Главная /
Безопасность /
Протоколы безопасного сетевого взаимодействия
Протоколы безопасного сетевого взаимодействия - ответы на тесты Интуит
Правильные ответы выделены зелёным цветом.
Все ответы: Курс предполагает изучение механизмов и сервисов безопасности компьютерных сетей.
Все ответы: Курс предполагает изучение механизмов и сервисов безопасности компьютерных сетей.
Смотрите также:
Нотация ASN.1 предназначена для
(1) описания протоколов взаимодействия программных систем
(2) описания структур данных, совместно используемых протоколами и программными системами
(3) описания принципов функционирования программных систем
Протокол транспортного уровня обеспечивает:
(1) аутентификацию сервера
(2) аутентификацию клиента
(3) конфиденциальность и целостность соединения
Протоколы IPSec, обеспечивающие безопасность трафика:
(1) ESP
(2) TLS
(3) AH
Протокол управления ключом IPSec имеет:
(1) одну фазу
(2) две фазы
(3) три фазы
Информация, хранящаяся на сервере LDAP представляет собой
(1) реляционную базу данных
(2) текстовый файл произвольной структуры
(3) совокупность записей, которые содержат набор атрибутов
Основные свойства протокола LDAP:
(1) используется стек протокола OSI
(2) используется клиент-серверная модель
(3) может быть сделано несколько запросов за один раз
Цепочка сертификатов – это
(1) последовательность сертификатов, позволяющая определить действительность сертификата конечного участника
(2) последовательность сертификатов, выпущенных данным сертификационным центром
(3) множество сертификатов некоторого конечного участника
Если не отменен ни один сертификат после выпуска предыдущего CRL, то:
(1) поле списка отмененных сертификатов в новом CRL должно отсутствовать
(2) список отмененных сертификатов не выпускается
(3) все поля в списке отмененных сертификатов должны отсутствовать
Доказательство обладанием (Proof of Possession - РОР) закрытым ключом необходимо, чтобы:
(1) позволить CA/RA выполнить проверку соответствия открытого и закрытого ключей конечного участника
(2) позволить CA/RA выполнить проверку соответствия конечного участника и создаваемой пары ключей
(3) позволить CA/RA выполнить проверку соответствия закрытого и открытого ключей СА
OCSP используется для определения:
(1) политики, при которой был выпущен сертификат
(2) состояния отмены указанного сертификата в текущий момент времени
(3) сертификационного центра, который выпустил сертификат
Kerberos обеспечивает следующие возможности:
(1) невозможность отказа
(2) масштабируемость
(3) прозрачность
Целями протокола TLS являются:
(1) интероперабельность
(2) предотвращение атак «man-in-the-middle»
(3) предотвращение DoS атак
В нотации ASN.1
SEQUENCE
(1) является неупорядоченным набором, состоящим из нуля или более значений компонентов заданного типа
(2) обозначает неупорядоченную последовательность одного или более типов
(3) обозначает упорядоченную последовательность одного или более типов
Обмен ключа Diffie-Hellman обеспечивает разделяемый секрет, который не может быть определен оппонентом, т.к.
(1) данный обмен подписывается закрытым ключом сервера
(2) данный обмен подписывается закрытым ключом клиента
(3) в данном обмене используется разделяемый между клиентом и сервером секрет
Выберите правильное утверждение:
(1) для туннелирующего режима SA существует внешний и внутренний IP заголовки
(2) для туннелирующего режима SA существует внешний и внутренний ТСР заголовки
(3) для туннелирующего режима SA существует внешний и внутренний заголовки прикладного уровня
Proposal - это список:
(1) упорядоченный по уменьшению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
(2) неупорядоченный по уменьшению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
(3) упорядоченный по увеличению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
Выберите правильное утверждение
(1) схемы LDAP легче изменить в процессе функционирования, чем схемы баз данных
(2) схемы LDAP труднее изменить в процессе функционирования, чем схемы баз данных
(3) схемы LDAP нельзя изменить в процессе функционирования
Операция
Bind
(1) передает аутентификационную информацию от клиента к серверу
(2) содержит имя объекта директории, к которой клиент хочет присоединиться
(3) связывает аутентификационную информацию с требуемыми клиенту записями
Период действительности сертификата является интервалом времени, в течении которого СА гарантирует, что:
(1) закрытый ключ участника не взломан
(2) информация в сертификате не изменилась
(3) он поддерживает информацию о статусе сертификата
Сертификат попадает в список отмененных сертификатов, если:
(1) компрометирован закрытый ключ конечного участника
(2) компрометирован закрытый ключ СА, выпустившего данный сертификат
(3) истекло время действительности сертификата
Для ключей подписывания РОР выполняется
(1) конечному участнику потребуется дешифровать известное значение
(2) конечный участник и CA/RA должны установить разделяемый секретный ключ
(3) конечный участник подписывает известное значение
В OCSP ответах значение времени
ThisUpdate означает:
(1) время, когда стало известно, что статус сертификата корректный
(2) текущее время
(3) время, когда OCSP Responder подписал данный ответ
Аутентификатор является:
(1) переиспользуемым в течении своего времени жизни
(2) переиспользуемым и бессрочным
(3) не переиспользуемым
Протокол TLS имеет:
(1) один уровень
(2) два уровня
(3) три уровня
Сертификат открытого ключа имеет следующие характеристики
(1) любой участник, имеющий открытый ключ СА, может восстановить открытый ключ участника, для которого СА создал сертификат
(2) никто, кроме сертификационного центра, выпустившего сертификат, не может подсмотреть сертификат
(3) никто, кроме сертификационного центра, выпустившего сертификат, не может модифицировать сертификат без обнаружения этого
В хэш обмена
Н включается:
(1) открытый ключ сервера
(2) строка версии сервера
(3) строка версии клиента
Список записей SPD является:
(1) упорядоченным
(2) неупорядоченным
(3) зависит от реализации
Выберите правильное утверждение:
(1) в течение первой фазы переговоров cookies инициатора и получателя определяют ISAKMP SA
(2) в течение первой фазы переговоров SPI определяют ISAKMP SA
(3) в течение первой фазы переговоров ISAKMP SA не имеет идентификации
Запись каталога – это
(1) набор информации, имеющий общего родителя
(2) набор информации одного класса
(3) поименованный набор информации
Область поиска может определяться как
(1) единственная запись
(2) все поддерево для данной записи
(3) все записи, расположенные выше по дереву относительно данной записи
Расширения сертификата предоставляют методы:
(1) для связывания дополнительных атрибутов с пользователями или открытыми ключами
(2) для управления сертификатами
(3) для указания дополнительных подписей сертификата
Информация о доверенных начальных сертификатах:
(1) предоставляется в качестве входных параметров в алгоритм проверки действительности сертификационного пути
(2) вычисляется алгоритмом проверки действительности сертификационного пути
(3) является результатом работы алгоритма проверки действительности сертификационного пути
Заголовок сообщения
PKIHeader содержит:
(1) запрос инициализации
(2) идентификацию отправителя
(3) идентификацию ожидаемого получателя
В ответах определены следующие варианты статуса сертификата:
(1)
«good», «revoked», «unknown»
(2)
«good», «revoked»
(3)
«good», «unknown» Выберите правильное утверждение:
(1) первым себя аутентифицирует клиент для сервера
(2) первым себя аутентифицирует сервер для клиента
(3) первым себя аутентифицирует TGS для клиента и сервера
Протокол Рукопожатия обязательно включает следующие шаги:
(1) обмен сообщениями
Hello клиента и сервера
(2) обмен сертификатами клиента и сервера
(3) обмен общим секретом
Регистрационный центр (RA) – это
(1) уполномоченный орган, который создает сертификаты открытого ключа
(2) обязательный участник, ответственный за выполнение всех административных задач, включая выпуск сертификата
(3) необязательный участник, ответственный за выполнение некоторых административных задач, необходимых для регистрации конечных участников
Протокол соединения SSH обеспечивает:
(1) интерактивные входные сессии
(2) аутентификацию пользователя
(3) перенаправление Х11 соединений
Протокол АН может обеспечивать:
(1) шифрование пакета
(2) целостность пакета, включая неизменяемые поля IP заголовка
(3) целостность пакета, не включая IP заголовок
Выберите правильное утверждение:
(1) наличие и последовательность содержимых в ISAKMP четко фиксировано
(2) наличие и последовательность содержимых в ISAKMP определяется в первом сообщении
(3) наличие и последовательность содержимых в ISAKMP определяется полем Exchange Type, размещаемом в заголовке ISAKMP
Выберите правильное утверждение
(1) атрибут состоит из описания атрибута и одного или более значений данного атрибута
(2) атрибут состоит только из описания атрибута
(3) атрибут состоит из одного или более значений данного атрибута
Область поиска
wholeSubtree
(1) ограничивает поиск во всем дереве на данном сервере
(2) ограничивает поиск во всем поддереве данной записи
(3) ограничивает поиск во всем поддереве данной записи, включая и саму запись
Расширение политик сертификата
certificatePolicies:
(1) в сертификате конечного участника указывает политику, при которой был выпущен сертификат, и цели, для которых сертификат может использоваться
(2) в сертификате СА ограничивает множество политик, которые могут присутствовать в сертификатах из сертификационного пути, который включает данный сертификат
(3) в сертификате СА указывает политику, при которой был выпущен сертификат, и цели, для которых сертификат может использоваться. В сертификате конечного участника данное расширение присутствовать не может
В алгоритме проверки действительности сертификационного пути
Valid_policy_tree – это
(1) дерево политик сертификации; каждый из листьев дерева является действительной политикой на данной стадии в проверке действительности сертификационного пути
(2) дерево политик сертификации; каждый из листьев дерева является действительной политикой для проверяющей стороны
(3) дерево политик сертификации; каждый из листьев дерева является действительной политикой для сертификационного центра
Атрибут
cACertificate записи директории СА должен использоваться для хранения:
(1) самоподписанных сертификатов
(2) сертификатов пользователей
