試験SY0-601-JPN トピック4 問題295 スレッド
CompTIA SY0-601-JPNのリアル試験問題集
問題 #: 295
トピック #: 4
問題 #: 295
トピック #: 4
セキュリティ管理者は、デフォルトで暗黙のDENYポリシーを実装する新しいファイアウォールをインストールしました。
手順:
ファイアウォールをクリックして、次の通信のみを許可するように構成します。
1.アカウンティングワークステーションは、デフォルトのHTTPSポートを介してのみパブリックネットワーク上のWebサーバーにアクセスできます。アカウンティングワークステーションは他のネットワークにアクセスしないでください。
2. HRワークステーションは、デフォルトのSCPポートを介して、Financialサーバーとのみ通信するように制限する必要があります。
3.管理ワークステーションは、デフォルトのTFTPポートを介してのみ安全なネットワーク上のサーバーにアクセスできる必要があります。
手順:ファイアウォールは、最初の一致として順番にトップダウン方式でルールを処理します。ポート番号を入力する必要があり、ルールごとに1つのポート番号のみを入力できます。すべてのポートに対してANYと入力します。元のファイアウォール構成は、リセットボタンを押すことでいつでもリセットできます。シミュレーション要件を満たしたら、[保存]、[完了]の順にクリックして送信します。
ホットエリア:
手順:
ファイアウォールをクリックして、次の通信のみを許可するように構成します。
1.アカウンティングワークステーションは、デフォルトのHTTPSポートを介してのみパブリックネットワーク上のWebサーバーにアクセスできます。アカウンティングワークステーションは他のネットワークにアクセスしないでください。
2. HRワークステーションは、デフォルトのSCPポートを介して、Financialサーバーとのみ通信するように制限する必要があります。
3.管理ワークステーションは、デフォルトのTFTPポートを介してのみ安全なネットワーク上のサーバーにアクセスできる必要があります。
手順:ファイアウォールは、最初の一致として順番にトップダウン方式でルールを処理します。ポート番号を入力する必要があり、ルールごとに1つのポート番号のみを入力できます。すべてのポートに対してANYと入力します。元のファイアウォール構成は、リセットボタンを押すことでいつでもリセットできます。シミュレーション要件を満たしたら、[保存]、[完了]の順にクリックして送信します。
ホットエリア:
おすすめの解答:
Explanation
Graphical user interface Description automatically generated with medium confidence
Graphical user interface Description automatically generated
Section: Network Security
Implicit deny is the default security stance that says if you aren't specifically granted access or privileges for a resource, you're denied access by default.Rule #1 allows the Accounting workstation to ONLY access the web server on the public network over the default HTTPS port, which is TCP port 443.Rule #2 allows the HR workstation to ONLY communicate with the Financial server over the default SCP port, which is TCP Port
22Rule #3 & Rule #4 allow the Admin workstation to ONLY access the Financial and Purchasing servers located on the secure network over the default TFTP port, which is Port 69.
References:Stewart,
James Michael, CompTIA Security+ Review Guide, Sybex, Indianapolis, 2014, pp. 26, 44
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Mayumi 2024-04-18 10:25:31
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。