L’administrateur d’un petit data center souhaite une méthode flexible et sécurisée de connexion à distance aux serveurs. Quel serait le protocole le plus performant?

L'administrateur d'un petit data center souhaite une méthode flexible et sécurisée de connexion à distance aux serveurs. Quel serait le protocole le plus performant?

• Bureau à distance
• Copie sécurisée
• Secure Shell
• Telnet

Explication: Étant donné que les hackers qui interceptent le trafic peuvent lire les mots de passe en texte clair, toutes les connexions doivent être chiffrées. En outre, il n'est pas souhaitable de faire reposer la solution sur le système d'exploitation.

Plus de questions : 2.8.2 Module 2: Défense du système et du réseau Réponses

• Questions connexes:

  • Dans un système Cisco AVC, dans quel module NBAR2 est-il déployé ?
  • Pourquoi implémenter des VLAN sur un réseau?
  • Quelle méthode est utilisée par certains logiciels malveillants pour transférer des fichiers d’hôtes infectés vers un hôte d’acteur de menace?
  • Reportez-vous à l’illustration. Un routeur possède une liste de contrôle d’accès autorisant l’intégralité du trafic provenant du réseau 172.16.0.0. L’administrateur tente d’ajouter à la liste de contrôle d’accès un nouvel ACE refusant les paquets de l’hôte 172.16.0.1 et reçoit le message d’erreur présenté. Que peut faire l’administrateur pour bloquer les paquets de l’hôte 172.16.0.1 tout en autorisant tout autre trafic provenant du réseau 172.16.0.0?
  • Considérez la liste d’accès suivante. access-list 100 permit ip host 192.168.10.1 any access-list 100 deny icmp 192.168.10.0 0.0.255 any echo access-list 100 permit ip any any Deux actions sont prises si le liste d’accès est placé entrant sur un routeur port Gigabit Ethernet qui a l’adresse IP 192.168.10.254 attribué? (Choisissez deux réponses.)