Главная / Безопасность /
Технологии туннелирования / Тест 21
Номер 3
Ответ:
Технологии туннелирования - тест 21
Упражнение 1:
Номер 1
Ответ:
Номер 1
Целями протокола SSL/TLS являются
Ответ:
(1) Интероперабельность.
(2) Предотвращение атак «man-in-the-middle».
(3) Предотвращение DoS-атак.
(4) Относительная эффективность.
Номер 2
Ответ:
Целями протокола SSL/TLS являются
Ответ:
(1) Расширяемость.
(2) Криптографическая безопасность.
(3) Предотвращение DDoS-атак.
(4) Предоставление сервисов для биллинга.
Протокол SSL/TLS предоставляет сервисы безопасности для
Ответ:
(1) Прикладного протокола.
(2) Транспортного протокола.
(3) Протокола канального уровня.
(4) Протокола физического уровня.
Упражнение 2:
Номер 1
Ответ:
Номер 1
Расширяемость в протоколе SSL/TLS обеспечивается тем, что
Ответ:
(1) SSL/TLS определяет общий каркас (framework), в который могут быть встроены новые алгоритмы открытого ключа и симметричного шифрования.
(2) SSL/TLS имеет фиксированный набор алгоритмов симметричного шифрования и определяет каркас (framework), в который могут быть встроены новые алгоритмы открытого ключа.
(3) SSL/TLS имеет фиксированный набор алгоритмов открытого ключа и определяет каркас (framework), в который могут быть встроены новые алгоритмы симметричного шифрования.
(4) SSL/TLS имеет фиксированный набор алгоритмов симметричного шифрования и алгоритмов открытого ключа.
Номер 2
Ответ:
Относительная эффективность в протоколе SSL/TLS обеспечивается тем, что
Ответ:
(1) Вводится понятие сессии, в рамках которой может быть создано несколько ТСР-соединений.
(2) Не используется криптография с открытым ключом, требующая больших вычислений.
(3) В качестве транспортного протокола используется UDP, который более быстро устанавливает соединение. Надежность соединения обеспечивается на уровне SSL/TLS.
(4) Для обеспечения конфиденциальности используются более быстрые алгоритмы симметричного шифрования с меньшей длиной ключа.
Номер 3
Ответ:
Протокол SSL/TLS имеет
Ответ:
(1) Один уровень.
(2) Два уровня.
(3) Три уровня.
(4) Четыре уровня.
Упражнение 3:
Номер 1
Ответ:
Номер 1
Протокол Записи в SSL/TLS обеспечивает
Ответ:
(1) Аутентификацию клиента.
(2) Конфиденциальность соединения.
(3) Целостность соединения.
(4) Аутентификацию сервера.
Номер 2
Ответ:
Протокол Записи используется
Ответ:
(1) Для инкапсуляции различных протоколов более высокого уровня.
(2) Для инкапсуляции только НТТР-протокола.
(3) Для инкапсуляции только протокола Рукопожатия.
(4) Для инкапсуляции ТСР-протокола.
Номер 3
Ответ:
Взаимное расположение протоколов Записи и Рукопожатия с стеке протоколов
Ответ:
(1) Протокол Рукопожатия использует протокол Записи в качестве транспорта для ведения переговоров о параметрах безопасности.
(2) Протокол Записи использует протокол Рукопожатия в качестве транспорта для ведения переговоров о параметрах безопасности.
(3) Протоколы Рукопожатия и Записи расположены на одном уровне в стеке протоколов и выполняются поверх протокола ТСР.
(4) Протоколы Рукопожатия и Записи расположены на одном уровне в стеке протоколов и выполняются поверх протокола IP.
Упражнение 4:
Номер 1
Ответ:
Номер 1
Протокол Рукопожатия обеспечивает безопасность соединения, используя следующие сервисы
Ответ:
(1) Участники аутентифицированы с использованием криптографии с открытым ключом.
(2) Для аутентификации участников используется Третья Доверенная Сторона, сертификат которой имеет каждый участник.
(3) Переговоры о разделяемом секрете надежны.
(4) Участники аутентифицированы с использованием общего секрета или криптографии с открытым ключом.
Номер 2
Ответ:
Протокол Рукопожатия обеспечивает безопасность соединения, используя следующие сервисы
Ответ:
(1) Переговоры о разделяемом секрете надежны, если выполнена аутентификация хотя бы одной из сторон.
(2) Для аутентификации участников используется Третья Доверенная Сторона, с которой участники имеют общий секрет.
(3) Переговоры об используемых алгоритмах шифрования безопасны, т.е. их нельзя подсмотреть.
(4) Переговоры о разделяемом секрете безопасны, т.е. этот секрет нельзя подсмотреть.
