Главная / Интернет-технологии /
Безопасность IIS / Тест 4
Номер 3
Ответ:
Безопасность IIS - тест 4
Упражнение 1:
Номер 1
Ответ:
Номер 1
К параметрам политики безопасности веб-сервера можно отнести:
Ответ:
(1) правила безопасности IP
(2) присвоение/создание учетных записей пользователей
(3) правила безопасности учетных записей
(4) присвоение/создание переданных (распределенных) полномочий администрирования
(5) правила безопасности групп
(6) определение правил безопасности паролей
(7) правила конфиденциальности данных
Номер 2
Ответ:
Установка анонимной и аутентифицируемой учетных записей - это описание следующего параметра политики безопасности веб-сервера:
Ответ:
(1) присвоение/создание переданных (распределенных) полномочий администрирования
(2) правила безопасности групп
(3) определение правил безопасности паролей
(4) правила конфиденциальности данных
(5) правила безопасности IP
(6) присвоение/создание учетных записей пользователей
(7) правила безопасности учетных записей
Указывают группы, членов групп, а также правила, примененные к группам - это описание следующего параметра политики безопасности веб-сервера:
Ответ:
(1) присвоение/создание учетных записей пользователей
(2) правила безопасности учетных записей
(3) правила конфиденциальности данных
(4) правила безопасности IP
(5) правила безопасности групп
(6) определение правил безопасности паролей
(7) присвоение/создание переданных (распределенных) полномочий администрирования
Упражнение 2:
Номер 1
Ответ:
Номер 1
Управление безопасностью Windows 2000 основано на следующих принципах:
Ответ:
(1) наследование
(2) рабочие группы и домены (а также Active Directory)
(3) аутентификация учетных записей и групп.
(4) доверительные отношения
(5) контроль доступа (права, разрешения и ограничения)
Номер 2
Ответ:
Принципы безопасности Windows 2000 и IIS обеспечивают безопасность системы посредством:
Ответ:
(1) запрета доступа к данным и ресурсам на веб-сайте IIS
(2) ограничения доступа к данным и ресурсам на веб-сайте IIS
(3) разрешения доступа к данным и ресурсам на веб-сайте IIS
Номер 3
Ответ:
Что в Windows 2000 являются способами проведения идентификации:
Ответ:
(1) сетевые IP-адреса
(2) имена пользователя
(3) сертификаты (цифровые идентификаторы)
(4) идентификационные данные Kerberos
Упражнение 3:
Номер 1
Ответ:
Номер 1
Ресурсы сети состоят из:
Ответ:
(1) устройств хранения данных
(2) файлов данных
(3) принтеров
(4) прочих компонентов, связанных с серверами
Номер 2
Ответ:
В домене:
Ответ:
(1) каждый сервер обрабатывает свою собственную базу данных
(2) серверы используют общую базу данных управления
(3) серверы не используют базу данных управления
Номер 3
Ответ:
В рабочей группе:
Ответ:
(1) серверы используют общую базу данных управления
(2) серверы не используют базу данных управления
(3) каждый сервер обрабатывает свою собственную базу данных
Упражнение 4:
Номер 1
Ответ:
Номер 1
Организации, в которых используются домены, часто используют службу Windows 2000 под названиемp:
Ответ:
(1) Domen Controller
(2) Active Directory
(3) Active Controller
(4) Domen Driver
Номер 2
Ответ:
Процесс подтверждения подлинности пользователя компьютера, осуществляемый посредством ввода имени пользователя и пароля - это:
Ответ:
(1) аутентификация
(2) идентификация
(3) авторизация
Номер 3
Ответ:
Права и разрешения для учетных записей и групп хранятся в локальном списке:
Ответ:
(1) ASL
(2) DPL
(3) SL
(4) ACL
(5) ALC
(6) LCL
Упражнение 5:
