XII SMK BAB 1 FIREWALL
12th Grade
•20 Qs
Similar activities
Pemantapan Teori Kejuruan TKJ kelas XII
12th Grade
•20 Qs
Latihan Bab 4 Jaringan Komputer dan Internet
12th Grade - University
•20 Qs
Ulangan Harian Topologi Jaringan
11th Grade - University
•20 Qs
AIJ Firewall Manajemen Bandwidth
12th Grade
•25 Qs
PTS Firewall
12th Grade
•19 Qs
VOIP
12th Grade
•20 Qs
KUIS AIJ SERU
12th Grade
•20 Qs
Sumatif Akhir Semester Ganjil Kelas 12 TJKT
12th Grade
•20 Qs
XII SMK BAB 1 FIREWALL
Quiz
•
Computers
•
12th Grade
•
Hard
Widi Nurfatwa
Used 1+ times
FREE Resource
20 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Sebuah perusahaan startup baru saja memasang firewall di jaringannya. Mereka ingin memastikan hanya karyawan yang bisa mengakses server internal dari kantor, dan semua akses dari luar kantor (internet) ke server internal harus diblokir, kecuali untuk layanan web (HTTP dan HTTPS) yang memang untuk publik. Kebijakan firewall mana yang paling tepat untuk diterapkan perusahaan ini agar keamanannya maksimal?
Menggunakan prinsip Default Allow untuk semua lalu lintas, lalu memblokir akses yang tidak diinginkan secara manual.
Menggunakan prinsip Default Deny untuk semua lalu lintas, lalu mengizinkan secara spesifik hanya akses karyawan dari kantor ke server internal, serta akses HTTP/HTTPS dari internet ke server web.
Mengizinkan semua lalu lintas, karena firewall akan otomatis memblokir yang berbahaya.
Hanya memblokir IP address yang mencurigakan, tanpa aturan spesifik lainnya.
Answer explanation
Opsi B adalah yang paling aman dan tepat karena menerapkan prinsip Default Deny (tolak semua kecuali yang diizinkan) yang merupakan praktik terbaik keamanan. Ini memastikan hanya lalu lintas yang benar-benar dibutuhkan yang bisa lewat, meminimalkan celah keamanan. Opsi A dan C terlalu longgar, sementara D tidak cukup komprehensif.
2.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Seorang administrator jaringan ingin memastikan bahwa server mereka hanya bisa diakses untuk remote login yang aman (SSH) dan transfer file (FTP). Pasangan port dan protokol mana yang harus diizinkan secara spesifik di firewall untuk tujuan tersebut?
Port 80 (HTTP) dan Port 23 (Telnet)
Port 22 (SSH) dan Port 21 (FTP)
Port 53 (DNS) dan Port 3389 (RDP)
Port 443 (HTTPS) dan Port 25 (SMTP)
Answer explanation
SSH menggunakan port 22 dan FTP menggunakan port 21. Pilihan lain adalah untuk layanan yang berbeda.
3.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Tim IT sekolah sedang berdebat tentang kebijakan firewall untuk jaringan siswa. Ada yang mengusulkan "Default Allow" dengan alasan agar siswa tidak terhambat aksesnya, sementara yang lain bersikeras "Default Deny" untuk keamanan. Sebagai ahli keamanan jaringan, mengapa Anda akan mengevaluasi bahwa prinsip "Default Deny" lebih unggul untuk jaringan siswa, meskipun mungkin terasa lebih membatasi?
Karena "Default Deny" lebih mudah dikonfigurasi dan tidak memerlukan banyak aturan.
Karena "Default Deny" secara otomatis memblokir semua ancaman siber tanpa perlu pembaruan.
Karena "Default Deny" meminimalkan risiko dengan hanya mengizinkan lalu lintas yang benar-benar diperlukan, sehingga celah keamanan tidak sengaja terbuka lebih kecil.
Karena "Default Deny" membuat jaringan lebih cepat karena tidak perlu memeriksa banyak aturan.
Answer explanation
"Default Deny" adalah prinsip keamanan terbaik karena secara proaktif memblokir semua yang tidak diizinkan, sehingga mengurangi permukaan serangan dan potensi celah keamanan yang tidak disengaja. Ini jauh lebih aman daripada "Default Allow" yang berisiko membuka akses yang tidak diinginkan.
