Главная / Безопасность /
Межсетевые экраны / Тест 8
Номер 3
Ответ:
Межсетевые экраны - тест 8
Упражнение 1:
Номер 1
Ответ:
Номер 1
Основное назначение межсетевого экрана состоит в том, чтобы (выберите самое точное определение, один ответ)
Ответ:
(1) Обеспечить полную безопасность локальной сети.
(2) Защитить хосты и сети от использования существующих уязвимостей в стеке протоколов ТСР/IP.
(3) Обнаружить проникновение в локальную сеть.
(4) Выполнить аутентификацию пользователей.
Номер 2
Ответ:
Межсетевые экраны (выберите самое точное определение, один ответ)
Ответ:
(1) Защищают компьютеры и сети от попыток несанкционированного доступа.
(2) Не пропускают трафик из интернета в локальную сеть.
(3) Не пропускают трафик из локальной сети в интернет.
(4) Не пропускают трафик к зарубежным сайтам.
Межсетевые экраны регулируют поток сетевого трафика между сетями или хостами
Ответ:
(1) Имеющими различные требования к безопасности.
(2) Имеющими одинаковые требования к безопасности.
(3) Не имеющими политики безопасности.
(4) Не имеющими маршрутизатора по умолчанию.
Упражнение 2:
Номер 1
Ответ:
Номер 1
Межсетевые экраны являются (выберите самое точное определение, один ответ)
Ответ:
(1) Специализированными программами, невозможна аппаратная реализация.
(2) Специализированными аппаратными устройствами без встроенной ОС.
(3) Специализированными аппаратными устройствами со встроенной ОС, только программная реализация невозможна.
(4) Аппаратно-программными устройствами.
Номер 2
Ответ:
Под термином «сетевой периметр» понимают
Ответ:
(1) Все компьютеры расположены в одном помещении.
(2) Локальная сеть имеет четкие границы, т.е. про любой хост можно сказать, находится ли он в локальной сети или нет.
(3) Все компьютеры расположены за одним маршрутизатором.
(4) Вход в помещение, в котором расположены компьютеры, охраняется.
Номер 3
Ответ:
При использовании межсетевого экрана предполагается, что
Ответ:
(1) Атаки всегда начинаются с компьютеров, расположенных за пределами сетевого периметра.
(2) Атаки могут начинаться как с компьютеров, расположенных за пределами сетевого периметра, так и с компьютеров, расположенных в локальной сети.
(3) Атаки всегда начинаются с компьютеров, которые не доступны с данного межсетевого экрана.
(4) Атаки всегда начинаются с компьютеров, расположенных в другом помещении.
Упражнение 3:
Номер 1
Ответ:
Номер 1
К требованиям, которые накладывает внешнее окружение на функционирование межсетевого экрана, относятся
Ответ:
(1) Используемые транспортные протоколы (IPv4 или IPv6).
(2) Количество отделов в организации.
(3) Специфика защищаемых сервисов.
(4) Количество комнат в помещении.
Номер 2
Ответ:
Лучшей политикой по умолчанию для межсетевого экрана считается
Ответ:
(1) Запретить весь входящий трафик, который явно не разрешен.
(2) Разрешить весь входящий трафик, который явно не запрещен.
(3) Разрешить весь исходящий трафик, который явно не запрещен.
(4) Запретить весь исходящий трафик, который явно не разрешен.
Номер 3
Ответ:
Пакетный фильтр сравнивает параметры заголовка пакета со своим набором правил. После этого
Ответ:
(1) Выполняется первое правило, которое соответствует параметрам заголовка пакета.
(2) Выполняется правило, наиболее точно соответствующее параметрам заголовка пакета.
(3) Выполняется первое правило, указанное в наборе правил пакетного фильтра.
(4) Выполняется последнее правило, указанное в наборе правил пакетного фильтра.
Упражнение 4:
Номер 1
Ответ:
Номер 1
Канальный уровень модели OSI
Ответ:
(1) Выполняет аутентификацию пользователя.
(2) Маршрутизирует пакеты между локальными сетями.
(3) Обеспечивает проверку и коррекцию ошибок.
(4) Упаковывает данные в стандартные кадры для передачи через физический уровень.
Номер 2
Ответ:
Адреса канального уровня называются
Ответ:
(1) IP-адресами.
(2) Веб-именами.
