Главная / Безопасность /
Технологии туннелирования / Тест 23
Номер 3
Ответ:
Технологии туннелирования - тест 23
Упражнение 1:
Номер 1
Ответ:
Номер 1
Необходимость хранить идентификационные и аутентификационные данные пользователей на отдельном сервере возникает
Ответ:
(1) Если надо освободить ресурсы межсетевого экрана.
(2) Если надо повысить безопасность хранения аутентификационных данных.
(3) Если надо использовать более безопасные аутентификационные механизмы.
(4) Если надо предоставить пользователям более удобные способы аутентификации.
Номер 2
Ответ:
Для доступа к серверу, на котором хранятся идентификационные и аутентификационные данные, используют
Ответ:
(1) Протокол RADIUS.
(2) Протокол LDAP.
(3) Протокол SNMP.
(4) Протокол SMTP.
Цель протокола RADIUS
Ответ:
(1) Предоставить аутентифицированный и авторизованный доступ в сеть пользователю, осуществляющему вход с удаленного хоста.
(2) Обеспечить конфиденциальность данных, передаваемых пользователем, вошедшим с удаленного хоста.
(3) Выполнить аутентификацию сервера, доступ к которому требуется пользователю.
(4) Обеспечить целостность данных, передаваемых пользователем, вошедшим с удаленного хоста.
Упражнение 2:
Номер 1
Ответ:
Номер 1
Основные принципы функционирования RADIUS
Ответ:
(1) Клиент-серверная модель функционирования.
(2) Транзакции между NAS и сервером RADIUS аутентифицированы с помощью общего секрета, который никогда не посылается по сети.
(3) Транзакции между NAS и сервером RADIUS зашифрованы алгоритмом симметричного шифрования.
(4) Транзакции между NAS и сервером RADIUS аутентифицированы с помощью криптографии с открытым ключом.
Номер 2
Ответ:
Обеспечение сетевой безопасности в протоколе RADIUS
Ответ:
(1) Транзакции между NAS и сервером RADIUS аутентифицированы с помощью общего секрета, который никогда не посылается по сети.
(2) Пользовательские пароли посылаются между NAS и сервером RADIUS в защищенном виде, что исключает возможность просмотра.
(3) В протоколе RADIUS ведутся переговоры об используемых алгоритмах шифрования.
(4) В протоколе RADIUS ведутся переговоры о разделяемом общем секрете, из которого вычисляются ключи для алгоритмов симметричного шифрования.
Номер 3
Ответ:
Клиент-серверная модель функционирования RADIUS означает
Ответ:
(1) NAS функционирует как клиент RADIUS.
(2) NAS пересылает пользовательскую аутентификационную информацию серверу RADIUS.
(3) NAS выполняет действия в соответствии с полученным от сервера RADIUS ответом.
(4) NAS функционирует как сервер RADIUS для аутентифицируемого пользователя.
Упражнение 3:
Номер 1
Ответ:
Номер 1
Сервер RADIUS выполняет следующие действия
Ответ:
(1) Получает запрос от NAS.
(2) Аутентифицирует пользователя.
(3) Возвращает NAS всю необходимую для предоставления сервиса информацию.
(4) Ведет переговоры об используемых алгоритмах шифрования.
Номер 2
Ответ:
Сервер RADIUS может функционировать
Ответ:
(1) Как прокси-клиент для других серверов RADIUS.
(2) Как НТТР-клиент для НТТР-серверов.
(3) Как SNMP-клиент для SNMP-серверов.
(4) Как прокси-клиент для NAS.
Номер 3
Ответ:
Взаимодействующими сторонами в протоколе RADIUS являются
Ответ:
(1) Сервер RADIUS.
(2) Сервер Сетевого Доступа (Network Access Server – NAS).
(3) Рабочая станция пользователя.
(4) Сервер, доступ к которому запросил пользователь.
Упражнение 4:
Номер 1
Ответ:
Номер 1
Функции сервера RADIUS
Ответ:
(1) Обеспечить аутентификацию.
(2) Обеспечить авторизацию.
(3) Обеспечить хранение учетных записей (аккаунтинг).
(4) Обеспечить хранение пользовательской информации.
Номер 2
Ответ:
Сервер Сетевого Доступа (Network Access Server – NAS)
Ответ:
(1) Устройство, которое предоставляет удаленным пользователям доступ в сеть.
(2) Является клиентом для сервера RADIUS.
(3) Является клиентом для сервера, доступ к которому требуется пользователю.
(4) Является клиентом для почтового сервера.
Номер 3
Ответ:
RADIUS-сервер может поддерживать следующие способы аутентификации пользователей
Ответ:
(1) РАР.
(2) СНАР.
(3) MS-CHAP.
(4) MS-CHAP v2.
