игра брюс 2048
Главная / Безопасность / Межсетевые экраны / Тест 15

Межсетевые экраны - тест 15

Упражнение 1:
Номер 1 
Основные принципы, которым необходимо следовать при разработки окружения межсетевого экрана

Ответ:

 (1) Необходимо сделать окружение межсетевого экрана максимально простым. 

 (2) Необходимо сделать окружение межсетевого экрана максимально сложным. 

 (3) Не следует использовать системы обнаружения проникновения. 

 (4) Необходимо предусмотреть дополнительные инструментальные средства обеспечения безопасности. 

Номер 2 
Основные принципы, которым необходимо следовать при разработки окружения межсетевого экрана

Ответ:

 (1) Следует использовать устройства по назначению. 

 (2) Следует создавать «оборону в глубину». 

 (3) Следует уделять внимание внутренним угрозам.  

 (4) Территориальное и логическое разделение на локальные сети должно совпадать. 

Упражнение 2:
Номер 1 
Типичная ситуация, когда требуется несколько уровней межсетевых экранов

Ответ:

 (1) Наличие нескольких помещений, в которых расположены рабочие станции пользователей. 

 (2) Наличие внутренних пользователей с различными уровнями доверия. 

 (3) Наличие как входящего, так и исходящего трафика. 

 (4) Наличие внутренних пользователей, аутентификация которых выполняется различными способами. 

Номер 2 
Аббревиатура DMZ расшифровывается как

Ответ:

 (1) Демилитаризованная зона. 

 (2) Зона управления данными. 

 (3) Зона ежедневного управления. 

 (4) Зона поддержки данных. 

Номер 3 
На аппаратном межсетевом экране интерфейс, маркированный как dmz, обладает свойствами

Ответ:

 (1) Этот интерфейс допускает только входящий трафик. 

 (2) Этот интерфейс допускает только исходящий трафик. 

 (3) К этому интерфейсу могут быть подключены только сервера. 

 (4) Этот интерфейс может указываться в правилах фильтрования и для него могут быть указаны собственные маршруты. 

Упражнение 3:
Номер 1 
В сети демилитаризованной зоны (DMZ) должны располагаться

Ответ:

 (1) Рабочие станции пользователей. 

 (2) Серверы, которые должны быть доступны только внутренним пользователям. 

 (3) Серверы, которые должны быть доступны из внешних сетей. 

 (4) Серверы, содержащие наиболее чувствительные данные. 

Номер 2 
Между DMZ и ISP следует установить

Ответ:

 (1) Пакетный фильтр. 

 (2) Прикладной прокси-сервер. 

 (3) Не следует устанавливать межсетевой экран. 

 (4) Выделенный прокси-сервер. 

Номер 3 
Service Leg конфигурация межсетевого экрана должна иметь как минимум

Ответ:

 (1) Один интерфейс. 

 (2) Два интерфейса. 

 (3) Три интерфейса. 

 (4) Четыре интерфейса. 

Упражнение 4:
Номер 1 
Выберите наиболее оптимальное окружение межсетевого экрана

Ответ:

 (1) Конечные точки VPN совмещены с межсетевым экраном. 

 (2) Конечные точки VPN расположены за межсетевым экраном. 

 (3) Конечные точки VPN и межсетевой экран расположены в разных точках входа в локальную сеть.  

 (4) Конечные точки VPN расположены перед межсетевым экраном. 

Номер 2 
Выберите правильное утверждение

Ответ:

 (1) Администрирование межсетевого экрана должно осуществляться только через интерфейс командной строки. 

 (2) Администрирование межсетевого экрана должно осуществляться только через графический интерфейс пользователя. 

 (3) Администрирование межсетевого экрана должно осуществляться с использованием собственного протокола доступа. 

 (4) Администрирование межсетевого экрана может осуществляться как через интерфейс командной строки, так и через графический интерфейс пользователя. 

Номер 3 
Если в организации есть веб-сервер для внешних пользователей и веб-сервер для получения информации своими сотрудниками, то оптимальным количеством DMZ является

Ответ:

 (1) Одна DMZ. 

