игра брюс 2048
Главная / Безопасность / Межсетевые экраны / Тест 11

Межсетевые экраны - тест 11

Упражнение 1:
Номер 1
Политика межсетевого экрана определяет

Ответ:

 (1) Как межсетевой экран будет обрабатывать сетевой трафик для определенных IP-адресов и диапазонов адресов, протоколов, приложений и типов содержимого. 

 (2) Как межсетевой экран будет маршрутизировать пакеты. 

 (3) Как межсетевой экран будет обеспечивать качество обслуживания (QоS). 

 (4) Как межсетевой экран будет обеспечивать балансировку нагрузки. 


Номер 2
Перед разработкой политики межсетевого экрана следует

Ответ:

 (1) Определить типы трафика, которые необходимы организации. 

 (2) Определить VPN-интерфейсы, через которые должен проходить трафик. 

 (3) Определить vlan-интерфейсы, через которые должен проходить трафик. 

 (4) Определить статическую маршрутизацию для различных типов трафика. 


Номер 3
Политика межсетевого экрана должна

Ответ:

 (1) Разрешать прохождение пакетов, в которых IP-адрес принадлежит используемым в локальной сети диапазонам IP-адресов. 

 (2) Запретить прохождение пакетов, в которых IP-адрес принадлежит используемым в локальной сети диапазонам IP-адресов. 

 (3) Разрешать прохождение пакетов, в которых IP-адрес не принадлежит используемым в локальной сети диапазонам IP-адресов. 

 (4) Запретить прохождение пакетов, в которых IP-адрес не принадлежит используемым в локальной сети диапазонам IP-адресов. 


Упражнение 2:
Номер 1
Политика по умолчанию для всего трафика должна быть 

Ответ:

 (1) Deny (Drop)

 (2) Allow

 (3) Accept

 (4) Forward


Номер 2
По умолчанию межсетевой экран должен 

Ответ:

 (1) Запретить весь входящий трафик. 

 (2) Запретить весь исходящий трафик. 

 (3) Разрешить весь входящий трафик. 

 (4) Разрешить весь исходящий трафик. 


Номер 3
На границе сетевого периметра

Ответ:

 (1) Должен блокироваться трафик с недействительным IP-адресом источника для входящего трафика. 

 (2) Должен блокироваться трафик с недействительным IP-адресом получателя для исходящего трафика. 

 (3) Должен блокироваться трафик с IP-адресами отравителя из локальной сети для исходящего трафика. 

 (4) Должен блокироваться трафик с IP-адресами получателя из локальной сети для входящего трафика. 


Упражнение 3:
Номер 1
Примеры IP-адресов, которые не должны появляться в пакетах

Ответ:

 (1) 192.168.0.254 

 (2) с 127.0.0.0 по 127.255.255.255 

 (3) 0.0.0.0 

 (4) 192.168.254.0 


Номер 2
IP-адреса для частных сетей

Ответ:

 (1) с 10.0.0.0 по 10.255.255.255 

 (2) с 172.16.0.0 по 172.31.255.255 

 (3) с 192.168.0.0 по 192.168.255.255 

 (4) с 127.0.0.0 по 127.255.255.255 


Номер 3

                                
Ответ:

 (1) 10.0.0.0/8 

 (2) 127.0.0.0/8 

 (3) 172.16.0.0/12 

 (4) 192.168.0.0/16 


Упражнение 4:
Номер 1
На границе сетевого периметра

Ответ:

 (1) Должен блокироваться исходящий трафик, если у него IP-адрес источника принадлежит внутренней сети. 

 (2) Должен блокироваться входящий трафик, если у него IP-адрес источника не принадлежит внутренней сети. 

 (3) Должен блокироваться весь входящий трафик. 

 (4) Должен блокироваться входящий трафик, если у него IP-адрес источника принадлежит внутренней сети. 


