Главная / Безопасность /
Руководство по безопасности в Lotus Notes / Тест 6
Номер 3
Ответ:
Руководство по безопасности в Lotus Notes - тест 6
Упражнение 1:
Номер 1
Ответ:
Номер 1
Что называется сертификацией?
Ответ:
(1) доказательство подлинности
(2) официальное подтверждение, что нечто является
достоверным, правильным, подлинным и соответствующим стандарту
(3) сертифицировать также значит выдать лицензию или сертификат
(4) действие, при котором подробная информация о пользователе вносится в каталог
Номер 2
Ответ:
Что такое регистрация?
Ответ:
(1) доказательство подлинности
(2) официальное подтверждение, что нечто является
достоверным, правильным, подлинным и соответствующим стандарту
(3) действие, при котором подробная информация о пользователе вносится в каталог
(4) выдача лицензии или сертификата
Выберите верные утверждения, относящиеся к линейным и иерархическим сертификатам.
Ответ:
(1) линейные сертификаты генерируют ID с линейными именами, которые промаркированы одним или более ID источников сертификации Notes
(2) иерархические сертификаты сохраняются исключительно в файле Notes ID, в то время как линейные сертификаты сохраняются также в публичной адресной книге
(3) при аутентификации пользователей с применением иерархических сертификатов аутентификация выполняется только в одном направлении – сервер осуществляет аутентификацию клиента
(4) при аутентификации серверов с применением линейных сертификатов аутентификация выполняется в обоих направлениях
Номер 4
Ответ:
Выберите верные утверждения, относящиеся к иерархической сертификации.
Ответ:
(1) идентификаторы ID сервера и пользователя имеют только один источник сертификации организации
(2) идентификаторы ID сервера и пользователя могут иметь несколько источников сертификации организации
(3) идентификаторы ID сервера и пользователя могут иметь до четырех уровней источников сертификации подразделений организации
(4) источники сертификации подразделений организации не находятся в подчинении у источника сертификации организации
Упражнение 2:
Номер 1
Ответ:
Номер 1
Для каких типов Notes ID должна быть предоставлена большая защита, чем идентификаторам других типов?
Ответ:
(1) ID-серверов (Server ID).
(2) ID-источников сертификации (Certifier ID).
(3) ID-пользователей (User ID).
Номер 2
Ответ:
Какие элементы являются обязательными в Notes ID?
Ответ:
(1) один или более секретных ключей шифрования
(2) интернет-сертификаты
(3) секретный ключ
(4) постоянный лицензионный номер
(5) имя владельца
Номер 3
Ответ:
Секретный ключ и ключи шифрования в файле ID шифруются с использованием ключа, вычисленного на основе:
Ответ:
(1) пароля пользователя
(2) имени владельца
(3) номера сертификата
Номер 4
Ответ:
Какие элементы содержит сертификат Notes?
Ответ:
(1) открытый ключ
(2) имя владельца ID
(3) секретный ключ
(4) интернет-сертификат
(5) цифровая подпись
(6) имя источника сертификации
Номер 5
Ответ:
В каких целях используется присваивание альтернативных имен?
Ответ:
(1) для более надежной аутентификации
(2) может применяться в интернациональных организациях, где пользователи регистрируются с применением стандартного формата имени, но предпочтительнее осуществлять адресацию с применением более удобных в их родной стране имен
(3) для повышения скорости процесса аутентификации
(4) в целях почтовой адресации и в списках управления доступом (ACL) к базам данных
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какова цель пароля, заданного идентификатору ID пользователя Notes во время регистрации?
Ответ:
(1) защита доступа к серверу Notes
(2) идентификация пользователя Notes
(3) защита файла Notes ID от неавторизованного использования
Номер 2
Ответ:
Как работает антиспуфинговая система при вводе пароля Notes?
