Kenniscontrole

Voltooid

Uw bedrijf migreert verschillende sites naar Azure. U bent verantwoordelijk voor het implementeren van netwerkbeveiligingsgroepen en het ontwerpen van effectieve beveiligingsregels om netwerkverkeer te beheren. U moet ervoor zorgen dat netwerken van virtuele machines en Azure-services beide veilig zijn.

• Het infrastructuurteam heeft twee beveiligingsregels voor netwerkbeveiligingsgroepen voor binnenkomend verkeer naar de back-endwebservers. Er is een regel voor toestaan met een prioriteit van 200 en een regel voor weigeren met een prioriteit van 150.

• Het IT-team wil servicetags toepassen voor de IP-adressen van de virtuele machine.

• U onderzoekt hoe u standaardregels gebruikt om beveiliging toe te passen op binnenkomend verkeer van virtuele machines in uw virtuele netwerk.

Beantwoord de volgende vragen

Kies het beste antwoord voor elk van de volgende vragen.

1.

Welke van de beveiligingsregels die door het infrastructuurteam zijn gedefinieerd, heeft voorrang?

De toegestane regel heeft voorrang.

De regel voor weigeren heeft voorrang.

De regel die eerst is gemaakt, heeft voorrang.

2.

Hoe verbeteren toepassingsbeveiligingsgroepen (ASG's) de netwerkbeveiliging binnen virtuele Azure-netwerken?

Door verkeer van virtuele netwerken te versleutelen.

Door antivirussoftware toe te passen.

Door virtuele machines te groeperen op basis van hun functies.

3.

Wat gebeurt er met netwerkverkeer dat niet overeenkomt met NSG-regels?

Netwerkverkeer is toegestaan.

Netwerkverkeer wordt geweigerd.

Netwerkverkeer controleert een andere server.

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.