Главная / Безопасность /
Межсетевое экранирование / Тест 11
Межсетевое экранирование - тест 11
Упражнение 1:
Номер 1
При BASIC-аутентификации может выполняться аутентификация:
Ответ:
 (1) клиента 
 (2) сервера 
 (3) и того, и другого 
Номер 2
При DIGEST-аутентификации может выполняться аутентификация:
Ответ:
 (1) клиента 
 (2) сервера 
 (3) и того, и другого 
Номер 3
При TLS/SSL-аутентификации может выполняться аутентификация:
Ответ:
 (1) клиента 
 (2) сервера 
 (3) и того, и другого 
Упражнение 2:
Номер 1
При BASIC-аутентификации в качестве аутентификатора используется:
Ответ:
 (1) пароль пользователя 
 (2) пароль сервера 
 (3) сертификат пользователя 
 (4) сертификат сервера 
Номер 2
При DIGEST-аутентификации в качестве аутентификатора используется:
Ответ:
 (1) пароль пользователя 
 (2) пароль сервера 
 (3) сертификат пользователя 
 (4) сертификат сервера 
Номер 3
При TLS/SSL аутентификации в качестве аутентификатора используется:
Ответ:
 (1) пароль пользователя 
 (2) пароль сервера 
 (3) сертификат пользователя 
 (4) сертификат сервера 
Упражнение 3:
Номер 1
Модуль ModSecurity
предназначен для:
Ответ:
 (1) определения и предотвращения атак, осуществляемых по протоколу SMTP 
 (2) определения и предотвращения атак, осуществляемых по протоколу НТТР 
 (3) определения и предотвращения атак, осуществляемых на уровне протокола IP3. определения и предотвращения атак, осуществляемых на уровне протокола IP 
Номер 2
Нормализация параметров НТТР запросов в ModSecurity
выполняется для того, чтобы:
Ответ:
 (1) повысить производительность ModSecurity
 
 (2) предотвратить возможность обхода ModSecurity
 
 (3) обеспечить возможность фильтрования 
Номер 3
Наследование фильтров в ModSecurity
предназначено для того, чтобы:
Ответ:
 (1) можно было не указывать фильтры во вложенных контекстах Apache 
 (2) можно было не указывать фильтры во вложенных конфигурационных файлах ModSecurity
 
 (3) можно было не указывать фильтры во внешних контекстах 
Упражнение 4:
Номер 1
Действие может быть:
Ответ:
 (1) задано по умолчанию 
 (2) указано для каждого правила 
 (3) наследовано из родительского контекста 
Номер 2
Директива SecFilterImport
выполняет:
Ответ:
 (1) импорт единственного правила из родительского контекста 
 (2) импорт всех правил из родительского контекста 
 (3) импорт всех правил в дочерние контексты 
Номер 3
Директива SecFilterRemove
выполняет:
Ответ:
 (1) удаление правил из текущего контекста 
 (2) удаление правил из родительского контекста 
 (3) удаление правил из дочерних контекстов 
Упражнение 5:
Номер 1
Первичными действиями являются:
Ответ:
 (1) deny
 
 (2) status
 
 (3) pass
 
Номер 2
Выберите правильное выражение:
Ответ:
 (1) в фильтре может быть только одно первичное действие 
 (2) в фильтре может быть только одно вторичное действие 
 (3) в фильтре может быть любое число первичных действий 
 (4) в фильтре может быть любое число вторичных действий 
Номер 3
Встроенными действиями являются:
Ответ:
 (1) deny
 
 (2) status
 
 (3) exec