Главная / Безопасность /
Руководство по безопасности в Lotus Notes / Тест 10
Номер 3
Ответ:
Руководство по безопасности в Lotus Notes - тест 10
Упражнение 1:
Номер 1
Ответ:
Номер 1
С абстрактной точки зрения существует три компонента модели безопасности Notes. Перечислите их:
Ответ:
(1) доступ к компьютеру
(2) (физический) доступ к серверу
(3) доступ к клиенту
(4) доступ к базе данных
(5) доступ к ПО
(6) доступ к данным
Номер 2
Ответ:
Реализацию безопасности сервера необходимо осуществлять с точки зрения:
Ответ:
(1) физической безопасности
(2) сетевой безопасности
(3) безопасности Notes
защиту базы данных и данных (в целях данной концепции безопасности) необходимо осуществлять с точки зрения
Ответ:
(1) физической безопасности
(2) безопасности Notes
(3) сетевой безопасности
Упражнение 2:
Номер 1
Ответ:
Номер 1
Что относится к условиям для обеспечения физической защиты?
Ответ:
(1) сервер должен располагаться в защищенном месте, где обеспечивается контроль и мониторинг доступа
(2) использование брандмауэров
(3) неавторизованные пользователи не должны иметь возможность применять
консоль сервера
(4) только авторизованные сотрудники должны иметь доступ к кабинетам, содержащим серверы
(5) пользователи не должны иметь возможность получить доступ к программам
или данным на сервере с использованием каких-либо средств, кроме клиента
Notes или Web-браузера
(6) шифрование сетевого траффика
Номер 2
Ответ:
Что из перечисленного ниже относится к сетевой безопасности с точки зрения модели безопасности Notes?
Ответ:
(1) технологии и оборудование, обеспечивающие
обмен данными между устройствами
(2) ограничение физического
доступа к серверу и информации, которую он содержит
(3) безопасность обменв данными по схеме Notes-Notes
Номер 3
Ответ:
Что из перечисленного ниже относится к шлюзам?
Ответ:
(1) представляют собой программные брандмауэры, обеспечивающие контроль доступа
(2) представляют собой физические брандмауэры, обеспечивающие контроль доступа
(3) представляют собой программные брандмауэры, обеспечивающие подключение пользователей и аутентификацию в сети
(4) представляет собой устройство, используемое для создания постоянного интернет-подключения к внешней сети
(5) блокирует пакеты данных на уровне IP
(6) осуществляют контроль на прикладном уровне
Упражнение 3:
Номер 1
Ответ:
Номер 1
Каково назначение DMZ?
Ответ:
(1) используется для создания постоянного интернет-подключения к внешней сети
(2) обеспечить буферную зону, препятствующую каким-либо внешним атакам
(3) передает информацию после выполнения ее проверки на соответствие ограничениям программы
(4) используется для блокирования входных
данных на порт Ethernet, Fast Ethernet, Gigabit Ethernet или Token Ring
Номер 2
Ответ:
Безопасность сетевого порта может использоваться для блокирования входных данных на порт Ethernet, Fast Ethernet, Gigabit Ethernet или Token Ring, когда ...
Ответ:
(1) IP-адрес станции, пытающейся получить доступ к порту, отличается от IP-адресов, определенных для этого порта
(2) MAC-адрес станции, пытающейся получить доступ к порту, отличается от MAC-адресов, определенных для этого порта
(3) MAC-адрес станции, пытающейся получить доступ к порту, отличается от MAC-адреса станции назначения
Номер 3
Ответ:
На чем основана концепция идентификаторов Notes ID?
Ответ:
(1) на SSL и сертификатах
(2) на криптографии закрытого ключа и сертификатах
(3) на криптографии открытого ключа и сертификатах
Номер 4
Ответ:
ВЫберите верные утверждения для концепции сертификатов Notes ID.
Ответ:
(1) сертификаты хранятся только в файлах идентификаторов
(2) никто не может просмотреть открытый ключ другого пользователя и применить его для отправления зашифрованных почтовых сообщений или для аутентификации пользователя
(3) сертификаты хранятся в файлах идентификаторов, а также в документах Person,
Server и Certifier в Domino Directory
(4) открытые ключи не являются секретными
(5) если пользователи и серверы зарегистрированы, Domino автоматически создает
сертификат Notes для каждого идентификатора пользователя и сервера
(6) для идентификаторов пользователей можно создавать интернет-сертификаты либо
с применением центра сертификации Domino Certificate Authority (CA), либо с применением стороннего центра сертификации (Certificate Authority)
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какие особенности шифрования присущи Notes и Domino?
Ответ:
(1) сам ключ шифруется закрытым ключом
целевого получателя и добавляется к зашифрованному сообщению
(2) шифрование данных выполняется
с использованием асимметричного ключа
(3) для шифрования используют сочетание систем
симметричного ключа и несимметричного ключа
(4) после получения
получатель выполняет дешифрование симметричного ключа своим закрытым ключом
(5) шифрование данных выполняется
с использованием симметричного ключа
(6) сам ключ шифруется открытым ключом
целевого получателя и добавляется к зашифрованному сообщению
Номер 2
Ответ:
ECL дает возможность пользователям:
Ответ:
(1) осуществлять защиту от снифинга
(2) осуществлять защиту своих данных от почтовых бомб (e-mail bombs), вирусов, троянских
коней (Trojan horses)
(3) осуществлять защиту своих данных от нежелательного вмешательства приложений
(4) использовать шифрование для защиты трафика
Номер 3
Ответ:
Что используется в Domino для определения уровня доступа пользователей и серверов к базе данных?
Ответ:
(1) список
контроля доступа (ACL)
(2) утилита Domino Access Control Manager (DACM)
(3) сертификаты Domino
Номер 4
Ответ:
Как реализована локальная безопасность в Domino/Notes?
Ответ:
(1) на сервере шифрование базы данных выполняется с использованием
файла идентификатора сервера Notes
(2) на локальной рабочей станции шифрование
базы данных осуществляется с применением файла идентификатора пользователя
Notes
(3) на локальной рабочей станции шифрование
базы данных осуществляется с применением файла идентификатора сервера Notes
(4) на сервере шифрование базы данных выполняется с использованием
файла идентификатора авторитетного источника