Amazon ANS-C01 Korean Actual Free Exam Questions & Community Discussion
한 회사가 AWS 클라우드 도입 초기 단계에 있습니다. 이 회사는 아시아 온프레미스 데이터 센터에서 실행 중인 애플리케이션을 보유하고 있으며, us-east-1 리전에 새로운 애플리케이션을 배포해야 합니다.
클라우드의 애플리케이션은 온프레미스 데이터 센터에 연결되어야 합니다.
회사는 AWS와 데이터 센터 간에 통신 채널을 구축해야 합니다. 이 솔루션은 지연 시간을 개선하고, 공용 인터넷을 통한 대륙 간 라우팅으로 인한 성능 저하 가능성을 최소화하며, 전송 중인 데이터를 암호화해야 합니다.
가장 짧은 시간 안에 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇일까요?
클라우드의 애플리케이션은 온프레미스 데이터 센터에 연결되어야 합니다.
회사는 AWS와 데이터 센터 간에 통신 채널을 구축해야 합니다. 이 솔루션은 지연 시간을 개선하고, 공용 인터넷을 통한 대륙 간 라우팅으로 인한 성능 저하 가능성을 최소화하며, 전송 중인 데이터를 암호화해야 합니다.
가장 짧은 시간 안에 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇일까요?
Correct Answer: A
Vote an answer
회사는 여러 AWS 리전의 VPC에서 리소스를 관리합니다. 회사는 내부 도메인 이름을 사용하여 리소스에 연결해야 합니다. 네트워크 엔지니어는 aws.example.com DNS 접미사를 모든 리소스에 적용해야 합니다.
네트워크 엔지니어는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
네트워크 엔지니어는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
한 글로벌 기업이 VPC 내부의 us-east-1 리전에서 비즈니스 애플리케이션을 실행합니다. 런던에 있는 회사의 지역 사무소 중 하나는 VPC로의 AWS Site-to-Site VPN 연결을 위해 가상 프라이빗 게이트웨이를 사용합니다. 회사는 Transit Gateway를 구성하고 VPC와 회사의 여러 부서에서 사용하는 다른 VPC 간에 피어링을 설정했습니다.
런던 사무실의 직원들은 비즈니스 애플리케이션에 연결할 때 대기 시간 문제를 겪고 있습니다.
네트워크 엔지니어는 이 대기 시간을 줄이기 위해 무엇을 해야 합니까?
런던 사무실의 직원들은 비즈니스 애플리케이션에 연결할 때 대기 시간 문제를 겪고 있습니다.
네트워크 엔지니어는 이 대기 시간을 줄이기 위해 무엇을 해야 합니까?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
회사는 ALB(Application Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 이 회사는 최근 네트워크 보안 침해를 경험했습니다. 네트워크 엔지니어는 애플리케이션에 액세스하는 각 사용자의 클라이언트 IP 주소, 대상 IP 주소, 대상 포트 및 사용자 에이전트를 포함하는 로그를 수집하고 분석해야 합니다.
이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?
이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
한 회사가 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 네트워크 엔지니어가 애플리케이션의 VPC에 NAT 게이트웨이를 구현하여 자체 관리 NAT 인스턴스를 대체합니다. 네트워크 엔지니어가 자체 관리 NAT 인스턴스에서 NAT 게이트웨이로 트래픽을 전환한 후, 사용자가 문제를 보고하기 시작합니다.
문제 해결 중에 네트워크 엔지니어는 약 6분간 활동이 없으면 애플리케이션에 대한 연결이 종료된다는 것을 발견했습니다.
이 문제를 해결하려면 네트워크 엔지니어가 무엇을 해야 하나요?
문제 해결 중에 네트워크 엔지니어는 약 6분간 활동이 없으면 애플리케이션에 대한 연결이 종료된다는 것을 발견했습니다.
이 문제를 해결하려면 네트워크 엔지니어가 무엇을 해야 하나요?
Correct Answer: C
Vote an answer
네트워크 엔지니어는 AWS 서비스와의 비공개 통신을 위해 인터페이스 VPC 엔드포인트를 중앙 집중화하고 관리하는 회사의 접근 방식을 표준화해야 합니다. 이 회사는 허브 앤 스포크 모델을 통해 AWS 계정 간의 VPC 간 연결에 AWS Transit Gateway를 사용합니다. 회사의 네트워크 서비스 팀은 공유 서비스 AWS 계정 내에서 모든 Amazon Route 53 영역과 인터페이스 엔드포인트를 관리해야 합니다. 이 회사는 이 중앙 집중식 모델을 사용하여 퍼블릭 인터넷을 통해 트래픽을 전송하지 않고 AWS 리소스에 AWS KMS(AWS Key Management Service)에 대한 액세스 권한을 제공하려고 합니다.
네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
Correct Answer: C
Vote an answer
한 회사에는 전송 게이트웨이로 연결된 여러 개의 VPC가 포함된 AWS 환경이 있습니다.
이 회사는 온프레미스 네트워크와 AWS 환경 간의 연결을 구축하기 위해 AWS Site-to-Site VPN을 사용하기로 결정했습니다.