Номер 1
Ответ:
Номер 1
Возможность выполнения какого-либо действия, часто носящего административный или ограниченный характер - это:
Ответ:
(1) разрешения
(2) право
(3) параметр
Номер 2
Ответ:
Параметры, дополняющие списки ACL - это:
Ответ:
(1) таких параметров не существует
(2) разрешения
(3) блоки
(4) фильтры
Номер 3
Ответ:
Какой фильтр используется для ограничения доступа всех посетителей, пытающихся получить доступ к сайту с определенного IP-адреса или домена DNS:
Ответ:
(1) фильтр TCP
(2) фильтр IP
(3) фильтр FTP
(4) фильтр SSH
Упражнение 6:
Номер 1
Ответ:
Номер 1
Windows 2000 и IIS используют следующие основные наборы инструментов для конфигурирования и управления локальными настройками безопасности сервера:
Ответ:
(1) анализ и настройка безопасности MMC и шаблоны
(2) IIS Lockdown
(3) IIS Lockup
(4) пакет средств Microsoft Management Console (MMC)
Номер 2
Ответ:
IIS Lock потребуется при установке:
Ответ:
(1) новых сервис-пакетов
(2) службы FTP
(3) службы NNTP
(4) службы SMTP
(5) службы NPPT
Номер 3
Ответ:
Функцией какого средства является управление локальными или удаленными компьютерами:
Ответ:
(1) Computer Management
(2) Internet Services Manager
(3) Local Security Policy
(4) Оснастка Security Configuration and Analysis
(5) Оснастка Security Templates
Упражнение 7:
Номер 1
Ответ:
Номер 1
Функцией какого средства является управление параметрами безопасности веб-сервера IIS, включая разрешения домашних каталогов, методы аутентификации, анонимный доступ и права оператора:
Ответ:
(1) Оснастка Security Templates
(2) Local Security Policy
(3) Оснастка Security Configuration and Analysis
(4) Internet Services Manager
(5) Computer Management
Номер 2
Ответ:
Оснастка Security Configuration and Analysis осуществляет анализ и конфигурирование:
Ответ:
(1) прав пользователя локального компьютера
(2) реестра
(3) файловой системы и системных служб с использованием шаблона политики безопасности
(4) ограниченных групп
Номер 3
Ответ:
Определяет политику безопасности, применяемую к группе или компьютеру:
Ответ:
(1) Оснастка Security Configuration and Analysis
(2) Local Security Policy
(3) Internet Services Manager
(4) Computer Management
(5) Оснастка Security Templates
Упражнение 8:
Номер 1
Ответ:
Номер 1
Политики безопасности в шаблоне Hisecweb.inf содержат настройки следующих параметров:
Ответ:
(1) Security Options
(2) Account Policies
(3) Registry
(4) Restricted Groups
(5) System Services
(6) System Options
(7) Local Policies
Номер 2
Ответ:
Для проверки и изменения настроек шаблона необходимо выполнить следующие действия:
Ответ:
(1) открыть консоль MMC, содержащую оснастку Security Templates
(2) щелкнуть на оснастке Security Templates для отображения вложенных элементов
(3) дважды щелкнуть на шаблоне с именем hisecweb, чтобы открыть его
(4) сохранить шаблон под новым именем, чтобы можно было изменять его параметры
(5) щелкнуть правой кнопкой мыши на значке hisecweb и выбрать Save As
(6) указать нужное имя и нажать на кнопку Save
Номер 3
Ответ:
Группами по умолчанию, отображаемыми в ACL являются:
Ответ:
(1) Users
(2) Everyone
(3) Administrators
(4) Guests
(5) Power Users
(6) Backup Operators
(7) Replicator
(8) Web Anonymous Users
(9) Web Applications
Упражнение 9:
Номер 1
Ответ:
Номер 1
Группами по умолчанию, не отображаемые в ACL являются:
Ответ:
(1) ANONYMOUS LOG-IN
(2) SYSTEM
(3) Service
(4) INTERACTIVE NETWORK
(5) AUTHENTICATED USERS
(6) TERMINAL SERVICE USERS
(7) BATCH
