Помогите проидти новичку тест по TCP/IP
my mail: alli@webmail.kz
Сбасибо.
1///// Необходимо запретить доступ к консоли сервера локальной сети извне.
Какие изменения необходимо внести в настройку межсетевого экрана для решения поставленной задачи?
1) Запретить входящие пакеты на порт 389 TCP и UDP
2) Запретить входящие пакеты на порты 137-139 TCP и UDP
3) Запретить входящие пакеты на порт 21 TCP
4) Запретить входящие пакеты на порты 22 и 23 TCP
5) Запретить входящие пакеты на порт 25 TCP
2///// Какое утверждение относительно сообщения с адресом назначения 255.255.255.255 является верным?
1) Сообщение получат все узлы в сетях, смежных с сетью отправителя
2) Сообщение не получит ни один узел
3) Сообщение получит узел отправитель
4) Сообщение получит узел получатель
5) Сообщение получат все узлы, находящиеся в той же сети, что и отправитель
3///// Ваш сервер был подвергнут Land атаке из Интернета.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?
1) Запретить прохождение широковещательных ICMP пакетов
2) Запретить прохождение широковещательных UDP пакетов
3) Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN
4) Запретить прохождение пакетов из Интернета с адресом источника из вашей сети
5) Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK
4///// Корпоративная сеть образована из нескольких подсетей, объединенных маршрутизаторами. Одной из организаций выделена подсеть 172.17.14.96/27, в которой один IP-адрес задействован для интерфейса маршрутизатора.
Сколько рабочих станций возможно подключить к подсети?
1) 30
2) 29
3) 28
4) 31
5) 32
5///// Две локальные сети соединены коммутатором третьего уровня. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер. Конфигурация коммутатора не поддерживает VLAN.
Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?
1) DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"
2) DHCP-сервер доступен только в сети "А", когда DNS-сервер не активен
3) DHCP-сервер доступен в обеих сетях, DNS-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов
4) Доступность серверов определяется их взаимной настройкой
5) DHCP-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов, DNS-сервер доступен только в сети "В"
6///// Какой из перечисленных наборов команд доступен в состоянии AUTHORIZATION сеанса POP3?
1) USER, PASS, АРОР, QUIT
2) DELE, RSET, LIST, NOOP
3) NOOP, APOP, RSET, UIDL
4) STAT, APOP, RETR, UIDL
5) USER, PASS, АРОР, BPOP
7///// Локальные подсети LAN1 и LAN2 объединены транзитной подсетью LAN3. Выполнено распределение адресного пространства и назначены IP-адреса узлам сети и интерфейсам маршрутизаторов. Во время тестирования с узла "А" передаются пакеты Echo Request на узел "В".
Какое условие необходимо выполнить, чтобы пакеты Echo Reply возвращались в узел "А"?
1) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 2.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 1.1
2) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1
3) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.2
4) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 1.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 2.1
5) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.2; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1
8///// Какой номер порта официально выделен IANA для протокола IRC (Internet Relay Chat)?
1) 194
2) 443
3) 6666
4) 6667
5) 1080
9///// Какие протоколы и порты используют BOOTP сервер и клиент?
1) Клиент - UDP 53, сервер - TCP 53
2) Клиент - UDP 18, сервер - UDP 19
3) Клиент - TCP 67, сервер - UDP 67
4) Клиент - UDP 68, сервер - UDP 53
5) Клиент - UDP 68, сервер - UDP 67
10///// В ответ на команду nslookup вы получили сообщение: "no response from server"
Что является причиной появления такого сообщения?
1) Для DNS-сервера запрещена передача зоны
2) Маршрутизатор не пропускает широковещательные DNS-запросы
3) Запрашиваемая запись не существует
4) Задан неверный IP-адрес DNS-сервера
5) В запросе не был указан тип записи
11///// Локальная вычислительная сеть построена на базе технологии Ethernet. Для передачи IP трафика применяется инкапсуляция в кадры Ethernet DIX/Ethernet II.
Каков максимально возможный размер нефрагментированного IP-пакета для этой сети?
1) 1400
2) 1492
3) 1500
4) 1540
5) 16384
12///// Какой из перечисленных параметров клиент НЕ может получить от DHCP сервера?
1) IP-адрес шлюза по умолчанию
2) Маска подсети
3) IP-адрес прокси сервера
4) IP-адрес SMTP сервера
5) Имя домена
13///// Какое количество байт используется для задания IP-адреса?
1) 8
2) 6
3) 4
4) 10
5) 2
14///// Необходимо осуществить объединение двух сетей в соответствии с приведенной схемой. Конечные узлы сетей взаимодействуют друг с другом как с помощью протоколов стека TCP/IP, так и IPX/SPX.
Какой из протоколов канального уровня позволит решить поставленную задачу?
1) HDLC (High-level Data Link Control)
2) PPP (Point-to-Point Protocol)
3) SLIP (Serial Line IP)
4) ATM (Asynchronous Transfer Mode)
5) CSLIP (Compressed Serial Line IP)
15///// Вы подозреваете, что на компьютере работает троянская программа, которая самостоятельно устанавливает соединение с сервером в Интернет, и хотите вывести на экран список установленных соединений и ожидающих сокетов вместе с именами исполняемых файлов, создавших соединения, либо сокеты.
Какую команду Windows XP следует использовать для решения поставленной задачи?
1) nbtstat
2) tasklist
3) netstat
4) pathping
5) netsh
16///// Какое из перечисленных утверждений верно описывает механизм работы утилиты ping, используемой для проверки ответной реакции узлов IP сети?
1) Узел отправитель передает IP пакет узлу получателю, в TCP сегменте содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
2) Узел отправитель отправляет в ARP пакете служебную информацию узлу получателю, а тот, в свою очередь, широковещательно рассылает ее всем узлам, в том числе и отправителю
3) Утилита ping оперирует протоколами канального уровня, в заголовках протоколов содержится исчерпывающая информация о состоянии узлов сети
4) Узел отправитель передает служебную информацию по протоколу ICMP, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
5) Узел отправитель передает IP пакет узлу получателю, в UDP дейтаграмме содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
17///// Связь между локальными сетями головного офиса и филиала компании организована посредством Интернет.
Злоумышленник прослушивает проходящие пакеты на маршрутизаторе провайдера с целью сбора конфиденциальной информации.
Какие меры необходимо предпринять системному администратору для защиты от данного вида атаки?
1) При помощи межсетевого экрана заблокировать все порты, кроме 80 и 8080
2) Задействовать IDS (Intrusion Detection System)
3) Использовать маршрутизацию от источника для обхода маршрутизатора злоумышленника
4) Активировать EFS (Encrypted File System)
5) Настроить VPN - соединение между головным офисом и филиалом
18///// Две взаимно маршрутизируемые локальные сети соединены маршрутизатором. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер.
Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?
1) DHCP-сервер доступен только в сети "А", DNS-сервер доступен в обеих сетях
2) DHCP-сервер и DNS-сервер доступны в обеих сетях, только в момент загрузки операционной системы конечных узлов
3) Доступ к серверам определяется их внутренней конфигурацией
4) DHCP-сервер и DNS-сервер доступны в обеих сетях
5) DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"
19///// В локальной вычислительной сети функционирует DHCP сервер А. Для обеспечения безотказного назначения IP-адресов узлам сети планируется установить DHCP сервер В.
Какое из перечисленных условий необходимо выполнить для успешного решения поставленной задачи?
1) DHCP серверу В назначить такой же IP адрес, что и у DHCP сервера А
2) DHCP серверу В и DHCP сервера А назначить одинаковый групповой IP адрес
3) Настроить первую часть узлов сети на работу с DHCP сервером А, а вторую - с DHCP сервером В
4) DHCP сервер В включить каскадом с DHCP сервером А
5) Обеспечить синхронизацию информации об узлах сети между обоими серверами
20////// При помощи какой команды Windows XP возможно проверить наличие TCP-сервера на произвольном порту удаленного компьютера?
1) traceroute
2) telnet ip-адрес номер_порта
3) ftp
4) tracert
5) netsh diag connect iphost
21///// Межсетевой экран зарегистрировал большое число приходящих из Интернета SYN пакетов с IP-адресом источника из Вашей сети.
Какому из перечисленных типов атак подверглась ваша сеть?
1) Brute force
2) Land
3) TearDrop
4) Smurf
5) SYN flood
22///// Какая из перечисленных команд Unix применяется для решения проблем, связанных с разрешением имен DNS?
