Главная / Безопасность /
Анализ и управление рисками в информационных системах на базе операционных систем Microsoft / Тест 6
Анализ и управление рисками в информационных системах на базе операционных систем Microsoft - тест 6
Упражнение 1:
Номер 1
Каким способом в OS Windows можно получить сведения о сертификатах?
Ответ:
 (1) при обращении к управляющему элементу MMI 
 (2) при обращении к журналу трассировки 
 (3) при обращении к настройке консоли управления MMC "Сертификаты"  
Номер 2
Предоставляет ли фирма Microsoft возможность бесплатно получить сертификат для электронной почты
Ответ:
 (1) да  
 (2) да, но эта услуга бесплатна только в течение трех месяцев 
 (3) нет, этот сервис является платным 
Упражнение 2:
Номер 1
Какой из перечисленных подходов при формировании правил для межсетевого экрана считается наиболее безопасным?
Ответ:
 (1) "разрешено все, что явно не запрещено" 
 (2) "запрещено все, что не имплицитно разрешено " 
 (3) "запрещено все, что явно не разрешено" 
Номер 2
В тех случаях, когда применяется принцип: "разрешено все, что явно не запрещено", какую проверку принято осуществлять?
Ответ:
 (1) проверку на соответствие запрещающим правилам и, если таких не будет найдено, пакет будет пропущен 
 (2) избирательную проверку 
 (3) проверку на соответствие разрешающим правилам и, если соответствие не установлено, пакет не будет пропущен 
Номер 3
Перечислите классы по которым принято производить классификацию межсетевого экрана по принципу уровней фильтрации.
Ответ:
 (1) экранирующий маршрутизатор 
 (2) экранирующий транспорт (шлюз сеансового уровня) 
 (3) экранирующий шлюз (шлюз прикладного уровня) 
 (4) экранирующий шлюз (шлюз внутреннего уровня) 
Упражнение 3:
Номер 1
По каким из перечисленных параметров может производиться фильтрация при применении экранирующего маршрутизатора?
Ответ:
 (1) по ip-адресам отправителя и получателя 
 (2) по ТСР портам 
 (3) по UDP портам 
Номер 2
Может ли экранирующий маршрутизатор контролировать атаки, связанные с подменой участников соединений
Ответ:
 (1) нет 
 (2) да 
 (3) да, но только с ограничениями 
Номер 3
Какие из перечисленных дополнительных функций имеет шлюз прикладного уровня по сравнению со шлюзами сеансового уровня и экранирующим маршрутизатором?
Ответ:
 (1) аутентификация пользователей 
 (2) анализ команд протоколов прикладного уровня 
 (3) проверка передаваемых данных (на наличие компьютерных вирусов, соответствие политике безопасности) и т.д. 
Упражнение 4:
Номер 1
Может ли шлюз сеансового уровня проводить проверку проходящих пакетов на принадлежность разрешенным соединениям?
Ответ:
 (1) да 
 (2) нет 
 (3) да, но с ограничениями  
Номер 2
Может ли шлюз прикладного уровня анализировать пакеты модели OSI на сетевом уровне?
Ответ:
 (1) "да, безусловно  
 (2) "нет, но часть пакетов может анализироваться  
 (3) " нет, он может работать только на прикладном уровне  
Номер 3
Позволяет ли установленный на защищаемый компьютер межсетевой экран защититься от угроз исходящих из внутренней сети?
Ответ:
 (1) да 
 (2) нет 
 (3) да, но лишь ограниченно 
Упражнение 5:
Номер 1
Какую схему установки межсетевого экрана логично применить если требования в области защиты от несанкционированного межсетевого доступа примерно одинаковы для всех узлов внутренней сети?
Ответ:
 (1) схема, в которой для защиты сети с DMZ задействуются два независимо конфигурируемых межсетевых экрана  
 (2) схема установки в которой межсетевой экран устанавливается после маршрутизатора  
 (3) схема использования межсетевого экрана с тремя сетевыми интерфейсами 
Номер 2
В каких случаях не принято устанавливать межсетевой экран после маршрутизатора?
