Главная / Интернет-технологии /
Безопасность IIS / Тест 8
Номер 3
Ответ:
Безопасность IIS - тест 8
Упражнение 1:
Номер 1
Ответ:
Номер 1
В Windows 2000 и IIS реализованы следующие методы шифрования:
Ответ:
(1) аутентификация с помощью Kerberos или других поддерживаемых методов
(2) шифрование файлов в разделе или на жестком диске NTFS
(3) виртуальные частные сети (VPN) с использованием протоколов PPTP, IPSec или L2TP
(4) использование шифрования SSL или следующего поколения стандарта – TLS
Номер 2
Ответ:
По умолчанию Microsoft в настоящее время использует:
Ответ:
(1) 32-битное шифровани
(2) 64-битное шифровани
(3) 128-битное шифровани
(4) 256-битное шифровани
При отправке данных на веб-сайте чаще всего используется шифрование:
Ответ:
(1) SSL/TLS
(2) SSL/LSS
(3) TSL/TLS
(4) SSL/LLS
(5) TSL/LSS
(6) SSL/TSS
Упражнение 2:
Номер 1
Ответ:
Номер 1
Первые сведения о шифровании относятся:
Ответ:
(1) к ХIХ веку до нашей эры
(2) к ХХ веку до нашей эры
(3) к ХХI веку до нашей эры
(4) к ХХII веку до нашей эры
Номер 2
Ответ:
Во времена Юлия Цезаря римляне использовали:
Ответ:
(1) сложный шифр со смещением букв алфавита
(2) в данное время шифрование не применялось
(3) простой шифр со смещением букв алфавита
Номер 3
Ответ:
Как правило, для расшифровки данных компьютеру требуются следующие вещи:
Ответ:
(1) шифр
(2) алфавит
(3) байт-код
(4) ключ
Упражнение 3:
Номер 1
Ответ:
Номер 1
Исторически сложилось так, что системы шифрования являются системами на:
Ответ:
(1) составных ключах
(2) асимметричных ключах
(3) симметричных ключах
Номер 2
Ответ:
Для угадывания ключа длиной 128 бит количество возможных комбинаций равно:
Ответ:
(1) 3,4 x 10 в 28 степени
(2) 3,4 x 10 в 38 степени
(3) 3,4 x 10 в 48 степени
(4) 3,4 x 10 в 58 степени
Номер 3
Ответ:
Примерами хорошо известных систем шифрования, алгоритмы которых доступны любому желающему, являются:
Ответ:
(1) DES
(2) Triple DES
(3) AES
(4) RC2, RC4, RC5 и RC6
(5) Skipjack
Упражнение 4:
Номер 1
Ответ:
Номер 1
Секретный алгоритм симметричного ключа, применяемый в оборудовании, совместимом с FORTEZZA - это:
Ответ:
(1) Triple DES
(2) Skipjack
(3) DES
(4) AES
(5) RC2
Номер 2
Ответ:
Какой шифр Microsoft использует по умолчанию в протоколах PPTP и L2TP, SSL/TLS и при поддержке протокола IPSec:
Ответ:
(1) RC2
(2) RC4
(3) RC5
(4) RC6
(5) Skipjack
Номер 3
Ответ:
Новым федеральным стандартом обработки информации, который применяется для определения криптографического алгоритма в организациях правительства США для защиты важной информации является:
Ответ:
(1) Skipjack
(2) RC5
(3) DES
(4) AES
(5) Triple DES
(6) RC6
Упражнение 5:
Номер 1
Ответ:
Номер 1
Когда был разработан стандарт DES:
Ответ:
(1) в начале 1960-х годов
(2) в начале 1970-х годов
(3) в начале 1980-х годов
(4) в начале 1990-х годов
Номер 2
Ответ:
Не следует использовать алгоритмы шифрования с ключами, длина которых меньше:
Ответ:
(1) 8 бит
(2) 32 бит
(3) 64 бит
(4) 128 бит
Номер 3
Ответ:
Система шифрования называется ассиметричной, потому что:
Ответ:
(1) требует использования идентичных ключей отправителем и получателем шифрованного сообщения
(2) не требует использования идентичных ключей отправителем и получателем шифрованного сообщения
(3) не требует применения ключей
Упражнение 6:
Номер 1
Ответ:
Номер 1
Первым коммерческим алгоритмом шифрования на открытом ключе был алгоритм:
Ответ:
(1) SRA
(2) SAS
(3) RSA
(4) ERS
Номер 2
Ответ:
Microsoft изначально использовал шифрование RSA в операционной системе:
Ответ:
(1) Windows NT
(2) Windows 98
(3) Windows 2000
(4) Windows XP
Номер 3
Ответ:
Какие стандарты, применяемые для шифрования данных в режиме реального времени в интернете, комбинируют алгоритмы ассиметричного и симметричного шифрования для использования преимуществ каждого:
Ответ:
(1) LSS/SLS
(2) TCPSec
(3) SSL/TLS
(4) IPSec
Упражнение 7:
Номер 1
Ответ:
Номер 1
Что представляет собой цифровой документ, заверяющий подлинность и статус владельца для пользователя или компьютерной системы:
Ответ:
(1) цифровой ключ
(2) цифровой сертификат
(3) цифровое удостоверение
Номер 2
Ответ:
Набор продуктов и процессов, необходимых для безопасного создания, управления и распределения цифровых сертификатов, называется:
Ответ:
(1) инфраструктурой открытого ключа
(2) магистралью открытого ключа
(3) шиной открытого ключа
Номер 3
Ответ:
Объединение, включающее сервер сертификатов и создающее сертификаты, называется:
Ответ:
(1) управление сертификатов
(2) коллекция сертификатов
(3) бюро сертификатов
Упражнение 8:
Номер 1
Ответ:
Номер 1
Какие компании являются коммерческими CA:
Ответ:
(1) Verisign
(2) SSL.com
(3) TSL.com
(4) CLock Inc
Номер 2
Ответ:
Цифровой сертификат X.509 v3 должен содержать следуюшие объекты:
Ответ:
(1) цифровую подпись, полученную от секретного ключа бюро сертификатов, предусмотренного соответствующим сервером сертификатов
(2) отметки о дате, означающие даты выпуска и срок действия сертификата
(3) отличительное имя организации, от которой получен сертификат
(4) открытый ключ отдельного лица или организации, идентифицируемый сертификатом
Номер 3
Ответ:
Моделями аутентификации с использованием протоколов открытого ключа являются:
Ответ:
(1) аутентификация клиента
(2) взаимная аутентификация
(3) аутентификация сервера
Упражнение 9:
Номер 1
Ответ:
Номер 1
Протокол SSL изначально разработан компанией Netscape в середине:
Ответ:
(1) 1960-х годов
(2) 1970-х годов
(3) 1980-х годов
(4) 1990-х годов
Номер 2
Ответ:
Microsoft IIS поддерживает:
Ответ:
(1) TLS 1.0
(2) LSS 2.0
(3) SSL 3.0
(4) LTS 3.5
Номер 3
Ответ:
Сеанс SSL между клиентом и сервером устанавливается следующим образом:
Ответ:
(1) клиент открывает сокет и запрашивает подключение к серверу
(2) сервер аутентифицирует клиента
(3) после установки соединения сервер передает браузеру свой открытый ключ посредством отправки сертификата сервера, выпущенного доверенным бюро сертификатов
(4) клиент аутентифицирует сертификат
(5) клиент и сервер осуществляют обмен настроечной информацией для определения типа и силы шифрования, используемых в сеансе соединения
(6) клиент создает сеансовый ключ, используемый для шифрования данных
(7) клиент шифрует сеансовый ключ с помощью открытого ключа сервера и отправляет его серверу
(8) сервер расшифровывает сеансовый ключ и использует его для создания безопасной сессии, через которую будет осуществляться обмен данными с клиентом
Упражнение 10:
Номер 1
Ответ:
Номер 1
При настройке сайта IIS на шифрование SSL/TLS нужно выполнить следующие процедуры:
Ответ:
(1) создание пары открытых ключей, используемых в CA при запросе сертификат
(2) запрос сертификата сервера от CA
(3) настройка каталогов и страниц, безопасность которых необходимо обеспечить
(4) установка сертификата
Номер 2
Ответ:
Запрос на подпись сертификата - это:
Ответ:
(1) AES
(2) CSR
(3) DES
(4) VPN
Номер 3
Ответ:
При шифровании всех данных на сайте вероятно возникновение:
Ответ:
(1) перегрузки
(2) затруднений в работе сервера
(3) данное шифрование никак не отобразиться н работе сервера
Упражнение 11:
Номер 1
Ответ:
Номер 1
Стандартным портом для безопасных соединений в интернете является порт:
Ответ:
(1) 21
(2) 225
(3) 328
(4) 443
Номер 2
Ответ:
Для обеспечения безопасности сайта не используйте шифрование на ключе длиной меньше, чем:
Ответ:
(1) 16 бит
(2) 32 бита
(3) 64 бита
(4) 128 бит
Номер 3
Ответ:
В окне Secure Communications можно выбрать следующие опции, касательно поддержки сертификатов:
Ответ:
(1) игнорировать сертификаты клиентов
(2) принимать сертификаты клиентов
(3) требовать сертификаты клиентов
Упражнение 12:
Номер 1
Ответ:
Номер 1
Включение какой опции в окне Secure Communications отключает использование на сервере клиентских сертификатов для аутентификации независимо от того, установил ли клиент сертификат:
Ответ:
(1) игнорировать сертификаты клиентов
(2) требовать сертификаты клиентов
(3) принимать сертификаты клиентов
Номер 2
Ответ:
Какие из данные технологий позволяют использовать различные шифры посредством изменения значений в реестре Windows 2000:
Ответ:
(1) LSS
(2) IIS SSL
(3) TLS
(4) TSL
Номер 3
Ответ:
Действиями по настройке параметров SSL являются:
Ответ:
(1) выбор политики доверия и метода аутентификации для работы с цифровыми сертификатами
(2) выбор либо коммерческого бюро сертификатов, либо самоуправляемого сервера сертификатов
(3) генерация пары открытых ключей в диспетчере IIS Internet Information Services посредством создания запроса на подпись сертификата
(4) запрос сертификата сервера из бюро сертификатов
(5) установка сертификата на веб-сервер посредством выполнения инструкций, включенных в полученный от бюро сертификатов ответ
(6) настройка каталогов и страниц, безопасность которых необходимо обеспечить