Главная / Безопасность /
Межсетевое экранирование / Тест 9
Номер 3
Ответ:
Межсетевое экранирование - тест 9
Упражнение 1:
Номер 1
Ответ:
Номер 1
Основные принципы, которыми нужно руководствоваться при обеспечении безопасности web-сервера:
Ответ:
(1) не следует использовать свободно распространяемые программы
(2) если произошел сбой, то лучше потеря функциональности, чем потеря безопасности
(3) следует использовать принцип разделения привилегий как для пользователей, так и для систем.
Номер 2
Ответ:
При выборе ОС, на которой будет выполняться приложение web сервера, следует учитывать:
Ответ:
(1) наличие системы разграничения доступом для аккаунтов ОС
(2) возможность запретить сетевые сервисы, которые не являются необходимыми для web-сервера
(3) наличие сервисов создания VPN
Выберите правильное утверждение:
Ответ:
(1) для web-сервера всегда следует использовать Trusted ОС
(2) для web-сервера всегда следует удалять или запрещать не требуемые web серверу сетевые сервисы
(3) для web сервера всегда следует использовать специальные appliances
Упражнение 2:
Номер 1
Ответ:
Номер 1
Обеспечение безопасности лежащей в основе ОС означает:
Ответ:
(1) удаление всех ненужных сетевых сервисов
(2) удаление всех аккаунтов, кроме уровня root или Администратор
(3) удаление всех инструментальных средств разработки
Номер 2
Ответ:
ПО web-сервера должно выполняться от имени пользователя:
Ответ:
(1) root (Администратор)
(2) guest
(3) аккаунт с ограниченными правами, созданный специально для web-сервера
Номер 3
Ответ:
Средствами ОС следует предоставить доступ уровня root (Администратор) к файлам, содержащим:
Ответ:
(1) хэши паролей
(2) HTML страницы web сервера
(3) исполняемые CGI программы web сервера
Упражнение 3:
Номер 1
Ответ:
Номер 1
Средствами ОС следует предоставить доступ уровня root (Администратор) к файлам, содержащим:
Ответ:
(1) скрипты на JavaScript
(2) авторизационную информацию, используемую при управлении доступом
(3) криптографический материал ключа
Номер 2
Ответ:
Средствами ОС следует предоставить доступ уровня root (Администратор) к файлам, содержащим:
Ответ:
(1) логи сервера и файлы системного аудита
(2) JSP страницы web сервера
(3) системное ПО и его конфигурационные файлы
Номер 3
Ответ:
К HTML страницам процессы web сервера должны иметь доступ по:
Ответ:
(1) чтению
(2) записи
(3) выполнению
Упражнение 4:
Номер 1
Ответ:
Номер 1
К лог-файлам процессы web сервера должны иметь доступ по:
Ответ:
(1) чтению
(2) записи
(3) выполнению
Номер 2
Ответ:
Ограничение количества ресурсов, доступных web-серверу, помогает предотвратить:
Ответ:
(1) DoS-атаки
(2) неавторизованный доступ
(3) неаутентифицированный доступ
Номер 3
Ответ:
Недопустимость переходов по ссылкам для ПО web-сервера помогает предотвратить:
Ответ:
(1) DoS-атаки
(2) неавторизованный доступ
(3) неаутентифицированный доступ
Упражнение 5:
Номер 1
Ответ:
Номер 1
При первом использовании программы проверки целостности следует гарантировать, что:
Ответ:
(1) все пользователи системы аутентифицированы
(2) все данные системы корректны
(3) все исполняемые программы корректны
Номер 2
Ответ:
Контрольные суммы, используемые при проверке целостности, следует вычислять заново при:
Ответ:
(1) любом запуске программ, создающих динамическое содержимое сайта
(2) любой модификации программ
(3) любой успешной атаки на web-сервер
Номер 3
Ответ:
Некоторые web bots или web-агенты могут иметь негативное последствие для web-сервера, потому что
Ответ:
(1) они могут легко обойти механизмы аутентификации, используемые на сервере
(2) они могут собирать указанные на страницах e-mail адреса для последующей рассылки спама
(3) они могут анализировать содержимое сайтов