CCNP 300-710題目求助
本帖最后由 Any123 于 2023-11-6 13:30 编辑請問這兩題最適合的答案是哪一個?
查了很久還是找不到,希望是有官方文件的解釋
Question #33 B? C?
Question #207 B? D?
Q33
https://www.examtopics.com/discussions/cisco/view/54279-exam-300-710-topic-1-question-33-discussion/
參考完這個網站的討論後,我會選擇 B。
這門考試主考資訊安全的概念,在資安為最優先考量的情況下,此題提供了幾個判斷點
1.內部的邊界防火牆,有多個DMZ => 內部的DMZ依舊是定位在 "DMZ" ,沒有ACP 管控的DMZ區對內部使用者來說跟內部網段沒有差別,那又何必強調是 DMZ? ,且答案 C 的 NAT 並未說明是否為雙向,若為雙向NAT又沒設置 ACP ,那麼站在資安的角度來說也是不安全的配置。
2.多個DMZ,但每個DMZ都有唯一的IP範圍 => 這句話的用意我認為在強調 NAT 不是必要的設定,因NAT 最初的考量是用於 IP 不足而造成的網段衝突,而不是用於資安防護。
Q207
https://www.examtopics.com/discussions/cisco/view/104983-exam-300-710-topic-1-question-207-discussion/
參考完網路上的討論後,我個人認為這題的關鍵在於 "The last registration status is still active" 這句話。
1.既然上個登記的狀態為active,基本上可以排除 A、D 二個選項,因為不論是A或D都不可能有active的狀態出現。
2.C 選項 monitor 並不會造成阻斷,僅是個用於分析資料的設定。
所以 B 的合理性最高。 Q33 C Q207 B{:6_268:} Nice!
页:
[1]