игра брюс 2048
Главная / Безопасность / Межсетевые экраны / Тест 10

Межсетевые экраны - тест 10

Упражнение 1:
Номер 1
Межсетевые экраны прикладного уровня могут

Ответ:

 (1) Выполнять аутентификацию пользователя. 

 (2) Автоматически распознавать новые протоколы. 

 (3) Шифровать данные пользователя. 

 (4) Выполнять авторизацию пользователя. 


Номер 2
Межсетевые экраны прикладного уровня не могут

Ответ:

 (1) Выполнять аутентификацию пользователя. 

 (2) Автоматически распознавать новые протоколы. 

 (3) Шифровать данные пользователя. 

 (4) Выполнять авторизацию пользователя. 


Номер 3
Под глубоким анализом пакета (deep packet inspection) понимают

Ответ:

 (1) Анализ протокола прикладного уровня, при котором сравнивается поведение протокола с определенными производителем профилями и определяются отклонения в этом поведении. 

 (2) Анализ протокола транспортного уровня модели OSI. 

 (3) Анализ протокола сетевого уровня модели OSI. 

 (4) Анализ протокола канального уровня и МАС-адресов. 


Упражнение 2:
Номер 1
Межсетевые экраны прикладного уровня

Ответ:

 (1) Должны иметь агента для каждого уровня модели OSI. 

 (2) Могут быть реализованы исключительно программно. 

 (3) Анализируют содержимое прикладного уровня. 

 (4) Должны иметь агента для каждого прикладного протокола. 


Номер 2
Выделенные прокси-серверы предназначены для того, чтобы обрабатывать трафик

Ответ:

 (1) Конкретного уровня модели OSI. 

 (2) Конкретного прикладного протокола. 

 (3) Конкретного адреса отправителя. 

 (4) Конкретного пользователя. 


Номер 3
Межсетевые экраны прикладного уровня

Ответ:

 (1) Анализируют протокол на прикладном уровне, сравнивая поведение протокола с определенными производителем профилями и определяя отклонения в поведении. 

 (2) Анализируют протокол на прикладном уровне, сравнивая интенсивность трафика с заданными в правилах характеристиками. 

 (3) Анализируют протокол на прикладном уровне, определяя корректность IP-адресов источника и получателя. 

 (4) Анализируют протокол на прикладном уровне, сравнивая IP-адрес и порт источника с заданными в правилах. 


Упражнение 3:
Номер 1
Недостатки межсетевых экранов прикладного уровня

Ответ:

 (1) Производительность межсетевого экрана прикладного уровня ниже, чем у пакетного фильтра. 

 (2) Межсетевой экран прикладного уровня обязательно разрывает ТСР-соединение. 

 (3) Межсетевой экран прикладного уровня не может анализировать заголовки транспортного и сетевого уровней. 

 (4) Межсетевой экран прикладного уровня обеспечивает меньший уровень безопасности, чем пакетный фильтр. 


Номер 2
Недостатки межсетевых экранов прикладного уровня

Ответ:

 (1) Межсетевой экран прикладного уровня не может одновременно фильтровать содержимое нескольких протоколов прикладного уровня. 

 (2) Межсетевой экран прикладного уровня не может анализировать адреса источника и получателя. 

 (3) Межсетевой экран прикладного уровня не может автоматически распознавать новые протоколы. 

 (4) Межсетевой экран прикладного уровня не может анализировать порты источника и получателя. 


Номер 3
Прокси-шлюзы прикладного уровня (выберите самое точное определение, один ответ)

Ответ:

 (1) Имеют прокси-агента, являющегося посредником между клиентом и сервером. 

 (2) Имеют базу данных пользователей, которым разрешен доступ к защищаемому ресурсу. 

 (3) Не разрывают ТСР-соединение. 

 (4) Имеют базу данных IP-адресов, с которых разрешен доступ к защищаемому ресурсу. 


Упражнение 4:
Номер 1
Прокси-шлюзов прикладного уровня

Ответ:

 (1) Изменяют IP-адрес источника на IP-адрес своего интерфейса. 

