Главная / Безопасность /
Руководство по безопасности в Lotus Notes / Тест 11
Номер 3
Ответ:
Руководство по безопасности в Lotus Notes - тест 11
Упражнение 1:
Номер 1
Ответ:
Номер 1
Как можно выборочно включать-отключать функции доступа для каждого интернет-протокола?
Ответ:
(1) это выполняется через
документ Server путем выбора
Ports (Порты) \rightarrow Internet Ports (интернет-порты)
(2) вкладка Security \rightarrow Network port access
(3) это выполняется через
документ Server путем выбора
Ports (Порты) \rightarrow Notes Network ports
Номер 2
Ответ:
Административные права доступа назначаются иерархически. Иерархия привилегий выглядит следующим образом:
Ответ:
(1) администратор с полным доступом, администратор консоли с полным доступом, администратор, системный администратор
(2) системный администратор, администратор с полным доступом, администратор консоли с полным доступом, администратор,
(3) администратор с полным доступом, администратор, администратор консоли с полным доступом, системный администратор
При назначении административных прав доступа в Domino:
Ответ:
(1) требуется указывать пользователей отдельно для каждого уровня доступа
(2) пользователь или группа, указанные в списке с определенным уровнем доступа, автоматически получают права всех списков, находящихся ниже в иерархии
(3) можно указывать отдельные иерархические имена, группы
и подстановочные знаки
Номер 4
Ответ:
Для использования роли Web-администратора необходимо следующее:
Ответ:
(1) на сервере Web-администратора должна быть запущена серверная задача Administration
Process (AdminP)
(2) на сервере Web-администратора должна быть запущена серверная задача WebAdmin
(3) процесс Certificate Authority (CA) должен быть запущен на сервере Domino 6,
содержащем базу данных Issued Certificate List
(4) браузер должен поддерживать cookies
Упражнение 2:
Номер 1
Ответ:
Номер 1
Что нужно, чтобы иметь возможность выполнения агентов в неограниченном режиме с полными административными правами, пользователю (группе), выполнившему подписание агента?
Ответ:
(1) пользователь (группа) должен быть указан в поле "Неограниченный режим (Unrestricted mode)".
(2) пользователь (группа) должен быть указан в этом поле или в поле Full Access Administrators (Администраторы
с полным доступом), а также для них должен быть выбран этот режим в Agent Builder
(3) является достаточным внесение в список Full Access Administrators (Администраторы с полным доступом)
Номер 2
Ответ:
Политики Domino представляют собой:
Ответ:
(1) правила, по которым должны происходить процессы обмена сообщениями между клиентами Notes
(2) корпоративные политики безопасности
(3) документ, который идентифицирует набор отдельных
документов с параметрами политик
Номер 3
Ответ:
Для чего используются документы Internet Site?
Ответ:
(1) для создания сайтов
(2) для предоставления информации о настройке протокола для одного сервера
или для нескольких серверов в организации Domino
(3) для управления правами доступа к интернет-сайтам
(4) упрощают для администраторов конфигурирование и управление интернет-протоколами в своих организациях
Номер 4
Ответ:
Физическая защита в Notes, Domino включает следующие методы:
Ответ:
(1) расположение сервера в защищенном месте во избежание несанкционированного доступа к незашифрованным данным, идентификаторам сервера и центра сертификации, хранящимся на жестком диске сервера
(2) разграничение доступа клиентов Notes к серверам Domino
(3) шифрование передаваемых данных
(4) защита консоли сервера паролем во избежание ввода команд на консоли сервера неавторизованными пользователями
(5) защита консоли сервера смарт-картой во избежание неавторизованного доступа
Упражнение 3:
Номер 1
Ответ:
Номер 1
Domino Web Server Application Programming Interface (DSAPI) представляет собой инструмент C API, позволяющий создавать собственные расширения для Web-сервера Domino. Эти расширения (или фильтры) позволяют:
Ответ:
(1) создавать функции управления доступом к серверам
(2) подключать и использовать БД для хранения информации
(3) настраивать аутентификацию
Web-пользователей
(4) контролировать Web-траффик
(5) создавать клиентские Web-приложения
Номер 2
Ответ:
Выберите верные утверждения относительно подключаемых модулей Web-сервера WebSphere.
