[2026] Amazon AWS Certified Advanced Networking Specialty Exam (ANS-C01 Korean Version)

문제1

어떤 회사가 AWS에서 외부 웹사이트를 호스팅할 계획입니다. 웹사이트에는 웹 서버, 애플리케이션 로직 서비스, 데이터베이스와 같은 여러 계층이 포함됩니다. 이 회사는 AWS 네트워크 방화벽을 사용하고 싶어합니다.
네트워크 보안을 위한 AWS WAR 및 VPC 보안 그룹.
회사는 네트워크 방화벽 방화벽이 관련 VPC 내에 적절하게 배포되었는지 확인해야 합니다. 회사는 네트워크 방화벽 및 AWS WAF 규칙에 배포된 정책을 중앙에서 관리할 수 있는 기능이 필요합니다. 회사는 또한 애플리케이션 팀이 자체 보안 그룹을 관리할 수 있도록 허용해야 하며 보안 그룹이 지나치게 관대한 액세스를 허용하지 않도록 해야 합니다.
이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?

A. 네트워크 방화벽 방화벽, AWS WAFv2 웹 ACL, 네트워크 방화벽 정책, 코드의 VPC 보안 그룹을 정의합니다. AWS CloudFormation을 사용하여 객체와 초기 정책 및 규칙 그룹을 배포합니다. AWS Firewall Manager를 사용하여 AWS WAFv2 웹 ACL, 네트워크 방화벽 정책, VPC 보안 그룹을 관리합니다. Amazon GuardDuty를 사용하여 지나치게 관대한 규칙을 모니터링합니다.

B. 네트워크 방화벽 방화벽을 정의합니다. AWS WAFv2 웹 ACL. 네트워크 방화벽 정책 및 코드의 VPC 보안 그룹 AWS CloudFormation을 사용하여 객체와 초기 정책 및 규칙 그룹을 배포합니다. CloudFormation을 사용하여 AWS WAFv2 웹 ACL을 업데이트합니다. 네트워크 방화벽 정책 및 VPC 보안 그룹. Amazon GuardDuty를 사용하여 지나치게 관대한 규칙을 모니터링합니다.

C. AWS CloudFormation을 사용하여 AWS WAFv2 IP 세트와 AWS WAFv2 웹 ACL을 배포합니다. AWS Firewall Manager를 사용하여 필요한 경우 네트워크 방화벽 방화벽과 VPC 보안 그룹을 배포하고 AWS WAFv2 웹 ACL, 네트워크 방화벽 정책 및 VPC 보안 그룹을 관리합니다.

D. 네트워크 방화벽 방화벽, AWS WAFv2 웹 ACL, 네트워크 방화벽 정책 및 코드의 VPC 보안 그룹을 정의합니다. AWS Management Console 또는 AWS CLI를 사용하여 AWS WAFv2 웹 ACL, 네트워크 방화벽 정책 및 VPC 보안 그룹을 관리합니다. Amazon GuardDuty를 사용하여 AWS Lambda 함수를 호출하여 구성된 규칙을 평가하고 지나치게 관대한 규칙을 제거합니다.

정답: A

문제2

회사는 VPC에서 이름 확인을 위해 BIND를 실행하는 사용자 지정 DNS 서버를 사용하고 있습니다. VPC는 AWS Organizations에서 동일한 조직의 일부인 여러 AWS 계정에 배포됩니다. 모든 VPC는 전송 게이트웨이에 연결됩니다. BIND 서버는 중앙 VPC에서 실행 중이며 온프레미스 DNS 도메인에 대한 모든 쿼리를 온프레미스 데이터 센터에서 호스팅되는 DNS 서버로 전달하도록 구성됩니다. 모든 VPC가 사용자 지정 DNS 서버를 사용하도록 하기 위해 네트워크 엔지니어는 도메인 이름 서버로 사용할 사용자 지정 DNS 서버를 지정하는 모든 VPC에 설정된 VPC DHCP 옵션을 구성했습니다.
회사의 여러 개발 팀이 Amazon Elastic File System(Amazon EFS)을 사용하려고 합니다. 개발 팀이 새 EFS 파일 시스템을 생성했지만 Amazon EC2 인스턴스 중 하나에 파일 시스템을 탑재할 수 없습니다. 네트워크 엔지니어는 EC2 인스턴스가 EFS 탑재 지점 fs-33444567d.efs.us-east-1.amazonaws.com의 IP 주소를 확인할 수 없음을 발견했습니다. 네트워크 엔지니어는 조직 전체의 개발 팀이 EFS 파일 시스템을 탑재할 수 있도록 솔루션을 구현해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.)

