Главная / Безопасность /
Межсетевое экранирование / Тест 8
Межсетевое экранирование - тест 8
Упражнение 1:
Номер 1
Обеспечение безопасности запросов и ответов DNS в спецификации DNSSEC основано на использовании:
Ответ:
 (1) симметричного шифрования 
 (2) цифровых подписей 
 (3) хэш-функций с ключом 
Номер 2
Цифровая подпись, созданная для ресурсных записей зонного файла, хранится:
Ответ:
 (1) в специальном файле 
 (2) в специальной ресурсной записи 
 (3) в специальной базе данных 
Номер 3
При проверки подписи зоны данная подпись находится:
Ответ:
 (1) в полученном ответе 
 (2) в зонном файле 
 (3) в каталоге LDAP 
Упражнение 2:
Номер 1
Доверие к открытому ключу зоны устанавливается:
Ответ:
 (1) с помощью посылки цепочки сертификатов вместе с ответом из подписанной зоны 
 (2) с помощью построения доверенной цепочки, используя иерархию доменных имен DNS 
 (3) с помощью получения доверенной цепочки из каталога LDAP 
Номер 2
Тип ресурсной записи DS (Delegation Signer) предназначен для:
Ответ:
 (1) указания name-серверов дочерней зоны 
 (2) выполнения проверки подлинности открытых ключей дочерней зоны 
 (3) указания IP адресов дочерней зоны 
Номер 3
Тип ресурсной записи RRSIG содержит:
Ответ:
 (1) цифровую подпись и связанную с ней информацию для некоторого типа ресурсной записи 
 (2) открытый ключ, соответствующий закрытому ключу, которым подписаны ресурсные записи данной зоны 
 (3) открытый ключ дочерней зоны 
Упражнение 3:
Номер 1
Ключ KSK предназначен для:
Ответ:
 (1) подписывания открытого ключа родительской зоны 
 (2) подписывания открытого ключа, соответствующим закрытым ключом которого подписываются ресурсные записи в данной зоне 
 (3) подписывания открытого ключа дочерней зоны 
Номер 2
Ключ KSK:
Ответ:
 (1) посылается родительской зоне для создания аутентифицированного делегирования 
 (2) посылается дочерней зоне для создания аутентифицированного делегирования 
 (3) посылается в каталог LDAP для создания аутентифицированного делегирования 
Номер 3
Выберите правильное утверждение:
Ответ:
 (1) ключ KSK
меняется чаще, чем ключ ZSK
 
 (2) ключи KSK
и ZSK
меняются одновременно 
 (3) ключ KSK
меняется реже, чем ключ ZSK
 
Упражнение 4:
Номер 1
Выберите правильное утверждение:
Ответ:
 (1) ключ ZSK
используется чаще, чем ключ KSK
, в операциях подписывания 
 (2) ключи ZSK
и KSK
в операциях подписывания используются одновременно 
 (3) ключ ZSK
используется реже, чем ключ KSK
, в операциях подписывания 
Номер 2
Выберите правильное утверждение:
Ответ:
 (1) компрометация ключа ZSK
сильнее влияет на безопасность, чем компрометация ключа KSK
 
 (2) компрометация ключа KSK
сильнее влияет на безопасность, чем компрометация ключа ZSK
 
 (3) компрометация ключей KSK
и ZSK
в одинаковой степени влияет на безопасность 
Номер 3
При создании глобально безопасной зоны дополнительно следует выполнить:
Ответ:
 (1) безопасную пересылку открытого ключа KSK
зоны своей дочерней зоне 
 (2) безопасную пересылку открытого ключа KSK
зоны своей родительской зоне 
 (3) безопасную пересылку открытого ключа KSK
зоны в каталог LDAP 
Упражнение 5:
Номер 1
При плановом обновлении ключа ZSK
в локально безопасной зоне следует:
Ответ:
 (1) заранее добавить открытый ключ из новой пары в зонный файл 
 (2) заранее переслать открытый ключ из новой пары в родительскую зону 
 (3) заранее подписать зону новым открытым ключом 
Номер 2
При плановом обновлении ключа KSK
в глобально безопасной зоне следует:
Ответ:
 (1) заранее добавить открытый ключ из новой пары в зонный файл 
 (2) заранее переслать открытый ключ из новой пары в родительскую зону 
 (3) заранее подписать зону новым открытым ключом 
Номер 3
Выберите правильное утверждение:
Ответ:
 (1) администратор DNS может обновить компрометированный ключ ZSK
более быстро, чем компрометированный ключ KSK
 
 (2) при компрометации ключа ZSK
достаточно создать новую пару ключей и переподписать зону 
 (3) при компрометации ключа KSK
достаточно создать новую пару ключей и переподписать ключи ZSK
данной зоны