Ответ:
(1) подключаемые модули не следует копировать и устанавливать в других HTTP-стеках
(например, в IIS)
(2) следует устанавливать подключаемые модули в Domino 6
(3) подключаемые модули используют HTTP для связи с сервером Domino; при этом
HTTP-сервер стороннего производителя может находиться в демилитаризованной
зоне
(4) подключаемые модули, осуществляющие обмен данными с HTTP сервером Domino, находятся в брандмауэре
Номер 3
Ответ:
Где могут быть установлены подключаемые модули HTTP-сервера?
Ответ:
(1) на HTTP-сервере
(2) на сервере Domino
(3) в брандмауэре
Упражнение 4:
Номер 1
Ответ:
Номер 1
Что не входит в обязанности администратора поставщика услуг?
Ответ:
(1) настройка и обслуживание xSP-серверов (т. е. серверов протоколов и баз данных)
(2) регистрация и обслуживание хостируемых организаций
(3) управление использованием приложений хостируемой организацией
(4) создание и обслуживание механизма, применяемого
администраторами хостируемой организации для информирования о проблемах
и вопросах, требующих вмешательства администратора поставщика услуг
Номер 2
Ответ:
Какие средства безопасности использует среда поставщика услуг Domino?
Ответ:
(1) все стандартные средства безопасности
Domino для обеспечения полной безопасности для поставщика услуг и хостируемых
организаций, подписанных на услуги поставщика услуг
(2) ограниченный набор средств только для хостируемых
организаций, подписанных на услуги поставщика услуг
(3) все стандартные средства безопасности
Domino, кроме защиты данных хостируемой организации от доступа
пользователей из других хостируемых организаций
(4) только средства безопасности безопасности для поставщика услуг
Номер 3
Ответ:
Пользователи, осуществляющие доступ к Notes с различных клиентов Notes:
Ответ:
(1) не могут
получить доступ к своим настройкам и личной информации
(2) могут
получить доступ к своим настройкам и личной информации автоматически с любого
клиента Notes в домене
(3) могут
получить доступ к своим настройкам и личной информации автоматически с любого
клиента Notes в домене, если самостоятельно скопируют свой ID-файл на соответствующий сервер
Упражнение 5:
Номер 1
Ответ:
Номер 1
Для защиты перемещающихся пользователей:
Ответ:
(1) могут использоваться смарт-карты
(2) никаких средств не используется
(3) используются сертификаты x.509
Номер 2
Ответ:
В чем разница между Notes-сертификаторами и интернет-сертификаторами?
Ответ:
(1) Notes-сертификаторы выпускает интернет-сертификаты (X.509),
которые являются стандартом для безопасного обмена данными клиентов Notes и сервера
Domino; интернет-сертификатор выпускает интернет-сертификаты (X.509),
которые являются стандартом для безопасного обмена данными через Интернет
(2) Notes-сертификаторы необходимы аутентификации клиентов Notes на сервере
Domino, а также для взаимной аутентификации серверов Domino; интернет-сертификатор выпускает интернет-сертификаты (X.509),
которые являются стандартом для безопасного обмена данными через Интернет
(3) Notes-сертификаторы используют для шифрования SSL; интернет-сертификатор - TLS.
Номер 3
Ответ:
Администратор центра сертификации Domino (certificate authority administrator, CAA) отвечает за выполнение следующих задач:
Ответ:
(1) регистрацию пользователей, серверов и дополнительных Notes-сертификаторов
(2) создание и конфигурирование сертификаторов
(3) принятие или отклонение запросов интернет-сертификатов
(4) изменение сертификаторов
(5) добавление и удаление администраторов центра сертификации и центра регистрации или изменение ролей CA и RA, назначенных пользователям
(6) отзыв сертификатов, если они больше не могут быть доверенными
Номер 4
Ответ:
Выберите верные утверждения относительно сертификации.