 (2) Две DMZ. 

 (3) Три DMZ. 

 (4) Четыре DMZ. 

Упражнение 5:
Номер 1 
Администрирование межсетевого экрана должно всегда выполняться

Ответ:

 (1) По защищенному каналу. 

 (2) Из интернет – по защищенному каналу и с использованием строгой аутентификации. 

 (3) Из локальной сети возможно администрирование без выполнения строгой аутентификации. 

 (4) С использованием строгой аутентификации. 

Номер 2 
Какие из перечисленных веб-серверов следует расположить во внешней DMZ

Ответ:

 (1) Веб-сервер, на котором осуществляется on-line’овый заказ товаров. 

 (2) Веб-сервер, на котором публикуются распоряжения руководства организации. 

 (3) Веб-сервер, на котором могут находиться личные данных сотрудников. 

 (4) Веб-сервер, на котором опубликованы общедоступные телефоны и координаты организации. 

Номер 3 
Какие из перечисленных серверов Вы расположили бы во внешней DMZ

Ответ:

 (1) Сервер базы данных. 

 (2) Почтовый сервер. 

 (3) Сервер с бухгалтерскими данными. 

 (4) Аутентификационный сервер. 

Упражнение 6:
Номер 1 
Какие из перечисленных DNS-серверов Вы расположили бы во внутренней DMZ

Ответ:

 (1) DNS-сервер, содержащий записи о почтовом сервере. 

 (2) DNS-сервер, содержащий записи о сервере базы данных. 

 (3) DNS-сервер, содержащий записи о сервере с бухгалтерскими данными. 

 (4) DNS-сервер, содержащий записи о веб-сервере с возможностями on-line’овых заказов. 

Номер 2 
Встроенный в ОС межсетевой экран по сравнению с аппаратным межсетевым экраном обеспечивает

Ответ:

 (1) Лучшую защиту. 

 (2) Лучшую масштабируемость. 

 (3) Лучшую аутентификацию. 

 (4) Лучшую производительность. 

Номер 3 
Предпочтительная последовательность этапов внедрения межсетевого экрана

Ответ:

 (1)
  • планирование
  • конфигурирование
  • тестирование
  • развертывание
  • управление
    •   

     (2)
  • конфигурирование
  • планирование
  • тестирование
  • развертывание
  • управление
    •  

     (3)
  • развертывание
  • планирование
  • тестирование
  • конфигурирование
  • управление
    •  

     (4)
  • планирование
  • конфигурирование
  • управление
  • развертывание
  • тестирование
    •  

    Упражнение 7:
    Номер 1 
    Определение интранет

    Ответ:

     (1) Сеть, которая основана на тех же протоколах и, следовательно, может выполнять те же самые сервисы и приложения, которые используются в интернете, но без возможности выхода в интернет. 

     (2) Сеть, которая основана на собственных протоколах и соединена с интернетом. 

     (3) Сеть, которая основана на собственных протоколах и не соединена с интернетом. 

     (4) Сеть, которая основана на тех же протоколах и, следовательно, может выполнять те же самые сервисы и приложения, которые используются в интернете, и имеет прямое соединение с интернетом. 

    Номер 2 
    Определение экстранет

    Ответ:

     (1) Сеть, логически состоящая из трех частей: две интранет соединены между собой через интернет с использованием VPN. 

     (2) Сеть, логически состоящая из двух локальных сетей, между которыми установлен межсетевой экран. 

     (3) Сеть, логически состоящая из локальной сети, имеющей выход в интернет через пакетный фильтр. 

     (4) Сеть, логически состоящая из локальной сети, имеющей выход в интернет через межсетевой экран прикладного уровня. 

    Номер 3 
    Компоненты логической сетевой инфраструктуры

    Ответ:

     (1) Коммутаторы. 

     (2) Принтеры. 

     (3) Коммуникационные панели. 

     (4) Сетевые разъемы. 

    Упражнение 8:
    Номер 1 
    Сетевой уровень, на котором функционируют коммутаторы

    Ответ:

     (1) Первый уровень. 

     (2) Второй уровень. 