Номер 2
Выходным фильтрованием называется

Ответ:

 (1) Блокирование входящего трафика с недействительными IP-адресами источника. 

 (2) Блокирование исходящего трафика с недействительными IP-адресами источника. 

 (3) Блокирование исходящего трафика с действительными IP-адресами источника. 

 (4) Разрешение всего исходящего трафика. 


Номер 3
Выходное фильтрование необходимо, так как

Ответ:

 (1) Скомпрометированные системы могут использоваться для выполнения атак на другие системы в интернете. 

 (2) Это предотвращает DoS-атаки на локальную сеть. 

 (3) Это предотвращает DDoS-атаки на локальную сеть. 

 (4) Обеспечивает защиту локальной сети от несанкционированного доступа. 


Упражнение 5:
Номер 1
Входящий трафик, IP-адресом получателя в котором является сам межсетевой экран

Ответ:

 (1) Должен всегда блокироваться. 

 (2) Должен всегда разрешаться. 

 (3) Должен блокироваться, если только межсетевой экран не предоставляет сервисы для входящего трафика, которые требуют прямого соединения. 

 (4) Должен разрешаться, если в локальной сети расположены сервера, доступ к которым необходим извне. 


Номер 2
На границе сетевого периметра следует

Ответ:

 (1) Блокировать трафик из внешней сети, содержащий широковещательные IP-адреса, которые принадлежат внутренней сети. 

 (2) Блокировать любой трафик из внешней сети. 

 (3) Блокировать любой трафик из внутренней сети. 

 (4) Блокировать любой трафик из внешней сети, если в локальной сети нет серверов, к которым необходим доступ извне. 


Номер 3
Межсетевые экраны, расположенные на границе сетевого периметра

Ответ:

 (1) Должны блокировать весь входящий трафик к сетям и хостам, которые не должны быть доступны для внешних сетей. 

 (2) Должны блокировать весь исходящий трафик, если в локальной сети нет серверов, которые должны быть доступны для внешних сетей. 

 (3) Должны блокировать весь входящий трафик. 

 (4) Должны блокировать весь исходящий трафик. 


Упражнение 6:
Номер 1
Так называемые правила доступа (Access Rules) – это 

Ответ:

 (1) Правила фильтрования межсетевого экрана с действием Allow. 

 (2) Выделенные в отдельную группу правила, проверяющие доступность IP-адреса источника в пакете с интерфейса, на который пришел данный пакет. 

 (3) Правила фильтрования межсетевого экрана с действиями Allow или NAT. 

 (4) Выделенные в отдельную группу правила, проверяющие доступность IP-адреса получателя в пакете с интерфейса, на который пришел данный пакет. 


Номер 2
Проверка доступности с интерфейса, на который пришел данный пакет IP-адреса источника

Ответ:

 (1) Позволяет предотвратить атаку подделки IP-адреса источника (IP Spoofing). 

 (2) Позволяет предотвратить атаки, связанные с нарушением целостности данных в пакете. 

 (3) Позволяет предотвратить атака «man-in-the-middle». 

 (4) Позволяет предотвратить атаки, связанные с нарушением целостности некоторой последовательности дейтаграмм. 


Номер 3
Правило доступа по умолчанию

Ответ:

 (1) Выполняет проверку входящего запроса на создание соединения, выполняя поиск обратного маршрута (reverse lookup) в таблице маршрутизации main. 

 (2) Выполняет проверку входящего запроса на создание соединения, выполняя поиск маршрута к IP-адресу получателя во всех таблицах, кроме main. 

 (3) Выполняет проверку входящего запроса на создание соединения, выполняя поиск маршрута к IP-адресу получателя в таблице main. 

 (4) Выполняет проверку входящего запроса на создание соединения, выполняя поиск обратного маршрута (reverse lookup) в таблицах маршрутизации. 