(8) DIALUP
(9) CREATOR GROUP
(10) CREATOR OWNER
Номер 2
Ответ:
Учетными записями по умолчанию, отображаемыми в ACL являются:
Ответ:
(1) Guest
(2) Administrator
(3) IUSR_computername
(4) IWAM_computername
(5) TnInternetUsers
(6) ISL_computername
(7) TsInternetUser
Номер 3
Ответ:
Какое право или разрешение Windows 2000 позволяет изменять атрибуты NTFS файлов:
Ответ:
(1) Create Folders/Append data
(2) Create Files/Write Data
(3) Write Attributes
(4) Delete Subfolders and Files
(5) Read Attributes
(6) Traverse Folder/Execute File
(7) Change Permissions
(8) Take Ownership
Упражнение 10:
Номер 1
Ответ:
Номер 1
Применить процедуру отключения прав для группы Everyone можно выполнив следующие действия:
Ответ:
(1) открыть Windows Explorer
(2) щелкнуть правой кнопкой мыши на нужном устройстве и выберите Properties
(3) открыть вкладку Security
(4) удалить группу Everyone, выделив ее и нажав на кнопку Remove
(5) нажать на кнопку Apply
Номер 2
Ответ:
Для установки разрешений для группы Administrators, добавленной в список ACL необходимо выполнить следующие действия:
Ответ:
(1) на вкладке Security окна Local Disk Properties выделить группу Administrators в верхнем окне
(2) отметить опцию Full Control Allow, затем нажать на Apply
(3) нажать на кнопку Advanced
(4) на вкладке Permissions отметить опцию Reset Permissions On All Child Objects And Enable Propagation Of Inheritable Permissions
(5) нажать на OK
(6) в запросе на подтверждение нажмите на кнопку Yes
Номер 3
Ответ:
Для создания группы распределенного администрирования необходимо выполнить следующие шаги:
Ответ:
(1) открыть консоль MMC Computer Management и в дереве ресурсов консоли найти папку Local Users and Groups, после чего открыть ее
(2) щелкнуть правой кнопкой мыши на папке Groups и выбрать команду New Group
(3) в появившемся диалоговом окне New Group присвойте группе имя
(4) в окне Members укажите пользователей, которые будут обладать полномочиями управления
(5) нажать на кнопку Create и закрыть окно
(6) нажать на кнопку OK и закрыть окно
Упражнение 11:
Номер 1
Ответ:
Номер 1
Для проверки состояния учетной записи Guest необходимо выполнить следующие шаги:
Ответ:
(1) В консоли Computer Management найти папку Local Users and Groups в дереве ресурсов
(2) открыть папку Local Users and Groups, затем открыть папку Users
(3) если учетная запись Guest не отключена, щелкнуть на ней правой кнопкой мыши и выберите пункт Properties
(4) отметить опцию Account Is Disabled
(5) нажать на OK
Номер 2
Ответ:
Учетная запись Windows 2000 Guest всегда входит в группу:
Ответ:
(1) Administrators
(2) Guest
(3) Power Users
(4) Everyone
Номер 3
Ответ:
При использовании анонимного входа необходимо убедиться что учетная запись AnonymousGuest не выбрана на вкладке:
Ответ:
(1) IIS Directory GD
(2) IIS Directory Guest
(3) IIS Directory Service
(4) IIS Directory
Упражнение 12:
Номер 1
Ответ:
Номер 1
Настройка дополнительных параметров сайта IIS осуществляется через консоль:
Ответ:
(1) MMC Internet Services Manager
(2) MMC Services Manager
(3) MMC Internet Manager
(4) MMC Internet Services
Номер 2
Ответ:
Вкладка Directory Security позволяет настраивать:
Ответ:
(1) анонимный доступ
(2) контроль аутентификации
(3) ограничения по IP-адресу
(4) ограничения по имени домена
Номер 3
Ответ:
Существуют следующие разрешения на доступ IIS:
Ответ:
(1) доступ к исходным файлам сценария
(2) разрешение на чтение
(3) разрешение на запись
(4) просмотр каталогов