Pernyataan mana yang BENAR menggambarkan perbedaan antara grup keamanan dan daftar kontrol akses jaringan (NACL)?

1 / 1
Pilih jawaban
BenarA

Penjelasan

Ringkasan pertanyaan

Soal memilih deskripsi yang benar tentang perbedaan antara grup keamanan dan NACL.

Syarat yang harus dipenuhi
  • 1perbedaan antara grup keamanan dan daftar kontrol akses jaringan (NACL)Bedakan berdasarkan cakupan penerapan (instans/subnet) dan pengelolaan status (stateful/stateless)
Penjelasan per pilihan
ABenar

Grup keamanan bersifat stateful dan diterapkan pada tingkat instans; NACL bersifat stateless dan diterapkan pada tingkat subnet.

Benar. Grup keamanan diterapkan pada tingkat instans dan beroperasi secara stateful, secara otomatis mengizinkan lalu lintas respons. NACL diterapkan pada tingkat subnet dan beroperasi secara stateless, memerlukan aturan eksplisit untuk lalu lintas respons, dan juga dapat mengonfigurasi aturan tolak. Cakupan penerapan dan pengelolaan status adalah perbedaan utama antara keduanya.

BSalah

Grup keamanan bersifat stateless dan memerlukan aturan izin eksplisit untuk lalu lintas respons.

Grup keamanan bersifat stateful, dan lalu lintas respons untuk koneksi yang diizinkan secara otomatis diizinkan.

Memerlukan aturan eksplisit untuk lalu lintas respons adalah karakteristik NACL yang stateless, bukan grup keamanan. Deskripsi ini membalikkan perilakunya, sehingga pilihan ini salah.

CSalah

Grup keamanan diterapkan pada tingkat subnet; NACL diterapkan pada tingkat instans.

Deskripsi ini terbalik. Grup keamanan diterapkan pada tingkat instans; NACL diterapkan pada tingkat subnet.

Karena cakupan penerapan ditukar, pilihan ini salah.

DSalah

Grup keamanan mendukung aturan izinkan dan tolak; NACL hanya mendukung aturan izinkan.

Ini membalikkan spesifikasi aturan keduanya. Grup keamanan hanya mendukung aturan izinkan dan tidak dapat menulis aturan tolak eksplisit. Kemampuan menulis aturan izinkan maupun tolak adalah karakteristik NACL.

Karena karakteristiknya ditukar, pilihan ini salah.

Poin penting

SG = tingkat instans, stateful, hanya aturan izinkan / NACL = tingkat subnet, stateless, izinkan + tolak. Keduanya gratis. Pahami perbedaan dalam lapisan penerapan dan pengelolaan status.

Tautan Terkait