Ответ:
(1) для установки центра сертификации на основе сервера Domino в организации необходимо настроить Notes- и интернет-сертификаторы на использование
процесса CA
(2) конфигурирование CRL выполняется при создании нового интернет-сертификатора
(3) хранение баз данных запросов сертификатов можно осуществлять только на сервере, расположенном вне сетевого брандмауэра
(4) каждому создаваемому интернет-сертификатору требуется база данных запросов
сертификатов (CERTREQ.NSF) для управления запросами сертификатов серверов
и клиентов
(5) сертификаторы не будут функционировать, если процесс CA не запущен
Упражнение 6:
Номер 1
Ответ:
Номер 1
Продолжите фразу. При использовании централизованной архитектуры каталогов в домене Domino:
Ответ:
(1) каждый сервер в домене Domino должен содержать полную реплику основного каталога Domino Directory в домене
(2) несколько серверов каталогов в домене содержат реплики основного
каталога Domino Directory, которые включают все содержимое Domino Directory
(3) абсолютно все серверы в домене содержат каталоги Configuration Directory, которые представляют собой небольшие выборочные реплики Domino Directory и содержат только
документы, используемые для конфигурирования Domino
Номер 2
Ответ:
Можно настроить Directory Assistance на применение определенного каталога для любой из следующих задач:
Ответ:
(1) аутентификация клиента (включая клиентов, работающих через веб-браузер/
HTTP)
(2) поиски или ссылки (referrals) службы LDAP
(3) почтовая адресация Notes
(4) хранение сертификатов Notes
Номер 3
Ответ:
Выберите верные утверждения, относящиеся к ACL.
Ответ:
(1) доступ, установленный для пользователя в расширенной ACL, может расширять
доступ, установленный в ACL базы данных, включая привилегии и роли, установленные в ACL базы данных
(2) их можно употреблять для расширения доступа, разрешенного
таблицей управления доступом базы данных
(3) расширенные ACL используются для применения
ограничений общего доступа, разрешенного пользователю таблицей управления доступом базы данных
(4) следует употреблять расширенные ACL
для назначения доступа к определенному полю в документе определенного типа
(5) следует употреблять расширенные ACL
для назначения доступа к определенному документу
Номер 4
Ответ:
Какие типы собственных LDAP-фильтров поиска могут быть отражены в Domino 6?
Ответ:
(1) фильтр почты (Mail filter)
(2) SQL-фильтры
(3) фильтр аутентификации
(4) FTP-фильтры
(5) фильтр авторизации
Упражнение 7:
Номер 1
Ответ:
Номер 1
Что позволяет синхронизация интернет-паролей и паролей Notes?
Ответ:
(1) пользователи могут применять один пароль для входа на сервер Domino
через клиент Notes и через Web-браузер
(2) пользователи могут применять один пароль для выхода в Интернет и для доступа к Domino
(3) пользователи могут применять один пароль для интернет-служб и для Notes
Номер 2
Ответ:
Первым этапом в настройке восстановления ID-файла Notes является:
Ответ:
(1) выбор сертификатора, для которого выполняется создание информации восстановления
(2) настройка централизованной почтовой или базы данных mail-in
(3) ввод информации о том, какие
администраторы имеют право восстанавливать идентификаторы Notes
Номер 3
Ответ:
Если в организации реализован план использования смарт-карт, информация восстановления для этих идентификаторов пользователей Notes должна быть настроена:
Ответ:
(1) во время входа с применением смарт-карты
(2) после включением входа с применением смарт-карты
(3) перед включением входа с применением смарт-карты
Номер 4
Ответ:
В каком случае можно применять в Notes зашифрованную резервную копию ID-пользователя Notes?
Ответ:
(1) только если она будет восстановлена администраторами центра восстановления
(2) только если она будет восстановлена администратором с полным доступом
(3) если она будет восстановлена пользователем владельцем ID
(4) любым другим доверенным пользователем Notes
Упражнение 8:
Номер 1
Ответ:
Номер 1
Существует несколько вариантов аутентификации Web-клиентов, пытающихся получить доступ к Web-серверу Domino. К ним относятся:
Ответ:
(1) аутентификация с использованием имени и пароля
(2) многосерверная аутентификация с использованием имени и пароля
(3) аутентификация с использованием имени и пароля на основе сеансов
(4) многосерверная аутентификация на основе сеансов
(5) аутентификация без использования имени и пароля на основе сеансов
Номер 2
Ответ:
Этот метод аутентификации позволяет обеспечить постоянство подключения пользователя на одном сервере, а также позволяет выполнить настройку HTMLформы запроса учетных данных входа.
Ответ:
(1) аутентификация с использованием имени и пароля
(2) многосерверная аутентификация с использованием имени и пароля
(3) аутентификация с использованием имени и пароля на основе сеансов
(4) аутентификация без использования имени и пароля на основе сеансов
Номер 3
Ответ:
Что нужно сделать чтобы настроить Domino на проверку сертификатов клиентов в этих дополнительных каталогах Domino Directory или LDAP?