4.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Anda perlu memblokir semua akses masuk (INBOUND) ke server web Anda dari alamat IP 203.0.113.50. Perintah iptables yang tepat untuk melakukan hal tersebut adalah...
iptables -A OUTPUT -s 203.0.113.50 -j DROP
iptables -A INPUT -s 203.0.113.50 -j DROP
iptables -A FORWARD -d 203.0.113.50 -j ACCEPT
iptables -A INPUT -d 203.0.113.50 -j REJECT
Answer explanation
Untuk memblokir akses masuk ke firewall itu sendiri, kita menggunakan chain INPUT. -s menunjukkan IP sumber yang akan diblokir, dan -j DROP berarti membuang paket tersebut.
5.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Sebuah perusahaan memiliki dua jaringan internal yang berbeda (Jaringan A: 10.0.1.0/24 dan Jaringan B: 10.0.2.0/24) yang dihubungkan melalui sebuah firewall. Anda ingin mengizinkan lalu lintas dari Jaringan A untuk mengakses Jaringan B, tetapi lalu lintas dari Jaringan B tidak boleh mengakses Jaringan A. Chain iptables mana yang paling relevan untuk mengkonfigurasi aturan ini pada firewall yang menghubungkan kedua jaringan?
INPUT
OUTPUT
FORWARD
PREROUTING
Answer explanation
Ketika lalu lintas melewati firewall dari satu jaringan ke jaringan lain (bukan untuk firewall itu sendiri), chain FORWARD yang digunakan. INPUT dan OUTPUT untuk lalu lintas yang ditujukan ke atau berasal dari firewall itu sendiri. PREROUTING adalah chain di tabel nat untuk DNAT.
6.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Anda memiliki web server internal dengan IP 192.168.1.100 yang ingin diakses dari internet melalui port 80 (HTTP) menggunakan IP publik firewall Anda. Konfigurasi NAT jenis apa yang paling tepat untuk skenario ini, dan perintah iptables mana yang merepresentasikannya?
SNAT, iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
DNAT, iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80
SNAT, iptables -A INPUT -p tcp --dport 80 -j ACCEPT
DNAT, iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
Answer explanation
Untuk mengarahkan lalu lintas dari IP publik ke server internal, kita menggunakan DNAT (Destination Network Address Translation), yang biasanya dikonfigurasi di chain PREROUTING pada tabel nat.
7.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Sebuah website berita tiba-tiba tidak bisa diakses oleh banyak pengguna secara bersamaan, dan server website tersebut menunjukkan beban yang sangat tinggi. Setelah diperiksa, ditemukan ada ribuan koneksi dari berbagai sumber yang membanjiri server. Jenis serangan keamanan jaringan apa yang paling mungkin terjadi pada website berita tersebut?
Malware
Brute-Force Attack
Denial of Service (DoS/DDoS)
Port Scanning
Answer explanation
Gejala "tidak bisa diakses oleh banyak pengguna", "beban server tinggi", dan "ribuan koneksi membanjiri server" sangat cocok dengan karakteristik serangan DoS (Denial of Service) atau DDoS (Distributed Denial of Service).
Create a free account and access millions of resources
Similar Resources on Wayground
15 questions
AIJ Konsep Firewall - XII TKJ
Quiz
•
12th Grade
20 questions
DNS SERVER
Quiz
•
12th Grade
20 questions
Uji Pengetahuan Perangkat Komputer
Quiz
•
7th Grade - University
15 questions
Ujian TIK Kelas XII
Quiz
•
12th Grade
20 questions
Soal Kelas XII TKJ (Paket Konfigurasi MikroTik)
Quiz
•
12th Grade
20 questions
Network Administrator Muda
Quiz
•
12th Grade
15 questions
Sumatif 1 Dampak Sosial Informatika
Quiz
•
9th Grade - University
25 questions
Test Perangkat jaringan Komputer dan Internet
Quiz
•
12th Grade
Popular Resources on Wayground
10 questions
Video Games
Quiz
•
6th - 12th Grade
10 questions
Lab Safety Procedures and Guidelines
Interactive video
•
6th - 10th Grade
25 questions
Multiplication Facts
Quiz
•
5th Grade
10 questions
UPDATED FOREST Kindness 9-22
Lesson
•
9th - 12th Grade
22 questions
Adding Integers
Quiz
•
6th Grade
15 questions
Subtracting Integers
Quiz
•
7th Grade
20 questions
US Constitution Quiz
Quiz
•
11th Grade
10 questions
Exploring Digital Citizenship Essentials
Interactive video
•
6th - 10th Grade