Главная / Сетевые технологии /
Сетевые средства Linux / Тест 12
Сетевые средства Linux - тест 12
Упражнение 1:
Номер 1
Как называется установка маршрутов администратором вручную?
Ответ:
 (1) статической маршрутизацией 
 (2) маршрутизацией по источнику 
 (3) маршрутизацией по назначению 
Номер 2
Как называется маршрутизация, использующая в качестве критерия адрес получателя пакета?
Ответ:
 (1) динамической маршрутизацией 
 (2) маршрутизацией по назначению 
 (3) маршрутизацией по источнику 
Номер 3
Как называется маршрутизация, использующая в качестве критерия адрес отправителя пакета?
Ответ:
 (1) маршрутизацией по источнику 
 (2) маршрутизацией по назначению 
 (3) динамической маршрутизацией 
Упражнение 2:
Номер 1
Что не позволяет делать классическая маршрутизация по назначению?
Ответ:
 (1) для различных исходных IP-адресов использовать различные шлюзы для одного и того же получателя 
 (2) для различных IP-адресов получателей использовать различные шлюзы 
 (3) вообще использовать альтернативные шлюзы 
Номер 2
Вывод команды ip route show
шлюза со статической адресацией (192.168.5.1/24 и 192.168.6.1/24) вернул следующие строки:
1) 192.168.5.0/24 dev eth0 proto kernel scope link src 192.168.5.1
2) 192.168.6.0/24 dev eth1 proto kernel scope link src 192.168.6.1
3) 192.168.7.0/24 via 192.168.6.2 dev eth1
4) default via 192.168.6.254 dev eth1
Укажите, какие маршруты добавлены администратором:
Ответ:
 (1) 1) и 2) 
 (2) 1), 2) и 3) 
 (3) 3) и 4) 
 (4) только 3) 
Номер 3
Вывод команды ip route show
шлюза со статической адресацией (192.168.5.1/24 и 192.168.6.1/24) вернул следующие строки:
1) 192.168.5.0/24 dev eth0 proto kernel scope link src 192.168.5.1
2) 192.168.6.0/24 dev eth1 proto kernel scope link src 192.168.6.1
3) 192.168.7.0/24 via 192.168.6.2 dev eth1
4) default via 192.168.6.254 dev eth1
Укажите, какие маршруты добавлены системой автоматически на основе существующих настроек протокола IP:
Ответ:
 (1) 1) 
 (2) 2) 
 (3) 3) 
 (4) 4) 
Упражнение 3:
Номер 1
Таблица маршрутизации узла имеет следующий вид:
# ip route show
10.10.10.0/24 via 192.168.56.1 dev eth0
192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.101
10.10.0.0/16 via 192.168.56.3 dev eth0
10.0.0.0/8 via 192.168.56.2 dev eth0
default via 192.168.56.1 dev eth0
Какому шлюзу будет отправлен пакет для узла-получателя 10.10.10.5?
Ответ:
 (1) 192.168.56.1 
 (2) 192.168.56.2 
 (3) 192.168.56.3 
Номер 2
Таблица маршрутизации узла имеет следующий вид:
# ip route show
10.10.10.0/24 via 192.168.56.1 dev eth0
192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.101
10.10.0.0/16 via 192.168.56.3 dev eth0
10.0.0.0/8 via 192.168.56.2 dev eth0
default via 192.168.56.1 dev eth0
Какому шлюзу будет отправлен пакет для узла-получателя 10.10.9.5?
Ответ:
 (1) 192.168.56.1 
 (2) 192.168.56.2 
 (3) 192.168.56.3 
Номер 3
В какой цепочке таблицы filter нужно фильтровать трафик, предназначенный данному узлу?
Ответ:
 (1) INPUT 
 (2) OUTPUT 
 (3) FORWARD 
Упражнение 4:
Номер 1
В какой цепочке таблицы filter нужно фильтровать трафик, созданный данным узлом?
Ответ:
 (1) INPUT 
 (2) OUTPUT 
 (3) FORWARD 
Номер 2
В какой цепочке таблицы filter нужно фильтровать проходящий трафик?
Ответ:
 (1) INPUT 
 (2) OUTPUT 
 (3) FORWARD 
Номер 3
С какой таблицей работает команда iptables
по умолчанию?
Ответ:
 (1) filter 
 (2) nat 
 (3) mangle 
Упражнение 5:
Номер 1
Какой ключ команды iptables
используется для задания политики по умолчанию для пакетов?
Ответ:
 (1) -P
 
 (2) -A
 
 (3) -F
 
Номер 2
Какой ключ команды iptables
используется для добавления нового правила в таблицу?
Ответ:
 (1) -P
 
 (2) -A
 
 (3) -F
 
Номер 3
Какой ключ команды iptables
используется для сброса (обнуления) таблиц?
Ответ:
 (1) -F
 
 (2) -P
 
 (3) -A
 
Упражнение 6:
Номер 1
Какой ключ команды iptables
используется для просмотра правил цепочки?
Ответ:
 (1) -L
 