1) ping
2) nbtstat
3) netstat
4) traceroute
5) dig
23///// Маршрутизатору требуется передать пакет по адресу 10.1.1.1. В таблице маршрутизации есть маршруты к сетям 10.0.0.0/8, 10.1.1.0/24 и 0.0.0.0/0.
По какому маршруту будет передан пакет?
1) По маршруту к сети 10.0.0.0/8
2) Маршрут будет выбран случайным образом из трех
3) По маршруту к сети 0.0.0.0/0
4) Пакет не будет доставлен, так как маршрутизатор не сможет выбрать правильный маршрут
5) По маршруту к сети 10.1.1.0/24
24///// В организации вводится в эксплуатацию почтовый сервер. Поставщиком услуг Интернет (ISP) для этого был выделен IP адрес и присвоено доменное имя. Однако результаты тестирования выявили, что почтовые сообщения с почтовых серверов (доменов) не приходят на сервер.
Какой из перечисленных способов позволит устранить данную неполадку?
1) Необходимо, чтобы ISP добавил NS запись для вашего домена в DNS
2) Необходимо, чтобы ISP добавил MX запись для вашего домена в DNS
3) Необходимо, чтобы ISP добавил MLN запись для вашего домена в DNS
4) Необходимо, чтобы ISP добавил CNAME запись для вашего домена в DNS
5) Необходимо, чтобы ISP добавил A запись для вашего домена в DNS
25///// К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола EIGRP (Enhanced Interior Gateway Routing Protocol).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
1) IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
2) IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
3) IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
4) IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
5) IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
26///// Локальная сеть организации состоит из 200 хостов.
Исходя из требований минимизации числа неиспользуемых IP-адресов в сети и применения стандартной маски подсети, IP-адреса какого класса следует использовать в данной сети?
1) E
2) C
3) B
4) A
5) D
27////// Для инициализации SMTP транзакции средствами утилиты telnet использован шаблон. В тексте шаблона допущена критическая ошибка, не позволяющая серверу принять сообщение.
В какой из перечисленных строк содержится ошибка?
1) 7
2) 5
3) 3
4) 2
5) 1
28///// Ваш сервер был подвергнут Fraggle атаке из Интернета.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?
1) Запретить прохождение широковещательных UDP пакетов
2) Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK
3) Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN
4) Запретить прохождение широковещательных ICMP пакетов
5) Запретить прохождение пакетов из Интернета с адресом источника из Вашей сети
29///// Вы настраиваете на сервере службу синхронизации времени с серверами точного времени в Интернете по протоколу NTP и обнаруживаете, что запросы не пропускаются наружу межсетевым экраном.
Какие изменения необходимо внести в настройку межсетевого экрана для обеспечения работоспособности службы синхронизации времени?
1) Разрешить исходящий пакеты на 161 порт UDP
2) Разрешить исходящие пакеты на 123 порт UDP
3) Разрешить исходящий пакеты на 110 порт TCP
4) Разрешить исходящий пакеты на 79 порт UDP
5) Разрешить исходящий пакеты на 119 порт TCP
30///// Необходимо выяснить количество писем в ящике на POP3 сервере и занимаемый ими объем посредством утилиты telnet.
Какая из перечисленных команд позволит решить поставленную задачу?
1) UIDL
2) DIRM
3) RETR
4) STAT
5) MAIL
31///// Таблица маршрутизации роутера выглядит следующим образом:
Какой из перечисленных команд позволит добавить в таблицу маршрут к сети 197.54.7.152/28 через маршрутизатор 192.168.7.10?
1) route add 197.54.7.152 192.168.7.10
2) route flush -net 197.54.7.152/28 192.168.7.10
3) route change 197.54.7.152 192.168.7.10
4) routed add -net 197.54.7.152/28 192.168.7.10
5) route add -net 197.54.7.152/28 192.168.7.10
32////// Необходимо присвоить IP-адрес удаленному компьютеру, который подключается к сети по протоколу PPP.
Какой из перечисленных механизмов позволит решить поставленную задачу?
1) DNS
2) BOOTP
3) WINS
4) DHCP
5) IPCP
33/////
Результат выполнения какой из перечисленных команд приведен на рисунке?
1) netstat -r
2) netsh show route table
3) tracert
4) ipconfig
5) nbtstat -r
34///// Для подключения организаций к сети Интернет была выделена подсеть класса С 195.34.233.0. Посредством технологии CIDR (Classless Inter-Domain Routing) каждой организации выделяется блок из 6 адресов.
Какому количеству организаций возможно будет предоставить адреса?
1) 16
2) 4
3) 64
4) 8
5) 32
35///// Какой из перечисленных протоколов стека TCP/IP реализует гарантированную доставку информационных пакетов?
1) Протокол IP
2) Протокол RIP
3) Протокол UDP
4) Протокол TCP
5) Протокол ARP
36///// При помощи какого поля заголовка TCP-сегмента определяется, какому приложению на удаленном компьютере предназначен пакет?
1) Номер порта назначения (Destination Port)
2) Размер окна (Window size)
3) Номер последовательности (Sequence Number)
4) Номер подтверждения (Acknowledgment Number)
5) Указатель срочности (Urgent Pointer)
37///// Межсетевой экран, установленный на сервере, зарегистрировал большое число пакетов с одновременно установленными флагами SYN и FIN.
Какое из утверждений относительно данной ситуации является верным?
1) Сервер подвергся smurf атаке
2) Сервер подвергся Brute Force атаке
3) Сервер функционирует в обычном режиме
4) Сервер подвергся SYN flood атаке
5) Сервер подвергся скрытому сканированию портов
38///// Пользователи жалуются на недоступность сервера в Интернет. Вы решили проследить маршрут следования пакетов до сервера, чтобы определить, на каком этапе возникают проблемы.
Какие 2 из перечисленных команд Windows XP позволят решить поставленную задачу?
1) pathping
2) netsh
3) ping
4) traceroute
5) tracert
39///// К какому классу адресов относится IP-адрес 224.203.156.1?
1) Адрес не классифицирован
2) D
3) C
4) A
5) B
40///// Пользователи жалуются на невозможность получения почты. Отправление почты выполняется успешно. Вы решаете удаленно подключиться к почтовому серверу, чтобы проверить его работоспособность.
Какая из перечисленных команд позволит решить поставленную задачу?
1) ping mail_server 110
2) ping mail_server
3) telnet mail_server 25
4) ping mail_server 25
5) telnet mail_server 110
41 Какой из перечисленных параметров клиент НЕ может получить от DHCP сервера?
Осталось 30 секунд
Маска подсети
IP-адрес шлюза по умолчанию
Имя домена
IP-адрес прокси сервера
IP-адрес SMTP сервера
42
Для подключения организаций к сети Интернет была выделена подсеть класса С 195.34.233.0. Посредством технологии CIDR (Classless Inter-Domain Routing) каждой организации выделяется блок из 6 адресов.
Какому количеству организаций возможно будет предоставить адреса?
Осталось 30 секунд
64
16
32
4
8
43.
Как будет представлен IP-адрес 193.224.105.26 в двоичной системе исчисления?
Осталось 30 секунд
11000001.11100001.01101001.01101011
10000011.00000111.10010110.01200001
22002002.22200200.02002002.02002002
11000001.11100000.01101001.00011010
20003001.10200000.00302001.01203002
44.
Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать в качестве приемника почты для домена хост ns.domain.ru с IP-адресом 212.54.172.1?
Осталось 30 секунд
mail IN PTR 212.54.172.1
IN MX 10 ns.domain.ru.
mail IN NS 212.54.172.1
mail IN CNAME ns
mail IN A 212.54.172.1
45.
Какую из перечисленных ниже масок подсети следует использовать для сети класса B?
Осталось 30 секунд
255.255.255.255
255.255.255.0
255.0.0.0
0.0.0.0
255.255.0.0
46.
Какой номер порта официально выделен IANA для протокола PPTP (Point-to-point tunnelling protocol)?
Осталось 30 секунд
1701
1723
179
1812
1645
47.
Какой из перечисленных диапазонов соответствует диапазону адресов сетей класса С?
Осталось 30 секунд
191.0.0.0 - 223.255.0.1
193.0.0.0 - 223.255.255.255
192.0.0.0 - 223.255.255.0
192.0.0.1 - 223.255.0.0
193.0.0.0 -223.255.0.255
48.
Web-сервер обрабатывает запросы в состоянии повышенной нагрузки. Чтобы уменьшить загрузку отдельного сервера имеется два дополнительных аналогичных сервера. Преобразование канонического имени в IP-адрес выполняется сервисом DNS.
