игра брюс 2048
Главная / Безопасность / Инструменты безопасности с открытым исходным кодом / Тест 3

Инструменты безопасности с открытым исходным кодом - тест 3

Упражнение 1:
Номер 1 
Межсетевой экран может:

Ответ:

 (1) экранировать внутренние серверы и рабочие станции от Интернет  

 (2) разграничить доступ между сегментами корпоративной сети  

 (3) защитить от перепадов напряжения в электрической сети  

Номер 2 
Редко афишируемый секрет некоторых коммерческих межсетевых экранов состоит в том, что:

Ответ:

 (1) в их основе лежит программное обеспечение с открытыми исходными текстами  

 (2) в их основе лежит патентованное программное обеспечение  

 (3) в их основе лежит специализированное аппаратное обеспечение  

Номер 3 
Младшие модели межсетевых экранов обычно:

Ответ:

 (1) действуют как пакетные фильтры 

 (2) осуществляют динамическую трансляцию сетевых адресов 

 (3) обладают высокой конфигурируемостью 

Упражнение 2:
Номер 1 
На каком уровне эталонной модели OSI располагается протокол SNMP:

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) физическом 

Номер 2 
На каком уровне эталонной модели ВОС располагается протокол SMTP:

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) физическом 

Номер 3 
На каком уровне эталонной модели ВОС располагается протокол HTTP :

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) физическом 

Номер 4 
На каком уровне эталонной модели ВОС располагается протокол RPC?

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) сеанса 

Номер 5 
На каком уровне эталонной модели ВОС располагается протокол TCP :

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) физическом 

Номер 6 
На каком уровне эталонной модели ВОС располагается протокол UDP :

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) физическом 

Номер 7 
На каком уровне эталонной модели ВОС располагается протокол IP :

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) физическом 

Номер 8 
На каком уровне эталонной модели ВОС располагается протокол Ethernet :

Ответ:

 (1) прикладном 

 (2) транспортном 

 (3) сетевом 

 (4) канальном 

Упражнение 3:
Номер 1 
 MAC-адрес - это:

Ответ:

 (1) адрес канального уровня 

 (2) адрес компьютера компании Apple 

 (3) адрес при мандатном управлении доступом 

Номер 2 
IP-адрес - это:

Ответ:

 (1) адрес сетевого интерфейса 

 (2) адрес компьютера с несколькими сетевыми интерфейсами 

 (3) адрес поставщика Интернет-услуг 

Номер 3 
Порт - это понятие протокола:

Ответ:

 (1) ICMP 

 (2) TCP 

 (3) UDP 

Упражнение 4:
Номер 1 
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:

Ответ:

 (1) подбор и расстановка кадров сетевого администрирования  

 (2) разработка бизнес-стратегии закупки сетевого оборудования  

 (3) разработка политики использования сети 

Номер 2 
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:

Ответ:

 (1) составление карты ЛВС 

 (2) составление карты необходимых входящих и исходящих сервисов 

 (3) составление схемы взаимодействия клиентов и серверов в ЛВС 

Номер 3 
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:

Ответ:

 (1) изучение административного интерфейса межсетевого экрана 

 (2) написание конвертора политики использования сети в правила межсетевого экрана 

 (3) преобразование политики использования сети и требуемых сервисов в правила межсетевого экрана 

Номер 4 
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:

Ответ:

 (1) аутсорсинг услуг межсетевого экранирования 

 (2) запуск и проверка функциональности и безопасности межсетевого экрана 

 (3) отладка правил межсетевого экрана в производственной среде 

Номер 5 
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие
шаги:

Ответ:

 (1) регулярный пересмотр и тестирование правил межсетевого экрана 

 (2) консервация правил межсетевого экрана 

 (3) изменение правил межсетевого экрана "на ходу" 

Упражнение 5:
Номер 1 
Предпочтительной подразумеваемой политикой безопасности для межсетевых экранов является:

Ответ:

 (1) запретить все  

 (2) протоколировать все  

 (3) разрешить все  

Номер 2 
Метод настройки межсетевых экранов, основанный на положении "запретить все",
обладает следующими достоинствами:

Ответ:

 (1) надежность 

 (2) простота 

 (3) мобильность 

Номер 3 
Метод настройки межсетевых экранов, основанный на положении "разрешить все",
обладает следующими недостатками:

Ответ:

 (1) трудно исчерпывающим образом определить плохое поведение 

 (2) невозможно предсказать, какую форму может принять следующая новая атака 

 (3) есть опасность, что новое запретительное правило нарушит функционирование необходимого сервиса 

Упражнение 6:
Номер 1 
Iptables - это межсетевой экран с открытыми исходными текстами на платформе:

Ответ:

 (1) BSD Unix 

 (2) Linux  

 (3) Windows  

Номер 2 
Iptables имеет лицензию:

Ответ:

 (1) BSD  

 (2) Freeware 

 (3) GPL  

Номер 3 
Наиболее современным из перечисленных межсетевых экранов является:

Ответ:

 (1) Ipchains 

 (2) Ipfwadm 

 (3) Iptables 

Номер 4 
Iptables является:

Ответ:

 (1) мощным и простым средством 

 (2) мощным, но сложным средством 

 (3) не очень мощным, но простым средством 

Упражнение 7:
Номер 1 
В Iptables правила располагаются:

Ответ:

 (1) в таблицах 

 (2) внутри таблиц - в цепочках  

 (3) внутри цепочек - в каналах  

Номер 2 
Основными цепочками, используемыми в Iptables, служат:

Ответ:

 (1) Input 

 (2) Output  

 (3) Processing  

Номер 3 
 Основными цепочками, используемыми в Iptables, служат:

Ответ:

 (1) Filter 

 (2) Forward 

 (3) Nat 

Номер 4 
Основными цепочками, используемыми в Iptables, служат:

Ответ:

 (1) Postrouting 

 (2) Prerouting 

 (3) Processing 

Номер 5 
Основными цепочками, используемыми в Iptables, служат:

Ответ:

 (1) Filter 

 (2) Mangle 

 (3) Nat 

Упражнение 8:
Номер 1 
Для добавления правил в конец цепочки служит команда Iptables:

Ответ:

 (1) A  

 (2)

 (3) Z  

Номер 2 
Для удаления правил из цепочки служит команда Iptables:

Ответ:

 (1) D  

 (2)

 (3)

Номер 3 
Для переименования цепочек служит команда Iptables:

Ответ:

 (1)

 (2)

 (3)

Номер 4 
Для удаления цепочек служит команда Iptables:

Ответ:

 (1)

 (2)

 (3)

Номер 5 
Для распечатки правил из цепочки служит команда Iptables:

Ответ:

 (1)

 (2)

 (3)

Номер 6 
Для задания политики для указанной цепочки служит команда Iptables:

Ответ:

 (1)

 (2)

 (3)

Упражнение 9:
Номер 1 
В правилах Iptables допустимыми аргументами спецификации -p протокол являются:

Ответ:

 (1) all 

 (2) icmp 

 (3) ip 

Номер 2 
В правилах Iptables допустимыми аргументами спецификации -p протокол являются:

Ответ:

 (1) any 

 (2) rpc 

 (3) tcp  

Номер 3 
 В правилах Iptables допустимыми аргументами спецификации -p протокол являются:

Ответ:

 (1) ftp 

 (2) none 

 (3) udp 

Номер 4 
В правилах Iptables спецификация -s адрес/маска задает:

Ответ:

 (1) определенный исходный адрес или сеть для соответствия 

 (2) определенный целевой адрес или сеть для соответствия 

 (3) способ статической трансляции IP-адресов 

Упражнение 10:
Номер 1 
В правилах Iptables в спецификации -j цель допустимыми целями являются:

Ответ:

 (1) DENY  

 (2) DROP  

 (3) REJECT 

Номер 2 
В правилах Iptables в спецификации -j цель допустимыми целями являются:

Ответ:

 (1) LOG 

 (2) MARK 

 (3) MANGLE  

Номер 3 
 В правилах Iptables в спецификации -j цель допустимыми целями являются:

Ответ:

 (1) POS 

 (2) QOS 

 (3) TOS 

Номер 4 
В правилах Iptables в спецификации -j цель допустимыми целями являются:

Ответ:

 (1) FORWARD 

 (2) MIRROR 

 (3) REDIRECT 

Номер 5 
В правилах Iptables в спецификации -j цель допустимыми целями являются:

Ответ:

 (1) DNAT 

 (2) GNAT 

 (3) SNAT 

Номер 6 
В правилах Iptables в спецификации -j цель допустимыми целями являются:

Ответ:

 (1) MASQ 

 (2) MASQUERADE 

 (3) NAT 

Упражнение 11:
Номер 1 
В правилах Iptables спецификация -j REJECT:

Ответ:

 (1) отбрасывает пакет без всяких дальнейших действий 

 (2) отбрасывает пакет и посылает в ответ пакет с уведомлением об ошибке  

 (3) отбрасывает пакет и посылает его обратно 

Номер 2 
В правилах Iptables спецификация -j SNAT означает:

Ответ:

 (1) специальный режим трансляции сетевых адресов 

 (2) статическую трансляцию сетевых адресов  

 (3) трансляцию исходных сетевых адресов 

Номер 3 
В правилах Iptables спецификация -j DNAT означает:

Ответ:

 (1) динамическую трансляцию сетевых адресов 

 (2) дополнительный режим трансляции сетевых адресов 

 (3) трансляцию целевых сетевых адресов 

Номер 4 
В правилах Iptables спецификация -j LOG означает:

Ответ:

 (1) вычислить десятичный логарифм контрольной суммы пакета 

 (2) пометить пакет для дальнейших действий 

 (3) протоколировать пакет в файле 

Упражнение 12:
Номер 1 
В правилах Iptables опция -syn специфицирует пакеты, у которых:

Ответ:

 (1) установлен флаг SYN, а состояние других флагов не имеет значения 

 (2) установлен флаг SYN, а флаги ACK и RST не установлены 

 (3) установлены флаги SYN и ACK или RST 

Номер 2 
В правилах Iptables восклицательный знак:

Ответ:

 (1) инвертирует смысл окружающих его условий 

 (2) инвертирует смысл предшествующего ему условия 

 (3) инвертирует смысл следующего за ним условия 

Номер 3 
В правилах Iptables конструкция -sports обозначает сопоставление с:

Ответ:

 (1) перечисленными исходными портами 

 (2) перечисленными специальными портами 

 (3) перечисленными статическими портами 

Номер 4 
В правилах Iptables конструкция -m multiport:

Ответ:

 (1) извещает, что будут выдаваться инструкции сопоставления с портами 

 (2) сопоставляется с пакетами, направленными в несколько портов (вещание по портам) 

 (3) сопоставляется с пакетами, направленными из нескольких портов (вещание из портов) 

Номер 5 
В правилах Iptables конструкция -i eth0 обозначает сопоставление с:

Ответ:

 (1) пакетами, вставляемыми межсетевым экраном в интерфейс eth0 

 (2) пакетами, входящими в межсетевой экран через интерфейс eth0 

 (3) пакетами, исходящими из межсетевого экрана через интерфейс eth0 

Номер 6 
В правилах Iptables конструкция -d 192.168.0.255 обозначает сопоставление с:

Ответ:

 (1) пакетами с динамическими IP-адресами из диапазона 192.168.0.0/24 

 (2) пакетами, направленными хосту с IP-адресом 192.168.0.255 

 (3) широковещательными пакетами, направленными в сеть 192.168.0.0/24 

Номер 7 
Диапазонами собственных IP-адресов являются:

Ответ:

 (1) 172.16.0.0 - 173.31.255.255 

 (2) 182.16.0.0 - 183.31.255.255 

 (3) 192.16.0.0 - 192.31.255.255 

Номер 8 
 В Iptables трансляцию адресов можно организовать с помощью инструкций вида:

Ответ:

 (1) iptables -t nat -A POSTROUTING -p udp -o eth0 -s 192.168.0.0/24 -dport domain -j MASQUERADE 

 (2) iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.0.2 -sport smtp -j SNAT -to-source 192.172.22.2 

 (3) iptables -t nat -A PREROUTING -p tcp -i eth0 -dport smtp -j DNAT -to-destination 192.168.0.2 