Ответ:
(1) если пользователь вводит некорректный пароль, то перед разрешением ему повторной попытки введения пароля Notes несколько секунд ожидает
(2) отображение пароля в закодированном виде при его вводе
(3) предотвращает перехват пароля программами-шпионами, записывающими нажатые клавиши на клавиатуре
Номер 3
Ответ:
Выберите верные утверждения.
Ответ:
(1) качество пароля зависит от смешения используемых букв, цифр и знаков пунктуации
(2) ID-файл, созданный клиентом Notes 6, не может использоваться в предыдущей версии Notes из-за разных систем контроля качества пароля
(3) если качество установлено на определенный уровень, а пользователь пытается ввести пароль низкого качества, то Notes может отклонить пароль и запросить пользователя о введении нового
(4) качество пароля зависит от длины пароля
Номер 4
Ответ:
Продолжите фразу. Восстановление пароля и файла Notes ID является механизмом, который позволяет...
Ответ:
(1) кворуму авторизованных администраторов, работающих в организации, получить доступ к файлам Notes ID пользователей внутри их домена
(2) пользователям восстанавливать забытые пароли к файлам Notes ID
(3) администратору домена получить доступ к забытому паролю пользователя
(4) кворуму авторизованных администраторов, работающих в организации, получить забытый пароль пользователя
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какая информация хранится в каталоге Domino?
Ответ:
(1) ID каждого пользователя
(2) ID сервера
(3) ID источника сертификации
Номер 2
Ответ:
Выберите верные утверждения
Ответ:
(1) каталог Domino является каталогом пользователей, серверов, групп и других элементов
(2) основной функцией домена Domino является маршрутизация почты
(3) концепция иерархии сертификации это одно и то же, что концепция доменов Domino
Номер 3
Ответ:
Опишите, какой тип иерархии сертификации изображен на рисунке?
Ответ:
(1) перекрестная сертификация
(2) один домен, две иерархии сертификации
(3) два домена, одна иерархия сертификации
Номер 4
Ответ:
Опишите, какой тип иерархии сертификации изображен на рисунке?
Ответ:
(1) два домена, одна иерархия сертификации
(2) перекрестная сертификация
(3) один домен, две иерархии сертификации
Упражнение 5:
Номер 1
Ответ:
Номер 1
Для чего нужна перекрестная сертификация Notes?
Ответ:
(1) она предоставляет возможность управлять одной иерархией сертификации в нескольких доменах Domino
(2) позволяет пользователям и серверам из различных организаций со своей иерархией сертификации осуществлять доступ к серверам организаций друг друга
(3) позволяет улучшить безопасность передачи сертификатов по сети
(4) позволяет проверять цифровые подписи пользователей из другой организации
Номер 2
Ответ:
Какие существуют варианты перекрестной сертификации ?
Ответ:
(1) между двумя организациями (или подразделениями организаций)
(2) между двумя пользователями или серверами
(3) между организацией и пользователем или сервером
(4) между пользователем и активным сетевым устройством сети
Номер 3
Ответ:
Какой тип сертификации следует выбрать, если одна из организаций желает провести наиболее ограниченную форму перекрестной сертификации, а другую организацию устраивает наиболее либеральная форма перекрестной сертификации?
Ответ:
(1) перекрестная сертификация между пользователем и организацией
(2) перекрестная сертификация между двумя пользователями (серверами)
(3) перекрестная сертификация между двумя организациями
Упражнение 6:
Номер 1
Ответ:
Номер 1
Какой процесс изображен на рисунке?
Ответ:
(1) сертификация Notes
(2) процесс проверки достоверности в Notes и Domino
(3) процесс аутентификации в Notes и Domino
(4) процесс шифрования в Notes и Domino
Номер 2
Ответ:
Какой процесс изображен на рисунке?
Ответ:
(1) сертификация Notes
(2) процесс проверки достоверности в Notes и Domino
(3) процесс аутентификации в Notes и Domino
(4) процесс шифрования в Notes и Domino
Номер 3
Ответ:
В каких случаях может потребоваться отключение аутентификации на основе сертификатов?
Ответ:
(1) для предоставления общего публичного доступа к серверам для пользователей и серверов, с которыми у них не проводилась перекрестная сертификация
(2) когда нет необходимости знать, кто осуществляет доступ к базе данных
(3) когда нет необходимости управлять доступом на основе подлинности клиента
(4) для пользователей Интернета/интранета в соединении с шифрованием сеанса
Номер 4
Ответ:
Какое средство обеспечивает целостность данных?
Ответ:
(1) брандмауэр
(2) антивирус
(3) цифровая подпись
(4) пароль
Номер 5
Ответ:
Что обеспечивает конфиденциальность данных?
Ответ:
(1) брандмауэр
(2) антивирус
(3) цифровая подпись
(4) шифрование
Упражнение 7:
Номер 1
Ответ:
Номер 1
Используется ли в Notes шифрование электронной почты, если да, то каким способом?
Ответ:
(1) нет
(2) электронная почта зашифровывается автоматически клиентом Notes с использованием алгоритмов RC2 или RC4
(3) электронная почта зашифровывается клиентом Notes с использованием алгоритма RSA
Номер 2
Ответ:
Какую разновидность криптостойкости используют программные продукты сервера Domino, Domino Administrator, Domino Designer®, клиента Lotus Notes?
Ответ:
(1) североамериканскую (North American)
(2) интернациональную (International)
(3) «Global (Глобальный)» выпуск
(4) французскую (France)
Номер 3
Ответ:
Если пользователь более не способен применять свой файл Notes ID (предполагая невозможность восстановления упомянутого ID) то:
Ответ:
(1) любая зашифрованная почта, использующая секретный ключ этого человека, является навсегда утерянной
(2) любая зашифрованная почта, использующая секретный ключ этого человека, будет расшифрована и передаваться в открытом виде
(3) любая зашифрованная почта, использующая секретный ключ этого человека, будет недоступна до создания нового файла пользователя Notes ID
Номер 4
Ответ:
Какой метод шифрования сообщений электронной почты используется в Lotus Notes?
Ответ:
(1) симметричный
(2) асимметричный
(3) гибридный
Упражнение 8:
Номер 1
Ответ:
Номер 1
Что характерно для уровня спецификации предложенного стандарта (Proposed Standard) в пути стандартов (standards track)?
Ответ:
(1) как правило, устойчива, имеет решенные варианты проектирования, предполагается, что она хорошо понятна, подверглась серьезному рассмотрению со стороны сообщества и вызвала достаточный интерес с его стороны, чтобы быть довольно ценной для рассмотрения.
(2) спецификация, на основе которой были разработаны как минимум две независимые и взаимодействующие реализации на базе различного кода и для которой был получен достаточно удачный опыт использования
(3) спецификация, для которой получены достоверная реализация и успешный опытработы с ней
Номер 2
Ответ:
Что характерно для уровня спецификации интернет-стандарта (Internet Standard) в пути стандартов (standards track)?
Ответ:
(1) как правило, устойчива, имеет решенные варианты проектирования, предполагается, что она хорошо понятна, подверглась серьезному рассмотрению со стороны сообщества и вызвала достаточный интерес с его стороны, чтобы быть довольно ценной для рассмотрения.
(2) спецификация, на основе которой были разработаны как минимум две независимые и взаимодействующие реализации на базе различного кода и для которой был получен достаточно удачный опыт использования
(3) спецификация, для которой получены достоверная реализация и успешный опытработы с ней
Номер 3
Ответ:
Выберите верные утверждения
Ответ:
(1) RFC официально опубликованы Национальныv институтjv стандартизации США (ANSI)
(2) RFC запускаются в ход техническими экспертами, действующими по своей собственной инициативе
(3) не все RFC являются документами интернет-стандартов
(4) многие RFC имеют статус информационных или экспериментальных и не представляют собой никакого стандарта
(5) все RFC являются документами интернет-стандартов
Упражнение 9:
Номер 1
Ответ:
Номер 1
Что из перечисленного ниже относится к Центру сертификации [Certificate Authority (CA)]?
