Главная / Безопасность /
Инструменты безопасности с открытым исходным кодом / Тест 6
Инструменты безопасности с открытым исходным кодом - тест 6
Упражнение 1:
Номер 1
Сетевые анализаторы действуют на следующих уровнях эталонной модели ВОС:
Ответ:
 (1) канальном  
 (2) прикладном  
 (3) сеанса  
Номер 2
Сетевые анализаторы действуют на следующих уровнях эталонной модели ВОС:
Ответ:
 (1) сетевом  
 (2) транспортном  
 (3) физическом  
Номер 3
Сетевые стандарты канального уровня включают:
Ответ:
 (1) Arcnet 
 (2) RARP 
 (3) 802.11 
Номер 4
Сетевые стандарты канального уровня включают:
Ответ:
 (1) Ethernet 
 (2) Telnet 
 (3) Token Ring 
Упражнение 2:
Номер 1
Чтобы применять сетевые анализаторы этично и продуктивно, необходимо выполнять следующие рекомендации:
Ответ:
 (1) анализируйте сеть извне и изнутри 
 (2) всегда получайте разрешение 
 (3) используйте жесткие критерии поиска 
Номер 2
Чтобы применять сетевые анализаторы этично и продуктивно, необходимо выполнять следующие рекомендации:
Ответ:
 (1) минимизируйте сетевой трафик, порождаемый анализатором 
 (2) разберитесь в топологии сети 
 (3) установите эталонное состояние сети 
Номер 3
Сетевые анализаторы представляют угрозу для:
Ответ:
 (1) доступности 
 (2) конфиденциальности 
 (3) целостности 
Номер 4
Необходимо убедиться, что между анализирующей рабочей станцией и тем, что вы
собираетесь наблюдать, нет:
Ответ:
 (1) коммутаторов 
 (2) концентраторов 
 (3) маршрутизаторов 
Номер 5
Применяя сетевые анализаторы, следует стремиться к тому, чтобы:
Ответ:
 (1) вывод отражал весь сетевой трафик 
 (2) сделать вывод как можно более объемным 
 (3) сократить вывод 
Упражнение 3:
Номер 1
Tcpdump - это:
Ответ:
 (1) анализатор трафика Ethernet 
 (2) средство посмертной выдачи состояния TCP-соединений 
 (3) средство оперативной выдачи состояния TCP-соединений 
Номер 2
Tcpdump имеет лицензию:
Ответ:
 (1) BSD 
 (2) Freeware 
 (3) GPL 
Номер 3
Tcpdump может выполняться на:
Ответ:
 (1) большинстве UNIX-платформ 
 (2) большинстве Windows-платформ 
 (3) на всех UNIX- и Windows-платформах 
Упражнение 5:
Номер 1
Выражения Tcpdump определяют выбор:
Ответ:
 (1) отбрасываемых сетевых пакетов 
 (2) отображаемых сетевых пакетов 
 (3) перехватываемых сетевых пакетов 
Номер 2
Если выражения Tcpdump не заданы, будут:
Ответ:
 (1) отбрасываться все пакеты 
 (2) отображаться все пакеты 
 (3) перехватываться все пакеты 
Номер 3
Выражение Tcpdump состоит из:
Ответ:
 (1) директив 
 (2) примитивов  
 (3) идентификаторов  
 (4) квалификаторов  
Упражнение 6:
Номер 1
Квалификатор Tcpdump тип определяет:
Ответ:
 (1) интерпретацию идентификатора  
 (2) интерпретацию пакетов  
 (3) анализируемый трафик  
Номер 2
В качестве квалификатора Tcpdump тип может использоваться:
Ответ:
 (1) host 
 (2) node 
 (3) system 
Номер 3
В качестве квалификатора Tcpdump тип может использоваться:
Ответ:
 (1) internet 
 (2) net 
 (3) netmask 
Номер 4
В качестве квалификатора Tcpdump тип может использоваться:
Ответ:
 (1) option 
 (2) port 
 (3) tos 
Упражнение 7:
Номер 1
Квалификатор Tcpdump направление определяет:
Ответ:
 (1) направление трафика от анализирующей машины  
 (2) направление трафика от определенного идентификатора  
 (3) перенаправление трафика  
Номер 2
Возможными направлениями в Tcpdump служат:
Ответ:
 (1) inside  
 (2) source-routing  
 (3) src  
