игра брюс 2048
Главная / Безопасность / Руководство по безопасности в Lotus Notes / Тест 7

Руководство по безопасности в Lotus Notes - тест 7

Упражнение 1:
Номер 1 
Что означает принцип единого входа?

Ответ:

 (1) что пользователю требуется войти в систему (пройти аутентификацию) для подключения к приложению только один раз, причем в контексте этой же сессии нет необходимости проходить аутентификацию повторно при доступе к другому приложению или серверу 

 (2) механизм, при котором авторизация и аутентификация осуществляется на всех серверах организации с использованием одних и тех же средств 

 (3) принцип, при котором для всех пользователей соответствуют единые правила входа (прохождения аутентификации) на все ПК и серверы организации 

Номер 2 
Выберите методы обеспечения SSO, которые поддерживают программные продукты компании IBM

Ответ:

 (1) заголовки HTTP (HTTP headers); 

 (2) каталоги LDAP 

 (3) SSL 

 (4) Lightweight Third Party Authentication (LTPA); 

 (5) сертификаты X.509; 

 (6) DSAPI 

Номер 3 
Все методы SSO должны быть направлены на решение трех проблем:

Ответ:

 (1) аутентификация пользователя 

 (2) шифрование данных 

 (3) аутентификация сервера 

 (4) установление соответствующих уровней доступа к приложениям на основе идентификационных данных пользователя 

 (5) перевод удостоверения личности (users credentials) пользователя в формат, узнаваемый другими приложениями 

 (6) сертификация серверов и клиентов 

Упражнение 2:
Номер 1 
Каково назначение маркеров Lightweight Third Party Authentication (LTPA)?

Ответ:

 (1) обеспечивают средства совместного использования информации аутентификации между Web-серверами приложений Lotus, WebSphere и Tivoli 

 (2) обеспечивают средства одновременного изменения единого пароля (синхронизации) приложений Lotus, WebSphere и Tivoli 

 (3) являются интерфейсом прикладного программирования который позволяет вам писать свои собственные расширения к Web-серверу Domino 

 (4) обеспечивают средства хранения в безопасном хранилище и хэширования паролей  

Номер 2 
Особые примечания относительно использования LTPA включают:

Ответ:

 (1) все серверы приложений, использующие маркеры LTPA, должны находиться за обратным прокси-сервером 

 (2) в качестве Web-сервера можно использовать только WebSphere 

 (3) все серверы приложений, использующие маркеры LTPA, должны находиться в одном и том же домене DNS 

 (4) все серверы приложений должны совместно использовать один и тот же реестр пользователей (каталог LDAP) 

 (5) браузеры, обеспечивающие доступ к серверам приложений, должны быть сконфигурированы на принятие cookies 

Номер 3 
В зависимости от того,
выпущен ли уже для пользователя маркер, Web-сервер может выполнить одно из двух
возможных действий. Этими двумя действиями, или механизмами, являются:

Ответ:

 (1) активация маркера LTPA 

 (2) удаление (замена) маркера LTPA 

 (3) создание (шифрование) маркера LTPA первоначальным сервером, к которому подключается пользователь 

 (4) опрос (расшифровка) маркера LTPA, предоставленного браузером в запросе HTTP к серверу 

Номер 4 
Что из перечисленного ниже не входит в маркер LTPA?

Ответ:

 (1) AuthenticationToken (Маркер аутентификации) 

 (2) Full name (полное имя) 

 (3) UserData (Данные пользователя) 

 (4) Digital Signature (Цифровая подпись) 

 (5) IP (IP-адрес) 

Упражнение 3:
Номер 1 
В процессе опроса маркера Domino интересуют следующие аспекты относительно принятого маркера LTPA:

Ответ:

 (1) достоверность цифровой подписи выпустившего сервера 

 (2) факт, что маркер может быть расшифрован с применением совместно используемого секретного ключа 

 (3) имя пользователя (отличительное имя LDAP) 

 (4) дату/время истечения срока действия 

Номер 2 
Основным соображением относительно обеспечения безопасности при использовании LTPA в смешанной среде WebSphere-Domino является:

Ответ:

 (1) защита DN пользователя 

 (2) защита цифровой подписи 

 (3) защита совместно используемого секретного ключа 

 (4) защита содержимого Cookie 

Номер 3 
Если DN в маркере не соответствует элементу управления доступом [к примеру, элементу таблицы
управления доступом (ACL) базы данных Domino], то, если была подтверждена достоверность маркера LTPA:

Ответ:

 (1) пользователь рассматривается как неавторизованный, и он не будет иметь доступа к запрашиваемому ресурсу 

 (2) пользователь рассматривается как авторизованный, но он не будет иметь доступа к запрашиваемому ресурсу 

 (3) пользователь рассматривается как авторизованный и будет иметь доступ к запрашиваемому ресурсу 

Упражнение 4:
Номер 1 
Аутентификация клиента с использованием сертификатов X.509 предусматривает:

Ответ:

 (1) одностороннюю аутентификацию клиента состороны сервера 

 (2) двустороннюю аутентификацию между пользователем браузера и сервером 

 (3) применение для аутентификации пользователя SSL 

 (4) одностороннюю аутентификацию с использованием сертификата сервера 

Номер 2 
Где Internet Explorer хранит сертификаты X.509 клиента?

Ответ:

 (1) в каталоге LDAP 

 (2) в реестре Windows 

 (3) в БД Notes 

Номер 3 
Выберите верные утверждения, относящиеся к протоколу SASL:

Ответ:

 (1) протокол содержит команду для идентификации и аутентификации пользователя по отношению к серверу 

 (2) предлагает 3 различных типа аутентификации в зависимоти от уровня безопасности 

 (3) протокол содержит команду для идентификации и аутентификации сервера по отношению к клиенту 

 (4) он может согласовывать уровень безопасности для последующего взаимодействия в рамках протокола 

Упражнение 5:
Номер 1 
Во время протокольного обмена в рамках аутентификации механизм SASL

Ответ:

 (1) выполняет аутентификацию, передавая сертификат сервера клиенту и договариваясь об использовании определенного механизмом уровня безопасности 

 (2) выполняет аутентификацию, передавая личность авторизации [известную как идентификатор пользователя (userid)] от клиента к серверу и договариваясь об использовании определенного механизмом уровня безопасности 

 (3) выполняет аутентификацию, передавая личность авторизации [известную как идентификатор сервера (serverid)] от сервера к клиенту и договариваясь об использовании определенного механизмом уровня безопасности 

Номер 2 
SASL поддерживает такое свойство, как прокси-авторизация (proxy authorization),
которое позволяет

Ответ:

 (1) аутентифицированным пользователям осуществлять запрос выполнения ими действий от лица другого пользователя 

 (2) произвести идентификацию и аутентификацию прокси-сервера 

 (3) произвести идентификацию и аутентификацию обратного прокси-сервера 

 (4) проходить аутентификацию даже с использованием прокси-серверов 

Номер 3 
В процессе обработки сервером LDAP запроса связывания LDAP от клиента, если методом аутентификации является SASL, а механизм SASL не поддерживается сервером, то сервер:

Ответ:

 (1) отправляет клиенту код возврата ошибки и завершает процесс связывания 

 (2) осуществляет аутентификацию по простому (Simple) методу 

 (3) предлагает пользователю выбрать другой метод 

Упражнение 6:
Номер 1 
Расширения DSAPI, или фильтры, уведомляются всякий раз, когда

Ответ:

 (1) происходит HTTP-запрос 

 (2) во время обработки HTTP-запроса происходит определенное событие 

 (3) происходит авторизация 

 (4) происходит Web-аутентификация 

Номер 2 
Фильтр DSAPI позволяет вам

Ответ:

 (1) создавать клиентские приложения с применением протокола SASL 

 (2) создавать собственные HTTP-ЗАПРОСЫ и методы для сервера Domino 

 (3) настраивать обработку HTTP-запроса при возникновении определенных событий 

Номер 3 
Типами методов запроса HTTP, при которых могут быть инициированы
события, являются:

Ответ:

 (1) HEAD 

 (2) GET 

 (3) LINK 

 (4) POST 

 (5) PUT 

 (6) DELETE 

 (7) UNLINK 

Упражнение 7:
Номер 1 
Является ли инструментарий API языка С Lotus
для Domino 6 обратносовместимым?