A. efs.us-east-1.amazonaws.com 도메인에 대한 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 EC2 인스턴스가 배포된 VPC와 연결합니다. 프라이빗 호스팅 영역에서 fs-33444567d.efs.us-east-1.amazonaws.com에 대한 A 레코드를 생성합니다. EFS 탑재 지점의 탑재 대상을 반환하도록 A 레코드를 구성합니다.

B. 중앙 VPC에서 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 이름 확인에 AmazonProvidedDNS를 사용하도록 모든 VPC DHCP 옵션 세트를 업데이트합니다.

C. efs.us-east-1.amazonaws.com에 대한 쿼리를 Amazon 제공 DNS 서버(169.254.169.253)로 전달하도록 중앙 VPC의 BIND DNS 서버를 구성합니다.

D. 온프레미스 도메인에 대한 쿼리를 온프레미스 DNS 서버로 전달하는 Amazon Route 53 Resolver 규칙을 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 조직과 규칙을 공유합니다. 규칙을 모든 VPC와 연결합니다.

E. 이름 확인을 위해 중앙 VPC에서 Route 53 Resolver 인바운드 엔드포인트를 사용하도록 모든 VPC DHCP 옵션 세트를 중앙 VPUpdate에 Amazon Route 53 Resolver 인바운드 엔드포인트를 생성합니다.

정답: B,D

설명: (Fast2test 회원만 볼 수 있음)

문제3

한 회사가 ALB(Application Load Balancer)를 사용하는 새로운 워크로드를 AWS에 구축하고 있습니다.
회사는 느린 시작 모드를 사용하는 새로운 ALB 대상 그룹을 구성했습니다. 팀은 Amazon EC2 인스턴스를 새 대상 그룹의 대상으로 등록하기 시작합니다. 테스트 중에 팀은 대상이 느린 시작 모드로 전환되지 않았음을 관찰했습니다.
대상이 느린 시작 모드로 전환되지 않는 원인은 무엇입니까?

A. 대상 그룹에 느린 시작 모드로 구성된 정상 대상이 하나 이상 포함되어 있지 않습니다.

B. 대상 그룹에는 인스턴스 유형이 모두 동일한 EC2 인스턴스가 포함되어야 합니다.

C. ALB 구성은 트래픽에 라운드 로빈 라우팅 알고리즘을 사용합니다.

D. ALB 구성은 트래픽에 대해 5튜플 기준을 사용합니다.

정답: A

문제4

한 회사는 us-west-1 지역에 Direct Connect 게이트웨이에 대한 10Gbps AWS Direct Connect 전용 연결이 있는 데이터 센터를 보유하고 있습니다. us-west-1에 있는 동일한 데이터 센터 위치에서 동일한 Direct Connect 게이트웨이에 연결된 두 개의 개인 VIF가 있습니다.
VIF 1은 AS PATH 속성 값이 65000인 172.16.0.0/16을 광고합니다. VIF 2는 AS PATH 속성 값이 65000 65000 65000인 172.16.1.0/24를 광고합니다.
172.16.1.0 내에 대상 주소가 있는 트래픽에 대해 AWS는 어떻게 데이터 센터로 트래픽을 라우팅합니까?
/24 네트워크 범위?

A. AWS는 라운드 로빈 정책을 사용하여 라우팅에 두 VIF를 모두 사용합니다.

B. AWS는 VIF 2를 사용하여 모든 트래픽을 라우팅합니다.

C. AWS는 VIF 1을 사용하여 모든 트래픽을 라우팅합니다.

D. AWS는 흐름 제어를 사용하여 두 VIF 간의 트래픽을 균형 있게 조절합니다.

정답: B

문제5

한 회사에서 IoT 장치가 AWS 클라우드에 측정값을 보고하는 애플리케이션을 개발하고 있습니다. 응용 프로그램에는 수백만 명의 최종 사용자가 있습니다. 회사는 IoT 장치가 DNS 확인을 지원할 수 없음을 관찰합니다. 회사는 IoT 장치가 DNS를 사용하지 않고 애플리케이션 엔드포인트에 연결할 수 있도록 Amazon EC2 Auto Scaling 솔루션을 구현해야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. ALB(Application Load Balancer) 엔드포인트와 함께 AWS Global Accelerator 액셀러레이터를 사용합니다. EC2 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 ALSet에 IoT 장치를 연결하여 가속기의 IP 주소에 연결합니다.

