Ответы к тесту/контрольной: Руководство по безопасности в Lotus Notes

Что из перечисленного ниже относится к хостам-ретрансляторам SMTP?

В контекстесинхронизации каталогов источниками данных являются

К достоинствам алгоритмов на асимметричном ключе относятся:

Как можно выборочно включать-отключать функции доступа для каждогоинтернет-протокола?

Как нужно настроить Sametime 3.1 для поддержкиобратного прокси?

Для чего предназначен фильтр активного содержимого iNotesWeb Access?

Файл NOTES.INI содержит переменную CertificateExpChecked. Эта переменная определяет:

Типами методов запроса HTTP, при которых могут быть инициированысобытия, являются:

Какая команда используется для запрещения отправки ICMP-сообщений о перенаправлении в Linux?

Как ограничить выполнение команды xhost только при наличии полномочийсуперпользователя

Для получения доступа к системе некоторые программы используют файл .rhosts. В некоторых случаях доступ может быть предоставлен и неавторизованным поль-зователям. Что следует предпринять для избежания подобных ситуаций?

Охарактеризуйте ОС AIX.

Что делают брандмауэры?

Какие потенциальные уязвимости присущи ЛВС (VLAN)?

Что позволяет обеспечить контроль доступа?

Что обеспечивает конфиденциальность данных?

Где могут быть установлены подключаемые модули HTTP-сервера?

Если сообщение отправлено как непрозрачное (opaque), это означает, что:

Для содействия улучшению совместимости данных относительно множества каталогов

Что происходит во время рукопожатия SSL?

Службы Member Services поддерживают следующие типы участников:

Хранилище пользователей представляет собой хранилище данных, содержащее:

Что представляет собой черный список (blacklist, blackhole list) в Domino?

Что делают фильтры приложений?

Выберите верные утверждения, относящиеся к протоколу SASL:

Каково назначение маркеров Lightweight Third Party Authentication (LTPA)?

Какие элементы являются обязательными в Notes ID?

Для чего предназначена ECL?

Под термином (подставит нужное) подразумевается любая информация, потеря, неправильное использование, несанкционированный доступ или модификация которой могли бы неблагоприятно повлиять на национальные интересы, или на проведение федеральных программ, или же на частную жизнь граждан

Какие типы собственных LDAP-фильтров поиска могут быть отражены в Domino 6?

Самый лучший способ защититься от атак типа "отказа от обслуживания"(denial-of-service) "нехватка места на диске" (out-of-disc-space) это:

Что нужно, чтобы иметь возможность выполнения агентов в неограниченном режиме сполными административными правами, пользователю (группе), выполнившему подписаниеагента?

QuickPlace поддерживает два типа аутентификации с подключением Web-браузеровк серверу QuickPlace:

Относительно проверки паролей ID-файл пользователя Notes содержит следующиеэлементы:

Что из перечисленного ниже относится к шлюзам?

Что можно предпринять для избежания получение взломщиками пароля суперпользователя, или пользователя с именем root?

Если система, которую нужно протестировать, уже укреплена, то средство "Scan forSecurity Risks" от Symantec:

Схема каталога имеет три главных компонента. Ими являются:

Синхронизация каталогов может быть использована как средство для:

Для обнаружения подделки сообщения, определения целостности данных и проведения аутентификации сообщения (подтверждение того, что отправивший сообщение человек действительно является отправителем) в S/MIME используется метод:

Для цели дизайна безопасности "защита от атак" необходимыми подсистемами безопасности являются:

Назначение подсистемы контроля доступа в ИТ-решении ИТ-решении по методологии MASS:

Цифровые подписи участвуют в обеспечении:

Что относится к примерам внутренней информации:

Что из перечисленного ниже относится к слабым местам ОС Windows?

При входе в Notes с применением смарт-карты требуется:

В зависимости от того,выпущен ли уже для пользователя маркер, Web-сервер может выполнить одно из двухвозможных действий. Этими двумя действиями, или механизмами, являются:

Вести интерактивный текстовый диалог в реальном времени позволяет:

Какие типы прокси-серверов подключения поддерживаются в Meeting Room – компонентах общего доступа к экрану и "белой доски"

Что необходимо сделать, чтобы пользователи, осуществляющие доступ к базе данных через браузер Интернета илиинтрасети, могли быть идентифицированы в Notes таким же способом, как и пользователи Notes?