Какой из перечисленных способов позволит распределить нагрузку между группой Web-серверов?
Осталось 30 секунд
Создать одну запись А, связывающую одно каноническое имя с одним групповым IP-адресом Web-серверов
Создать одну запись SRV, связывающую одно каноническое с одним групповым IP-адресом Web-серверов
Создать три записи PTR, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
Создать приоритетный мультиплексор через записи WMX, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
Создать три записи А, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
49.
Ваш веб-сервер был подвергнут DoS - атаке. Выполнив на сервере команду netstat, Вы обнаруживаете большое число TCP соединений в состоянии SYN_RECV.
Какому из перечисленных типов атак был подвергнут сервер?
Осталось 30 секунд
Syn flood
Brute force
Переполнение буфера
Smurf
Фрагментация пакетов
50.
Какой тип записи необходимо использовать в файле обратной зоны домена для указания соответствия между IP-адресом и именем хоста?
Осталось 30 секунд
PTR
CNAME
RP
NS
A
51.
Какой из перечисленных наборов содержит вспомогательные протоколы для функционирования стека TCP/IP в широковещательной среде Ethernet?
Осталось 30 секунд
ICMP, IGMP
RIP, OSPF
FTP, TFTP, SMTP
SNMP, SMTP, BOOTP
ARP, RARP, BOOTP, DHCP
52.
Подсети 172.18.5.0/24 и 172.18.6.0/24 изолированы магистральной подсетью 192.64.14.16/28 (см. рисунок). Маршрутизаторы А,В,С обмениваются маршрутной информацией по протоколу RIPv2 (Routing Information Protocol Version 2). Суммирование маршрутной информации отключено.
Какие 2 из приведенных утверждений относительно данной сети являются верными?
Осталось 30 секунд
Маршрутизатор С содержит корректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24
Маршрутизатор А содержит корректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24
Маршрутизатор В содержит некорректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24
Маршрутизатор С содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24
Маршрутизатор А содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 192.64.14.16/28
53.
Организация имеет в распоряжении подсеть класса С 192.168.192.0/24, которая разделена на четыре подсети с использованием механизма VLSM (Variable-Length Subnet Masks).
Какие подсети были получены при использовании данного механизма?
Осталось 30 секунд
192.168.192.0/25; 192.168.128.0/25; 192.168.192.64/25; 192.168.192/25
192.168.16/28; 192.168.32.0/27; 192.168.64/26; 192.168.128/25
192.168.128/25; 192.168.64.0/25; 192.168.192.32/25; 192.168.192.16/25
192.168.192.0/26; 192.168.64.0/26; 192.168.192.128/26; 192.168.192.192/26
192.168.192.48/28; 192.168.32.0/28; 192.168.192.16/28; 192.168.192.0/28
54.
Какой IP-адрес соответствует подсети, если адрес узла 172.20.48.31/29?
Осталось 30 секунд
172.20.48.24.0
172.20.48.30.0
172.20.48.26.0
172.20.48.28.0
172.20.47.22.0
55.
Необходимо, чтобы DHCP выдавал клиентам IP-адрес WINS сервера 192.168.7.4.
Какую из перечисленных строк следует добавить в файл dhcpd.conf для решения поставленной задачи?
Осталось 30 секунд
option netbios-name-server 192.168.7.4;
option netbios-dd-server 192.168.7.4;
option name-server 192.168.7.4;
option samba-server 192.168.7.4;
option wins-server 192.168.7.4;
56.
Хост А посылает IP-пакет хосту B. Среда передачи Ethernet и пакет инкапсулируется во фрейм Ethernet, заголовок которого содержит MAC-адреса отправителя и получателя.
Каковы будут MAC-адреса отправителя и получателя при прохождении фрейма между маршрутизаторами C и D?
Осталось 30 секунд
MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя 55-55-55-55-55-55
MAC-адрес отправителя 11-11-11-11-11-11, получателя 55-55-55-55-55-55
MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя DD-DD-DD-DD-DD-DD
MAC-адрес отправителя 55-55-55-55-55-55, получателя DD-DD-DD-DD-DD-DD
MAC-адрес отправителя 11-11-11-11-11-11, получателя DD-DD-DD-DD-DD-DD
57.
К какому классу адресов относится IP-адрес 246.255.255.1?
Осталось 30 секунд
D
B
Адрес не классифицирован
E
C
58.
Какое из приведенных ниже утверждений о приватных адресах является ложным?
Осталось 30 секунд
Пакеты с приватными адресами не пропускаются маршрутизаторами
FTP-сервер с приватным адресом может быть доступен из Интернет только в пассивном режиме
Приватные адреса могут быть свободно использованы в любой локальной сети
SMTP-сервер с приватным адресом может быть доступен из Интернет
WEB-сервер с приватным адресом может быть доступен из Интернет
59.
Вычислительная сеть центрального отделения (ЦО) взаимодействует с сетью филиалов через транзитную подсеть 192.168.20.0/24. Маршрутизаторы ЦО и филиалов на канальном уровне используют протокол РРР (Point to Point Protocol).
Какое количество подсетей возможно маршрутизировать через транзитную подсеть?
Осталось 30 секунд
64
32
10
22
123
60.
Какой из перечисленных типов пакетов рассматривается в контексте стека TCP/IP?
Осталось 30 секунд
TCP-пакет
IPx-пакет
UDP-пакет
IP-пакет
ATM-пакет
61.
Необходимо настроить межсетевой экран таким образом, чтобы разрешить доступ из Интернета к вашему DNS серверу для передачи зоны на вторичный DNS сервер.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для выполнения поставленной задачи?
Осталось 30 секунд
Разрешить прохождение пакетов на UDP порт 53
Разрешить прохождение пакетов на TCP порт 113
Разрешить прохождение пакетов на TCP порт 53
Разрешить прохождение пакетов на TCP порт23
Разрешить прохождение пакетов на IP порт 23
62.
Почтовый сервер функционирует в сети Интернет. Для защиты сервера от вторжений установлен брандмауэр, разрешающий прохождение протоколов прикладного уровня POP3 и SMTP.
Какой утилитой можно оценить доступность сервера?
Осталось 30 секунд
Утилитой ping без параметров или утилитой telnet без параметров
Утилитой ping, указав в качестве параметра порты POP3 и SMTP
Утилитой telnet, указав в качестве параметра порты POP3 или SMTP
Утилитой telnet, указав в качестве параметра порты POP3 и SMTP
Утилитой ping, указав в качестве параметра порты POP3 или SMTP
63.
Какому классу адресов принадлежит сеть 127.0.0.0?
Осталось 30 секунд
D
B
Сеть не классифицирована
C
A
64.
Какой номер порта официально выделен IANA для службы whois?
Осталось 30 секунд
68
123
79
119
43
65.
Необходимо настроить загрузку системных файлов на бездисковую рабочую станцию под управлением UNIX и монтирование к ней каталогов по сети.
Какие 2 из перечисленных действий приведут к решению поставленной задачи?
Осталось 30 секунд
Организация доступа к файлам через NFS
Размещение файлов в общей папке (Shared Folder) узла сети под управлением ОС Windows
Размещение файлов на FTP-сервере
Размещение файлов на HTTP-сервере
Размещение файлов на TFTP-сервере
66.
Из соображений безопасности необходимо запретить передачу зоны domain.ru на любые сервера, кроме вторичного DNS сервера с IP-адресом 192.168.0.1.
Какая из строк, помещаемая в блок описания зоны файла named.conf, позволит решить поставленную задачу?
Осталось 30 секунд
forwarders 192.168.0.1;
allow-update 192.168.0.1;
allow-query 192.168.0.1;
transfers-out 192.168.0.1;
allow-transfer 192.168.0.1;
67.
К маршрутизатору А непосредственно подключены три подсети 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом агрегируемой маршрутной информацией посредством протокола RIPv2 (Routing Information Protocol Version 2).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
Осталось 30 секунд
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
68.
При помощи какого ключа команды nslookup возможно запросить передачу зоны с сервера DNS?
Осталось 30 секунд
ZONE
ls
Только DNS-сервер может запросить передачу зоны
named- xfer
AXFR
69.
Необходимо указать, что используемый для загрузки бездисковых станций по сети TFTP сервер имеет IP-адрес 192.168.4.4.
Какую из перечисленных ниже строк необходимо добавить в файл конфигурации dhcpd.conf для решения поставленной задачи?
Осталось 30 секунд
next-server 192.168.4.4
server-identifier 192.168.4.4
dhcp-server 192.168.4.4
source-server 192.168.4.4
tftp -server 192.168.4.4
70.