(3) DNS-именами.
(4) МАС-адресами.
Номер 3
Ответ:
Сетевой уровень модели OSI
Ответ:
(1) Обеспечивает надежность соединения.
(2) Обеспечивает целостность соединения.
(3) Обеспечивает конфиденциальность соединения.
(4) Маршрутизирует пакеты между локальными сетями.
Упражнение 5:
Номер 1
Ответ:
Номер 1
Адреса сетевого уровня называются
Ответ:
(1) МАС-адресами.
(2) IP-адресами.
(3) Веб-именами.
(4) DNS-именами.
Номер 2
Ответ:
Транспортный уровень модели OSI
Ответ:
(1) Все протоколы данного уровня гарантируют надежность соединения.
(2) Предоставляет сервисы, ориентированные на соединение.
(3) Некоторые протоколы данного уровня обеспечивают целостность соединения.
(4) Некоторые протоколы данного уровня гарантируют надежность соединения.
Номер 3
Ответ:
На транспортном уровне модели OSI определяются понятия
Ответ:
(1) Сессии.
(2) IP-адреса.
(3) DNS-имени.
(4) МАС-адреса.
(5) Порта.
Упражнение 6:
Номер 1
Ответ:
Номер 1
Сессия транспортного уровня - это
Ответ:
(1) Конфиденциальный поток данных между двумя приложениями.
(2) Поток данных между двумя серверами.
(3) Поток данных между двумя приложениями.
(4) Поток данных между двумя маршрутизаторами.
Номер 2
Ответ:
Порт транспортного уровня – это
Ответ:
(1) Конечная точка сессии.
(2) Разъем на коммутаторе или маршрутизаторе для подключения сетевого кабеля.
(3) Пара (IP-адрес, DNS-имя).
(4) Пара (IP-адрес, МАС-адрес).
Номер 3
Ответ:
Прикладной уровень модели OSI
Ответ:
(1) Выполняет фрагментацию/ дефрагментацию пакетов.
(2) Выполняет шифрование трафика.
(3) Посылает и получает данные конкретных приложений.
(4) Обеспечивает маршрутизацию между локальными сетями.
Упражнение 7:
Номер 1
Ответ:
Номер 1
Содержимое прикладного уровня называется активным, потому что
Ответ:
(1) Оно всегда является кодом, который выполняется на компьютере клиента.
(2) Оно создано нарушителем для выполнения несанкционированного доступа.
(3) Оно может содержать данные, которые будут храниться на компьютере клиента.
(4) Оно может содержать код, который выполняется на компьютере клиента.
Номер 2
Ответ:
Сокетом называется
Ответ:
(1) Пара (МАС-адрес, IP-адрес).
(2) Пара (IP-адрес, порт).
(3) Пара (DNS-имя, порт).
(4) Пара (DNS-имя, IP-адрес).
Номер 3
Ответ:
Конец ТСР-соединения может быть
Ответ:
(1) Клиентом.
(2) Сервером.
(3) Третьей доверенной стороной.
(4) И клиентом, и сервером одновременно.
Упражнение 8:
Номер 1
Ответ:
Номер 1
Инициализация ТСР-соединения выполняется
Ответ:
(1) Клиентом.
(2) Сервером.
(3) Администратором.
(4) Третьей доверенной стороной.
Номер 2
Ответ:
Приложение, которое хочет предоставлять сервис, доступный по сети другим приложениям, называется
Ответ:
(1) Клиентом.
(2) Коммутатором.
(3) Маршрутизатором.
(4) Сервером.
Номер 3
Ответ:
При установлении ТСР-соединения
Ответ:
(1) Клиент посылает пакет с установленным битом
SYN.
(2) Клиент посылает пакет
ClientHello.
(3) Клиент посылает пакет с установленным битом
Start.
(4) Клиент посылает пакет с установленными битами
SYN, ACK.
Упражнение 9:
Номер 1
Ответ:
Номер 1
Состояние ТСР-соединения LISTEN
Ответ:
(1) Состояние сервера после получения от клиента пакета с установленным флагом
SYN.
(2) Состояние сервера после получения от клиента пакета с установленными флагами
SYN, ACK.
(3) Состояние сервера после отправления клиенту пакета с флагами
SYN, ACK.
(4) Состояние сервера, в котором он ожидает запрос от клиента на создание соединения.