(3) сертификатов, выпущенных для данного СА САs из той же самой области, что и данный СА
Ответ
«unauthorized» возвращается в случае, когда:
(1) клиент не авторизован выполнять данный запрос для данного сервера
(2) статус сертификата не известен
(3) сервер не авторизован выполнять данный сервис
Выберите правильное утверждение:
(1) при каждом обращении к некоторому серверу клиент получает билет у TGS
(2) при первом обращении к некоторому серверу клиент получает билет у TGS
(3) при каждом обращении к TGS клиент получает билет у AS
Выберите правильное утверждение:
(1) первым выполняет аутентификацию клиент
(2) первым выполняет аутентификацию сервер
(3) аутентификация клиента и сервера выполняется одновременно
Репозиторий – это
(1) база данных, в которой хранятся сертификаты и CRLs
(2) система или набор распределенных систем, которые хранят сертификаты и CRLs
(3) база данных, в которой хранится информация сертификационного центра
Подпись закрытым ключом клиента выполняется для следующих данных:
(1) идентификатор сессии
(2) пакет, содержащий информацию
(3) идентификатор сессии и пакет, содержащий информацию
IPsec поддерживает:
(1) только вручную созданные SA
(2) только автоматически созданные SA
(3) как вручную, так и автоматически созданные SA
Выберите правильное утверждение:
(1) только Main Mode создает аутентифицированный ключевой материал из обмена Диффи-Хеллмана
(2) только Aggressive Mode создает аутентифицированный ключевой материал из обмена Диффи-Хеллмана
(3) как Main Mode, так и Aggressive Mode создают аутентифицированный ключевой материал из обмена Диффи-Хеллмана
Классы объектов
(1) определяют DN записи, принадлежащей классу
(2) определяют RDN записи, принадлежащей классу
(3) определяют требуемые и допустимые атрибуты записи, принадлежащей классу
В операции поиска сервер возвращает:
(1) найденные записи
(2) как найденные записи, так и ссылки на другие сервера для продолжения поиска
(3) ссылки на другие сервера для продолжения поиска
Выберите правильное утверждение:
(1) система, использующая сертификаты, должна отвергать сертификат, если она встретила критичное расширение, которое она не распознает
(2) некритичные расширения могут игнорироваться, если они не распознаются проверяющей стороной
(3) некритичные расширения должны игнорироваться, если они не распознаются проверяющей стороной
Выберите правильное утверждение:
(1) если сертификат в пути не допускает обработку anyPolicy, последующие сертификаты не могут разрешить принимать данную политику
(2) если сертификат в пути не допускает обработку anyPolicy, последующие сертификаты могут разрешить принимать данную политику
(3) если сертификат в пути не допускает обработку anyPolicy, последующие сертификаты должны разрешить принимать данную политику
LDAP имеет преимущества в качестве хранилища сертификатов, потому что
(1) в LDAP существует возможность поиска по нескольким серверам
(2) в LDAP существует возможность аутентифицированного доступа
(3) в LDAP существует возможность обеспечения контроля доступа
Политика сертификата есть:
(1) степень, с которой пользователь сертификата может доверять связыванию идентификации участника с открытым ключом
(2) поименованное множество правил, которые указывают применимость сертификата для конкретного сообщества и/или класса приложений с общими требованиями безопасности
(3) степень, с которой пользователь сертификата может доверять используемому алгоритму открытого ключа
Выберите правильное утверждение:
(1) аутентификатор зашифрован алгоритмом симметричного шифрования с ключом, созданным специально для данной сессии пользователя
(2) аутентификатор зашифрован алгоритмом симметричного шифрования с ключом, полученным на основе пароля пользователя
(3) аутентификатор подписан закрытым ключом Kerberos
Расширения TLS предназначены для обеспечения следующих возможностей:
(1) позволить серверам запрашивать авторизационную информацию клиента
(2) позволить клиентам указывать имя виртуального сервера
(3) позволить TLS максимально эффективно функционировать в новых окружениях с ограниченными возможностями
В нотации ASN.1 квадратные скобки
(1) выделяют альтернативные значения
(2) обозначают повторения
(3) означают, что терм является необязательным
Протокол соединения:
(1) обеспечивает конфиденциальность соединения
(2) мультиплексирует несколько логических каналов в один зашифрованный туннель
(3) обеспечивает целостность соединения
SА может выполняться в следующих режимах:
(1) транспортный
(2) безопасный
(3) туннельный
Domain of Interpretation (DOI) определяет:
(1) форматы содержимого
(2) соглашения по именованию информации, относящейся к безопасности
(3) используемые ключи шифрования
Выберите правильное утверждение
(1) LDAP, в отличии от реляционных баз данных, оптимизирован для чтения информации
(2) LDAP, в отличии от реляционных баз данных, оптимизирован для модификации информации
(3) LDAP во всем аналогичен реляционным базам данных
LDAPMessage – это
(1) общий конверт, в который инкапсулированы все сообщения протокола
(2) первое сообщение протокола
(3) сообщение, содержащее операцию поиска
CRL – это
(1) список истекших сертификатов
(2) список отмененных сертификатов
(3) список действительных сертификатов
