Главная / Интернет-технологии /
Безопасность IIS / Тест 5
Номер 3
Ответ:
Безопасность IIS - тест 5
Упражнение 1:
Номер 1
Ответ:
Номер 1
для отслеживания событий в Windows 2000 и IIS используются:
Ответ:
(1) журналы
(2) блокноты
(3) аудит
(4) резервирование
Номер 2
Ответ:
Сообщения от других служб, приложений или операционной системы учитывают события, происходящие в системе:
Ответ:
(1) выключение
(2) запуск
(3) создание новой учетной записи
(4) IIS отслеживает события собственного набора служб
В перечень журналов, работающих на сервере входят:
Ответ:
(1) системный журнал
(2) журнал сервера DNS
(3) журнал безопасности
(4) журнал службы каталогов
(5) журнал службы репликации файлов
(6) журналы приложений
(7) журнал сервера SSH
(8) журнал IIS
Упражнение 2:
Номер 1
Ответ:
Номер 1
Каждое сообщение журналов содержит:
Ответ:
(1) идентификатор события ID
(2) дату
(3) время
(4) объект
(5) имя компьютера
(6) категорию события сообщения
(7) тип номера события сообщения
Номер 2
Ответ:
Категориями сообщений являются:
Ответ:
(1) сообщения о событиях ошибок
(2) предупреждающие сообщения о событиях
(3) сообщения о событиях успешного выполнения той или иной операции
(4) запрещающие сообщения
(5) информационные сообщения о событиях
(6) сообщения о событиях неудачного выполнения операции
Номер 3
Ответ:
К типам аудита в Windows 2000 и IIS можно отнести:
Ответ:
(1) система и реестр
(2) файловая система
(3) учетная запись пользователя
(4) посетители домашней страницы
(5) авторство
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какие типы аудита применяются только в IIS:
Ответ:
(1) посетители домашней страницы
(2) учетная запись пользователя
(3) авторство
(4) файловая система
(5) система и реестр
Номер 2
Ответ:
В Windows 2000 и IIS осуществляется аудит событий, входящих в следующие категории:
Ответ:
(1) события системы
(2) отслеживание процесса
(3) изменение политики
(4) использование привилегий
(5) управление учетной записью
(6) события входа
(7) события входа в учетную запись
(8) доступ к объектам
(9) доступ к службе каталогов
Номер 3
Ответ:
Сколько значений имеет событие, для которого выполнен аудит:
Ответ:
(1) 1
(2) 2
(3) 3
(4) 4
(5) 5
(6) 6
Упражнение 4:
Номер 1
Ответ:
Номер 1
Для каждой категории событий возможен аудит:
Ответ:
(1) успешных событий
(2) неудачных событий
(3) успешных и неудачных событий
(4) аудит возможен не для всех категорий событий
Номер 2
Ответ:
Аудит безопасности осуществляется конфиденциально и с высокой степенью доверия только:
Ответ:
(1) при правильной настройке журналов
(2) при включении журналов
(3) при регулярном обслуживании журналов
Номер 3
Ответ:
Что является ключевыми моментами для сбора важной информации, которая пригодится в критической ситуации:
Ответ:
(1) планирование
(2) политика
(3) поддержка
Упражнение 5:
Номер 1
Ответ:
Номер 1
При потенциальной угрозе "злоупотребление привилегиями" и типе аудита "файловая система и реестр" результирующими событиями будут являться:
Ответ:
(1) успешный аудит прав пользователей
(2) управления пользователями и группами
(3) изменения политики безопасности
(4) изменения политики безопасности, перезапуска, выключения и системных событий
Номер 2
Ответ:
Параметрами конфигурации файла журнала Windows 2000 являются:
Ответ:
(1) максимальный размер файла журнала
(2) отключение сервера при ошибке аудита
(3) перезапись файла журнала после его заполнения
(4) создание нового файла журнала по достижении файлом определенного размера
(5) создание нового файла журнала по прошествии определенного периода времени
(6) разрешение неограниченного размера файла журнала
Номер 3
Ответ:
Параметрами файла журнала IIS являются:
Ответ:
(1) создание нового файла журнала по прошествии определенного периода времени
(2) разрешение неограниченного размера файла журнала
(3) максимальный размер файла журнала
(4) отключение сервера при ошибке аудита
(5) перезапись файла журнала после его заполнения
(6) создание нового файла журнала по достижении файлом определенного размера
Упражнение 6:
Номер 1
Ответ:
Номер 1
Для отображения информации журнала, для установки и управления его параметрами используется программа:
Ответ:
(1) Windows 2000 Event List
(2) Windows 2000 Event
(3) Windows 2000 Viewer
(4) Windows 2000 Event Viewer
Номер 2
Ответ:
Программа Windows 2000 "Просмотр событий" позволяет:
Ответ:
(1) устанавливать размер файла журнала
(2) выбирать действие по перезаписи
(3) включать параметр "CrashOnAuditFail"
(4) выключать параметр "CrashOnAuditFail"
Номер 3
Ответ:
Для настройки размера и перезаписи файла журнала Windows 2000 необходимо выполнить следующие действия:
Ответ:
(1) открыть программу Event Viewer в окне Administrative Tools
