игра брюс 2048
Главная / Безопасность / Межсетевое экранирование / Тест 3

Межсетевое экранирование - тест 3

Упражнение 1:
Номер 1
В ОС FreeBSD IPFILTER является:

Ответ:

 (1) пакетным фильтром без поддержки возможности stateful inspection 

 (2) пакетным фильтром c поддержкой возможности stateful inspection 

 (3) прокси прикладного уровня 


Номер 2
В ОС FreeBSD IPF является:

Ответ:

 (1) пакетным фильтром без поддержки возможности stateful inspection 

 (2) пакетным фильтром c поддержкой возможности stateful inspection 

 (3) прокси прикладного уровня 


Номер 3
В ОС FreeBSD пакетный фильтр PF портирован из:

Ответ:

 (1) ОС Linux 

 (2) OC Solaris 

 (3) OC OpenBSD 


Упражнение 2:
Номер 1
Модуль пакетного фильтра IPFW:

Ответ:

 (1) должен обязательно компилироваться в ядро ОС 

 (2) может загружаться динамически в виде отдельного модуля 

 (3) не должен компилироваться в ядро ОС, если необходима функция NAT 


Номер 2
Опция ядра IPFW IPFIREWALL_VERBOSE_LIMIT предназначена для:

Ответ:

 (1) ограничения количества выводимых на экран администратора сообщений 

 (2) ограничения количества выводимых в утилиту syslogd записей 

 (3) ограничения количества используемых правил 


Номер 3
Для использования NAT в IPFW необходимо откомпилировать ядро с опцией: 

Ответ:

 (1) IPFIREWALL 

 (2) IPFIREWALL_DEFAULT_TO_ACCEPT 

 (3) IPDIVERT 


Упражнение 3:
Номер 1
В IPFW, если информация в пакете соответствует параметрам, указанным в правиле, то:

Ответ:

 (1) пакет отбрасывается 

 (2) пакет пропускается через пакетный фильтр 

 (3) выполняется указанное в правиле действие 


Номер 2
В IPFW, если информация в пакете соответствует параметрам, указанным в правиле, то:

Ответ:

 (1) выполняется дальнейший поиск до следующего правила, которому соответствует пакет 

 (2) поиск всегда прекращается 

 (3) существуют правила, после которых поиск будет прекращен, и существуют правила, после которых поиск будет продолжен 


Номер 3
В IPFW действие check-state означает:

Ответ:

 (1) создание динамического правила для отслеживания правильности создания ТСР-соединения 

 (2) выполнение проверки пакета в таблице динамических правил 

 (3) выполнение трансляции сетевых адресов 


Упражнение 4:
Номер 1
В IPFW критерий выбора keep-state означает:

Ответ:

 (1) создание динамического правила для отслеживания правильности создания ТСР соединения 

 (2) выполнение проверки пакета в таблице динамических правил 

 (3) выполнение трансляции сетевых адресов 


Номер 2
В IPFW для указания входящих пакетов должен использоваться критерий выбора:

Ответ:

 (1) from 

 (2) in 

 (3) via 


Номер 3
В IPF опция quick означает, что: 

Ответ:

 (1) для любого пакета данное правило является последним проверяемым правилом 

 (2) если пакет соответствует параметрам выбора, то данное правило является последним проверяемым правилом 

 (3) если пакет соответствует параметрам выбора, пакет отбрасывается 


Упражнение 5:
Номер 1
NAT предназначен для:

Ответ:

 (1) отслеживания состояния ТСР-сессии 

 (2) отображения IP адреса хоста в Интернете в IP адрес пакетного фильтра 

 (3) отображения IP адреса хоста в локальной сети в IP адрес пакетного фильтра 


Номер 2
В IPF, если включена функция NAT и пакет поступает в пакетный фильтр из локальной сети с адресом получателя в Интернете, пакет обрабатывается в следующей последовательности:

Ответ:

 (1) сначала пакет пропускается через правила фильтрации для исходящего трафика, затем - через правила NAT 

 (2) сначала пакет пропускается через правила NAT, затем - через правила фильтрации для исходящего трафика 

 (3) сначала пакет пропускается через правила фильтрации для входящего трафика, затем - через правила NAT 


Номер 3
В IPF, если включена функция NAT и пакет поступает в пакетный фильтр из Интернета с адресом получателя в локальной сети, пакет обрабатывается в следующей последовательности:

Ответ:

 (1) сначала пакет пропускается через правила фильтрации для исходящего трафика, затем - через правила NAT 

 (2) сначала пакет пропускается через правила NAT, затем - через правила фильтрации для входящего трафика 

 (3) сначала пакет пропускается через правила фильтрации для входящего трафика, затем - через правила NAT 




Главная / Безопасность / Межсетевое экранирование / Тест 3