Главная / Безопасность /
Межсетевое экранирование / Тест 9
Межсетевое экранирование - тест 9
Упражнение 1:
Номер 1
Основные принципы, которыми нужно руководствоваться при обеспечении безопасности web-сервера:
Ответ:
 (1) не следует использовать свободно распространяемые программы 
 (2) если произошел сбой, то лучше потеря функциональности, чем потеря безопасности 
 (3) следует использовать принцип разделения привилегий как для пользователей, так и для систем. 
Номер 2
При выборе ОС, на которой будет выполняться приложение web сервера, следует учитывать:
Ответ:
 (1) наличие системы разграничения доступом для аккаунтов ОС 
 (2) возможность запретить сетевые сервисы, которые не являются необходимыми для web-сервера 
 (3) наличие сервисов создания VPN 
Номер 3
Выберите правильное утверждение:
Ответ:
 (1) для web-сервера всегда следует использовать Trusted ОС 
 (2) для web-сервера всегда следует удалять или запрещать не требуемые web серверу сетевые сервисы 
 (3) для web сервера всегда следует использовать специальные appliances 
Упражнение 2:
Номер 1
Обеспечение безопасности лежащей в основе ОС означает:
Ответ:
 (1) удаление всех ненужных сетевых сервисов 
 (2) удаление всех аккаунтов, кроме уровня root или Администратор 
 (3) удаление всех инструментальных средств разработки 
Номер 2
ПО web-сервера должно выполняться от имени пользователя:
Ответ:
 (1) root (Администратор) 
 (2) guest 
 (3) аккаунт с ограниченными правами, созданный специально для web-сервера 
Номер 3
Средствами ОС следует предоставить доступ уровня root (Администратор) к файлам, содержащим:
Ответ:
 (1) хэши паролей 
 (2) HTML страницы web сервера 
 (3) исполняемые CGI программы web сервера 
Упражнение 3:
Номер 1
Средствами ОС следует предоставить доступ уровня root (Администратор) к файлам, содержащим:
Ответ:
 (1) скрипты на JavaScript 
 (2) авторизационную информацию, используемую при управлении доступом 
 (3) криптографический материал ключа 
Номер 2
Средствами ОС следует предоставить доступ уровня root (Администратор) к файлам, содержащим:
Ответ:
 (1) логи сервера и файлы системного аудита 
 (2) JSP страницы web сервера 
 (3) системное ПО и его конфигурационные файлы 
Номер 3
К HTML страницам процессы web сервера должны иметь доступ по:
Ответ:
 (1) чтению 
 (2) записи 
 (3) выполнению 
Упражнение 4:
Номер 1
К лог-файлам процессы web сервера должны иметь доступ по:
Ответ:
 (1) чтению 
 (2) записи 
 (3) выполнению 
Номер 2
Ограничение количества ресурсов, доступных web-серверу, помогает предотвратить:
Ответ:
 (1) DoS-атаки 
 (2) неавторизованный доступ 
 (3) неаутентифицированный доступ 
Номер 3
Недопустимость переходов по ссылкам для ПО web-сервера помогает предотвратить:
Ответ:
 (1) DoS-атаки 
 (2) неавторизованный доступ 
 (3) неаутентифицированный доступ 
Упражнение 5:
Номер 1
При первом использовании программы проверки целостности следует гарантировать, что:
Ответ:
 (1) все пользователи системы аутентифицированы 
 (2) все данные системы корректны 
 (3) все исполняемые программы корректны 
Номер 2
Контрольные суммы, используемые при проверке целостности, следует вычислять заново при:
Ответ:
 (1) любом запуске программ, создающих динамическое содержимое сайта 
 (2) любой модификации программ 
 (3) любой успешной атаки на web-сервер 
Номер 3
Некоторые web bots или web-агенты могут иметь негативное последствие для web-сервера, потому что
Ответ:
 (1) они могут легко обойти механизмы аутентификации, используемые на сервере 
 (2) они могут собирать указанные на страницах e-mail адреса для последующей рассылки спама 
 (3) они могут анализировать содержимое сайтов