игра брюс 2048
Главная / Безопасность / Межсетевые экраны / Тест 5

Межсетевые экраны - тест 5

Упражнение 1:
Номер 1
Широковещательными пакетами называются пакеты, у которых

Ответ:

 (1) В части IP-адреса получателя, относящейся к номеру сети, стоят все единицы. 

 (2) В части IP-адреса получателя, относящейся к номеру хоста, стоят все единицы. 

 (3) В части IP-адреса получателя, относящейся к номеру хоста, стоят все нули. 

 (4) В части IP-адреса получателя, относящейся к номеру сети, стоят все нули. 


Номер 2
Широковещательные пакеты передаются

Ответ:

 (1) Всем хостам сети, подключенным к lan-интерфейсам. 

 (2) Всем хостам сети, подключенным ко всем интерфейсам маршрутизатора или коммутатора. 

 (3) Всем хостам в сети, определяемой маской подсети. 

 (4) Всем хостам сети, которые доступны со всех интерфейсов маршрутизатора. 


Номер 3
Широковещательным доменом называется

Ответ:

 (1) Локальная сеть, определяемая маской подсети. 

 (2) Сеть, подключенная к lan-интерфейсу. 

 (3) Сети, подключенные ко всем интерфейсам маршрутизатора или коммутатора. 

 (4) Множество хостов, которые доступны командой ping. 


Упражнение 2:
Номер 1
Уменьшение количества хостов в широковещательном домене необходимо 

Ответ:

 (1) Для обеспечения конфиденциальности трафика. 

 (2) Для предотвращения «широковещательных штормов». 

 (3) Для предотвращения несанкционированного доступа. 

 (4) Для обеспечения более строгой аутентификации. 


Номер 2
Гибкость технологии VLAN означает

Ответ:

 (1) VLAN являются эффективным способом группирования пользователей и компьютеров в виртуальные рабочие группы, независимо от их физического расположения в сети. 

 (2) VLAN являются эффективным способом групповой аутентификации пользователей. 

 (3) VLAN обеспечивает эффективный способ шифрования трафика. 

 (4) VLAN обеспечивает эффективный способ аутентификации пользователей. 


Номер 3
При использовании VLAN увеличение пропускной способности происходит благодаря тому, что

Ответ:

 (1) Уменьшается размер пакета. 

 (2) Увеличивается скорость коммутации пакетов. 

 (3) Увеличивается скорость передачи пакетов. 

 (4) Уменьшается широковещательный трафик. 


Упражнение 3:
Номер 1
Технология VLAN обладает следующими характеристиками

Ответ:

 (1) Гибкость, связанная с возможностью группирования пользователей в виртуальные рабочие группы. 

 (2) Аутентификация на уровне пользователя. 

 (3) Повышение безопасности, связанное с уменьшением широковещательного домена. 

 (4) Шифрование трафика. 


Номер 2
Технология VLAN обладает следующими характеристиками

Ответ:

 (1) Целостность на канальном уровне. 

 (2) Аутентификация на канальном уровне. 

 (3) Увеличение пропускной способности сети. 

 (4) Целостность некоторой последовательности дейтаграмм. 


Номер 3
VLAN-трафик называется

Ответ:

 (1) Туннелированным (tunneled). 

 (2) Отброшенным (dropped). 

 (3) Отфильтрованным (filtered). 

 (4) Маркированным (tagged). 


Упражнение 4:
Номер 1
Технология VLAN не позволяет

Ответ:

 (1) Выполнять шифрование трафика. 

 (2) Выполнять фильтрование пакетов, основываясь на правилах. 

 (3) Выполнять аутентификацию на уровне пользователя. 

 (4) Предотвратить широковещательные штормы. 


Номер 2
Технология VLAN позволяет

Ответ:

 (1) Исключить передачу кадров между разными виртуальными сетями независимо от типа IP-адреса – уникального, группового или широковещательного. 

 (2) Выполнять фильтрование пакетов, основываясь на правилах, указанных при создании VLAN. 

 (3) Выполнять аутентификацию пользователей. 

 (4) Выполнять шифрование трафика. 


Номер 3
Поддерживать технологию VLAN могут следующие типы аппаратных устройств

Ответ:

 (1) Концентраторы. 

 (2) Коммутаторы. 

 (3) Межсетевые экраны. 

 (4) Веб-серверы. 


Упражнение 5:
Номер 1
Через один и тот же физический Ethernet-порт

Ответ:

 (1) Могут проходить Ethernet-кадры, принадлежащие одной VLAN. 

 (2) Могут проходить Ethernet-кадры, принадлежащие только двум VLAN. 

 (3) Могут проходить Ethernet-кадры, принадлежащие только двум VLAN. 

 (4) Могут проходить Ethernet-кадры, принадлежащие многим VLAN. 


Номер 2
Виртуальной локальной сетью называется (vlan)

Ответ:

 (1) Логическая группа хостов в сети, трафик которой, в том числе и широковещательный, полностью изолирован на канальном уровне от хостов из других виртуальных локальных сетей. 

 (2) Логическая группа хостов в сети, трафик которой полностью изолирован на сетевом уровне от хостов из других виртуальных локальных сетей. 

