Главная / Безопасность /
Межсетевое экранирование / Тест 7
Номер 3
Ответ:
Межсетевое экранирование - тест 7
Упражнение 1:
Номер 1
Ответ:
Номер 1
Для запросов и ответов DNS существуют следующие угрозы:
Ответ:
(1) возможен поддельный или выдуманный ответ
(2) возможна неавторизованная модификация данных зонного файла
(3) возможно удаление некоторых ресурсных записей из ответа
Номер 2
Ответ:
Для ликвидации угроз, связанных с запросами и ответами DNS, следует обеспечить:
Ответ:
(1) конфиденциальность ответов
(2) целостность ответов
(3) аутентификацию запроса
Выберите правильное утверждение:
Ответ:
(1) зонная пересылка требует столько же сетевых ресурсов, что и транзакции запросов и ответов DNS
(2) зонная пересылка требует меньше сетевых ресурсов, чем транзакции запросов и ответов DNS
(3) зонная пересылка требует больше сетевых ресурсов, чем транзакции запросов и ответов DNS
Упражнение 2:
Номер 1
Ответ:
Номер 1
Для динамических обновлений существуют следующие угрозы:
Ответ:
(1) возможность неавторизованной модификации зонного файла
(2) возможность осуществления replay-атаки
(3) возможность нарушения конфиденциальности данных зонного файла
Номер 2
Ответ:
Ограничение привилегий при выполнении ПО name сервера означает:
Ответ:
(1) ограничение функциональных возможностей name сервера
(2) выполнение ПО name-сервера от имени непривилегированного пользователя
(3) возможность доступа ПО name сервера только к указанным каталогам файловой системы ОС
Номер 3
Ответ:
Для ограничения раскрытия информации через зонные файлы следует:
Ответ:
(1) использовать split DNS
(2) использовать различные name серверы для внутренних серверов и серверов в DMZ
(3) выполнять ПО name сервера от имени непривилегированного пользователя
Упражнение 3:
Номер 1
Ответ:
Номер 1
Ограничение участников транзакций на основе IP адреса имеет следующие недостатки:
Ответ:
(1) для указания участников необходимо знать их IP адреса, а не доменные имена
(2) нельзя указать подсеть
(3) возможна подделка IP адресов
Номер 2
Ответ:
В утверждении allow-query указывается список хостов, которым разрешено:
Ответ:
(1) выполнять зонную пересылку
(2) запрашивать конкретную зону
(3) запрашивать весь сервер целиком
Номер 3
Ответ:
Списки управления доступом в конфигурационном файле name сервера создаются для:
Ответ:
(1) удобства администратора
(2) обеспечения ограничений доступа к конфигурационному файлу name сервера
(3) обеспечения конфиденциальности информации в конфигурационном файле name сервера
Упражнение 4:
Номер 1
Ответ:
Номер 1
Утверждение allow-transfer может быть указано внутри утверждения:
Ответ:
(1)
options
(2)
zone
(3)
blackhole
Номер 2
Ответ:
Для защиты транзакций с использованием TSIG участники должны:
Ответ:
(1) разделять общий секрет
(2) знать открытые ключи друг друга
(3) отправитель должен иметь закрытый ключ, а получатель - открытый ключ отправителя
Номер 3
Ответ:
Время создания TSIG RR указывается для того, чтобы:
Ответ:
(1) отправитель и получатель могли синхронизовать свои часы
(2) предотвратить replay-атаки
(3) получатель знал период действительности TSIG RR
Упражнение 5:
Номер 1
Ответ:
Номер 1
При использовании TSIG для защиты транзакций общий разделяемый секрет указывается:
Ответ:
(1) в конфигурационном файле каждого участника
(2) в зонном файле каждого участника
(3) в отдельном файле в файловой системе каждого участника
Номер 2
Ответ:
Общий разделяемый секрет пересылается на участвующие в транзакциях серверы:
Ответ:
(1) с использованием общих транзакций DNS
(2) с использованием специальных транзакций DNS
(3) внешними по отношению к DNS способами
Номер 3
Ответ:
Выберите верное утверждение:
Ответ:
(1) при использовании TSIG для каждой пары серверов должен всегда создаваться свой ключ
(2) при использовании TSIG для всех серверов всегда используется один и тот же ключ
(3) при использовании TSIG рекомендуется для каждой пары серверов создавать свой ключ