B. NLB(Network Load Balancer)에 ALB(Application Load Balancer) 유형 대상 그룹을 사용합니다. EC2 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 ALB에 연결합니다. NLB의 IP 주소에 연결하도록 IoT 장치를 설정합니다.

C. NLB(Network Load Balancer) 엔드포인트와 함께 AWS Global Accelerator 액셀러레이터를 사용합니다. EC2 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 NLB에 연결합니다. 가속기의 IP 주소에 연결하도록 IoT 장치를 설정합니다.

D. NLB(Network Load Balancer)를 사용합니다. EC2 Auto Scaling 그룹을 생성합니다. Auto Scaling 그룹을 NLB에 연결합니다. NLB의 IP 주소에 연결하도록 IoT 장치를 설정합니다.

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제6

회사는 AWS 클라우드의 여러 계정에 걸쳐 여러 프로덕션 애플리케이션을 보유하고 있습니다. 회사는 us-east-1 리전에서만 운영됩니다. 특정 협력사만 애플리케이션에 액세스할 수 있습니다. 애플리케이션은 Application Load Balancer(ALB) 뒤의 Auto Scaling 그룹에 있는 Amazon EC2 인스턴스에서 실행 중입니다. EC2 인스턴스는 프라이빗 서브넷에 있으며 ALB의 트래픽만 허용합니다. ALB는 퍼블릭 서브넷에 있으며 포트 80을 통한 파트너 네트워크 IP 주소 범위의 인바운드 트래픽만 허용합니다.
회사는 새로운 파트너를 추가할 때 각 계정의 ALB와 연결된 보안 그룹에서 파트너 네트워크의 IP 주소 범위를 허용해야 합니다. 네트워크 엔지니어는 파트너 네트워크 IP 주소 범위를 중앙에서 관리하는 솔루션을 구현해야 합니다.
운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Amazon DynamoDB 테이블을 생성하여 업데이트해야 하는 모든 IP 주소 범위 및 보안 그룹을 유지합니다. 회사에서 새 파트너를 추가하면 DynamoDB 테이블을 새 IP 주소 범위로 업데이트합니다. AWS Lambda 함수를 호출하여 DynamoDB 테이블에서 새 IP 주소 범위 및 보안 그룹을 읽어 보안 그룹을 업데이트합니다. 모든 계정에 이 솔루션을 배포합니다.

B. 업데이트해야 하는 모든 IP 주소 범위 및 보안 그룹을 유지하기 위해 Amazon S3 버킷을 생성합니다. 회사에서 새 파트너를 추가하면 새 IP 주소 범위로 S3 버킷을 업데이트합니다. AWS Lambda 함수를 호출하여 S3 버킷에서 새 IP 주소 범위 및 보안 그룹을 읽어 보안 그룹을 업데이트합니다. 모든 계정에 이 솔루션을 배포합니다.

C. 새 접두사 목록을 만듭니다. 허용되는 모든 IP 주소 범위를 접두사 목록에 추가합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 여러 계정에서 접두사 목록을 공유합니다. 파트너 IP 주소 범위 대신 접두사 목록을 사용하도록 보안 그룹을 업데이트합니다. 회사에서 새 파트너를 추가하면 새 IP 주소 범위로 접두사 목록을 업데이트합니다.

D. 새 접두사 목록을 만듭니다. 허용되는 모든 IP 주소 범위를 접두사 목록에 추가합니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 새 IP 주소 범위가 접두사 목록에 추가될 때마다 보안 그룹을 업데이트하는 AWS Lambda 함수를 호출합니다. 모든 계정에 이 솔루션을 배포합니다.

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제7

회사는 온프레미스 데이터 센터에서 Amazon EC2 인스턴스로 중요한 워크로드를 마이그레이션할 계획입니다. 계획에는 온프레미스 데이터 센터에서 Transit Gateway에 연결된 VPC로의 새로운 10Gbps AWS Direct Connect 전용 연결이 포함됩니다. 마이그레이션은 온프레미스 데이터 센터와 AWS 클라우드 사이의 암호화된 경로를 통해 이루어져야 합니다.
가장 높은 처리량을 제공하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Direct Connect 연결을 위해 MACsec을 구성합니다. 전송 게이트웨이와 연결된 Direct Connect 게이트웨이에 대한 전송 VIF를 구성합니다.

