Quelles sont les deux caractéristiques d’un pare-feu dynamique? (Choisissez deux réponses.)

Caso 1

Quelles sont les deux caractéristiques d'un pare-feu dynamique? (Choisissez deux réponses.)

• Fournit une fonctionnalité intégrée de prévention et de détection des intrusions.
• Utilise une simple consultation de la table des politiques pour filtrer le trafic en fonction des informations des couches 3 et 4.
• Analyse le trafic au niveau des couches 3, 4, 5 et 7 du modèle OSI.
• Utilise les informations de connexion conservées dans une table d'état et analyse le trafic au niveau des couches OSI 3, 4 et 5.
• La majeure partie du contrôle et du filtrage des pare-feu est effectuée par le logiciel.

Explication: Un pare-feu de la passerelle d'applications filtre les informations au niveau des couches 3, 4, 5 et 7 du modèle de référence OSI. La majeure partie du contrôle et du filtrage des pare-feu est effectuée par le logiciel.

Plus de questions : 5.3.2 Module 5: Questionnaire sur les technologies de pare-feu Réponses

Caso 2

Quelles sont les deux caractéristiques d'un pare-feu dynamique? (Choisissez deux réponses.)

• utilise les informations de connexion conservées dans une table d'état
• analyse le trafic au niveau des couches 3, 4 et 5 du modèle OSI
• utilise des techniques de filtrage des paquets statiques
• utilise des listes de contrôle d'accès complexes qui peuvent être difficiles à configurer
• empêche les attaques de couche 7

Explication: Les pare-feu dynamiques (avec état) représentent les technologies de pare-feu les plus polyvalentes et les plus courantes actuellement utilisées. Les pare-feu dynamiques effectuent un filtrage dynamique des paquets à l'aide d'informations de connexion mises à jour dans une table d'états. Le filtrage dynamique est une architecture de pare-feu classée au niveau de la couche réseau. Il analyse également le trafic au niveau des couches OSI 4 et 5. Les pare-feu avec état ne peuvent pas empêcher les attaques au niveau de la couche d'application, car ils n'examinent pas le contenu réel d'une connexion HTTP.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Un stagiaire a commencé à travailler dans le groupe d’assistance. L’une de ses tâches est de définir une politique locale pour les mots de passe sur les postes de travail. Quel outil serait le plus performant?
  • Une entreprise décide d’acheter un périphérique capable de gérer l’équilibrage de charge afin que le trafic soit réparti entre ses serveurs. Quel pourrait être un problème potentiel avec le nouvel appareil sur le réseau?
  • À quoi sert une DMZ?
  • Dans quel type d’environnement un développeur doit-il exécuter un logiciel pour vérifier que les paramètres de sécurité requis sont remplis avant le déploiement en production?
  • Quelles sont les deux instructions générales appropriées pour la configuration et l’application des listes de contrôle d’accès ? (Choisissez deux réponses.)