Главная / Безопасность /
Руководство по безопасности в Lotus Notes / Тест 12
Номер 3
Ответ:
Руководство по безопасности в Lotus Notes - тест 12
Упражнение 1:
Номер 1
Ответ:
Номер 1
будет ли выполняться SSL/LDAP-аутентификация, если настроить QuickPlace на использование SSL, не настроив Domino?
Ответ:
(1) будет
(2) не будет
(3) будет только LDAP
Номер 2
Ответ:
Где хранится контактная информация и информация об аутентификации для локальных пользователей?
Ответ:
(1) хранится в пользовательском каталоге на отдельном сервере
(2) хранится в пользовательском каталоге на ПК пользователя
(3) базе данных участников QuickPlace (Contacts1.nsf) «области»
Для чего применяются команды QPTool?
Ответ:
(1) для разработки сайтов
(2) для управления аутентификацией
(3) для автоматического обновления областей
таким образом, чтобы отразить это изменение
Упражнение 2:
Номер 1
Ответ:
Номер 1
QuickPlace поддерживает два типа аутентификации с подключением Web-браузеров к серверу QuickPlace:
Ответ:
(1) простая аутентификация по имени и паролю
(2) сеансовая аутентификация по имени и паролю
(3) многосерверная аутентификация по имени и паролю с единой регистрацией
Номер 2
Ответ:
Управление доступом пользователей в QuickPlace осуществляют
Ответ:
(1) администраторы QuickPlace
(2) пользователи, управляющие содержимым областей
(3) администраторы с полным доступом
(4) только пользователи
Номер 3
Ответ:
Суперпользователь должен быть
Ответ:
(1) локальным или внешним пользователем
(2) внешним пользователем
(3) локальным пользователем
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какие средства безопасности используются в Sametime Connect?
Ответ:
(1) аутентификация
(2) сохранение пароля в зашифрованном виде
(3) шифрование чатов
(4) шифрованеи передаваемых файлов
Номер 2
Ответ:
Какие типы прокси-серверов подключения поддерживаются в Meeting Room – компонентах общего доступа к экрану и "белой доски"
Ответ:
(1) прокси-сервер
SOCKS 4
(2) прокси-сервер
SOCKS 5
(3) прокси-сервер
HTTP
(4) прокси-сервер
HTTPS
Номер 3
Ответ:
Выберите верные утверждения относительно защиты клиента Sametime Java Connect:
Ответ:
(1) нет возможности зашифровать квитирующее сообщение HTTP, инициирующее аутентификацию
(2) шифрование SSL не поддерживается
(3) можно использовать SSL для шифрования начального подключения между Web-браузером и сервером Sametime
(4) процесс шифрования работает так же, как и полнофункциональный клиент Sametime
Connect для настольных систем
Номер 4
Ответ:
Вести интерактивный текстовый диалог в реальном времени позволяет:
Ответ:
(1) клиент Sametime Connect
(2) клиент Meeting Room
(3) WebSphere Portal
Упражнение 4:
Номер 1
Ответ:
Номер 1
Существуют следующие опции защиты встречи в Sametime Meeting Room:
Ответ:
(1) назначение ролей и привелегий пользователям во время встречи
(2) выбор пользователей, имеющих возможность участвовать во встрече
(3) защита встречи паролем
(4) можно создать необъявленную встречу, которая не будет
выводиться в Meeting Center
(5) защита встречи путем шифрования
Номер 2
Ответ:
По умолчанию для подключения между Web-браузером и сервером Sametime осуществляется
Ответ:
(1) аутентификация
(2) ни аутентификация, ни шифрование
(3) шифрование
Номер 3
Ответ:
Если для записей Anonymous (Аноним) и Default установлен уровень доступа No Access (Нет доступа), то:
Ответ:
(1) пользователи не смогут получить доступ к БД независимо от информации в ACL
(2) для доступа к базе данных пользователь должен быть задан в ACL
явно
(3) для доступа к базе данных пользователь должен быть задан в ACL в составе группы
Упражнение 5:
Номер 1
Ответ:
Номер 1
Выберите верные утверждения относительно аутентификации в iNotes
Ответ:
(1) при доступе к серверам Domino с использованием iNotes Web Access через Web-браузер ID-файл Notes недоступен
(2) аутентификация вообще не используется при доступе к серверу Domino с iNotes
(3) пользователи осуществляют аутентификацию на сервере Domino
только по имени и паролю
(4) есть возможность использовать сертификаты X.509
(5) при доступе к серверам Domino с использованием iNotes Web Access через Web-браузер применяются ID-файлы Notes для аутентификации
Номер 2
Ответ:
Выберите верные утверждения относительно файла почты на рабочей станции
Ответ:
(1) файл почты iNotes может храниться только в незашифрованном виде
(2) для шифрования файла почты может использоваться только простое шифрование, обеспечивающее защиту от обычного прослушивания
(3) пользователи могут выбрать простое, среднее или усиленное шифрование автономного файла почты
Номер 3
Ответ:
Для чего предназначена Функция выхода в iNotes Web Access?
