Главная / Безопасность /
Межсетевое экранирование / Тест 12
Межсетевое экранирование - тест 12
Упражнение 1:
Номер 1
Публичный web-сервер должен быть расположен:
Ответ:
 (1) в Интернете, перед пакетным фильтром 
 (2) в DMZ 
 (3) в локальной сети предприятия 
Номер 2
Firewall, блокирующий все порты, за исключением 80 и 443:
Ответ:
 (1) обеспечивает полную защиту web-сервера 
 (2) является только первой линией обороны web-сервера 
 (3) не влияет на безопасность web-сервера 
Номер 3
Защиту публичного web-сервера от атак из Интернета должен выполнять:
Ответ:
 (1) пакетный фильтр 
 (2) firewall прикладного уровня 
 (3) IDS 
Упражнение 2:
Номер 1
Хостинг web-сервера во внешней организации имеет следующие недостатки:
Ответ:
 (1) требуется доверие к третьей стороне в отношении содержимого web-сервера 
 (2) DoS атаки, направленные на web-сервер, воздействуют на сеть предприятия 
 (3) на web-сервер могут влиять атаки, направленные на другие web-серверы, которые размещены в той же самой сети 
Номер 2
Хостинг web сервера во внешней организации имеет преимущества:
Ответ:
 (1) DoS-атаки, направленные на web-сервер, не воздействуют на сеть предприятия 
 (2) на web-сервер не могут влиять атаки, направленные на другие web серверы, которые размещены в той же самой сети 
 (3) web-сервер имеет более быстрое подключение к интернет 
Номер 3
Выберите правильное утверждение:
Ответ:
 (1) network-based IDS не могут анализировать SSL/TLS-трафик 
 (2) host-based IDS используются только для тех web-серверов, на которых установлен SSL/TLS 
 (3) если на web-сервере установлен SSL/TLS, то оптимальнее использовать host-based IDS 
Упражнение 3:
Номер 1
Частота выполнения backup'а web сервера зависит от:
Ответ:
 (1) уровня угроз для web-сервера 
 (2) частоты изменения информации на web-сервере 
 (3) необходимости поддерживать SSL/TLS соединения 
Номер 2
Преимущества полного backup'а по сравнению с инкрементальным в том, что:
Ответ:
 (1) он быстрее выполняется 
 (2) его проще восстановить при сбоях 
 (3) более надежное восстановление 
Номер 3
Выберите правильное утверждение:
Ответ:
 (1) тестовый web-сервер должен находиться в той же подсети, что и производственный 
 (2) тестовый web-сервер должен иметь такую же конфигурацию оборудования, что и производственный 
 (3) на тестовом web-сервере должно быть установлено такое ПО, что и на производственном 
Упражнение 4:
Номер 1
Необходимость полной переинсталляции ОС и всего ПО зависит от:
Ответ:
 (1) изолированности web-сервера от локальной сети организации 
 (2) уровня доступа, который получил атакующий 
 (3) нанесенных повреждений 
Номер 2
При удаленном администрировании необходимо использовать:
Ответ:
 (1) аутентификацию клиента только по сертификатам 
 (2) аутентификацию клиента только по сильным паролям 
 (3) аутентификацию клиента по сертификатам или сильным паролям 
Номер 3
При удаленном администрировании необходимо:
Ответ:
 (1) разрешать доступ только из локальной сети 
 (2) использовать безопасные протоколы 
 (3) разрешать доступ только из демилитаризованной зоны 
Упражнение 5:
Номер 1
Создание логов необходимо для того, чтобы:
Ответ:
 (1) определить загруженность web-сервера 
 (2) отследить деятельность атакующего 
 (3) определить наиболее часто используемые страницы 
Номер 2
Обычно в ПО web-сервера имеются следующие файлы, содержащие логи:
Ответ:
 (1) Info Log, Error Log 
 (2) Transfer Log, Error Log 
 (3) Agent Log, Referrer Log 
Номер 3
Формат лог-файлов Common Log Format обычно хранится следующая информация:
Ответ:
 (1) статус результата 
 (2) запрошенный URL 
 (3) идентификация сервера