 (3) Логическая группа хостов в сети, трафик которой полностью изолирован на прикладном уровне от хостов из других виртуальных локальных сетей. 

 (4) Логическая группа хостов в сети, трафик которой аутентифицируется межсетевым экраном. 


Номер 3
При использовании технологии VLAN

Ответ:

 (1) Нет необходимости использовать маршрутизаторы третьего (L3) сетевого уровня для уменьшения широковещательного трафика. 

 (2) Нет необходимости шифровать трафик. 

 (3) Нет необходимости обеспечивать целостность передаваемых данных. 

 (4) Нет необходимости выполнять аутентификацию пользователя. 


Упражнение 6:
Номер 1
Использование технологии VLAN позволяет

Ответ:

 (1) На межсетевом экране указывать параметры шифрования трафика, не используя протоколы туннелирования. 

 (2) На межсетевом экране создавать политики, которые управляют доступом друг к другу хостов из разных VLAN. 

 (3) Выполнить аутентификации трафика. 

 (4) Обеспечить целостность трафика. 


Номер 2
При использовании технологии VLAN повышается безопасность, так как

Ответ:

 (1) Трафик, проходящий по VLAN, зашифрован. 

 (2) Трафик, проходящий по VLAN, аутентифицирован. 

 (3) Трафик, проходящий по VLAN, может фильтроваться правилами межсетевого экрана. 

 (4) Для трафика, проходящего по VLAN, обеспечивается целостность. 


Номер 3
Vlan-интерфейсы могут использоваться

Ответ:

 (1) В правилах фильтрования. 

 (2) В статической маршрутизации. 

 (3) В протоколах туннелирования. 

 (4) В правилах аутентификации. 


Упражнение 7:
Номер 1
Технология VLAN описана в стандарте

Ответ:

 (1) IEEE 802.1Q. 

 (2) RFC 2401. 

 (3) IEEE 802.3. 

 (4) ISO 9000. 


Номер 2
Стандарт IEEE 802.1Q определяет

Ответ:

 (1) Использование дополнительных полей кадра для хранения информации о принадлежности к VLAN при пересылке данного кадра по сети. 

 (2) Использование внешнего IP-адреса для туннелирования вложенных пакетов. 

 (3) Использование дополнительных способов аутентификации пользователей и рабочих станций. 

 (4) Использование аутентификационной информации для аутентификации пользователя. 


Номер 3
VLAN ID – это 

Ответ:

 (1) Число от 0 до 4095, используемое для идентификации конкретной виртуальной локальной сети. 

 (2) Имя пользователя, использующего данную VLAN. 

 (3) Идентификатор коммутатора, на котором настроена VLAN. 

 (4) Идентификатор межсетевого экрана, на котором настроена VLAN. 


Упражнение 8:
Номер 1
VLAN создается

Ответ:

 (1) Посредством создания vlan-интерфейса, который связан с определенным физическим Ethernet-портом. 

 (2) Посредством создания vlan-правил фильтрования. 

 (3) Посредством создания имен пользователей, которые могут использовать vlan. 

 (4) Посредством создания vlan-правил статической маршрутизации. 


Номер 2
Цели создания VLAN

Ответ:

 (1) Один физический Ethernet-порт может присутствовать в различных правилах и маршрутах как несколько интерфейсов. 

 (2) Обеспечивается возможность группирования отдельных пользователей таким образом, чтобы трафик, принадлежащий разным группам пользователей, был полностью изолирован друг от друга. 

 (3) Обеспечивается конфиденциальность и целостность трафика. 

 (4) Обеспечивается аутентификация конечных точек VLAN. 


Номер 3
Обработка Ethernet-кадров, содержащих теги VLAN основана на следующих принципах:

Ответ:

 (1) Если в полученном кадре есть VLAN ID, и для данного Ethernet-порта определен vlan-интерфейс с тем же VLAN ID, будет использоваться этот vlan-интерфейс в качестве интерфейса источника для дальнейшей обработки кадра набором правил фильтрования и определения маршрута. 

 (2) Если в полученном кадре нет VLAN ID, то интерфейсом источника для данного кадра считается физический Ethernet-порт, на котором получен кадр. 

 (3) Если на физический Ethernet-порт получен кадр, содержащий тег VLAN, и в конфигурации для этого Ethernet-порта не определен VLAN с тем же VLAN ID, то этот кадр отбрасывается и записывается соответствующее сообщение в лог. 

 (4) Если в кадре, полученном на Ethernet-порту, нет VLAN ID, то кадр отбрасывается, не зависимо от того, определен ли для данного Ethernet-порта VLAN или нет. 


Упражнение 9:
Номер 1
Если физический Ethernet-порт маршрутизатора соединен с коммутатором (обычно управляемым), который поддерживает стандарт 802.1Q VLAN

Ответ:

 (1) Соединение между межсетевым экраном и коммутатором может представлять собой совокупность vlan-каналов, по которым может передаваться трафик всех vlan-сетей, настроенных на коммутаторе. 

