AĐúng
Security group có trạng thái, và lưu lượng trả về cho lưu lượng được phép được tự động cho phép.
Đúng. Security group hoạt động có trạng thái, và lưu lượng trả về (outbound) cho lưu lượng inbound được phép được tự động cho phép.
Phát biểu nào về bảo mật mạng VPC là đúng? (Chọn HAI đáp án.)
1 / 1
Chọn tất cả các đáp án đúng
ĐúngA, C
Giải thích
Câu hỏi yêu cầu chọn hai phát biểu đúng về bảo mật mạng VPC.
- 1「bảo mật mạng VPC」Kiểm tra hiểu biết đúng về đặc điểm SG/NACL/subnet.
BSai
Tài nguyên đặt trong private subnet có thể được truy cập trực tiếp từ internet.
Private subnet không có đường đi trực tiếp đến internet, vì vậy không thể được truy cập trực tiếp từ bên ngoài.
Phát biểu sai, vì vậy đây là đáp án sai.
CĐúng
Network ACL có thể đặt quy tắc từ chối rõ ràng.
Đúng. Network ACL có thể đặt quy tắc từ chối rõ ràng ngoài quy tắc cho phép và chặn lưu lượng cụ thể tại ranh giới subnet.
DSai
Security group đặt quy tắc từ chối rõ ràng.
Security group chỉ đặt quy tắc cho phép và không thể đặt quy tắc từ chối rõ ràng.
Chính NACL mới có thể đặt quy tắc từ chối rõ ràng, vì vậy phát biểu sai và đây là đáp án sai.
ESai
Ngay cả với VPC, bạn không thể cô lập tài nguyên ở cấp mạng.
VPC cung cấp mạng được cô lập về mặt logic, và có thể cô lập tài nguyên với subnet và định tuyến.
Tuyên bố rằng không thể cô lập là sai, vì vậy đây là đáp án sai.
Điểm cần nhớ
Điểm chính: SG = có trạng thái, chỉ cho phép / NACL = không trạng thái, cho phép + từ chối / private subnet = không truy cập trực tiếp từ ngoài / VPC = cô lập mạng logic.