Главная /
Вопросы безопасности в Lotus Notes и Domino 7
Вопросы безопасности в Lotus Notes и Domino 7 - ответы на тесты Интуит
Курс посвящен безопасности IBM Lotus. В нем дается информация об основных возможностях и функциях, относящихся к вопросам безопасности Lotus Notes и Domino, а также практических методах, позволяющих реализовать эти новые возможности и функции.
Список вопросов:
- # Из приведенных ниже записей выделите элементы, использование которых в пользовательских паролях ограничивается администраторами:
- # Применение каких из приведенных ниже элементов ограничивается администраторами?
- # В версии Notes и Domino 6.0 можно использовать
- # В версии Notes и Domino 7.0 разрешается
- # Процесс, применяемый для обновления набора общих и личных ключей Notes, которые хранятся в ID-файлах пользователя и сервера, носит название
- # В чем основная причина использования смарт-карт в Notes?
- # Для входа в Notes при помощи смарт-карты необходимо иметь
- # Какие области применения смарт-карт были добавлены в Lotus Notes версии 7.0?
- # Из приведенных ниже записей выберите области применения смарт-карт, которые были добавлены в Lotus Notes версии 7.0:
- # Где хранится личный ключ X.509?
- # Если применяется ID Notes с ключами длиной 1024 бита и более, то личный ключ Notes используется
- # К операциям по обеспечению безопасности данных следует относить
- # Обмен безопасными сообщениями при помощи Web-браузера в сочетании с Domino Web Access обеспечивается поддержкой
- # Подписи на сертификатах пользователя и сервера при аутентификации
- # Если ID-файл оказывается раскрытым, то
- # Для каждого администратора пользовательский ID-файл содержит пароль восстановления, который
- # Если длина пароля восстановления меньше 16 символов, то он
- # Пароли восстановления длиной 16 символов генерируются
- # Что такое SSO?
- # Процесс единой регистрации носит название
- # Как принято обозначать процесс единой регистрации?
- # В ходе аутентификации пользователей при единой регистрации создается
- # Какую информацию включает в себя маркер LTPA?
- # Имя прошедшего аутентификацию пользователя содержится
- # Когда система Domino создает маркер LTPA, она по умолчанию
- # Когда сервер IBM WebSphere получает маркер LTPA от пользователя, пытающегося обратиться к серверу, он должен иметь возможность
- # Может ли формат имени в маркере LTPA быть нераспознанным?е
- # Если формат имени в маркере не распознан, то LTPA-маркер
- # Если формат имени в маркере не распознан, то единая регистрация
- # Что происходит, если формат имени в маркере LTPA не распознан?
- # Если сервер WebSphere может сам создать маркер LTPA, то SSO
- # Работает ли SSO, если сервер WebSphere может сам создать маркер LTPA?
- # Принимает ли система Domino маркеры LTPA, созданные WebSphere?
- # Указать имя в поле директории можно
- # Каким образом можно программно указать имя в поле директории?
- # Как вручную сделать так, чтобы имя пользователя помещалось в маркер LTPA, который создает Domino?
- # Набор инструкций и стандартов, используемых в организации для создания и проведения в жизнь практических способов обеспечения безопасности данных, называется
- # Документ, в котором собран набор отдельных документов параметров политик, носит название
- # К областям администрирования, охватываемым документами параметров политик, следует отнести
- # Из перечисленных ниже записей выберите области администрирования, охватываемые документами параметров политик:
- # К параметрам установки относятся настройки
- # Из перечисленных ниже записей выберите типы политик:
- # Явные политики присваивают параметры по умолчанию
- # К способам присвоения явной политики следует отнести присвоение?
- # Какая из приведенных ниже политик имеет наивысший приоритет?
- # Набор производных параметров политик, которые динамически вычисляются во время выполнения, носит название
- # Иерархия политик и соответствующих документов параметров может быть показана с помощью инструмента
- # Политику, от которой происходит каждый из действующих параметров, показывает инструмент
- # Каким образом администратор может контролировать параметры, заданные по умолчанию?