     (3) Третий уровень. 

     (4) Седьмой уровень. 

    Номер 2 
    Основное свойство коммутаторов (выберите самое точное определение, один ответ)

    Ответ:

     (1) Коммутаторы передают пакеты только нужному адресату. 

     (2) Коммутаторы могут фильтровать трафик в зависимости от типа трафика. 

     (3) Коммутаторы могут фильтровать трафик в зависимости от интерфейса, на который пришел пакет. 

     (4) Коммутаторы могут фильтровать трафик в зависимости от интерфейса, с которого ушел пакет. 

    Номер 3 
    Одна из причин, по которой коммутаторы не должны использоваться для предоставления каких-либо возможностей межсетевого экрана

    Ответ:

     (1) Коммутаторы не могут предотвращать возможные DoS-атаки. 

     (2) Коммутаторы не могут видеть передаваемый трафик. 

     (3) Коммутаторы не могут видеть порт, на который пришел пакет. 

     (4) Коммутаторы не могут видеть порт, на который ушел пакет. 

    Упражнение 9:
    Номер 1 
    На этапе планирования внедрения межсетевого экрана следует выполнить

    Ответ:

     (1) Идентифицировать угрозы и уязвимости для каждой информационной системы. 

     (2) Определить потенциальное воздействие и величину вреда, который может нанести потеря конфиденциальности, целостности или доступности информационных активов организации или предоставляемых ею сервисов. 

     (3) Проанализировать возможности управления выбранным межсетевым экраном. 

     (4) Проанализировать значения по умолчанию всех параметров. 

    Номер 2 
    При анализе назначения межсетевого экрана следует определить

    Ответ:

     (1) Какие типы трафика должны защищаться. 

     (2) Какие типы технологий межсетевых экранов лучше всего подходят для трафика, который должен быть защищен. 

     (3) Какие дополнительные возможности безопасности – такие как возможности обнаружения проникновения, VPN, фильтрование содержимого – должен поддерживать межсетевой экран. 

     (4) Какие способы управления поддерживает данный межсетевой экран. 

    Номер 3 
    При анализе возможностей управления межсетевым экраном следует определить

    Ответ:

     (1) Какие протоколы должен поддерживать межсетевой экран для удаленного управления, например, НТТР-поверх-SSL, SSH или доступ по последовательному порту. 

     (2) Могут ли быть отключены протоколы удаленного управление, если они не приемлемы для организации и не соответствуют ее организационной политике. 

     (3) Может ли удаленное управление быть ограничено определенными интерфейсами на межсетевом экране и IP-адресами источника, например, принадлежащими конкретной внутренней сети. 

     (4) Какой трафик должен защищаться.  

    Упражнение 10:
    Номер 1 
    При анализе возможностей управления межсетевым экраном следует определить

    Ответ:

     (1) Какое количество портов существует на выбранном экземпляре межсетевого экрана. 

     (2) Можно ли в интерфейсе межсетевого экрана группировать различные типы трафика в одном правиле. 

     (3) Поддерживает ли межсетевой экран централизованное управление несколькими устройствами (не обязательно только межсетевыми экранами) от одного производителя. 

     (4) Если централизованное управление возможно, выполняется ли оно специфичным для производителя приложением или может выполняться стандартными приложениями, например, через веб-интерфейс. 

    Номер 2 
    При анализе производительности межсетевого экрана следует определить

    Ответ:

     (1) Какую пропускную способность, максимальное количество одновременно открытых соединений, соединений в секунду может обеспечивать межсетевой экран. 

     (2) Возможна ли балансировка нагрузки и резервирование для гарантирования высокой отказоустойчивости. 

     (3) Что является более предпочтительным – аппаратный или программный межсетевой экран. 

     (4) Какое количество портов существует на выбранном экземпляре межсетевого экрана. 

    Номер 3 
    Для анализа возможностей интеграции межсетевого экрана с сетевой инфраструктурой следует определить

    Ответ:

     (1) Требуется ли для межсетевого экрана специализированная аппаратура для корректной интеграции в сетевую инфраструктуру организации (специфические требования подключения к электричеству, специфический тип сетевого интерфейса (NIC), специфические устройства резервного копирования и т.п.). 

