Ceryfikat AWS


Wirtualna chmura prywatna (VPC)

1. Jakie są minimalne komponenty wymagane do uruchomienia aplikacji internetowej z publicznymi serwerami internetowymi i prywatną warstwą bazy danych? (wybierz trzy)

A. Brama internetowa
B. Przypisz adresację EIP do bazy danych
instancje w podsieci prywatnej
C. Wirtualna brama prywatna
D. Przypisz instancje bazy danych do podsieci prywatnej i prywatnego adresowania IP
E. Przypisz adresy EIP i prywatne IP do serwerów internetowych w podsieci publicznej

2. Zapoznaj się z rysunkiem sieci. W jaki sposób pakiety są kierowane z podsieci prywatnej do podsieci publicznej dla następującej aplikacji internetowej z warstwą bazy danych?

A. Brama internetowa
B. niestandardowa tabela tras
C. 10.0.0.0/16
D. identyfikator-instancji nat
E. igw-id
F. dodaj niestandardową tabelę tras

3. Który komponent VPC zapewnia translację adresów sieciowych?

A. Instancja NAT
B. Brama NAT
C. wirtualna brama prywatna
D. Brama internetowa
E. ECS

4. Jakie są zalety bramy NAT w porównaniu z instancją NAT? (Wybierz dwa)

A. Brama NAT wymaga pojedynczej instancji EC2
B. Brama NAT jest skalowalna
C. Brama NAT tłumaczy szybciej
D. Bramy NAT to usługa zarządzana
E. Brama NAT jest oparta na systemie Linux

5. Jaka jest odpowiedzialność za zarządzanie najemcami, a nie Amazon AWS?

A. Instancje EC2
B.RDS
C. Beanstalk
D. Instancja NAT

6. Jakie dwie funkcje zapewniają szyfrowane połączenie (VPN) z VPC do centrum danych przedsiębiorstwa?

A. Brama internetowa
B. Amazon RDS
C. Wirtualna brama prywatna
D. Router CSR 1000V
E. Brama NAT

7. Jakie dwa atrybuty są obsługiwane podczas konfigurowania wirtualnej bramy prywatnej Amazon (VPG)?

A. propagacja trasy
B. Elastyczny adres IP (EIP)
C. DHCP
D. publiczny adres IPv4
E. podsieci publiczne

8. Jakie dwie funkcje są dostępne w usłudze AWS Direct Connect?

A. dostęp do Internetu
B. rozszerz lokalne sieci VLAN na chmurę
C. dwukierunkowe wykrywanie przekazywania (BFD)
D. równoważenie obciążenia pomiędzy połączeniem Direct Connect i VPN
E. publiczne i prywatne usługi AWS

9. Kiedy Direct Connect jest preferowanym rozwiązaniem zamiast VPN IPsec?

A. szybkie i niezawodne połączenie
B. redundancja jest kluczowym wymaganiem
C. szybkie i łatwe wdrożenie
D. łączność w warstwie 3
E. łączność w warstwie 2

10. Poproszono Cię o skonfigurowanie połączenia punktu końcowego VPC między zasobnikami VPC i S3 w celu przechowywania kopii zapasowych i migawek. Jakie komponenty AWS są obecnie wymagane podczas konfigurowania punktu końcowego VPC?

A. Brama internetowa
B. Instancja NAT
C. Elastyczne IP
D. prywatny adres IP

11. Jakie są główne zalety punktów końcowych VPC? (Wybierz dwa)

A. niezawodność
B. koszt
C. przepustowość
D. bezpieczeństwo

12. Jakie są atrybuty opcji DHCP używane do przypisywania prywatnych serwerów DNS do Twojej VPC?

A. rozdzielczość DNS i nazwa domeny
B. nazwy hostów i domena internetowa
C. serwery domenowe i nazwa domeny
D. serwery nazw domen i nazwa domeny

13. Jakie atrybuty DNS są konfigurowane, gdy wybrana jest opcja Domyślna VPC?

A. Rozpoznawanie DNS: tak / nazwy hostów DNS: tak
B. Rozpoznawanie DNS: tak / nazwy hostów DNS: nie
C. Rozpoznawanie DNS: nie / nazwy hostów DNS: tak
D. Rozpoznawanie DNS: nie / nazwy hostów DNS: nie

14. Jakie ustawienia konfiguracyjne są wymagane w zdalnym VPC, aby utworzyć komunikację równorzędną między kontami? (Wybierz trzy)

A. Identyfikator VPC
B. nazwa użytkownika konta
C. identyfikator konta
D. Klucze CMK
E. Blok CIDR VPC
F. typ wolumenu

15. Jaki zakres bloków CIDR jest obsługiwany w przypadku adresowania IPv4 i tworzenia podsieci w ramach pojedynczej sieci VPC?

