Главная / Безопасность /
Инструменты безопасности с открытым исходным кодом / Тест 3
Инструменты безопасности с открытым исходным кодом - тест 3
Упражнение 1:
Номер 1
Межсетевой экран может:
Ответ:
 (1) экранировать внутренние серверы и рабочие станции от Интернет  
 (2) разграничить доступ между сегментами корпоративной сети  
 (3) защитить от перепадов напряжения в электрической сети  
Номер 2
Редко афишируемый секрет некоторых коммерческих межсетевых экранов состоит в том, что:
Ответ:
 (1) в их основе лежит программное обеспечение с открытыми исходными текстами  
 (2) в их основе лежит патентованное программное обеспечение  
 (3) в их основе лежит специализированное аппаратное обеспечение  
Номер 3
Младшие модели межсетевых экранов обычно:
Ответ:
 (1) действуют как пакетные фильтры 
 (2) осуществляют динамическую трансляцию сетевых адресов 
 (3) обладают высокой конфигурируемостью 
Упражнение 2:
Номер 1
На каком уровне эталонной модели OSI располагается протокол SNMP:
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) физическом 
Номер 2
На каком уровне эталонной модели ВОС располагается протокол SMTP:
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) физическом 
Номер 3
На каком уровне эталонной модели ВОС располагается протокол HTTP :
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) физическом 
Номер 4
На каком уровне эталонной модели ВОС располагается протокол RPC?
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) сеанса 
Номер 5
На каком уровне эталонной модели ВОС располагается протокол TCP :
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) физическом 
Номер 6
На каком уровне эталонной модели ВОС располагается протокол UDP :
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) физическом 
Номер 7
На каком уровне эталонной модели ВОС располагается протокол IP :
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) физическом 
Номер 8
На каком уровне эталонной модели ВОС располагается протокол Ethernet :
Ответ:
 (1) прикладном 
 (2) транспортном 
 (3) сетевом 
 (4) канальном 
Упражнение 3:
Номер 1
MAC-адрес - это:
Ответ:
 (1) адрес канального уровня 
 (2) адрес компьютера компании Apple 
 (3) адрес при мандатном управлении доступом 
Номер 2
IP-адрес - это:
Ответ:
 (1) адрес сетевого интерфейса 
 (2) адрес компьютера с несколькими сетевыми интерфейсами 
 (3) адрес поставщика Интернет-услуг 
Номер 3
Порт - это понятие протокола:
Ответ:
 (1) ICMP 
 (2) TCP 
 (3) UDP 
Упражнение 4:
Номер 1
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:
Ответ:
 (1) подбор и расстановка кадров сетевого администрирования
 
 (2) разработка бизнес-стратегии закупки сетевого оборудования  
 (3) разработка политики использования сети 
Номер 2
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:
Ответ:
 (1) составление карты ЛВС 
 (2) составление карты необходимых входящих и исходящих сервисов 
 (3) составление схемы взаимодействия клиентов и серверов в ЛВС 
Номер 3
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:
Ответ:
 (1) изучение административного интерфейса межсетевого экрана 
 (2) написание конвертора политики использования сети в правила межсетевого экрана 
 (3) преобразование политики использования сети и требуемых сервисов в правила межсетевого экрана 
Номер 4
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие шаги:
Ответ:
 (1) аутсорсинг услуг межсетевого экранирования 
 (2) запуск и проверка функциональности и безопасности межсетевого экрана 
 (3) отладка правил межсетевого экрана в производственной среде 
Номер 5
