Главная / Безопасность /
Межсетевое экранирование / Тест 2
Межсетевое экранирование - тест 2
Упражнение 1:
Номер 1
Основные принципы, которым необходимо следовать при разработке окружения firewall'а:
Ответ:
 (1) необходимо сделать окружение firewall'а максимально простым 
 (2) необходимо сделать окружение firewall'а максимально сложным 
 (3) необходимо предусмотреть дополнительные инструментальные средства обеспечения безопасности 
Номер 2
В сети демилитаризованной зоны (DMZ) должны располагаться:
Ответ:
 (1) рабочие станции пользователей 
 (2) серверы, которые должны быть доступны из Интернета 
 (3) серверы, содержащие наиболее чувствительные данные 
Номер 3
Между DMZ и ISP следует установить:
Ответ:
 (1) пакетный фильтр 
 (2) прикладной прокси-сервер 
 (3) выделенный прокси-сервер 
Упражнение 2:
Номер 1
Firewall всегда должен иметь:
Ответ:
 (1) один интерфейс 
 (2) ровно два интерфейса 
 (3) два или более интерфейсов 
Номер 2
Service Leg конфигурация firewall'а имеет:
Ответ:
 (1) один интерфейс 
 (2) два интерфейса 
 (3) три интерфейса 
Номер 3
Выберите наиболее оптимальное окружение firewall'а:
Ответ:
 (1) конечные точки VPN совмещены с firewall'ом 
 (2) конечные точки VPN расположены за firewall'ом 
 (3) конечные точки VPN расположены перед firewall'ом 
Упражнение 3:
Номер 1
Политика firewall'а определяет:
Ответ:
 (1) как сам firewall управляется и модифицируется 
 (2) как обрабатывается трафик различных приложений 
 (3) как создаются и управляются аккаунты пользователей 
Номер 2
Выберите правильное утверждение:
Ответ:
 (1) администрирование firewall'а должно осуществляться только через интерфейс командной строки 
 (2) администрирование firewall'а должно осуществляться только через графический интерфейс пользователя 
 (3) администрирование firewall'а может осуществляться как через интерфейс командной строки, так и через графический интерфейс пользователя 
Номер 3
Если в организации есть web-сервер для внешних пользователей и web-сервер для получения информации своими сотрудниками, то оптимальным количеством DMZ является:
Ответ:
 (1) одна DMZ 
 (2) две DMZ 
 (3) три DMZ 
Упражнение 4:
Номер 1
Выберите правильное утверждение:
Ответ:
 (1) администрирование firewall'а должно всегда выполняться по защищенному каналу 
 (2) администрирование firewall'а из Интернета должно всегда выполняться по защищенному каналу с использованием строгой аутентификации 
 (3) администрирование firewall'а должно всегда выполняться с использованием строгой аутентификации 
Номер 2
Выберите правильное утверждение:
Ответ:
 (1) firewall всегда реализуется в аппаратуре 
 (2) firewall всегда бывает реализован как отдельное приложение или часть ОС 
 (3) firewall может быть реализован и в аппаратуре, и как часть ОС 
Номер 3
Какие из перечисленных серверов Вы расположили бы во внешней DMZ?
Ответ:
 (1) web-сервер, на котором осуществляется on-line'овый заказ товаров 
 (2) web-сервер, на котором публикуются распоряжения руководства организации 
 (3) web-сервер, на котором опубликованы телефоны и координаты организации 
Упражнение 5:
Номер 1
Какие из перечисленных серверов Вы расположили бы во внешней DMZ?
Ответ:
 (1) сервер базы данных 
 (2) почтовый сервер 
 (3) аутентификационный сервер 
Номер 2
Какие из перечисленных серверов Вы расположили бы во внутренней DMZ:
Ответ:
 (1) DNS-сервер, содержащий записи о почтовом сервере 
 (2) DNS-сервер, содержащий записи о сервере базы данных 
 (3) DNS-сервер, содержащий записи о web сервере с возможностями on-line'овых заказов 
Номер 3
Встроенный в ОС firewall обеспечивает:
Ответ:
 (1) лучшую защиту 
 (2) лучшую масштабируемость 
 (3) лучшую производительность