A. /16 do /32
B. /16 do /24
C. /16 do /28
D. /16 do /20

16. Jaki problem powoduje fakt, że peering VPC nie pozwala na routing przechodni?

A. dodatkowe tabele tras VPC do zarządzania
B. wymagana jest wirtualna brama prywatna
C. Do każdego VPC wymagana jest bramka internetowa
D. routing pomiędzy połączonymi szprychami za pośrednictwem koncentratora VPC jest złożony
E. wymagana zwiększona liczba linków równorzędnych

17. Które dwa stwierdzenia poprawnie opisują działanie Elastic Load Balancer?

A. obejmuje wiele regionów
B. przypisany do instancji EC2
C. przypisane do podsieci
D. przypisany do grupy automatycznego skalowania
E. brak wsparcia międzyregionalnego

18. Jakie są dwie zalety elastycznego adresu IP (EIP) w porównaniu z publicznymi adresami IPv4 AWS?

A. EIP można ponownie przypisać
B. EIP jest prywatny
C. EIP jest dynamiczny
D. EIP jest trwały
E. EIP jest publiczne i prywatne

19. Jakimi usługami AWS zarządza się globalnie? (Wybierz cztery)

A. IAM
B. S3
C. CloudFront
D. Trasa 53
E.DynamoDB
F. WAF
G. ELB

20. Jakie są dostępne metody tworzenia VPC? (Wybierz trzy)

A. Konsola zarządzająca AWS
B. Rynek AWS
C. Kreator VPC
D. Konsola VPC
E. Połączenie bezpośrednie

21. Jakie dwa domyślne ustawienia są konfigurowane dla najemców przez AWS, gdy wybrana jest opcja Domyślna VPC?

A. tworzy domyślną podsieć o rozmiarze /20 w każdej Strefie Dostępności
B. tworzy bramkę internetową
C. tworzy główną tablicę tras z trasą lokalną 10.0.0.0/16
D. utwórz wirtualną bramę prywatną
E. utwórz grupę zabezpieczeń, która wyraźnie blokuje cały ruch

22. Jakie trzy stwierdzenia poprawnie opisują alokację adresów IP w ramach VPC?

A. Instancja EC2 musi zostać zakończona, aby ponownie przypisać adres IP
B. Instancja EC2, która jest wstrzymana, może ponownie przypisać adres IP
C. Zatrzymana instancja EC2 może ponownie przypisać adres IP
D. prywatne adresy IP są przydzielane z puli i można je ponownie przypisywać
E. Prywatne adresy IP mogą być przydzielane przez najemcę
F. VPC obsługuje tryb podwójnego stosu (IPv4/IPv6)

23. Jakie są dwie zalety wyboru domyślnej opcji dzierżawy dla Twojej VPC podczas jej tworzenia?

A. wydajność i niezawodność
B. niektóre usługi AWS nie działają z dedykowaną dzierżawą VPC
C. dzierżawca może uruchamiać instancje w ramach VPC jako instancje domyślne lub dedykowane
D. uruchamianie instancji jest szybsze

24. Jaki jest cel trasy lokalnej w tabeli tras VPC?

A. trasa lokalna pochodzi z domyślnego bloku VPC CIDR 10.0.0.0/16
B. komunikować się pomiędzy instancjami w tej samej podsieci lub w różnych podsieciach
C. używany do komunikacji pomiędzy instancjami w tej samej podsieci
D. domyślna trasa komunikacji pomiędzy podsieciami prywatnymi i publicznymi
E. zainstalowany tylko w głównej tabeli tras

25. Jakie jest domyślne zachowanie podczas dodawania nowej podsieci do Twojej VPC? (Wybierz dwa)

A. nowa podsieć jest powiązana z główną tablicą tras
B. nowa podsieć jest powiązana z niestandardową tabelą tras
C. nowa podsieć jest powiązana z dowolną wybraną tabelą tras
D. nowa podsieć jest przypisana do podsieci domyślnej
E. nowa podsieć jest przydzielana z bloku VPC CIDR

26. Włączyłeś usługi baz danych Amazon RDS w VPC1 dla aplikacji, która ma publiczne serwery internetowe w VPC2. Jak połączyć serwery internetowe z instancją bazy danych RDS, aby mogły się komunikować, biorąc pod uwagę, że VPC znajdują się w tym samym regionie?

