Pernyataan mana tentang keamanan jaringan VPC yang benar? (Pilih DUA jawaban.)
Pertanyaan yang meminta memilih dua pernyataan yang benar tentang keamanan jaringan VPC.
Sebuah security group bersifat stateful, dan lalu lintas kembali untuk lalu lintas yang diizinkan secara otomatis diizinkan.
Benar. Sebuah security group beroperasi secara stateful, dan lalu lintas kembali (keluar) untuk lalu lintas masuk yang diizinkan secara otomatis diizinkan.
Sumber daya yang ditempatkan di subnet privat dapat diakses langsung dari internet.
Sebuah subnet privat tidak memiliki rute langsung ke internet, sehingga tidak dapat diakses langsung dari luar.
Pernyataan tersebut salah, sehingga ini tidak tepat.
Sebuah network ACL dapat menetapkan aturan deny eksplisit.
Benar. Sebuah network ACL dapat menetapkan aturan deny eksplisit selain aturan allow dan memblokir lalu lintas tertentu di batas subnet.
Sebuah security group menetapkan aturan deny eksplisit.
Sebuah security group hanya menetapkan aturan allow dan tidak dapat menetapkan aturan deny eksplisit.
NACL-lah yang dapat menetapkan aturan deny eksplisit, sehingga pernyataan tersebut salah dan ini tidak tepat.
Bahkan dengan VPC, Anda tidak dapat mengisolasi sumber daya di tingkat jaringan.
Sebuah VPC menyediakan jaringan yang terisolasi secara logis, dan Anda dapat mengisolasi sumber daya dengan subnet dan routing.
Klaim bahwa Anda tidak dapat mengisolasi adalah salah, sehingga ini tidak tepat.
Poin utama: SG = stateful, hanya allow / NACL = stateless, allow + deny / subnet privat = tidak ada akses langsung dari luar / VPC = isolasi jaringan logis.