B. Direct Connect 연결에서 공용 VIF를 구성합니다. 전송 게이트웨이에 대한 2개의 AWS Site-to-Site VPN 연결을 구성합니다. ECMP(등가 다중 경로) 라우팅을 활성화합니다.

C. Direct Connect 연결에서 전송 VIF를 구성합니다. 타사 VPN 소프트웨어를 실행 중인 EC2 인스턴스에 대한 IPsec VPN 연결을 구성합니다.

D. Direct Connect 연결에서 공용 VIF를 구성합니다. Transit Gateway에 대한 AWS Site-to-Site VPN 연결을 VPN 연결로 구성합니다.

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제8

한 회사는 AWS Site-to-Site VPN 연결을 사용하여 회사 온프레미스 위치와 단일 VPC 간의 트래픽을 암호화합니다. Site-to-Site VPN 연결은 퍼블릭 VIF를 사용하는 두 개의 1Gbps AWS Direct Connect 연결을 사용합니다. 이 회사는 동일한 AWS 리전에 15개의 VPC를 추가할 계획입니다.
회사는 온프레미스 위치와 새 VPC 간의 각 연결에 대해 현재 Site-to-Site VPN 연결이 제공하는 것과 동일한 수준의 암호화를 유지해야 합니다. 새 연결은 공용 IP 주소를 사용해서는 안 됩니다. Site-to-Site VPN 연결의 대역폭은 현재 프로비저닝된 속도보다 낮게 유지됩니다.
어떤 단계 조합이 운영 비용을 최소화하면서 이러한 요구 사항을 충족할 수 있을까요? (세 가지를 선택하세요.)

A. 사이트 간 VPN 공개 IP VPN 연결을 만듭니다.

B. 새 VPC마다 Direct Connect 게이트웨이에 대한 새 Direct Connect 프라이빗 VIF를 생성합니다. 모든 VPC를 Direct Connect 게이트웨이에 연결합니다.

C. 전송 게이트웨이와 Direct Connect 게이트웨이를 생성합니다. 전송 게이트웨이를 Direct Connect 게이트웨이에 연결합니다. 모든 새 VPC를 전송 게이트웨이에 연결합니다.

D. 전송 게이트웨이에 개인 IP CIDR 블록을 할당합니다.

E. Direct Connect 게이트웨이에 대한 전송 VIF를 생성합니다. Site-to-Site VPN 개인 IP VPN 연결을 생성합니다. 공개 VIF를 생성합니다.

F. 트랜짓 게이트웨이에 공용 IP CIDR 블록을 할당합니다.

정답: C,D,E

설명: (Fast2test 회원만 볼 수 있음)

문제9

한 회사가 AWS에서 API 기반 애플리케이션을 구축하고 있으며, 설계에 마이크로서비스 아키텍처를 사용하고 있습니다. 이 회사는 각 마이크로서비스 개발팀마다 별도의 AWS 계정이 포함된 다중 계정 AWS 환경을 사용하고 있습니다. 각 팀은 네트워크 로드 밸런서(NLB) 뒤에 Amazon EC2 인스턴스가 있는 자체 VPC에 마이크로서비스를 호스팅합니다.
네트워크 엔지니어는 공유 서비스 계정에서 Amazon API Gateway를 사용하여 HTTP API를 생성하고 이러한 마이크로서비스를 외부 애플리케이션에 노출해야 합니다. 네트워크 엔지니어는 마이크로서비스에 대한 접근이 프라이빗 네트워크를 통해서만 이루어지도록 해야 합니다. 또한, 회사는 내부 네트워크에서 어떤 엔티티가 마이크로서비스에 연결할 수 있는지 제어할 수 있어야 합니다. 앞으로 회사는 애플리케이션과 통합할 수 있는 더 많은 마이크로서비스를 개발할 것입니다.
이러한 요구 사항을 충족하는 가장 안전한 솔루션은 무엇입니까?

A. VPC 링크 통합을 사용하여 API Gateway API와의 통합을 구성합니다. 중앙 트랜짓 게이트웨이를 사용하여 모든 VPC를 서로 연결합니다. 각 마이크로서비스에 대해 각 NLB에 별도의 VPC 링크를 생성합니다. VPC 링크 통합에서 NLB의 HTTP 엔드포인트를 엔드포인트 URL로 추가합니다.

