Инструменты безопасности с открытым исходным кодом

Упражнение 1:

Номер 1

Сетевые анализаторы действуют на следующих уровнях эталонной модели ВОС:

Ответ:

(1) канальном

(2) прикладном

(3) сеанса

Номер 2

Сетевые анализаторы действуют на следующих уровнях эталонной модели ВОС:

Ответ:

(1) сетевом

(2) транспортном

(3) физическом

Номер 3

Сетевые стандарты канального уровня включают:

Ответ:

(1) Arcnet

(2) RARP

(3) 802.11

Номер 4

Сетевые стандарты канального уровня включают:

Ответ:

(1) Ethernet

(2) Telnet

(3) Token Ring

Упражнение 2:

Номер 1

Чтобы применять сетевые анализаторы этично и продуктивно, необходимо выполнять следующие рекомендации:

Ответ:

(1) анализируйте сеть извне и изнутри

(2) всегда получайте разрешение

(3) используйте жесткие критерии поиска

Номер 2

Чтобы применять сетевые анализаторы этично и продуктивно, необходимо выполнять следующие рекомендации:

Ответ:

(1) минимизируйте сетевой трафик, порождаемый анализатором

(2) разберитесь в топологии сети

(3) установите эталонное состояние сети

Номер 3

Сетевые анализаторы представляют угрозу для:

Ответ:

(1) доступности

(2) конфиденциальности

(3) целостности

Номер 4

Необходимо убедиться, что между анализирующей рабочей станцией и тем, что вы
собираетесь наблюдать, нет:

Ответ:

(1) коммутаторов

(2) концентраторов

(3) маршрутизаторов

Номер 5

Применяя сетевые анализаторы, следует стремиться к тому, чтобы:

Ответ:

(1) вывод отражал весь сетевой трафик

(2) сделать вывод как можно более объемным

(3) сократить вывод

Упражнение 3:

Номер 1

Tcpdump - это:

Ответ:

(1) анализатор трафика Ethernet

(2) средство посмертной выдачи состояния TCP-соединений

(3) средство оперативной выдачи состояния TCP-соединений

Номер 2

Tcpdump имеет лицензию:

Ответ:

(1) BSD

(2) Freeware

(3) GPL

Номер 3

Tcpdump может выполняться на:

Ответ:

(1) большинстве UNIX-платформ

(2) большинстве Windows-платформ

(3) на всех UNIX- и Windows-платформах

Упражнение 5:

Номер 1

Выражения Tcpdump определяют выбор:

Ответ:

(1) отбрасываемых сетевых пакетов

(2) отображаемых сетевых пакетов

(3) перехватываемых сетевых пакетов

Номер 2

Если выражения Tcpdump не заданы, будут:

Ответ:

(1) отбрасываться все пакеты

(2) отображаться все пакеты

(3) перехватываться все пакеты

Номер 3

Выражение Tcpdump состоит из:

Ответ:

(1) директив

(2) примитивов

(3) идентификаторов

(4) квалификаторов

Упражнение 6:

Номер 1

Квалификатор Tcpdump тип определяет:

Ответ:

(1) интерпретацию идентификатора

(2) интерпретацию пакетов

(3) анализируемый трафик

Номер 2

В качестве квалификатора Tcpdump тип может использоваться:

Ответ:

(1) host

(2) node

(3) system

Номер 3

В качестве квалификатора Tcpdump тип может использоваться:

Ответ:

(1) internet

(2) net

(3) netmask

Номер 4

В качестве квалификатора Tcpdump тип может использоваться:

Ответ:

(1) option

(2) port

(3) tos

Упражнение 7:

Номер 1

Квалификатор Tcpdump направление определяет:

Ответ:

(1) направление трафика от анализирующей машины

(2) направление трафика от определенного идентификатора

(3) перенаправление трафика

Номер 2

Возможными направлениями в Tcpdump служат:

Ответ:

(1) inside

(2) source-routing

(3) src

Номер 3

 Возможными направлениями в Tcpdump служат:

Ответ:

(1) dst

(2) outside

(3) redirection

Номер 4

Возможными направлениями в Tcpdump служат:

Ответ:

(1) dst not src

(2) src and dst

(3) src not dst

(4) src or dst

Упражнение 8:

Номер 1

Квалификатор Tcpdump протокол определяет:

Ответ:

(1) протокол для выдачи

(2) протокол для перехвата

(3) протокол для фильтрации

Номер 2

Возможными протоколами в квалификаторах Tcpdump служат:

Ответ:

(1) ether

(2) fddi

(3) tr

Номер 3

Возможными протоколами в квалификаторах Tcpdump служат:

Ответ:

(1) ip

(2) ipv6

(3) ipx

Номер 4

Возможными протоколами в квалификаторах Tcpdump служат:

Ответ:

(1) arp

(2) arpa

(3) darpa

(4) rarp

Номер 5

Возможными протоколами в квалификаторах Tcpdump служат:

Ответ:

(1) decnet

(2) netbeui

(3) netware

(4) openet

Номер 6

Возможными протоколами в Tcpdump служат:

Ответ:

(1) icmp

(2) tcp

(3) udp

Упражнение 11:

Номер 1

Чтобы в Tcpdump выводить только трафик, который имеет указанный тип протокола
Ethernet, можно воспользоваться следующими комбинациями примитивов:

Ответ:

(1) ether proto протокол

(2) proto протокол

(3) протокол

Номер 2

В комбинации примитивов Tcpdump ether proto протокол допустимыми протоколами
служат:

Ответ:

(1) ieee

(2) ip

(3) ipx

(4) iso

Номер 3

В комбинации примитивов Tcpdump ether proto протокол допустимыми протоколами
служат:

Ответ:

(1) netbeui

(2) netbios

(3) decnet

Номер 4

В комбинации примитивов Tcpdump ether proto протокол допустимыми протоколами
служат:

Ответ:

(1) arp

(2) arpa

(3) darpa

(4) rarp

Упражнение 13:

Номер 1

Чтобы с помощью Tcpdump следить за хостом с IP-адресом 192.168.1.1, можно
выполнить инструкцию:

Ответ:

(1) tcpdump -n host 192.168.1.1

(2) tcpdump ether host 192.168.1.1

(3) tcpdump host 192.168.1.1

Номер 2

Чтобы с помощью Tcpdump проследить за трафиком Telnet, можно выполнить
инструкцию:

Ответ:

(1) tcpdump -n port 23

(2) tcpdump ether port 22

(3) tcpdump port 21

Номер 3

Чтобы с помощью Tcpdump следить за хостом с IP-адресом 192.168.1.1, исключая из
рассмотрения трафик SSH, можно выполнить инструкцию:

Ответ:

(1) tcpdump -n host 192.163.1.1 and not port 22

(2) tcpdump -n host 192.163.1.1 and port 22

(3) tcpdump -n host 192.163.1.1 port 22

Номер 4

Чтобы с помощью Tcpdump следить за всем трафиком и генерировать имена хостов и MAC-адреса, можно выполнить инструкцию:

Ответ:

(1) tcpdump -ae

(2) tcpdump -c 1000

(3) tcpdump -ne

Номер 5

Чтобы с помощью Tcpdump для последующего анализа запротоколировать трафик,
исходящий из рабочей станции с IP-адресом 192.168.1.1, можно выполнить инструкцию:

Ответ:

(1) tcpdump -w logfile -C 1000 dst host 192.168.1.1

(2) tcpdump -w logfile -c 1000 host 192.168.1.1

(3) tcpdump -w logfile -n src host 192.168.1.1

Номер 6

Чтобы с помощью Tcpdump для последующего анализа запротоколировать потоки данных между локальной сетью и Интернет, идущие через шлюз с IP-адресом 192.222.22.2, за исключением трафика почтового сервера, имеющего IP-адрес 192.168.0.2, можно выполнить инструкцию:

Ответ:

(1) tcpdump -w logfile gateway 192.222.22.2 and host != 192.168.0.2

(2) tcpdump -w logfile host 192.222.22.2 and host != 192.168.0.2

(3) tcpdump -w logfile 192.222.22.2 not host 192.168.0.2

Упражнение 14:

Номер 1

WinDump - это:

Ответ:

(1) анализатор Ethernet-трафика для Windows

(2) средство дампа памяти после аварийного завершения работы Windows-системы

(3) средство печати образа экрана в графической системе X-Window

Номер 2

WinDump имеет лицензию:

Ответ:

(1) BSD

(2) Freeware

(3) GPL

Номер 3

WinDump может функционировать на платформах:

Ответ:

(1) Windows 2000

(2) Windows 95

(3) Windows 98

Упражнение 17:

Номер 1

Ethereal поддерживает:

Ответ:

(1) и графический интерфейс, и интерфейс командной строки

(2) только графический интерфейс

(3) только интерфейс командной строки

Номер 2

К числу преимуществ Ethereal перед Tcpdump принадлежат:

Ответ:

(1) более ясный формат ввода

(2) более ясный формат внутреннего представления

(3) более ясный формат вывода

Номер 3

По сравнению с Tcpdump Ethereal поддерживает:

Ответ:

(1) значительно большее число форматов протоколов

(2) примерно столько же форматов протоколов

(3) существенно меньшее число форматов протоколов

Номер 4

Число различных сетевых протоколов, которые может интерпретировать Ethereal:

Ответ:

(1) превышает 300

(2) превышает 500

(3) превышает 700

Номер 5

По сравнению с Tcpdump Ethereal поддерживает:

Ответ:

(1) большее число физических форматов сетей

(2) меньшее число физических форматов сетей

(3) примерно столько же физических форматов сетей

Номер 6

Ethereal поддерживает:

Ответ:

(1) IP поверх ATM

(2) IP поверх FDDI

(3) IP поверх RFC

Номер 7

Ethereal поддерживает:

Ответ:

(1) интерактивный просмотр и сортировку перехваченных сетевых данных

(2) сохранение выдачи в формате PostScript

(3) сохранение выдачи в формате SGML

Номер 8

Ethereal поддерживает:

Ответ:

(1) выделение цветом некоторых пакетов

(2) графический интерфейс создания фильтра

(3) фильтрацию вывода

Номер 9

Ethereal поддерживает:

Ответ:

(1) межсетевую фильтрацию потоков TCP

(2) просмотр содержимого потоков TCP в текстовом виде

(3) слежение за потоками TCP

Номер 10

Ethereal поддерживает:

Ответ:

(1) работу в качестве встраиваемого модуля для ряда программ и устройств

(2) работу с libpcap

(3) работу со специализированным оборудованием

Номер 11

Ethereal поддерживает:

Ответ:

(1) воспроизведение сеансов перехвата

(2) сохранение выдачи в текстовом виде

(3) сохранение сеансов в нескольких форматах

Номер 12

Прежде чем загружать Ethereal в UNIX-системах, необходимо располагать
библиотеками:

Ответ:

(1) GTK

(2) libpcap

(3) Tcl/Tk

Номер 13

Прежде чем запускать Ethereal в Windows-системах, необходимо располагать
установленными библиотеками:

Ответ:

(1) WebMin

(2) WinDump

(3) WinPcap

Упражнение 18:

Номер 1

Для каждого выводимого пакета Ethereal выдает следующие данные:

Ответ:

(1) номер пакета

(2) номер первого байта данных пакета в потоке TCP

(3) порядковый номер TCP

Номер 2

Для каждого выводимого пакета Ethereal выдает следующие данные:

Ответ:

(1) время отправки пакета

(2) время перехвата пакета

(3) время получения пакета адресатом

Номер 3

Время перехвата пакета Ethereal может выдавать как:

Ответ:

(1) астрономическое время

(2) время в секундах от 1 января 1970 года

(3) дату и время

Номер 4

Время перехвата пакета Ethereal может выдавать как:

Ответ:

(1) время, оставшееся до завершения сеанса перехвата

(2) время, прошедшее с начала сеанса перехвата

(3) интервал между пакетами

Номер 5

Для каждого выводимого пакета Ethereal выдает следующие данные:

Ответ:

(1) адреса промежуточных маршрутизаторов

(2) исходный адрес

(3) целевой адрес

Номер 6

Для каждого выводимого пакета Ethereal выдает следующие данные:

Ответ:

(1) протокол пятого уровня, используемый пакетом

(2) протокол четвертого уровня, используемый пакетом

(3) протокол шестого уровня, используемый пакетом

Упражнение 19:

Номер 1

Ethereal поддерживает следующие опции перехвата:

Ответ:

(1) выходной сетевой интерфейс

(2) отдельный сетевой интерфейс

(3) перехват на всех сетевых интерфейсах

Номер 2

Ethereal поддерживает следующие опции перехвата:

Ответ:

(1) ограничение времени жизни перехватываемых пакетов

(2) ограничение размера перехватываемых пакетов

(3) ограничение частоты перехватываемых пакетов

Номер 3

Ethereal поддерживает следующие опции перехвата:

Ответ:

(1) перехват пакетов в режиме прослушивания

(2) перехват пакетов, направленных в машину-анализатор

(3) перехват пакетов, переправляемых машиной-анализатором

Номер 4

Ethereal поддерживает следующие опции перехвата:

Ответ:

(1) выражения для межсетевого экранирования пакетов

(2) выражения для протоколирования пакетов

(3) выражения для фильтрации пакетов

Номер 5

Ethereal поддерживает следующие опции перехвата:

Ответ:

(1) воспроизведение сеанса перехвата в реальном масштабе времени

(2) перехват реальных данных

(3) чтение данных из файла

Номер 6

Ethereal поддерживает следующие опции перехвата:

Ответ:

(1) опции отображения

(2) пределы перехвата

(3) разрешение имен

Упражнение 21:

Номер 1

Опции "Пределы перехвата" Ethereal позволяют задать:

Ответ:

(1) границы сети для перехвата

(2) набор хостов, совместно осуществляющих перехват

(3) условия завершения сеанса перехвата

Номер 2

Опции "Пределы перехвата" Ethereal позволяют задать:

Ответ:

(1) автоматическое завершение сеанса перехвата при возникновении определенного события

(2) автоматическое завершение сеанса перехвата через определенное число секунд

(3) ручную остановку сеанса перехвата

Номер 3

Опции "Пределы перехвата" Ethereal позволяют задать:

Ответ:

(1) автоматическое завершение сеанса перехвата после разрыва определенного числа соединений между анализирующей и анализируемыми машинами

(2) автоматическое завершение сеанса после перехвата определенного числа килобайт данных

(3) автоматическое завершение сеанса после перехвата определенного числа пакетов

Упражнение 22:

Номер 1

Опции "Разрешение имен" Ethereal позволяют специфицировать:

Ответ:

(1) должен ли Ethereal разрешать имена на определенных уровнях сетевой модели

(2) разрешается ли использовать имена хостов вместо IP-адресов

(3) разрешается ли использовать имена хостов вместо MAC-адресов

Номер 2

Опции "Разрешение имен" Ethereal позволяют специфицировать:

Ответ:

(1) разрешение имен по IP-адресам

(2) разрешение имен по MAC-адресам

(3) разрешение имен транспортного уровня

Номер 3

Применение опции "Разрешение имен" в Ethereal:

Ответ:

(1) замедляет перехват

(2) не сказывается на эффективности функционирования Ethereal

(3) ускоряет перехват

Упражнение 23:

Номер 1

Ethereal построен в архитектуре:

Ответ:

(1) клиент-сервер

(2) менеджер-агент

(3) со встраиваемыми модулями

Номер 2

Вместе с Ethereal поставляются:

Ответ:

(1) встроенные аналитические средства

(2) встроенные сетевые системы обнаружения вторжений

(3) встроенные сетевые средства анализа уязвимостей

Номер 3

Аналитические средства Ethereal позволяют:

Ответ:

(1) выдать статистическое представление сетевого трафика

(2) показать перечень данных верхнего уровня сеанса перехвата

(3) показать сигнатуры выявленных сетевых атак

Номер 4

Аналитические средства Ethereal позволяют:

Ответ:

(1) вычислить первую и вторую производные важнейших числовых характеристик по результатам нескольких сеансов перехвата

(2) показать загруженные встраиваемые модули анализатора пакетов

(3) сгенерировать отчеты, специфичные для определенных типов протоколов

Номер 5

К числу данных верхнего уровня сеанса перехвата в Ethereal принадлежат:

Ответ:

(1) затраченная дисковая память

(2) затраченная оперативная память

(3) затраченное астрономическое время

(4) затраченное процессорное время

Номер 6

К числу данных верхнего уровня сеанса перехвата в Ethereal принадлежат:

Ответ:

(1) средний размер пакета

(2) средняя скорость пакета

(3) число пакетов

Номер 7

К числу данных верхнего уровня сеанса перехвата в Ethereal принадлежат:

Ответ:

(1) общее количество перехваченных пакетов

(2) средняя плотность данных в среде передачи во время перехвата

(3) средняя скорость передачи данных во время перехвата

Номер 8

Аналитические средства Ethereal позволяют:

Ответ:

(1) показать, какой процент пакетов утерян в течение сеанса перехвата

(2) показать, какой процент сеанса перехвата составляет каждый тип пакетов

(3) показать статистику иерархии используемых протоколов

Номер 9

Аналитические средства Ethereal позволяют:

Ответ:

(1) выдать расширенное статистическое представление сетевого трафика

(2) выдать стандартное статистическое представление сетевого трафика

(3) схлопнуть статистическое представление сетевого трафика

Номер 10

Аналитические средства Ethereal позволяют:

Ответ:

(1) показать вторичные протоколы определенного уровня

(2) показать основные протокольные уровни сетевого трафика

(3) показать различные варианты реализации протокольного стека TCP/IP в узлах анализируемой сети

Упражнение 24:

Номер 1

Вывод Ethereal можно сохранить для:

Ответ:

(1) анализа дополнительными средствами

(2) воспроизведения сеанса перехвата

(3) предоставления другим пользователям

Номер 2

Вывод Ethereal можно сохранить в формате:

Ответ:

(1) libpcap

(2) Network Associates

(3) Sun Snoop

Номер 3

Вывод Ethereal можно сохранить в формате:

Ответ:

(1) LANalyser

(2) Sniffer

(3) Spooffer

Номер 4

Вывод Ethereal можно сохранить в формате:

Ответ:

(1) Microsoft Network Monitor

(2) Microsoft .Net

(3) Visual Networks

Упражнение 25:

Номер 1

Ethereal можно применять для:

Ответ:

(1) выявления сетевых атак в реальном масштабе времени

(2) оптимизации сети

(3) поиска дефектов в работе серверов приложений

Номер 2

Для оптимизации сети с помощью Ethereal следует понять:

Ответ:

(1) какой пользователь генерирует основную часть трафика

(2) на какой вид пакетов приходится основная часть трафика

(3) насколько загружена сеть

Номер 3

С помощью Ethereal можно выявить источники таких проблем, как:

Ответ:

(1) замедление работы сервера СУБД

(2) невозможность установить соединение с почтовым сервером

(3) увеличение времени отклика DNS

Инструменты безопасности с открытым исходным кодом - тест 6