이 회사는 온프레미스 네트워크에 고정 공용 IP 주소를 사용하지 않습니다. 네트워크 엔지니어는 AWS 환경에서 온프레미스 네트워크로 트래픽이 전송될 때 AWS 측에서 VPN 연결을 시작하는 솔루션을 구현해야 합니다.
네트워크 엔지니어는 트랜짓 게이트웨이와 온프레미스 네트워크 간에 VPN 연결을 설정하기 위해 어떤 단계 조합을 취해야 합니까? (세 가지를 선택하세요.)
이 회사는 온프레미스 네트워크와 AWS 환경 간의 연결을 구축하기 위해 AWS Site-to-Site VPN을 사용하기로 결정했습니다.
이 회사는 온프레미스 네트워크에 고정 공용 IP 주소를 사용하지 않습니다. 네트워크 엔지니어는 AWS 환경에서 온프레미스 네트워크로 트래픽이 전송될 때 AWS 측에서 VPN 연결을 시작하는 솔루션을 구현해야 합니다.
네트워크 엔지니어는 트랜짓 게이트웨이와 온프레미스 네트워크 간에 VPN 연결을 설정하기 위해 어떤 단계 조합을 취해야 합니까? (세 가지를 선택하세요.)
Correct Answer: A,D,E
Vote an answer
한 회사가 규정 준수를 위해 Nitro 기반 Amazon EC2 인스턴스의 트래픽을 캡처하고 로깅해야 합니다. 이 회사의 네트워크 팀은 VPC 트래픽 미러링을 지원하고 Auto Scaling 그룹에 속한 두 번째 EC2 인스턴스로 트래픽을 전송하는 솔루션을 개발했습니다.
네트워크 팀은 트래픽이 전송될 EC2 인스턴스 앞에 네트워크 로드 밸런서(NLB)를 추가했습니다. 하지만 이 솔루션은 NLB 뒤에 있는 EC2 인스턴스로 미러링된 트래픽을 전송하지 않습니다.
네트워크 팀은 NLB 엔드포인트를 사용하기 위해 트래픽 미러링을 어떻게 구성해야 합니까?
네트워크 팀은 트래픽이 전송될 EC2 인스턴스 앞에 네트워크 로드 밸런서(NLB)를 추가했습니다. 하지만 이 솔루션은 NLB 뒤에 있는 EC2 인스턴스로 미러링된 트래픽을 전송하지 않습니다.
네트워크 팀은 NLB 엔드포인트를 사용하기 위해 트래픽 미러링을 어떻게 구성해야 합니까?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
회사의 기존 AWS 환경에는 Amazon EC2 인스턴스에서 실행되는 퍼블릭 애플리케이션 서버가 포함되어 있습니다. 애플리케이션 서버는 VPC 서브넷에서 실행됩니다. 각 서버는 탄력적 IP 주소와 연결됩니다.
이 회사는 인터넷에서 들어오는 모든 트래픽이 EC2 인스턴스에 도달하기 전에 방화벽 검사를 수행해야 한다는 새로운 요구 사항을 가지고 있습니다. 보안 엔지니어가 여러 타사 방화벽이 있는 독립형 VPC에 게이트웨이 로드 밸런서(GLB)를 구축하고 구성했습니다.
네트워크 엔지니어는 트래픽이 방화벽 전체를 통과하도록 하기 위해 환경을 어떻게 업데이트해야 할까요?
이 회사는 인터넷에서 들어오는 모든 트래픽이 EC2 인스턴스에 도달하기 전에 방화벽 검사를 수행해야 한다는 새로운 요구 사항을 가지고 있습니다. 보안 엔지니어가 여러 타사 방화벽이 있는 독립형 VPC에 게이트웨이 로드 밸런서(GLB)를 구축하고 구성했습니다.
네트워크 엔지니어는 트래픽이 방화벽 전체를 통과하도록 하기 위해 환경을 어떻게 업데이트해야 할까요?
Correct Answer: C
Vote an answer
한 회사에 직원들이 사용하는 내부 웹 기반 애플리케이션이 있습니다. 이 회사는 회사의 온프레미스 네트워크에서 VPN을 통해 애플리케이션을 호스팅합니다. 이 애플리케이션은 동일한 서브넷의 Network Load Balancer(NLB) 뒤에 있는 프라이빗 서브넷의 Amazon EC2 인스턴스 플릿에서 실행됩니다. 인스턴스는 Amazon EC2 Auto Scaling 그룹에 있습니다.
최근 보안 사고 동안 애플리케이션에서 SQL 주입이 발생했습니다. 네트워크 엔지니어는 앞으로 SQL 주입 공격을 방지하기 위한 솔루션을 구현해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (세 가지를 선택하십시오.)
최근 보안 사고 동안 애플리케이션에서 SQL 주입이 발생했습니다. 네트워크 엔지니어는 앞으로 SQL 주입 공격을 방지하기 위한 솔루션을 구현해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (세 가지를 선택하십시오.)
Correct Answer: B,D,F
Vote an answer
0
0
0
10