拡張ACLを効率よく効かせる原則的な配置場所は?

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. 宛先の近く
  2. 送信元の近く✓ 正解
  3. どこでも同じ
  4. WAN側のみ
💡 拡張ACLは送信元近くで不要トラフィックを早期遮断。標準ACLは宛先近くが原則です。
✕ 宛先の近く:宛先の近くに置くのは標準ACLの原則で拡張ACLではないので誤り。
○ 送信元の近く:拡張ACLは送信元近くに置き不要トラフィックを早期遮断するので正しい。
✕ どこでも同じ:配置場所により効率が変わるため「どこでも同じ」は誤り。
✕ WAN側のみ:WAN側のみという制約はなく適切な配置原則とは異なるので誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る