Упражнение 13:
Номер 1 
 Turtle Firewall - это:

Ответ:

 (1) межсетевой экран на основе Iptables с графическим пользовательским интерфейсом 

 (2) межсетевой экран с невысокой пропускной способностью 

 (3) межсетевой экран с самым высоким уровнем собственной безопасности 

Номер 2 
Turtle Firewall имеет лицензию:

Ответ:

 (1) BSD 

 (2) Freeware 

 (3) GPL 

Номер 3 
Turtle Firewall является набором:

Ответ:

 (1) командных файлов bash 

 (2) командных файлов Perl 

 (3) программных модулей на языке Си 

Упражнение 14:
Номер 1 
SmoothWall Express - это:

Ответ:

 (1) межсетевой экран с самой высокой пропускной способностью 

 (2) наиболее отшлифованный межсетевой экран 

 (3) полный многофункциональный межсетевой экран 

Номер 2 
SmoothWall Express имеет лицензию:

Ответ:

 (1) BSD  

 (2) Freeware 

 (3) GPL  

Номер 3 
Коммерческая версия межсетевого экрана SmoothWall именуется:

Ответ:

 (1) SmoothWall Corporate Express  

 (2) SmoothWall Corporate Server 

 (3) SmoothWall Express 

Номер 4 
SmoothWall Express предоставляет следующие возможности:

Ответ:

 (1) клиент DHCP 

 (2) поддержка виртуальных собственных сетей 

 (3) сервер DHCP 

Номер 5 
SmoothWall Express предоставляет следующие возможности:

Ответ:

 (1) доступ к межсетевому экрану посредством SSH 

 (2) доступ к межсетевому экрану посредством Telnet 

 (3) доступ к межсетевому экрану посредством Web-навигатора  

Номер 6 
SmoothWall Express предоставляет следующие возможности:

Ответ:

 (1) кэширующий Web-сервер 

 (2) полнофункциональный Web-сервер 

 (3) сервер-посредник Web 

Номер 7 
SmoothWall Express предоставляет следующие возможности:

Ответ:

 (1) прослеживание атакующих 

 (2) сетевые средства обнаружения вторжений  

 (3) хостовые средства обнаружения вторжений  

Номер 8 
SmoothWall Express предоставляет следующие возможности:

Ответ:

 (1) генерация отчетов 

 (2) построение графиков  

 (3) построение карт сетей  

Номер 9 
 SmoothWall Express поддерживает следующие типы интерфейсов:

Ответ:

 (1) ADSL 

 (2) Ethernet 

 (3) ISDN 

Номер 10 
SmoothWall Express:

Ответ:

 (1) должен сосуществовать с другими серверами 

 (2) должен функционировать на выделенной машине 

 (3) должен функционировать на маршрутизаторах Cisco 

Номер 11 
Программной платформой для SmoothWall Express служит:

Ответ:

 (1) урезанная версия BSD Unix с повышенной безопасностью 

 (2) урезанная версия Linux с повышенной безопасностью 

 (3) урезанная версия Windows XP с повышенной безопасностью 

Номер 12 
При установке SmoothWall Express:

Ответ:

 (1) очищает жесткий диск 

 (2) перезаписывает встроенное программное обеспечение сетевых плат  

 (3) устанавливает собственную операционную систему 

Номер 13 
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:

Ответ:

 (1) прослеживание атакующих  

 (2) улучшенная поддержка обнаружения вторжений  

 (3) хостовые средства обнаружения вторжений 

Номер 14 
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:

Ответ:

 (1) поддержка виртуальных собственных сетей 

 (2) поддержка роуминга в виртуальных собственных сетях 

 (3) средства отказоустойчивости соединений 

Номер 15 
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:

Ответ:

 (1) поддержка в виртуальных собственных сетях аутентификации с применением сертификатов 

 (2) поддержка виртуальных собственных сетей 

 (3) средства отказоустойчивости соединений 

Номер 16 
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:

Ответ:

 (1) дополнительные графики 

 (2) дополнительные отчеты 

 (3) улучшенный графический интерфейс пользователя 



Главная / Безопасность / Инструменты безопасности с открытым исходным кодом / Тест 3