Kontrola znalostí

Dokončeno

Vaše společnost migruje několik webů do Azure. Zodpovídáte za implementaci skupin zabezpečení sítě a návrh efektivních pravidel zabezpečení pro řízení síťového provozu. Potřebujete zajistit, aby sítě virtuálních počítačů i sítě služeb Azure byly zabezpečené.

• Tým infrastruktury má dvě pravidla zabezpečení skupin zabezpečení sítě pro příchozí provoz na back-endové webové servery. Existuje pravidlo povolení s prioritou 200 a pravidlo zamítnutí s prioritou 150.

• IT tým chce použít značky služeb pro IP adresy virtuálního počítače.

• Zkoumáte, jak pomocí výchozích pravidel použít zabezpečení pro příchozí provoz z virtuálních počítačů ve vaší virtuální síti.

Odpovězte na následující otázky

Na každou z následujících otázek zvolte nejlepší odpověď.

1.

Která z pravidel zabezpečení definovaných týmem infrastruktury má přednost?

Povolené pravidlo má přednost.

Pravidlo zamítnutí má přednost.

Pravidlo vytvořené jako první má přednost.

2.

Jak skupiny zabezpečení aplikací (ASG) vylepšují zabezpečení sítě ve virtuálních sítích Azure?

Šifrováním provozu virtuální sítě.

Použitím antivirového softwaru.

Seskupením virtuálních počítačů podle jejich funkcí.

3.

Co se stane se síťovým provozem, který neodpovídá žádným pravidlům skupiny zabezpečení sítě?

Síťový provoz je povolený.

Síťový provoz je odepřen.

Síťový provoz kontroluje jiný server.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.