Главная / Интернет-технологии /
Безопасность IIS / Тест 11
Безопасность IIS - тест 11
Упражнение 1:
Номер 1
Метод передачи данных в прямом и обратном направлениях между сервером и приложением называется:
Ответ:
 (1) CGG 
 (2) DGI 
 (3) CGI 
 (4) GCI 
Номер 2
Самыми распространенными технологиями, используемыми в IIS для обеспечения активного содержимого являются:
Ответ:
 (1) CGI 
 (2) Perl 
 (3) PHP 
 (4) ASP 
Номер 3
Что является технологией серверной части, разработанной Microsoft, которая позволяет комбинировать HTML, сценарии и компоненты многоразового пользования ActiveX или COM для создания динамических веб-страниц:
Ответ:
 (1) CGI 
 (2) PHP 
 (3) Perl 
 (4) ASP 
Упражнение 2:
Номер 1
Что представляет собой мощную систему, на компьютерах UNIX с помощью которой создается веб-содержимое в реальном времени:
Ответ:
 (1) ASP 
 (2) CGI 
 (3) Perl 
 (4) Fortran 
Номер 2
Чаще всего сценарии CGI используются для:
Ответ:
 (1) для обработки форм 
 (2) для обработки таблиц 
 (3) для обработки списков 
 (4) для обработки фреймов 
Номер 3
Сценарий CGI может выступать в роли моста между:
Ответ:
 (1) базой данных и сервером 
 (2) ресурсом и сервером 
 (3) программой электронной почты и сервером 
Упражнение 3:
Номер 1
Интерфейс программирования серверных приложений - это:
Ответ:
 (1) ISAPI 
 (2) SAPI 
 (3) API 
 (4) IAPI 
Номер 2
ASP взаимодействует с IIS через:
Ответ:
 (1) ISAPI 
 (2) IAPI 
 (3) asp.dll 
 (4) SAPI 
Номер 3
Asp.dll выполняется с привилегиями учетной записи:
Ответ:
 (1) WAM_имя-компьютера 
 (2) UWAM_имя-компьютера 
 (3) USERWAM_имя-компьютера 
 (4) IWAM_имя-компьютера 
Упражнение 4:
Номер 1
Для обеспечения лучшей функциональности с помощью обработки ресурсов серверной части ASP вызывает компоненты:
Ответ:
 (1) MFC 
 (2) VCL 
 (3) COM 
 (4) DOM 
Номер 2
Для отключения File System Object необходимо выполнить следующую команду:
Ответ:
 (1) reg scrrun.dll /u
 
 (2) regsvr32 scrrun.dll /u
 
 (3) regserver32 scrrun.dll /u
 
 (4) regsvr scr.dll /u
 
Номер 3
Для получения более подробной информации о приложениях COM можно использовать апплет:
Ответ:
 (1) Control Services из папки Administrative Tools 
 (2) Control Services из папки Administrative 
 (3) Component Services из папки Administrative Tools 
 (4) Services из папки Administrative 
Упражнение 5:
Номер 1
Технология COM в интернете известна как:
Ответ:
 (1) PHP 
 (2) ActiveX 
 (3) JavaScript 
 (4) CGI 
Номер 2
IIS поддерживает следующие директивы SSI:
Ответ:
 (1) #config
 