Какой из перечисленных протоколов маршрутизации поддерживает иерархическую топологию?
Осталось 30 секунд
IGRP
OSPF
RIPv1
EIGRP
RIPv2
71.
Необходимо просмотреть содержимое локального кэша распознавателя DNS на компьютере под управлением Windows XP.
Какая из перечисленных команд позволит решить поставленную задачу?
Осталось 30 секунд
netsh interface ip show dns
ipconfig /displaydns
nbtstat -c
nslookup -all
netstat -a
72.
Какой из перечисленных наборов протоколов является транспортом для протокола прикладного уровня SMTP?
Осталось 30 секунд
NetBIOS, SPX, TCP, X.400
UDP, NCP, IPX, X.25
SPX, NCP, IPX, X.25
SPX, NCP, IP, X.400
TCP, NCP, NITS, X.25
73.
Для сокращения таблиц маршрутизации и уменьшения объемов рассылки объявлений о маршруте на маршрутизаторе А используется механизм бесклассовой междоменной маршрутизации (CIDR - Classless Inter-Domain Routing). Маршруты от восьми подсетей класса С (195.33.8.0/24 ... 195.33.15.0/24) агрегируются в бесклассовую сеть.
В какую из перечисленных подсетей агрегируются восемь подсетей класса С?
Осталось 30 секунд
195.33.15.0/21
195.33.0.0/22
195.33.15.0/20
195.33.7.0/20
195.33.8.0/21
74.
Ваш сервер был подвергнут smurf атаке.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты сервера от атак подобного типа?
Осталось 30 секунд
Запретить прохождение широковещательных ICMP запросов
Ограничить очередь пакетов с установленным флагом SYN
Запретить прохождение фрагментированных пакетов
Запретить прохождение пакетов с установленным флагом SYN
Запретить прохождение пакетов с одновременно установленными флагами FIN и SYN
75.
Какой из перечисленных протоколов маршрутизации использует алгоритм Дейкстры для нахождения оптимального маршрута?
Осталось 30 секунд
OSPF
RIP
EIGRP
IGRP
BGP
76.
Локальная вычислительная сеть компании A состоит из большого количества узлов, активно пользующихся услугами сети Интернет. Статистика учета входящего IP трафика показала, что повторяющиеся ответы DNS серверов достигают четверти от всех DNS-ответов.
Какой из перечисленных способов позволяет уменьшить входящий DNS-трафик и повысить скорость обработки DNS-запросов?
Осталось 30 секунд
Установить внутренний, кэширующий DNS сервер
Установить внутренний подчиненный DNS сервер
Установить внутренний, кэширующий DNS сервер и создать необходимые локальные зоны
Установить внутренний, главный DNS сервер
Установить внутренний, главный DNS сервер и создать необходимые локальные зоны
77.
Ваш DNS сервер подвергся атаке из сети 172.36.0.0/16.
Какие изменения необходимо внести в файл named.conf, чтобы запретить обработку DNS запросов из этой сети?
Осталось 30 секунд
options transfer-source 172.36.0.0/16;
options forwarders 172.36.0.0/16;
options blackhole 172.36.0.0/16;
options query-source 172.36.0.0/16;
options deny-query 172.36.0.0/16;
78.
Вы являетесь администратором виртуальной частной сети, построенной на основе туннельной архитектуры. Множество IP-пакетов, передаваемых по сети, подвергаются фрагментации, при этом максимальный размер блока MTU для всей сети установлен в 1500 байт.
Какова причина возникновения данной ситуации?
Осталось 30 секунд
Устаревшее коммуникационное оборудование не позволяет передать пакет целиком
Потому что через туннель передаются не только IP-пакеты, но и несущие Ethernet кадры
При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный заголовок
Все пакеты, проходящие через туннель, будут фрагментироваться, так задействован режим туннелирования
При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный трейлер
79.
Какой из перечисленных протоколов стека TCP/IP реализует негарантированную доставку информационных пакетов?
Осталось 30 секунд
Протокол UDP
Протокол ARP
Протокол IP
Протокол TCP
Протокол IGRP
80.
Необходимо сконфигурировать DNS сервер таким образом, чтобы он выдавал различные ответы в зависимости от источника запроса.
Какое из перечисленных требований является обязательным для решения поставленной задачи?
Осталось 30 секунд
Наличие ОС Solaris
Наличие Windows 2000 и выше
Наличие ОС Linux
Наличие BIND версии 8
Наличие BIND версии 9
81.
Какое количество двоичных разрядов составляют IP-адрес?
Осталось 30 секунд
16
32
48
80
64
82.
К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола IGRP (Interior Gateway Routing Protocol).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
Осталось 30 секунд
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
83.
Какой ключ команды netstat позволяет просмотреть статистику использования протоколов IP, TCP, UDP, ICMP (число отправленных и полученных пакетов, количество ошибок)?
Осталось 30 секунд
-s
-p
-e
-o
-a
84.
Пользовательский агент принимает группу почтовых сообщений с сервера. Из-за ненадежного соединения связь постоянно разрывается и при следующем сеансе связи в почтовом ящике по-прежнему находится то же количество писем.
Какое из перечисленных утверждений характеризует данную ситуацию?
Осталось 30 секунд
Пользовательский агент не выдает команду QUIT в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду RECIEVE в режиме UPDATE после получения каждого почтового сообщения
Пользовательский агент не выдает команду RETR в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду DELE в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду QUIT в режиме AUTHORIZATION после получения каждого почтового сообщения
85.
Каково количество сетей класса A?
Осталось 30 секунд
256
65536
128
126
1024
86.
С помощью какого из перечисленных ниже механизмов команда traceroute позволяет получать данные о маршруте следования IP-пакетов?
Осталось 30 секунд
Посылая ICMP пакеты типа 8 (echo request) с последовательно увеличивающимся значением TTL
Посылая ICMP пакеты типа 10 (запрос объявления маршрутизатора) с последовательно увеличивающимся значением TTL
Запрашивая информацию у маршрутизаторов по протоколу RIP
Запрашивая информацию у маршрутизаторов по протоколу BGP
Запрашивая информацию у маршрутизаторов по протоколу SNMP
87.
Какое из перечисленных средств применяется для диагностики уязвимостей серверов?
Осталось 30 секунд
SNMP-сервер
Сканер XSpider
Intrusion Detection System
Межсетевой экран
Access Control List
88.
Какой из перечисленных параметров определяется полем Размер окна (Window size) в заголовке TCP-сегмента?
Осталось 30 секунд
Максимальное число фрагментов, которое может принять удаленный хост для сборки
Максимальный размер пакета, который может быть принят
Размер буфера удаленного хоста
Объем данных, который отправитель пакета готов принять до отправки подтверждения о приеме
Максимальный объем данных, передаваемых за сессию
89.
Какое из приведенных ниже утверждений об IP-адресах класса D является верным?
Осталось 30 секунд
IP-адреса класса D зарезервированы и в настоящее время не используются
IP-адреса класса D являются “приватными” и могут быть использованы для присвоения хостам в любой локальной сети без ограничений
IP-адреса класса D используются для групповой рассылки (multicast)
Всего существует 128 cетей класса D
В сети класса D может быть не более 65534 хостов
90.
Какие порты, согласно решению IANA, являются зарезервированными (Registered Ports)?
Осталось 30 секунд
0-1023
49152-65535
1024-49151
1024-32767
25,80,110
.
91.
Рабочие станции в локальной сети получают IP-адрес от DHCP-сервера с привязкой к статическому MAC-адресу. После изменения в файлах конфигурации IP-адреса рабочей станции, компьютер продолжает использовать старый IP-адрес.
Какой командой Windows XP следует воспользоваться для немедленного обращения к DHCP-серверу и обновления адреса?
Осталось 30 секунд
ipconfig /renew
netsh interface ip set address “Имя интерфейса” source=dhcp
netsh dhcp update
ipconfig /release
nbtstat -RR
92.
Какой способ защиты из перечисленных следует применить для защиты от атаки Ping flood из Интернета?
Осталось 30 секунд
Запретить на межсетевом экране прохождение пакетов с адресом источника равным адресу приемника
Ограничить очередь ICMP пакетов
Удалить на клиентских компьютерах файл ping.exe
Запретить выполнение команды ping непривилегированным пользователям
Запретить на межсетевом экране прохождение UDP пакетов
93.
К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола RIPv1 (Routing Information Protocol Version 1).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
Осталось 30 секунд
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
94.