Номер 3
Возможными направлениями в Tcpdump служат:
Ответ:
 (1) dst 
 (2) outside 
 (3) redirection 
Номер 4
Возможными направлениями в Tcpdump служат:
Ответ:
 (1) dst not src 
 (2) src and dst 
 (3) src not dst 
 (4) src or dst 
Упражнение 8:
Номер 1
Квалификатор Tcpdump протокол определяет:
Ответ:
 (1) протокол для выдачи 
 (2) протокол для перехвата 
 (3) протокол для фильтрации 
Номер 2
Возможными протоколами в квалификаторах Tcpdump служат:
Ответ:
 (1) ether 
 (2) fddi 
 (3) tr 
Номер 3
Возможными протоколами в квалификаторах Tcpdump служат:
Ответ:
 (1) ip 
 (2) ipv6 
 (3) ipx 
Номер 4
Возможными протоколами в квалификаторах Tcpdump служат:
Ответ:
 (1) arp 
 (2) arpa 
 (3) darpa 
 (4) rarp 
Номер 5
Возможными протоколами в квалификаторах Tcpdump служат:
Ответ:
 (1) decnet 
 (2) netbeui 
 (3) netware 
 (4) openet 
Номер 6
Возможными протоколами в Tcpdump служат:
Ответ:
 (1) icmp 
 (2) tcp 
 (3) udp 
Упражнение 11:
Номер 1
Чтобы в Tcpdump выводить только трафик, который имеет указанный тип протокола
Ethernet, можно воспользоваться следующими комбинациями примитивов:
Ответ:
 (1) ether proto протокол 
 (2) proto протокол 
 (3) протокол 
Номер 2
В комбинации примитивов Tcpdump ether proto протокол допустимыми протоколами
служат:
Ответ:
 (1) ieee 
 (2) ip 
 (3) ipx 
 (4) iso 
Номер 3
В комбинации примитивов Tcpdump ether proto протокол допустимыми протоколами
служат:
Ответ:
 (1) netbeui 
 (2) netbios 
 (3) decnet 
Номер 4
В комбинации примитивов Tcpdump ether proto протокол допустимыми протоколами
служат:
Ответ:
 (1) arp 
 (2) arpa 
 (3) darpa 
 (4) rarp 
Упражнение 13:
Номер 1
Чтобы с помощью Tcpdump следить за хостом с IP-адресом 192.168.1.1, можно
выполнить инструкцию:
Ответ:
 (1) tcpdump -n host 192.168.1.1 
 (2) tcpdump ether host 192.168.1.1 
 (3) tcpdump host 192.168.1.1 
Номер 2
Чтобы с помощью Tcpdump проследить за трафиком Telnet, можно выполнить
инструкцию:
Ответ:
 (1) tcpdump -n port 23 
 (2) tcpdump ether port 22 
 (3) tcpdump port 21 
Номер 3
Чтобы с помощью Tcpdump следить за хостом с IP-адресом 192.168.1.1, исключая из
рассмотрения трафик SSH, можно выполнить инструкцию:
Ответ:
 (1) tcpdump -n host 192.163.1.1 and not port 22 
 (2) tcpdump -n host 192.163.1.1 and port 22 
 (3) tcpdump -n host 192.163.1.1 port 22 
Номер 4
Чтобы с помощью Tcpdump следить за всем трафиком и генерировать имена хостов и MAC-адреса, можно выполнить инструкцию:
Ответ:
 (1) tcpdump -ae 
 (2) tcpdump -c 1000 
 (3) tcpdump -ne 
Номер 5
Чтобы с помощью Tcpdump для последующего анализа запротоколировать трафик,
исходящий из рабочей станции с IP-адресом 192.168.1.1, можно выполнить инструкцию:
Ответ:
 (1) tcpdump -w logfile -C 1000 dst host 192.168.1.1 
 (2) tcpdump -w logfile -c 1000 host 192.168.1.1 
 (3) tcpdump -w logfile -n src host 192.168.1.1 
Номер 6
Чтобы с помощью Tcpdump для последующего анализа запротоколировать потоки данных между локальной сетью и Интернет, идущие через шлюз с IP-адресом 192.222.22.2, за исключением трафика почтового сервера, имеющего IP-адрес 192.168.0.2, можно выполнить инструкцию:
Ответ:
 (1) tcpdump -w logfile gateway 192.222.22.2 and host != 192.168.0.2 
 (2) tcpdump -w logfile host 192.222.22.2 and host != 192.168.0.2 
 (3) tcpdump -w logfile 192.222.22.2 not host 192.168.0.2 
Упражнение 14:
Номер 1
WinDump - это:
Ответ:
