

Какой из перечисленных типов пакетов рассматривается в контексте стека TCP/IP?
IP-пакет
IPx-пакет
ATM-пакет
UDP-пакет
TCP-пакет
В локальной вычислительной сети функционирует DHCP сервер А. Для обеспечения безотказного назначения IP-адресов узлам сети планируется установить DHCP сервер В.
Какое из перечисленных условий необходимо выполнить для успешного решения поставленной задачи?
DHCP серверу В назначить такой же IP адрес, что и у DHCP сервера А
Обеспечить синхронизацию информации об узлах сети между обоими серверами
DHCP сервер В включить каскадом с DHCP сервером А
Настроить первую часть узлов сети на работу с DHCP сервером А, а вторую - с DHCP сервером В
DHCP серверу В и DHCP сервера А назначить одинаковый групповой IP адрес
Организация имеет в распоряжении подсеть класса С 192.168.192.0/24, которая разделена на четыре подсети с использованием механизма VLSM (Variable-Length Subnet Masks).
Какие подсети были получены при использовании данного механизма?
192.168.192.0/25; 192.168.128.0/25; 192.168.192.64/25; 192.168.192/25
192.168.16/28; 192.168.32.0/27; 192.168.64/26; 192.168.128/25
192.168.192.48/28; 192.168.32.0/28; 192.168.192.16/28; 192.168.192.0/28
192.168.192.0/26; 192.168.64.0/26; 192.168.192.128/26; 192.168.192.192/26
192.168.128/25; 192.168.64.0/25; 192.168.192.32/25; 192.168.192.16/25
Какое из приведенных ниже утверждений о приватных адресах является ложным?
FTP-сервер с приватным адресом может быть доступен из Интернет только в пассивном режиме
WEB-сервер с приватным адресом может быть доступен из Интернет
SMTP-сервер с приватным адресом может быть доступен из Интернет
Пакеты с приватными адресами не пропускаются маршрутизаторами
Приватные адреса могут быть свободно использованы в любой локальной сети
Какой тип записи необходимо использовать в файле обратной зоны домена для указания соответствия между IP-адресом и именем хоста?
NS
RP
PTR
A
CNAME
Необходимо запретить доступ к консоли сервера локальной сети извне.
Какие изменения необходимо внести в настройку межсетевого экрана для решения поставленной задачи?
Запретить входящие пакеты на порт 25 TCP
Запретить входящие пакеты на порты 22 и 23 TCP
Запретить входящие пакеты на порт 21 TCP
Запретить входящие пакеты на порты 137-139 TCP и UDP
Запретить входящие пакеты на порт 389 TCP и UDP
Две взаимно маршрутизируемые локальные сети соединены маршрутизатором. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер.
Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?
DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"
Доступ к серверам определяется их внутренней конфигурацией
DHCP-сервер доступен только в сети "А", DNS-сервер доступен в обеих сетях
DHCP-сервер и DNS-сервер доступны в обеих сетях
DHCP-сервер и DNS-сервер доступны в обеих сетях, только в момент загрузки операционной системы конечных узлов
Какой IP-адрес соответствует подсети, если адрес узла 172.20.48.31/29?
172.20.48.24.0
172.20.48.26.0
172.20.47.22.0
172.20.48.28.0
172.20.48.30.0
Две локальные сети соединены коммутатором третьего уровня. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер. Конфигурация коммутатора не поддерживает VLAN.
Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?
DHCP-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов, DNS-сервер доступен только в сети "В"
DHCP-сервер доступен только в сети "А", когда DNS-сервер не активен
DHCP-сервер доступен в обеих сетях, DNS-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов
DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"
Доступность серверов определяется их взаимной настройкой
Связь между локальными сетями головного офиса и филиала компании организована посредством Интернет.
Злоумышленник прослушивает проходящие пакеты на маршрутизаторе провайдера с целью сбора конфиденциальной информации.
Какие меры необходимо предпринять системному администратору для защиты от данного вида атаки?
Активировать EFS (Encrypted File System)
Задействовать IDS (Intrusion Detection System)
При помощи межсетевого экрана заблокировать все порты, кроме 80 и 8080
Использовать маршрутизацию от источника для обхода маршрутизатора злоумышленника
Настроить VPN - соединение между головным офисом и филиалом
К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола RIPv1 (Routing Information Protocol Version 1).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
Ваш веб-сервер был подвергнут DoS - атаке. Выполнив на сервере команду netstat, Вы обнаруживаете большое число TCP соединений в состоянии SYN_RECV.
Какому из перечисленных типов атак был подвергнут сервер?
Переполнение буфера
Фрагментация пакетов
Brute force
Syn flood
Smurf
Локальная сеть организации состоит из 200 хостов.
Исходя из требований минимизации числа неиспользуемых IP-адресов в сети и применения стандартной маски подсети, IP-адреса какого класса следует использовать в данной сети?
A
B
D
C
E
Локальные подсети LAN1 и LAN2 объединены транзитной подсетью LAN3. Выполнено распределение адресного пространства и назначены IP-адреса узлам сети и интерфейсам маршрутизаторов. Во время тестирования с узла "А" передаются пакеты Echo Request на узел "В".
Какое условие необходимо выполнить, чтобы пакеты Echo Reply возвращались в узел "А"?
На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 1.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 2.1
На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 2.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 1.1
На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.2
На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.2; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1
На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1
Пользовательский агент принимает группу почтовых сообщений с сервера. Из-за ненадежного соединения связь постоянно разрывается и при следующем сеансе связи в почтовом ящике по-прежнему находится то же количество писем.
Какое из перечисленных утверждений характеризует данную ситуацию?
Пользовательский агент не выдает команду RECIEVE в режиме UPDATE после получения каждого почтового сообщения
Пользовательский агент не выдает команду QUIT в режиме AUTHORIZATION после получения каждого почтового сообщения
Пользовательский агент не выдает команду RETR в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду QUIT в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду DELE в режиме TRANSACTION после получения каждого почтового сообщения
Корпоративная сеть образована из нескольких подсетей, объединенных маршрутизаторами. Одной из организаций выделена подсеть 172.17.14.96/27, в которой один IP-адрес задействован для интерфейса маршрутизатора.
Сколько рабочих станций возможно подключить к подсети?
31
32
30
29
28
Пользователи жалуются на невозможность получения почты. Отправление почты выполняется успешно. Вы решаете удаленно подключиться к почтовому серверу, чтобы проверить его работоспособность.
Какая из перечисленных команд позволит решить поставленную задачу?
telnet mail_server 25
ping mail_server
telnet mail_server 110
ping mail_server 110
ping mail_server 25
Необходимо, чтобы DHCP выдавал клиентам IP-адрес WINS сервера 192.168.7.4.
Какую из перечисленных строк следует добавить в файл dhcpd.conf для решения поставленной задачи?
option netbios-dd-server 192.168.7.4;
option netbios-name-server 192.168.7.4;
option samba-server 192.168.7.4;
option wins-server 192.168.7.4;
option name-server 192.168.7.4;
Таблица маршрутизации роутера выглядит следующим образом:
Какой из перечисленных команд позволит добавить в таблицу маршрут к сети 197.54.7.152/28 через маршрутизатор 192.168.7.10?
routed add -net 197.54.7.152/28 192.168.7.10
route add 197.54.7.152 192.168.7.10
route flush -net 197.54.7.152/28 192.168.7.10
route add -net 197.54.7.152/28 192.168.7.10
route change 197.54.7.152 192.168.7.10
Пользователи жалуются на недоступность сервера в Интернет. Вы решили проследить маршрут следования пакетов до сервера, чтобы определить, на каком этапе возникают проблемы.
Какие 2 из перечисленных команд Windows XP позволят решить поставленную задачу?
traceroute
tracert
ping
pathping
netsh
Как будет представлен IP-адрес 193.224.105.26 в двоичной системе исчисления?
22002002.22200200.02002002.02002002
20003001.10200000.00302001.01203002
10000011.00000111.10010110.01200001
11000001.11100000.01101001.00011010
11000001.11100001.01101001.01101011
Вы подозреваете, что на компьютере работает троянская программа, которая самостоятельно устанавливает соединение с сервером в Интернет, и хотите вывести на экран список установленных соединений и ожидающих сокетов вместе с именами исполняемых файлов, создавших соединения, либо сокеты.
Какую команду Windows XP следует использовать для решения поставленной задачи?
pathping
netsh
nbtstat
netstat
tasklist
Результат выполнения какой из перечисленных команд приведен на рисунке?
tracert
nbtstat -r
ipconfig
netsh show route table
netstat -r
Какой из перечисленных наборов протоколов является транспортом для протокола прикладного уровня SMTP?
SPX, NCP, IP, X.400
SPX, NCP, IPX, X.25
TCP, NCP, NITS, X.25
NetBIOS, SPX, TCP, X.400
UDP, NCP, IPX, X.25
Какой из перечисленных наборов содержит вспомогательные протоколы для функционирования стека TCP/IP в широковещательной среде Ethernet?
SNMP, SMTP, BOOTP
ARP, RARP, BOOTP, DHCP
FTP, TFTP, SMTP
ICMP, IGMP
RIP, OSPF
При помощи какого поля заголовка TCP-сегмента определяется, какому приложению на удаленном компьютере предназначен пакет?
Указатель срочности (Urgent Pointer)
Номер последовательности (Sequence Number)
Размер окна (Window size)
Номер порта назначения (Destination Port)
Номер подтверждения (Acknowledgment Number)
К какому классу адресов относится IP-адрес 246.255.255.1?
B
E
C
Адрес не классифицирован
D
Какие 2 из перечисленных ниже команд Windows XP позволяют вывести на экран таблицу маршрутизации?
arp
tracert
route
ping
netstat
Для инициализации SMTP транзакции средствами утилиты telnet использован шаблон. В тексте шаблона допущена критическая ошибка, не позволяющая серверу принять сообщение.
В какой из перечисленных строк содержится ошибка?
1
7
5
2
3
Ваш сервер был подвергнут Land атаке из Интернета.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?
Запретить прохождение широковещательных UDP пакетов
Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN
Запретить прохождение широковещательных ICMP пакетов
Запретить прохождение пакетов из Интернета с адресом источника из вашей сети
Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK
Локальная вычислительная сеть построена на базе технологии Ethernet. Для передачи IP трафика применяется инкапсуляция в кадры Ethernet DIX/Ethernet II.
Каков максимально возможный размер нефрагментированного IP-пакета для этой сети?
1540
16384
1492
1500
1400
Межсетевой экран, установленный на сервере, зарегистрировал большое количество широковещательных ICMP запросов.
Какому из перечисленных типов атак был подвергнут сервер?
SYN flood
Cкрытое сканирование портов
smurf
Buffer Overflow
Brute Force
Вы являетесь администратором виртуальной частной сети, построенной на основе туннельной архитектуры. Множество IP-пакетов, передаваемых по сети, подвергаются фрагментации, при этом максимальный размер блока MTU для всей сети установлен в 1500 байт.
Какова причина возникновения данной ситуации?
Потому что через туннель передаются не только IP-пакеты, но и несущие Ethernet кадры
Устаревшее коммуникационное оборудование не позволяет передать пакет целиком
При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный трейлер
Все пакеты, проходящие через туннель, будут фрагментироваться, так задействован режим туннелирования
При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный заголовок
Какой номер порта официально выделен IANA для протокола PPTP (Point-to-point tunnelling protocol)?
1701
179
1645
1812
1723
Какие протоколы и порты используют BOOTP сервер и клиент?
Клиент - UDP 53, сервер - TCP 53
Клиент - UDP 68, сервер - UDP 67
Клиент - TCP 67, сервер - UDP 67
Клиент - UDP 68, сервер - UDP 53
Клиент - UDP 18, сервер - UDP 19
В ответ на команду nslookup вы получили сообщение: "no response from server"
Что является причиной появления такого сообщения?
Для DNS-сервера запрещена передача зоны
Задан неверный IP-адрес DNS-сервера
Маршрутизатор не пропускает широковещательные DNS-запросы
Запрашиваемая запись не существует
В запросе не был указан тип записи
Вы настраиваете на сервере службу синхронизации времени с серверами точного времени в Интернете по протоколу NTP и обнаруживаете, что запросы не пропускаются наружу межсетевым экраном.
Какие изменения необходимо внести в настройку межсетевого экрана для обеспечения работоспособности службы синхронизации времени?
Разрешить исходящий пакеты на 79 порт UDP
Разрешить исходящий пакеты на 110 порт TCP
Разрешить исходящие пакеты на 123 порт UDP
Разрешить исходящий пакеты на 119 порт TCP
Разрешить исходящий пакеты на 161 порт UDP
Необходимо указать, что используемый для загрузки бездисковых станций по сети TFTP сервер имеет IP-адрес 192.168.4.4.
Какую из перечисленных ниже строк необходимо добавить в файл конфигурации dhcpd.conf для решения поставленной задачи?
server-identifier 192.168.4.4
source-server 192.168.4.4
next-server 192.168.4.4
tftp -server 192.168.4.4
dhcp-server 192.168.4.4
Какая из перечисленных команд Unix применяется для решения проблем, связанных с разрешением имен DNS?
nbtstat
traceroute
ping
netstat
dig
Ваш сервер был подвергнут Fraggle атаке из Интернета.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?
Запретить прохождение широковещательных ICMP пакетов
Запретить прохождение пакетов из Интернета с адресом источника из Вашей сети
Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK
Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN
Запретить прохождение широковещательных UDP пакетов
Межсетевой экран, установленный на сервере, зарегистрировал большое число пакетов с одновременно установленными флагами SYN и FIN.
Какое из утверждений относительно данной ситуации является верным?
Сервер подвергся Brute Force атаке
Сервер подвергся скрытому сканированию портов
Сервер функционирует в обычном режиме
Сервер подвергся SYN flood атаке
Сервер подвергся smurf атаке
Какой из перечисленных протоколов стека TCP/IP реализует негарантированную доставку информационных пакетов?
Протокол IGRP
Протокол TCP
Протокол UDP
Протокол ARP
Протокол IP
Какой из перечисленных наборов команд доступен в состоянии AUTHORIZATION сеанса POP3?
USER, PASS, АРОР, QUIT
DELE, RSET, LIST, NOOP
USER, PASS, АРОР, BPOP
STAT, APOP, RETR, UIDL
NOOP, APOP, RSET, UIDL
Из соображений безопасности необходимо запретить передачу зоны domain.ru на любые сервера, кроме вторичного DNS сервера с IP-адресом 192.168.0.1.
Какая из строк, помещаемая в блок описания зоны файла named.conf, позволит решить поставленную задачу?
allow-update 192.168.0.1;
allow-query 192.168.0.1;
allow-transfer 192.168.0.1;
forwarders 192.168.0.1;
transfers-out 192.168.0.1;
Ваш сервер был подвергнут smurf атаке.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты сервера от атак подобного типа?
Запретить прохождение широковещательных ICMP запросов
Запретить прохождение пакетов с установленным флагом SYN
Запретить прохождение фрагментированных пакетов
Ограничить очередь пакетов с установленным флагом SYN
Запретить прохождение пакетов с одновременно установленными флагами FIN и SYN
Необходимо настроить загрузку системных файлов на бездисковую рабочую станцию под управлением UNIX и монтирование к ней каталогов по сети.
Какие 2 из перечисленных действий приведут к решению поставленной задачи?
Размещение файлов на HTTP-сервере
Размещение файлов на FTP-сервере
Размещение файлов на TFTP-сервере
Организация доступа к файлам через NFS
Размещение файлов в общей папке (Shared Folder) узла сети под управлением ОС Windows
Необходимо сконфигурировать DNS сервер таким образом, чтобы он выдавал различные ответы в зависимости от источника запроса.
Какое из перечисленных требований является обязательным для решения поставленной задачи?
Наличие BIND версии 9
Наличие Windows 2000 и выше
Наличие ОС Solaris
Наличие BIND версии 8
Наличие ОС Linux
Какой из перечисленных параметров определяется полем Размер окна (Window size) в заголовке TCP-сегмента?
Объем данных, который отправитель пакета готов принять до отправки подтверждения о приеме
Максимальное число фрагментов, которое может принять удаленный хост для сборки
Размер буфера удаленного хоста
Максимальный размер пакета, который может быть принят
Максимальный объем данных, передаваемых за сессию
Какое из приведенных ниже утверждений об IP-адресах класса E является верным?
IP-адреса класса E являются “приватными” и могут быть использованы для присвоения хостам в любой локальной сети без ограничений
Всего существует 128 сетей класса E
В сети класса E может быть не более 254 хостов
IP-адреса класса E используются для групповой рассылки (multicast)
IP-адреса класса E зарезервированы для экспериментальных целей
Локальная вычислительная сеть компании A состоит из большого количества узлов, активно пользующихся услугами сети Интернет. Статистика учета входящего IP трафика показала, что повторяющиеся ответы DNS серверов достигают четверти от всех DNS-ответов.
Какой из перечисленных способов позволяет уменьшить входящий DNS-трафик и повысить скорость обработки DNS-запросов?
Установить внутренний подчиненный DNS сервер
Установить внутренний, кэширующий DNS сервер и создать необходимые локальные зоны
Установить внутренний, главный DNS сервер
Установить внутренний, кэширующий DNS сервер
Установить внутренний, главный DNS сервер и создать необходимые локальные зоны
Какому классу адресов принадлежит сеть 127.0.0.0?
C
B
Сеть не классифицирована
A
D
Вычислительная сеть центрального отделения (ЦО) взаимодействует с сетью филиалов через транзитную подсеть 192.168.20.0/24. Маршрутизаторы ЦО и филиалов на канальном уровне используют протокол РРР (Point to Point Protocol).
Какое количество подсетей возможно маршрутизировать через транзитную подсеть?
10
32
123
64
22
К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола EIGRP (Enhanced Interior Gateway Routing Protocol).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
Для сокращения таблиц маршрутизации и уменьшения объемов рассылки объявлений о маршруте на маршрутизаторе А используется механизм бесклассовой междоменной маршрутизации (CIDR - Classless Inter-Domain Routing). Маршруты от восьми подсетей класса С (195.33.8.0/24 ... 195.33.15.0/24) агрегируются в бесклассовую сеть.
В какую из перечисленных подсетей агрегируются восемь подсетей класса С?
195.33.8.0/21
195.33.15.0/21
195.33.15.0/20
195.33.7.0/20
195.33.0.0/22
Необходимо осуществить объединение двух сетей в соответствии с приведенной схемой. Конечные узлы сетей взаимодействуют друг с другом как с помощью протоколов стека TCP/IP, так и IPX/SPX.
Какой из протоколов канального уровня позволит решить поставленную задачу?
ATM (Asynchronous Transfer Mode)
CSLIP (Compressed Serial Line IP)
SLIP (Serial Line IP)
HDLC (High-level Data Link Control)
PPP (Point-to-Point Protocol)
Какая из перечисленных утилит Unix для решения разнообразных проблем, связанных с TCP/IP, позволяет захватывать проходящие через сетевой интерфейс пакеты, выделять из них по определенным правилам только интересующие в данный момент и выводить их на экран либо записывать в файл для последующего анализа?
trafshow
tcpdump
netstat
nbtstat
net view
Web-сервер обрабатывает запросы в состоянии повышенной нагрузки. Чтобы уменьшить загрузку отдельного сервера имеется два дополнительных аналогичных сервера. Преобразование канонического имени в IP-адрес выполняется сервисом DNS.
Какой из перечисленных способов позволит распределить нагрузку между группой Web-серверов?
Создать одну запись А, связывающую одно каноническое имя с одним групповым IP-адресом Web-серверов
Создать одну запись SRV, связывающую одно каноническое с одним групповым IP-адресом Web-серверов
Создать три записи А, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
Создать приоритетный мультиплексор через записи WMX, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
Создать три записи PTR, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
Какой номер порта официально выделен IANA для службы whois?
119
79
123
43
68
Какой из перечисленных протоколов маршрутизации использует алгоритм Дейкстры для нахождения оптимального маршрута?
EIGRP
OSPF
IGRP
BGP
RIP
Какое количество двоичных разрядов составляют IP-адрес?
48
32
16
64
80
Необходимо выяснить количество писем в ящике на POP3 сервере и занимаемый ими объем посредством утилиты telnet.
Какая из перечисленных команд позволит решить поставленную задачу?
RETR
UIDL
STAT
DIRM
Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать в качестве приемника почты для домена хост ns.domain.ru с IP-адресом 212.54.172.1?
IN MX 10 ns.domain.ru.
mail IN PTR 212.54.172.1
mail IN A 212.54.172.1
mail IN CNAME ns
mail IN NS 212.54.172.1
К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола IGRP (Interior Gateway Routing Protocol).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
Какой из перечисленных протоколов стека TCP/IP реализует гарантированную доставку информационных пакетов?
Протокол IP
Протокол ARP
Протокол RIP
Протокол TCP
Протокол UDP
В организации вводится в эксплуатацию почтовый сервер. Поставщиком услуг Интернет (ISP) для этого был выделен IP адрес и присвоено доменное имя. Однако результаты тестирования выявили, что почтовые сообщения с почтовых серверов (доменов) не приходят на сервер.
Какой из перечисленных способов позволит устранить данную неполадку?
Необходимо, чтобы ISP добавил MX запись для вашего домена в DNS
Необходимо, чтобы ISP добавил NS запись для вашего домена в DNS
Необходимо, чтобы ISP добавил CNAME запись для вашего домена в DNS
Необходимо, чтобы ISP добавил MLN запись для вашего домена в DNS
Необходимо, чтобы ISP добавил A запись для вашего домена в DNS
Какой способ защиты из перечисленных следует применить для защиты от атаки Ping flood из Интернета?
Ограничить очередь ICMP пакетов
Удалить на клиентских компьютерах файл ping.exe
Запретить выполнение команды ping непривилегированным пользователям
Запретить на межсетевом экране прохождение UDP пакетов
Запретить на межсетевом экране прохождение пакетов с адресом источника равным адресу приемника
При помощи какой команды Windows XP возможно проверить наличие TCP-сервера на произвольном порту удаленного компьютера?
ftp
tracert
telnet ip-адрес номер_порта
netsh diag connect iphost
traceroute
Маршрутизатору требуется передать пакет по адресу 10.1.1.1. В таблице маршрутизации есть маршруты к сетям 10.0.0.0/8, 10.1.1.0/24 и 0.0.0.0/0.
По какому маршруту будет передан пакет?
Маршрут будет выбран случайным образом из трех
По маршруту к сети 10.1.1.0/24
Пакет не будет доставлен, так как маршрутизатор не сможет выбрать правильный маршрут
По маршруту к сети 0.0.0.0/0
По маршруту к сети 10.0.0.0/8
Почтовый сервер функционирует в сети Интернет. Для защиты сервера от вторжений установлен брандмауэр, разрешающий прохождение протоколов прикладного уровня POP3 и SMTP.
Какой утилитой можно оценить доступность сервера?
Утилитой telnet, указав в качестве параметра порты POP3 и SMTP
Утилитой ping без параметров или утилитой telnet без параметров
Утилитой telnet, указав в качестве параметра порты POP3 или SMTP
Утилитой ping, указав в качестве параметра порты POP3 и SMTP
Утилитой ping, указав в качестве параметра порты POP3 или SMTP
Какой номер порта официально выделен IANA для протокола IRC (Internet Relay Chat)?
1080
6666
194
6667
443
Какое утверждение относительно сообщения с адресом назначения 255.255.255.255 является верным?
Сообщение не получит ни один узел
Сообщение получат все узлы, находящиеся в той же сети, что и отправитель
Сообщение получит узел получатель
Сообщение получат все узлы в сетях, смежных с сетью отправителя
Сообщение получит узел отправитель
Какое из приведенных ниже утверждений об IP-адресах класса D является верным?
IP-адреса класса D являются “приватными” и могут быть использованы для присвоения хостам в любой локальной сети без ограничений
В сети класса D может быть не более 65534 хостов
IP-адреса класса D используются для групповой рассылки (multicast)
IP-адреса класса D зарезервированы и в настоящее время не используются
Всего существует 128 cетей класса D
Какой из перечисленных параметров клиент НЕ может получить от DHCP сервера?
IP-адрес SMTP сервера
Маска подсети
Имя домена
IP-адрес прокси сервера
IP-адрес шлюза по умолчанию
Какое количество байт используется для задания IP-адреса?
6
8
4
2
10
Какое из перечисленных средств применяется для диагностики уязвимостей серверов?
Сканер XSpider
SNMP-сервер
Intrusion Detection System
Access Control List
Межсетевой экран
Какие порты, согласно решению IANA, являются зарезервированными (Registered Ports)?
49152-65535
1024-49151
1024-32767
0-1023
25,80,110
Какой из перечисленных диапазонов соответствует диапазону адресов сетей класса С?
193.0.0.0 -223.255.0.255
192.0.0.1 - 223.255.0.0
191.0.0.0 - 223.255.0.1
193.0.0.0 - 223.255.255.255
192.0.0.0 - 223.255.255.0
Какой ключ команды netstat позволяет просмотреть статистику использования протоколов IP, TCP, UDP, ICMP (число отправленных и полученных пакетов, количество ошибок)?
-o
-p
-s
-e
-a
Необходимо настроить межсетевой экран таким образом, чтобы разрешить доступ из Интернета к вашему DNS серверу для передачи зоны на вторичный DNS сервер.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для выполнения поставленной задачи?
Разрешить прохождение пакетов на TCP порт23
Разрешить прохождение пакетов на TCP порт 53
Разрешить прохождение пакетов на IP порт 23
Разрешить прохождение пакетов на TCP порт 113
Разрешить прохождение пакетов на UDP порт 53
Какое поле в заголовке IP-пакета одинаково во всех фрагментах, составляющих одну дейтаграмму, и используется для сборки дейтаграммы из фрагментов?
Идентификатор (Identification)
Время жизни (TTL)
Номер порта
Смещение фрагмента (Fragment Offset)
Идентификатор протокола (Protocol Identifier)
Подсети 172.18.5.0/24 и 172.18.6.0/24 изолированы магистральной подсетью 192.64.14.16/28 (см. рисунок). Маршрутизаторы А,В,С обмениваются маршрутной информацией по протоколу RIPv2 (Routing Information Protocol Version 2). Суммирование маршрутной информации отключено.
Какие 2 из приведенных утверждений относительно данной сети являются верными?
Маршрутизатор С содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24
Маршрутизатор А содержит корректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24
Маршрутизатор А содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 192.64.14.16/28
Маршрутизатор С содержит корректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24
Маршрутизатор В содержит некорректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24
Ваш DNS сервер подвергся атаке из сети 172.36.0.0/16.
Какие изменения необходимо внести в файл named.conf, чтобы запретить обработку DNS запросов из этой сети?
options transfer-source 172.36.0.0/16;
options forwarders 172.36.0.0/16;
options blackhole 172.36.0.0/16;
options deny-query 172.36.0.0/16;
options query-source 172.36.0.0/16;
Для подключения организаций к сети Интернет была выделена подсеть класса С 195.34.233.0. Посредством технологии CIDR (Classless Inter-Domain Routing) каждой организации выделяется блок из 6 адресов.
Какому количеству организаций возможно будет предоставить адреса?
32
16
8
64
4
К какому классу адресов относится IP-адрес 224.203.156.1?
D
B
A
Адрес не классифицирован
C
Какое из перечисленных утверждений верно описывает механизм работы утилиты ping, используемой для проверки ответной реакции узлов IP сети?
Узел отправитель передает IP пакет узлу получателю, в TCP сегменте содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
Узел отправитель отправляет в ARP пакете служебную информацию узлу получателю, а тот, в свою очередь, широковещательно рассылает ее всем узлам, в том числе и отправителю
Узел отправитель передает служебную информацию по протоколу ICMP, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
Утилита ping оперирует протоколами канального уровня, в заголовках протоколов содержится исчерпывающая информация о состоянии узлов сети
Узел отправитель передает IP пакет узлу получателю, в UDP дейтаграмме содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
Межсетевой экран зарегистрировал большое число приходящих из Интернета SYN пакетов с IP-адресом источника из Вашей сети.
Какому из перечисленных типов атак подверглась ваша сеть?
SYN flood
Smurf
Land
TearDrop
Brute force
Маршрутизатору необходимо доставить пакет по адресу 10.1.1.1. В его таблице маршрутизации есть маршруты к сетям 10.0.0.0/8, 10.1.1.0/24 и 0.0.0.0/0.
По какому маршруту будет отправлен пакет в данном случае?
По маршруту к сети 10.0.0.0/8
По маршруту к сети 10.1.1.0/24
По маршруту к сети 0.0.0.0/0
Маршрут будет выбран из имеющихся вариантов случайным образом
Пакет будет послан по всем перечисленным маршрутам
К маршрутизатору А непосредственно подключены три подсети 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом агрегируемой маршрутной информацией посредством протокола RIPv2 (Routing Information Protocol Version 2).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
Необходимо просмотреть содержимое локального кэша распознавателя DNS на компьютере под управлением Windows XP.
Какая из перечисленных команд позволит решить поставленную задачу?
nbtstat -c
ipconfig /displaydns
netsh interface ip show dns
netstat -a
nslookup -all
Рабочие станции в локальной сети получают IP-адрес от DHCP-сервера с привязкой к статическому MAC-адресу. После изменения в файлах конфигурации IP-адреса рабочей станции, компьютер продолжает использовать старый IP-адрес.
Какой командой Windows XP следует воспользоваться для немедленного обращения к DHCP-серверу и обновления адреса?
nbtstat -RR
netsh dhcp update
ipconfig /release
netsh interface ip set address “Имя интерфейса” source=dhcp
ipconfig /renew
Каково количество сетей класса A?
1024
256
65536
126
128
Какие логические блоки образуют IP-адрес?
Локальный номер и глобальный номер
Номер узла и номер сети
Номер сети и номера узла
Глобальный номер и локальный номер
Глобальный номер и номера узла
Необходимо присвоить IP-адрес удаленному компьютеру, который подключается к сети по протоколу PPP.
Какой из перечисленных механизмов позволит решить поставленную задачу?
DNS
IPCP
BOOTP
DHCP
WINS
Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать на наличие веб-сервера www.domain.ru по адресу 212.54.172.5?
www IN A 212.54.172.5
IN WWW 212.54.172.5
www IN PTR 212.54.172.5
IN MX 212.54.172.5
www IN CNAME 212.54.172.5
Какой из перечисленных протоколов маршрутизации поддерживает иерархическую топологию?
EIGRP
OSPF
RIPv1
RIPv2
IGRP
При помощи какого ключа команды nslookup возможно запросить передачу зоны с сервера DNS?
named- xfer
ls
ZONE
Только DNS-сервер может запросить передачу зоны
AXFR
Какой из перечисленных диапазонов соответствует диапазону адресов сетей класса В?
128.0.0.0 - 191.255.0.0
126.0.0.0 - 191.255.255.0
127.0.0.0 - 191.0.0.0
125.0.0.0 - 190.255.0.0
126.0.0.0 - 191.255.255.255
Какую из перечисленных ниже масок подсети следует использовать для сети класса B?
255.255.255.255
255.255.255.0
255.0.0.0
255.255.0.0
0.0.0.0
Хост А посылает IP-пакет хосту B. Среда передачи Ethernet и пакет инкапсулируется во фрейм Ethernet, заголовок которого содержит MAC-адреса отправителя и получателя.
Каковы будут MAC-адреса отправителя и получателя при прохождении фрейма между маршрутизаторами C и D?
MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя DD-DD-DD-DD-DD-DD
MAC-адрес отправителя 11-11-11-11-11-11, получателя 55-55-55-55-55-55
MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя 55-55-55-55-55-55
MAC-адрес отправителя 11-11-11-11-11-11, получателя DD-DD-DD-DD-DD-DD
MAC-адрес отправителя 55-55-55-55-55-55, получателя DD-DD-DD-DD-DD-DD
С помощью какого из перечисленных ниже механизмов команда traceroute позволяет получать данные о маршруте следования IP-пакетов?
Запрашивая информацию у маршрутизаторов по протоколу BGP
Посылая ICMP пакеты типа 8 (echo request) с последовательно увеличивающимся значением TTL
Посылая ICMP пакеты типа 10 (запрос объявления маршрутизатора) с последовательно увеличивающимся значением TTL
Запрашивая информацию у маршрутизаторов по протоколу SNMP
Запрашивая информацию у маршрутизаторов по протоколу RIP