Номер 3
Ответ:
Выберите правильное утверждение
Ответ:
(1) В протоколе SSL/TLS участники аутентифицируются с использованием криптографии с открытым ключом.
(2) В протоколе SSL/TLS участники аутентифицируются с использованием разделяемого секрета.
(3) В протоколе SSL/TLS сервер аутентифицирует себя с использованием криптографии с открытым ключом, аутентификация клиента выполняется по паролю.
(4) В протоколе SSL/TLS сервер аутентифицирует себя по паролю, аутентификация клиента выполняется с использованием криптографии с открытым ключом.
Упражнение 5:
Номер 1
Ответ:
Номер 1
Под безопасностью переговоров о разделяемом секрете понимается
Ответ:
(1) Разделяемый общий секрет невозможно подсмотреть.
(2) Разделяемый общий секрет невозможно изменить.
(3) Невозможно узнать алгоритмы, для которых создается разделяемый общий секрет.
(4) Невозможно узнать режимы выполнения алгоритмов, для которых создается разделяемый общий секрет.
Номер 2
Ответ:
Под надежностью переговоров о разделяемом секрете понимается
Ответ:
(1) Атакующий, расположенный в середине соединения, не может модифицировать передаваемый секрет незаметно для участников соединения.
(2) Атакующий, расположенный в середине соединения, не может подсмотреть передаваемый секрет.
(3) Атакующий, расположенный в середине соединения, не может узнать алгоритм, с использованием которого передается секрет.
(4) Атакующий, расположенный в середине соединения, не может узнать алгоритм, для использования в котором передается секрет.
Номер 3
Ответ:
Содержимым протокола Alert в SSL/TLS является
Ответ:
(1) Фатальное сообщение о закрытии соединения.
(2) Либо фатальное, либо предупреждающее сообщение.
(3) Предупреждающее сообщение.
(4) Сообщение, показываемое пользователю для ввода логина и пароля пользователя.
Упражнение 6:
Номер 1
Ответ:
Номер 1
Протокол Записи выполняет следующее
Ответ:
(1) Фрагментирует сообщение на блоки нужной длины.
(2) Осуществляет сжатие данных.
(3) Аутентифицирует сервер.
(4) Подписывает передаваемые данные.
Номер 2
Ответ:
Протокол Записи выполняет следующее
Ответ:
(1) Вычисляет НМАС.
(2) Зашифровывает данные.
(3) Аутентифицирует клиента.
(4) Согласовывает общий секрет.
Номер 3
Ответ:
В протоколе SSL/TLS функция PRF
Ответ:
(1) Создает случайную последовательность битов.
(2) Вырабатывает мастер-секрет.
(3) Расширяет мастер-секрет до нужной длины для создания всех необходимых ключей.
(4) Увеличивает длину мастер-секрета в два раза.
Упражнение 7:
Номер 1
Ответ:
Номер 1
Состояние соединения в протоколе SSL/TLS
Ответ:
(1) Определяет параметры выполнения протокола Записи.
(2) Определяет способ аутентификации клиента.
(3) Определяет способ аутентификации сервера.
(4) Определяет прикладной протокол, который выполняется выше протокола Записи.
Номер 2
Ответ:
Параметрами соединения в протоколе SSL/TLS являются
Ответ:
(1) Алгоритм сжатия.
(2) Алгоритм шифрования.
(3) Пароль клиента.
(4) Сертификат сервера.
Номер 3
Ответ:
Параметрами соединения в протоколе SSL/TLS являются
Ответ:
(1) МАС-алгоритм.
(2) Секреты МАС, ключи алгоритма шифрования и инициализационные вектора.
(3) Идентификатор клиента.
(4) Сертификат клиента.
Упражнение 8:
Номер 1
Ответ:
Номер 1
Определены следующие состояния соединения
Ответ:
(1) Текущее состояние чтения.
(2) Текущее состояние записи.
(3) Ожидаемое состояние чтения.
(4) Ожидаемое состояние записи.
Номер 2
Ответ:
Параметры безопасности для ожидаемых состояний устанавливаются
Ответ:
(1) Протоколом Рукопожатия.
(2) Протоколом НТТР.
(3) Протоколом ТСР.
(4) Протоколом IP.
Номер 3
Ответ:
Протокол изменения шифрования
Ответ:
(1) Делает ожидаемое состояние текущим, в результате чего соответствующие параметры текущего состояния сбрасываются и заменяются параметрами ожидаемого состояния.
(2) Делает ожидаемое состояние текущим, в результате чего соответствующие параметры текущего состояния заменяются параметрами ожидаемого состояния, а параметры ожидаемого состояния – параметрами текущего.
(3) Делает ожидаемое состояние текущим, в результате чего параметры текущего и ожидаемого состояний сбрасываются.
(4) Делает ожидаемое состояние текущим, в результате чего соответствующие параметры ожидаемого состояния сбрасываются и заменяются параметрами текущего состояния.