 (1) анализатор Ethernet-трафика для Windows 
 (2) средство дампа памяти после аварийного завершения работы Windows-системы 
 (3) средство печати образа экрана в графической системе X-Window 
Номер 2
WinDump имеет лицензию:
Ответ:
 (1) BSD 
 (2) Freeware 
 (3) GPL 
Номер 3
WinDump может функционировать на платформах:
Ответ:
 (1) Windows 2000 
 (2) Windows 95 
 (3) Windows 98 
Упражнение 17:
Номер 1
Ethereal поддерживает:
Ответ:
 (1) и графический интерфейс, и интерфейс командной строки 
 (2) только графический интерфейс 
 (3) только интерфейс командной строки 
Номер 2
К числу преимуществ Ethereal перед Tcpdump принадлежат:
Ответ:
 (1) более ясный формат ввода 
 (2) более ясный формат внутреннего представления 
 (3) более ясный формат вывода 
Номер 3
По сравнению с Tcpdump Ethereal поддерживает:
Ответ:
 (1) значительно большее число форматов протоколов 
 (2) примерно столько же форматов протоколов 
 (3) существенно меньшее число форматов протоколов 
Номер 4
Число различных сетевых протоколов, которые может интерпретировать Ethereal:
Ответ:
 (1) превышает 300 
 (2) превышает 500 
 (3) превышает 700 
Номер 5
По сравнению с Tcpdump Ethereal поддерживает:
Ответ:
 (1) большее число физических форматов сетей 
 (2) меньшее число физических форматов сетей 
 (3) примерно столько же физических форматов сетей 
Номер 6
Ethereal поддерживает:
Ответ:
 (1) IP поверх ATM 
 (2) IP поверх FDDI 
 (3) IP поверх RFC 
Номер 7
Ethereal поддерживает:
Ответ:
 (1) интерактивный просмотр и сортировку перехваченных сетевых данных 
 (2) сохранение выдачи в формате PostScript 
 (3) сохранение выдачи в формате SGML 
Номер 8
Ethereal поддерживает:
Ответ:
 (1) выделение цветом некоторых пакетов 
 (2) графический интерфейс создания фильтра 
 (3) фильтрацию вывода 
Номер 9
Ethereal поддерживает:
Ответ:
 (1) межсетевую фильтрацию потоков TCP 
 (2) просмотр содержимого потоков TCP в текстовом виде 
 (3) слежение за потоками TCP 
Номер 10
Ethereal поддерживает:
Ответ:
 (1) работу в качестве встраиваемого модуля для ряда программ и устройств 
 (2) работу с libpcap 
 (3) работу со специализированным оборудованием 
Номер 11
Ethereal поддерживает:
Ответ:
 (1) воспроизведение сеансов перехвата 
 (2) сохранение выдачи в текстовом виде 
 (3) сохранение сеансов в нескольких форматах 
Номер 12
Прежде чем загружать Ethereal в UNIX-системах, необходимо располагать
библиотеками:
Ответ:
 (1) GTK 
 (2) libpcap 
 (3) Tcl/Tk 
Номер 13
Прежде чем запускать Ethereal в Windows-системах, необходимо располагать
установленными библиотеками:
Ответ:
 (1) WebMin 
 (2) WinDump 
 (3) WinPcap 
Упражнение 18:
Номер 1
Для каждого выводимого пакета Ethereal выдает следующие данные:
Ответ:
 (1) номер пакета 
 (2) номер первого байта данных пакета в потоке TCP 
 (3) порядковый номер TCP 
Номер 2
Для каждого выводимого пакета Ethereal выдает следующие данные:
Ответ:
 (1) время отправки пакета 
 (2) время перехвата пакета 
 (3) время получения пакета адресатом 
Номер 3
Время перехвата пакета Ethereal может выдавать как:
Ответ:
 (1) астрономическое время 
 (2) время в секундах от 1 января 1970 года 
 (3) дату и время 
Номер 4
Время перехвата пакета Ethereal может выдавать как:
Ответ:
 (1) время, оставшееся до завершения сеанса перехвата 
 (2) время, прошедшее с начала сеанса перехвата 
 (3) интервал между пакетами 
Номер 5