- # Для организационных политик иерархия определяется
- # Настраиваемые политики паролей применимы
- # При помощи настраиваемой политики паролей администраторы могут разрешать, ограничивать или запрещать использование в паролях определенных элементов. К таким элементам следует относить
- # В настраиваемой политике паролей можно указать
- # Выделите из приведенных ниже записей ограничения организационных политик:?
- # Настраиваемые политики паролей загружаются в файл
- # Настраиваемые политики паролей могут применяться
- # Если политика применяется к новому пользователю, пользователь сначала должен
- # Когда политика паролей реализована, Domino
- # ПЕсли пользователь не изменит пароль в соответствии с политикой или закроет окно, в котором ему предлагается изменить пароль, то
- # Для чего предназначен запрос SPR JCAL68TP9Z?
- # Имеется два пароля: password и PwD46dWp. Качество какого пароля выше?
- # Имеется два пароля: cat7dog и tdiotp&tchutb. Какой из паролей имеет качество выше?
- # Имеется два пароля: tyughvbn и pAssw0rd. Выше качество имеет пароль
- # Значение Minimum Number of UpperCase Characters Required составляет 3. Из предложенных ниже записей выберите пароли, удовлетворяющие этому условию:
- # Значение Minimum Number of LowerCase Characters Required составляет 4. Какие из приведенных ниже паролей соответствуют этому условию?
- # Значение Minimum Number of Numeric Characters Required равно 3. Выберите пароль, подходящий к этому условию:
- # Значение Minimum Number of Special Characters Required равно 2. Из приведенных ниже паролей выберите пароль, не подходящий этому условию:
- # Значение Maximum Number of Repeated Characters Required равно 2. Какой из нижеприведенных паролей является подходящим?
- # Значение Password May Not Begin With равно lot. Выберите из приведенных ниже паролей правильный:
- # Значение Password May Not End With равно lot. Какой из приведенных паролей верен?
- # К требованиям к управлению паролями можно отнести
- # К новым параметрам политики безопасности, появившимся в Domino 7, следует отнести
- # Если пользователи не имеют своего Notes ID, то они
- # Для чего необходим Notes ID?
- # Сохранение резервных копий называется
- # Операция, при помощи которой сведения о пользователе заносятся в директорию, называется
- # В результате регистрации в Notes и Domino создается
- # Формальное удостоверение истинности, точности, подлинности и соответствия стандарту носит название
- # Из приведенных ниже записей выделите типы сертификаций:
- # В иерархической сертификации ID сервера и ID пользователя имеют
- # В основе Notes PKI лежит
- # К типам Notes ID следует относить
- # Для генерации других ID используется
- # К типам ID сертификатора следует относить
- # ID сертификаторов подразделений применяются для генерации
- # В Domino ID используются для
- # К информации, содержащейся в ID сертификатора, сервера и пользователя, следует относит
- # Из предложенных ниже записей выберите информацию, которую содержат ID сертификатора, сервера и пользователя:
- # В Notes личные ключи используются для
- # Для создания безопасных SSL-соединений и шифрования и подписи почтовых сообщений S/MIME используется
- # К элементам стандартной части структуры Notes ID следует относить
- # К элементам дополнительной части структуры Notes ID следует относить
- # Уникальное сообщение с цифровой подписью, которую сертификатор добавляет в файл Notes ID, идентифицирующий пользователя или сервер, носит название
- # К частям сертификата Notes следует отнести
- # Из предложенных ниже записей выделите части сертификата Notes:
- # Из перечисленных ниже документов выберите те, в которых хранятся сертификаты:
- # Главное назначение и область применения Notes ID - это
- # Резервные копии ID-файлов шифруются при помощи
- # К информации, хранящейся в файле ID сертификатора, следует отнести
- # Пароли длиной 16 символов генерируются
- # Какие из приведенных ниже записей являются элементами локального журнала восстановления ID?
- # Если созданы дополнительные сертификаторы Notes уровня O, обязательно нужно выполнить
- # Какие дополнительные права должны быть предоставлены RA для NAMES.NSF?
- # К дополнительным правам, предоставляемым RA для NAMES.NSF, следует отнести
- # Из приведенных ниже записей выберите права, которые должны быть предоставлены RA для NAMES.NSF:
- # Для изменения сертификаторов подразделений пользователь должен быть
- # Изменение информации для восстановления ID происходит
- # Каким образом происходит изменение информации для восстановления ID?
- # Из приведенных ниже записей выберите типы смарт-карт:
- # Смарт-карты с формфактором кредитных карт читаются
- # С помощью специальных устройств чтения читаются
- # Почему использование смарт-карт позволяет существенно уменьшить опасности взлома?
- # Что такое PIN?
- # PIN - это
- # PIN-код может содержать
- # Верно ли то, что в PIN-коде не могут быть использованы буквы?
- # PIN-код может содержать только цифры. Верно ли это?
- # Из перечисленных ниже записей выберите действия, связанные с шифрованием:
- # Выделите те записи, которые соответствуют действиям, связанным с шифрованием:
- # Какие из перечисленных ниже действий связаны с шифрованием?
- # Из перечисленных ниже записей выберите составляющие части смарт-карты:
- # Что из перечисленного ниже включено в смарт-карту?
- # Выберите из перечисленных ниже элементов составляющие части старт-карты:
- # В безопасном устройстве хранения смарт-карты содержатся
- # Что из приведенного ниже хранится в безопасном устройстве хранения смарт-карты?
- # Выберите из приведенных ниже записей элементы, которые могут содержаться в безопасном устройстве хранения смарт-карты:
- # Что из перечисленного ниже мешает повсеместному внедрению смарт-карт?
- # Что необходимо для работы смарт-карты?
- # Какое расширение имеет двоичный библиотечный файл, который соответствует интерфейсу смарт-карты в Windows?
- # В Notes поддержка смарт-карт появилась с версии
- # К элементам функциональности смарт-карт в Notes следует отнести
- # Из перечисленных ниже записей выберите возможности, обеспечиваемые смарт-картами в Notes:
- # Где может быть использован личный ключ X.509?
- # Выберите из приведенных ниже записей области использования личного ключа X.509:
- # К S/MIME-операциям, связанным с безопасностью, следует относить
- # Если применяются Notes ID с длинными ключами (более 1024 бит), личный ключ Notes, хранящийся в смарт-карте, используется
- # Для чего может быть применен личный ключ Notes, хранящийся в смарт-карте, если применяются Notes ID с длинными ключами?
- # Чтобы личный ключ Notes, хранящийся в смарт-карте, был применим для защиты данных, длина ключа Notes ID должна быть
- # Безопасность Notes ID обеспечивается путем шифрования
- # К формам секретной информации смарт-карт следует относить
- # Что представляет собой специальный личный объект смарт-карты?
- # Смарт-карты могут работать
- # Автоматизация работы со смарт-картами через Notes ID возможна благодаря
- # Количество ключей на смарт-карте определяется кодом вызова
- # К главным ветвям криптографии следует относить
- # Из приведенных ниже записей выделите главные ветви криптографии:
- # Какие из приведенных записей соответствуют главным ветвям криптографии?
- # Общие ключи принято называть
- # Секретные ключи называют
- # Секретный ключ, который используется однократно для шифрования документа или сообщения, называется
- # Безопасность системы определяется надежностью
- # Процесс определения подлинности пользователей носит название
- # Как называется процесс определения подлинности пользователей?
- # К элементам, обеспечивающим безопасную аутентификацию в Notes и Domino, следует отнести
- # Инфраструктура общих ключей Notes и Domino носит название
- # К сущностям, для которых PKI осуществляет аутентификацию, следует относить
- # К математически связанным друг с другом ключам, присущим сертификаторам, серверам и пользователям следует относить
- # В Notes и Domino для всех операций с общими и личными ключами используется алгоритм
- # Для каких целей используется личный ключ?
- # Для каких целей может применяться общий ключ?
- # Блочный шифр, используемый для шифрования полей, носит название
- # RC2 по сути является
- # Потоковый шифр, применяемый для шифрования на сетевых портах, называется
- # RC4 по своей сути является
- # В настоящее время для секретных ключей нормой является
- # В настоящее время для общих ключей нормой является
- # К факторам, ограничивающим размеры ключей, которые может использовать любая версия Notes и Domino, следует относить
- # Ключ массива данных для Notes и Domino 3 имеет размер
- # Общий и личный ключи, генерируемые в Notes и Domino 5, имеют размер
- # Общий и личный ключи, принимаемые в Notes и Domino 4, имеют размеро
- # Ключи массива данных, генерируемые в Notes и Domino 5, имеют размер
- # Максимальный размер ключа массива данных, используемого в Notes и Domino 6.x, составляет
- # Размер ключа массива данных, генерируемого в Notes и Domino 7.x, равен
- # Общий и личный ключи, которые можно использовать в Notes и Domino 7, имеют максимальный размер
- # Процесс обновления набора личных и общих ключей Notes, хранящихся в ID-файлах пользователей и серверов, носит название
- # ID-файлы серверов и ключи, которые они содержат, по важности для общей безопасности инфраструктуры Notes и Domino
- # Репликация ADMIN4.NSF до NAMES.NSF может привести к конфликту репликации в документе?
- # К правилам, определяющим доверие к общим ключам, следует отнестие
- # Подписи на сертификатах, которыми обмениваются пользователь и сервер
- # Если после изменений сервер не перезапустить, то новые параметры
- # Что такое SSO?
- # К идентификационным данным можно отнести
- # Транспортным средством, которое переносит информацию о пользователе между системами, выступает
- # Какие из приведенных ниже записей являются составляющими маркера LTPA?
- # Из приведенных ниже записей выделите составляющие части маркера LTPA:
- # Cookie по определению действует
- # Каким способом можно включить SSO?
- # Из приведенных ниже записей выделите, каким образом можно включить SSO:
- # Выберите способы включения SSO:
- # По умолчанию функция установления соответствий пользовательских имен
- # Какие изменения нужно внести для включения функции установления соответствий пользовательских имен?
- # Из приведенных ниже записей выберите изменения, которые необходимо внести для включения функции установления соответствий пользовательских имен:
- # В среде SSO пользователь должен идентифицироваться по имени, которое
- # Общее имя, по которому происходит идентификация в среде SSO, содержится
- # Где находится общее имя, по которому происходит идентификация в среде SSO?
- # До появления Domino 7 каноническое имя записывалось в маркерLTPA
- # Канонические имена состоят?
- # Атрибуты канонических имен отделяются друг от друга
- # Символом-разделителем канонических имен в Notes является
- # Символом-разделителем канонических имен в LDAP является
- # Конфигурирование нескольких серверов Domino в одном домене
- # Конфигурирование нескольких серверов Domino в разных доменах
- # Имя, которое записывается в cookie при создании ключа SSO, носит название
- # Имя конфигурации при создании ключа SSO - это
- # Имя конфигурации при создании ключа SSO по умолчанию записывается
- # При отсутствии конфигурации сервер LDAP
- # Система, которая публикует базу Domino Directory, носит название
- # Серверная задача LDAP отвечает за ответы на запросы
- # Чтобы функция соответствия имен заработала, одно поле документа Person нужно
- # Имя пользователя для LTPA должно быть уникальным, чтобы
- # Имя пользователя LTPA должно быть в формате
- # В Domino Directory имя пользователя LDAP - это
- # В Domino Directory имя атрибута LDAP - это
- # Параметр в окне Directory Assistance контролирует имя пользователя LTPA
- # Значение в поле LDAPOwner имеет формат
- # Какой формат имеет значение в поле LDAPOwner?
- # Что такое PIM?
- # Управление персональной информацией носит сокращенное название
- # С помощью пользовательского интерфейса, предоставленного Domino Web Access, при отсутствии соединения пользователи могут управлять
- # Клиент Domino Web Access изначально разрабатывался для того, чтобы
- # Пользователи, которым лишь иногда требуется доступ к электронной почте и календарным планам, называются
- # К функциям Domino Web Access следует относить
- # Управление кешем браузера
- # Из приведенных ниже записей выберите протокол безопасной передачи электронной почты:
- # К операционным системам сервера, поддерживаемым Domino Web Access 7.0, следует отнести
- # К операционным системам клиента, поддерживаемым Domino Web Access 7.0, следует отнести
- # К Web-браузерам, поддерживаемым Domino Web Access 7.0, следует отнести
- # Domino Web Access предоставляет пользователям Lotus Notes доступ через браузер
- # Пользователи Domino Web Access могут
- # Из перечисленных ниже записей выделите возможности, предоставляемые пользователям Domino Web Access:
- # После настройки на доступ к Domino Web Access пользователь может применять для обращения к своим почтовым файлам?
