更新する必要があります。
銀行は以前のクライアントバージョンを廃止する予定です。 ただし、同社は、まだアップグレードしていないごく一部の顧客にサービスを提供するために、オンプレミスバージョンのアプリケーションを使用して初期のクライアントを引き続きサポートしたいと考えています。
どのような設計により、同社は新旧両方のクライアントに最も効率的な方法でサービスを提供できるようになりますか?
銀行は以前のクライアントバージョンを廃止する予定です。 ただし、同社は、まだアップグレードしていないごく一部の顧客にサービスを提供するために、オンプレミスバージョンのアプリケーションを使用して初期のクライアントを引き続きサポートしたいと考えています。
どのような設計により、同社は新旧両方のクライアントに最も効率的な方法でサービスを提供できるようになりますか?
Correct Answer: A
Vote an answer
eコマースのプレゼンスが高まっている組織は、AWS CloudHSMを使用して、自社のWebサーバー群のSSL / TLS処理を軽減しています。同社はこの成長に対応するために、WebサーバーにAmazon EC2 Auto Scalingを活用しています。暗号化操作を拡張するために最適なアーキテクチャのアプローチは何ですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
ネットワークアーキテクトがインターネットWebサイトを設計しています。 AWSで実行されるウェブ、アプリケーション、およびデータベース層があります。ウェブサイトはAmazon DynamoDBを使用しています。
どのアーキテクチャがバックエンドインスタンスの公開を最小限に抑えますか?
どのアーキテクチャがバックエンドインスタンスの公開を最小限に抑えますか?
Correct Answer: D
Vote an answer
最小のレイテンシーと最高の1秒あたりのパケット数のネットワークパフォーマンスを必要とするアプリケーション用にAmazonElasticCompute Cloud(EC2)インスタンスをセットアップする必要があります。アプリケーションは、ピアリングされたVPC内の他のサーバーと通信します。
次のコンポーネントのうち、設計に含める必要があるのはどれですか?(2つ選択してください。)
次のコンポーネントのうち、設計に含める必要があるのはどれですか?(2つ選択してください。)
Correct Answer: C,D
Vote an answer
金融サービス会社は、取り込みVPCでリアルタイムの株価を受け取ります。同社は、さまざまなVPCの株価に対して顧客固有のデータ分析を実行することを計画しています。株価は、取り込みVPCのAmazon EC2インスタンスからデータ分析VPCのEC2インスタンスに同時に配布する必要があります。これらの要件を満たすために、会社はどの構成手順を実行する必要がありますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
ある企業が、AWSロードバランサーに非Webアプリケーションをデプロイしています。 すべてのターゲットは、AWS Direct Connectを使用してアクセスできるオンプレミスに配置されたサーバーです。 同社は、アプリケーションに接続しているクライアントの送信元IPアドレスがエンドサーバーに確実に渡されるようにしたいと考えています。
この要件はどのようにして達成できますか
この要件はどのようにして達成できますか
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
会社のポリシーでは、すべてのVPCが「共通サービス:VPC」とピア接続することを要求しています。このVPCには、一連のレイヤ7プロキシとインターネットゲートウェイが含まれます。他のVPCでインターネットゲートウェイをプロビジョニングすることはできません。ポリシーで要求される共通サービスVPCすべてのトラフィックを共通サービスVPC内のレイヤ7プロキシに転送するように設定されたAmazon EC2。Windowsインスタンスを起動します。
このサーバー上のアプリケーションは、正しく設定されたAWS Identity and Access Management(IAM)ロールを使用してAmazon S3と正常にやり取りする必要があります。ただし、Amazon S3がアプリケーションに403エラーを返しています。
Amazon S3へのアクセスを有効にするためにどの手順を踏む必要がありますか?
このサーバー上のアプリケーションは、正しく設定されたAWS Identity and Access Management(IAM)ロールを使用してAmazon S3と正常にやり取りする必要があります。ただし、Amazon S3がアプリケーションに403エラーを返しています。
Amazon S3へのアクセスを有効にするためにどの手順を踏む必要がありますか?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
組織は現在のネットワーク設計を拡張する予定です。完全に構築されると、99のVPCが11のAWSアカウントに分散されます(アカウントあたり9のVPC)。現在、AWS Direct Connect接続が9つのVPCを持つ1つのアカウントにあり、各VPCには仮想ネットワークインターフェイス(VIF)があります。
次のデザインのうちどれが、組織を拡大しながらコストを最小化するのでしょうか。
次のデザインのうちどれが、組織を拡大しながらコストを最小化するのでしょうか。
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
あなたの会社は、オンプレミスデータストアを増強するためにAmazon S3を使用することに決めました。同社の高度に制御されたオンプレミスのインターネットゲートウェイを使用する代わりに、ダイレクトコネクト接続を使用して、S3への高帯域幅で低遅延のアクセスを提供します。同社は、公的にルーティング可能なIPv4アドレスブロックを所有していないため、AWSに、Public Virtual Interface(VIF)用のAWS所有アドレスを要求しました。
セキュリティチームはこの新しい接続を「バックドア」と呼び、会社へのリスクを明確にするよう求められています。
セキュリティチームからのどの懸念が有効であり、対処する必要がありますか?
セキュリティチームはこの新しい接続を「バックドア」と呼び、会社へのリスクを明確にするよう求められています。
セキュリティチームからのどの懸念が有効であり、対処する必要がありますか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティチームは、すべてのAmazon Elastic Compute Cloud(EC2)インスタンスにホストベースのファイアウォールを実装して、すべての発信トラフィックをブロックします。特定の要件ごとに例外を要求する必要があります。新しいルールを要求するまで、インスタンスメタデータサービスにアクセスすることはできません。インスタンスメタデータへのアクセスを許可するために、どのファイアウォールルールをインスタンスに追加するように要求する必要がありますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティグループとNACLで設定されたVPCでWebサーバーを実行している複数のAmazon Elastic Compute Cloud(EC2)インスタンスがあります。インスタンス上のすべてのネットワークトラフィック(ACCEPT / REJECT)のレイヤ7プロトコルレベルのロギングを確実にする必要があります。このタスクを完了するために何を有効にするべきですか?
Correct Answer: A
Vote an answer
組織は、高解像度の動的Webコンテンツを配信します。インターネットユーザーは、モバイル、タブレット、デスクトップなど、さまざまなプラットフォームからコンテンツにアクセスします。各プラットフォームは、表示モードの違いを考慮してカスタマイズされた経験を受け取ります。 Amazon EC2インスタンスの専用の自動スケーリングフリートは、パスベースのヘッダーに基づいてコンテンツをサーバー化するために各プラットフォームで使用されます。
MINIMIZEのコストとMAXIMIZEのパフォーマンスの組み合わせはどれですか。 (2つ選択してください。)
MINIMIZEのコストとMAXIMIZEのパフォーマンスの組み合わせはどれですか。 (2つ選択してください。)
Correct Answer: B,E
Vote an answer
0
0
0
10