Lors de la configuration d’un mappage de classe pour un pare-feu de politique basé sur les zones, commentaire les critères de correspondance sont-ils appliqués lors de l’utilisation du paramètre match-all?

Lors de la configuration d'un mappage de classe pour un pare-feu de politique basé sur les zones, commentaire les critères de correspondance sont-ils appliqués lors de l'utilisation du paramètre match-all?

• Le trafic doit correspondre à tous les critères définis uniquement par les listes de contrôle d'accès.
• Le trafic doit correspondre aux premiers critères de l'instruction.
• Le trafic doit correspondre à au moins l'une des déclarations de critères de correspondance.
• Le trafic doit correspondre à tous les critères de correspondance spécifiés dans l'instruction.

Explication: À l'étape d'identification du trafic d'une configuration ZPF, la syntaxe de la commande class-map type inspect a deux paramètres, match-any et match-all. Le paramètre match-all indique que les paquets doivent répondre à tous les critères de correspondance pour être considérés comme membres de la classe.

Plus de questions : 6.4.2 Module 6: Quiz sur les pare-feu basés sur des zones Réponses

• Questions connexes:

  • Quelle méthode permet au trafic VPN de rester confidentiel?
  • Au cours d’un audit de sécurité d’une entreprise, l’auditeur signale que les nouveaux utilisateurs ont accès aux ressources réseau au-delà du rôle qui leur a été attribué. En outre, les utilisateurs mutés à d’autres postes conservent leurs autorisations précédentes. Quel est le principe de sécurité qui n’a pas été appliqué?
  • Quels sont les deux scénarios où l’analyse probabiliste de sécurité est la mieux adaptée? (Choisissez deux réponses.)
  • Quelle affirmation décrit l’outil tcpdump?
  • Quelle exigence de communications sécurisées est assurée par la mise en œuvre d’algorithmes de génération de hachage MD5 ou SHA?​