Бизнес-процесс установки и обслуживания межсетевого экрана включает следующие
шаги:
Ответ:
 (1) регулярный пересмотр и тестирование правил межсетевого экрана 
 (2) консервация правил межсетевого экрана 
 (3) изменение правил межсетевого экрана "на ходу" 
Упражнение 5:
Номер 1
Предпочтительной подразумеваемой политикой безопасности для межсетевых экранов является:
Ответ:
 (1) запретить все  
 (2) протоколировать все  
 (3) разрешить все  
Номер 2
Метод настройки межсетевых экранов, основанный на положении "запретить все",
обладает следующими достоинствами:
Ответ:
 (1) надежность 
 (2) простота 
 (3) мобильность 
Номер 3
Метод настройки межсетевых экранов, основанный на положении "разрешить все",
обладает следующими недостатками:
Ответ:
 (1) трудно исчерпывающим образом определить плохое поведение 
 (2) невозможно предсказать, какую форму может принять следующая новая атака 
 (3) есть опасность, что новое запретительное правило нарушит функционирование необходимого сервиса 
Упражнение 6:
Номер 1
Iptables - это межсетевой экран с открытыми исходными текстами на платформе:
Ответ:
 (1) BSD Unix 
 (2) Linux  
 (3) Windows  
Номер 2
Iptables имеет лицензию:
Ответ:
 (1) BSD  
 (2) Freeware 
 (3) GPL  
Номер 3
Наиболее современным из перечисленных межсетевых экранов является:
Ответ:
 (1) Ipchains 
 (2) Ipfwadm 
 (3) Iptables 
Номер 4
Iptables является:
Ответ:
 (1) мощным и простым средством 
 (2) мощным, но сложным средством 
 (3) не очень мощным, но простым средством 
Упражнение 7:
Номер 1
В Iptables правила располагаются:
Ответ:
 (1) в таблицах 
 (2) внутри таблиц - в цепочках  
 (3) внутри цепочек - в каналах  
Номер 2
Основными цепочками, используемыми в Iptables, служат:
Ответ:
 (1) Input 
 (2) Output  
 (3) Processing  
Номер 3
Основными цепочками, используемыми в Iptables, служат:
Ответ:
 (1) Filter 
 (2) Forward 
 (3) Nat 
Номер 4
Основными цепочками, используемыми в Iptables, служат:
Ответ:
 (1) Postrouting 
 (2) Prerouting 
 (3) Processing 
Номер 5
Основными цепочками, используемыми в Iptables, служат:
Ответ:
 (1) Filter 
 (2) Mangle 
 (3) Nat 
Упражнение 8:
Номер 1
Для добавления правил в конец цепочки служит команда Iptables:
Ответ:
 (1) A  
 (2) D 
 (3) Z  
Номер 2
Для удаления правил из цепочки служит команда Iptables:
Ответ:
 (1) D  
 (2) X 
 (3) Z 
Номер 3
Для переименования цепочек служит команда Iptables:
Ответ:
 (1) N 
 (2) P 
 (3) E 
Номер 4
Для удаления цепочек служит команда Iptables:
Ответ:
 (1) D 
 (2) X 
 (3) Z 
Номер 5
Для распечатки правил из цепочки служит команда Iptables:
Ответ:
 (1) I 
 (2) L 
 (3) P 
Номер 6
Для задания политики для указанной цепочки служит команда Iptables:
Ответ:
 (1) N 
 (2) P 
 (3) R 
Упражнение 9:
Номер 1
В правилах Iptables допустимыми аргументами спецификации -p протокол являются:
Ответ:
 (1) all 
 (2) icmp 
 (3) ip 
Номер 2
В правилах Iptables допустимыми аргументами спецификации -p протокол являются:
Ответ:
 (1) any 
 (2) rpc 
 (3) tcp  
Номер 3
В правилах Iptables допустимыми аргументами спецификации -p протокол являются:
Ответ:
 (1) ftp 
 (2) none 
 (3) udp 
Номер 4
В правилах Iptables спецификация -s адрес/маска задает:
Ответ:
 (1) определенный исходный адрес или сеть для соответствия 
 (2) определенный целевой адрес или сеть для соответствия 
 (3) способ статической трансляции IP-адресов 
Упражнение 10:
Номер 1
В правилах Iptables в спецификации -j цель допустимыми целями являются:
Ответ:
 (1) DENY  
 (2) DROP  
 (3) REJECT 
Номер 2
В правилах Iptables в спецификации -j цель допустимыми целями являются:
Ответ:
 (1) LOG 
 (2) MARK 
 (3) MANGLE  
Номер 3
В правилах Iptables в спецификации -j цель допустимыми целями являются:
Ответ:
 (1) POS 
 (2) QOS 
 (3) TOS 
Номер 4
В правилах Iptables в спецификации -j цель допустимыми целями являются:
Ответ:
 (1) FORWARD 
 (2) MIRROR 
 (3) REDIRECT 
Номер 5
В правилах Iptables в спецификации -j цель допустимыми целями являются:
Ответ:
 (1) DNAT 
 (2) GNAT 
 (3) SNAT 
Номер 6
В правилах Iptables в спецификации -j цель допустимыми целями являются:
Ответ:
 (1) MASQ 
 (2) MASQUERADE 
 (3) NAT 
Упражнение 11:
Номер 1
В правилах Iptables спецификация -j REJECT:
Ответ:
 (1) отбрасывает пакет без всяких дальнейших действий 
 (2) отбрасывает пакет и посылает в ответ пакет с уведомлением об ошибке  
 (3) отбрасывает пакет и посылает его обратно 
Номер 2
В правилах Iptables спецификация -j SNAT означает:
Ответ:
 (1) специальный режим трансляции сетевых адресов 
 (2) статическую трансляцию сетевых адресов  
 (3) трансляцию исходных сетевых адресов 
Номер 3
В правилах Iptables спецификация -j DNAT означает:
Ответ:
 (1) динамическую трансляцию сетевых адресов 
 (2) дополнительный режим трансляции сетевых адресов 
 (3) трансляцию целевых сетевых адресов 
Номер 4
В правилах Iptables спецификация -j LOG означает:
Ответ:
 (1) вычислить десятичный логарифм контрольной суммы пакета 
 (2) пометить пакет для дальнейших действий 
 (3) протоколировать пакет в файле 
Упражнение 12:
Номер 1
В правилах Iptables опция -syn специфицирует пакеты, у которых:
Ответ:
 (1) установлен флаг SYN, а состояние других флагов не имеет значения 
 (2) установлен флаг SYN, а флаги ACK и RST не установлены 
 (3) установлены флаги SYN и ACK или RST 
Номер 2
В правилах Iptables восклицательный знак:
Ответ:
 (1) инвертирует смысл окружающих его условий 
 (2) инвертирует смысл предшествующего ему условия 
 (3) инвертирует смысл следующего за ним условия 
Номер 3
В правилах Iptables конструкция -sports обозначает сопоставление с:
Ответ:
 (1) перечисленными исходными портами 
 (2) перечисленными специальными портами 
 (3) перечисленными статическими портами 
Номер 4
В правилах Iptables конструкция -m multiport:
Ответ:
 (1) извещает, что будут выдаваться инструкции сопоставления с портами 
 (2) сопоставляется с пакетами, направленными в несколько портов (вещание по портам) 
 (3) сопоставляется с пакетами, направленными из нескольких портов (вещание из портов) 
Номер 5
В правилах Iptables конструкция -i eth0 обозначает сопоставление с:
Ответ:
 (1) пакетами, вставляемыми межсетевым экраном в интерфейс eth0 
 (2) пакетами, входящими в межсетевой экран через интерфейс eth0 
 (3) пакетами, исходящими из межсетевого экрана через интерфейс eth0 
Номер 6
В правилах Iptables конструкция -d 192.168.0.255 обозначает сопоставление с:
Ответ:
 (1) пакетами с динамическими IP-адресами из диапазона 192.168.0.0/24 
 (2) пакетами, направленными хосту с IP-адресом 192.168.0.255 
 (3) широковещательными пакетами, направленными в сеть 192.168.0.0/24 
Номер 7
Диапазонами собственных IP-адресов являются:
Ответ:
 (1) 172.16.0.0 - 173.31.255.255 
 (2) 182.16.0.0 - 183.31.255.255 
 (3) 192.16.0.0 - 192.31.255.255 
Номер 8
В Iptables трансляцию адресов можно организовать с помощью инструкций вида:
Ответ:
 (1) iptables -t nat -A POSTROUTING -p udp -o eth0 -s 192.168.0.0/24 -dport domain -j MASQUERADE 
 (2) iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.0.2 -sport smtp -j SNAT -to-source 192.172.22.2 
 (3) iptables -t nat -A PREROUTING -p tcp -i eth0 -dport smtp -j DNAT -to-destination 192.168.0.2 