Ответ:
(1) необязательный компонент инфраструктуры открытых ключей
(2) выполняет задачи: выпуск сертификатов, обновление сертификатов и аннулирование сертификатов
(3) имеет своей обязанностью обеспечивать надлежащую идентификацию сертификата конечного объекта (ЕЕ)
(4) является хранилищем выпущенных сертификатов и аннулированных сертификатов в CRL
(5) некоторых случаях его роль выполняет CA
Номер 2
Ответ:
Что из перечисленного ниже относится к Репозиторию сертификатов (CR)?
Ответ:
(1) необязательный компонент инфраструктуры открытых ключей
(2) выполняет задачи: выпуск сертификатов, обновление сертификатов и аннулирование сертификатов
(3) имеет своей обязанностью обеспечивать надлежащую идентификацию сертификата конечного объекта (ЕЕ)
(4) является хранилищем выпущенных сертификатов и аннулированных сертификатов в CRL
(5) некоторых случаях его роль выполняет CA
Номер 3
Ответ:
то из перечисленного ниже относится к Центру регистрации (RA)?
Ответ:
(1) необязательный компонент инфраструктуры открытых ключей
(2) выполняет задачи: выпуск сертификатов, обновление сертификатов и аннулирование сертификатов
(3) имеет своей обязанностью обеспечивать надлежащую идентификацию сертификата конечного объекта (ЕЕ)
(4) является хранилищем выпущенных сертификатов и аннулированных сертификатов в CRL
(5) некоторых случаях его роль выполняет CA
Упражнение 10:
Номер 1
Ответ:
Номер 1
Какого поля не хватает в структуре сертификата X.509 на рисунке?
Ответ:
(1) цифровая подпись центра сертификации
(2) пароль сертификата
(3) длина сертификата
(4) дата создания сертификата
Номер 2
Ответ:
Какого поля не хватает в структуре сертификата X.509 на рисунке?
Ответ:
(1) пароль сертификата
(2) информация об открытом ключе субъекта
(3) длина сертификата
(4) дата создания сертификата
Номер 3
Ответ:
Создание перекрестного сертификата для листового сертификата отображает доверие..
Ответ:
(1) только для центра сертификации
(2) для всех владельцев, которые имеют выпущенный сертификат
(3) только к пользователю сертификата
Номер 4
Ответ:
Перекрестный сертификат для СА отображает доверие..
Ответ:
(1) только к пользователю сертификата
(2) для всех владельцев, которые имеют выпущенный этим СА сертификат
(3) только для центра сертификации
Упражнение 11:
Номер 1
Ответ:
Номер 1
При использовании в процессе аутентификации протокола SSL шифруется следующая информация:
Ответ:
(1) пароль
(2) имя
(3) другая передаваемая информация
Номер 2
Ответ:
Что из перечисленного ниже характерно для аутентификации по имени и паролю (Name-and-password authentication)?
Ответ:
(1) когда это настроено, Domino запрашивает имя и пароль только в тех случаях, когда интернет- или интранет-пользователь пытается получить доступ к защищенному ресурсу сервера
(2) позволяет Web-пользователям зарегистрироваться на сервере Domino или WebSphere лишь один раз, после чего осуществлять доступ к любым другим серверам Domino или WebSphere в том же домене DNS
(3) в Web-браузерах пользователей должно быть разрешено использование cookies
(4) позволяет интернет- и интранет-клиентам осуществлять доступ к серверам без идентификации себя
(5) Domino не производит запись активности обращения таких клиентов к базам данных
Номер 3
Ответ:
Что из перечисленного ниже характерно для анонимного доступа?
