拡張ACLが判定に使用できる要素の組み合わせとして正しいものはどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. 送信元IPのみ
  2. 送信元IP・宛先IP・プロトコル・ポート番号✓ 正解
  3. 宛先MACアドレスのみ
  4. VLAN番号と送信元IP
💡 拡張ACLは送信元/宛先IP、プロトコル(TCP/UDP/ICMP等)、ポート番号など複数の要素で細かく判定できます。送信元IPのみで判定するのは標準ACLです。
✕ 送信元IPのみ:送信元IPのみで判定するのは標準ACLなので誤り。
○ 送信元IP・宛先IP・プロトコル・ポート番号:拡張ACLは送信元/宛先IP・プロトコル・ポート番号で判定できるので正しい。
✕ 宛先MACアドレスのみ:宛先MACアドレスはL2情報で、IP拡張ACLの判定要素ではないので誤り。
✕ VLAN番号と送信元IP:VLAN番号は拡張ACLの判定要素ではないので誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る