Ответ:
(1) настроить
дополнительный каталог Domino и LDAP-каталог в качестве источника сертификатов
(2) настроить
дополнительный каталог Domino и LDAP-каталог в качестве доверенных доменов
в базе данных Directory Assistance
(3) зарегестрировать эти каталоги в БД Domino
(4) перенести каталоги на сервер Domino
Упражнение 9:
Номер 1
Ответ:
Номер 1
Относительно проверки паролей ID-файл пользователя Notes содержит следующие элементы:
Ответ:
(1) 5 последних некорректно введенных пароля
(2) количество дней до истечения срока действия текущего пароля
(3) последние 49 использовавшихся паролей и даты окончания их срока действия
(4) дата окончания срока действия пароля
(5) дату последнего изменения пароля
Номер 2
Ответ:
Файл NOTES.INI содержит переменную CertificateExpChecked. Эта переменная определяет:
Ответ:
(1) имя текущего ID-файла Notes
(2) дата окончания срока действия пароля
(3) интервал изменения пароля
(4) дата последнего
применения идентификатора пользователя Notes
Номер 3
Ответ:
Что происходит после окончания срока действия периода отсрочки, действующего после окончания срока действия пароля?
Ответ:
(1) пользователю выдается предупреждение и предлагается ввести новый пароль
(2) автоматически генерируется новый пароль, сообщается пользователю и продливается период отсрочки
(3) блокируется учетная запись пользователя
(4) происходит разблокировка учетной записи
Номер 4
Ответ:
Чтобы разблокировать идентификатор пользователя и дать ему возможность получить доступ к серверу?
Ответ:
(1) достаточно очистить значение Last Change Date (Дата последнего изменения)
в документе Person
(2) недостаточно очистить значение Last Change Date (Дата последнего изменения)
в документе Person
Номер 5
Ответ:
Будет ли пользователям iNotes выдаваться запрос на изменение пароля, если их срок действия закончился в связи с включением проверки паролей?
Ответ:
(1) им будет
выдаваться запрос на изменение пароля после истечения срока его действия при
включенной проверке паролей на сервере
(2) им не будет
выдаваться запрос на изменение пароля после истечения срока его действия при
включенной проверке паролей на сервере
(3) это зависит от настроек iNotes Web Access
Упражнение 10:
Номер 1
Ответ:
Номер 1
Запись -Default- в ACL определяет:
Ответ:
(1) заданный по умолчанию уровень
доступа к базе данных для аутентифицированных и неаутентифицированных пользователей, если запись Anonymous (Аноним) не существует
(2) заданный по умолчанию уровень
доступа к базе данных для аутентифицированных пользователей
(3) заданный по умолчанию уровень доступа для неаутенти-
фицированных пользователей
Номер 2
Ответ:
В поле User name (Имя пользователя) можно ввести много синонимов, которые можно применять для аутентификации. Какое имя в списке используется для выполнения проверки авторизации безопасности?
Ответ:
(1) любое имя в списке
(2) последнее в списке
(3) первое в списке
Номер 3
Ответ:
Что необходимо сделать, чтобы пользователи, осуществляющие доступ к базе данных через браузер Интернета или интрасети, могли быть идентифицированы в Notes таким же способом, как и пользователи Notes?
Ответ:
(1) ничего, это невозможно
(2) следует применять параметр Maximum Internet name & password access
(Максимальный интернет-доступ с использованием имени и пароля) для осуществления контроля над максимальным типом доступа к базе данных через браузер
Интернета или интрасети
(3) следует установить для пользователей уровень доступа Manager
Номер 4
Ответ:
По умолчанию пользователю, создающему базу данных (с именем пользователя создателя базы данных), назначается уровень доступа:
Ответ:
(1) Depositor
(2) DBadmin
(3) user
(4) Manager
(5) Designer
Номер 5
Ответ:
Что можно сделать, чтобы пользователи с уровнем доступа Depositor (Депозитор) или No Access (Нет доступа) не могли применять операционную систему для копирования базы данных?
Ответ:
(1) следует добавить имя пользователя в ACL
(2) следует зашифровать базу данных с использованием идентификатора сервера посредством опции локального шифрования
(3) следует перенести БД на отдельный сервер
(4) следует определить уровни
доступа к базе данных, прежде чем перевести базу данных в рабочую среду
Упражнение 11:
Номер 1
Ответ:
Номер 1
Что представляет собой открытый ретранслятор?