Какая из перечисленных утилит Unix для решения разнообразных проблем, связанных с TCP/IP, позволяет захватывать проходящие через сетевой интерфейс пакеты, выделять из них по определенным правилам только интересующие в данный момент и выводить их на экран либо записывать в файл для последующего анализа?
Осталось 30 секунд
net view
trafshow
netstat
nbtstat
tcpdump
95.
Какие логические блоки образуют IP-адрес?
Осталось 30 секунд
Номер сети и номера узла
Локальный номер и глобальный номер
Номер узла и номер сети
Глобальный номер и номера узла
Глобальный номер и локальный номер
96.
Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать на наличие веб-сервера www.domain.ru по адресу 212.54.172.5?
Осталось 30 секунд
www IN A 212.54.172.5
www IN CNAME 212.54.172.5
www IN PTR 212.54.172.5
IN MX 212.54.172.5
IN WWW 212.54.172.5
97.
Какие 2 из перечисленных ниже команд Windows XP позволяют вывести на экран таблицу маршрутизации?
Осталось 30 секунд
netstat
arp
route
tracert
ping
my mail: alli@webmail.kz
Сбасибо.
1///// Необходимо запретить доступ к консоли сервера локальной сети извне.
Какие изменения необходимо внести в настройку межсетевого экрана для решения поставленной задачи?
1) Запретить входящие пакеты на порт 389 TCP и UDP
2) Запретить входящие пакеты на порты 137-139 TCP и UDP
3) Запретить входящие пакеты на порт 21 TCP
4) Запретить входящие пакеты на порты 22 и 23 TCP
5) Запретить входящие пакеты на порт 25 TCP
2///// Какое утверждение относительно сообщения с адресом назначения 255.255.255.255 является верным?
1) Сообщение получат все узлы в сетях, смежных с сетью отправителя
2) Сообщение не получит ни один узел
3) Сообщение получит узел отправитель
4) Сообщение получит узел получатель
5) Сообщение получат все узлы, находящиеся в той же сети, что и отправитель
3///// Ваш сервер был подвергнут Land атаке из Интернета.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?
1) Запретить прохождение широковещательных ICMP пакетов
2) Запретить прохождение широковещательных UDP пакетов
3) Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN
4) Запретить прохождение пакетов из Интернета с адресом источника из вашей сети
5) Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK
4///// Корпоративная сеть образована из нескольких подсетей, объединенных маршрутизаторами. Одной из организаций выделена подсеть 172.17.14.96/27, в которой один IP-адрес задействован для интерфейса маршрутизатора.
Сколько рабочих станций возможно подключить к подсети?
1) 30
2) 29
3) 28
4) 31
5) 32
5///// Две локальные сети соединены коммутатором третьего уровня. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер. Конфигурация коммутатора не поддерживает VLAN.
Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?
1) DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"
2) DHCP-сервер доступен только в сети "А", когда DNS-сервер не активен
3) DHCP-сервер доступен в обеих сетях, DNS-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов
4) Доступность серверов определяется их взаимной настройкой
5) DHCP-сервер может быть доступен в обеих сетях, но это зависит от сетевой настройки узлов, DNS-сервер доступен только в сети "В"
6///// Какой из перечисленных наборов команд доступен в состоянии AUTHORIZATION сеанса POP3?
1) USER, PASS, АРОР, QUIT
2) DELE, RSET, LIST, NOOP
3) NOOP, APOP, RSET, UIDL
4) STAT, APOP, RETR, UIDL
5) USER, PASS, АРОР, BPOP
7///// Локальные подсети LAN1 и LAN2 объединены транзитной подсетью LAN3. Выполнено распределение адресного пространства и назначены IP-адреса узлам сети и интерфейсам маршрутизаторов. Во время тестирования с узла "А" передаются пакеты Echo Request на узел "В".
Какое условие необходимо выполнить, чтобы пакеты Echo Reply возвращались в узел "А"?
1) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 2.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 1.1
2) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1
3) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.2
4) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 1.1; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 2.1
5) На маршрутизаторе подсети LAN1 указать маршрут к интерфейсу 3.2; на маршрутизаторе подсети LAN2 указать маршрут интерфейсу 3.1
8///// Какой номер порта официально выделен IANA для протокола IRC (Internet Relay Chat)?
1) 194
2) 443
3) 6666
4) 6667
5) 1080
9///// Какие протоколы и порты используют BOOTP сервер и клиент?
1) Клиент - UDP 53, сервер - TCP 53
2) Клиент - UDP 18, сервер - UDP 19
3) Клиент - TCP 67, сервер - UDP 67
4) Клиент - UDP 68, сервер - UDP 53
5) Клиент - UDP 68, сервер - UDP 67
10///// В ответ на команду nslookup вы получили сообщение: "no response from server"
Что является причиной появления такого сообщения?
1) Для DNS-сервера запрещена передача зоны
2) Маршрутизатор не пропускает широковещательные DNS-запросы
3) Запрашиваемая запись не существует
4) Задан неверный IP-адрес DNS-сервера
5) В запросе не был указан тип записи
11///// Локальная вычислительная сеть построена на базе технологии Ethernet. Для передачи IP трафика применяется инкапсуляция в кадры Ethernet DIX/Ethernet II.
Каков максимально возможный размер нефрагментированного IP-пакета для этой сети?
1) 1400
2) 1492
3) 1500
4) 1540
5) 16384
12///// Какой из перечисленных параметров клиент НЕ может получить от DHCP сервера?
1) IP-адрес шлюза по умолчанию
2) Маска подсети
3) IP-адрес прокси сервера
4) IP-адрес SMTP сервера
5) Имя домена
13///// Какое количество байт используется для задания IP-адреса?
1) 8
2) 6
3) 4
4) 10
5) 2
14///// Необходимо осуществить объединение двух сетей в соответствии с приведенной схемой. Конечные узлы сетей взаимодействуют друг с другом как с помощью протоколов стека TCP/IP, так и IPX/SPX.
Какой из протоколов канального уровня позволит решить поставленную задачу?
1) HDLC (High-level Data Link Control)
2) PPP (Point-to-Point Protocol)
3) SLIP (Serial Line IP)
4) ATM (Asynchronous Transfer Mode)
5) CSLIP (Compressed Serial Line IP)
15///// Вы подозреваете, что на компьютере работает троянская программа, которая самостоятельно устанавливает соединение с сервером в Интернет, и хотите вывести на экран список установленных соединений и ожидающих сокетов вместе с именами исполняемых файлов, создавших соединения, либо сокеты.
Какую команду Windows XP следует использовать для решения поставленной задачи?
1) nbtstat
2) tasklist
3) netstat
4) pathping
5) netsh
16///// Какое из перечисленных утверждений верно описывает механизм работы утилиты ping, используемой для проверки ответной реакции узлов IP сети?
1) Узел отправитель передает IP пакет узлу получателю, в TCP сегменте содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
2) Узел отправитель отправляет в ARP пакете служебную информацию узлу получателю, а тот, в свою очередь, широковещательно рассылает ее всем узлам, в том числе и отправителю
3) Утилита ping оперирует протоколами канального уровня, в заголовках протоколов содержится исчерпывающая информация о состоянии узлов сети
4) Узел отправитель передает служебную информацию по протоколу ICMP, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
5) Узел отправитель передает IP пакет узлу получателю, в UDP дейтаграмме содержится служебная информация, если пакет достигает получателя, то тот, в свою очередь генерирует ответный пакет
17///// Связь между локальными сетями головного офиса и филиала компании организована посредством Интернет.
Злоумышленник прослушивает проходящие пакеты на маршрутизаторе провайдера с целью сбора конфиденциальной информации.
Какие меры необходимо предпринять системному администратору для защиты от данного вида атаки?
1) При помощи межсетевого экрана заблокировать все порты, кроме 80 и 8080
2) Задействовать IDS (Intrusion Detection System)
3) Использовать маршрутизацию от источника для обхода маршрутизатора злоумышленника
4) Активировать EFS (Encrypted File System)
5) Настроить VPN - соединение между головным офисом и филиалом
18///// Две взаимно маршрутизируемые локальные сети соединены маршрутизатором. В сети "А" функционирует DHCP-сервер, в сети "В" - DNS-сервер.
Какое из перечисленных утверждений характеризует порядок распределения доступа к серверам?