Для каждого выводимого пакета Ethereal выдает следующие данные:
Ответ:
 (1) адреса промежуточных маршрутизаторов 
 (2) исходный адрес 
 (3) целевой адрес 
Номер 6
Для каждого выводимого пакета Ethereal выдает следующие данные:
Ответ:
 (1) протокол пятого уровня, используемый пакетом 
 (2) протокол четвертого уровня, используемый пакетом  
 (3) протокол шестого уровня, используемый пакетом  
Упражнение 19:
Номер 1
Ethereal поддерживает следующие опции перехвата:
Ответ:
 (1) выходной сетевой интерфейс  
 (2) отдельный сетевой интерфейс  
 (3) перехват на всех сетевых интерфейсах  
Номер 2
Ethereal поддерживает следующие опции перехвата:
Ответ:
 (1) ограничение времени жизни перехватываемых пакетов 
 (2) ограничение размера перехватываемых пакетов 
 (3) ограничение частоты перехватываемых пакетов 
Номер 3
Ethereal поддерживает следующие опции перехвата:
Ответ:
 (1) перехват пакетов в режиме прослушивания 
 (2) перехват пакетов, направленных в машину-анализатор 
 (3) перехват пакетов, переправляемых машиной-анализатором 
Номер 4
Ethereal поддерживает следующие опции перехвата:
Ответ:
 (1) выражения для межсетевого экранирования пакетов 
 (2) выражения для протоколирования пакетов 
 (3) выражения для фильтрации пакетов 
Номер 5
Ethereal поддерживает следующие опции перехвата:
Ответ:
 (1) воспроизведение сеанса перехвата в реальном масштабе времени 
 (2) перехват реальных данных 
 (3) чтение данных из файла 
Номер 6
Ethereal поддерживает следующие опции перехвата:
Ответ:
 (1) опции отображения 
 (2) пределы перехвата 
 (3) разрешение имен 
Упражнение 21:
Номер 1
Опции "Пределы перехвата" Ethereal позволяют задать:
Ответ:
 (1) границы сети для перехвата 
 (2) набор хостов, совместно осуществляющих перехват 
 (3) условия завершения сеанса перехвата 
Номер 2
Опции "Пределы перехвата" Ethereal позволяют задать:
Ответ:
 (1) автоматическое завершение сеанса перехвата при возникновении определенного события 
 (2) автоматическое завершение сеанса перехвата через определенное число секунд 
 (3) ручную остановку сеанса перехвата 
Номер 3
Опции "Пределы перехвата" Ethereal позволяют задать:
Ответ:
 (1) автоматическое завершение сеанса перехвата после разрыва определенного числа соединений между анализирующей и анализируемыми машинами
 
 (2) автоматическое завершение сеанса после перехвата определенного числа килобайт данных 
 (3) автоматическое завершение сеанса после перехвата определенного числа пакетов 
Упражнение 22:
Номер 1
Опции "Разрешение имен" Ethereal позволяют специфицировать:
Ответ:
 (1) должен ли Ethereal разрешать имена на определенных уровнях сетевой модели 
 (2) разрешается ли использовать имена хостов вместо IP-адресов 
 (3) разрешается ли использовать имена хостов вместо MAC-адресов 
Номер 2
Опции "Разрешение имен" Ethereal позволяют специфицировать:
Ответ:
 (1) разрешение имен по IP-адресам 
 (2) разрешение имен по MAC-адресам 
 (3) разрешение имен транспортного уровня 
Номер 3
Применение опции "Разрешение имен" в Ethereal:
Ответ:
 (1) замедляет перехват 
 (2) не сказывается на эффективности функционирования Ethereal 
 (3) ускоряет перехват 
Упражнение 23:
Номер 1
Ethereal построен в архитектуре:
Ответ:
 (1) клиент-сервер 
 (2) менеджер-агент  
 (3) со встраиваемыми модулями  
Номер 2
Вместе с Ethereal поставляются:
Ответ:
 (1) встроенные аналитические средства  
