Lorsqu’un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles actions peuvent être appliquées à une classe de trafic? (Choisissez deux propositions.)

Lorsqu'un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles actions peuvent être appliquées à une classe de trafic? (Choisissez deux propositions.)

• inspecter
• journal
• copie
• goutte
• transférer
• tenir

Explication: Les trois actions qui peuvent être appliquées sont inspecter, abandonner et réussir. L'action inspect CCP est similaire à la commande classique de pare-feu ip inspect en ce sens qu'elle inspecte le trafic passant par le pare-feu et permet au trafic de retour qui fait partie du même flux de passer à travers le pare-feu. L'action drop est similaire au paramètre démentir d'une liste de contrôle d'accès. Cette action supprime tout le trafic correspondant à la politique définie. L'action pass est similaire à une instruction permit (ACL): le trafic est autorisé à passer, car il répond aux critères de l'instruction de politique définie.

Examen associé: 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses

• Questions connexes:

  • Faites correspondre la source de la règle Snort à la description.
  • Quelle affirmation caractérise un pare-feu de filtrage de paquet?
  • Quel outil de surveillance de réseau appartient à la catégorie des analyseurs de protocole réseau?
  • Quel périphérique constitue généralement la première ligne de défense dans une approche de défense en profondeur multicouche ?
  • L’audit de sécurité d’une entreprise a permis de déterminer que plusieurs comptes disposent d’un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d’audit? (Choisissez trois réponses.)