- # Domino Off-Line Services дает возможность пользователям
- # Когда пользователи осуществляют вход в Domino Web Access, они должны ввести
- # Интернет-пароль указан в документе
- # Имена пользователей, которые сервер считает допустимыми, зависят от значения в поле
- # Пользователям Domino Web Access для работы с безопасной почтой необходим
- # К типам серверов, настраиваемых в Domino Web Access версии 7, следует относить
- # Из приведенных ниже типов серверов выберите сервер, не поддерживающий обмен сообщениями:
- # Когда происходит конфигурирование сервера?
- # К клиентам интернет-почты следует отнести
- # При конфигурировании сервера существует возможность выбрать
- # К службам работы с директориями относят службы
- # К почтовым шаблонам, которые поставляются вместе с сервером Domino 7.0, следует отнести
- # Новых пользователей следует регистрировать при помощи шаблона
- # Единственный шаблон, который содержит поддержку почтовых шаблонов клиента Domino Web Access и клиента Notes, носит название
- # Список контроля доступа обозначается
- # К способам аутентификации следует относить
- # Аутентификация по имени и паролю, вводимым в диалоговом окне аутентификации в Web-браузере, называется
- # Аутентификация при помощи формы входа в систему носит название
- # Серверная аутентификация производится с использованием протокола
- # Сколько уровней очистки кеша применяется в Domino Web Access?
- # На самом высоком уровне очистки кеша в Domino Web Access осуществляется удаление
- # Процесс получения адресов с Web-сайтов, сайтов Usenet, директорий LDAP называется
- # Из приведенных ниже записей выделите возможные места нахождения e-mail адресов:
- # Чем опасны атаки на отказ в обслуживании?
- # Функция SMTP, которая позволяет серверу принять сообщение и передать его другому серверу, носит название
- # К нормальным функциям SMTP следует относить
- # Из приведенных ниже записей выделите нормальные функции SMTP:
- # Что такое ISP?
- # Что такое AUP?:
- # При маршрутизации сообщения SMTP-сервер-получатель добавляет в сообщение заголовок
- # IP-адрес, указанный первым в заголовке RECEIVED, является IP-адресом, используемым
- # Инициатива, использующая DNS для идентификации хоста-отправителя, носит название
- # К лучшим способам избежать спама следует отнетси
- # В структуру почтового сообщения входит
- # Для чего спамеры используют программы-агенты?
- # Если сервер Domino настроен так, чтобы он хранил недоставленную почту, эти сообщения становятся
- # Когда сервер отправляет сообщение, а адресат и получатель отсутствуют, то такое сообщение становится
- # Где находятся зависшие сообщения?
- # К почтовым сообщениям, целью отправителя которых является кража персональной информации о получателе, следует отнести
- # Проверка по белым и черным спискам производится
- # К вариантам черных и белых списков следует отнести
- # В личный список можно ввести
- # К новинкам Domino 7 следует отнести
- # В личном черном и белом списках конкретные IP адреса должны
- # В личном черном и белом списках можно указывать?
- # Что такое CIDR?
- # Из приведенных ниже списков выделите тот, что обрабатывается в первую очередь:
- # Какой из приведенных ниже списков обрабатывается последним?
- # Из приведенных ниже записей выделите варианты личного черного списка и черного списка DNS:
- # Из приведенных ниже записей выделите варианты личного белого списка и белого списка DNS:
- # Весь контроль входящих соединений осуществляется на основе
- # Весь контроль отправителей входящих сообщений выполняется на основе
- # Весь контроль получателей, указанных во входящих сообщениях, выполняется на основе
- # В правила сервера входят маркеры
- # Выделите из предложенных ниже записей условия, входящие в правила сервера:
- # Какие из приведенных ниже записей следует отнести к условиям, входящим в правила сервера?
- # К условиям, входящим в правила почтового ящика, следует отнести