Семейство протоколов TCP/IP

Какой из перечисленных типов пакетов рассматривается в контексте стека TCP/IP?

IP-пакет

IPx-пакет

ATM-пакет

UDP-пакет

TCP-пакет

В локальной вычислительной сети функционирует DHCP сервер А. Для обеспечения безотказного назначения IP-адресов узлам сети планируется установить DHCP сервер В.

Какое из перечисленных условий необходимо выполнить для успешного решения поставленной задачи?

DHCP серверу В назначить такой же IP адрес, что и у DHCP сервера А

Обеспечить синхронизацию информации об узлах сети между обоими серверами

DHCP сервер В включить каскадом с DHCP сервером А

Настроить первую часть узлов сети на работу с DHCP сервером А, а вторую - с DHCP сервером В

DHCP серверу В и DHCP сервера А назначить одинаковый групповой IP адрес

Организация имеет в распоряжении подсеть класса С 192.168.192.0/24, которая разделена на четыре подсети с использованием механизма VLSM (Variable-Length Subnet Masks).

Какие подсети были получены при использовании данного механизма?

192.168.192.0/25; 192.168.128.0/25; 192.168.192.64/25; 192.168.192/25

192.168.16/28; 192.168.32.0/27; 192.168.64/26; 192.168.128/25

192.168.192.48/28; 192.168.32.0/28; 192.168.192.16/28; 192.168.192.0/28

192.168.192.0/26; 192.168.64.0/26; 192.168.192.128/26; 192.168.192.192/26

192.168.128/25; 192.168.64.0/25; 192.168.192.32/25; 192.168.192.16/25

Какое из приведенных ниже утверждений о приватных адресах является ложным?

FTP-сервер с приватным адресом может быть доступен из Интернет только в пассивном режиме

WEB-сервер с приватным адресом может быть доступен из Интернет

SMTP-сервер с приватным адресом может быть доступен из Интернет

Пакеты с приватными адресами не пропускаются маршрутизаторами

Приватные адреса могут быть свободно использованы в любой локальной сети

Какой тип записи необходимо использовать в файле обратной зоны домена для указания соответствия между IP-адресом и именем хоста?

NS

RP

PTR

A

CNAME

Необходимо запретить доступ к консоли сервера локальной сети извне.

Какие изменения необходимо внести в настройку межсетевого экрана для решения поставленной задачи?

Запретить входящие пакеты на порт 25 TCP

Запретить входящие пакеты на порты 22 и 23 TCP

Запретить входящие пакеты на порт 21 TCP

Запретить входящие пакеты на порты 137-139 TCP и UDP

Запретить входящие пакеты на порт 389 TCP и UDP

Две взаимно маршрутизируемые локальные сети соединены маршрутизатором. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер.

Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?

DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"

Доступ к серверам определяется их внутренней конфигурацией

DHCP-сервер доступен только в сети "А", DNS-сервер доступен в обеих сетях

DHCP-сервер и DNS-сервер доступны в обеих сетях

DHCP-сервер и DNS-сервер доступны в обеих сетях, только в момент загрузки операционной системы конечных узлов

Какой IP-адрес соответствует подсети, если адрес узла 172.20.48.31/29?

172.20.48.24.0

172.20.48.26.0

172.20.47.22.0

172.20.48.28.0

172.20.48.30.0

Две локальные сети соединены коммутатором третьего уровня. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер. Конфигурация коммутатора не поддерживает VLAN.

Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?

DHCP-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов, DNS-сервер доступен только в сети "В"

DHCP-сервер доступен только в сети "А", когда DNS-сервер не активен

DHCP-сервер доступен в обеих сетях, DNS-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов

DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"

Доступность серверов определяется их взаимной настройкой

Связь между локальными сетями головного офиса и филиала компании организована посредством Интернет.

Злоумышленник прослушивает проходящие пакеты на маршрутизаторе провайдера с целью сбора конфиденциальной информации.

Какие меры необходимо предпринять системному администратору для защиты от данного вида атаки?

Активировать EFS (Encrypted File System)

Задействовать IDS (Intrusion Detection System)

При помощи межсетевого экрана заблокировать все порты, кроме 80 и 8080

Использовать маршрутизацию от источника для обхода маршрутизатора злоумышленника

Настроить VPN - соединение между головным офисом и филиалом

К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола RIPv1 (Routing Information Protocol Version 1).

Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?

IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А

IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А

IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А

Ваш веб-сервер был подвергнут DoS - атаке. Выполнив на сервере команду netstat, Вы обнаруживаете большое число TCP соединений в состоянии SYN_RECV.

Какому из перечисленных типов атак был подвергнут сервер?

Переполнение буфера

Фрагментация пакетов

Brute force

Syn flood

Smurf

Локальная сеть организации состоит из 200 хостов.

Исходя из требований минимизации числа неиспользуемых IP-адресов в сети и применения стандартной маски подсети, IP-адреса какого класса следует использовать в данной сети?

A

B

D

C

E

Локальные подсети LAN1 и LAN2 объединены транзитной подсетью LAN3. Выполнено распределение адресного пространства и назначены IP-адреса узлам сети и интерфейсам маршрутизаторов. Во время тестирования с узла "А" передаются пакеты Echo Request на узел "В".

Какое условие необходимо выполнить, чтобы пакеты Echo Reply возвращались в узел "А"?

На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 1.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 2.1

На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 2.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 1.1

На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.2

На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.2; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1

На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1

Пользовательский агент принимает группу почтовых сообщений с сервера. Из-за ненадежного соединения связь постоянно разрывается и при следующем сеансе связи в почтовом ящике по-прежнему находится то же количество писем.

Какое из перечисленных утверждений характеризует данную ситуацию?

Пользовательский агент не выдает команду RECIEVE в режиме UPDATE после получения каждого почтового сообщения

Пользовательский агент не выдает команду QUIT в режиме AUTHORIZATION после получения каждого почтового сообщения

Пользовательский агент не выдает команду RETR в режиме TRANSACTION после получения каждого почтового сообщения

Пользовательский агент не выдает команду QUIT в режиме TRANSACTION после получения каждого почтового сообщения

Пользовательский агент не выдает команду DELE в режиме TRANSACTION после получения каждого почтового сообщения

Корпоративная сеть образована из нескольких подсетей, объединенных маршрутизаторами. Одной из организаций выделена подсеть 172.17.14.96/27, в которой один IP-адрес задействован для интерфейса маршрутизатора.

Сколько рабочих станций возможно подключить к подсети?

31

32

30

29

28

Пользователи жалуются на невозможность получения почты. Отправление почты выполняется успешно. Вы решаете удаленно подключиться к почтовому серверу, чтобы проверить его работоспособность.

Какая из перечисленных команд позволит решить поставленную задачу?

telnet mail_server 25

ping mail_server

telnet mail_server 110

ping mail_server 110

ping mail_server 25

Необходимо, чтобы DHCP выдавал клиентам IP-адрес WINS сервера 192.168.7.4.

Какую из перечисленных строк следует добавить в файл dhcpd.conf для решения поставленной задачи?

option netbios-dd-server 192.168.7.4;

option netbios-name-server 192.168.7.4;

option samba-server 192.168.7.4;

option wins-server 192.168.7.4;

option name-server 192.168.7.4;

Таблица маршрутизации роутера выглядит следующим образом:

Какой из перечисленных команд позволит добавить в таблицу маршрут к сети 197.54.7.152/28 через маршрутизатор 192.168.7.10?

routed add -net 197.54.7.152/28 192.168.7.10

route add 197.54.7.152 192.168.7.10

route flush -net 197.54.7.152/28 192.168.7.10

route add -net 197.54.7.152/28 192.168.7.10

route change 197.54.7.152 192.168.7.10

Пользователи жалуются на недоступность сервера в Интернет. Вы решили проследить маршрут следования пакетов до сервера, чтобы определить, на каком этапе возникают проблемы.

Какие 2 из перечисленных команд Windows XP позволят решить поставленную задачу?

traceroute

tracert

ping

pathping

netsh

Как будет представлен IP-адрес 193.224.105.26 в двоичной системе исчисления?

22002002.22200200.02002002.02002002

20003001.10200000.00302001.01203002

10000011.00000111.10010110.01200001

11000001.11100000.01101001.00011010

11000001.11100001.01101001.01101011

Вы подозреваете, что на компьютере работает троянская программа, которая самостоятельно устанавливает соединение с сервером в Интернет, и хотите вывести на экран список установленных соединений и ожидающих сокетов вместе с именами исполняемых файлов, создавших соединения, либо сокеты.

