игра брюс 2048
Главная / Сетевые технологии / Сетевые средства Linux / Тест 12

Сетевые средства Linux - тест 12

Упражнение 1:
Номер 1 
Как называется установка маршрутов администратором вручную?

Ответ:

 (1) статической маршрутизацией 

 (2) маршрутизацией по источнику 

 (3) маршрутизацией по назначению 

Номер 2 
Как называется маршрутизация, использующая в качестве критерия адрес получателя пакета?

Ответ:

 (1) динамической маршрутизацией 

 (2) маршрутизацией по назначению 

 (3) маршрутизацией по источнику 

Номер 3 
Как называется маршрутизация, использующая в  качестве критерия адрес отправителя пакета?

Ответ:

 (1) маршрутизацией по источнику 

 (2) маршрутизацией по назначению 

 (3) динамической маршрутизацией 

Упражнение 2:
Номер 1 
Что не позволяет делать классическая маршрутизация по назначению?

Ответ:

 (1) для различных исходных IP-адресов использовать различные шлюзы для одного и того же получателя 

 (2) для различных IP-адресов получателей использовать различные шлюзы 

 (3) вообще использовать альтернативные шлюзы 

Номер 2 
Вывод команды  ip route show  шлюза со статической адресацией (192.168.5.1/24 и 192.168.6.1/24) вернул следующие строки:
1) 192.168.5.0/24 dev eth0  proto kernel  scope link  src 192.168.5.1 
2) 192.168.6.0/24 dev eth1  proto kernel  scope link  src 192.168.6.1
3) 192.168.7.0/24 via 192.168.6.2 dev eth1 
4) default via 192.168.6.254 dev eth1 

Укажите, какие маршруты добавлены администратором:

Ответ:

 (1) 1) и 2) 

 (2) 1), 2) и 3) 

 (3) 3) и 4) 

 (4) только 3) 

Номер 3 
Вывод команды  ip route show  шлюза со статической адресацией (192.168.5.1/24 и 192.168.6.1/24) вернул следующие строки:
1) 192.168.5.0/24 dev eth0  proto kernel  scope link  src 192.168.5.1 
2) 192.168.6.0/24 dev eth1  proto kernel  scope link  src 192.168.6.1
3) 192.168.7.0/24 via 192.168.6.2 dev eth1 
4) default via 192.168.6.254 dev eth1 

Укажите, какие маршруты добавлены системой автоматически на основе существующих настроек протокола IP:

Ответ:

 (1) 1) 

 (2) 2) 

 (3) 3) 

 (4) 4) 

Упражнение 3:
Номер 1 
Таблица маршрутизации узла имеет следующий вид:
# ip route show
10.10.10.0/24 via 192.168.56.1 dev eth0 
192.168.56.0/24 dev eth0  proto kernel  scope link  src 192.168.56.101 
10.10.0.0/16 via 192.168.56.3 dev eth0 
10.0.0.0/8 via 192.168.56.2 dev eth0 
default via 192.168.56.1 dev eth0 

Какому шлюзу будет отправлен пакет для узла-получателя 10.10.10.5?

Ответ:

 (1) 192.168.56.1 

 (2) 192.168.56.2 

 (3) 192.168.56.3 

Номер 2 
Таблица маршрутизации узла имеет следующий вид:
# ip route show
10.10.10.0/24 via 192.168.56.1 dev eth0 
192.168.56.0/24 dev eth0  proto kernel  scope link  src 192.168.56.101 
10.10.0.0/16 via 192.168.56.3 dev eth0 
10.0.0.0/8 via 192.168.56.2 dev eth0 
default via 192.168.56.1 dev eth0 

Какому шлюзу будет отправлен пакет для узла-получателя 10.10.9.5?

Ответ:

 (1) 192.168.56.1 

 (2) 192.168.56.2 

 (3) 192.168.56.3 

Номер 3 
В какой цепочке таблицы filter нужно фильтровать трафик, предназначенный данному узлу?

Ответ:

 (1) INPUT 

 (2) OUTPUT 

 (3) FORWARD 

Упражнение 4:
Номер 1 
В какой цепочке таблицы filter нужно фильтровать трафик, созданный данным узлом?

Ответ:

 (1) INPUT 

 (2) OUTPUT 

 (3) FORWARD 

Номер 2 
В какой цепочке таблицы filter нужно фильтровать проходящий трафик?

Ответ:

 (1) INPUT 

 (2) OUTPUT 

 (3) FORWARD 

Номер 3 
С какой таблицей работает команда iptables по умолчанию?

Ответ:

 (1) filter 

 (2) nat 

 (3) mangle 

Упражнение 5:
Номер 1 
Какой ключ команды  iptables  используется для задания политики по умолчанию для пакетов?

Ответ:

 (1) -P 

 (2) -A 

 (3) -F 

Номер 2 
Какой ключ команды  iptables  используется для добавления нового правила в таблицу?

Ответ:

 (1) -P 

 (2) -A 

 (3) -F 

Номер 3 
Какой ключ команды  iptables  используется для сброса (обнуления) таблиц?

Ответ:

 (1) -F 

 (2) -P 

 (3) -A 

Упражнение 6:
Номер 1 
Какой ключ команды  iptables  используется для просмотра правил цепочки?

Ответ:

 (1) -L 

 (2) -F 

 (3) -A 

Номер 2 
Какую команду необходимо выполнить, чтобы заблокировать доступ к локальному узлу из сети 192.168.5.0/24?

Ответ:

 (1) iptables -A FORWARD -s 192.168.5.0/24 -j DROP 

 (2) iptables -A FORWARD -s 192.168.5.0/24 -j DENY 

 (3) iptables -A INPUT -s 192.168.5.0/24 -j DENY 

 (4) iptables -A INPUT -s 192.168.5.0/24 -j DROP 

Номер 3 
Какую команду необходимо выполнить, чтобы заблокировать доступ локального узла в сеть 192.168.5.0/24?

Ответ:

 (1) iptables -A INPUT -s 192.168.5.0/24 -j DROP 

 (2) iptables -A OUTPUT -d 192.168.5.0/24 -j DROP 

 (3) iptables -A OUTPUT -s 192.168.5.0/24 -j DROP 

 (4) iptables -A INPUT -d 192.168.5.0/24 -j DROP 

Упражнение 7:
Номер 1 
Какую команду необходимо выполнить, чтобы заблокировать  на шлюзе проходящий трафик от сети 192.168.5.0/24 к сети 192.168.6.0/24?

Ответ:

 (1) iptables -A INPUT -s 192.168.5.0/24 -d 192.168.6.0/24 -j DROP 

 (2) iptables -A FORWARD -s 192.168.5.0/24 -d 192.168.6.0/24 -j DROP 

 (3) iptables -A INPUT -s 192.168.6.0/24 -d 192.168.5.0/24 -j DROP 

Номер 2 
Какую команду необходимо выполнить, чтобы заблокировать  доступ к локальному HTTP-серверу из сети 192.168.5.0/24?

Ответ:

 (1) iptables -A INPUT -p tcp -s 192.168.5.0/24 --dport 80 -j DROP 

 (2) iptables -A INPUT -p tcp -d 192.168.5.0/24 --dport 80 -j DROP 

 (3) iptables -A OUTPUT -p tcp -d 192.168.5.0/24 --dport 80 -j DROP 

Номер 3 
К какому уровню модели сетевых взаимодействий относят технологию PPPoE?

Ответ:

 (1) сетевому уровню 

 (2) прикладному уровню 

 (3) уровню сетевых интерфейсов 

Упражнение 8:
Номер 1 
К какому уровню модели сетевых взаимодействий относят технологию PPTP?

Ответ:

 (1) уровню сетевых интерфейсов 

 (2) сетевому уровню 

 (3) прикладному уровню 

Номер 2 
К какому уровню модели сетевых взаимодействий относят технологию инкапсуляции GRE?

Ответ:

 (1) уровню сетевых интерфейсов 

 (2) сетевому уровню 

 (3) прикладному уровню 

Номер 3 
К какому уровню модели сетевых взаимодействий относят технологию NAT?

Ответ:

 (1) уровню сетевых интерфейсов 

 (2) прикладному уровню 

 (3) сетевому уровню 

Упражнение 9:
Номер 1 
Какое действие  iptables  необходимо использовать, чтобы осуществить трансляцию исходного адреса в IP-адрес динамически настраиваемого сетевого интерфейса?

Ответ:

 (1) MASQUERADE 

 (2) SNAT 

 (3) DNAT 

Номер 2 
Какое действие  iptables  необходимо использовать, чтобы осуществить трансляцию исходного адреса в дополнительный IP-адрес, статически установленный на данном интерфейсе?

Ответ:

 (1) MASQUERADE 

 (2) SNAT 

 (3) DNAT 

Номер 3 
Какое действие  iptables  необходимо использовать, чтобы осуществить трансляцию адреса получателя?

Ответ:

 (1) MASQUERADE 

 (2) SNAT 

 (3) DNAT 

Упражнение 10:
Номер 1 
Какая цепочка  netfilter  не содержит таблицу  nat?

Ответ:

 (1) FORWARD 

 (2) POSTROUTING 

 (3) OUTPUT 

Номер 2 
Какое действие  netfilter  отклоняет пакет без уведомления отправителя?

Ответ:

 (1) drop 

 (2) reject 

 (3) accept 

Номер 3 
Какое действие  netfilter  отклоняет пакет с уведомлением отправителя?

Ответ:

 (1) drop 

 (2) reject 

 (3) accept 

Упражнение 11:
Номер 1 
Выберите утверждение, наиболее подходящее для прокси-сервера:

Ответ:

 (1) способен контролировать только те прикладные протоколы, которые поддерживает 

 (2) независим от используемых прикладных протоколов 

 (3) работает на сетевом уровне 

Номер 2 
От каких сетевых атак способна защитить пакетная фильтрация?

Ответ:

 (1) атак, использующих особенности сетевых соединений 

 (2) атак уровне отдельных сетевых пакетов 

 (3) атак, на прикладном уровне в рамках разрешенных потоков трафика 



Главная / Сетевые технологии / Сетевые средства Linux / Тест 12