B. HTTP 기반 통합을 사용하여 API Gateway API와의 통합을 구성합니다. 중앙 트랜짓 게이트웨이를 사용하여 모든 VPC를 서로 연결합니다. 각 마이크로서비스에 대해 각 NLB에 별도의 HTTP 통합을 생성합니다. HTTP 통합에서 NLB의 HTTP 엔드포인트를 엔드포인트 URL로 추가합니다.

C. 공유 서비스 계정의 VPC에 애플리케이션 로드 밸런서(ALB)를 생성합니다. VPC 링크를 사용하여 API Gateway API와의 통합을 구성합니다. VPC 링크를 ALB와 연결합니다. 각 마이크로서비스 계정에 VPC 엔드포인트 서비스를 생성합니다. 공유 서비스 계정에서 해당 서비스에 대한 AWS PrivateLink 엔드포인트를 생성합니다. VPC 엔드포인트의 탄력적 네트워크 인터페이스 IP 주소를 ALB 대상 그룹의 대상으로 추가합니다.

D. 공유 서비스 계정의 VPC에 애플리케이션 로드 밸런서(ALB)를 생성합니다. VPC 링크를 사용하여 API Gateway API와의 통합을 구성합니다. VPC 링크를 ALB와 연결합니다.
중앙 트랜짓 게이트웨이를 사용하여 모든 VPC를 서로 연결합니다. NLB의 IP 주소를 ALB 대상 그룹에 IP 기반 대상으로 추가합니다.

정답: C

문제10

한 회사에서는 Application Load Balancer(ALB)를 오리진으로 구성한 Amazon CloudFront 배포를 사용하고 있습니다. 네트워크 엔지니어는 ALB로의 모든 인바운드 트래픽이 CloudFront에서 오도록 요구하는 솔루션을 구현해야 합니다. 네트워크 엔지니어는 애플리케이션이 아닌 네트워크 계층에서 솔루션을 구현해야 합니다.
이러한 요구 사항을 가장 운영 효율적인 방식으로 충족할 수 있는 솔루션은 무엇일까요?

A. ALB의 서브넷과 연결된 네트워크 ACL에 인바운드 규칙을 추가합니다. 규칙의 소스로 CloudFront에 대한 AWS 관리형 접두사 목록을 사용합니다.

B. CloudFront에 대한 AWS 관리형 접두사 목록을 허용하기 위해 ALB의 보안 그룹에 인바운드 규칙을 추가합니다.

C. AWS WAF 웹 ACL을 ALB와 연결합니다. CloudFront IP 세트에서 트래픽을 허용하도록 AWS WAF 규칙을 구성합니다. AWS Lambda 함수를 사용하여 CloudFront IP 세트를 자동으로 업데이트합니다.

D. CloudFront가 ALB로 전송하는 요청에 사용자 지정 HTTP 헤더를 추가하도록 CloudFront를 구성합니다.

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제11

한 회사에서 여러 AWS 지역의 여러 VPC에 배포되는 새로운 애플리케이션을 개발하고 있습니다.
VPC는 AWS Transit Gateway를 통해 연결됩니다. VPC에는 프라이빗 서브넷과 퍼블릭 서브넷이 포함됩니다.
프라이빗 서브넷의 모든 아웃바운드 인터넷 트래픽은 감사 및 로깅을 거쳐야 합니다. 회사의 네트워크 엔지니어는 AWS 네트워크 방화벽을 사용할 계획이며, 네트워크 방화벽을 통과하는 모든 트래픽이 감사 및 알림을 위해 완벽하게 로깅되도록 해야 합니다.
이러한 요구 사항을 충족하기 위해 네트워크 엔지니어는 네트워크 방화벽 로깅을 어떻게 구성해야 할까요?

A. AWS CloudTrail을 구성하여 데이터 이벤트를 캡처하여 네트워크 방화벽 로깅을 구성합니다.

B. 네트워크 방화벽에서 네트워크 방화벽 로깅을 구성하여 모든 경고와 흐름 로그를 캡처합니다.

C. 모든 알림을 캡처하도록 Amazon CloudWatch에서 네트워크 방화벽 로깅을 구성하세요. 로그를 Amazon CloudWatch Logs의 로그 그룹으로 전송하세요.

D. 방화벽 엔드포인트에 대한 VPC 흐름 로그를 구성하여 네트워크 방화벽 로깅을 구성합니다. Amazon CloudWatch Logs의 로그 그룹으로 로그를 전송합니다.

정답: B

Amazon AWS Certified Advanced Networking Specialty Exam (ANS-C01 Korean Version) - ANS-C01 Korean무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트