 (2) Изменяют МАС-адрес источника на МАС-адрес своего интерфейса. 

 (3) Изменяют номер порта источника. 

 (4) Создают два отдельных соединения – одно между клиентом и прокси-агентом, другое – между прокси-агентом и реальным сервером. 


Номер 2
При использовании прокси-шлюзов прикладного уровня

Ответ:

 (1) Внутренние IP-адреса не видны вовне. 

 (2) Внешние IP-адреса не видны изнутри. 

 (3) Прокси-шлюз является абсолютно прозрачным для клиента. 

 (4) Прокси-шлюз изменяет IP-адрес источника на свой IP-адрес. 


Номер 3
 Прокси-шлюзы прикладного уровня

Ответ:

 (1) Могут анализировать содержимое трафика аналогично межсетевым экранам прикладного уровня. 

 (2) Могут выполнять аутентификацию пользователя аналогично межсетевым экранам прикладного уровня. 

 (3) Не разрывают ТСР-соединение аналогично межсетевым экранам прикладного уровня. 

 (4) Не могут выполнять межсетевое экранирование. 


Упражнение 5:
Номер 1
Отличия прокси-шлюзы прикладного уровня от межсетевых экранов прикладного уровня

Ответ:

 (1) Прокси-шлюзы прикладного уровня не допускают прямые соединения между двумя хостами, а не только анализируют содержимое трафика. 

 (2) Прокси шлюзы прикладного уровня в отличие от межсетевых экранов не могут выполнять аутентификацию пользователей.  

 (3) Прокси шлюзы прикладного уровня в отличие от межсетевых экранов не могут анализировать заголовки сетевого уровня. 

 (4) Некоторые прокси-шлюзы прикладного уровня могут расшифровывать пакеты (т.е. защищенное SSL-содержимое), проверять его и затем повторно шифровать перед тем, как послать получателю. 


Номер 2
Общие свойства прокси-шлюзов прикладного уровня и межсетевых экранов прикладного уровня

Ответ:

 (1) Прокси-шлюзы прикладного уровня и межсетевые экраны не допускают прямые соединения между двумя хостами, а не только анализируют содержимое трафика. 

 (2) Некоторые прокси-шлюзы прикладного уровня и межсетевые экраны могут расшифровывать пакеты (т.е. защищенное SSL-содержимое), проверять его и затем повторно шифровать перед тем, как послать получателю. 

 (3) Прокси шлюзы прикладного уровня и межсетевые экраны могут выполнять аутентификацию пользователей.  

 (4) Прокси шлюзы прикладного уровня и межсетевые экраны могут анализировать заголовки сетевого уровня. 


Номер 3
Отличия выделенного прокси-сервера от прикладных прокси-шлюзов

Ответ:

 (1) Выделенные прокси-сервера имеют более ограниченные возможности межсетевого экранирования. 

 (2) Выделенные прокси-сервера обладают меньшей производительностью. 

 (3) Выделенные прокси-сервера не могут выполнять аутентификацию пользователей. 

 (4) Выделенные прокси-сервера не могут анализировать заголовки транспортного уровня. 


Упражнение 6:
Номер 1
Взаимное расположение прокси-сервера и традиционного межсетевого экрана прикладного уровня

Ответ:

 (1) Прокси-сервер обычно располагают позади традиционного межсетевого экрана прикладного уровня. 

 (2) Прокси-сервер обычно располагают перед традиционным межсетевым экраном прикладного уровня. 

 (3) Прокси-сервер полностью заменяет межсетевой экран прикладного уровня. 

 (4) Прокси-сервер полностью заменяет пакетный фильтр. 


Номер 2
Прокси-сервер может быть

Ответ:

 (1) Входящим. 

 (2) Туннелирующим. 

 (3) Исходящим. 

 (4) Шифрующим. 


Номер 3
Прокси-сервер не может быть

Ответ:

 (1) Входящим. 

 (2) Исходящим. 

 (3) Туннелирующим. 