Ответ:
(1) закрывает окно браузера, чтобы другой пользователь не смог нажать кнопку
back (назад) и просмотреть личную информацию на предыдущем экране
(2) отправляет команду выхода на сервер, чтобы
завершить сеанс, если используется сеансовая аутентификация
(3) очищает локальный
кеш браузера
Упражнение 6:
Номер 1
Ответ:
Номер 1
Какие из перечисленных ниже различий межде безопасностью iNotes Web Access и Notes действительно существуют?
Ответ:
(1) iNotes не поддерживает секретные ключи
(2) iNotes не поддерживает новые открытые ключи
(3) в iNotes кросс-сертификаты хранятся только в Domino Directory
(4) iNotes не поддерживает x.509
(5) нельзя импортировать идентификатор Notes, настроенный на использование
смарт-карты, в iNotes
Номер 2
Ответ:
Для чего предназначен фильтр активного содержимого iNotes Web Access?
Ответ:
(1) удалить потенциально вредоносное активное содержимое из почтового сообщения, прежде чем оно будет доставлено пользователю
(2) для защиты от вирусов, троянских
коней и подобных программ, содержащихся во вложениях
(3) позволяет создать ECL для защиты компьютера пользователя от
вредоносного кода
(4) удалить потенциально вредоносное активное содержимое из почтового сообщения после доставки его пользователю
Номер 3
Ответ:
Какую информацию iNotes кэширует по умолчанию?
Ответ:
(1) личные данные
(2) Javascript код
(3) элементы дизайна
(4) возвращаемые XML-данные
Упражнение 7:
Номер 1
Ответ:
Номер 1
Какое средство обеспечивает экономичный способ расширения существующей инфраструктуры системы сообщений для всей организации и предлагает доступную систему электронной почты для всех сотрудников?
Ответ:
(1) Lotus Workplace Team Collaboration
(2) Lotus Workplace Messaging
(3) Lotus Workplace Web Content Management
(4) Lotus Workplace Collaborative Learning
Номер 2
Ответ:
Какое средство обеспечивает рабочие области групп самостоятельного обеспечения и позволяет легко использовать Web-конференции?
Ответ:
(1) Lotus Workplace Team Collaboration
(2) Lotus Workplace Messaging
(3) Lotus Workplace Web Content Management
(4) Lotus Workplace Collaborative Learning
Номер 3
Ответ:
Какое средство обеспечивает средства публикации содержимого и авторинга для нетехнических пользователей, предлагая простой способ создания, управления и публикации содержимого для Web-сайтов организации?
Ответ:
(1) Lotus Workplace Team Collaboration
(2) Lotus Workplace Messaging
(3) Lotus Workplace Web Content Management
(4) Lotus Workplace Collaborative Learning
Упражнение 8:
Номер 1
Ответ:
Номер 1
Какую аутентификацию поддерживает WebSphere Application Server?
Ответ:
(1) аутентификацию с использованием
LDAP-каталога
(2) стороннюю аутентификацию с применением модулей Trust Association Interceptor
(TAI)
(3) стороннюю аутентификацию с применением собственных пользовательских реестров, подключенных к механизму аутентификации WebSphere Application Server
(4) единую регистрацию (single
sign-on) на серверах Domino, других серверах WebSphere Application Servers в том
же домене
Номер 2
Ответ:
Для использования в качестве реестра аутентификации (для хранения идентификаторов и паролей пользователей) сервер WebSphere Portal Server поддерживает:
Ответ:
(1) внутреннюю базу данных Portal
Server
(2) LDAP-каталог
(3) собственный реестр
Номер 3
Ответ:
Разрешение, позволяющее авторизованному пользователю изменять параметры управления доступом:
Ответ:
(1) VIEW
(2) DELEGATE
(3) EDIT
(4) MANAGE
Упражнение 9:
Номер 1
Ответ:
Номер 1
Выберите верные утверждения в отношении WebSphere и ACL
Ответ:
(1) пользователи с разрешением DELEGATE могут назначить более высокое разрешение, чем
имеют сами
(2) пользователь или группа пользователей с разрешением DELEGATE, установленным для ресурса (например, портлета или области), могут назначать пользователям разрешения
для этого ресурса
(3) создатель ресурса всегда имеет разрешения MANAGE и DELEGATE для нового
ресурса
(4) анонимные пользователи имеют разрешение MANAGE для всех ресурсов, являющихся частью страницы приглашения
(5) для назначения пользователю доступа к ресурсу необходимо иметь разрешения до-
ступа DELEGATE для ресурса и разрешения доступа DELEGATE для пользователя
(6) WebSphere Portal Server позволяет передавать управление доступом к экземплярам
ресурсов, в частности к определенным портлетам, внешнему диспетчеру безопасности
Номер 2
Ответ:
Во время установки WebSphere Portal Server шифрует административные пароли базы данных и LDAP и сохраняет их в следующем файле:
Ответ:
(1) AppServer_home/lib/app/pass.cfg
(2) wps_root/install/install.log
(3) AppServer_home/lib/app/xml/wms.xml
Номер 3
Ответ:
Для чего используются службы Member Services?