1) DHCP-сервер доступен только в сети "А", DNS-сервер доступен в обеих сетях
2) DHCP-сервер и DNS-сервер доступны в обеих сетях, только в момент загрузки операционной системы конечных узлов
3) Доступ к серверам определяется их внутренней конфигурацией
4) DHCP-сервер и DNS-сервер доступны в обеих сетях
5) DHCP-сервер доступен только в сети "А", DNS-сервер доступен только в сети "В"
19///// В локальной вычислительной сети функционирует DHCP сервер А. Для обеспечения безотказного назначения IP-адресов узлам сети планируется установить DHCP сервер В.
Какое из перечисленных условий необходимо выполнить для успешного решения поставленной задачи?
1) DHCP серверу В назначить такой же IP адрес, что и у DHCP сервера А
2) DHCP серверу В и DHCP сервера А назначить одинаковый групповой IP адрес
3) Настроить первую часть узлов сети на работу с DHCP сервером А, а вторую - с DHCP сервером В
4) DHCP сервер В включить каскадом с DHCP сервером А
5) Обеспечить синхронизацию информации об узлах сети между обоими серверами
20////// При помощи какой команды Windows XP возможно проверить наличие TCP-сервера на произвольном порту удаленного компьютера?
1) traceroute
2) telnet ip-адрес номер_порта
3) ftp
4) tracert
5) netsh diag connect iphost
21///// Межсетевой экран зарегистрировал большое число приходящих из Интернета SYN пакетов с IP-адресом источника из Вашей сети.
Какому из перечисленных типов атак подверглась ваша сеть?
1) Brute force
2) Land
3) TearDrop
4) Smurf
5) SYN flood
22///// Какая из перечисленных команд Unix применяется для решения проблем, связанных с разрешением имен DNS?
1) ping
2) nbtstat
3) netstat
4) traceroute
5) dig
23///// Маршрутизатору требуется передать пакет по адресу 10.1.1.1. В таблице маршрутизации есть маршруты к сетям 10.0.0.0/8, 10.1.1.0/24 и 0.0.0.0/0.
По какому маршруту будет передан пакет?
1) По маршруту к сети 10.0.0.0/8
2) Маршрут будет выбран случайным образом из трех
3) По маршруту к сети 0.0.0.0/0
4) Пакет не будет доставлен, так как маршрутизатор не сможет выбрать правильный маршрут
5) По маршруту к сети 10.1.1.0/24
24///// В организации вводится в эксплуатацию почтовый сервер. Поставщиком услуг Интернет (ISP) для этого был выделен IP адрес и присвоено доменное имя. Однако результаты тестирования выявили, что почтовые сообщения с почтовых серверов (доменов) не приходят на сервер.
Какой из перечисленных способов позволит устранить данную неполадку?
1) Необходимо, чтобы ISP добавил NS запись для вашего домена в DNS
2) Необходимо, чтобы ISP добавил MX запись для вашего домена в DNS
3) Необходимо, чтобы ISP добавил MLN запись для вашего домена в DNS
4) Необходимо, чтобы ISP добавил CNAME запись для вашего домена в DNS
5) Необходимо, чтобы ISP добавил A запись для вашего домена в DNS
25///// К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола EIGRP (Enhanced Interior Gateway Routing Protocol).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
1) IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
2) IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
3) IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
4) IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
5) IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
26///// Локальная сеть организации состоит из 200 хостов.
Исходя из требований минимизации числа неиспользуемых IP-адресов в сети и применения стандартной маски подсети, IP-адреса какого класса следует использовать в данной сети?
1) E
2) C
3) B
4) A
5) D
27////// Для инициализации SMTP транзакции средствами утилиты telnet использован шаблон. В тексте шаблона допущена критическая ошибка, не позволяющая серверу принять сообщение.
В какой из перечисленных строк содержится ошибка?
1) 7
2) 5
3) 3
4) 2
5) 1
28///// Ваш сервер был подвергнут Fraggle атаке из Интернета.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты от атак подобного типа?
1) Запретить прохождение широковещательных UDP пакетов
2) Запретить прохождение пакетов с одновременно установленными флагами SYN и ACK
3) Запретить прохождение пакетов с одновременно установленными флагами SYN и FIN
4) Запретить прохождение широковещательных ICMP пакетов
5) Запретить прохождение пакетов из Интернета с адресом источника из Вашей сети
29///// Вы настраиваете на сервере службу синхронизации времени с серверами точного времени в Интернете по протоколу NTP и обнаруживаете, что запросы не пропускаются наружу межсетевым экраном.
Какие изменения необходимо внести в настройку межсетевого экрана для обеспечения работоспособности службы синхронизации времени?
1) Разрешить исходящий пакеты на 161 порт UDP
2) Разрешить исходящие пакеты на 123 порт UDP
3) Разрешить исходящий пакеты на 110 порт TCP
4) Разрешить исходящий пакеты на 79 порт UDP
5) Разрешить исходящий пакеты на 119 порт TCP
30///// Необходимо выяснить количество писем в ящике на POP3 сервере и занимаемый ими объем посредством утилиты telnet.
Какая из перечисленных команд позволит решить поставленную задачу?
1) UIDL
2) DIRM
3) RETR
4) STAT
5) MAIL
31///// Таблица маршрутизации роутера выглядит следующим образом:
Какой из перечисленных команд позволит добавить в таблицу маршрут к сети 197.54.7.152/28 через маршрутизатор 192.168.7.10?
1) route add 197.54.7.152 192.168.7.10
2) route flush -net 197.54.7.152/28 192.168.7.10
3) route change 197.54.7.152 192.168.7.10
4) routed add -net 197.54.7.152/28 192.168.7.10
5) route add -net 197.54.7.152/28 192.168.7.10
32////// Необходимо присвоить IP-адрес удаленному компьютеру, который подключается к сети по протоколу PPP.
Какой из перечисленных механизмов позволит решить поставленную задачу?
1) DNS
2) BOOTP
3) WINS
4) DHCP
5) IPCP
33/////
Результат выполнения какой из перечисленных команд приведен на рисунке?
1) netstat -r
2) netsh show route table
3) tracert
4) ipconfig
5) nbtstat -r
34///// Для подключения организаций к сети Интернет была выделена подсеть класса С 195.34.233.0. Посредством технологии CIDR (Classless Inter-Domain Routing) каждой организации выделяется блок из 6 адресов.
Какому количеству организаций возможно будет предоставить адреса?
1) 16
2) 4
3) 64
4) 8
5) 32
35///// Какой из перечисленных протоколов стека TCP/IP реализует гарантированную доставку информационных пакетов?
1) Протокол IP
2) Протокол RIP
3) Протокол UDP
4) Протокол TCP
5) Протокол ARP
36///// При помощи какого поля заголовка TCP-сегмента определяется, какому приложению на удаленном компьютере предназначен пакет?
1) Номер порта назначения (Destination Port)
2) Размер окна (Window size)
3) Номер последовательности (Sequence Number)
4) Номер подтверждения (Acknowledgment Number)
5) Указатель срочности (Urgent Pointer)
37///// Межсетевой экран, установленный на сервере, зарегистрировал большое число пакетов с одновременно установленными флагами SYN и FIN.
Какое из утверждений относительно данной ситуации является верным?
1) Сервер подвергся smurf атаке
2) Сервер подвергся Brute Force атаке
3) Сервер функционирует в обычном режиме
4) Сервер подвергся SYN flood атаке
5) Сервер подвергся скрытому сканированию портов
38///// Пользователи жалуются на недоступность сервера в Интернет. Вы решили проследить маршрут следования пакетов до сервера, чтобы определить, на каком этапе возникают проблемы.
Какие 2 из перечисленных команд Windows XP позволят решить поставленную задачу?
1) pathping
2) netsh
3) ping
4) traceroute
5) tracert
39///// К какому классу адресов относится IP-адрес 224.203.156.1?
1) Адрес не классифицирован
2) D
3) C
4) A
5) B
40///// Пользователи жалуются на невозможность получения почты. Отправление почты выполняется успешно. Вы решаете удаленно подключиться к почтовому серверу, чтобы проверить его работоспособность.
Какая из перечисленных команд позволит решить поставленную задачу?
1) ping mail_server 110
2) ping mail_server
3) telnet mail_server 25
4) ping mail_server 25
5) telnet mail_server 110
41 Какой из перечисленных параметров клиент НЕ может получить от DHCP сервера?
Осталось 30 секунд
Маска подсети
IP-адрес шлюза по умолчанию
Имя домена
IP-адрес прокси сервера
IP-адрес SMTP сервера
42
Для подключения организаций к сети Интернет была выделена подсеть класса С 195.34.233.0. Посредством технологии CIDR (Classless Inter-Domain Routing) каждой организации выделяется блок из 6 адресов.