 (2) Соединение между межсетевым экраном и коммутатором может передавать трафик только одной vlan-сети. 

 (3) Соединение между межсетевым экраном и коммутатором не может передавать зашифрованный трафик. 

 (4) Соединение между межсетевым экраном и коммутатором не может передавать трафик, не принадлежащий ни одной из vlan-сетей. 


Номер 2
Если физический Ethernet-порт маршрутизатора соединен с неуправляемыми коммутаторами или другим оборудованием без поддержки VLAN (например, с рабочими станциями пользователей)

Ответ:

 (1) Для создания vlan необходимо использовать протоколы туннелирования. 

 (2) Маршрутизатор может выполнять только сегментацию на виртуальные локальные сети, но не разграничение доступа. 

 (3) Данный Ethernet-порт маршрутизатора не может использовать vlan-сеть. 

 (4) Вся сегментация локальной сети на виртуальные локальные сети и разграничение доступа между ними выполняется маршрутизатором. 


Номер 3
Порт коммутатора, к которому подключена рабочая станция, не поддерживающая технологию VLAN, создается как 

Ответ:

 (1) Немаркированный порт. 

 (2) Маркированный порт. 

 (3) Виртуальный порт. 

 (4) Туннелированный порт. 


Упражнение 10:
Номер 1
Uplink-порт коммутатора, который соединен с межсетевым экраном и через который должен передаваться vlan-трафик, создается как

Ответ:

 (1) Немаркированный порт. 

 (2) Маркированный порт. 

 (3) Виртуальный порт. 

 (4) Туннелированный порт. 


Номер 2
Uplink-порт коммутатора, который соединен с межсетевым экраном и через который должен передаваться vlan-трафик, 

Ответ:

 (1) Должен являться членом всех VLAN, настроенных на коммутаторе. 

 (2) Не должен являться членом никакой VLAN, настроенной на коммутаторе. 

 (3) Должен являться членом VLAN с минимальным VLAN ID. 

 (4) Должен являться членом VLAN с максимальным VLAN ID. 


Номер 3
Канал между маршрутизатором и коммутатором с поддержкой стандарта 802.1Q, по которому передается трафик всех vlan-сетей, называется

Ответ:

 (1) Магистральным. 

 (2) Туннелированным. 

 (3) Виртуальным. 

 (4) Маркированным. 


Упражнение 11:
Номер 1
Если к маршрутизатору подключены коммутаторы или другие устройства (например, рабочие станции пользователей), не поддерживающие технологию VLAN

Ответ:

 (1) На маршрутизаторе нельзя выполнить сегментацию на виртуальные локальные сети. 

 (2) На маршрутизаторе можно выполнить сегментацию на требуемое число виртуальных локальных сетей. 

 (3) На маршрутизаторе можно создать только одну VLAN. 

 (4) На маршрутизаторе можно создать только две VLAN. 


Номер 2
Технология, используемая на маршрутизаторе для создания vlan-сетей, при подключении устройств без поддержки стандарта 802.1Q, называется

Ответ:

 (1) Port-based vlan. 

 (2) Tunnel vlan. 

 (3) Firewall vlan. 

 (4) ACL vlan. 


Номер 3
При использовании VLAN на основе портов

Ответ:

 (1) Каждый Ethernet-порт коммутатора должен принадлежать одной и той же VLAN. 

 (2) Каждый Ethernet-порт коммутатора может принадлежать всем VLAN. 

 (3) Каждый Ethernet-порт коммутатора должен принадлежать всем VLAN. 

 (4) Каждый Ethernet-порт коммутатора должен принадлежать единственной VLAN. 


Упражнение 12:
Номер 1
При использовании технологии VLAN на основе стандарта 802.1Q

Ответ:

 (1) Рабочие станции должны поддерживать стандарт 802.1Q. 

 (2) Коммутаторы, к которым подключены рабочие станции, должны поддерживать стандарт 802.1Q. 

 (3) Межсетевые экраны должны поддерживать стандарт 802.1Q. 

 (4) Хотя бы один из перечисленных типов устройств (рабочие станции, коммутаторы, межсетевые экраны) должен поддерживать стандарт 802.1Q. 


Номер 2
При использовании технологии VLAN на основе Port-based VLAN

Ответ:

 (1) Рабочие станции должны поддерживать стандарт 802.1Q. 

 (2) Коммутаторы, к которым подключены рабочие станции, должны поддерживать стандарт 802.1Q. 

 (3) Межсетевые экраны должны поддерживать стандарт 802.1Q. 

 (4) Хотя бы один из перечисленных типов устройств (рабочие станции, коммутаторы, межсетевые экраны) должен поддерживать стандарт 802.1Q. 


Номер 3
Если нет коммутатора с поддержкой VLAN, но необходимо создать VLAN для разграничения трафика

Ответ:

 (1) Следует использовать Port-based vlan на маршрутизаторе. 

 (2) Следует использовать рабочие станции с поддержкой VLAN. 

 (3) Следует использовать Port-based vlan на рабочей станции. 

 (4) Следует использовать 802.1Q vlan на маршрутизаторе. 




Главная / Безопасность / Межсетевые экраны / Тест 5