지식 점검

회사에서는 여러 사이트를 Azure로 마이그레이션하려고 합니다. 여러분은 네트워크 트래픽을 제어하기 위해 네트워크 보안 그룹을 구현하고 효과적인 보안 규칙을 설계할 책임을 맡았습니다. 가상 머신 네트워킹과 Azure 서비스 네트워킹이 모두 안전한지 확인해야 합니다.

인프라 팀에 백 엔드 웹 서버로의 인바운드 트래픽에 대한 두 개의 네트워크 보안 그룹 보안 규칙이 있습니다. 우선 순위가 200인 허용 규칙과 우선 순위가 150인 거부 규칙이 있습니다.
IT 팀은 가상 머신 IP 주소에 대해 새 Azure 서비스 태그와 기존 Azure 서비스 태그를 적용하려고 합니다.
여러분은 기본 규칙을 사용하여 가상 네트워크 내 가상 머신의 인바운드 트래픽에 보안을 적용하는 방법을 알아보고 있습니다.

다음 각 질문에 대해 가장 적절한 답을 선택하세요. 그런 다음, 정답 확인을 선택하세요.

인프라 팀에서 정의한 보안 규칙 중 우선 적용되는 것은 무엇인가요?

허용된 규칙이 우선 적용됩니다.

거부 규칙이 우선 적용됩니다.

먼저 만들어진 규칙이 우선 적용됩니다.

ASG(애플리케이션 보안 그룹)는 Azure Virtual Network 내에서 네트워크 보안을 어떻게 강화하나요?

가상 네트워크 트래픽 암호화.

바이러스 백신 소프트웨어 적용.

함수에 따라 가상 머신 그룹화.

NSG 규칙과 일치하지 않는 네트워크 트래픽은 어떻게 될까요?

기본적으로 허용됩니다.

기본적으로 거부됩니다.

규정이 바뀔 때까지 연기됩니다.

작업을 확인하기 전에 모든 질문에 대답해야 합니다.

피드백