Главная / Безопасность /
Межсетевое экранирование / Тест 7
Межсетевое экранирование - тест 7
Упражнение 1:
Номер 1
Для запросов и ответов DNS существуют следующие угрозы:
Ответ:
 (1) возможен поддельный или выдуманный ответ 
 (2) возможна неавторизованная модификация данных зонного файла 
 (3) возможно удаление некоторых ресурсных записей из ответа 
Номер 2
Для ликвидации угроз, связанных с запросами и ответами DNS, следует обеспечить:
Ответ:
 (1) конфиденциальность ответов 
 (2) целостность ответов 
 (3) аутентификацию запроса 
Номер 3
Выберите правильное утверждение:
Ответ:
 (1) зонная пересылка требует столько же сетевых ресурсов, что и транзакции запросов и ответов DNS 
 (2) зонная пересылка требует меньше сетевых ресурсов, чем транзакции запросов и ответов DNS 
 (3) зонная пересылка требует больше сетевых ресурсов, чем транзакции запросов и ответов DNS 
Упражнение 2:
Номер 1
Для динамических обновлений существуют следующие угрозы:
Ответ:
 (1) возможность неавторизованной модификации зонного файла 
 (2) возможность осуществления replay-атаки 
 (3) возможность нарушения конфиденциальности данных зонного файла 
Номер 2
Ограничение привилегий при выполнении ПО name сервера означает:
Ответ:
 (1) ограничение функциональных возможностей name сервера 
 (2) выполнение ПО name-сервера от имени непривилегированного пользователя 
 (3) возможность доступа ПО name сервера только к указанным каталогам файловой системы ОС 
Номер 3
Для ограничения раскрытия информации через зонные файлы следует:
Ответ:
 (1) использовать split DNS 
 (2) использовать различные name серверы для внутренних серверов и серверов в DMZ 
 (3) выполнять ПО name сервера от имени непривилегированного пользователя 
Упражнение 3:
Номер 1
Ограничение участников транзакций на основе IP адреса имеет следующие недостатки:
Ответ:
 (1) для указания участников необходимо знать их IP адреса, а не доменные имена 
 (2) нельзя указать подсеть 
 (3) возможна подделка IP адресов 
Номер 2
В утверждении allow-query указывается список хостов, которым разрешено:
Ответ:
 (1) выполнять зонную пересылку 
 (2) запрашивать конкретную зону 
 (3) запрашивать весь сервер целиком 
Номер 3
Списки управления доступом в конфигурационном файле name сервера создаются для:
Ответ:
 (1) удобства администратора 
 (2) обеспечения ограничений доступа к конфигурационному файлу name сервера 
 (3) обеспечения конфиденциальности информации в конфигурационном файле name сервера 
Упражнение 4:
Номер 1
Утверждение allow-transfer может быть указано внутри утверждения:
Ответ:
 (1) options
 
 (2) zone
 
 (3) blackhole
 
Номер 2
Для защиты транзакций с использованием TSIG участники должны:
Ответ:
 (1) разделять общий секрет 
 (2) знать открытые ключи друг друга 
 (3) отправитель должен иметь закрытый ключ, а получатель - открытый ключ отправителя 
Номер 3
Время создания TSIG RR указывается для того, чтобы:
Ответ:
 (1) отправитель и получатель могли синхронизовать свои часы 
 (2) предотвратить replay-атаки 
 (3) получатель знал период действительности TSIG RR 
Упражнение 5:
Номер 1
При использовании TSIG для защиты транзакций общий разделяемый секрет указывается:
Ответ:
 (1) в конфигурационном файле каждого участника 
 (2) в зонном файле каждого участника 
 (3) в отдельном файле в файловой системе каждого участника 
Номер 2
Общий разделяемый секрет пересылается на участвующие в транзакциях серверы:
Ответ:
 (1) с использованием общих транзакций DNS 
 (2) с использованием специальных транзакций DNS 
 (3) внешними по отношению к DNS способами 
Номер 3
Выберите верное утверждение:
Ответ:
 (1) при использовании TSIG для каждой пары серверов должен всегда создаваться свой ключ 
 (2) при использовании TSIG для всех серверов всегда используется один и тот же ключ 
 (3) при использовании TSIG рекомендуется для каждой пары серверов создавать свой ключ