Упражнение 5:
Номер 1
Ответ:
Номер 1
Расширяемость протокола RADIUS является результатом того, что
Ответ:
(1) Могут быть добавлены новые атрибуты без изменения существующих реализаций протокола.
(2) Могут вестись переговоры об используемых алгоритмах шифрования.
(3) Могут быть добавлены другие сервера RADIUS, на которых хранятся аутентификационные и авторизационные данные.
(4) Могут быть добавлены новые протоколы, обеспечивающие аутентификацию и авторизацию пользователя.
Номер 2
Ответ:
Функционирование RADIUS основано на следующих принципах
Ответ:
(1) Протокол RADIUS является протоколом типа Запрос / Ответ.
(2) NAS не должен предоставлять сервисы при получении ответа от сервера
Access-Reject и Disconnect-Request.
(3) Протокол RADIUS выполняется поверх надежного соединения ТСР.
(4) Протокол RADIUS не выполняет аутентификацию пользователя.
Номер 3
Ответ:
Атрибуты протокола RADIUS представляют собой
Ответ:
(1) Тройки значений переменной длины (Атрибут – Длина – Значение).
(2) Пары значений фиксированной длины (Атрибут – Значение).
(3) Множество значений в формате ASN.1.
(4) Множество значений в формате XML.
Упражнение 6:
Номер 1
Ответ:
Номер 1
В протоколе RADIUS все данные передаются
Ответ:
(1) В элементах, которые называются атрибутами.
(2) В формате ASN.1.
(3) В формате XML.
(4) В формате HTML.
Номер 2
Ответ:
Атрибуты RADIUS используются для передачи
Ответ:
(1) Аутентификационных данных пользователей.
(2) Детали конфигурирования.
(3) Пользовательской информации.
(4) Информации о доступных серверах в интернете.
Номер 3
Ответ:
Атрибуты RADIUS используются для передачи
Ответ:
(1) Авторизационных данных пользователей.
(2) Данных, необходимых для учета пользовательской деятельности, например, создание логов активных сессий.
(3) Данных, необходимых для учета использованных NAS ресурсов.
(4) Данных, необходимых для учета использованных сервером RADIUS ресурсов.
Упражнение 7:
Номер 1
Ответ:
Номер 1
Атрибуты RADIUS определяются
Ответ:
(1) В спецификации протокола RADIUS.
(2) Каждый производитель NAS или сервера RADIUS может определить свои атрибуты RADIUS.
(3) Каждый пользователь, выполняющий аутентификацию, может определить свои атрибуты NAS.
(4) Каждый сервер, для доступа к которому необходима аутентификация пользователя, может определить свои атрибуты NAS.
Номер 2
Ответ:
Атрибуты RADIUS, определенные в спецификации протокола, называются
Ответ:
(1) Стандартными.
(2) Основными.
(3) Единственными, других атрибутов не бывает.
(4) Специфицированными.
Номер 3
Ответ:
Функционирование RADIUS основано на следующих принципах
Ответ:
(1) Протокол RADIUS является протоколом типа Запрос / Ответ.
(2) Протокол RADIUS не поддерживает состояния.
(3) NAS не должен предоставлять сервисы при получении ответа от сервера
Access-Reject и Disconnect-Request.
(4) Протокол RADIUS не может обеспечить пересылку паролей пользователей в защищенном виде.
Упражнение 8:
Номер 1
Ответ:
Номер 1
Информация о состоянии в протоколе RADIUS может передаваться
Ответ:
(1) С помощью атрибута
State.
(2) С помощью состояния, определенного в протоколе ТСР.
(3) С помощью состояния, определенного в протоколе SSL/TLS.
(4) С помощью последовательности атрибутов
Access-Request/Access-Challenge.
Номер 2
Ответ:
При выполнении аутентификации в протоколе RADIUS последовательность пакетов Access-Request/Access-Challenge в одной аутентификационной сессии связана вместе
Ответ:
(1) С помощью атрибута
State.
(2) С помощью состояния в протоколе ТСР.
(3) С помощью состояния, определенного в протоколе SSL/TLS.
(4) C помощью дополнительных пакетов
Access-Request/Access-Challenge.
Номер 3
Ответ:
При аутентификации по протоколу RADIUS пользователь предоставляет аутентификационную информацию
Ответ:
(1) NAS.
(2) Серверу RADIUS.
(3) Серверу, доступ к которому запросил пользователь.
(4) Третьей Доверенной Стороне.
Упражнение 9:
Номер 1
Ответ:
Номер 1
RADIUS-сервер проверяет в базе данных
Ответ:
(1) Пароль пользователя.
(2) Требования, которые должны быть выполнены, чтобы пользователю можно было разрешить доступ.
(3) Стойкость ко взлому пароля пользователя.
(4) Стойкость ко взлому общего секрета между сервером RADIUS и NAS.
