NSE7_PBC-6.4 문제 6
전시를 참고하세요.
Amazon Web Services(AWS) 가상 사설 클라우드(VPC)에서 NAT 인스턴스를 사용하지 않고 인터넷에 대한 아웃바운드 액세스를 허용하고 EC2 인스턴스의 소프트웨어를 업그레이드해야 합니다. 이 특정 EC2 인스턴스는 프라이빗 서브넷 10.0.1.0/24에서 실행 중입니다.
또한 EC2 인스턴스 소스 IP 주소가 공용 인터넷에 노출되지 않도록 해야 합니다. 동일한 가용 영역에 있는 이 VPC에는 퍼블릭(10.0.0.0/24) 및 프라이빗(10.0.1.0/24)이라는 두 개의 서브넷이 있습니다.
최소 구성으로 어떻게 이 결과를 얻을 수 있습니까?
Amazon Web Services(AWS) 가상 사설 클라우드(VPC)에서 NAT 인스턴스를 사용하지 않고 인터넷에 대한 아웃바운드 액세스를 허용하고 EC2 인스턴스의 소프트웨어를 업그레이드해야 합니다. 이 특정 EC2 인스턴스는 프라이빗 서브넷 10.0.1.0/24에서 실행 중입니다.
또한 EC2 인스턴스 소스 IP 주소가 공용 인터넷에 노출되지 않도록 해야 합니다. 동일한 가용 영역에 있는 이 VPC에는 퍼블릭(10.0.0.0/24) 및 프라이빗(10.0.1.0/24)이라는 두 개의 서브넷이 있습니다.
최소 구성으로 어떻게 이 결과를 얻을 수 있습니까?
NSE7_PBC-6.4 문제 7
FortiGate VM을 통해 AWS 클라우드 내에서 동서 트래픽 검사를 지원하는 두 가지 Amazon Web Services(AWS) 토폴로지는 무엇입니까? (2개를 선택하세요.)
NSE7_PBC-6.4 문제 8
Microsoft Azure에서 실행되는 조직의 Salesforce 애플리케이션을 보호하고 조직의 섀도우 IT 활동을 검사하는 효과적인 방법을 찾으라는 요청을 받았습니다. 초기 조사 후 많은 사용자가 사내뿐만 아니라 원격으로 Salesforce 애플리케이션에 액세스하는 것을 발견했습니다.
목표는 더 많은 가시성을 확보하고 섀도우 IT 관련 활동을 제어하며 Salesforce 애플리케이션에서 데이터 누출을 식별하는 방법을 찾는 것입니다.
목표를 달성하기 위해 어떤 3단계를 수행해야 합니까? (3개를 선택하세요.)
목표는 더 많은 가시성을 확보하고 섀도우 IT 관련 활동을 제어하며 Salesforce 애플리케이션에서 데이터 누출을 식별하는 방법을 찾는 것입니다.
목표를 달성하기 위해 어떤 3단계를 수행해야 합니까? (3개를 선택하세요.)
NSE7_PBC-6.4 문제 9
Amazon Web Services(AWS) 전송 게이트웨이 VPC 연결의 대역폭 제한은 얼마입니까?
NSE7_PBC-6.4 문제 10
고객 XYZ는 Microsoft Azure에서 데이터 센터로의 ExpressRoute 연결이 있습니다. 그들은 ExpressRoute를 통한 통신을 보호하고 인라인 FortiGate를 설치하여 IPS(침입 방지 시스템) 및 바이러스 백신 검색을 수행하기를 원합니다.
고객이 데이터 센터의 모든 트래픽이 ExpressRoute를 통해 FortiGate를 통해 전송되도록 하기 위해 어떤 세 가지 방법을 사용할 수 있습니까? (3개를 선택하세요.)
고객이 데이터 센터의 모든 트래픽이 ExpressRoute를 통해 FortiGate를 통해 전송되도록 하기 위해 어떤 세 가지 방법을 사용할 수 있습니까? (3개를 선택하세요.)