Упражнение 7:
Номер 1
Атака IP Spoofing состоит в том, что

Ответ:

 (1) Нарушитель изменяет IP-адрес получателя на IP-адрес доверенного хоста. 

 (2) Нарушитель изменяет содержимое протокола прикладного уровня. 

 (3) Нарушитель изменяет IP-адрес источника на IP-адрес доверенного хоста. 

 (4) Нарушитель изменяет номер порта получателя. 


Номер 2
При осуществлении атаки IP Spoofing 

Ответ:

 (1) Нарушитель не может использовать SMTP-сервера. 

 (2) Нарушитель не может находиться в другой локальной сети. 

 (3) Нарушитель не может атаковать НТТР-сервера. 

 (4) Нарушитель не может получать возвращаемые пакеты и завершить установление соединения. 


Номер 3
При осуществлении атаки IP Spoofing

Ответ:

 (1) Возникает потенциальная угроза DoS-атак. 

 (2) Возникает потенциальная угроза вставки поддельных сообщений в установленное соединение. 

 (3) Возникает потенциальная угроза просмотра передаваемых сообщений. 

 (4) Возникает потенциальная угроза изменения порядка передаваемых сообщений. 


Упражнение 8:
Номер 1
Управление доступом в пакетном фильтре осуществляется на основании

Ответ:

 (1) Множества формул. 

 (2) Множества учетных записей пользователей. 

 (3) Множества интерфейсов. 

 (4) Множества правил. 


Номер 2
Управление доступом в пакетном фильтре осуществляется на основании

Ответ:

 (1) IP-адреса источника. 

 (2) IP-адреса назначения. 

 (3) Номера привила в наборе правил пакетного фильтра. 

 (4) Учетной записи и пароля пользователя. 


Номер 3
Управление доступом в пакетном фильтре осуществляется на основании

Ответ:

 (1) Типа трафика. 

 (2) Порта источника. 

 (3) Номера привила в наборе правил пакетного фильтра. 

 (4) Порта назначения. 


Упражнение 9:
Номер 1
Для того, чтобы пакетный фильтр пропустил определенный трафик, следует указать следующее действие

Ответ:

 (1) Allow

 (2) Hello

 (3) Go

 (4) Any


Номер 2
В политике пакетного фильтра определено понятие

Ответ:

 (1) Входящего и исходящего трафика. 

 (2) Защищенного и незащищенного интерфейса. 

 (3) Защищенного и незащищенного трафика. 

 (4) Входящего и исходящего интерфейса. 


Номер 3
Для прохождения трафика прикладных серверов следует учитывать, что

Ответ:

 (1) Прикладной сервер может слушать несколько ТСР-портов. 

 (2) Прикладной сервер может слушать как ТСР-, так и UDP-порт. 

 (3) Прикладной сервер всегда слушает пару портов: как ТСР-, так и соответствующий ему UDP-порт. 

 (4) Веб-сервер всегда слушает 80 и 8080 порты. 


Упражнение 10:
Номер 1
Особенности Правил фильтрования для протокола IPv6

Ответ:

 (1) Правила фильтрования не применимы к протоколу IPv6. 

 (2) Межсетевой экран всегда блокирует весь трафик IPv6. 

 (3) Для возможностей, которые остались такими же в IPv6, что и в IPv4, правила фильтрования не изменяются. 

 (4) Межсетевой экран всегда пропускает весь трафик IPv6. 


Номер 2
Особенности Правил фильтрования для протокола IPv6

Ответ:

 (1) Любой межсетевой экран разрешает весь входящий и исходящий трафик IPv6, который не был явно запрещен. 

 (2) Любой межсетевой экран туннелирует трафик IPv6 в IPv4, а затем обрабатывает его правилам IPv4. 

 (3) Любой межсетевой экран блокирует весь входящий и исходящий трафик IPv6, который не был явно разрешен. 

 (4) Любой межсетевой экран не может распознать трафик IPv6. 