 (4) Шифрующим. 


Упражнение 7:
Номер 1
Под «управлением доступом в сеть (Network Access Control – NAC)» понимают

Ответ:

 (1) Проверку параметров сетевого соединения. 

 (2) Проверку параметров безопасности сетевого периметра. 

 (3) Проверку правил пакетного фильтра. 

 (4) Проверку параметров безопасности пользовательского компьютера. 


Номер 2
Проверка параметров безопасности пользовательского компьютера состоит в проверке

Ответ:

 (1) Выполнены последние обновления, защищающие удаленный компьютер от вредоносного ПО. 

 (2) Время, прошедшее с последнего сканирования вредоносного ПО, соответствует политике безопасности. 

 (3) Проверен уровень внесения исправлений в ОС и отдельные приложения. 

 (4) Проверена конфигурация безопасности ОС и отдельных приложений. 


Номер 3
Под унифицированным управлением угрозами (Unified Threat Management – UTM) понимают

Ответ:

 (1) Централизованное управление несколькими сетевыми устройствами. 

 (2) Создание базы данных потенциальных угроз. 

 (3) Создание базы данных точек входа в сеть. 

 (4) Централизованное управление всеми межсетевыми экранами. 


Упражнение 8:
Номер 1
При использовании унифицированного управления угрозами проверка жизнеспособности обычно состоит в следующем

Ответ:

 (1) Выполнены последние обновления, защищающие удаленный компьютер от вредоносного ПО. 

 (2) Время, прошедшее с последнего выхода в интернет с данного компьютера, соответствует указанному в политике безопасности. 

 (3) Время, прошедшее с последнего входа пользователя на компьютер, соответствует указанному в политике безопасности. 

 (4) Время, прошедшее с последнего сканирования вредоносного ПО, соответствует политике безопасности. 


Номер 2
При использовании унифицированного управления угрозами проверка жизнеспособности обычно состоит в следующем

Ответ:

 (1) Проверено наличие определенных открытых портов. 

 (2) Проверен уровень внесения исправлений в ОС и отдельные приложения. 

 (3) Проверена конфигурация безопасности ОС и отдельных приложений. 

 (4) Проверено отсутствие базы данных пользовательских аккаунтов. 


Номер 3
Типичная система унифицированного управления угрозами включает

Ответ:

 (1) Межсетевой экран с возможностями определения и удаления вредоносного ПО на находящихся под его управлением хостах. 

 (2) Межсетевой экран с возможностями блокирования нежелательного трафика. 

 (3) Рабочие станции пользователей. 

 (4) Сервера, предоставляющие сервисы удаленным пользователям. 


Упражнение 9:
Номер 1
Преимущества использования системы унифицированного управления угрозами

Ответ:

 (1) Увеличивается пропускная способность сети. 

 (2) Уменьшается сложность управления. 

 (3) Увеличивается безопасность сетевого периметра. 

 (4) Уменьшается количество попыток несанкционированного доступа. 


Номер 2
Недостатки использования системы унифицированного управления угрозами

Ответ:

 (1) Может существенно ухудшиться производительность, если системе унифицированного управления угрозами не будет хватать ресурсов. 

 (2) Может существенно усложниться управление всеми устройствами. 

 (3) Может существенно возрасти нагрузка на прикладные сервера. 

 (4) Может существенно возрасти нагрузка на рабочие станции пользователей. 


Номер 3
Межсетевые экраны для веб-приложений располагают

Ответ:

 (1) Перед защищаемым веб-сервером (трафик вначале передается межсетевому экрану, затем веб-серверу). 

 (2) После защищаемого веб-сервера (трафик вначале передается веб-серверу, затем межсетевому экрану). 

 (3) Межсетевой экран и защищаемый им веб-сервер находятся в разных подсетях, трафик между ними запрещен. 

 (4) Межсетевой экран и защищаемый им веб-сервер находятся в разных подсетях, но трафик между ними не запрещен. 