Какому количеству организаций возможно будет предоставить адреса?
Осталось 30 секунд
64
16
32
4
8
43.
Как будет представлен IP-адрес 193.224.105.26 в двоичной системе исчисления?
Осталось 30 секунд
11000001.11100001.01101001.01101011
10000011.00000111.10010110.01200001
22002002.22200200.02002002.02002002
11000001.11100000.01101001.00011010
20003001.10200000.00302001.01203002
44.
Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать в качестве приемника почты для домена хост ns.domain.ru с IP-адресом 212.54.172.1?
Осталось 30 секунд
mail IN PTR 212.54.172.1
IN MX 10 ns.domain.ru.
mail IN NS 212.54.172.1
mail IN CNAME ns
mail IN A 212.54.172.1
45.
Какую из перечисленных ниже масок подсети следует использовать для сети класса B?
Осталось 30 секунд
255.255.255.255
255.255.255.0
255.0.0.0
0.0.0.0
255.255.0.0
46.
Какой номер порта официально выделен IANA для протокола PPTP (Point-to-point tunnelling protocol)?
Осталось 30 секунд
1701
1723
179
1812
1645
47.
Какой из перечисленных диапазонов соответствует диапазону адресов сетей класса С?
Осталось 30 секунд
191.0.0.0 - 223.255.0.1
193.0.0.0 - 223.255.255.255
192.0.0.0 - 223.255.255.0
192.0.0.1 - 223.255.0.0
193.0.0.0 -223.255.0.255
48.
Web-сервер обрабатывает запросы в состоянии повышенной нагрузки. Чтобы уменьшить загрузку отдельного сервера имеется два дополнительных аналогичных сервера. Преобразование канонического имени в IP-адрес выполняется сервисом DNS.
Какой из перечисленных способов позволит распределить нагрузку между группой Web-серверов?
Осталось 30 секунд
Создать одну запись А, связывающую одно каноническое имя с одним групповым IP-адресом Web-серверов
Создать одну запись SRV, связывающую одно каноническое с одним групповым IP-адресом Web-серверов
Создать три записи PTR, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
Создать приоритетный мультиплексор через записи WMX, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
Создать три записи А, связывающие одно каноническое имя с тремя IP-адресами Web-серверов
49.
Ваш веб-сервер был подвергнут DoS - атаке. Выполнив на сервере команду netstat, Вы обнаруживаете большое число TCP соединений в состоянии SYN_RECV.
Какому из перечисленных типов атак был подвергнут сервер?
Осталось 30 секунд
Syn flood
Brute force
Переполнение буфера
Smurf
Фрагментация пакетов
50.
Какой тип записи необходимо использовать в файле обратной зоны домена для указания соответствия между IP-адресом и именем хоста?
Осталось 30 секунд
PTR
CNAME
RP
NS
A
51.
Какой из перечисленных наборов содержит вспомогательные протоколы для функционирования стека TCP/IP в широковещательной среде Ethernet?
Осталось 30 секунд
ICMP, IGMP
RIP, OSPF
FTP, TFTP, SMTP
SNMP, SMTP, BOOTP
ARP, RARP, BOOTP, DHCP
52.
Подсети 172.18.5.0/24 и 172.18.6.0/24 изолированы магистральной подсетью 192.64.14.16/28 (см. рисунок). Маршрутизаторы А,В,С обмениваются маршрутной информацией по протоколу RIPv2 (Routing Information Protocol Version 2). Суммирование маршрутной информации отключено.
Какие 2 из приведенных утверждений относительно данной сети являются верными?
Осталось 30 секунд
Маршрутизатор С содержит корректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24
Маршрутизатор А содержит корректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24
Маршрутизатор В содержит некорректную таблицу маршрутизации для подсетей 192.64.14.16/28 и 172.18.6.0/24
Маршрутизатор С содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 172.18.6.0/24
Маршрутизатор А содержит некорректную таблицу маршрутизации для подсетей 172.18.5.0/24 и 192.64.14.16/28
53.
Организация имеет в распоряжении подсеть класса С 192.168.192.0/24, которая разделена на четыре подсети с использованием механизма VLSM (Variable-Length Subnet Masks).
Какие подсети были получены при использовании данного механизма?
Осталось 30 секунд
192.168.192.0/25; 192.168.128.0/25; 192.168.192.64/25; 192.168.192/25
192.168.16/28; 192.168.32.0/27; 192.168.64/26; 192.168.128/25
192.168.128/25; 192.168.64.0/25; 192.168.192.32/25; 192.168.192.16/25
192.168.192.0/26; 192.168.64.0/26; 192.168.192.128/26; 192.168.192.192/26
192.168.192.48/28; 192.168.32.0/28; 192.168.192.16/28; 192.168.192.0/28
54.
Какой IP-адрес соответствует подсети, если адрес узла 172.20.48.31/29?
Осталось 30 секунд
172.20.48.24.0
172.20.48.30.0
172.20.48.26.0
172.20.48.28.0
172.20.47.22.0
55.
Необходимо, чтобы DHCP выдавал клиентам IP-адрес WINS сервера 192.168.7.4.
Какую из перечисленных строк следует добавить в файл dhcpd.conf для решения поставленной задачи?
Осталось 30 секунд
option netbios-name-server 192.168.7.4;
option netbios-dd-server 192.168.7.4;
option name-server 192.168.7.4;
option samba-server 192.168.7.4;
option wins-server 192.168.7.4;
56.
Хост А посылает IP-пакет хосту B. Среда передачи Ethernet и пакет инкапсулируется во фрейм Ethernet, заголовок которого содержит MAC-адреса отправителя и получателя.
Каковы будут MAC-адреса отправителя и получателя при прохождении фрейма между маршрутизаторами C и D?
Осталось 30 секунд
MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя 55-55-55-55-55-55
MAC-адрес отправителя 11-11-11-11-11-11, получателя 55-55-55-55-55-55
MAC-адрес отправителя AA-AA-AA-AA-AA-AA, получателя DD-DD-DD-DD-DD-DD
MAC-адрес отправителя 55-55-55-55-55-55, получателя DD-DD-DD-DD-DD-DD
MAC-адрес отправителя 11-11-11-11-11-11, получателя DD-DD-DD-DD-DD-DD
57.
К какому классу адресов относится IP-адрес 246.255.255.1?
Осталось 30 секунд
D
B
Адрес не классифицирован
E
C
58.
Какое из приведенных ниже утверждений о приватных адресах является ложным?
Осталось 30 секунд
Пакеты с приватными адресами не пропускаются маршрутизаторами
FTP-сервер с приватным адресом может быть доступен из Интернет только в пассивном режиме
Приватные адреса могут быть свободно использованы в любой локальной сети
SMTP-сервер с приватным адресом может быть доступен из Интернет
WEB-сервер с приватным адресом может быть доступен из Интернет
59.
Вычислительная сеть центрального отделения (ЦО) взаимодействует с сетью филиалов через транзитную подсеть 192.168.20.0/24. Маршрутизаторы ЦО и филиалов на канальном уровне используют протокол РРР (Point to Point Protocol).
Какое количество подсетей возможно маршрутизировать через транзитную подсеть?
Осталось 30 секунд
64
32
10
22
123
60.
Какой из перечисленных типов пакетов рассматривается в контексте стека TCP/IP?
Осталось 30 секунд
TCP-пакет
IPx-пакет
UDP-пакет
IP-пакет
ATM-пакет
61.
Необходимо настроить межсетевой экран таким образом, чтобы разрешить доступ из Интернета к вашему DNS серверу для передачи зоны на вторичный DNS сервер.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для выполнения поставленной задачи?
Осталось 30 секунд
Разрешить прохождение пакетов на UDP порт 53
Разрешить прохождение пакетов на TCP порт 113
Разрешить прохождение пакетов на TCP порт 53
Разрешить прохождение пакетов на TCP порт23
Разрешить прохождение пакетов на IP порт 23
62.
Почтовый сервер функционирует в сети Интернет. Для защиты сервера от вторжений установлен брандмауэр, разрешающий прохождение протоколов прикладного уровня POP3 и SMTP.
Какой утилитой можно оценить доступность сервера?
Осталось 30 секунд
Утилитой ping без параметров или утилитой telnet без параметров
Утилитой ping, указав в качестве параметра порты POP3 и SMTP
Утилитой telnet, указав в качестве параметра порты POP3 или SMTP
Утилитой telnet, указав в качестве параметра порты POP3 и SMTP
Утилитой ping, указав в качестве параметра порты POP3 или SMTP
63.
