Главная / Безопасность /
Руководство по безопасности в Lotus Notes / Тест 12
Руководство по безопасности в Lotus Notes - тест 12
Упражнение 1:
Номер 1
будет ли выполняться SSL/LDAP-аутентификация, если настроить QuickPlace на использование SSL, не настроив Domino?
Ответ:
 (1) будет 
 (2) не будет 
 (3) будет только LDAP 
Номер 2
Где хранится контактная информация и информация об аутентификации для локальных пользователей?
Ответ:
 (1) хранится в пользовательском каталоге на отдельном сервере 
 (2) хранится в пользовательском каталоге на ПК пользователя 
 (3) базе данных участников QuickPlace (Contacts1.nsf) «области» 
Номер 3
Для чего применяются команды QPTool?
Ответ:
 (1) для разработки сайтов 
 (2) для управления аутентификацией 
 (3) для автоматического обновления областей
таким образом, чтобы отразить это изменение 
Упражнение 2:
Номер 1
QuickPlace поддерживает два типа аутентификации с подключением Web-браузеров
к серверу QuickPlace:
Ответ:
 (1) простая аутентификация по имени и паролю 
 (2) сеансовая аутентификация по имени и паролю 
 (3) многосерверная аутентификация по имени и паролю с единой регистрацией 
Номер 2
Управление доступом пользователей в QuickPlace осуществляют
Ответ:
 (1) администраторы QuickPlace 
 (2) пользователи, управляющие содержимым областей 
 (3) администраторы с полным доступом 
 (4) только пользователи 
Номер 3
Суперпользователь должен быть
Ответ:
 (1) локальным или внешним пользователем 
 (2) внешним пользователем 
 (3) локальным пользователем 
Упражнение 3:
Номер 1
Какие средства безопасности используются в Sametime Connect?
Ответ:
 (1) аутентификация 
 (2) сохранение пароля в зашифрованном виде 
 (3) шифрование чатов 
 (4) шифрованеи передаваемых файлов 
Номер 2
Какие типы прокси-серверов подключения поддерживаются в Meeting Room – компонентах общего доступа к экрану и "белой доски"
Ответ:
 (1) прокси-сервер
SOCKS 4 
 (2) прокси-сервер
SOCKS 5 
 (3) прокси-сервер
HTTP 
 (4) прокси-сервер
HTTPS 
Номер 3
Выберите верные утверждения относительно защиты клиента Sametime Java Connect:
Ответ:
 (1) нет возможности зашифровать квитирующее сообщение HTTP, инициирующее аутентификацию 
 (2) шифрование SSL не поддерживается 
 (3) можно использовать SSL для шифрования начального подключения между Web-браузером и сервером Sametime 
 (4) процесс шифрования работает так же, как и полнофункциональный клиент Sametime
Connect для настольных систем 
Номер 4
Вести интерактивный текстовый диалог в реальном времени позволяет:
Ответ:
 (1) клиент Sametime Connect 
 (2) клиент Meeting Room 
 (3) WebSphere Portal 
Упражнение 4:
Номер 1
Существуют следующие опции защиты встречи в Sametime Meeting Room:
Ответ:
 (1) назначение ролей и привелегий пользователям во время встречи 
 (2) выбор пользователей, имеющих возможность участвовать во встрече 
 (3) защита встречи паролем 
 (4) можно создать необъявленную встречу, которая не будет
выводиться в Meeting Center 
 (5) защита встречи путем шифрования 
Номер 2
По умолчанию для подключения между Web-браузером и сервером Sametime осуществляется
Ответ:
 (1) аутентификация 
 (2) ни аутентификация, ни шифрование 
 (3) шифрование 
Номер 3
Если для записей Anonymous (Аноним) и Default установлен уровень доступа No Access (Нет доступа), то:
Ответ:
 (1) пользователи не смогут получить доступ к БД независимо от информации в ACL 
 (2) для доступа к базе данных пользователь должен быть задан в ACL
явно 
 (3) для доступа к базе данных пользователь должен быть задан в ACL в составе группы 
Упражнение 5:
Номер 1
Выберите верные утверждения относительно аутентификации в iNotes
Ответ:
 (1) при доступе к серверам Domino с использованием iNotes Web Access через Web-браузер ID-файл Notes недоступен 
 (2) аутентификация вообще не используется при доступе к серверу Domino с iNotes 
 (3) пользователи осуществляют аутентификацию на сервере Domino
только по имени и паролю 
 (4) есть возможность использовать сертификаты X.509 
 (5) при доступе к серверам Domino с использованием iNotes Web Access через Web-браузер применяются ID-файлы Notes для аутентификации 
Номер 2
Выберите верные утверждения относительно файла почты на рабочей станции
Ответ:
 (1) файл почты iNotes может храниться только в незашифрованном виде 
 (2) для шифрования файла почты может использоваться только простое шифрование, обеспечивающее защиту от обычного прослушивания 
 (3) пользователи могут выбрать простое, среднее или усиленное шифрование автономного файла почты 
Номер 3
Для чего предназначена Функция выхода в iNotes Web Access?
