Poprzednie

Następne

Test wiedzy

Ukończone

Twoja firma migruje kilka lokacji na platformę Azure. Odpowiadasz za implementowanie sieciowych grup zabezpieczeń i projektowanie skutecznych reguł zabezpieczeń w celu kontrolowania ruchu sieciowego. Należy upewnić się, że sieć maszyn wirtualnych i sieć usług platformy Azure są bezpieczne.

• Zespół infrastruktury ma dwie reguły zabezpieczeń sieciowej grupy zabezpieczeń dla ruchu przychodzącego do serwerów internetowych zaplecza. Istnieje reguła zezwalania z priorytetem 200 i reguła odmowy z priorytetem 150.

• Zespół IT chce zastosować nowe i wstępnie istniejące tagi usługi platformy Azure dla adresów IP maszyny wirtualnej.

• Eksplorujesz sposób używania reguł domyślnych w celu zastosowania zabezpieczeń do ruchu przychodzącego z maszyn wirtualnych w sieci wirtualnej.

Odpowiedz na następujące pytania

Wybierz najlepszą odpowiedź na każde z poniższych pytań. Następnie wybierz pozycję Sprawdź odpowiedzi.

1.

Które z reguł zabezpieczeń zdefiniowanych przez zespół infrastruktury ma pierwszeństwo?

Dozwolona reguła ma pierwszeństwo.

Reguła odmowy ma pierwszeństwo.

Wcześniej utworzona reguła ma pierwszeństwo.

2.

Jak grupy zabezpieczeń aplikacji (ASG) zwiększają bezpieczeństwo sieci w sieciach wirtualnych platformy Azure?

Szyfrując ruch sieci wirtualnej.

Stosując oprogramowanie antywirusowe.

Grupując maszyny wirtualne zgodnie z ich funkcjami.

3.

Co się stanie z ruchem sieciowym, który nie pasuje do żadnych reguł sieciowej grupy zabezpieczeń?

Jest to domyślnie dozwolone.

Domyślnie jest ona odrzucana.

Odłożono ją do czasu zmiany reguł.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj