Lorsqu’un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles sont les trois actions qui peuvent être appliquées à une classe de trafic? (Choisissez trois propositions.)

Lorsqu'un pare-feu de politique basé sur les zones Cisco IOS est configuré, quelles sont les trois actions qui peuvent être appliquées à une classe de trafic? (Choisissez trois propositions.)

• de la tête
• passer
• rerouté
• goutte
• file d'attente
• inspecter

Explication: L'action inspecter CCP est similaire à la commande classique firewall ip inspecter en ce sens qu'elle inspecte le trafic qui traverse le pare-feu et autorise le trafic de retour qui fait partie du même flux à traverser le pare-feu. L'action drop est similaire au paramètre démentir d'une ACL. Cette action supprime tout trafic correspondant à la politique définie. L'action pass est similaire à une déclaration ACL d'autorisation - le trafic est autorisé à passer parce qu'il répond aux critères de la déclaration de politique définie.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Reportez-vous à l’illustration. Quelle technologie a généré le journal des événements?
  • Quel modèle de contrôle d’accès applique le contrôle le plus strict, et est fréquemment utilisé dans les applications militaires et stratégiques?
  • Dans une approche de défense en profondeur, quelles sont les trois options qui doivent être identifiées pour protéger efficacement un réseau contre les attaques? (Citez-en trois.)
  • Quelles sont les informations contenues dans la section des options d’une règle Snort?
  • Quel type d’événement de journal d’hôte Windows décrit une opération réussie liée à une application, à un pilote ou à un service ?