A. Punkty końcowe VPC
B. Brama VPN
C. routing oparty na ścieżce
D. Połączenie równorzędne VPC
E. Równoważenie obciążenia sieciowego AWS

27. Jakie usługi AWS obsługują teraz funkcję punktów końcowych VPC w celu optymalizacji bezpieczeństwa? (Wybierz trzy)

A. Kineza
B. Droga DNS 53
C.S3
D.DynamoDB
E.RDS

28. Jakie są trzy cechy wirtualnej chmury prywatnej Amazon?

A. adresowanie IP publiczne i prywatne
B. transmisje
C. wiele prywatnych adresów IP na interfejs sieciowy
D. tylko dedykowany sprzęt dla jednego dzierżawcy
E. stałe publiczne adresy IP
F.HSRP

29. Jaka jest różnica między główną tabelą tras VPC a niestandardową tabelą tras?
A. VPC tworzy główną tabelę tras dopiero po uruchomieniu
B. niestandardowa tabela tras jest domyślna
C. tworzona jest niestandardowa tabela tras dla podsieci publicznych
D. tworzona jest niestandardowa tabela tras dla podsieci prywatnych
E. Główna tabela tras jest tworzona dla podsieci publicznych i prywatnych

30. Do czego służy natywny router VPC?

A. kieruje pakiety przez Internet
B. kieruj pakiety pomiędzy instancjami chmury prywatnej
C. trasuj pakiety pomiędzy podsieciami
D. kieruj pakiety z instancji do woluminów pamięci S3
E. kieruj pakiety przez VPN

31. W jaki sposób prywatne serwery DNS są przypisywane do Amazon VPC?

A. nieobsługiwane
B. wybierz inną niż domyślna wersję VPC
C. wybierz domyślną VPC
D. wybierz EC-2 klasyczny

32. Jakie są dwie cechy grupy bezpieczeństwa Amazon?

A. filtrowanie pakietów na poziomie instancji
B. zaprzeczaj tylko regułom
C. tylko zasady dotyczące zezwoleń
D. filtrowanie pakietów na poziomie podsieci
E. tylko przychodzące

33. Które stwierdzenie jest prawdziwe w odniesieniu do działania list kontroli dostępu do sieci (ACL) w ramach Amazon VPC?

A. Filtrowanie pakietów na poziomie instancji i podsieci
B. filtrowanie pakietów na poziomie podsieci
C. tylko przychodzące
D. dozwolona jest tylko jedna lista ACL na VPC
E. tylko wychodzące

34. W jaki sposób pakiety są przekazywane pomiędzy podsieciami publicznymi i prywatnymi w ramach VPC?

A. EIP
B. NAT
C. tablica tras głównych
D. VPN

35. Które dwa stwierdzenia dokładnie opisują architekturę Amazon VPC?
O. Elastic Load Balancer (ELB) nie może obejmować wielu stref dostępności
B. VPC nie obsługuje połączenia DMVPN
C. Podsieć VPC nie może obejmować wielu stref dostępności
D. VPC nie może obejmować wielu regionów
E. Dzienniki przepływu nie są obsługiwane w ramach VPC

36. Jakie są wymagania dotyczące dołączania instancji EC2 do klientów i aplikacji lokalnych?

A. Wirtualna bramka prywatna Amazon (VPN)
B. Brama internetowa Amazon
C. Połączenie VPN
D. Elastyczny moduł równoważenia obciążenia (ELB)
E. NAT

37. Które dwa stwierdzenia poprawnie opisują wirtualną bramę prywatną Amazon?

A. przydzielaj tylko do podsieci prywatnych
B. przydzielaj tylko do podsieci publicznych
C. pojedyncza wirtualna brama prywatna na każdą VPC
D. wiele wirtualnych bram prywatnych na VPC
E. pojedyncza wirtualna brama prywatna na region

38. Jaka jest maksymalna prędkość portu dostępowego dostępna w ramach usługi Amazon Direct Connect?

A. 1 Gb/s
B. 10 Gb/s
C. 500 Mb/s
D. 100 Gb/s
E. 100 Mb/s

39. Patrz rysunek.



Twoja firma poprosiła Cię o skonfigurowanie łącza równorzędnego pomiędzy dwoma VPC, które obecnie nie są połączone lub nie wymieniają żadnych pakietów. Jakie miejsce docelowe i cel są skonfigurowane w tablicy routingu VPC1, aby włączyć pakiet przekierowany do VPC2?