Ответ:
(1) маршрутизатор, настроенный на пересылку почты по заданным условиям
(2) программа, пересылающая сообщения
электронной почты, когда отправитель и получатель являются локальными
пользователями
(3) прокси-сервер, настроенный на пересылку почты по заданным условиям
(4) сервер, пересылающий сообщение
электронной почты, когда ни отправитель, ни получатель не являются локальными
пользователями
Номер 2
Ответ:
Что будет, если одну и ту же запись поместить в список разрешенных и запрещенных пунктов назначения или в список разрешенных и запрещенных источников?
Ответ:
(1) Domino выдаст предупреждение об ошибке
(2) Domino отдает предпочтение записи в списке "Deny..."
(3) Domino отдает предпочтение записи в списке "Allow..."
Номер 3
Ответ:
Что представляет собой черный список (blacklist, blackhole list) в Domino?
Ответ:
(1) список известных открытых серверов ретрансляции
(2) список нежелательных почтовых адресов
(3) список IP-адресов, с которых раньше рассылался спам
Упражнение 12:
Номер 1
Ответ:
Номер 1
Правила электронной почты в Domino позволяют бороться со спамом следующими способами:
Ответ:
(1) путем записи журналирования сообщений
(2) путем записи сообщений с ключевыми фразами в MAIL.BOX
(3) путем изменения состояния маршрутизации сообщения
(4) путем перемещения сообщений в карантин или базу данных «захоронения»
(5) путем отказа принимать или доставлять сообщения с оскорбительным содержимым
Номер 2
Ответ:
Можно освободить узлы от применения параметров ретрансляции на основе следующих факторов:
Ответ:
(1) расположение домена
(2) привилегии пользователей
(3) MAC-адрес сетевого устройства
(4) состояние аутентификации
(5) имя хоста или IP-адрес
Номер 3
Ответ:
Выберите верные утверждения.
Ответ:
(1) Domino всегда уведомляет отправителя
или получателя о том, что правило не позволяет сообщению достичь целевого адреса
(2) если это не задано явным образом в правиле, Domino не уведомляет отправителя
или получателя о том, что правило не позволяет сообщению достичь целевого адреса
(3) можно настроить правила для изоляции сообщений с вирусными вложениями в карантине
(4) правила электронной почты предназначены для использования в качестве антивирусного решения
Упражнение 13:
Номер 1
Ответ:
Номер 1
Выберите верные утверждения, относящиеся к службе Domino Off-Line Services (DOLS)
Ответ:
(1) DOLS обеспечивает способ перевода Web-приложений IBM Lotus Domino Release 6 в автономный режим, работы в них
(2) пользователи должны бязательно применять клиент IBM Lotus Notes 6
(3) DOLS обеспечивает синхронизацию изменений Web-приложений IBM Lotus Domino Release 6 в автономном режиме с подключенной репликой на сервере Domino
(4) при переводе приложения с поддержкой DOLS в автономный режим сохраняются почти все функциональные возможности
Notes
(5) DOLS также поддерживает полную модель безопасности Notes
Номер 2
Ответ:
Для назначения различных политик идентификаторов для пользователей из разных доменов следует использовать документы
Ответ:
(1) Offline Security Policy
(2) Notes
(3) Domino Security
(4) ECL
Номер 3
Ответ:
Какие административные параметры безопасности могут обойти пользователи через окно User Security (Безопасность пользователя)?
Ответ:
(1) отключить синхронизацию паролей Notes и интернет-паролей даже если администратор включил ее в документ Person пользователя
(2) изменить параметры ECL
(3) изменить параметры аутентификации при доступе к Domino
(4) установить устройство чтения смарт-карт
Номер 4
Ответ:
При входе в Notes с применением смарт-карты требуется:
Ответ:
(1) пароль смарт-карты
(2) сертификат смарт-карты
(3) смарт-карта
(4) идентификатор пользователя
(5) PIN смарт-карты пользователя
Номер 5
Ответ:
Для чего предназначена ECL?
Ответ:
(1) определяет, разрешено ли объекту, подписавшему код, выполнять код на данной рабочей станции
(2) защищает от спама
(3) защищает от снифинга
(4) защищает от атак DOS
(5) определяет уровень доступа кода к различным функциям рабочей станции