Ответ:

 (1) является 

 (2) не является  

 (3) является для смешанной среды (например R5 и Domino 6) 

Номер 2 
Какая функция используется для распределения
в вашем фильтре динамической памяти?

Ответ:

 (1) AllocMem 

 (2) AllocFilter 

 (3) RedistMem 

Номер 3 
Какие издержки существуют при использовании DSAPI?

Ответ:

 (1) издержки, связанные с обеспечением безопасности используемого механизма 

 (2) издержки, связанные с производительностью 

 (3) недостаточная гибкость для аутентификации Web-пользователя Domino с применением ограниченных критериев 

Упражнение 8:
Номер 1 
При использовании поддержки плагина заголовков HTTP в Domino, последний возлагает обязанности по проведению аутентификации всех пользователей на

Ответ:

 (1) сторонний HTTP-сервер 

 (2) WEb-сервер 

 (3) входной HTTP-сервер 

 (4) прокси-сервер 

Номер 2 
Для ID пользователей и паролей Domino 6 поддерживает заголовки HTTP, что позволяет:

Ответ:

 (1) применять сторонний Web-сервер в качестве входного для сервера Domino 

 (2) применять сторонний прокси-сервер в качестве входного для сервера Domino 

 (3) защитить процесс аутентифифкации 

Номер 3 
Какую информацию содержат заголовки HTTP, добавленные к запросам плагином сервера приложений WebSphere для IIS или
для IBM HTTP Server?

Ответ:

 (1) информация о конфигурации входного сервера 

 (2) информация о сертификате x.509 

 (3) информация о статусе аутентификации пользователей 

 (4) пароль пользователя 

Упражнение 9:
Номер 1 
Для преобразования имени пользователя из заголовка HTTP в иерархическое имя
Notes может быть использовано:

Ответ:

 (1) внешний каталог LDAP 

 (2) списки управления доступом (ACL) Domino 

 (3) функции DSAPI 

Номер 2 
На рисунке 7.1 изображено взаимодействие браузера и портала при использовании SSO с применением LTPA. Расположите верно передаваемые данные.
     files

Ответ:

 (1) 1 - Аутентификация; 3 - Маркер LTPA; 2 - Аутентификация успешна; 4 - Проверка мандата; 5 - Маркер LTPA 

 (2) 5 - Аутентификация; 1 - Маркер LTPA; 2 - Аутентификация успешна; 3 - Проверка мандата; 4 - Маркер LTPA 

 (3) 1 - Аутентификация; 2 - Маркер LTPA; 3 - Аутентификация успешна; 4 - Проверка мандата; 5 - Маркер LTPA 

 (4) 1 - Аутентификация; 4 - Маркер LTPA; 3 - Аутентификация успешна; 2 - Проверка мандата; 5 - Маркер LTPA 

 (5) 2 - Аутентификация; 3 - Маркер LTPA; 4 - Аутентификация успешна; 1 - Проверка мандата; 5 - Маркер LTPA 

Номер 3 
На рисунке 7.2 изображено взаимодействие портала и Domino при использовании SSO с применением LTPA. Расположите верно операции и передаваемые данные.
     files

Ответ:

 (1) 6 - Получить мандат; 4 - Маркер LTPA; 2 - Данные Domino; 3 - Данные Domino (с маркером LTPA) 

 (2) 3 - Получить мандат; 2 - Маркер LTPA; 4 - Данные Domino; 6 - Данные Domino (с маркером LTPA) 

 (3) 2 - Получить мандат; 3 - Маркер LTPA; 6 - Данные Domino; 4 - Данные Domino (с маркером LTPA) 

 (4) 2 - Получить мандат; 3 - Маркер LTPA; 4 - Данные Domino; 6 - Данные Domino (с маркером LTPA) 



Главная / Безопасность / Руководство по безопасности в Lotus Notes / Тест 7