Ответ:
(1) когда это настроено, Domino запрашивает имя и пароль только в тех случаях, когда интернет- или интранет-пользователь пытается получить доступ к защищенному ресурсу сервера
(2) позволяет Web-пользователям зарегистрироваться на сервере Domino или WebSphere лишь один раз, после чего осуществлять доступ к любым другим серверам Domino или WebSphere в том же домене DNS
(3) в Web-браузерах пользователей должно быть разрешено использование cookies
(4) позволяет интернет- и интранет-клиентам осуществлять доступ к серверам без идентификации себя
(5) Domino не производит запись активности обращения таких клиентов к базам данных
Номер 4
Ответ:
Что из перечисленного ниже характерно для мультисерверной сеансовой аутентификации (Multi-server session-based authentication (SSO))?
Ответ:
(1) позволяет Web-пользователям зарегистрироваться на сервере Domino или WebSphere лишь один раз, после чего осуществлять доступ к любым другим серверам Domino или WebSphere в том же домене DNS
(2) в Web-браузерах пользователей должно быть разрешено использование cookies
(3) позволяет интернет- и интранет-клиентам осуществлять доступ к серверам без идентификации себя
(4) Domino не производит запись активности обращения таких клиентов к базам данных
Упражнение 12:
Номер 1
Ответ:
Номер 1
С какими протоколами, помимо HTTP, может использоваться SSL?
Ответ:
(1) LDAP
(2) POP3
(3) HTTP
(4) SMTP
(5) IMAP
(6) IIOP
Номер 2
Ответ:
Что происходит во время рукопожатия SSL?
Ответ:
(1) может использоваться хеш для доказательства того, что сообщение является оригинальным
(2) происходит обмен данными сеанса в зашифрованном виде
(3) клиент предоставляет сертификат открытого ключа (public key certificate)
(4) партнеры устанавливают сессионный ключ, который используется для шифровки и расшифровки всех передаваемых данных в течение данного сеанса
(5) проверяется возможность проведения SSL сеанса, а если это возможно, то сервер предоставляет сертификат открытого ключа (public key certificate)
Номер 3
Ответ:
Для чего используется аутентификация клиента?
Ответ:
(1) обеспечивает доверие клиента браузера к тому факту, что сервер является тем, за что себя выдает
(2) если сервер захочет узнать, можно ли доверять клиенту браузера на основе личности пользователя и его мандата (полномочий)
(3) решает проблему: как и почему Web-пользователь Интернета должен доверять организации и кем он является
(4) в этом случае Web-пользователи организации будут доверять любому серверу организации (даже в случае получения не рекомендующего делать это предупреждения)
Номер 4
Ответ:
Для чего используется внешний центр сертификации?
Ответ:
(1) обеспечивает доверие клиента браузера к тому факту, что сервер является тем, за что себя выдает
(2) если сервер захочет узнать, можно ли доверять клиенту браузера на основе личности пользователя и его мандата (полномочий)
(3) решает проблему: как и почему Web-пользователь Интернета должен доверять организации и кем он является
(4) в этом случае Web-пользователи организации будут доверять любому серверу организации (даже в случае получения не рекомендующего делать это предупреждения)
Упражнение 13:
Номер 1
Ответ:
Номер 1
Для чего предназначена спецификация MIME?