Какую команду Windows XP следует использовать для решения поставленной задачи?

pathping

netsh

nbtstat

netstat

tasklist

Результат выполнения какой из перечисленных команд приведен на рисунке?

tracert

nbtstat -r

ipconfig

netsh show route table

netstat -r

Какой из перечисленных наборов протоколов является транспортом для протокола прикладного уровня SMTP?

SPX, NCP, IP, X.400

SPX, NCP, IPX, X.25

TCP, NCP, NITS, X.25

NetBIOS, SPX, TCP, X.400

UDP, NCP, IPX, X.25

Какой из перечисленных наборов содержит вспомогательные протоколы для функционирования стека TCP/IP в широковещательной среде Ethernet?

SNMP, SMTP, BOOTP

ARP, RARP, BOOTP, DHCP

FTP, TFTP, SMTP

ICMP, IGMP

RIP, OSPF

При помощи какого поля заголовка TCP-сегмента определяется, какому приложению на удаленном компьютере предназначен пакет?

Указатель срочности (Urgent Pointer)

Номер последовательности (Sequence Number)

Размер окна (Window size)

Номер порта назначения (Destination Port)

Номер подтверждения (Acknowledgment Number)

К какому классу адресов относится IP-адрес 246.255.255.1?

B

E

C

Адрес не классифицирован

D

Какие 2 из перечисленных ниже команд Windows XP позволяют вывести на экран таблицу маршрутизации?

arp

tracert

route

ping

netstat

Для инициализации SMTP транзакции средствами утилиты telnet использован шаблон. В тексте шаблона допущена критическая ошибка, не позволяющая серверу принять сообщение.

В какой из перечисленных строк содержится ошибка?

1

7

5

2

3

Ваш сервер был подвергнут Land атаке из Интернета.

Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?

Запретить прохождение широковещательных UDP пакетов

Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN

Запретить прохождение широковещательных ICMP пакетов

Запретить прохождение пакетов из Интернета с адресом источника из вашей сети

Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK

Локальная вычислительная сеть построена на базе технологии Ethernet. Для передачи IP трафика применяется инкапсуляция в кадры Ethernet DIX/Ethernet II.

Каков максимально возможный размер нефрагментированного IP-пакета для этой сети?

1540

16384

1492

1500

1400

Межсетевой экран, установленный на сервере, зарегистрировал большое количество широковещательных ICMP запросов.

Какому из перечисленных типов атак был подвергнут сервер?

SYN flood

Cкрытое сканирование портов

smurf

Buffer Overflow

Brute Force

Вы являетесь администратором виртуальной частной сети, построенной на основе туннельной архитектуры. Множество IP-пакетов, передаваемых по сети, подвергаются фрагментации, при этом максимальный размер блока MTU для всей сети установлен в 1500 байт.

Какова причина возникновения данной ситуации?

Потому что через туннель передаются не только IP-пакеты, но и несущие Ethernet кадры

Устаревшее коммуникационное оборудование не позволяет передать пакет целиком

При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный трейлер

Все пакеты, проходящие через туннель, будут фрагментироваться, так задействован режим туннелирования

При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный заголовок

Какой номер порта официально выделен IANA для протокола PPTP (Point-to-point tunnelling protocol)?

1701

179

1645

1812

1723

Какие протоколы и порты используют BOOTP сервер и клиент?

Клиент - UDP 53, сервер - TCP 53

Клиент - UDP 68, сервер - UDP 67

Клиент - TCP 67, сервер - UDP 67

Клиент - UDP 68, сервер - UDP 53

Клиент - UDP 18, сервер - UDP 19

В ответ на команду nslookup вы получили сообщение: "no response from server"

Что является причиной появления такого сообщения?

Для DNS-сервера запрещена передача зоны

Задан неверный IP-адрес DNS-сервера

Маршрутизатор не пропускает широковещательные DNS-запросы

Запрашиваемая запись не существует

В запросе не был указан тип записи

Вы настраиваете на сервере службу синхронизации времени с серверами точного времени в Интернете по протоколу NTP и обнаруживаете, что запросы не пропускаются наружу межсетевым экраном.