Упражнение 9:
Номер 1
Ответ:
Номер 1
Из мастер-секрета создаются следующие данные
Ответ:
(1) Ключи МАС, разные в обоих направлениях.
(2) Ключи для алгоритма симметричного шифрования, разные в обоих направлениях.
(3) Сертификаты сервера.
(4) Инициализационные вектора для алгоритма симметричного шифрования, одинаковые в обоих направлениях.
Номер 2
Ответ:
Из мастер-секрета создаются следующие данные
Ответ:
(1) Инициализационные вектора для алгоритма симметричного шифрования, разные в обоих направлениях.
(2) Сертификаты клиента.
(3) Ключи для алгоритма симметричного шифрования, одинаковые в обоих направлениях.
(4) Признак возобновляемости сессии.
Номер 3
Ответ:
Параметры безопасности в протоколе SSL/TLS для ожидаемых состояний устанавливаются
Ответ:
(1) Протоколом Рукопожатия.
(2) Протоколом Записи.
(3) Центром распределения ключей (KDC).
(4) Протоколом прикладного уровня.
Упражнение 10:
Номер 1
Ответ:
Номер 1
Протокол Рукопожатия в SSL/TLS обязательно включает следующие шаги
Ответ:
(1) Обмен сообщениями Hello клиента и сервера.
(2) Посылка сертификата сервера.
(3) Обмен сообщениями для выработки общего секрета.
(4) Посылка сертификата клиента.
Номер 2
Ответ:
Сообщения Hello в протоколе SSL/TLS обеспечивают
Ответ:
(1) Согласование используемых алгоритмов.
(2) Обмен случайными значениями.
(3) Проверку возобновляемости сессии.
(4) Аутентификация сервера.
Номер 3
Ответ:
Протокол Рукопожатия в SSL/TLS может не включать следующие шаги
Ответ:
(1) Обмен сообщениями
Hello клиента и сервера.
(2) Посылку сертификата сервера.
(3) Посылку сертификата клиента.
(4) Обмен сообщениями для выработки общего секрета.
Упражнение 11:
Номер 1
Ответ:
Номер 1
Выберите правильное утверждение
Ответ:
(1) В протоколе SSL/TLS первым выполняет аутентификацию клиент.
(2) В протоколе SSL/TLS первым выполняет аутентификацию сервер.
(3) В протоколе SSL/TLS аутентификация клиента и сервера выполняется одновременно с использованием Третьей Доверенной стороны.
(4) В протоколе SSL/TLS никогда не выполняется ни аутентификация клиента, ни аутентификация сервера.
Номер 2
Ответ:
Выберите правильное утверждение
Ответ:
(1) В протоколе SSL/TLS только аутентифицированный клиент может запросить сертификат сервера.
(2) В протоколе SSL/TLS только аутентифицированный сервер может запросить сертификат клиента.
(3) В протоколе SSL/TLS аутентификация и клиента, и сервера является обязательной.
(4) В протоколе SSL/TLS никогда не выполняется ни аутентификация клиента, ни аутентификация сервера.
Номер 3
Ответ:
Сокращенное Рукопожатие в протоколе SSL/TLS позволяет
Ответ:
(1) Увеличить производительность протокола SSL/TLS.
(2) Повысить безопасность протокола SSL/TLS.
(3) Повысить интероперабельность протокола SSL/TLS.
(4) Повысить надежность протокола SSL/TLS.
Упражнение 12:
Номер 1
Ответ:
Номер 1
Расширения SSL/TLS предназначены для обеспечения следующих возможностей
Ответ:
(1) Позволить серверам запрашивать авторизационную информацию клиента.
(2) Позволить клиентам указывать имя виртуального сервера.
(3) Позволить SSL/TLS максимально эффективно функционировать в новых окружениях с ограниченными возможностями.
(4) Использовать новые криптографические алгоритмы.
Номер 2
Ответ:
Обратная совместимость при использовании расширений SSL/TLS означает
Ответ:
(1) Клиенты версии TLS 1.0, которые поддерживают расширения, могут общаться с серверами TLS 1.0, не поддерживающими расширения.
(2) Клиенты версии TLS 1.0, которые не поддерживают расширения, могут общаться с серверами TLS 1.0, поддерживающими расширения.
(3) При использовании расширений следует устанавливать дополнительное ПО на стороне клиента.
(4) При использовании расширений следует устанавливать дополнительное ПО на стороне сервера.
Номер 3
Ответ:
Сообщение Finished протокола SSL/TLS посылается
Ответ:
(1) Для проверки успешного завершения обмена ключа и процессов аутентификации.
(2) Для завершения используемого транспортного протокола.
(3) Для указание использовать новые алгоритмы и ключи.
(4) Для аутентификации клиента.