AccueilCertificationsANS-C01 › Questions gratuites

Questions gratuites ANS-C01 — AWS Certified Advanced Networking - Specialty

Téléchargez gratuitement 46 questions d'entraînement pour la certification ANS-C01 proposée par AWS. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationANS-C01
ÉditeurAWS
Nombre de questions46
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement ANS-C01. Pour accéder aux 46 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Un ingénieur configure BGP sur une connexion AWS Direct Connect. Il souhaite que le trafic vers certains préfixes préfère toujours la connexion Direct Connect primaire plutôt que la connexion de secours. Quelle technique BGP doit-il utiliser ?
  1. Configurer des community BGP pour marquer les routes préférées sur la connexion primaire
  2. Utiliser AS Path Prepending sur la connexion de secours pour rendre ses routes moins préférables
  3. Augmenter le MED (Multi-Exit Discriminator) sur la connexion primaire pour la rendre plus préférable
  4. Configurer le Local Preference BGP sur le routeur AWS pour favoriser la connexion primaire
Question 2
Un ingénieur réseau doit concevoir une architecture multi-VPC pour une application distribuée. Le VPC de production (10.0.0.0/16) possède un bloc CIDR secondaire (100.64.0.0/16) ajouté récemment pour étendre l'espace d'adressage. Ce VPC doit être peered avec un VPC de services partagés (10.10.0.0/16). L'ingénieur constate que les instances dans le sous-réseau 100.64.0.0/24 du bloc CIDR secondaire ne peuvent pas joindre les instances du VPC de services partagés. Les instances dans le bloc primaire 10.0.0.0/16 communiquent correctement. Quelle action résoudra le problème ?
  1. A. Supprimer et recréer le VPC peering car les blocs CIDR secondaires ajoutés après la création du peering ne sont pas automatiquement inclus.
  2. B. Ajouter une route dans la table de routage du VPC de services partagés pointant le CIDR 100.64.0.0/16 vers la connexion de peering, et une route correspondante dans la table de routage du sous-réseau 100.64.0.0/24 du VPC de production.
  3. C. Modifier le peering pour activer l'option 'Allow remote VPC CIDR blocks' qui autorise les blocs CIDR secondaires à transiter par la connexion de peering.
  4. D. Convertir le VPC peering en AWS Transit Gateway car le peering ne supporte pas les blocs CIDR secondaires sur les VPC.
Question 3
Quelle est la différence entre les modes 'stateful' et 'stateless' dans le contexte des Network ACLs et des Security Groups AWS ?
  1. Security Groups et Network ACLs sont tous deux stateful ; la seule différence est que les Security Groups opèrent au niveau instance et les NACLs au niveau sous-réseau
  2. Les Security Groups sont stateful (le trafic de retour est automatiquement autorisé), tandis que les NACLs sont stateless (les règles entrantes et sortantes doivent être explicitement configurées pour chaque sens du trafic)
  3. Les NACLs sont stateful pour le trafic TCP et stateless pour UDP ; les Security Groups sont stateful pour tous les protocoles
  4. Les Security Groups stateless permettent les règles DENY explicites tandis que les NACLs stateful utilisent uniquement des règles ALLOW
Question 4
Une application doit distribuer du contenu statique globalement avec la latence minimale. Le contenu change rarement mais doit être invalidé instantanément lors de mises à jour. Quelle est la meilleure architecture ?
  1. Utiliser des serveurs EC2 dans chaque région AWS avec Route 53 Latency Routing
  2. Déployer le contenu sur Amazon S3 et utiliser Amazon CloudFront avec des politiques de cache appropriées et les API d'invalidation CloudFront lors des mises à jour
  3. Utiliser AWS Global Accelerator avec des instances EC2 dans les régions principales pour servir le contenu statique
  4. Configurer Amazon ElastiCache Global Datastore dans chaque région pour mettre en cache le contenu statique
Question 5
Un réseau AWS Network Firewall est déployé dans un VPC d'inspection. Les VPCs spoke envoient leur trafic vers Internet via ce VPC hub. Comment configurer correctement la symétrie de flux pour éviter les problèmes de routage asymétrique ?
  1. Activer le mode 'Transparent' sur AWS Network Firewall pour gérer automatiquement la symétrie de flux
  2. Utiliser un Gateway Load Balancer à la place de Network Firewall car il gère nativement la symétrie de flux avec le protocole GENEVE
  3. S'assurer que le trafic aller (vers Internet) et retour (depuis Internet) passent par la même instance de firewall en configurant correctement les tables de routage du VPC d'inspection et en utilisant des sous-réseaux firewall dédiés par AZ
  4. Configurer des règles stateful dans Network Firewall avec l'option 'strict order' et des règles DROP pour le trafic asymétrique
Question 6
Un architecte réseau configure un VPC peering inter-région entre un VPC dans eu-west-1 (10.0.0.0/16) et un VPC dans us-east-1 (172.16.0.0/16). Après avoir accepté la demande de peering et configuré les tables de routage des deux côtés, les instances ne peuvent toujours pas communiquer. Les security groups autorisent tout le trafic entrant et sortant. Quelle vérification supplémentaire l'architecte doit-il effectuer en priorité ?
  1. A. Vérifier que le MTU des instances est configuré à 1500 octets car le jumbo frames (MTU 9001) n'est pas supporté sur le VPC peering inter-région.
  2. B. Vérifier que les Network ACLs des sous-réseaux concernés autorisent le trafic dans les deux sens, car les Network ACLs sont stateless et nécessitent des règles explicites pour le trafic de retour.
  3. C. Vérifier que les deux VPC n'ont pas de blocs CIDR qui se chevauchent, y compris les CIDR secondaires associés, car le peering sera en état 'active' mais le routage échouera silencieusement.
  4. D. Activer le VPC flow logs pour identifier si le trafic est rejeté par une règle implicite de deny au niveau du peering inter-région.
Question 7
Une startup utilise un ALB avec plusieurs groupes de cibles (Target Groups) pour router le trafic vers différents microservices. Après une mise à jour, certaines requêtes reçoivent des erreurs 502 Bad Gateway intermittentes. Quelle est la cause la plus probable ?
  1. L'ALB n'a pas assez de capacité et les 502 indiquent un throttling côté AWS
  2. Les health checks ALB marquent des cibles comme unhealthy car l'application démarre lentement ; ou les cibles retournent des réponses malformées au niveau HTTP
  3. Les règles de Security Group ne permettent pas à l'ALB de communiquer avec les instances backend sur le port correct
  4. Le certificat TLS sur l'ALB est expiré, causant des erreurs de négociation SSL avec les clients
Question 8
Expliquez le concept de 'split-horizon DNS' (DNS à horizon partagé) et comment l'implémenter dans AWS pour avoir des résolutions différentes selon que la requête vient d'Internet ou du VPC privé.
  1. Le split-horizon DNS n'est pas supporté nativement dans AWS ; il faut déployer des serveurs DNS BIND dans le VPC
  2. Créer une zone hébergée publique Route 53 pour les requêtes Internet et une zone hébergée privée Route 53 avec le même nom de domaine associée au VPC, les instances VPC verront les enregistrements privés tandis qu'Internet verra les enregistrements publics
  3. Configurer des règles de pare-feu DNS dans Route 53 Resolver pour répondre différemment selon la source
  4. Utiliser les politiques de routage Route 53 avec des règles géographiques pour différencier les réponses

Accédez aux 46 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc ANS-C01 →

Pourquoi s'entraîner avec Certifexpress ?