Ответ:
(1) ведут учет
полного набора атрибутов пользователей и групп в системе и значений этих атрибутов для отдельных пользователей и групп
(2) назначают определенные роли участникам
(3) позволяют осуществлять назначение пользователей в группы доступа, как типичных,
так и зарегистрированных, с определенными разрешениями управления доступом
(4) позволяют создавать и применять группы участников
для определения того, какое содержимое можно выводить пользователям
Упражнение 10:
Номер 1
Ответ:
Номер 1
Со службами Member Services связаны следующие возможности:
Ответ:
(1) хправление профилями
(2) хранилище пользователей
(3) участие в группах
(4) редактирование ACL
Номер 2
Ответ:
Службы Member Services поддерживают следующие типы участников:
Ответ:
(1) типичные пользователи
(2) зарегистрированные пользователи
(3) делегированный пользователи
(4) административные единицы
Номер 3
Ответ:
Хранилище пользователей представляет собой хранилище данных, содержащее:
Ответ:
(1) данные профилей участников, включая данные аутентификации, и группы, не входящие в реестр
(2) данные профилей участников, не включая данные аутентификации, и группы, не входящие в реестр
(3) данные профилей участников, включая данные аутентификации, и группы, входящие в реестр
Номер 4
Ответ:
При употреблении Tivoli Access Manager в качестве внешнего диспетчера безопасности создание пользователей через WebSphere Portal или через импорт LDIF-файла может следующую проблему: пользователи и группы, созданные в WebSphere Portal Server, не могут пройти аутентификацию в модуле входа Tivoli Access Manager во время входа; таким образом, попытка входа пользователя будет неудачной. Как можно решить эту проблему?
Ответ:
(1) изменить страницу входа
(2) создать вложенную группу в Portsl Server
(3) никак
(4) импортировать пользователя
в Tivoli Access Manager
Упражнение 11:
Номер 1
Ответ:
Номер 1
Если пользователям требуется удалить записи в своих почтовых базах данных с мобильных устройств, DEAS-сервер должен иметь уровень доступа:
Ответ:
(1) Manager
(2) Viewer
(3) Editor
(4) Guest
Номер 2
Ответ:
Для чего предназначен Domino Everyplace Access Server (DEAS)?
Ответ:
(1) осуществляет обмен данными между серверами Domino и клиентами Mobile Notes™,
обеспечивая защищенный доступ пользователей к электронной почте Notes/Domino
(2) дает возможность пользователям, применяющим мобильные телефоны, участвовать в чате с другими пользователями Sametime
(3) обеспечивает беспроводной доступ к почте
пользователя, календарю и каталогам Domino с любого устройства с микробраузером
на основе WAP 1.1
(4) выступает в качестве прокси-сервера для обеспечения связи между серверами Domino и мобильными устройствами
(5) представляет собой Web-инструмент самостоятельного обеспечения взаимодействия в группах
(6) это Web-клиент следующего поколения, позволяющий использовать наиболее популярные функции Domino, применяя Web-браузер
Номер 3
Ответ:
С помощью Domino Everyplace можно осуществлять управление доступом к серверу следующими способами:
Ответ:
(1) использование сертификатов x.509
(2) требуя, чтобы все пользователи выполняли вход и применяли пароль
(3) требуя уровень аутентификации
(4) разрешив доступ только к определенным IP-адресам WAP-шлюза
(5) разрешив доступ только к определенным MAC-адресам
(6) требуя регистрации устройства
Упражнение 12:
Номер 1
Ответ:
Номер 1
Для чего предназначен Sametime Everyplace?
Ответ:
(1) расширяет возможности Sametime для WAP-устройств,
в частности для мобильных телефонов
(2) обеспечивает беспроводной доступ к почте
пользователя, календарю и каталогам Domino с любого устройства с микробраузером
на основе WAP 1.1
(3) выступает в качестве прокси-сервера для обеспечения связи между серверами Domino и мобильными устройствами
(4) это Web-клиент следующего поколения, позволяющий использовать наиболее популярные функции Domino, применяя Web-браузер
Номер 2
Ответ:
Для использования Sametime Everyplace необходимы следующие компоненты:
Ответ:
(1) доступ к коммерческой беспроводной службе данных
(2) доступ к сети Wi-Fi
(3) Web-браузер с доступом к Интернету, например Notes, Netscape 4.5 или выше
(4) беспроводное устройство с поддержкой EDGE
(5) беспроводное устройство с поддержкой WAP 1.1
Номер 3
Ответ:
Sametime Everyplace (STEP) может быть установлен:
Ответ:
(1) за пределами брандмауэра организации
(2) между двумя брандмауэрами
(3) внутри области действия брандмауэра