Ответ:
(1) являются спецификацией для форматирования сообщений, которые не являются сообщениями ASCII, для обеспечения возможности их отправки по Интернету
(2) определяет протокол для отправки сообщений электронной почты между хостами, при использовании службы доменных имен DNS (Domain Name Service) и записей Mail eXchange (MX) он может предлагаться для отправки сообщений электронной почты пользователям между доменами
(3) используется для приема электронной почты в сети
(4) используется клиентами электронной почты для извлечения сообщений электронной почты с почтового сервера и работы с почтовыми ящиками на сервере
Номер 2
Ответ:
Назначение IMAP:
Ответ:
(1) являются спецификацией для форматирования сообщений, которые не являются сообщениями ASCII, для обеспечения возможности их отправки по Интернету
(2) определяет протокол для отправки сообщений электронной почты между хостами, при использовании службы доменных имен DNS (Domain Name Service) и записей Mail eXchange (MX) он может предлагаться для отправки сообщений электронной почты пользователям между доменами
(3) используется для приема электронной почты в сети
(4) используется клиентами электронной почты для извлечения сообщений электронной почты с почтового сервера и работы с почтовыми ящиками на сервере
Номер 3
Ответ:
Выберите верные утверждения
Ответ:
(1) протокол SMTP не использует какого-либо процесса аутентификации
(2) исходная спецификация POP3 не определяет каких-либо методов аутентификации
(3) расширенный SMTP (ESMTP) позволяет клиенту произвести аутентификацию пользователя по отношению к серверу
(4) расширенный SMTP (ESMTP) защищает подлинность аутентификации в том случае, когда сообщение пересылается от одного SMTP-сервера к другому
(5) при обеспечении безопасности SMTP с использованием SSL или TLS безопасным является транспортировка почты от инициирующего ее агента пользователя к получателю
Номер 4
Ответ:
Для шифрования сообщений электронной почты используются стандарты
Ответ:
(1) PGP
(2) S/MIME
(3) x.509
(4) SASL
(5) LDAP
(6) SSO
(7) OpenPGP
(8) GnuPGP
Номер 5
Ответ:
Что характерно для стандарта PGP?
Ответ:
(1) используется в Notes и Domino
(2) используется два симметричных алгоритма шифрования: Triple-DES и RC2
(3) используются центры, выпускающие сертификаты для отдельных людей
(4) работает модель «инфраструктуры доверия», когда сертификаты приобретают полномочия после подписки их известными или доверенными людьми
(5) является высоко безопасной системой шифрования на основе открытых ключей, предназначенной для отправки безопасной почты по всему миру
Упражнение 14:
Номер 1
Ответ:
Номер 1
Для шифрования сообщений в S/MIME используется метод:
Ответ:
(1) симметричного ключа
(2) асимметричного ключа
(3) гибридный метод
Номер 2
Ответ:
Для обнаружения подделки сообщения, определения целостности данных и проведения аутентификации сообщения (подтверждение того, что отправивший сообщение человек действительно является отправителем) в S/MIME используется метод:
Ответ:
(1) использование пароля
(2) шифрование сообщений
(3) использование цифровой подписи
(4) использование открытого ключа получателя
Номер 3
Ответ:
Если сообщение отправлено как непрозрачное (opaque), это означает, что:
Ответ:
(1) любой получающий сообщение клиент будет способен получить обе части типа MIME – неподписанное сообщение и в виде прикрепления тип MIME «application/pkcs7-signature»
(2) подпись отправлена как тип MIME «application/pkcs7-signature» (приложение/подпись pkcs7)
(3) несовместимый с S/MIME клиент не будет способен прочесть тип «pkcs7-signature» (подпись pkcs7)
(4) подпись вставлена как часть типа объекта MIME «multipart/signed» (многоэлементный/подписанный)
Номер 4
Ответ:
Целью стандарта PKCS #12 является:
Ответ:
(1) обеспечить возможность взаимодействия пары открытого/закрытого ключей и сертификатов с другими, способными поддерживать S/MIME, клиентами обмена сообщениями
(2) обеспечить возможность взаимодействия пары открытого/закрытого ключей и сертификатов с клиентами не способными поддерживать S/MIME
(3) обеспечить возможность взаимодействия пары открытого/закрытого ключей и сертификатов с клиентами Notes
Номер 5
Ответ:
Для подписания электронной почты с применением S/MIME пользователь должен:
Ответ:
(1) установить сертификат PGP в свой файл Notes ID
(2) создать зашифрованную копию сертификата X.509 и сохранить ее в специальной папке
(3) установить свой сертификат X.509 в свой файл Notes ID