option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

Tema 6 AVESES

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Tema 6 AVESES

Descripción:
Test para aprobar

Fecha de Creación: 2025/12/04

Categoría: Otros

Número Preguntas: 30

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Dónde asocias una tabla de rutas a una subred en la consola AWS?. Subnets -> Edit routes. IGW -> Attach. VPC -> Route Tables -> Subnet Associations. Endpoints -> Modify.

¿Para que una instancia reciba tráfico desde internet ¿Qué necesita?. Una NACL permisiva. IP pública y ruta hacia el internet Gateway. Una NAT Gateway. Un Endpoint Interface.

¿Qué tipo de Endpoint permite acceder a S3 sin usa internet?. Gateway Endpoint. Interface Endpoint. Egress Endpoint. NAT Endpoint.

¿Qué función principal tiene un NAT Gateway?. Asignar IP públicas. Permitir que instancias privadas accedan a internet. Recibir tráfico entrante desde internet. Balancear tráfico.

Los Endpoints Interface asignan IP privada dentro de la VPC: Falso. Verdadero.

¿Qué características distingue a los Security Groups?. Permiten reglas de denegación. Se aplican a nivel de subred. Tienen prioridad sobre las rutas. Son stateful.

¿A qué nivel aplica un Security Group?. Subred. Instancia. VPC. Región.

Para permitir SSH desde un Bastion a una instancia privada debes: Crear un Endpoint s3. Asignar IP pública a la instancia privada. Permitir el puerto 22 desde el SG del Bastion. Modificar el NAT Gateway.

¿Por qué se crean subredes en distintas zonas de disponibilidad?. Alta disponibilidad. Ahorro de costes. Menor latencia siempre. Es obligatorio en AWS.

¿Cómo se comunican por defecto dos subredes dentro de la misma VPC?. Con un Endpoint Interface. A través de un NAT Gateway. Mediante una ruta local creada automáticamente. Por un túnel IPSec.

¿Qué conecta la red local de una empresa con AWS?. Endpoints S3. VPN Site-to-Site. Route 53. NAT Gateway.

¿Qué permite un Network load Balanced?. Conectar dos VPC. Crear Endpoints privados. Asignar automáticamente IP públicas. Baja latencia y alto rendimiento.

¿Qué determina cómo fluye el tráfico dentro de una VPC?. Route 53. Las NACL. DHCP options. Las tablas de ruta.

¿Para qué sirve un Bastion Host?. Acceso SSH a instancias privadas. Acceder a S3 sin internet. Balancear tráfico. Crear túneles entre VPC's.

Si una NACL deniega tráfico entrante pero permite saliente ¿Qué ocurre?. La conexión no funciona por que la NACL es stateless. No afecta si hay SGs. Sólo afecta a UDP. Funciona sin problemas.

¿Qué hace que una subred sea considerada privada?. No tiene ruta hacia el internet Gateway. Debe tener 2 NACL. No puede tener instancias con IP públicas. No permite el tráfico interno.

¿Qué permite conectar dos VPC sin usar internet?. Direct Connect. VPN Peering. Internet Gateway. NAT Gateway.

Una instancia de una subred privada puede recibir tráfico directo desde internet. Verdadero. Falso.

Si eliminas la ruta 0.0.0.0/0 hacia el IGW en una subred pública ¿Qué ocurre?. Nada cambia. La NACL deja de iniciarse. Deja de funcionar como subred pública. Se deshabilitan las IP públicas.

¿Qué elemento permite que una VPC tenga comunicación con internet?. Una VPC Endpoint. Una Interface Gateway. Una NACL. Un NAT Gateway.

¿Qué controla una NACL?. El tráfico entre regiones. El tráfico entrante y saliente a nivel de subred. Las IP públicas de la VPC. Las conexiones a internet.

Si una instancia en subred privada no tiene acceso a internet, lo primero que revisas es: La NACL de entrada. EL IGW de la subred. La ruta 0.0.0.0/0 hacia la NAT Gateway. Que tenga DNS público.

¿Qué define una subred dentro de una VPC?. Un rango de direcciones IP dentro del CIDR de la VPC. La zona de disponibilidad completa. El tipo de tráfico permitido. El tamaño de las tablas de rutas.

¿Los Security Groups permiten reglas de denegación explícita: Falso. Verdadero.

¿Qué permiten las reglas de salida por defecto de un SG?. Nada de tráfico saliente. Todo el tráfico saliente. Depende de la NACL. Unicamente SSH.

Buenas prácticas de seguridad de una VPC: Separa recursos en subredes públicas y privadas. Aplicar reglas restrictivas en Security Groups. Colocar bases de datos en subred pública. Permitir el tráfico saliente.

Las NACL aplican reglas en entrada y salida. Falso. Verdadero.

¿Qué elementos son obligatorios para una red pública?. Internet Gateway adjunto a la VPC. Una tabla de rutas con destino a Internet Gateway. Una NAT Gateway en esa misma subred. Un Bastion Host.

Elementos que mejoran la alta disponibilidad de una arquitectura: Uso de balanceadores. Una sola route table. Subredes en distintas AZ. Un único NAT Gateway.

Servicios compatibles son VPC Endpoints: Route 53 public. DynamoDB. EC2 Metadata. S3.
Denunciar Test