Reportez-vous à l’illustration. La liste de contrôle d’accès IPv6 LIMITED_ACCESS est appliquée à l’interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d’accès sur R1?

Reportez-vous à l'illustration. La liste de contrôle d'accès IPv6 LIMITED_ACCESS est appliquée à l'interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d'accès sur R1?

• Paquets destinés à PC1 sur le port 80
• Annonces des voisins reçues du routeur du FAI
• Paquets ICMPv6 destinés à PC1
• Paquets HTTPS à PC1

Explication: La liste d'accès LIMITED_ACCESS bloque les paquets ICMPv6 du FAI. Le port 80 (trafic HTTP) et le port 443 (trafic HTTPS) sont tous deux explicitement autorisés par la liste de contrôle d'accès. Les annonces des voisins du routeur du FAI sont implicitement autorisées par la formule implicite permit icmp any any nd-na à la fin de toutes les listes de contrôle d'accès IPv6.

Plus de questions : Examen Checkpoint: pare-feu, cryptographie et sécurité du cloud Réponses

• Questions connexes:

  • Une entreprise envisage de mettre en place une formation sur la sécurité pour former ses collaborateurs aux politiques de sécurité. Quel type de contrôle d’accès l’entreprise tente-t-elle de mettre en place?
  • Quelle est l’une des limites d’un pare-feu dynamique?
  • Quel outil est un système de détection des intrusions basé sur l’hôte intégré dans Security Onion ?
  • Quelles sont les deux classes d’algorithmes de cryptage? (Choisissez deux propositions.)
  • Un stagiaire a commencé à travailler dans le groupe d’assistance. L’une de ses tâches est de définir une politique locale pour les mots de passe sur les postes de travail. Quel outil serait le plus performant?