     (2) Необходима ли для межсетевого экрана совместимость с другими устройствами в сети или сервисами, которые обеспечивают безопасность. 

     (3) Существует ли интеропрерабельность логов, создаваемых межсетевым экраном, с существующими системами управления логами. 

     (4) Потребует ли установка межсетевого экрана каких-либо изменений в других сегментах сети. 

    Упражнение 11:
    Номер 1 
    При внедрении персональных межсетевых экранов и межсетевых экранов для хостов следует рассмотреть

    Ответ:

     (1) Удовлетворяют ли рабочие станции и сервера минимальным системным требованиям, которые необходимы для функционирования межсетевого экрана. 

     (2) Будет ли межсетевой экран совместим с другим ПО обеспечения безопасности на рабочей станции или сервере (например, с ПО обнаружения вредоносного кода). 

     (3) Возможно ли централизованное управление межсетевым экраном, и могут ли политики, которые обеспечивают безопасность организации, автоматически загружаться на клиентские машины. 

     (4) Необходимо ли изменить пароль администратора на рабочей станции. 

    Номер 2 
    При внедрении персональных межсетевых экранов и межсетевых экранов для хостов следует рассмотреть

    Ответ:

     (1) Могут ли отчеты о нарушениях с межсетевого экрана передаваться на центральный сервер. 

     (2) Может ли блокироваться межсетевой экран кем-либо, кроме администратора, и может ли кто-либо изменить установки межсетевого экрана. 

     (3) Будет ли межсетевой экран конфликтовать с персональным межсетевым экраном, встроенным в ОС. Если да, то как легко преодолеть этот конфликт. 

     (4) Необходимо ли изменить пароль администратора на рабочей станции. 

    Номер 3 
    Тестирование межсетевого экрана должно включать следующие шаги

    Ответ:

     (1) Пользователи могут устанавливать и поддерживать соединения через межсетевой экран. 

     (2) Разрешенный трафик пропускается политикой, не разрешенный трафик блокируется. 

     (3) Межсетевые экраны для хостов и персональные межсетевые экраны не препятствуют и не влияют на работу существующих приложений. 

     (4) Обеспечивается адекватная производительность при нормальном и пиковом использовании. 

    Упражнение 12:
    Номер 1 
    Развертывание межсетевого экрана

    Ответ:

     (1) Перед развертыванием следует уведомить всех пользователей, на которых может повлиять развертывание межсетевого экрана. 

     (2) Любые изменения, которые необходимо сделать в связи с развертыванием межсетевого экрана, должны рассматриваться как часть развертывания самого межсетевого экрана. 

     (3) Политика безопасности, определяемая конфигурацией межсетевого экрана, должна быть добавлена в общую политику безопасности организации. 

     (4) Любые изменения в конфигурации межсетевого экрана должны интегрироваться с процессами управления конфигурациями в организации. 

    Номер 2 
    Управление межсетевым экраном включает

    Ответ:

     (1) Сопровождение архитектуры, политик, ПО межсетевого экрана и других компонент, которые были развернуты. 

     (2) Обновление и последующее тестирование межсетевого экрана. 

     (3) Изменение правил политик при обнаружении новых угроз и изменении требований, таких, например, как установка новых приложений или хостов. 

     (4) Отслеживание производительности различных компонент межсетевого экрана. 

    Номер 3 
    Определение и реагирование на инциденты безопасности

    Ответ:

     (1) При высоком уровне шкалы строгости инцидентом безопасности может считаться зондирование сети или системы, которое может использоваться для изучения топологии сети. 

     (2) При среднем уровне шкалы строгости инцидентом безопасности можно считать ту или иную форму активных попыток получения неавторизованного доступа к компьютерной системе. 

     (3) При низком уровне шкалы инцидентом может считаться любая успешная попытка получения неавторизованного доступа к системе или ресурсам. 

     (4) Определение инцидента безопасности определяется политикой безопасности организации. 



    Главная / Безопасность / Межсетевые экраны / Тест 15