Упражнение 10:
Номер 1
Межсетевые экраны для веб-приложений

Ответ:

 (1) Должны всегда сами выполнять аутентификацию пользователей. 

 (2) Должны реализовывать те же функциональные возможности, что и защищаемый ими веб-сервер. 

 (3) Должны одновременно являться и конечными точками VPN. 

 (4) Должны понимать все особенности протокола НТТР. 


Номер 2
Существует необходимость в межсетевых экранах для виртуальных инфраструктур, так как

Ответ:

 (1) Сетевой трафик, который передается между гостевыми ОС внутри хоста, не может просматриваться внешним межсетевым экраном. 

 (2) Сетевой трафик, который передается между гостевыми ОС внутри хоста, передается в зашифрованном виде. 

 (3) Сетевой трафик, который передается между гостевыми ОС внутри хоста, использует протоколы, отличные от TCP/IP. 

 (4) В сетевом трафике, который передается между гостевыми ОС внутри хоста, указаны другие номера портов, чем в обычном сетевом трафике. 


Номер 3
Персональные межсетевые экраны для настольных компьютеров и ноутбуков

Ответ:

 (1) Обеспечивают дополнительный уровень защиты от сетевых атак. 

 (2) Полностью заменяют все остальные инструментальные средства обеспечения безопасности. 

 (3) Полностью заменяют маршрутизаторы, являясь шлюзом по умолчанию для защищаемого компьютера или ноутбука. 

 (4) Предоставляют все необходимые сетевые сервисы для защищаемого компьютера или ноутбука. 


Упражнение 11:
Номер 1
Персональные межсетевые экраны для настольных компьютеров и ноутбуков являются

Ответ:

 (1) Аппаратно-программными средствами защиты. 

 (2) Всегда встроены в ОС, которую они защищают; не могут быть реализованы внешними производителями. 

 (3) Исключительно программными. 

 (4) Не могут быть встроенными в ОС, которую они защищают; всегда реализованы внешними производителями. 


Номер 2
Персональные межсетевые экраны для настольных компьютеров и ноутбуков устанавливаются

Ответ:

 (1) На хостах, которые они защищают. 

 (2) На маршрутизаторах, которые указаны на хосте в качестве шлюза по умолчанию. 

 (3) На отдельных компьютерах. 

 (4) На конечных точках VPN. 


Номер 3
Технология UPnP, которая позволяет приложению, установленному на компьютере за межсетевым экраном, автоматически запрашивать у межсетевого экрана открытие определенных портов

Ответ:

 (1) По умолчанию должна быть запрещена. 

 (2) По умолчанию должна быть разрешена. 

 (3) Не должна использоваться ни в каком случае. 

 (4) Должна быть всегда установлена на компьютере, не должно быть возможности ее запретить. 


Упражнение 12:
Номер 1
Устройства персональных межсетевых экранов

Ответ:

 (1) Не требуют никаких настроек, допускают полностью автоматическую настройку. 

 (2) Полностью обеспечивают все сетевые сервисы для защищаемого компьютера. 

 (3) Всегда являются шлюзом по умолчанию для защищаемого компьютера. 

 (4) Выполняют функции, аналогичные персональному межсетевому экрану, а также возможно некоторые дополнительные сервисы, такие как конечные точки VPN. 


Номер 2
Межсетевой экран на основе приложения имеет следующие особенности

Ответ:

 (1) Управление доступом основано на запуске приложений или сервисов, а не на доступе к портам или сервисам. 

 (2) Управление доступом основано на аутентификационных данных пользователя. 

 (3) Управление доступом основано на сетевой активности пользователя. 

 (4) Управление доступом основано на параметрах безопасности, указанных на шлюзе по умолчанию. 


Номер 3
Ограниченность анализа межсетевого экрана

Ответ:

 (1) Не может анализировать зашифрованные прикладные данные. 

 (2) Не может выполнять аутентификацию пользователя. 

 (3) Не может анализировать данные прикладного уровня. 

 (4) Не может отбрасывать пакеты. 




Главная / Безопасность / Межсетевые экраны / Тест 10