Выберите правильное утверждение:
(1) каждый СА выпускает единственный список CRL
(2) каждый CRL выпускается для определенной предметной области
(3) все САs выпускают один единственный CRL
Для ключей подписывания РОР выполняется:
(1) конечному участнику потребуется дешифровать известное значение
(2) конечный участник и CA/RA должны установить разделяемый секретный ключ
(3) конечный участник подписывает известное значение
Для получения более своевременной информации об отмене следует использовать:
(1) CRL
(2) delta CRL
(3) OCSP
Целостность билета достигается:
(1) использованием НМАС с разделяемым секретом
(2) включением в билет дополнительной информации, позволяющей проверить корректность расшифрования билета
(3) использованием цифровой подписи
Протокол Записи обеспечивает:
(1) аутентификацию участников
(2) конфиденциальность соединения
(3) целостность соединения
В нотации ASN.1
SEQUENCE OF
(1) обозначает упорядоченную последовательность одного или более типов
(2) является неупорядоченным набором, состоящим из нуля или более значений компонентов заданного типа
(3) является упорядоченным набором из нуля или более значений данного типа
Обмен ключа Diffie-Hellman выполняется:
(1) протоколом транспортного уровня
(2) протоколом аутентификации пользователя
(3) протоколом соединения
SPD описывает:
(1) политики, которые определяют характер всего IP трафика
(2) параметры, которые связаны с каждой активной SA
(3) параметры, которые связаны с каждым криптографическим алгоритмом
Во время первой фазы переговоров
(1) участники договариваются о том, как защищать дальнейший трафик переговоров между собой, устанавливая ISAKMP SA
(2) участники договариваются о том, как защищать дальнейший трафик в протоколах ESP и АН
(3) участники договариваются о том, как защищать дальнейший трафик в протоколах прикладного уровня
Выберите правильное утверждение
(1) данные LDAP могут располагаться на нескольких серверах, поиск на которых может осуществляться с использованием одной команды
(2) данные LDAP не могут располагаться на нескольких серверах
(3) данные LDAP могут располагаться на нескольких серверах, поиск на которых всегда должен осуществляться с использованием нескольких команд
Операция
Unbind обладает следующими свойствами:
(1) не имеет ответа
(2) передает аутентификационную информацию от клиента к серверу
(3) содержит имя объекта директории, с которой клиент хочет соединялся
Поле
subject идентифицирует участника, который:
(1) подписал данный сертификат
(2) является собственником сертификата и соответствующего закрытого ключа
(3) является собственником закрытого ключа СА
Выберите правильное утверждение:
(1) при обработке сертификационного пути проверяется период действительности сертификата
(2) при обработке сертификационного пути проверяются политики сертификата
(3) при обработке сертификационного пути проверяется связь между уникальным именем субъекта и/или альтернативным именем субъекта и открытым ключом субъекта
Для ключей согласования ключа РОР выполняется:
(1) конечному участнику потребуется дешифровать известное значение
(2) конечный участник и CA/RA должны установить разделяемый секретный ключ
(3) конечный участник подписывает известное значение
В OCSP ответах значение времени
ProducedAt означает:
(1) время, когда стало известно, что статус сертификата корректный
(2) время, не позднее которого будет доступна более новая информация о статусе сертификата
(3) время, когда OCSP Responder подписал данный ответ
Выберите правильное утверждение:
(1) билет выдается TGS на каждый сервер
(2) билет выдается AS на каждый сервер
(3) билет выдается TGS на все серверы
PRF:
(1) создает случайную последовательность битов
(2) вырабатывает мастер-секрет
(3) расширяет мастер-секрет до требуемой длины для создания всех необходимых ключей
Целью PKI является
(1) управление всем жизненным циклом сертификата открытого ключа
(2) распределение ключей сессий между участниками
(3) предоставление доверенного и действительного открытого ключа участника
В хэш обмена
Н включается:
(1) вычисленный разделяемый секрет
(2) открытый ключ Диффи-Хеллмана сервера
(3) закрытый ключ Диффи-Хеллмана сервера
Список записей SАD является:
(1) упорядоченным
(2) неупорядоченным
(3) зависит от реализации
Proposal - это
(1) упорядоченный по уменьшению предпочтений список преобразований, которые система будет применять для защиты трафика в данной ситуации
(2) неупорядоченный список преобразований, которые система будет применять для защиты трафика в данной ситуации
(3) упорядоченный по увеличению предпочтений список преобразований, которые система будет применять для защиты трафика в данной ситуации
Выберите правильное утверждение
(1) каждая запись в LDAP содержит только данные
(2) каждая запись в LDAP может как содержать данные, так и быть контейнером, т.е. содержать поддерево
(3) каждая запись в LDAP содержит только поддерево, т.е. является контейнером
Область поиска
baseObject
(1) ограничивается корневым объектом дерева данного сервера
(2) ограничивается поддеревом базового объекта
(3) ограничивается только базовым объектом
Идентификатор ключа сертификационного центра используется:
(1) когда выпускающий имеет несколько ключей для подписывания.