Ответ:
 (1) закрывает окно браузера, чтобы другой пользователь не смог нажать кнопку
back (назад) и просмотреть личную информацию на предыдущем экране 
 (2) отправляет команду выхода на сервер, чтобы
завершить сеанс, если используется сеансовая аутентификация 
 (3) очищает локальный
кеш браузера 
Упражнение 6:
Номер 1
Какие из перечисленных ниже различий межде безопасностью iNotes Web Access и Notes действительно существуют?
Ответ:
 (1) iNotes не поддерживает секретные ключи 
 (2) iNotes не поддерживает новые открытые ключи 
 (3) в iNotes кросс-сертификаты хранятся только в Domino Directory 
 (4) iNotes не поддерживает x.509 
 (5) нельзя импортировать идентификатор Notes, настроенный на использование
смарт-карты, в iNotes 
Номер 2
Для чего предназначен фильтр активного содержимого iNotes
Web Access?
Ответ:
 (1) удалить потенциально вредоносное активное содержимое из почтового сообщения, прежде чем оно будет доставлено пользователю 
 (2) для защиты от вирусов, троянских
коней и подобных программ, содержащихся во вложениях 
 (3) позволяет создать ECL для защиты компьютера пользователя от
вредоносного кода 
 (4) удалить потенциально вредоносное активное содержимое из почтового сообщения после доставки его пользователю 
Номер 3
Какую информацию iNotes кэширует по умолчанию?
Ответ:
 (1) личные данные 
 (2) Javascript код 
 (3) элементы дизайна 
 (4) возвращаемые XML-данные  
Упражнение 7:
Номер 1
Какое средство обеспечивает экономичный способ расширения существующей инфраструктуры системы сообщений для всей организации и
предлагает доступную систему электронной почты для всех сотрудников?
Ответ:
 (1) Lotus Workplace Team Collaboration 
 (2) Lotus Workplace Messaging 
 (3) Lotus Workplace Web Content Management 
 (4) Lotus Workplace Collaborative Learning 
Номер 2
Какое средство обеспечивает рабочие области групп самостоятельного обеспечения и позволяет легко использовать Web-конференции?
Ответ:
 (1) Lotus Workplace Team Collaboration 
 (2) Lotus Workplace Messaging 
 (3) Lotus Workplace Web Content Management 
 (4) Lotus Workplace Collaborative Learning 
Номер 3
Какое средство обеспечивает средства публикации
содержимого и авторинга для нетехнических пользователей, предлагая простой способ создания, управления и публикации содержимого для Web-сайтов
организации?
Ответ:
 (1) Lotus Workplace Team Collaboration 
 (2) Lotus Workplace Messaging 
 (3) Lotus Workplace Web Content Management 
 (4) Lotus Workplace Collaborative Learning 
Упражнение 8:
Номер 1
Какую аутентификацию поддерживает WebSphere Application Server?
Ответ:
 (1) аутентификацию с использованием
LDAP-каталога 
 (2) стороннюю аутентификацию с применением модулей Trust Association Interceptor
(TAI) 
 (3) стороннюю аутентификацию с применением собственных пользовательских реестров, подключенных к механизму аутентификации WebSphere Application Server 
 (4) единую регистрацию (single
sign-on) на серверах Domino, других серверах WebSphere Application Servers в том
же домене 
Номер 2
Для использования в качестве реестра аутентификации (для хранения идентификаторов и паролей пользователей) сервер WebSphere Portal Server поддерживает:
Ответ:
 (1) внутреннюю базу данных Portal
Server 
 (2) LDAP-каталог 
 (3) собственный реестр 
Номер 3
Разрешение, позволяющее авторизованному пользователю изменять параметры управления доступом:
Ответ:
 (1) VIEW 
 (2) DELEGATE 
 (3) EDIT 
 (4) MANAGE 
Упражнение 9:
Номер 1
Выберите верные утверждения в отношении WebSphere и ACL
Ответ:
 (1) пользователи с разрешением DELEGATE могут назначить более высокое разрешение, чем
имеют сами 
 (2) пользователь или группа пользователей с разрешением DELEGATE, установленным для ресурса (например, портлета или области), могут назначать пользователям разрешения
для этого ресурса 
 (3) создатель ресурса всегда имеет разрешения MANAGE и DELEGATE для нового
ресурса 
 (4) анонимные пользователи имеют разрешение MANAGE для всех ресурсов, являющихся частью страницы приглашения 
 (5) для назначения пользователю доступа к ресурсу необходимо иметь разрешения до-
ступа DELEGATE для ресурса и разрешения доступа DELEGATE для пользователя 
 (6) WebSphere Portal Server позволяет передавать управление доступом к экземплярам
ресурсов, в частности к определенным портлетам, внешнему диспетчеру безопасности 
Номер 2
Во время
установки WebSphere Portal Server шифрует административные пароли базы данных
и LDAP и сохраняет их в следующем файле:
Ответ:
 (1) AppServer_home/lib/app/pass.cfg 
 (2) wps_root/install/install.log 
 (3) AppServer_home/lib/app/xml/wms.xml 
Номер 3
Для чего используются службы Member Services?