Ответ:
 (1) если требования в области защиты от несанкционированного межсетевого доступа отличаются для каждого из узлов внутренней сети 
 (2) если в дополнение установлены персональные межсетевые экраны  
 (3) если требования в области защиты от несанкционированного межсетевого доступа примерно одинаковы для всех узлов внутренней сети 
Номер 3
Где в OS Windows можно включить или отключить межсетевой экран?
Ответ:
 (1) в панели управления (Control Panel) на вкладке "Windows Firewall"(брэндмауэр) ( 
 (2) в панели управления (Control Panel) на вкладке "администрирование"  
 (3) межсетевой экран в OS Windows не управляется, он всегда включен 
Упражнение 6:
Номер 1
Каковы могут быть последствия атаки на сеть в которой установлены два независимо конфигурируемых межсетевые экрана?
Ответ:
 (1) атака не достигнет своей цели: даже успешная атака на первый межсетевой экран не сделает внутреннюю сеть беззащитной 
 (2) при успешной атаке на первый межсетевой экран может произойти нарушение безопасности всей сети межсетевых экранов 
 (3) успешная атака на первый межсетевой экран не может не сделать внутреннюю сеть беззащитной 
Номер 2
К чему приводит установка флажка "Notify me when Windows Firewall blocks a new program" в панели управления?
Ответ:
 (1) отключается возможность полностью контролировать подключения в пределах внутреннего сегмента межсетевого экрана 
 (2) при наличии проблем в ходе установки нового приложения, пользователь информируется о том, что брандмауэр не позволяет его устанавливать  
 (3) подключения к узлам открытого сегмента межсетевого экрана контролируются лишь избирательно 
Номер 3
Который из двух фильтров в схеме для защиты сети с DMZ, с двумя независимо конфигурируемыми межсетевыми экранами реализует более жесткий набор правил фильтрации?
Ответ:
 (1) межсетевой экран1 
 (2) межсетевой экран2 
 (3) наборы правил фильтрации идентичны 
Упражнение 7:
Номер 1
Где принято устанавливать межсетевой экран
Ответ:
 (1) на стыке коллатеральных внутренних сетей 
 (2) за пределами внутренних сетей 
 (3) на границе между внутренней (защищаемой) и внешней (потенциально опасной) сетями 
Номер 2
Который из двух фильтров в схеме для защиты сети с DMZ с двумя независимо конфигурируемыми межсетевыми экранами реализует менее жесткий набор правил фильтрации?
Ответ:
 (1) межсетевой экран2 
 (2) наборы правил фильтрации идентичны 
 (3) межсетевой экран1 
Номер 3
Что представляет собой служба WSUS?
Ответ:
 (1) служба обновления серверов Windows и клиентских рабочих станций 
 (2) служба поддержки системного администрирования 
 (3) служба рассылки уведомлений о введении новых систем ИБ 
Упражнение 8:
Номер 1
Как распределяются роли в схеме для защиты сети с DMZ, с двумя независимо конфигурируемых межсетевыми экранами?
Ответ:
 (1) наборы правил фильтрации идентичны 
 (2) межсетевой экран1 реализует менее жесткий, а межсетевой экран2 - более жесткий набор правил фильтрации  
 (3) межсетевой экран2 выполняет страховочные функции, всю нагрузку берет на себя межсетевой экран1 
Номер 2
Каковы могут быть последствия атаки на сеть, в которой в установлены два независимо конфигурируемых межсетевых экрана?
Ответ:
 (1) успешная атака на первый МЭ приведет к коллапсу внутренней сети 
 (2) успешная атака на первый МЭ не сделает внутреннюю сеть беззащитной 
 (3) любая атака будет отражена 
Номер 3
Какая оснастка служит для работы с политиками IPSec?