(2) когда выпускающий создает несколько сертификатов для одного субъекта
(3) когда субъект имеет несколько сертификатов, выпущенных данным СА
Выберите правильное утверждение:
(1) действительность CRL должна проверяться аналогично действительности сертификата
(2) действительность CRL не должна проверяться
(3) должна проверяться действительность только дельта CRL
Тело сообщения
PKIBody содержит:
(1) запрос инициализации
(2) ответ инициализации
(3) идентификацию отправителя
Запрос OCSP:
(1) должен быть всегда подписан
(2) не должен подписываться
(3) может подписываться
В базе данных Kerberos содержится:
(1) пароли клиентов
(2) разделяемые секреты Kerberos и серверов
(3) открытые ключи клиентов
Cообщения
Hello выполняют следующее:
(1) согласование используемых алгоритмов
(2) обмен случайными значениями
(3) проверка возобновляемости сессии
Политика сертификата (СР) – это
(1) утверждение об используемой практике, в соответствии с которой сотрудники сертификационного центра выпускают сертификаты открытого ключа
(2) множество значений, которое определяет криптографические свойства использованного алгоритма открытого ключа
(3) поименованное множество правил, которое определяет применимость сертификата открытого ключа для конкретного сообщества или класса приложений с общими требованиями безопасности
Протокол соединения SSH обеспечивает:
(1) аутентификацию сервера
(2) удаленное выполнение команд клиента на сервере
(3) перенаправление ТСР/IP соединений
Выберите правильное утверждение:
(1) к SPD необходимо обращаться при обработке всего трафика (входящего и выходящего), включая не-IPsec трафик
(2) к SPD необходимо обращаться при обработке только входящего трафика
(3) к SPD необходимо обращаться при обработке входящего и выходящего трафика, не включая не-IPsec трафик
Для фазы 1 определено:
(1) один режим: "Quick Mode"
(2) два режима: "Main Mode" и "Aggressive Mode"
(3) три режима: "Main Mode", "Aggressive Mode" и "Quick Mode"
Схема директории обладает следующими свойствами:
(1) схема представляет собой совокупность DN данного сервера LDAP
(2) схема представляет собой множество правил, которые описывают хранимые данные
(3) схема представляет собой совокупность атрибутов
Параметр
BaseObject в операции поиска определяет:
(1) запись корневого объекта данного сервера
(2) запись базового объекта, в котором будет выполняться поиск
(3) запись базового объекта, относительно которого будет выполняться поиск
Расширение
subjectAltName используется для:
(1) дополнительной идентификации сертификата
(2) дополнительной идентификации субъекта сертификата
(3) дополнительной идентификации сертификационного центра
В алгоритме проверки действительности сертификационного пути
Permitted_subtrees – это
(1) множество DN, которые должны присутствовать в последующих сертификатах в сертификационном пути
(2) множество корневых имен для каждого типа имени (например, Х.500 уникальные имена, e-mail адреса или IP адреса), определяющее множество поддеревьев, в которых все имена субъектов в последующих сертификатах в сертификационном пути должны считаться действительными
(3) множество имен, которые должны присутствовать в последующих сертификатах в сертификационном пути
При чтении сертификатов из репозитория LDAP требуется:
(1) анонимный доступ
(2) аутентификация по паролю
(3) использование защищенного соединения
Ключ, которым подписывается информация о статусе сертификата:
(1) должен быть тем же самым ключом, которым подписан сертификат
(2) не должен быть тем же самым ключом, которым подписан сертификат
(3) может быть тем же самым ключом, которым подписан сертификат
В Kerberos используется:
(1) исключительно симметричное шифрование
(2) исключительно асимметричное шифрование
(3) как симметричное, так и асимметричное шифрование
Выберите правильное утверждение:
(1) только аутентифицированный клиент может запросить сертификат сервера
(2) только аутентифицированный сервер может запросить сертификат клиента
(3) аутентификация и клиента, и сервера является обязательной
Утверждение об используемой практике сертифицирования (CPS) – это
(1) поименованное множество правил, которое определяет применимость сертификата открытого ключа для конкретного сообщества или класса приложений с общими требованиями безопасности
(2) утверждение об используемой практике, в соответствии с которой сотрудники сертификационного центра выпускают сертификаты открытого ключа
(3) список используемых алгоритмов открытого ключа
Выберите правильное утверждение:
(1) существует опция, позволяющая принимать первый раз ключ хоста сервера без проверки
(2) существует опция, позволяющая всегда принимать ключ хоста сервера без проверки
(3) существует опция, позволяющая принимать пароль пользователя без проверки
Хост, реализующий IPSec, может функционировать:
(1) только в транспортом режиме
(2) только в туннельном режиме
(3) как в туннельном, так и в транспортоном режимах
Выберите правильное утверждение
(1) абстрактные классы объектов не могут происходить от структурных или вспомогательных классов объектов
(2) каждый структурный класс объекта является (прямым или косвенным) подклассом «top» абстрактного класса объекта
(3) каждый вспомогательный класс объекта является (прямым или косвенным) подклассом «top» абстрактного класса объекта
Операция
Delete:
(1) позволяет клиенту запросить удаление записи из директории
(2) позволяет клиенту запросить удаление поддерева из директории
(3) позволяет клиенту запросить удаление всей директории
Расширение
FreshestCRL содержит:
(1) самый последний отмененный сертификат
(2) список отмененных сертификатов
(3) как должна быть получена информация о delta CRL
Выберите правильное утверждение:
(1) областью CRL является множество сертификатов, которые выпускаются данным СА
(2) областью CRL является множество сертификатов, которые могут появиться в конкретном CRL
(3) областью CRL является множество сертификатов, которые были отменены за определенный период времени
Если в качестве транспорта для управляющих протоколов используется НТТР, то
(1) определяется специальная ссылка
<a>…</a> в HTML
(2) определяется специальный MIME объект, задаваемый
Content-Type
(3) определяется специальная форма
<form> … </form> в HTML Расширение
PolicyMapping позволяет СА указать:
(1) эквивалентность определенных политик в домене данного СА и политик в домене другого СА
(2) необходимость явной индикации политики сертификата во всех сертификатах в сертификационном пути
(3) запрет отображение политик для следующих САs в сертификационном пути
Выберите правильное утверждение:
(1) билет зашифрован алгоритмом симметричного шифрования с ключом, созданным специально для данной сессии пользователя
(2) билет зашифрован алгоритмом симметричного шифрования с ключом, полученным на основе пароля пользователя
(3) билет подписан закрытым ключом Kerberos
Выберите правильное утверждение:
(1) сообщение
Finished посылается для проверки, что обмен ключа и процессы аутентификации были успешны
(2) сообщение
Finished посылается для завершения лежащего ниже транспорта
(3) сообщение
Finished всегда посылается для указания использовать новые алгоритмы и ключи В нотации ASN.1
SET OF
(1) является упорядоченным набором, состоящим из нуля или более значений компонентов заданного типа
(2) является неупорядоченным набором, состоящим из нуля или более значений компонентов заданного типа
(3) обозначает неупорядоченную последовательность одного или более типов
Выберите правильное утверждение:
(1) каждый сервер должен иметь ключ хоста
(2) каждый клиент должен иметь ключ хоста
(3) и клиент, и сервер должны иметь ключ хоста
SA однозначно определяется:
(1) Security Parameter Index (SPI) и IP Destination Address (адресом назначения)
(2) Security Parameter Index (SPI), IP Destination Address (адресом назначения) и протокол безопасности (АН или ESP)
(3) Security Parameter Index (SPI) и протокол безопасности (АН или ESP)
PFS означает, что:
(1) невозможна компрометация ключа
(2) при компрометации одного ключа возможен только доступ к данным, защищенным этим одним ключом
(3) при компрометации одного ключа невозможен только доступ к данным, защищенным предыдущими ключами
Выберите правильное утверждение
(1) LDAP не имеет стандартной схемы хранения информации
(2) LDAP имеет стандартную схему хранения информации
(3) LDAP не имеет никакой схемы хранения информации
Назначение LDAPMessage состоит в том, чтобы
(1) обеспечить конверт, содержащий общие поля, требуемые всем обменам протокола
(2) обеспечить конверт, содержащий аутентификационную информацию
(3) обеспечить конверт, содержащий фильтр поиска
CRL является
(1) подписанным списком отмененных сертификатов
(2) зашифрованным списком отмененных сертификатов
(3) подписанным и зашифрованным списком отмененных сертификатов
Выберите правильное утверждение:
(1) использование дельта CRL может существенно понизить сетевой трафик
(2) использование дельта CRL может существенно улучшить характеристики безопасности
(3) использование дельта CRL может существенно сократить время обработки
Для ключей шифрования РОР выполняется:
(1) конечному участнику потребуется дешифровать известное значение
(2) конечный участник и CA/RA должны установить разделяемый секретный ключ
(3) конечный участник подписывает известное значение
При запросе OCSP используется:
(1) хэш открытого ключа СА
(2) хэш имени СА
(3) дата запроса
Билет является:
(1) переиспользуемым в течении своего времени жизни
(2) переиспользуемым и бессрочным
(3) не переиспользуемым
Выберите правильное утверждение:
(1) участники аутентифицируются с использованием криптографии с открытым ключом
(2) участники аутентифицируются с использованием разделяемого секрета
(3) сервер аутентифицирует себя с использованием криптографии с открытым ключом, аутентификация клиента выполняется по паролю
В нотации ASN.1
SET
(1) является неупорядоченным набором, состоящим из нуля или более значений компонентов заданного типа
(2) обозначает неупорядоченную последовательность одного или более типов
(3) обозначает упорядоченную последовательность одного или более типов
Выберите правильное утверждение:
(1) обмен ключа создает одно значение: разделяемый секрет
K
(2) обмен ключа создает одно значение: хэш обмена
Н
(3) обмен ключа создает два значения: разделяемый секрет
K и хэш обмена Н SАD описывает:
(1) политики, которые определяют характер всего IP трафика
(2) параметры, которые связаны с каждой активной SA
(3) параметры, которые связаны с каждым криптографическим алгоритмом
Во время второй фазы переговоров
(1) участники договариваются о том, как защищать дальнейший трафик переговоров между собой, устанавливая ISAKMP SA
(2) участники договариваются о том, как защищать дальнейший трафик в протоколах ESP и АН
(3) участники договариваются о том, как защищать дальнейший трафик в протоколах прикладного уровня
Класс объекта – это
(1) идентифицированное семейство объектов, которые имеют общие характеристики
(2) идентифицированное семейство объектов, которые имеют общего родителя
(3) идентифицированное семейство объектов, которые расположены на одном сервере LDAP
Операция
Search может использоваться:
(1) для чтения атрибутов из единственной записи
(2) для чтения атрибутов из записи, расположенной выше по дереву
(3) для чтения атрибутов из записи, расположенной ниже по дереву
Поле
issuer идентифицирует того, кто
(1) подписал и выпустил сертификат
(2) является собственником сертификата и соответствующего закрытого ключа
(3) является top CA в иерархии сертификационных центров
Сертификат является самовыпущенным:
(1) если DNs, которые появляются в полях субъекта и выпускающего, являются пустыми
(2) если DNs, которые появляются в полях субъекта и выпускающего, одинаковы и не пусты
(3) если DNs, которые появляются в полях субъекта и выпускающего, являются либо одинаковыми, либо пустыми
При изменении ключа корневого СА следует:
(1) создать сертификат «старый с новым»
(2) создать сертификат «новый со старым»
(3) создать сертификат «старый со старым»
В OCSP ответах значение времени
NextUpdate означает:
(1) время, когда стало известно, что статус сертификата корректный
(2) время, не позднее которого будет доступна более новая информация о статусе сертификата
(3) время, когда OCSP Responder подписал данный ответ
Выберите правильное утверждение:
(1) AS аутентифицирует пользователя и выдает билет на TGS
(2) TGS аутентифицирует пользователя и выдает билет на AS
(3) AS аутентифицирует пользователя и выдает билет на сервер
Параметры безопасности для ожидаемых состояний устанавливаются:
(1) протоколом Рукопожатия
(2) протоколом Записи
(3) центром распределения ключей (KDC)
Сертификационный центр (СА) – это
(1) уполномоченный орган, который создает ключи сессии
(2) уполномоченный орган, который создает сертификаты открытого ключа
(3) уполномоченный орган, который создает сертификаты закрытого ключа
Возможны следующие методы аутентификации пользователя:
(1) по открытому ключу пользователя
(2) с использованием KDC (key distribution center)
(3) по паролю пользователя
Протокол ESP может обеспечивать:
(1) шифрование пакета
(2) целостность пакета, включая неизменяемые поля IP заголовка
(3) целостность пакета, не включая IP заголовок
Cookie в заголовке ISAKMP используются для
(1) предотвращения DoS атак
(2) идентификации ISAKMP SA
(3) аутентификации участников
Выберите правильное утверждение
(1) DN уникально определяет класс объекта
(2) DN уникально определяет запись в дереве
(3) DN уникально определяет структуру дерева
Область поиска
singleLevel
(1) ограничивается только непосредственными детьми
(2) ограничивается только базовым объектом
(3) ограничивается корневым объектом дерева данного сервера
Расширение
keyUsage определяет:
(1) назначение (например, шифрование, подпись, подписывание сертификатов) ключа, содержащегося в сертификате
(2) политику сертификата
(3) использование ключа, которым подписан сертификат
Выберите правильное утверждение:
(1) целостность сертификатов и CRL должна обеспечиваться с помощью алгоритма НМАС
(2) так как сертификаты и CRLs подписаны, нет необходимости в дополнительных сервисах целостности
(3) сертификаты должны пересылаться в зашифрованном виде, чтобы их содержимое нельзя было подсмотреть
Объектами, представленными в репозитории, являются:
(1) конечные участники
(2) СА
(3) проверяющая сторона
Ответ
«sigRequired» возвращается, если:
(1) сервер создает подписанный ответ
(2) сервер требует, чтобы клиент подписал запрос
(3) статус сертификата не известен
Выберите правильное утверждение:
(1) один раз на входную сессию клиента выдается билет на TGS
(2) один раз на входную сессию клиента выдается билет на сервер
(3) один раз на входную сессию клиента выдается билет на АS
Протокол Рукопожатия может не включать следующие шаги:
(1) обмен сообщениями
Hello клиента и сервера
(2) посылка сертификата сервера
(3) посылка сертификата клиента
Конечный участник (ЕЕ) – это
(1) субъект, для которого выпущен данный сертификат
(2) уполномоченный орган, который создает сертификаты открытого ключа
(3) пользователь или агент (например, клиент или сервер), который использует сертификат для надежного получения открытого ключа конечного участника, быть может, некоторой дополнительной информации
Выберите правильное утверждение:
(1) канал может открывать только сервер
(2) канал может открывать только клиент
(3) каждая из сторон может открыть канал
Термин "узел SA" означает:
(1) последовательность SA, через которые должен проходить трафик для обеспечения требуемой политики безопасности
(2) SAs, которые созданы для одного интерфейса
(3) SAs, которые созданы для одного хоста
Выберите правильное утверждение:
(1) допускаются два различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись и предварительно распределенным секретом
(2) допускаются три различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись, аутентификация шифрованием открытым ключом и предварительно распределенным секретом