Что позволяет синхронизация интернет-паролей и паролей Notes?

Пользователи, осуществляющие доступ к Notes с различных клиентов Notes:

Что включено в понятие управления данными в множественных каталогах?

Что из перечисленного ниже характерно для аутентификации по имени и паролю (Name-and-password authentication)?

Что из перечисленного ниже относится к Центру сертификации [Certificate Authority (CA)]?

Что характерно для уровня спецификации предложенного стандарта (Proposed Standard) в пути стандартов (standards track)?

Если пользователь более не способен применять свой файл Notes ID (предполагая невозможность восстановления упомянутого ID) то:

Секретный ключ и ключи шифрования в файле ID шифруются с использованием ключа, вычисленного на основе:

Перечислите обязательные функции брандмауэров для обеспечения безопасности.

Что из перечисленного ниже относится к DNS?

Oсновными протоколами, составляющими IPSec, являются:

Способы обеспечение гарантии доступности системы:

К средствам физического и логического разделения серверов и сетей относятся:

Продолжите фразу. Метод построения решений для обеспечения безопасности (MASS, Method for Architecting Secure Solutions)...

К факторам надежности симметричного ключа относятся:

Стандарт Общие критерии для оценки безопасности информационных технологий включает в себя:

Какое средство обеспечивает экономичный способ расширения существующей инфраструктуры системы сообщений для всей организации ипредлагает доступную систему электронной почты для всех сотрудников?

Чтобы разблокировать идентификатор пользователя и дать емувозможность получить доступ к серверу?

Каково предназначение службы невозможности отказа?

Какие клиенты Sametime могут взаимодействовать с серверами Sametime через обратный прокси-сервер и при каких условиях?

Чем отличается прозрачный от объявленного прокси?

Что характерно для стандарта PGP?

Какой тип сертификации следует выбрать, если одна из организаций желает провести наиболее ограниченную форму перекрестной сертификации, а другую организацию устраивает наиболее либеральная форма перекрестной сертификации?

Для чего используются службы Member Services?

Какую аутентификацию поддерживает WebSphere Application Server?

Для чего применяются команды QPTool?

Что можно сделать, чтобы пользователи с уровнем доступа Depositor (Депозитор) или No Access(Нет доступа) не могли применять операционную систему для копированиябазы данных?

Будет ли пользователям iNotesвыдаваться запрос на изменение пароля, если их срок действия закончился в связис включением проверки паролей?

Что нужно сделать чтобы настроить Dominoна проверку сертификатов клиентов в этих дополнительных каталогах Domino Directoryили LDAP?

В чем разница между Notes-сертификаторами и интернет-сертификаторами?

Какие особенности шифрования присущи Notes и Domino?

ВЫберите верные утверждения для концепции сертификатов Notes ID.

Для чего предназначена следующая команда в Solaris? ndd -set /dev/ip ip_respond_to_echo_broadcast 0

Что из перечисленного ниже относится к характеристикам (недостаткам и преимуществам) центральных каталогов?

Для чего используются идентификаторы OID?

Что такое авторитетный источник?

Особые примечания относительно использования LTPA включают:

Для чего используется аутентификация клиента?

Что из перечисленного ниже характерно для анонимного доступа?

Какова цель пароля, заданного идентификатору ID пользователя Notes во время регистрации?

Какое правило прокси надо применить для обслуживания только контента в подкаталогах /mail* ?

Какие функции предоставляет прокси обеспечения безопасности?

Что характерно для модели доступа "Общественный доступ к данным"?

Брандмауэры, воздействующие на трафик в интернет-зоне, должны иметь:

Выберите верные утверждения для демилитаризованной зоны (DMZ).

Какое определение наиболее полно описывает брандмауэр:

Что понимают под термином инфраструктура?

Какие действия входят в фазу "управление" в методологии ISSL?

Цель документирования концептуальной архитектуры безопасности:

Использование прокси-систем может обеспечить: