Главная / Безопасность /
Протоколы безопасного сетевого взаимодействия / Тест 12
Номер 3
Ответ:
Протоколы безопасного сетевого взаимодействия - тест 12
Упражнение 1:
Номер 1
Ответ:
Номер 1
Протокол управления ключом IPSec имеет:
Ответ:
(1) одну фазу
(2) две фазы
(3) три фазы
Номер 2
Ответ:
Domain of Interpretation (DOI) определяет:
Ответ:
(1) форматы содержимого
(2) соглашения по именованию информации, относящейся к безопасности
(3) используемые ключи шифрования
PFS означает, что:
Ответ:
(1) невозможна компрометация ключа
(2) при компрометации одного ключа возможен только доступ к данным, защищенным этим одним ключом
(3) при компрометации одного ключа невозможен только доступ к данным, защищенным предыдущими ключами
Упражнение 2:
Номер 1
Ответ:
Номер 1
Proposal - это список:
Ответ:
(1) упорядоченный по уменьшению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
(2) неупорядоченный по уменьшению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
(3) упорядоченный по увеличению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
Номер 2
Ответ:
Во время первой фазы переговоров
Ответ:
(1) участники договариваются о том, как защищать дальнейший трафик переговоров между собой, устанавливая ISAKMP SA
(2) участники договариваются о том, как защищать дальнейший трафик в протоколах ESP и АН
(3) участники договариваются о том, как защищать дальнейший трафик в протоколах прикладного уровня
Номер 3
Ответ:
Во время второй фазы переговоров
Ответ:
(1) участники договариваются о том, как защищать дальнейший трафик переговоров между собой, устанавливая ISAKMP SA
(2) участники договариваются о том, как защищать дальнейший трафик в протоколах ESP и АН
(3) участники договариваются о том, как защищать дальнейший трафик в протоколах прикладного уровня
Упражнение 3:
Номер 1
Ответ:
Номер 1
Выберите правильное утверждение:
Ответ:
(1) в течение первой фазы переговоров cookies инициатора и получателя определяют ISAKMP SA
(2) в течение первой фазы переговоров SPI определяют ISAKMP SA
(3) в течение первой фазы переговоров ISAKMP SA не имеет идентификации
Номер 2
Ответ:
Proposal - это
Ответ:
(1) упорядоченный по уменьшению предпочтений список преобразований, которые система будет применять для защиты трафика в данной ситуации
(2) неупорядоченный список преобразований, которые система будет применять для защиты трафика в данной ситуации
(3) упорядоченный по увеличению предпочтений список преобразований, которые система будет применять для защиты трафика в данной ситуации
Номер 3
Ответ:
Cookie в заголовке ISAKMP используются для
Ответ:
(1) предотвращения DoS атак
(2) идентификации ISAKMP SA
(3) аутентификации участников
Упражнение 4:
Номер 1
Ответ:
Номер 1
Выберите правильное утверждение:
Ответ:
(1) наличие и последовательность содержимых в ISAKMP четко фиксировано
(2) наличие и последовательность содержимых в ISAKMP определяется в первом сообщении
(3) наличие и последовательность содержимых в ISAKMP определяется полем Exchange Type, размещаемом в заголовке ISAKMP
Номер 2
Ответ:
Для фазы 1 определено:
Ответ:
(1) один режим: "Quick Mode"
(2) два режима: "Main Mode" и "Aggressive Mode"
(3) три режима: "Main Mode", "Aggressive Mode" и "Quick Mode"
Номер 3
Ответ:
Выберите правильное утверждение:
Ответ:
(1) допускаются два различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись и предварительно распределенным секретом
(2) допускаются три различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись, аутентификация шифрованием открытым ключом и предварительно распределенным секретом
(3) допускаются четыре различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись, две формы аутентификации шифрованием открытым ключом и предварительно распределенным секретом
Упражнение 5:
Номер 1
Ответ:
Номер 1
Выберите правильное утверждение:
Ответ:
(1) только Main Mode создает аутентифицированный ключевой материал из обмена Диффи-Хеллмана
(2) только Aggressive Mode создает аутентифицированный ключевой материал из обмена Диффи-Хеллмана
(3) как Main Mode, так и Aggressive Mode создают аутентифицированный ключевой материал из обмена Диффи-Хеллмана
Номер 3
Ответ:
Выберите правильное утверждение:
Ответ:
(1) сообщение ISAKMP имеет фиксированный формат заголовка, за которым следует переменное число определенных содержимых
(2) сообщение ISAKMP имеет переменный формат заголовка, за которым следует фиксированное число определенных содержимых
(3) сообщение ISAKMP имеет фиксированный формат заголовка, за которым следует фиксированное число определенных содержимых