Quelle affirmation décrit CORRECTEMENT la différence entre un groupe de sécurité et une liste de contrôle d'accès réseau (NACL) ?

1 / 1
Sélectionnez une réponse
CorrectA

Explication

Aperçu de la question

Question demandant de sélectionner la description correcte de la différence entre un groupe de sécurité et une NACL.

Conditions à remplir
  • 1différence entre un groupe de sécurité et une liste de contrôle d'accès réseau (NACL)Distinguer par portée d'application (instance/sous-réseau) et gestion des états (avec état/sans état)
Explication par option
ACorrect

Un groupe de sécurité est avec état et appliqué au niveau de l'instance ; une NACL est sans état et appliquée au niveau du sous-réseau.

Correct. Un groupe de sécurité s'applique au niveau de l'instance et fonctionne avec état, autorisant automatiquement le trafic de retour. Une NACL s'applique au niveau du sous-réseau et fonctionne sans état, nécessitant des règles explicites pour le trafic de retour, et elle peut également configurer des règles de refus. La portée d'application et la gestion des états sont les principales différences entre les deux.

BIncorrect

Un groupe de sécurité est sans état et nécessite des règles d'autorisation explicites pour le trafic de retour.

Un groupe de sécurité est avec état, et le trafic de retour pour les connexions autorisées est automatiquement permis.

L'exigence de règles explicites pour le trafic de retour est une caractéristique de la NACL sans état, pas d'un groupe de sécurité. Cette description inverse le comportement, donc elle est incorrecte.

CIncorrect

Un groupe de sécurité est appliqué au niveau du sous-réseau ; une NACL est appliquée au niveau de l'instance.

La description est inversée. Un groupe de sécurité s'applique au niveau de l'instance ; une NACL s'applique au niveau du sous-réseau.

Étant donné que la portée d'application est transposée, cette réponse est incorrecte.

DIncorrect

Un groupe de sécurité prend en charge les règles d'autorisation et de refus ; une NACL ne prend en charge que les règles d'autorisation.

Cela inverse les spécifications de règles des deux. Un groupe de sécurité ne prend en charge que les règles d'autorisation et ne peut pas écrire de règles de refus explicites. La capacité à écrire à la fois des règles d'autorisation et de refus est une caractéristique de la NACL.

Étant donné que les caractéristiques sont interverties, cette réponse est incorrecte.

À retenir

SG = niveau instance, avec état, règles d'autorisation uniquement / NACL = niveau sous-réseau, sans état, autorisation + refus. Les deux sont gratuits. Comprendre les différences de couche d'application et de gestion des états.

Liens connexes