 (2) #flastmod
 
 (3) #exec
 
 (4) #echo
 
 (5) #exe
 
 (6) #fsize
 
Номер 3
Какие из специальных расширений HTML, по умолчанию настроены на употребление директив SSI в IIS:
Ответ:
 (1) .shtm 
 (2) .stm 
 (3) .shtml 
Упражнение 6:
Номер 1
Технология ActivePerl разработана фирмой:
Ответ:
 (1) ActiveState 
 (2) Microsoft 
 (3) Novell 
 (4) Sun 
Номер 2
Windows-версия ActivePerl обеспечивает следующие дополнительные возможности платформы IIS:
Ответ:
 (1) Perl для SAPI 
 (2) PerlScript 
 (3) Perl для ISAPI 
 (4) Perl для IAPI 
Номер 3
Ознакомится с бесплатными безопасными сценариями Perl, которые обеспечивают нужную функциональность и предотвращают возникновение пробелов в безопасности, можно на веб-сайте:
Ответ:
 (1) http://superscripts.com/resources 
 (2) http://superscripts.com/resources/inf.html 
 (3) http://scripts.com/resources 
 (4) http://superscripts.com/resources/index.html 
Упражнение 7:
Номер 1
Для стандартного веб-сайта необходимы следующие папки:
Ответ:
 (1) static 
 (2) live 
 (3) images 
 (4) content 
 (5) include 
Номер 2
На стандартном веб-сайте папка "live" предназначается для хранения следующих файлов:
Ответ:
 (1) .exe 
 (2) .cgi 
 (3) .pl 
 (4) .dll 
 (5) .asp 
 (6) .inc 
Номер 3
Доступ гостевой учетной записи интернета (IUSR_имя-компьютера) к папке "static" должен быть:
Ответ:
 (1) на запись 
 (2) на чтение 
 (3) полный 
Упражнение 8:
Номер 1
IIS поддерживает следующие приложения:
Ответ:
 (1) IDC 
 (2) ASP 
 (3) CGI 
 (4) SSI 
 (5) ISAPI 
Номер 2
Разрешения NTFS:
Ответ:
 (1) применяются к определенному пользователю 
 (2) применяются к группе пользователей с корректными учетными записями Windows 
 (3) определяют доступ к физическим каталогам на сервере 
Номер 3
IIS предоставляет следующие возможные процессы для выполнения приложений:
Ответ:
 (1) процесс, отдельный от веб-служб 
 (2) процесс, используемый веб-службами 
 (3) объединенный процесс, являющийся отдельным вхождением DLLHost.exe 
Упражнение 9:
Номер 1
Какую опцию нужно отметить в окне "Add/Edit Application Extension Mapping", чтобы IIS проверял наличие запрошенного файла сценария и разрешение на доступ к нему:
Ответ:
 (1) Check That File 
 (2) All Verbs 
 (3) Check That File Exists 
 (4) Script engine 
Номер 2
Программное обеспечение, предназначенное для контроля над исходными файлами, можно интегрировать с IIS, если установлены серверные расширения:
Ответ:
 (1) FPSE 
 (2) FPSI 
 (3) PSE 
 (4) FSE 
Номер 3
Какая программа представляет собой приложение уровня предприятия для контроля над изменением исходных файлов:
Ответ:
 (1) Visual Safe 
 (2) Visual SourceSafe 
 (3) Visual Source 
 (4) Visual SecuritySafe 
Упражнение 10:
Номер 1
Какие средства создают резервные копии содержимого в автоматическом режиме:
Ответ:
 (1) Microsoft Visual Dev 
 (2) Microsoft Visual InterDev 
 (3) Allaire HomeSite 
 (4) Allaire Site 
Номер 2
Зарегистрировать сайт целиком можно в офисе авторских прав США по адресу:
Ответ:
 (1) http://lcweb.loc.gov/copyright/ 
 (2) http://lcweb.loc.gov/copyright/inf.html 
 (3) http://lcweb.loc.gov/copyright/index.html 
 (4) http://lcweb.loc.gov/copyrt 
Номер 3
К специальным символам можно отнести:
Ответ:
 (1) < и >
 
 (2) "
 
 (3) '
 
 (4) %
 
 (5) ;
 
 (6) ) (
 
 (7) &
 
 (8) +
 
 (9) -
 
Упражнение 11:
Номер 1
К перечню аспектов безопасности, о которых должен знать разработчик можно отнести:
Ответ:
 (1) указывать кодировку в начале каждой страницы 
 (2) завершать сеансы после пятиминутного простоя 
 (3) фильтровать и кодировать все данные cookie 
 (4) использовать сохраненные процедуры для доступа к базе данных 
 (5) фильтровать и кодировать все данные формы 
 (6) удалять из кода все комментарии 
 (7) использовать шифрование SSL для отправки и приема любой важной информации 
 (8) использовать компонент COM+ для хранения информации о подключениях к базе данных 
 (9) отключить функцию автозавершения в Internet Explorer для полей паролей 
Номер 3
Какой метод всегда необходимо использовать для отправки секретной информации из формы:
Ответ:
 (1) GET
 
 (2) HEAD
 
 (3) POST
 
Упражнение 12:
Номер 1
Файловая система с шифрованием - это:
Ответ:
 (1) FES 
 (2) EFFS 
 (3) SEFS 
 (4) EFS 
Номер 2
При возникновении ошибки ASP IIS возвращает файл:
Ответ:
 (1) 100-150.asp с информацией о ней 
 (2) 400-200.asp с информацией о ней 
 (3) 200-200.asp с информацией о ней 
 (4) 500-100.asp с информацией о ней 
Номер 3
Переменные конфигурации FPSE устанавливаются на одном из следующих уровней:
Ответ:
 (1) глобальные переменные 
 (2) переменные виртуального сервера 
 (3) переменные веб-сайтов и подсайтов