Contrôle des connaissances

Effectué

Votre entreprise opère actuellement une migration de plusieurs sites vers Azure. Vous êtes responsable de l’implémentation de groupes de sécurité réseau et de la conception de règles de sécurité effectives pour contrôler le trafic réseau. Vous souhaitez vous assurer que le réseau de machines virtuelles et le réseau de services Azure sont tous les deux sécurisés.

• L’équipe d’infrastructure a deux règles de sécurité de groupe de sécurité réseau pour le trafic entrant vers les serveurs web back-ends. Il existe une règle d’autorisation avec une priorité de 200 et une règle de refus avec une priorité de 150.

• L’équipe informatique souhaite appliquer des balises de service pour les adresses IP de la machine virtuelle.

• Vous explorez de quelle façon utiliser des règles par défaut pour appliquer la sécurité au trafic entrant provenant des machines virtuelles au sein de votre réseau virtuel.

Répondez aux questions suivantes

Choisissez la meilleure réponse pour chacune des questions suivantes.

1.

Laquelle des règles de sécurité définies par l’équipe d’infrastructure est prioritaire ?

La règle autorisée est prioritaire.

La règle de refus est prioritaire.

La règle qui a été créée en premier est prioritaire.

2.

Comment les groupes de sécurité d’application optimisent-ils la sécurité réseau au sein des réseaux virtuels Azure ?

En chiffrant le trafic du réseau virtuel.

En utilisant un logiciel antivirus.

En regroupant des machines virtuelles en fonction de leurs fonctions.

3.

Qu’arrive-t-il au trafic qui ne correspond à aucune règle NSG ?

Le trafic est autorisé.

Le trafic est refusé.

Le trafic vérifie un autre serveur.

Vous devez répondre à toutes les questions avant de vérifier votre travail.