Главная / Безопасность /
Сетевая безопасность на основе серверных продуктов Microsoft / Тест 9
Сетевая безопасность на основе серверных продуктов Microsoft - тест 9
Упражнение 1:
Номер 1
Для управления трафиком между сегментами на ISA Server
необходимо настроить
Ответ:
 (1) наборы пользователей 
 (2) фильтры содержимого пакетов 
 (3) сетевые компоненты 
Номер 2
К сетевым компонентам следует отнести
Ответ:
 (1) диапазоны адресов 
 (2) подсети 
 (3) наборы компьютеров 
Номер 3
Из приведенных ниже записей выделите сетевые компоненты:
Ответ:
 (1) наборы допустимых имен 
 (2) наборы ссылок 
 (3) наборы анализаторов 
Упражнение 2:
Номер 1
Язык обмена данными между компьютерами носит название
Ответ:
 (1) протокол 
 (2) реестр 
 (3) интерпретатор 
Номер 2
К видам сетей ISA Server
следует отнести
Ответ:
 (1) локальную 
 (2) внешнюю 
 (3) корпоративную 
Номер 3
Из приведенных ниже записей выделите типы сетей ISA Server
:
Ответ:
 (1) внутренняя 
 (2) модульная 
 (3) расширенная 
Упражнение 3:
Номер 1
К уровням политики брандмауэра следует отнести
Ответ:
 (1) сетевые правила 
 (2) правила системной политики 
 (3) модификативные правила 
Номер 2
Способ пересылки пакетов между сегментами сети определяется
Ответ:
 (1) сетевыми правилами 
 (2) комплексными правилами 
 (3) правилами брандмауэра 
Номер 3
Какие правила определяют метод передачи данных между сетями?
Ответ:
 (1) коммуникативные правила 
 (2) сетевые правила 
 (3) правила брандмауэра 
Упражнение 4:
Номер 1
Совокупность правил доступа на разных уровнях называется
Ответ:
 (1) сетевой балансировкой 
 (2) сценарием политики брандмауэра 
 (3) маршрутизацией 
Номер 2
Изменение политик брандмауэра
Ответ:
 (1) применяется к текущим сеансам 
 (2) закрывает текущие сеансы 
 (3) не затрагивает текущие сеансы 
Номер 3
К сетевым шаблонам ISA Server 2004
следует отнести
Ответ:
 (1) Edge Firewall
 
 (2) Back Firewall
 
 (3) Side Firewall
 
Упражнение 5:
Номер 1
К общим ресурсам сети следует отнести
Ответ:
 (1) приложения 
 (2) файлы 
 (3) принтеры 
Номер 2
К базовым механизмам организации сети следует отнести
Ответ:
 (1) службы каталогов 
 (2) механизмы разрешения имен 
 (3) адресацию узлов 
Номер 3
Основой корпоративной сети является
Ответ:
 (1) контроллер домена 
 (2) кластер 
 (3) лес 
Упражнение 6:
Номер 1
К частям репликации Активного каталога следует отнести
Ответ:
 (1) схему 
 (2) маршрутизацию 
 (3) содержание именований доменов 
Номер 2
Из приведенных ниже записей выделите части репликации Активного каталога:
Ответ:
 (1) кластер 
 (2) конфигурация 
 (3) глобальный каталог 
Номер 3
Репликация осуществляется по протоколу
Ответ:
 (1) RPC
 
 (2) SMTP
 
 (3) NLB
 
Упражнение 7:
Номер 1
В качестве транспортной технологии на брандмауэре используется
Ответ:
 (1) TCP
 
 (2) UDP
 
 (3) RTP
 
Номер 2
Какие порты необходимо открыть на брандмауэре для репликации DNS
?
Ответ:
 (1) 53 TCP
 
 (2) 102 UDP
 
 (3) 1280 RPC
 
Номер 3
Из приведенных ниже записей выделите порты, которые необходимо открыть на брандмауэре для репликации NetBIOS:
Ответ:
 (1) 137 TCP
 
 (2) 138 UDP
 
 (3) 139 TCP
 
Упражнение 8:
Номер 1
Для протокола RPC
используют
Ответ:
 (1) порт TTL 42
 
 (2) порт SSI 105
 
 (3) любой порт TCP
 
Номер 2
Какие из приведенных ниже атак возможны на DNS
?
Ответ:
 (1) footprinting
 
 (2) IP spoofing
 
 (3) fishing
 
Номер 3
К атакам на DNS
следует отнести
Ответ:
 (1) DоS
 
 (2) cache poisoning
 
 (3) redirection
 
Упражнение 9:
Номер 1
DNS-сервера, обслуживающие имена компьютеров корпоративной сети, являются
Ответ:
 (1) внутренними 
 (2) динамическими 
 (3) комплексными 
Номер 2
Если в организации развернута система Открытых ключей, репликацию DNS через границы сети можно организовать
Ответ:
 (1) по VPN-туннелю 
 (2) по NAT
 
 (3) по WINS-серверу 
Номер 3
К протоколам туннелирования следует отнести
Ответ:
 (1) PPTP
 
 (2) IPSec
 
 (3) ATAPI
 
Упражнение 10:
Номер 1
При создании подключения VPN для тунеллирования предпочтительней использовать протокол
Ответ:
 (1) IPSec
 
 (2) PPTP
 
 (3) PPOE
 
Номер 2
В случае если сеть сильно сегментирована, а ее сегменты соединены друг с другом посредством брандмауэров и имеют разный уровень доверия, предпочтительно защитить данные при помощи
Ответ:
 (1) IPSec
 
 (2) VPN-туннеля 
 (3) NLB
 
Номер 3
Трафик между клиентами и серверами во внутренней сети лучше всего защищать при помощи
Ответ:
 (1) SAP
 
 (2) SSL
 
 (3) TPC
 
Упражнение 11:
Номер 1
Набор правил, привязанный средствами GPO
к определенному участнику безопасности, носит название
Ответ:
 (1) правило 
 (2) контекст 
 (3) политика 
Номер 2
Политика IPSec
представляет из себя систему фильтров, основанных
Ответ:
 (1) на адресах 
 (2) на протоколах 
 (3) на номерах портов 
Номер 3
К элементам политики IPSec
следует отнести
Ответ:
 (1) правила 
 (2) список фильтров 
 (3) роутеры 
Упражнение 12:
Номер 1
Для каждого фильтра необходимо настроить
Ответ:
 (1) протокол 
 (2) исходный порт 
 (3) адрес отправителя 
Номер 2
Из приведенных ниже записей элементы, которые необходимо настроить для каждого фильтра:
Ответ:
 (1) маска подсети отправителя 
 (2) имя отправителя 
 (3) целевой порт 
Номер 3
Какие из приведенных ниже записей следует отнести к элементам настройки фильтров?
Ответ:
 (1) имя получателя 
 (2) адрес получателя 
 (3) маска подсети получателя