Номер 2
Ответ:
Состояние ТСР-соединения ESTABLISHED
Ответ:
(1) Состояние как клиента, так и сервера, при котором полученные данные доставляются на прикладной уровень.
(2) Состояние как клиента, так и сервера после завершения соединения.
(3) Состояние как клиента, так и сервера, при котором полученные данные отбрасываются.
(4) Состояние как клиента, так и сервера при получении данных с ошибкой.
Номер 3
Ответ:
Инициатором закрытия ТСР-соединения может быть
Ответ:
(1) Только клиент.
(2) Только сервер.
(3) Как клиент, так и сервер.
(4) Третья доверенная сторона.
Упражнение 10:
Номер 1
Ответ:
Номер 1
Тип межсетевого экрана определяется
Ответ:
(1) Уровнем модели OSI, заголовки которого он анализирует.
(2) ОС, на которой установлен межсетевой экран.
(3) Объемом оперативной памяти межсетевого экрана.
(4) Производительностью межсетевого экрана.
Номер 2
Ответ:
Выберите правильные утверждения
Ответ:
(1) Любой межсетевой экран может анализировать только один уровень модели OSI.
(2) Любой межсетевой экран может анализировать только транспортный уровень модели OSI.
(3) Большинство межсетевых экранов может анализировать несколько уровней модели OSI.
(4) Любой межсетевой экран может анализировать только прикладной уровень модели OSI.
Номер 3
Ответ:
Выберите правильные утверждения
Ответ:
(1) Межсетевые экраны могут функционировать как VPN-шлюзы.
(2) Межсетевые экраны могут выполнять трансляцию адресов.
(3) Межсетевые экраны могут выполнять Java-код, который передается в HTML-странице.
(4) Межсетевые экраны могут выполнять маршрутизацию почтовых сообщений.
Упражнение 11:
Номер 1
Ответ:
Номер 1
Преимущества пакетных фильтров
Ответ:
(1) Пакетный фильтр анализирует активное содержимое на прикладном уровне.
(2) В логах пакетного фильтра может содержаться информация о пользователе.
(3) Пакетный фильтр прозрачен для клиентов и серверов, так как не разрывает ТСР-соединение.
(4) Скорость.
Номер 2
Ответ:
Недостатки пакетных фильтров
Ответ:
(1) Не могут предотвратить атаки, которые используют уязвимости, специфичные для приложения.
(2) В логах пакетного фильтра содержится информация только о параметрах сетевого и транспортного уровней.
(3) Обычно уязвимы для атак, которые используют такие уязвимости ТСР/IP, как подделка (spoofing) сетевого адреса.
(4) Обычно более медленные по сравнению с прокси прикладного уровня.
(5) Необходимо модифицировать ПО сервера.
(6) Необходимо модифицировать ПО клиента.
Номер 3
Ответ:
Для того, чтобы пакетный фильтр отбросил определенный трафик без оповещения об этом источника, следует указать действие
Ответ:
(1)
Discard.
(2)
Drop.
(3)
Deny.
(4)
Reject.
Упражнение 12:
Номер 1
Ответ:
Номер 1
Пакетные фильтры с поддержкой состояния
Ответ:
(1) Анализирует правильную последовательность пакетов на транспортном уровне.
(2) Анализирует правильную последовательность пакетов на прикладном уровне.
(3) Анализируют состояние межсетевого экрана.
(4) Анализируют состояние защищаемой локальной сети.
Номер 2
Ответ:
Межсетевые экраны с поддержкой состояния являются пакетными фильтрами, которые
Ответ:
(1) Анализируют логин и пароль пользователя.
(2) Анализируют транспортный уровень модели OSI.
(3) Анализируют сетевой уровень модели OSI
(4) Анализируют прикладной уровень модели OSI.
Номер 3
Ответ:
Анализ состояния в пакетном фильтре означает
Ответ:
(1) Отслеживание состояния соединения и отбрасывание пакетов, которые не соответствуют ожидаемому.
(2) Отслеживание состояния соединения и оповещение администратора о наличии пакета, который не соответствует ожидаемому.
(3) Отслеживание состояния соединения и вставка собственных пакетов, если обнаружен пакет, который не соответствует ожидаемому.
(4) Отслеживание состояния соединения и запрещение всего трафика, если обнаружен пакет, который не соответствует ожидаемому.