 (2) -F
 
 (3) -A
 
Номер 2
Какую команду необходимо выполнить, чтобы заблокировать доступ к локальному узлу из сети 192.168.5.0/24?
Ответ:
 (1) iptables -A FORWARD -s 192.168.5.0/24 -j DROP
 
 (2) iptables -A FORWARD -s 192.168.5.0/24 -j DENY
 
 (3) iptables -A INPUT -s 192.168.5.0/24 -j DENY
 
 (4) iptables -A INPUT -s 192.168.5.0/24 -j DROP
 
Номер 3
Какую команду необходимо выполнить, чтобы заблокировать доступ локального узла в сеть 192.168.5.0/24?
Ответ:
 (1) iptables -A INPUT -s 192.168.5.0/24 -j DROP
 
 (2) iptables -A OUTPUT -d 192.168.5.0/24 -j DROP
 
 (3) iptables -A OUTPUT -s 192.168.5.0/24 -j DROP
 
 (4) iptables -A INPUT -d 192.168.5.0/24 -j DROP
 
Упражнение 7:
Номер 1
Какую команду необходимо выполнить, чтобы заблокировать на шлюзе проходящий трафик от сети 192.168.5.0/24 к сети 192.168.6.0/24?
Ответ:
 (1) iptables -A INPUT -s 192.168.5.0/24 -d 192.168.6.0/24 -j DROP
 
 (2) iptables -A FORWARD -s 192.168.5.0/24 -d 192.168.6.0/24 -j DROP
 
 (3) iptables -A INPUT -s 192.168.6.0/24 -d 192.168.5.0/24 -j DROP
 
Номер 2
Какую команду необходимо выполнить, чтобы заблокировать доступ к локальному HTTP-серверу из сети 192.168.5.0/24?
Ответ:
 (1) iptables -A INPUT -p tcp -s 192.168.5.0/24 --dport 80 -j DROP
 
 (2) iptables -A INPUT -p tcp -d 192.168.5.0/24 --dport 80 -j DROP
 
 (3) iptables -A OUTPUT -p tcp -d 192.168.5.0/24 --dport 80 -j DROP
 
Номер 3
К какому уровню модели сетевых взаимодействий относят технологию PPPoE?
Ответ:
 (1) сетевому уровню 
 (2) прикладному уровню 
 (3) уровню сетевых интерфейсов 
Упражнение 8:
Номер 1
К какому уровню модели сетевых взаимодействий относят технологию PPTP?
Ответ:
 (1) уровню сетевых интерфейсов 
 (2) сетевому уровню 
 (3) прикладному уровню 
Номер 2
К какому уровню модели сетевых взаимодействий относят технологию инкапсуляции GRE?
Ответ:
 (1) уровню сетевых интерфейсов 
 (2) сетевому уровню 
 (3) прикладному уровню 
Номер 3
К какому уровню модели сетевых взаимодействий относят технологию NAT?
Ответ:
 (1) уровню сетевых интерфейсов 
 (2) прикладному уровню 
 (3) сетевому уровню 
Упражнение 9:
Номер 1
Какое действие iptables
необходимо использовать, чтобы осуществить трансляцию исходного адреса в IP-адрес динамически настраиваемого сетевого интерфейса?
Ответ:
 (1) MASQUERADE 
 (2) SNAT 
 (3) DNAT 
Номер 2
Какое действие iptables
необходимо использовать, чтобы осуществить трансляцию исходного адреса в дополнительный IP-адрес, статически установленный на данном интерфейсе?
Ответ:
 (1) MASQUERADE 
 (2) SNAT 
 (3) DNAT 
Номер 3
Какое действие iptables
необходимо использовать, чтобы осуществить трансляцию адреса получателя?
Ответ:
 (1) MASQUERADE 
 (2) SNAT 
 (3) DNAT 
Упражнение 10:
Номер 1
Какая цепочка netfilter
не содержит таблицу nat
?
Ответ:
 (1) FORWARD 
 (2) POSTROUTING 
 (3) OUTPUT 
Номер 2
Какое действие netfilter
отклоняет пакет без уведомления отправителя?
Ответ:
 (1) drop
 
 (2) reject
 
 (3) accept
 
Номер 3
Какое действие netfilter
отклоняет пакет с уведомлением отправителя?
Ответ:
 (1) drop
 
 (2) reject
 
 (3) accept
 
Упражнение 11:
Номер 1
Выберите утверждение, наиболее подходящее для прокси-сервера:
Ответ:
 (1) способен контролировать только те прикладные протоколы, которые поддерживает 
 (2) независим от используемых прикладных протоколов 
 (3) работает на сетевом уровне 
Номер 2
От каких сетевых атак способна защитить пакетная фильтрация?
Ответ:
 (1) атак, использующих особенности сетевых соединений 
 (2) атак уровне отдельных сетевых пакетов 
 (3) атак, на прикладном уровне в рамках разрешенных потоков трафика