試験SY0-601-JPN トピック4 問題295 スレッド

CompTIA SY0-601-JPNのリアル試験問題集
問題 #: 295
トピック #: 4

セキュリティ管理者は、デフォルトで暗黙のDENYポリシーを実装する新しいファイアウォールをインストールしました。
手順：
ファイアウォールをクリックして、次の通信のみを許可するように構成します。
1.アカウンティングワークステーションは、デフォルトのHTTPSポートを介してのみパブリックネットワーク上のWebサーバーにアクセスできます。アカウンティングワークステーションは他のネットワークにアクセスしないでください。
2. HRワークステーションは、デフォルトのSCPポートを介して、Financialサーバーとのみ通信するように制限する必要があります。
3.管理ワークステーションは、デフォルトのTFTPポートを介してのみ安全なネットワーク上のサーバーにアクセスできる必要があります。
手順：ファイアウォールは、最初の一致として順番にトップダウン方式でルールを処理します。ポート番号を入力する必要があり、ルールごとに1つのポート番号のみを入力できます。すべてのポートに対してANYと入力します。元のファイアウォール構成は、リセットボタンを押すことでいつでもリセットできます。シミュレーション要件を満たしたら、[保存]、[完了]の順にクリックして送信します。

ホットエリア：

おすすめの解答：

Explanation
Graphical user interface Description automatically generated with medium confidence

Graphical user interface Description automatically generated

Section: Network Security
Implicit deny is the default security stance that says if you aren't specifically granted access or privileges for a resource, you're denied access by default.Rule #1 allows the Accounting workstation to ONLY access the web server on the public network over the default HTTPS port, which is TCP port 443.Rule #2 allows the HR workstation to ONLY communicate with the Financial server over the default SCP port, which is TCP Port
22Rule #3 & Rule #4 allow the Admin workstation to ONLY access the Financial and Purchasing servers located on the secure network over the default TFTP port, which is Port 69.
References:Stewart,
James Michael, CompTIA Security+ Review Guide, Sybex, Indianapolis, 2014, pp. 26, 44
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Mayumi 2024-04-18 10:25:31

時間限定で

15%

オフ

プレミアムのSY0-601-JPN問題集のセルフテストエンジンまたはPDFをゲットしよう

弊社を連絡する

我々は１２時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間：( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート：現在連絡

試験SY0-601-JPN トピック4 問題295 スレッド

コメント

弊社を連絡する

関連リンク

トップ試験