Quelles sont les deux caractéristiques d’un pare-feu dynamique? (Choisissez deux réponses.)

Caso 1

Quelles sont les deux caractéristiques d'un pare-feu dynamique? (Choisissez deux réponses.)

• Fournit une fonctionnalité intégrée de prévention et de détection des intrusions.
• Utilise une simple consultation de la table des politiques pour filtrer le trafic en fonction des informations des couches 3 et 4.
• Analyse le trafic au niveau des couches 3, 4, 5 et 7 du modèle OSI.
• Utilise les informations de connexion conservées dans une table d'état et analyse le trafic au niveau des couches OSI 3, 4 et 5.
• La majeure partie du contrôle et du filtrage des pare-feu est effectuée par le logiciel.

Explication: Un pare-feu de la passerelle d'applications filtre les informations au niveau des couches 3, 4, 5 et 7 du modèle de référence OSI. La majeure partie du contrôle et du filtrage des pare-feu est effectuée par le logiciel.

Plus de questions : 5.3.2 Module 5: Questionnaire sur les technologies de pare-feu Réponses

Caso 2

Quelles sont les deux caractéristiques d'un pare-feu dynamique? (Choisissez deux réponses.)

• utilise les informations de connexion conservées dans une table d'état
• analyse le trafic au niveau des couches 3, 4 et 5 du modèle OSI
• utilise des techniques de filtrage des paquets statiques
• utilise des listes de contrôle d'accès complexes qui peuvent être difficiles à configurer
• empêche les attaques de couche 7

Explication: Les pare-feu dynamiques (avec état) représentent les technologies de pare-feu les plus polyvalentes et les plus courantes actuellement utilisées. Les pare-feu dynamiques effectuent un filtrage dynamique des paquets à l'aide d'informations de connexion mises à jour dans une table d'états. Le filtrage dynamique est une architecture de pare-feu classée au niveau de la couche réseau. Il analyse également le trafic au niveau des couches OSI 4 et 5. Les pare-feu avec état ne peuvent pas empêcher les attaques au niveau de la couche d'application, car ils n'examinent pas le contenu réel d'une connexion HTTP.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Quelle instruction décrit une stratégie de sécurité typique pour une configuration de pare-feu DMZ?
  • Quel est le pilier de l’approche de sécurité zéro confiance qui met l’accent sur l’accès sécurisé aux périphériques, tels que les serveurs, les imprimantes et d’autres terminaux, y compris les périphériques connectés à l’IoT?
  • Quel type de politique d’entreprise établit les règles de conduite et les responsabilités des employés et des employeurs ?
  • Quel type d’analyse repose sur différentes méthodes pour établir la probabilité qu’un événement lié à la sécurité s’est déjà produit ou va se produire?
  • Quel type de serveur prend en charge les protocoles SMTP, POP et IMAP ?