Lorsqu’un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles sont les trois actions qui peuvent être appliquées à une classe de trafic? (Choisissez trois propositions.)

Lorsqu'un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles sont les trois actions qui peuvent être appliquées à une classe de trafic? (Choisissez trois propositions.)

• de la tête
• passer
• rerouté
• goutte
• file d'attente
• inspecter

Explication: L'action inspecter CCP est similaire à la commande classique firewall ip inspecter en ce sens qu'elle inspecte le trafic qui traverse le pare-feu et autorise le trafic de retour qui fait partie du même flux à traverser le pare-feu. L'action drop est similaire au paramètre démentir d'une ACL. Cette action supprime tout trafic correspondant à la politique définie. L'action pass est similaire à une déclaration ACL d'autorisation - le trafic est autorisé à passer parce qu'il répond aux critères de la déclaration de politique définie.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Quels sont les mots clés que vous pouvez utiliser dans une liste de contrôle d’accès pour remplacer un masque générique, ou un couple d’adresse et de masque générique? (Choisissez deux réponses.)
  • Dans une approche de défense en profondeur, quelles sont les trois options qui doivent être identifiées pour protéger efficacement un réseau contre les attaques? (Citez-en trois.)
  • Reportez-vous à l’illustration. Un administrateur réseau souhaite créer une liste de contrôle d’accès standard pour empêcher la transmission du trafic réseau 1 vers le réseau de recherche et développement. Sur quelle interface du routeur et dans quelle direction l’ACL standard doit-elle être appliquée?
  • Quelle est la caractéristique d’une approche de défense en profondeur multicouche?
  • Pour faciliter le processus de dépannage, quel message ICMP entrant devrait être autorisé sur une interface externe?