игра брюс 2048
Главная / Интернет-технологии / Безопасность IIS / Тест 11

Безопасность IIS - тест 11

Упражнение 1:
Номер 1
Метод передачи данных в прямом и обратном направлениях между сервером и приложением называется:

Ответ:

 (1) CGG 

 (2) DGI 

 (3) CGI 

 (4) GCI 


Номер 2
Самыми распространенными технологиями, используемыми в IIS для обеспечения активного содержимого являются:

Ответ:

 (1) CGI 

 (2) Perl 

 (3) PHP 

 (4) ASP 


Номер 3
Что является технологией серверной части, разработанной Microsoft, которая позволяет комбинировать HTML, сценарии и компоненты многоразового пользования ActiveX или COM для создания динамических веб-страниц:

Ответ:

 (1) CGI 

 (2) PHP 

 (3) Perl 

 (4) ASP 


Упражнение 2:
Номер 1
Что представляет собой мощную систему, на компьютерах UNIX с помощью которой создается веб-содержимое в реальном времени:

Ответ:

 (1) ASP 

 (2) CGI 

 (3) Perl 

 (4) Fortran 


Номер 2
Чаще всего сценарии CGI используются для:

Ответ:

 (1) для обработки форм 

 (2) для обработки таблиц 

 (3) для обработки списков 

 (4) для обработки фреймов 


Номер 3
Сценарий CGI может выступать в роли моста между:

Ответ:

 (1) базой данных и сервером 

 (2) ресурсом и сервером 

 (3) программой электронной почты и сервером 


Упражнение 3:
Номер 1
Интерфейс программирования серверных приложений - это:

Ответ:

 (1) ISAPI 

 (2) SAPI 

 (3) API 

 (4) IAPI 


Номер 2
ASP взаимодействует с IIS через:

Ответ:

 (1) ISAPI 

 (2) IAPI 

 (3) asp.dll 

 (4) SAPI 


Номер 3
Asp.dll выполняется с привилегиями учетной записи:

Ответ:

 (1) WAM_имя-компьютера 

 (2) UWAM_имя-компьютера 

 (3) USERWAM_имя-компьютера 

 (4) IWAM_имя-компьютера 


Упражнение 4:
Номер 1
Для обеспечения лучшей функциональности с помощью обработки ресурсов серверной части ASP вызывает компоненты:

Ответ:

 (1) MFC 

 (2) VCL 

 (3) COM 

 (4) DOM 


Номер 2
Для отключения File System Object необходимо выполнить следующую команду:

Ответ:

 (1) reg scrrun.dll /u 

 (2) regsvr32 scrrun.dll /u 

 (3) regserver32 scrrun.dll /u 

 (4) regsvr scr.dll /u 


Номер 3
Для получения более подробной информации о приложениях COM можно использовать апплет:

Ответ:

 (1) Control Services из папки Administrative Tools 

 (2) Control Services из папки Administrative 

 (3) Component Services из папки Administrative Tools 

 (4) Services из папки Administrative 


Упражнение 5:
Номер 1
Технология COM в интернете известна как:

Ответ:

 (1) PHP 

 (2) ActiveX 

 (3) JavaScript 

 (4) CGI 


Номер 2
IIS поддерживает следующие директивы SSI:

Ответ:

 (1) #config 

 (2) #flastmod 

 (3) #exec 

 (4) #echo 

 (5) #exe 

 (6) #fsize 


Номер 3
Какие из специальных расширений HTML, по умолчанию настроены на употребление директив SSI в IIS:

Ответ:

 (1) .shtm 

 (2) .stm 

 (3) .shtml 


Упражнение 6:
Номер 1
Технология ActivePerl разработана фирмой:

Ответ:

 (1) ActiveState 

 (2) Microsoft 

 (3) Novell 

 (4) Sun 


Номер 2
Windows-версия ActivePerl обеспечивает следующие дополнительные возможности платформы IIS:

Ответ:

 (1) Perl для SAPI 

 (2) PerlScript 

 (3) Perl для ISAPI 

 (4) Perl для IAPI 


Номер 3
Ознакомится с бесплатными безопасными сценариями Perl, которые обеспечивают нужную функциональность и предотвращают возникновение пробелов в безопасности, можно на веб-сайте:

Ответ:

 (1) http://superscripts.com/resources 

 (2) http://superscripts.com/resources/inf.html 

 (3) http://scripts.com/resources 

 (4) http://superscripts.com/resources/index.html 


Упражнение 7:
Номер 1
Для стандартного веб-сайта необходимы следующие папки:

Ответ:

 (1) static 

 (2) live 

 (3) images 

 (4) content 

 (5) include 


Номер 2
На стандартном веб-сайте папка "live" предназначается для хранения следующих файлов:

Ответ:

 (1) .exe 

 (2) .cgi 

 (3) .pl 

 (4) .dll 

 (5) .asp 

 (6) .inc 


Номер 3
Доступ гостевой учетной записи интернета (IUSR_имя-компьютера) к папке "static" должен быть:

Ответ:

 (1) на запись 

 (2) на чтение 

 (3) полный 


Упражнение 8:
Номер 1
IIS поддерживает следующие приложения:

Ответ:

 (1) IDC 

 (2) ASP 

 (3) CGI 

 (4) SSI 

 (5) ISAPI 


Номер 2
Разрешения NTFS:

Ответ:

 (1) применяются к определенному пользователю 

 (2) применяются к группе пользователей с корректными учетными записями Windows 

 (3) определяют доступ к физическим каталогам на сервере 


Номер 3
IIS предоставляет следующие возможные процессы для выполнения приложений:

Ответ:

 (1) процесс, отдельный от веб-служб 

 (2) процесс, используемый веб-службами 

 (3) объединенный процесс, являющийся отдельным вхождением DLLHost.exe 


Упражнение 9:
Номер 1
Какую опцию нужно отметить в окне "Add/Edit Application Extension Mapping", чтобы IIS проверял наличие запрошенного файла сценария и разрешение на доступ к нему:

Ответ:

 (1) Check That File 

 (2) All Verbs 

 (3) Check That File Exists 

 (4) Script engine 


Номер 2
Программное обеспечение, предназначенное для контроля над исходными файлами, можно интегрировать с IIS, если установлены серверные расширения:

Ответ:

 (1) FPSE 

 (2) FPSI 

 (3) PSE 

 (4) FSE 


Номер 3
Какая программа представляет собой приложение уровня предприятия для контроля над изменением исходных файлов:

Ответ:

 (1) Visual Safe 

 (2) Visual SourceSafe 

 (3) Visual Source 

 (4) Visual SecuritySafe 


Упражнение 10:
Номер 1
Какие средства создают резервные копии содержимого в автоматическом режиме:

Ответ:

 (1) Microsoft Visual Dev 

 (2) Microsoft Visual InterDev 

 (3) Allaire HomeSite 

 (4) Allaire Site 


Номер 2
Зарегистрировать сайт целиком можно в офисе авторских прав США по адресу:

Ответ:

 (1) http://lcweb.loc.gov/copyright/ 

 (2) http://lcweb.loc.gov/copyright/inf.html 

 (3) http://lcweb.loc.gov/copyright/index.html 

 (4) http://lcweb.loc.gov/copyrt 


Номер 3
К специальным символам можно отнести:

Ответ:

 (1) < и > 

 (2) " 

 (3) ' 

 (4) % 

 (5) ; 

 (6) ) ( 

 (7) & 

 (8) + 

 (9) - 


Упражнение 11:
Номер 1
К перечню аспектов безопасности, о которых должен знать разработчик можно отнести:

Ответ:

 (1) указывать кодировку в начале каждой страницы 

 (2) завершать сеансы после пятиминутного простоя 

 (3) фильтровать и кодировать все данные cookie 

 (4) использовать сохраненные процедуры для доступа к базе данных 

 (5) фильтровать и кодировать все данные формы 

 (6) удалять из кода все комментарии 

 (7) использовать шифрование SSL для отправки и приема любой важной информации 

 (8) использовать компонент COM+ для хранения информации о подключениях к базе данных 

 (9) отключить функцию автозавершения в Internet Explorer для полей паролей 


Номер 3
Какой метод всегда необходимо использовать для отправки секретной информации из формы:

Ответ:

 (1) GET 

 (2) HEAD 

 (3) POST 


Упражнение 12:
Номер 1
Файловая система с шифрованием - это:

Ответ:

 (1) FES 

 (2) EFFS 

 (3) SEFS 

 (4) EFS 


Номер 2
При возникновении ошибки ASP IIS возвращает файл:

Ответ:

 (1) 100-150.asp с информацией о ней 

 (2) 400-200.asp с информацией о ней 

 (3) 200-200.asp с информацией о ней 

 (4) 500-100.asp с информацией о ней 


Номер 3
Переменные конфигурации FPSE устанавливаются на одном из следующих уровней:

Ответ:

 (1) глобальные переменные 

 (2) переменные виртуального сервера 

 (3) переменные веб-сайтов и подсайтов 




Главная / Интернет-технологии / Безопасность IIS / Тест 11