Какие изменения необходимо внести в настройку межсетевого экрана для обеспечения работоспособности службы синхронизации времени?

Разрешить исходящий пакеты на 79 порт UDP

Разрешить исходящий пакеты на 110 порт TCP

Разрешить исходящие пакеты на 123 порт UDP

Разрешить исходящий пакеты на 119 порт TCP

Разрешить исходящий пакеты на 161 порт UDP

Необходимо указать, что используемый для загрузки бездисковых станций по сети TFTP сервер имеет IP-адрес 192.168.4.4.

Какую из перечисленных ниже строк необходимо добавить в файл конфигурации dhcpd.conf для решения поставленной задачи?

server-identifier 192.168.4.4

source-server 192.168.4.4

next-server 192.168.4.4

tftp -server 192.168.4.4

dhcp-server 192.168.4.4

Какая из перечисленных команд Unix применяется для решения проблем, связанных с разрешением имен DNS?

nbtstat

traceroute

ping

netstat

dig

Ваш сервер был подвергнут Fraggle атаке из Интернета.

Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?

Запретить прохождение широковещательных ICMP пакетов

Запретить прохождение пакетов из Интернета с адресом источника из Вашей сети

Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK

Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN

Запретить прохождение широковещательных UDP пакетов

Межсетевой экран, установленный на сервере, зарегистрировал большое число пакетов с одновременно установленными флагами SYN и FIN.

Какое из утверждений относительно данной ситуации является верным?

Сервер подвергся Brute Force атаке

Сервер подвергся скрытому сканированию портов

Сервер функционирует в обычном режиме

Сервер подвергся SYN flood атаке

Сервер подвергся smurf атаке

Какой из перечисленных протоколов стека TCP/IP реализует негарантированную доставку информационных пакетов?

Протокол IGRP

Протокол TCP

Протокол UDP

Протокол ARP

Протокол IP

Какой из перечисленных наборов команд доступен в состоянии AUTHORIZATION сеанса POP3?

USER, PASS, АРОР, QUIT

DELE, RSET, LIST, NOOP

USER, PASS, АРОР, BPOP

STAT, APOP, RETR, UIDL

NOOP, APOP, RSET, UIDL

Из соображений безопасности необходимо запретить передачу зоны domain.ru на любые сервера, кроме вторичного DNS сервера с IP-адресом 192.168.0.1.

Какая из строк, помещаемая в блок описания зоны файла named.conf, позволит решить поставленную задачу?

allow-update 192.168.0.1;

allow-query 192.168.0.1;

allow-transfer 192.168.0.1;

forwarders 192.168.0.1;

transfers-out 192.168.0.1;

Ваш сервер был подвергнут smurf атаке.

Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты сервера от атак подобного типа?

Запретить прохождение широковещательных ICMP запросов

Запретить прохождение пакетов с установленным флагом SYN

Запретить прохождение фрагментированных пакетов

Ограничить очередь пакетов с установленным флагом SYN

Запретить прохождение пакетов с одновременно установленными флагами FIN и SYN

Необходимо настроить загрузку системных файлов на бездисковую рабочую станцию под управлением UNIX и монтирование к ней каталогов по сети.

Какие 2 из перечисленных действий приведут к решению поставленной задачи?

Размещение файлов на HTTP-сервере

Размещение файлов на FTP-сервере

Размещение файлов на TFTP-сервере

Организация доступа к файлам через NFS

Размещение файлов в общей папке (Shared Folder) узла сети под управлением ОС Windows

Необходимо сконфигурировать DNS сервер таким образом, чтобы он выдавал различные ответы в зависимости от источника запроса.

Какое из перечисленных требований является обязательным для решения поставленной задачи?

Наличие BIND версии 9

Наличие Windows 2000 и выше

Наличие ОС Solaris

Наличие BIND версии 8

Наличие ОС Linux

Какой из перечисленных параметров определяется полем Размер окна (Window size) в заголовке TCP-сегмента?

Объем данных, который отправитель пакета готов принять до отправки подтверждения о приеме

Максимальное число фрагментов, которое может принять удаленный хост для сборки

Размер буфера удаленного хоста

Максимальный размер пакета, который может быть принят

Максимальный объем данных, передаваемых за сессию

Какое из приведенных ниже утверждений об IP-адресах класса E является верным?