Номер 3
Особенности Правил фильтрования для протокола IPv6

Ответ:

 (1) Если во внутренней сети необходим трафик IPv6, то межсетевой экран также должен уметь фильтровать этот трафик. 

 (2) Если во внутренней сети необходим трафик IPv6, то межсетевой экран должен уметь распознавать его и пропускать его без фильтрования. 

 (3) Если во внутренней сети необходим трафик IPv6, то межсетевой экран не обязательно должен уметь распознавать его. 

 (4) Если во внутренней сети необходим трафик IPv6, то межсетевой экран должен туннелировать его в IPv4. 


Упражнение 11:
Номер 1
Для фильтрования IPv6 межсетевые экраны должны обладать следующими возможностями

Ответ:

 (1) В интерфейсе межсетевого экрана должна быть возможность указывать IPv6-адреса в правилах фильтрования. 

 (2) Для облегчения администрирования интерфейс администратора должен позволять клонировать IPv4-правила в IPv6-правила. 

 (3) В интерфейсе межсетевого экрана должна быть возможность не различать IPv4- и IPv6-адреса. 

 (4) Для облегчения администрирования интерфейс администратора должен автоматически преобразовывать IPv6-адреса в IPv4-адреса. 


Номер 2
Для фильтрования IPv6 межсетевые экраны должны обладать следующими возможностями

Ответ:

 (1) Межсетевой экран должен по умолчанию разрешать весь IPv6-трафик. 

 (2) Межсетевой экран должен всегда пропускать весь туннелированный трафик v6-to-v4. 

 (3) Межсетевой экран должен иметь возможность блокировать относящиеся к IPv6 протоколы, такие как v6-to-v4 туннелирование, Teredo и ISATAP, если они не требуются. 

 (4) Межсетевой экран должен всегда блокировать весь туннелированный трафик v6-to-v4. 


Номер 3
Для фильтрования IPv6 межсетевые экраны должны обладать следующими возможностями

Ответ:

 (1) Если межсетевой экран используется для запрещения прохождения IPv6-трафика в сеть, то он может не распознавать туннелированный v6-to-v4 трафик. 

 (2) Межсетевой экран должен пропускать трафик v6-to-v4, даже если политика безопасности запрещает IPv6-трафику проходить в сеть. 

 (3) Если межсетевой экран используется для запрещения прохождения IPv6-трафика в сеть, то он должен распознавать и блокировать все формы v6-to-v4 туннелирования. 

 (4) Межсетевой экран должен запрещать трафик v6-to-v4, даже если политика безопасности разрешает IPv6-трафику проходить в сеть. 


Упражнение 12:
Номер 1
Особенности фильтрования ICMP-протокола

Ответ:

 (1) Протокол ICMP должен быть всегда запрещен из внешней сети. 

 (2) Протокол ICMP должен быть всегда запрещен из внутренней сети. 

 (3) Атакующие могут использовать различные типы и ICMP-коды для разведки или манипулирования потоком сетевого трафика. 

 (4) Протокол ICMP необходим для выполнения многих полезных функций, таких как определение производительности сети. 


Номер 2
Блокирование всего ICMP-трафика

Ответ:

 (1) Часто ведет к проблемам, связанным с диагностикой сети и определением ее производительности. 

 (2) Повышает безопасность сети. 

 (3) Понижает безопасность сети. 

 (4) Не сказывается на работоспособности сети. 


Номер 3
Межсетевые экраны, расположенные на границе сетевого периметра

Ответ:

 (1) Должны запрещать весь входящий и исходящий ICMP-трафик, за исключением отдельных типов и кодов, которые должны быть специально разрешены. 

 (2) Должны запрещать весь входящий ICMP-трафик. 

 (3) Должны запрещать весь исходящий ICMP-трафик. 

 (4) Весь ICMP-трафик должен быть всегда разрешен. 




Главная / Безопасность / Межсетевые экраны / Тест 11