A. miejsce docelowe = 172.16.0.0/16
cel = pcx-vpc2vpc1
B. miejsce docelowe = 10.0.0.0/16
cel = pcx-vpc2
C. miejsce docelowe = 172.16.0.0/16
cel = 10.0.0.0/16
D. miejsce docelowe = 172.16.0.0/16
cel = pcx-vpc1vpc2
E. tylko trasa domyślna

40. W jaki sposób routing jest domyślnie włączony w VPC dla instancji EC2?

A. dodaj trasę domyślną
B. tablica tras głównych
C. niestandardowa tabela tras
D. musi być skonfigurowany jawnie

41. Jakie trzy funkcje nie są obsługiwane w przypadku komunikacji równorzędnej VPC?

A. nakładające się bloki CIDR
B. Adresowanie IPv6
C. Bramy
D. routing przechodni
E. RedShift
F. ElastiCache

42. Jaka trasa jest używana w tabeli routingu VPC do przekazywania pakietów do bramy?

A. trasa statyczna
B. 10.0.0.0/16
C. skonfigurowany najemca
D. 0.0.0.0/0
E. 0.0.0.0/16

43. Zostaniesz poproszony o wdrożenie aplikacji internetowej składającej się z wielu publicznych serwerów internetowych z przypisanym wyłącznie adresowaniem prywatnym. Jakie rozwiązania Amazon AWS umożliwiają korzystanie z wielu serwerów w prywatnej podsieci przy tylko jednym wymaganym EIP i redundancji strefy dostępności?

A. Instancja NAT
B. Brama internetowa
C. wirtualna brama prywatna
D. Brama NAT
E. Elastyczny interfejs sieciowy (ENI)

44. Jaki schemat adresowania IP jest przypisany do domyślnej sieci VPC?

A. Blok CIDR 172.31.0.0/16 z podsiecią 172.31.0.0/20
B. Blok CIDR 172.16.0.0/16 z podsiecią 172.16.0.0/24
C. 10.0.0.0/16 Blok CIDR z podsiecią 10.0.0.0/24
D. 172.16.0.0/24 Blok CIDR z podsiecią 172.31.0.0/18

45. Jaka domyślna konfiguracja i komponenty są dodawane przez AWS, gdy wybrany jest domyślny typ VPC? (Wybierz trzy)

A. Brama internetowa
B. wirtualna brama prywatna
C. Instancja NAT
D. grupa bezpieczeństwa
E. DNS

46. Jaka funkcja wymaga od dzierżawców wyłączenia sprawdzania źródła/miejsca docelowego?

A. Elastyczny adres IP (EIP)
B. replikacja danych
C. Połączenie równorzędne VPC
D. NAT
E. Brama internetowa

Odpowiedzi



01. Odpowiedź (A, D, E)
02. Odpowiedź (D)
03. Odpowiedź (D)
04. Odpowiedź (B, D)
05. Odpowiedź (A, D)
06. Odpowiedź (C, D)
07. Odpowiedź (A, C)
08. Odpowiedź (C, E)
09. Odpowiedź (A)
10. Odpowiedź (D)
11. Odpowiedź (B, D)
12. Odpowiedź (D)
13. Odpowiedź (A)
14. Odpowiedź (A, C, E)
15. Odpowiedź (C)
16. Odpowiedź (E)
17. Odpowiedź (D, E)
18. Odpowiedź (A, D)
19. Odpowiedź (A, C, D, F)
20. Odpowiedź (A, C, D)
21. Odpowiedź (A, B)
22. Odpowiedź (A, E, F)
23. Odpowiedź (B, C)
24. Odpowiedź (C)
25. Odpowiedź (A, E)
26. Odpowiedź (D)
27. Odpowiedź (A, C, D)
28. Odpowiedź (A, C, E)
29. Odpowiedź (C)
30. Odpowiedź (C)
31.Odpowiedź (B)
32.Odpowiedź (A, C)
33. Odpowiedź (B)
34. Odpowiedź (B)
35. Odpowiedź (C, D)
36. Odpowiedź (B)
37. Odpowiedź (A, C)
38. Odpowiedź (B)
39. Odpowiedź (D)
40. Odpowiedź (B)
41. Odpowiedź (A, C, D)
42. Odpowiedź (D)
43. Odpowiedź (D)
44. Odpowiedź (A)
45. Odpowiedź (A, D, E)
46. Odpowiedź (D)




[ 2182 ]