Ответ:
 (1) IP Security Policy Control  
 (2) IP Security Policy Management 
 (3) MS Security Policy Management  
Упражнение 9:
Номер 1
Может шлюз сеансового уровня контролировать процесс установки соединения и проводить проверку проходящих пакетов на принадлежность разрешенным соединениям?
Ответ:
 (1) нет 
 (2) да, но только с очень ограниченным количеством пакетов 
 (3) да 
Номер 2
Перечислите параметры, по которым может производиться фильтрация при применении экранирующего маршрутизатора:
Ответ:
 (1) по ТСР портам 
 (2) UDP портам 
 (3) по ip-адресам отправителя и получателя 
Упражнение 10:
Номер 1
Какие оснастки или утилиты рекомендуется использовать для выявления причины неправильной работы IPSec?
Ответ:
 (1) MMC IPSec Monitor  
 (2) Network Monitor  
 (3) Windows utility analyzer 
Номер 2
Относится ли подключение межсетевого экрана с двумя сетевыми интерфейсами при выделении открытого сегмента внутренней сети к разряду типовых схем?
Ответ:
 (1) да  
 (2) нет 
 (3) это не относится к разряду типовых схем, но такое подключение изредка практикуется 
Номер 3
Может ли шлюз сеансового уровня контролировать процесс установки соединения и проводить проверку проходящих пакетов на принадлежность разрешенным соединениям?
Ответ:
 (1) нет, но работы по внедрению такой схемы установки фильтра в настоящее время ведутся 
 (2) нет 
 (3) да 
Упражнение 11:
Номер 1
Как регламентируются правила доступа в сеть в случае использование межсетевого экрана с тремя сетевыми интерфейсами?
Ответ:
 (1) правила доступа во внутреннюю сеть менее строгие, чем в открытый сегмент 
 (2) правила доступа во внутреннюю сеть достаточно строгие, однако открытый сегмент не контролируется 
 (3) правила доступа во внутреннюю сеть более строгие, чем в открытый сегмент. В то же время, и те, и другие соединения могут контролироваться  
Номер 2
Позволяет ли установленный на защищаемый компьютер межсетевой экран обеспечить защиту от угроз исходящих из внутренней сети?
Ответ:
 (1) да 
 (2) нет 
 (3) да, но с ограничениями 
Номер 3
В случае, если межсетевой экран устанавливается после маршрутизатора, какую часть сети он защищает?
Ответ:
 (1) всю внутреннюю сеть 
 (2) только участок после маршрутизатора 
 (3) только участок между маршрутизатором и точкой входа 
Упражнение 12:
Номер 1
В каких случаях принято устанавливать межсетевой экран после маршрутизатора?
Ответ:
 (1) межсетевой экран после маршрутизатора не устанавливают 
 (2) если требования в области защиты от несанкционированного межсетевого доступа примерно одинаковы для всех узлов внутренней сети 
 (3) если требования в области защиты от несанкционированного межсетевого доступа отличаются для каждого из узлов внутренней сети 
Номер 2
Какой основной недостаток схемы, когда перед межсетевым экраном создается открытый сегмент сети предприятия, а межсетевой экран защищает остальную внутреннюю сеть?
Ответ:
 (1) подключения к узлам открытого сегмента межсетевой экран не контролирует 
 (2) подключения к узлам открытого сегмента межсетевым экраном контролируются лишь частично  
 (3) отсутствует возможность полностью контролировать подключения в пределах внутреннего сегмента межсетевого экрана 
Номер 3
Каковы могут быть последствия атаки на сеть в которой установлены два независимо конфигурируемых межсетевых экрана?
Ответ:
 (1) сеть может не выдержать серии атак 
 (2) успешная атака на второй межсетевой экран может вызвать риск инфильтрации во внутреннюю сеть 
 (3) внутренняя сеть не пострадает