Номер 2
Ответ:
При аутентификации по протоколу RADIUS NAS создает запрос
Ответ:
(1)
Access-Request.
(2)
Access-Auth.
(3)
Access-Logon.
(4)
Access-Input.
Номер 3
Ответ:
Если при аутентификации по протоколу RADIUS в запросе Access-Request присутствует пароль, то
Ответ:
(1) Используется метод его скрытия, основанный на алгоритме хэширования MD5.
(2) Используется метод его скрытия, основанный на алгоритме симметричного шифрования DES.
(3) Используется метод его скрытия, основанный на цифровой подписи, выполненной алгоритмом RSA.
(4) Используется метод его скрытия, основанный на алгоритме симметричного шифрования, о котором договорились в протоколе Рукопожатия.
Упражнение 10:
Номер 1
Ответ:
Номер 1
Аутентификация NAS сервером RADIUS основана на
Ответ:
(1) Разделяемом секрете между NAS и сервером RADIUS.
(2) Цифровой подписи и сертификате открытого ключа.
(3) Открытых ключах алгоритма Диффи-Хеллмана.
(4) Мастер-секретах каждого участника (NAS и RADIUS-сервера) c Третьей Доверенной Стороной.
Номер 2
Ответ:
Возможные ответы сервера RADIUS к NAS
Ответ:
(1)
Access-Accept.
(2)
Access-Reject.
(3)
Access-Challenge.
(4)
Access-New.
Номер 3
Ответ:
Сервер RADIUS посылает ответ Access-Reject, если
Ответ:
(1) Не выполнено хотя бы одно условие, требуемое в базе данных для данного пользователя.
(2) Не выполнены все условия, указанные в базе данных для данного пользователя.
(3) Не выполнено 50% условий, указанных в базе данных для данного пользователя.
(4) Не выполнено 75% условий, указанных в базе данных для данного пользователя.
Упражнение 11:
Номер 1
Ответ:
Номер 1
Ответ Access-Accept может содержать
Ответ:
(1) Список значений конфигурационных параметров.
(2) Список серверов, к которым разрешен доступ.
(3) Список алгоритмов шифрования, которые будут использоваться для обеспечения конфиденциальности туннеля.
(4) Список алгоритмов хэширования, которые будут использоваться для обеспечения целостности туннеля.
Номер 2
Ответ:
Интероперабельность с РАР
Ответ:
(1) При использовании РАР NAS берет из РАР ID и пароль и посылает их в пакете
Access-Request в качестве атрибутов User-Name и User-Password.
(2) При использовании РАР NAS берет из РАР ID и пароль, подписывает их своим закрытым ключом и посылает их в пакете
Access-Request в качестве атрибутов User-Name и User-Password.
(3) При использовании РАР NAS берет из РАР ID и пароль, шифрует их алгоритмом симметричного шифрования и посылает их в пакете
Access-Request в качестве атрибутов User-Name и User-Password.
(4) При использовании РАР NAS не выполняет аутентификацию пользователя.
Номер 3
Ответ:
Интероперабельность с СНАР
Ответ:
(1) При использовании СНАР NAS создает случайный вызов (как правило 16 октетов) и посылает его пользователю, который возвращает СНАР-ответ вместе с атрибутами
CHAP ID и СНАР Username.
(2) При использовании СНАР NAS берет из СНАР ID и пароль, подписывает их своим закрытым ключом и посылает их в пакете
Access-Request в качестве атрибутов User-Name и User-Password.
(3) При использовании СНАР NAS берет из СНАР ID и пароль, шифрует их алгоритмом симметричного шифрования и посылает их в пакете
Access-Request в качестве атрибутов User-Name и User-Password.
(4) При использовании СНАР NAS не выполняет аутентификацию пользователя.
Упражнение 12:
Номер 1
Ответ:
Номер 1
Случайный вызов может содержаться
Ответ:
(1) В атрибуте
CHAP-Challenge.
(2) Если его длина больше 16 октетов, он может быть помещен в поле
Request Authenticator в пакете Access-Request.
(3) В пакете
Access-Accept.
(4) В пакете
Access-Deny.
Номер 2
Ответ:
Протокол RADIUS используется для получения информации об учетных записях следующим образом
Ответ:
(1) Перед получением сервиса аккаутинга посылается пакет
Accounting Start.
(2) После завершения получения сервиса посылается пакет
Accounting Stop.
(3) Через одинаковые промежутки времени посылаются пакеты
Accounting Info.
(4) Через произвольные промежутки времени посылаются пакеты
Accounting Info.
Номер 3
Ответ:
Пакет Accounting Stop содержит
Ответ:
(1) Тип полученного сервиса.
(2) Различная статистическая информация, такая как затраченное время, количество входящего и исходящего трафика.
(3) Имя и пароль пользователя, который получал сервис.
(4) Условия, при которых предоставляется доступ для данного пользователя.