Lorsque vous implémentez une liste de contrôle d’accès pour le trafic Internet entrant, que faut-il inclure pour empêcher l’usurpation d’identité des réseaux internes?

Lorsque vous implémentez une liste de contrôle d'accès pour le trafic Internet entrant, que faut-il inclure pour empêcher l'usurpation d'identité des réseaux internes?

• Entrées de contrôle d'accès pour empêcher le trafic HTTP
• Entrées de contrôle d'accès pour empêcher le trafic ICMP
• Entrées de contrôle d'accès pour empêcher le trafic des espaces d'adressage privés
• ACE pour empêcher le trafic SNMP
• Entrées de contrôle d'accès pour empêcher le trafic d'adresses de diffusion

Explication: Les entrées de contrôle d'accès courantes pour faciliter la protection contre l'usurpation d'identité incluent le blocage des paquets qui ont une adresse source dans la plage 127.0.0.0/8, toute adresse privée ou toute adresse de multidiffusion. En outre, l'administrateur ne doit pas autoriser les paquets sortants avec une adresse source autre qu'une adresse valide utilisée dans les réseaux internes de l'entreprise.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Quel est l’objectif de la fonction de compatibilité de la sécurité réseau ?
  • Quelle déclaration décrit une zone lors de la mise en œuvre de ZPF sur un routeur Cisco?
  • À quelle phase du développement de l’application est-il vérifié que les nouveaux logiciels s’exécutent avec les paramètres de sécurité requis?
  • Quelle classification indique qu’une alerte est vérifiée comme un incident de sécurité réel?
  • Quelles sont les trois procédures qui sont des exemples de contrôles d’accès logiques? (Choisissez trois réponses.)