¿Qué afirmaciones sobre la seguridad de red de VPC son correctas? (Elija DOS opciones.)
Pregunta que solicita seleccionar dos afirmaciones correctas sobre la seguridad de red de VPC.
Un grupo de seguridad es stateful y el tráfico de retorno para el tráfico permitido se permite automáticamente.
Correcto. Un grupo de seguridad opera de forma stateful, y el tráfico de retorno (saliente) para el tráfico entrante permitido se permite automáticamente.
Los recursos colocados en una subred privada se pueden acceder directamente desde internet.
Una subred privada no tiene ruta directa a internet, por lo que no se puede acceder a ella directamente desde el exterior.
La afirmación es incorrecta, por lo que es incorrecto.
Una ACL de red puede establecer reglas de denegación explícitas.
Correcto. Una ACL de red puede establecer reglas de denegación explícitas además de las reglas de permiso y bloquear tráfico específico en el límite de la subred.
Un grupo de seguridad establece reglas de denegación explícitas.
Un grupo de seguridad establece solo reglas de permiso y no puede establecer reglas de denegación explícitas.
Es la NACL quien puede establecer reglas de denegación explícitas, por lo que la afirmación es incorrecta.
Incluso con una VPC, no se pueden aislar recursos a nivel de red.
Una VPC proporciona una red lógicamente aislada y se pueden aislar recursos con subredes y enrutamiento.
La afirmación de que no se puede aislar es incorrecta, por lo que es incorrecto.
Puntos clave: SG = stateful, solo permiso / NACL = sin estado, permiso + denegación / subred privada = sin acceso directo desde el exterior / VPC = aislamiento lógico de red.