Ответ:
 (1) ведут учет
полного набора атрибутов пользователей и групп в системе и значений этих атрибутов для отдельных пользователей и групп 
 (2) назначают определенные роли участникам 
 (3) позволяют осуществлять назначение пользователей в группы доступа, как типичных,
так и зарегистрированных, с определенными разрешениями управления доступом 
 (4) позволяют создавать и применять группы участников
для определения того, какое содержимое можно выводить пользователям 
Упражнение 10:
Номер 1
Со службами Member Services связаны следующие возможности:
Ответ:
 (1) хправление профилями 
 (2) хранилище пользователей 
 (3) участие в группах 
 (4) редактирование ACL 
Номер 2
Службы Member Services поддерживают следующие типы участников:
Ответ:
 (1) типичные пользователи 
 (2) зарегистрированные пользователи 
 (3) делегированный пользователи 
 (4) административные единицы 
Номер 3
Хранилище пользователей представляет собой хранилище данных, содержащее:
Ответ:
 (1) данные профилей участников, включая данные аутентификации, и группы, не входящие в реестр 
 (2) данные профилей участников, не включая данные аутентификации, и группы, не входящие в реестр 
 (3) данные профилей участников, включая данные аутентификации, и группы, входящие в реестр 
Номер 4
При употреблении Tivoli Access Manager в качестве внешнего диспетчера безопасности создание пользователей через WebSphere Portal или через импорт LDIF-файла
может следующую проблему: пользователи и группы, созданные в WebSphere Portal Server, не могут пройти
аутентификацию в модуле входа Tivoli Access Manager во
время входа; таким образом, попытка входа пользователя будет неудачной. Как можно решить эту проблему?
Ответ:
 (1) изменить страницу входа 
 (2) создать вложенную группу в Portsl Server 
 (3) никак 
 (4) импортировать пользователя
в Tivoli Access Manager 
Упражнение 11:
Номер 1
Если пользователям требуется удалить записи в своих почтовых базах данных с мобильных устройств, DEAS-сервер должен иметь
уровень доступа:
Ответ:
 (1) Manager 
 (2) Viewer 
 (3) Editor 
 (4) Guest 
Номер 2
Для чего предназначен Domino Everyplace Access Server (DEAS)?
Ответ:
 (1) осуществляет обмен данными между серверами Domino и клиентами Mobile Notes™,
обеспечивая защищенный доступ пользователей к электронной почте Notes/Domino 
 (2) дает возможность пользователям, применяющим мобильные телефоны, участвовать в чате с другими пользователями Sametime 
 (3) обеспечивает беспроводной доступ к почте
пользователя, календарю и каталогам Domino с любого устройства с микробраузером
на основе WAP 1.1 
 (4) выступает в качестве прокси-сервера для обеспечения связи между серверами Domino и мобильными устройствами 
 (5) представляет собой Web-инструмент самостоятельного обеспечения взаимодействия в группах 
 (6) это Web-клиент следующего поколения, позволяющий использовать наиболее популярные функции Domino, применяя Web-браузер 
Номер 3
С помощью Domino Everyplace можно осуществлять управление доступом к серверу следующими способами:
Ответ:
 (1) использование сертификатов x.509 
 (2) требуя, чтобы все пользователи выполняли вход и применяли пароль 
 (3) требуя уровень аутентификации 
 (4) разрешив доступ только к определенным IP-адресам WAP-шлюза 
 (5) разрешив доступ только к определенным MAC-адресам 
 (6) требуя регистрации устройства 
Упражнение 12:
Номер 1
Для чего предназначен Sametime Everyplace?
Ответ:
 (1) расширяет возможности Sametime для WAP-устройств,
в частности для мобильных телефонов 
 (2) обеспечивает беспроводной доступ к почте
пользователя, календарю и каталогам Domino с любого устройства с микробраузером
на основе WAP 1.1 
 (3) выступает в качестве прокси-сервера для обеспечения связи между серверами Domino и мобильными устройствами 
 (4) это Web-клиент следующего поколения, позволяющий использовать наиболее популярные функции Domino, применяя Web-браузер 
Номер 2
Для использования Sametime Everyplace необходимы следующие компоненты:
Ответ:
 (1) доступ к коммерческой беспроводной службе данных 
 (2) доступ к сети Wi-Fi 
 (3) Web-браузер с доступом к Интернету, например Notes, Netscape 4.5 или выше 
 (4) беспроводное устройство с поддержкой EDGE 
 (5) беспроводное устройство с поддержкой WAP 1.1 
Номер 3
Sametime Everyplace (STEP) может быть установлен:
Ответ:
 (1) за пределами брандмауэра организации 
 (2) между двумя брандмауэрами 
 (3) внутри области действия брандмауэра