(2) в левом окне консоли Event Viewer щелкнуть правой кнопкой мыши на записи Security Log и выбрать Properties
(3) на вкладке General окна Security Log Properties указать размер файла журнала в области Log Size
(4) определить параметр перезаписи файла посредством выбора одной из опций
(5) нажать на OK после выбора опции
Упражнение 7:
Номер 1
Ответ:
Номер 1
При работе с высокозащищенными веб-приложениями, рекомендуется осуществлять самоотключение сервера при заполнении файла журнала:
Ответ:
(1) на половину
(2) на треть
(3) до отказа
(4) на четверть
Номер 2
Ответ:
Параметры файла журнала IIS можно установить:
Ответ:
(1) глобально для всех веб-сайтов на сервере
(2) отдельно для каждого сайта
(3) данные параметры нельзя установитть
Номер 3
Ответ:
Форматами файла журнала IIS являются:
Ответ:
(1) ODBC Logging
(2) W3C Extended Log File Format
(3) NCSA Common Log File Format
(4) MNP Log File Format
Упражнение 8:
Номер 1
Ответ:
Номер 1
В расширенных параметрах файла журнала поле "IP-адрес" клиента имеет вид:
Ответ:
(1)
s-sitename
(2)
cs-uri-stem
(3)
cs-uri-query
(4)
c-ip
(5)
sc-win32-status
Номер 2
Ответ:
В расширенных параметрах файла журнала поле "Имя сервера" имеет вид:
Ответ:
(1)
cs-method
(2)
s-computername
(3)
c-username
(4)
s-port
(5)
s-sitename
Номер 3
Ответ:
В расширенных параметрах файла журнала поле "Ресурс URI" имеет вид:
Ответ:
(1)
cs(Referer)
(2)
cs-method
(3)
cs-uri-stem
(4)
time
(5)
cs-uri-query
(6)
cs-protocol
Упражнение 9:
Номер 1
Ответ:
Номер 1
Для правильного прочтения файлов журнала необходимо знать следующие параметры:
Ответ:
(1)
s-
(2)
cs-
(3)
sc-
(4)
c-
Номер 2
Ответ:
Системный журнал имеет следующий путь:
Ответ:
(1) <SystemRoot>\System32\Config\SysEvent.Evt
(2) <SystemRoot>\System32\Config\SecEvent.Evt
(3) <SystemRoot>\System32\LogFiles\W3SVC2\exyymmdd.log*
(4) <SystemRoot>\System32\Config\AppEvent.Evt
Номер 3
Ответ:
Журнал безопасности имеет следующий путь:
Ответ:
(1) <SystemRoot>\System32\Config\AppEvent.Evt
(2) <SystemRoot>\System32\Config\SysEvent.Evt
(3) <SystemRoot>\System32\Config\SecEvent.Evt
(4) <SystemRoot>\System32\LogFiles\W3SVC2\exyymmdd.log*
Упражнение 10:
Номер 1
Ответ:
Номер 1
Журнал IIS имеет следующий путь:
Ответ:
(1) <SystemRoot>\System32\Config\SecEvent.Evt
(2) <SystemRoot>\System32\Config\AppEvent.Evt
(3) <SystemRoot>\System32\Config\SysEvent.Evt
(4) <SystemRoot>\System32\LogFiles\W3SVC2\exyymmdd.log*
Номер 2
Ответ:
Журнал приложений имеет следующий путь:
Ответ:
(1) <SystemRoot>\System32\Config\AppEvent.Evt
(2) <SystemRoot>\System32\Config\SecEvent.Evt
(3) <SystemRoot>\System32\LogFiles\W3SVC2\exyymmdd.log*
(4) <SystemRoot>\System32\Config\SysEvent.Evt
Номер 3
Ответ:
Для архивации файлов журналов верны следующие утверждения:
Ответ:
(1) файлы журналов могут достигать довольно больших размеров
(2) следует регулярно архивировать файлы журналов.
(3) процедуры архивирования перемещают файлы на резервный носитель
(4) в идеале, необходим ресурс для длительного хранения заархивированных журналов
Упражнение 11:
Номер 1
Ответ:
Номер 1
Свойства файла журнала IIS можно настроить таким образом, чтобы новый файл журнала с новым именем создавался согласно одной из следующих временных схем:
Ответ:
(1) в конце каждой недели
(2) через каждый час
(3) по достижении файлом определенного размера
(4) в конце каждого месяца
(5) в конце каждого дня
(6) никогда
Номер 2
Ответ:
Аудит в Windows 2000 и IIS обеспечивает информацией журналы, чтобы впоследствии можно было восстановить:
Ответ:
(1) цепь событий
(2) цели злоумышленника
(3) последовательность выполненных хакером действий
(4) источник атаки
Номер 3
Ответ:
Политики аудита в Windows 2000 организованы в следующую иерархию:
Ответ:
(1) параметры политики домена
(2) параметры политики сайта
(3) параметры локальной политики
(4) параметры глобальной политики
Упражнение 12:
Номер 1
Ответ:
Номер 1
К настройкам политики аудита IIS, используемым в IIS Lock можно отнести:
Ответ:
(1) Object Access
(2) System Access
(3) Directory Service Access
(4) Policy Change
(5) Account Management
(6) Process Tracking
(7) Privilege Use
(8) Logon
(9) System
(10) Account Logon
Номер 2
Ответ:
Журнал и аудит IIS фиксируют:
Ответ:
(1) события, связанные с IIS и относящиеся к входящему трафику HTTP (или FTP и NNTP)
(2) события, связанные с IIS и относящиеся к исходящему трафику HTTP (или FTP и NNTP)
(3) информацию об IP-адресах, которая не фиксируется в журналах и аудитом Windows 2000
Номер 3
Ответ:
Параметры аудита IIS отвечают за отслеживание следующих объектов:
Ответ:
(1) процессы приложений
(2) изменения с помощью серверных расширений
(3) домашний каталог
(4) каталоги пользователей