IP-адреса класса E являются “приватными” и могут быть использованы для присвоения хостам в любой локальной сети без ограничений

Всего существует 128 сетей класса E

В сети класса E может быть не более 254 хостов

IP-адреса класса E используются для групповой рассылки (multicast)

IP-адреса класса E зарезервированы для экспериментальных целей

Локальная вычислительная сеть компании A состоит из большого количества узлов, активно пользующихся услугами сети Интернет. Статистика учета входящего IP трафика показала, что повторяющиеся ответы DNS серверов достигают четверти от всех DNS-ответов.

Какой из перечисленных способов позволяет уменьшить входящий DNS-трафик и повысить скорость обработки DNS-запросов?

Установить внутренний подчиненный DNS сервер

Установить внутренний, кэширующий DNS сервер и создать необходимые локальные зоны

Установить внутренний, главный DNS сервер

Установить внутренний, кэширующий DNS сервер

Установить внутренний, главный DNS сервер и создать необходимые локальные зоны

Какому классу адресов принадлежит сеть 127.0.0.0?

C

B

Сеть не классифицирована

A

D

Вычислительная сеть центрального отделения (ЦО) взаимодействует с сетью филиалов через транзитную подсеть 192.168.20.0/24. Маршрутизаторы ЦО и филиалов на канальном уровне используют протокол РРР (Point to Point Protocol).

Какое количество подсетей возможно маршрутизировать через транзитную подсеть?

10

32

123

64

22

К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола EIGRP (Enhanced Interior Gateway Routing Protocol).

Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?

IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А

IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А

IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А

Для сокращения таблиц маршрутизации и уменьшения объемов рассылки объявлений о маршруте на маршрутизаторе А используется механизм бесклассовой междоменной маршрутизации (CIDR - Classless Inter-Domain Routing). Маршруты от восьми подсетей класса С (195.33.8.0/24 ... 195.33.15.0/24) агрегируются в бесклассовую сеть.

В какую из перечисленных подсетей агрегируются восемь подсетей класса С?

195.33.8.0/21

195.33.15.0/21

195.33.15.0/20

195.33.7.0/20

195.33.0.0/22

Необходимо осуществить объединение двух сетей в соответствии с приведенной схемой. Конечные узлы сетей взаимодействуют друг с другом как с помощью протоколов стека TCP/IP, так и IPX/SPX.

Какой из протоколов канального уровня позволит решить поставленную задачу?

ATM (Asynchronous Transfer Mode)

CSLIP (Compressed Serial Line IP)

SLIP (Serial Line IP)

HDLC (High-level Data Link Control)

PPP (Point-to-Point Protocol)

Какая из перечисленных утилит Unix для решения разнообразных проблем, связанных с TCP/IP, позволяет захватывать проходящие через сетевой интерфейс пакеты, выделять из них по определенным правилам только интересующие в данный момент и выводить их на экран либо записывать в файл для последующего анализа?

trafshow

tcpdump

netstat

nbtstat

net view

Web-сервер обрабатывает запросы в состоянии повышенной нагрузки. Чтобы уменьшить загрузку отдельного сервера имеется два дополнительных аналогичных сервера. Преобразование канонического имени в IP-адрес выполняется сервисом DNS.

Какой из перечисленных способов позволит распределить нагрузку между группой Web-серверов?

Создать одну запись А, связывающую одно каноническое имя с одним групповым IP-адресом Web-серверов

Создать одну запись SRV, связывающую одно каноническое с одним групповым IP-адресом Web-серверов

Создать три записи А, связывающие одно каноническое имя с тремя IP-адресами Web-серверов

Создать приоритетный мультиплексор через записи WMX, связывающие одно каноническое имя с тремя IP-адресами Web-серверов

Создать три записи PTR, связывающие одно каноническое имя с тремя IP-адресами Web-серверов

Какой номер порта официально выделен IANA для службы whois?

119

79

123

43

68

Какой из перечисленных протоколов маршрутизации использует алгоритм Дейкстры для нахождения оптимального маршрута?

EIGRP

OSPF

IGRP

BGP

RIP

Какое количество двоичных разрядов составляют IP-адрес?

48

32

16

64

80

Необходимо выяснить количество писем в ящике на POP3 сервере и занимаемый ими объем посредством утилиты telnet.

