AWS Certified Advanced Networking Specialty (ANS-C01)

AWS Certified Advanced Networking Specialty (ANS-C01) 更新于今天

查看第 3 至第 110 页.
查看第 11-15 至第 550 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #11 Topic 1

关于弹性IP地址的哪种说法不正确？

A 与一个实例关联的其他EIP会产生费用。
B EIP与实例关联后，如果希望匹配，必须手动更改主机名。
C 一旦您将EIP与实例相关联，原始公共IP就会被释放。
D 解除关联的EIP会产生费用。

正确答案: B
解析: 主机名会自动更改以匹配新的EIP。

Question #12 Topic 1

您的组织已暂停一个项目，并停止了30个公共EC2实例。这些实例使用实例存储卷，并且没有自定义AMI相关。你每个月仍在被收费。费用大概是多少？

A AWS对休眠账户收费。
B 您有与这些实例关联的弹性IP。
C AWS每月收取“停止实例”费用。
D 您将被收取EBS卷的费用。

正确答案: B
解析: 您有与这些实例关联的弹性IP。AWS对您帐户中任何未使用的Elastic IP收取费用。

Question #13 Topic 1

应用于数据包的标签的名称是什么，以允许路由器知道在MPLS网络中转发到哪里？

A BFD公司
B BGP公司
C 粪便
D 基础知识

正确答案: C
解析: 转发等效类是路由器如何知道向何处发送数据包。

Question #14 Topic 1

您可以管理为AWS基础设施上的网页提供服务的Web服务器。您可以使用应用程序负载平衡器、CloudFront、S3和其他一些AWS服务。您只负责服务器，无权访问AWS控制台或API。你需要了解哪些IP正在访问你的网站。实现这一点的最佳方法是什么？

A 请具有IAM权限的人查看流日志，以便您访问。
B 查看访问日志。他们已经显示了这些信息。
C 跑步“卷曲”http://169.254.169.254/latest/meta-data/access_log
D 将“X-Forwarded For”添加到访问日志并查看访问日志。

正确答案: D
解析: 在访问日志中添加“X-Forwarded For”并查看访问日志是这里的最佳答案。IAM权限可以工作，但不是必需的，curl命令查询元数据，而不是访问日志。

Question #15 Topic 1

您有一个正在处理机密数据的应用程序。数据当前存储在数据中心中。您正在将工作负载转移到AWS，需要确保传输到VPC的数据的机密性和完整性。您的公司现有AWS Direct Connect连接。您应该执行哪些步骤组合来在您的内部数据中心和AWS之间建立最具成本效益的连接？（选择三个。）

A 使用虚拟专用网关设置专有网络。
B 使用Internet网关设置专有网络。
C 在Direct Connect连接上配置公共虚拟接口。
D 为虚拟专用网关配置专用虚拟接口。
E 在您的客户网关和专有网络中Amazon EC2上的软件VPN之间设置IPsec隧道。
F 在客户网关设备和虚拟专用网关之间设置IPsec隧道。

正确答案: ACF
解析: 通过Direct Connect连接设置VPN将保护传输中的数据。这样做的步骤是：将VGW添加到VPC；建立公共虚拟接口；以及通过公共虚拟接口在数据中心和VGW之间创建IPsec隧道。B将通过公共互联网发送流量。D是不可能的，因为需要公共虚拟接口来通告VGW端点IP。E不会利用现有的Direct Connect连接。