 (2) встроенные сетевые системы обнаружения вторжений  
 (3) встроенные сетевые средства анализа уязвимостей  
Номер 3
Аналитические средства Ethereal позволяют:
Ответ:
 (1) выдать статистическое представление сетевого трафика 
 (2) показать перечень данных верхнего уровня сеанса перехвата 
 (3) показать сигнатуры выявленных сетевых атак 
Номер 4
Аналитические средства Ethereal позволяют:
Ответ:
 (1) вычислить первую и вторую производные важнейших числовых характеристик по результатам нескольких сеансов перехвата 
 (2) показать загруженные встраиваемые модули анализатора пакетов 
 (3) сгенерировать отчеты, специфичные для определенных типов протоколов 
Номер 5
К числу данных верхнего уровня сеанса перехвата в Ethereal принадлежат:
Ответ:
 (1) затраченная дисковая память  
 (2) затраченная оперативная память  
 (3) затраченное астрономическое время  
 (4) затраченное процессорное время  
Номер 6
К числу данных верхнего уровня сеанса перехвата в Ethereal принадлежат:
Ответ:
 (1) средний размер пакета  
 (2) средняя скорость пакета 
 (3) число пакетов 
Номер 7
К числу данных верхнего уровня сеанса перехвата в Ethereal принадлежат:
Ответ:
 (1) общее количество перехваченных пакетов 
 (2) средняя плотность данных в среде передачи во время перехвата 
 (3) средняя скорость передачи данных во время перехвата 
Номер 8
Аналитические средства Ethereal позволяют:
Ответ:
 (1) показать, какой процент пакетов утерян в течение сеанса перехвата 
 (2) показать, какой процент сеанса перехвата составляет каждый тип пакетов 
 (3) показать статистику иерархии используемых протоколов 
Номер 9
Аналитические средства Ethereal позволяют:
Ответ:
 (1) выдать расширенное статистическое представление сетевого трафика 
 (2) выдать стандартное статистическое представление сетевого трафика 
 (3) схлопнуть статистическое представление сетевого трафика 
Номер 10
Аналитические средства Ethereal позволяют:
Ответ:
 (1) показать вторичные протоколы определенного уровня  
 (2) показать основные протокольные уровни сетевого трафика  
 (3) показать различные варианты реализации протокольного стека TCP/IP в узлах анализируемой сети  
Упражнение 24:
Номер 1
Вывод Ethereal можно сохранить для:
Ответ:
 (1) анализа дополнительными средствами  
 (2) воспроизведения сеанса перехвата  
 (3) предоставления другим пользователям  
Номер 2
Вывод Ethereal можно сохранить в формате:
Ответ:
 (1) libpcap 
 (2) Network Associates 
 (3) Sun Snoop 
Номер 3
Вывод Ethereal можно сохранить в формате:
Ответ:
 (1) LANalyser 
 (2) Sniffer 
 (3) Spooffer 
Номер 4
Вывод Ethereal можно сохранить в формате:
Ответ:
 (1) Microsoft Network Monitor 
 (2) Microsoft .Net 
 (3) Visual Networks 
Упражнение 25:
Номер 1
Ethereal можно применять для:
Ответ:
 (1) выявления сетевых атак в реальном масштабе времени 
 (2) оптимизации сети 
 (3) поиска дефектов в работе серверов приложений 
Номер 2
Для оптимизации сети с помощью Ethereal следует понять:
Ответ:
 (1) какой пользователь генерирует основную часть трафика 
 (2) на какой вид пакетов приходится основная часть трафика 
 (3) насколько загружена сеть 
Номер 3
С помощью Ethereal можно выявить источники таких проблем, как:
Ответ:
 (1) замедление работы сервера СУБД 
 (2) невозможность установить соединение с почтовым сервером 
 (3) увеличение времени отклика DNS