Главная / Безопасность /
Межсетевое экранирование / Тест 2
Номер 3
Ответ:
Межсетевое экранирование - тест 2
Упражнение 1:
Номер 1
Ответ:
Номер 1
Основные принципы, которым необходимо следовать при разработке окружения firewall'а:
Ответ:
(1) необходимо сделать окружение firewall'а максимально простым
(2) необходимо сделать окружение firewall'а максимально сложным
(3) необходимо предусмотреть дополнительные инструментальные средства обеспечения безопасности
Номер 2
Ответ:
В сети демилитаризованной зоны (DMZ) должны располагаться:
Ответ:
(1) рабочие станции пользователей
(2) серверы, которые должны быть доступны из Интернета
(3) серверы, содержащие наиболее чувствительные данные
Между DMZ и ISP следует установить:
Ответ:
(1) пакетный фильтр
(2) прикладной прокси-сервер
(3) выделенный прокси-сервер
Упражнение 2:
Номер 1
Ответ:
Номер 1
Firewall всегда должен иметь:
Ответ:
(1) один интерфейс
(2) ровно два интерфейса
(3) два или более интерфейсов
Номер 2
Ответ:
Service Leg конфигурация firewall'а имеет:
Ответ:
(1) один интерфейс
(2) два интерфейса
(3) три интерфейса
Номер 3
Ответ:
Выберите наиболее оптимальное окружение firewall'а:
Ответ:
(1) конечные точки VPN совмещены с firewall'ом
(2) конечные точки VPN расположены за firewall'ом
(3) конечные точки VPN расположены перед firewall'ом
Упражнение 3:
Номер 1
Ответ:
Номер 1
Политика firewall'а определяет:
Ответ:
(1) как сам firewall управляется и модифицируется
(2) как обрабатывается трафик различных приложений
(3) как создаются и управляются аккаунты пользователей
Номер 2
Ответ:
Выберите правильное утверждение:
Ответ:
(1) администрирование firewall'а должно осуществляться только через интерфейс командной строки
(2) администрирование firewall'а должно осуществляться только через графический интерфейс пользователя
(3) администрирование firewall'а может осуществляться как через интерфейс командной строки, так и через графический интерфейс пользователя
Номер 3
Ответ:
Если в организации есть web-сервер для внешних пользователей и web-сервер для получения информации своими сотрудниками, то оптимальным количеством DMZ является:
Ответ:
(1) одна DMZ
(2) две DMZ
(3) три DMZ
Упражнение 4:
Номер 1
Ответ:
Номер 1
Выберите правильное утверждение:
Ответ:
(1) администрирование firewall'а должно всегда выполняться по защищенному каналу
(2) администрирование firewall'а из Интернета должно всегда выполняться по защищенному каналу с использованием строгой аутентификации
(3) администрирование firewall'а должно всегда выполняться с использованием строгой аутентификации
Номер 2
Ответ:
Выберите правильное утверждение:
Ответ:
(1) firewall всегда реализуется в аппаратуре
(2) firewall всегда бывает реализован как отдельное приложение или часть ОС
(3) firewall может быть реализован и в аппаратуре, и как часть ОС
Номер 3
Ответ:
Какие из перечисленных серверов Вы расположили бы во внешней DMZ?
Ответ:
(1) web-сервер, на котором осуществляется on-line'овый заказ товаров
(2) web-сервер, на котором публикуются распоряжения руководства организации
(3) web-сервер, на котором опубликованы телефоны и координаты организации
Упражнение 5:
Номер 1
Ответ:
Номер 1
Какие из перечисленных серверов Вы расположили бы во внешней DMZ?
Ответ:
(1) сервер базы данных
(2) почтовый сервер
(3) аутентификационный сервер
Номер 2
Ответ:
Какие из перечисленных серверов Вы расположили бы во внутренней DMZ:
Ответ:
(1) DNS-сервер, содержащий записи о почтовом сервере
(2) DNS-сервер, содержащий записи о сервере базы данных
(3) DNS-сервер, содержащий записи о web сервере с возможностями on-line'овых заказов
Номер 3
Ответ:
Встроенный в ОС firewall обеспечивает:
Ответ:
(1) лучшую защиту
(2) лучшую масштабируемость
(3) лучшую производительность