игра брюс 2048
Главная / Безопасность / Межсетевое экранирование / Тест 8

Межсетевое экранирование - тест 8

Упражнение 1:
Номер 1
Обеспечение безопасности запросов и ответов DNS в спецификации DNSSEC основано на использовании:

Ответ:

 (1) симметричного шифрования 

 (2) цифровых подписей 

 (3) хэш-функций с ключом 


Номер 2
Цифровая подпись, созданная для ресурсных записей зонного файла, хранится:

Ответ:

 (1) в специальном файле 

 (2) в специальной ресурсной записи 

 (3) в специальной базе данных 


Номер 3
При проверки подписи зоны данная подпись находится:

Ответ:

 (1) в полученном ответе 

 (2) в зонном файле 

 (3) в каталоге LDAP 


Упражнение 2:
Номер 1
Доверие к открытому ключу зоны устанавливается:

Ответ:

 (1) с помощью посылки цепочки сертификатов вместе с ответом из подписанной зоны 

 (2) с помощью построения доверенной цепочки, используя иерархию доменных имен DNS 

 (3) с помощью получения доверенной цепочки из каталога LDAP 


Номер 2
Тип ресурсной записи DS (Delegation Signer) предназначен для:

Ответ:

 (1) указания name-серверов дочерней зоны 

 (2) выполнения проверки подлинности открытых ключей дочерней зоны 

 (3) указания IP адресов дочерней зоны 


Номер 3
Тип ресурсной записи RRSIG содержит:

Ответ:

 (1) цифровую подпись и связанную с ней информацию для некоторого типа ресурсной записи 

 (2) открытый ключ, соответствующий закрытому ключу, которым подписаны ресурсные записи данной зоны 

 (3) открытый ключ дочерней зоны 


Упражнение 3:
Номер 1
Ключ KSK предназначен для:

Ответ:

 (1) подписывания открытого ключа родительской зоны 

 (2) подписывания открытого ключа, соответствующим закрытым ключом которого подписываются ресурсные записи в данной зоне 

 (3) подписывания открытого ключа дочерней зоны 


Номер 2
Ключ KSK:

Ответ:

 (1) посылается родительской зоне для создания аутентифицированного делегирования 

 (2) посылается дочерней зоне для создания аутентифицированного делегирования 

 (3) посылается в каталог LDAP для создания аутентифицированного делегирования 


Номер 3
Выберите правильное утверждение:

Ответ:

 (1) ключ KSK меняется чаще, чем ключ ZSK 

 (2) ключи KSK и ZSK меняются одновременно 

 (3) ключ KSK меняется реже, чем ключ ZSK 


Упражнение 4:
Номер 1
Выберите правильное утверждение:

Ответ:

 (1) ключ ZSK используется чаще, чем ключ KSK, в операциях подписывания 

 (2) ключи ZSK и KSK в операциях подписывания используются одновременно 

 (3) ключ ZSK используется реже, чем ключ KSK, в операциях подписывания 


Номер 2
Выберите правильное утверждение:

Ответ:

 (1) компрометация ключа ZSK сильнее влияет на безопасность, чем компрометация ключа KSK 

 (2) компрометация ключа KSK сильнее влияет на безопасность, чем компрометация ключа ZSK 

 (3) компрометация ключей KSK и ZSK в одинаковой степени влияет на безопасность 


Номер 3
При создании глобально безопасной зоны дополнительно следует выполнить:

Ответ:

 (1) безопасную пересылку открытого ключа KSK зоны своей дочерней зоне 

 (2) безопасную пересылку открытого ключа KSK зоны своей родительской зоне 

 (3) безопасную пересылку открытого ключа KSK зоны в каталог LDAP 


Упражнение 5:
Номер 1
При плановом обновлении ключа ZSK в локально безопасной зоне следует: 

Ответ:

 (1) заранее добавить открытый ключ из новой пары в зонный файл 

 (2) заранее переслать открытый ключ из новой пары в родительскую зону 

 (3) заранее подписать зону новым открытым ключом 


Номер 2
При плановом обновлении ключа KSK в глобально безопасной зоне следует: 

Ответ:

 (1) заранее добавить открытый ключ из новой пары в зонный файл 

 (2) заранее переслать открытый ключ из новой пары в родительскую зону 

 (3) заранее подписать зону новым открытым ключом 


Номер 3
Выберите правильное утверждение:

Ответ:

 (1) администратор DNS может обновить компрометированный ключ ZSK более быстро, чем компрометированный ключ KSK 

 (2) при компрометации ключа ZSK достаточно создать новую пару ключей и переподписать зону 

 (3) при компрометации ключа KSK достаточно создать новую пару ключей и переподписать ключи ZSK данной зоны 




Главная / Безопасность / Межсетевое экранирование / Тест 8