Упражнение 13:
Номер 1
Turtle Firewall - это:
Ответ:
 (1) межсетевой экран на основе Iptables с графическим пользовательским интерфейсом 
 (2) межсетевой экран с невысокой пропускной способностью 
 (3) межсетевой экран с самым высоким уровнем собственной безопасности 
Номер 2
Turtle Firewall имеет лицензию:
Ответ:
 (1) BSD 
 (2) Freeware 
 (3) GPL 
Номер 3
Turtle Firewall является набором:
Ответ:
 (1) командных файлов bash 
 (2) командных файлов Perl 
 (3) программных модулей на языке Си 
Упражнение 14:
Номер 1
SmoothWall Express - это:
Ответ:
 (1) межсетевой экран с самой высокой пропускной способностью 
 (2) наиболее отшлифованный межсетевой экран 
 (3) полный многофункциональный межсетевой экран 
Номер 2
SmoothWall Express имеет лицензию:
Ответ:
 (1) BSD  
 (2) Freeware 
 (3) GPL  
Номер 3
Коммерческая версия межсетевого экрана SmoothWall именуется:
Ответ:
 (1) SmoothWall Corporate Express  
 (2) SmoothWall Corporate Server 
 (3) SmoothWall Express 
Номер 4
SmoothWall Express предоставляет следующие возможности:
Ответ:
 (1) клиент DHCP 
 (2) поддержка виртуальных собственных сетей 
 (3) сервер DHCP 
Номер 5
SmoothWall Express предоставляет следующие возможности:
Ответ:
 (1) доступ к межсетевому экрану посредством SSH 
 (2) доступ к межсетевому экрану посредством Telnet 
 (3) доступ к межсетевому экрану посредством Web-навигатора  
Номер 6
SmoothWall Express предоставляет следующие возможности:
Ответ:
 (1) кэширующий Web-сервер 
 (2) полнофункциональный Web-сервер 
 (3) сервер-посредник Web 
Номер 7
SmoothWall Express предоставляет следующие возможности:
Ответ:
 (1) прослеживание атакующих 
 (2) сетевые средства обнаружения вторжений  
 (3) хостовые средства обнаружения вторжений  
Номер 8
SmoothWall Express предоставляет следующие возможности:
Ответ:
 (1) генерация отчетов 
 (2) построение графиков  
 (3) построение карт сетей  
Номер 9
SmoothWall Express поддерживает следующие типы интерфейсов:
Ответ:
 (1) ADSL 
 (2) Ethernet 
 (3) ISDN 
Номер 10
SmoothWall Express:
Ответ:
 (1) должен сосуществовать с другими серверами 
 (2) должен функционировать на выделенной машине 
 (3) должен функционировать на маршрутизаторах Cisco 
Номер 11
Программной платформой для SmoothWall Express служит:
Ответ:
 (1) урезанная версия BSD Unix с повышенной безопасностью 
 (2) урезанная версия Linux с повышенной безопасностью 
 (3) урезанная версия Windows XP с повышенной безопасностью 
Номер 12
При установке SmoothWall Express:
Ответ:
 (1) очищает жесткий диск 
 (2) перезаписывает встроенное программное обеспечение сетевых плат  
 (3) устанавливает собственную операционную систему 
Номер 13
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:
Ответ:
 (1) прослеживание атакующих  
 (2) улучшенная поддержка обнаружения вторжений  
 (3) хостовые средства обнаружения вторжений 
Номер 14
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:
Ответ:
 (1) поддержка виртуальных собственных сетей 
 (2) поддержка роуминга в виртуальных собственных сетях 
 (3) средства отказоустойчивости соединений 
Номер 15
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:
Ответ:
 (1) поддержка в виртуальных собственных сетях аутентификации с применением сертификатов 
 (2) поддержка виртуальных собственных сетей 
 (3) средства отказоустойчивости соединений 
Номер 16
По сравнению с SmoothWall Express, SmoothWall Corporate Server обладает
следующими дополнительными возможностями:
Ответ:
 (1) дополнительные графики 
 (2) дополнительные отчеты 
 (3) улучшенный графический интерфейс пользователя