Главная / Безопасность /
Межсетевое экранирование / Тест 12
Номер 3
Ответ:
Межсетевое экранирование - тест 12
Упражнение 1:
Номер 1
Ответ:
Номер 1
Публичный web-сервер должен быть расположен:
Ответ:
(1) в Интернете, перед пакетным фильтром
(2) в DMZ
(3) в локальной сети предприятия
Номер 2
Ответ:
Firewall, блокирующий все порты, за исключением 80 и 443:
Ответ:
(1) обеспечивает полную защиту web-сервера
(2) является только первой линией обороны web-сервера
(3) не влияет на безопасность web-сервера
Защиту публичного web-сервера от атак из Интернета должен выполнять:
Ответ:
(1) пакетный фильтр
(2) firewall прикладного уровня
(3) IDS
Упражнение 2:
Номер 1
Ответ:
Номер 1
Хостинг web-сервера во внешней организации имеет следующие недостатки:
Ответ:
(1) требуется доверие к третьей стороне в отношении содержимого web-сервера
(2) DoS атаки, направленные на web-сервер, воздействуют на сеть предприятия
(3) на web-сервер могут влиять атаки, направленные на другие web-серверы, которые размещены в той же самой сети
Номер 2
Ответ:
Хостинг web сервера во внешней организации имеет преимущества:
Ответ:
(1) DoS-атаки, направленные на web-сервер, не воздействуют на сеть предприятия
(2) на web-сервер не могут влиять атаки, направленные на другие web серверы, которые размещены в той же самой сети
(3) web-сервер имеет более быстрое подключение к интернет
Номер 3
Ответ:
Выберите правильное утверждение:
Ответ:
(1) network-based IDS не могут анализировать SSL/TLS-трафик
(2) host-based IDS используются только для тех web-серверов, на которых установлен SSL/TLS
(3) если на web-сервере установлен SSL/TLS, то оптимальнее использовать host-based IDS
Упражнение 3:
Номер 1
Ответ:
Номер 1
Частота выполнения backup'а web сервера зависит от:
Ответ:
(1) уровня угроз для web-сервера
(2) частоты изменения информации на web-сервере
(3) необходимости поддерживать SSL/TLS соединения
Номер 2
Ответ:
Преимущества полного backup'а по сравнению с инкрементальным в том, что:
Ответ:
(1) он быстрее выполняется
(2) его проще восстановить при сбоях
(3) более надежное восстановление
Номер 3
Ответ:
Выберите правильное утверждение:
Ответ:
(1) тестовый web-сервер должен находиться в той же подсети, что и производственный
(2) тестовый web-сервер должен иметь такую же конфигурацию оборудования, что и производственный
(3) на тестовом web-сервере должно быть установлено такое ПО, что и на производственном
Упражнение 4:
Номер 1
Ответ:
Номер 1
Необходимость полной переинсталляции ОС и всего ПО зависит от:
Ответ:
(1) изолированности web-сервера от локальной сети организации
(2) уровня доступа, который получил атакующий
(3) нанесенных повреждений
Номер 2
Ответ:
При удаленном администрировании необходимо использовать:
Ответ:
(1) аутентификацию клиента только по сертификатам
(2) аутентификацию клиента только по сильным паролям
(3) аутентификацию клиента по сертификатам или сильным паролям
Номер 3
Ответ:
При удаленном администрировании необходимо:
Ответ:
(1) разрешать доступ только из локальной сети
(2) использовать безопасные протоколы
(3) разрешать доступ только из демилитаризованной зоны
Упражнение 5:
Номер 1
Ответ:
Номер 1
Создание логов необходимо для того, чтобы:
Ответ:
(1) определить загруженность web-сервера
(2) отследить деятельность атакующего
(3) определить наиболее часто используемые страницы
Номер 2
Ответ:
Обычно в ПО web-сервера имеются следующие файлы, содержащие логи:
Ответ:
(1) Info Log, Error Log
(2) Transfer Log, Error Log
(3) Agent Log, Referrer Log
Номер 3
Ответ:
Формат лог-файлов Common Log Format обычно хранится следующая информация:
Ответ:
(1) статус результата
(2) запрошенный URL
(3) идентификация сервера