Какая из перечисленных команд позволит решить поставленную задачу?

RETR

UIDL

STAT

DIRM

MAIL

Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать в качестве приемника почты для домена хост ns.domain.ru с IP-адресом 212.54.172.1?

IN MX 10 ns.domain.ru.

mail IN PTR 212.54.172.1

mail IN A 212.54.172.1

mail IN CNAME ns

mail IN NS 212.54.172.1

К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола IGRP (Interior Gateway Routing Protocol).

Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?

IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А

IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А

IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А

Какой из перечисленных протоколов стека TCP/IP реализует гарантированную доставку информационных пакетов?

Протокол IP

Протокол ARP

Протокол RIP

Протокол TCP

Протокол UDP

В организации вводится в эксплуатацию почтовый сервер. Поставщиком услуг Интернет (ISP) для этого был выделен IP адрес и присвоено доменное имя. Однако результаты тестирования выявили, что почтовые сообщения с почтовых серверов (доменов) не приходят на сервер.

Какой из перечисленных способов позволит устранить данную неполадку?

Необходимо, чтобы ISP добавил MX запись для вашего домена в DNS

Необходимо, чтобы ISP добавил NS запись для вашего домена в DNS

Необходимо, чтобы ISP добавил CNAME запись для вашего домена в DNS

Необходимо, чтобы ISP добавил MLN запись для вашего домена в DNS

Необходимо, чтобы ISP добавил A запись для вашего домена в DNS

Какой способ защиты из перечисленных следует применить для защиты от атаки Ping flood из Интернета?

Ограничить очередь ICMP пакетов

Удалить на клиентских компьютерах файл ping.exe

Запретить выполнение команды ping непривилегированным пользователям

Запретить на межсетевом экране прохождение UDP пакетов

Запретить на межсетевом экране прохождение пакетов с адресом источника равным адресу приемника

При помощи какой команды Windows XP возможно проверить наличие TCP-сервера на произвольном порту удаленного компьютера?

ftp

tracert

telnet ip-адрес номер_порта

netsh diag connect iphost

traceroute

Маршрутизатору требуется передать пакет по адресу 10.1.1.1. В таблице маршрутизации есть маршруты к сетям 10.0.0.0/8, 10.1.1.0/24 и 0.0.0.0/0.

По какому маршруту будет передан пакет?

Маршрут будет выбран случайным образом из трех

По маршруту к сети 10.1.1.0/24

Пакет не будет доставлен, так как маршрутизатор не сможет выбрать правильный маршрут

По маршруту к сети 0.0.0.0/0

По маршруту к сети 10.0.0.0/8

Почтовый сервер функционирует в сети Интернет. Для защиты сервера от вторжений установлен брандмауэр, разрешающий прохождение протоколов прикладного уровня POP3 и SMTP.

Какой утилитой можно оценить доступность сервера?

Утилитой telnet, указав в качестве параметра порты POP3 и SMTP

Утилитой ping без параметров или утилитой telnet без параметров

Утилитой telnet, указав в качестве параметра порты POP3 или SMTP

Утилитой ping, указав в качестве параметра порты POP3 и SMTP

Утилитой ping, указав в качестве параметра порты POP3 или SMTP

Какой номер порта официально выделен IANA для протокола IRC (Internet Relay Chat)?

1080

6666

194

6667

443

Какое утверждение относительно сообщения с адресом назначения 255.255.255.255 является верным?

Сообщение не получит ни один узел

Сообщение получат все узлы, находящиеся в той же сети, что и отправитель

Сообщение получит узел получатель

Сообщение получат все узлы в сетях, смежных с сетью отправителя

Сообщение получит узел отправитель

Какое из приведенных ниже утверждений об IP-адресах класса D является верным?

IP-адреса класса D являются “приватными” и могут быть использованы для присвоения хостам в любой локальной сети без ограничений

В сети класса D может быть не более 65534 хостов

IP-адреса класса D используются для групповой рассылки (multicast)

IP-адреса класса D зарезервированы и в настоящее время не используются

Всего существует 128 cетей класса D

Какой из перечисленных параметров клиент НЕ может получить от DHCP сервера?

IP-адрес SMTP сервера

Маска подсети

Имя домена

IP-адрес прокси сервера

IP-адрес шлюза по умолчанию

Какое количество байт используется для задания IP-адреса?