(3) допускаются четыре различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись, две формы аутентификации шифрованием открытым ключом и предварительно распределенным секретом
Referral – это
(1) ссылка на корневую запись данного сервера
(2) ссылка на другие серверы LDAP
(3) ссылка на схему данной директории
В операции поиска фильтр определяет:
(1) условия, которые должны быть выполнены
(2) список записей, которые должны быть возвращены
(3) список атрибутов, которые должны быть возвращены
Расширение
cRLDistributionPoints содержит:
(1) информацию о том, как может быть получена информация CRL
(2) список отмененных сертификатов
(3) последний отмененный сертификат
Выберите правильное утверждение:
(1) если сертификат в пути указывает, что отображение политики не допустимо, это может быть изменено следующим сертификатом
(2) если сертификат в пути указывает, что отображение политики не допустимо, это должно быть изменено следующим сертификатом
(3) если сертификат в пути указывает, что отображение политики не допустимо, это не может быть изменено следующим сертификатом
LDAP имеет преимущества в качестве хранилища сертификатов, потому что
(1) в LDAP существует строго определенная схема для хранения сертификатов
(2) LDAP обеспечивает более быстрый способ доступа
(3) LDAP обеспечивает более безопасный способ хранения
Регламент сертификационной практики определяет:
(1) степень, с которой пользователь сертификата может доверять связыванию идентификации участника с открытым ключом
(2) поименованное множество правил, которые указывают применимость сертификата для конкретного сообщества и/или класса приложений с общими требованиями безопасности
(3) степень, с которой пользователь сертификата может доверять используемому алгоритму открытого ключа
Сокращенное Рукопожатие позволяет:
(1) повысить эффективность протокола TLS
(2) повысить безопасность протокола TLS
(3) повысить интероперабельность протокола TLS
Проверяющая сторона (RP) – это
(1) субъект, для которого выпущен данный сертификат
(2) уполномоченный орган, который создает сертификаты открытого ключа
(3) пользователь или агент (например, клиент или сервер), который использует сертификат для надежного получения открытого ключа конечного участника, быть может, некоторой дополнительной информации
При аутентификации пользователя по паролю:
(1) пароль передается в пакете в зашифрованном на данном уровне виде
(2) пароль передается в пакете в незашифрованном виде, но весь пакет шифруется на транспортном уровне TCP
(3) пароль передается в пакете в незашифрованном виде, но весь пакет шифруется на транспортном уровне SSH
Шлюз безопасности, реализующий IPSec, может функционировать:
(1) только в транспортом режиме
(2) только в туннельном режиме
(3) как в туннельном, так и в транспортном режимах
Выберите правильное утверждение:
(1) сообщение ISAKMP имеет фиксированный формат заголовка, за которым следует переменное число определенных содержимых
(2) сообщение ISAKMP имеет переменный формат заголовка, за которым следует фиксированное число определенных содержимых
(3) сообщение ISAKMP имеет фиксированный формат заголовка, за которым следует фиксированное число определенных содержимых
Alias'ные записи имеют следующие свойства:
(1) используются для дублирования записей
(2) позволяют иметь структуру, которая не является иерархической
(3) Aliases используются для ссылки одной записи на другую
Операция
Add позволяет клиенту:
(1) запросить добавление записи в директорию
(2) запросить добавление поддерева в директорию
(3) запросить изменение DN записи
Политика
anyPolicy означает, что:
(1) СА не ограничивает множество политик для сертификатов из сертификационного пути
(2) сертификат не может использоваться ни для каких целей
(3) сертификат является недействительным
Выберите правильное утверждение:
(1) дельта CRL является списком сертификатов в своей области, которые были отменены после выпуска полного CRL
(2) дельта CRL является списком сертификатов в своей области, чей статус отмены был изменен после выпуска полного CRL
(3) дельта CRL является списком сертификатов во всех областях данного СА, чей статус отмены был изменен после выпуска полного CRL
Если в качестве транспорта для управляющих протоколов используется НТТР, то
(1) определяется специальный MIME объект, задаваемый
Content-Type
(2) определяется специальный e-mail адрес
(3) определяется специальная кодировка
Выберите правильное утверждение:
(1) CPS является детальным описанием СА своей практики
(2) CPS является поименованным множеством правил, которые указывают применимость сертификата для конкретного сообщества и/или класса приложений с общими требованиями безопасности
(3) CPS является декларацией СА о деталях своей доверенной системы, регламентах функционирования и поддержки выпуска сертификатов
Выберите правильное утверждение:
(1) для использования областей серверы TGS из разных областей должны разделять общий секрет
(2) для использования областей серверы TGS должны иметь сертификаты открытого ключа
(3) для использования областей пользователя из разных областей должны разделять общий секрет
Содержимым протокола Alert является:
(1) фатальное сообщение о закрытии соединения
(2) либо фатальное, либо предупреждающее сообщение
(3) предупреждающее сообщение