6

8

4

2

10

Какое из перечисленных средств применяется для диагностики уязвимостей серверов?

Сканер XSpider

SNMP-сервер

Intrusion Detection System

Access Control List

Межсетевой экран

 Какие порты, согласно решению IANA, являются зарезервированными (Registered Ports)?

49152-65535

1024-49151

1024-32767

0-1023

25,80,110

Какой из перечисленных диапазонов соответствует диапазону адресов сетей класса С?

193.0.0.0 -223.255.0.255

192.0.0.1 - 223.255.0.0

191.0.0.0 - 223.255.0.1

193.0.0.0 - 223.255.255.255

192.0.0.0 - 223.255.255.0

Какой ключ команды netstat позволяет просмотреть статистику использования протоколов IP, TCP, UDP, ICMP (число отправленных и полученных пакетов, количество ошибок)?

-o

-p

-s

-e

-a

Необходимо настроить межсетевой экран таким образом, чтобы разрешить доступ из Интернета к вашему DNS серверу для передачи зоны на вторичный DNS сервер.

Какие изменения необходимо внести в конфигурацию межсетевого экрана для выполнения поставленной задачи?

Разрешить прохождение пакетов на TCP порт23

Разрешить прохождение пакетов на TCP порт 53

Разрешить прохождение пакетов на IP порт 23

Разрешить прохождение пакетов на TCP порт 113

Разрешить прохождение пакетов на UDP порт 53

Какое поле в заголовке IP-пакета одинаково во всех фрагментах, составляющих одну дейтаграмму, и используется для сборки дейтаграммы из фрагментов?

Идентификатор (Identification)

Время жизни (TTL)

Номер порта

Смещение фрагмента (Fragment Offset)

Идентификатор протокола (Protocol Identifier)

Подсети 172.18.5.0/24 и 172.18.6.0/24 изолированы магистральной подсетью 192.64.14.16/28 (см. рисунок). Маршрутизаторы А,В,С обмениваются маршрутной информацией по протоколу RIPv2 (Routing Information Protocol Version 2). Суммирование маршрутной информации отключено.

Какие 2 из приведенных утверждений относительно данной сети являются верными?

Маршрутизатор С содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24

Маршрутизатор А содержит корректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24

Маршрутизатор А содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 192.64.14.16/28

Маршрутизатор С содержит корректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24

Маршрутизатор В содержит некорректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24

Ваш DNS сервер подвергся атаке из сети 172.36.0.0/16.

Какие изменения необходимо внести в файл named.conf, чтобы запретить обработку DNS запросов из этой сети?

options transfer-source 172.36.0.0/16;

options forwarders 172.36.0.0/16;

options blackhole 172.36.0.0/16;

options deny-query 172.36.0.0/16;

options query-source 172.36.0.0/16;

Для подключения организаций к сети Интернет была выделена подсеть класса С 195.34.233.0. Посредством технологии CIDR (Classless Inter-Domain Routing) каждой организации выделяется блок из 6 адресов.

Какому количеству организаций возможно будет предоставить адреса?

32

16

8

64

4

К какому классу адресов относится IP-адрес 224.203.156.1?

D

B

A

Адрес не классифицирован

C

Какое из перечисленных утверждений верно описывает механизм работы утилиты ping, используемой для проверки ответной реакции узлов IP сети?

Узел отправитель передает IP пакет узлу получателю, в TCP сегменте содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет

Узел отправитель отправляет в ARP пакете служебную информацию узлу получателю, а тот, в свою очередь, широковещательно рассылает ее всем узлам, в том числе и отправителю

Узел отправитель передает служебную информацию по протоколу ICMP, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет

Утилита ping оперирует протоколами канального уровня, в заголовках протоколов содержится исчерпывающая информация о состоянии узлов сети

Узел отправитель передает IP пакет узлу получателю, в UDP дейтаграмме содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет

Межсетевой экран зарегистрировал большое число приходящих из Интернета SYN пакетов с IP-адресом источника из Вашей сети.

Какому из перечисленных типов атак подверглась ваша сеть?

SYN flood

Smurf

Land

TearDrop

Brute force

Маршрутизатору необходимо доставить пакет по адресу 10.1.1.1. В его таблице маршрутизации есть маршруты к сетям 10.0.0.0/8, 10.1.1.0/24 и 0.0.0.0/0.

По какому маршруту будет отправлен пакет в данном случае?

По маршруту к сети 10.0.0.0/8

По маршруту к сети 10.1.1.0/24

По маршруту к сети 0.0.0.0/0

Маршрут будет выбран из имеющихся вариантов случайным образом

Пакет будет послан по всем перечисленным маршрутам

К маршрутизатору А непосредственно подключены три подсети 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом агрегируемой маршрутной информацией посредством протокола RIPv2 (Routing Information Protocol Version 2).

Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?

IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А

IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А

IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А

IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А

Необходимо просмотреть содержимое локального кэша распознавателя DNS на компьютере под управлением Windows XP.

Какая из перечисленных команд позволит решить поставленную задачу?

nbtstat -c

ipconfig /displaydns

netsh interface ip show dns

netstat -a

nslookup -all

Рабочие станции в локальной сети получают IP-адрес от DHCP-сервера с привязкой к статическому MAC-адресу. После изменения в файлах конфигурации IP-адреса рабочей станции, компьютер продолжает использовать старый IP-адрес.

Какой командой Windows XP следует воспользоваться для немедленного обращения к DHCP-серверу и обновления адреса?

nbtstat -RR

netsh dhcp update

ipconfig /release

netsh interface ip set address “Имя интерфейса” source=dhcp

ipconfig /renew

Каково количество сетей класса A?

1024

256

65536

126

128

Какие логические блоки образуют IP-адрес?

Локальный номер и глобальный номер

Номер узла и номер сети

Номер сети и номера узла

Глобальный номер и локальный номер

Глобальный номер и номера узла

Необходимо присвоить IP-адрес удаленному компьютеру, который подключается к сети по протоколу PPP.

Какой из перечисленных механизмов позволит решить поставленную задачу?

DNS

IPCP

BOOTP

DHCP

WINS

Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать на наличие веб-сервера www.domain.ru по адресу 212.54.172.5?

www IN A 212.54.172.5

IN WWW 212.54.172.5

www IN PTR 212.54.172.5

IN MX 212.54.172.5

www IN CNAME 212.54.172.5

Какой из перечисленных протоколов маршрутизации поддерживает иерархическую топологию?

EIGRP

OSPF

RIPv1

RIPv2

IGRP

При помощи какого ключа команды nslookup возможно запросить передачу зоны с сервера DNS?

named- xfer

ls

ZONE

Только DNS-сервер может запросить передачу зоны

AXFR

Какой из перечисленных диапазонов соответствует диапазону адресов сетей класса В?

128.0.0.0 - 191.255.0.0

126.0.0.0 - 191.255.255.0

127.0.0.0 - 191.0.0.0

125.0.0.0 - 190.255.0.0

126.0.0.0 - 191.255.255.255

Какую из перечисленных ниже масок подсети следует использовать для сети класса B?

255.255.255.255

255.255.255.0

255.0.0.0

255.255.0.0

0.0.0.0

Хост А посылает IP-пакет хосту B. Среда передачи Ethernet и пакет инкапсулируется во фрейм Ethernet, заголовок которого содержит MAC-адреса отправителя и получателя.

Каковы будут MAC-адреса отправителя и получателя при прохождении фрейма между маршрутизаторами C и D?

MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя DD-DD-DD-DD-DD-DD

MAC-адрес отправителя 11-11-11-11-11-11, получателя 55-55-55-55-55-55

MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя 55-55-55-55-55-55

MAC-адрес отправителя 11-11-11-11-11-11, получателя DD-DD-DD-DD-DD-DD

MAC-адрес отправителя 55-55-55-55-55-55, получателя DD-DD-DD-DD-DD-DD

С помощью какого из перечисленных ниже механизмов команда traceroute позволяет получать данные о маршруте следования IP-пакетов?

Запрашивая информацию у маршрутизаторов по протоколу BGP

Посылая ICMP пакеты типа 8 (echo request) с последовательно увеличивающимся значением TTL

Посылая ICMP пакеты типа 10 (запрос объявления маршрутизатора) с последовательно увеличивающимся значением TTL

Запрашивая информацию у маршрутизаторов по протоколу SNMP