Какому классу адресов принадлежит сеть 127.0.0.0?
Осталось 30 секунд
D
B
Сеть не классифицирована
C
A
64.
Какой номер порта официально выделен IANA для службы whois?
Осталось 30 секунд
68
123
79
119
43
65.
Необходимо настроить загрузку системных файлов на бездисковую рабочую станцию под управлением UNIX и монтирование к ней каталогов по сети.
Какие 2 из перечисленных действий приведут к решению поставленной задачи?
Осталось 30 секунд
Организация доступа к файлам через NFS
Размещение файлов в общей папке (Shared Folder) узла сети под управлением ОС Windows
Размещение файлов на FTP-сервере
Размещение файлов на HTTP-сервере
Размещение файлов на TFTP-сервере
66.
Из соображений безопасности необходимо запретить передачу зоны domain.ru на любые сервера, кроме вторичного DNS сервера с IP-адресом 192.168.0.1.
Какая из строк, помещаемая в блок описания зоны файла named.conf, позволит решить поставленную задачу?
Осталось 30 секунд
forwarders 192.168.0.1;
allow-update 192.168.0.1;
allow-query 192.168.0.1;
transfers-out 192.168.0.1;
allow-transfer 192.168.0.1;
67.
К маршрутизатору А непосредственно подключены три подсети 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом агрегируемой маршрутной информацией посредством протокола RIPv2 (Routing Information Protocol Version 2).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
Осталось 30 секунд
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
68.
При помощи какого ключа команды nslookup возможно запросить передачу зоны с сервера DNS?
Осталось 30 секунд
ZONE
ls
Только DNS-сервер может запросить передачу зоны
named- xfer
AXFR
69.
Необходимо указать, что используемый для загрузки бездисковых станций по сети TFTP сервер имеет IP-адрес 192.168.4.4.
Какую из перечисленных ниже строк необходимо добавить в файл конфигурации dhcpd.conf для решения поставленной задачи?
Осталось 30 секунд
next-server 192.168.4.4
server-identifier 192.168.4.4
dhcp-server 192.168.4.4
source-server 192.168.4.4
tftp -server 192.168.4.4
70.
Какой из перечисленных протоколов маршрутизации поддерживает иерархическую топологию?
Осталось 30 секунд
IGRP
OSPF
RIPv1
EIGRP
RIPv2
71.
Необходимо просмотреть содержимое локального кэша распознавателя DNS на компьютере под управлением Windows XP.
Какая из перечисленных команд позволит решить поставленную задачу?
Осталось 30 секунд
netsh interface ip show dns
ipconfig /displaydns
nbtstat -c
nslookup -all
netstat -a
72.
Какой из перечисленных наборов протоколов является транспортом для протокола прикладного уровня SMTP?
Осталось 30 секунд
NetBIOS, SPX, TCP, X.400
UDP, NCP, IPX, X.25
SPX, NCP, IPX, X.25
SPX, NCP, IP, X.400
TCP, NCP, NITS, X.25
73.
Для сокращения таблиц маршрутизации и уменьшения объемов рассылки объявлений о маршруте на маршрутизаторе А используется механизм бесклассовой междоменной маршрутизации (CIDR - Classless Inter-Domain Routing). Маршруты от восьми подсетей класса С (195.33.8.0/24 ... 195.33.15.0/24) агрегируются в бесклассовую сеть.
В какую из перечисленных подсетей агрегируются восемь подсетей класса С?
Осталось 30 секунд
195.33.15.0/21
195.33.0.0/22
195.33.15.0/20
195.33.7.0/20
195.33.8.0/21
74.
Ваш сервер был подвергнут smurf атаке.
Какие изменения необходимо внести в конфигурацию межсетевого экрана для защиты сервера от атак подобного типа?
Осталось 30 секунд
Запретить прохождение широковещательных ICMP запросов
Ограничить очередь пакетов с установленным флагом SYN
Запретить прохождение фрагментированных пакетов
Запретить прохождение пакетов с установленным флагом SYN
Запретить прохождение пакетов с одновременно установленными флагами FIN и SYN
75.
Какой из перечисленных протоколов маршрутизации использует алгоритм Дейкстры для нахождения оптимального маршрута?
Осталось 30 секунд
OSPF
RIP
EIGRP
IGRP
BGP
76.
Локальная вычислительная сеть компании A состоит из большого количества узлов, активно пользующихся услугами сети Интернет. Статистика учета входящего IP трафика показала, что повторяющиеся ответы DNS серверов достигают четверти от всех DNS-ответов.
Какой из перечисленных способов позволяет уменьшить входящий DNS-трафик и повысить скорость обработки DNS-запросов?
Осталось 30 секунд
Установить внутренний, кэширующий DNS сервер
Установить внутренний подчиненный DNS сервер
Установить внутренний, кэширующий DNS сервер и создать необходимые локальные зоны
Установить внутренний, главный DNS сервер
Установить внутренний, главный DNS сервер и создать необходимые локальные зоны
77.
Ваш DNS сервер подвергся атаке из сети 172.36.0.0/16.
Какие изменения необходимо внести в файл named.conf, чтобы запретить обработку DNS запросов из этой сети?
Осталось 30 секунд
options transfer-source 172.36.0.0/16;
options forwarders 172.36.0.0/16;
options blackhole 172.36.0.0/16;
options query-source 172.36.0.0/16;
options deny-query 172.36.0.0/16;
78.
Вы являетесь администратором виртуальной частной сети, построенной на основе туннельной архитектуры. Множество IP-пакетов, передаваемых по сети, подвергаются фрагментации, при этом максимальный размер блока MTU для всей сети установлен в 1500 байт.
Какова причина возникновения данной ситуации?
Осталось 30 секунд
Устаревшее коммуникационное оборудование не позволяет передать пакет целиком
Потому что через туннель передаются не только IP-пакеты, но и несущие Ethernet кадры
При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный заголовок
Все пакеты, проходящие через туннель, будут фрагментироваться, так задействован режим туннелирования
При прохождении пакетов в 1500 байт через туннель к ним добавляется туннельный трейлер
79.
Какой из перечисленных протоколов стека TCP/IP реализует негарантированную доставку информационных пакетов?
Осталось 30 секунд
Протокол UDP
Протокол ARP
Протокол IP
Протокол TCP
Протокол IGRP
80.
Необходимо сконфигурировать DNS сервер таким образом, чтобы он выдавал различные ответы в зависимости от источника запроса.
Какое из перечисленных требований является обязательным для решения поставленной задачи?
Осталось 30 секунд
Наличие ОС Solaris
Наличие Windows 2000 и выше
Наличие ОС Linux
Наличие BIND версии 8
Наличие BIND версии 9
81.
Какое количество двоичных разрядов составляют IP-адрес?
Осталось 30 секунд
16
32
48
80
64
82.
К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола IGRP (Interior Gateway Routing Protocol).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
Осталось 30 секунд
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
83.
Какой ключ команды netstat позволяет просмотреть статистику использования протоколов IP, TCP, UDP, ICMP (число отправленных и полученных пакетов, количество ошибок)?
Осталось 30 секунд
-s
-p
-e
-o
-a
84.
Пользовательский агент принимает группу почтовых сообщений с сервера. Из-за ненадежного соединения связь постоянно разрывается и при следующем сеансе связи в почтовом ящике по-прежнему находится то же количество писем.
Какое из перечисленных утверждений характеризует данную ситуацию?
Осталось 30 секунд
Пользовательский агент не выдает команду QUIT в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду RECIEVE в режиме UPDATE после получения каждого почтового сообщения
Пользовательский агент не выдает команду RETR в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду DELE в режиме TRANSACTION после получения каждого почтового сообщения
Пользовательский агент не выдает команду QUIT в режиме AUTHORIZATION после получения каждого почтового сообщения
85.
Каково количество сетей класса A?
Осталось 30 секунд
256
65536
128
126
1024
86.
С помощью какого из перечисленных ниже механизмов команда traceroute позволяет получать данные о маршруте следования IP-пакетов?
Осталось 30 секунд
Посылая ICMP пакеты типа 8 (echo request) с последовательно увеличивающимся значением TTL
Посылая ICMP пакеты типа 10 (запрос объявления маршрутизатора) с последовательно увеличивающимся значением TTL
Запрашивая информацию у маршрутизаторов по протоколу RIP
Запрашивая информацию у маршрутизаторов по протоколу BGP
Запрашивая информацию у маршрутизаторов по протоколу SNMP
87.
Какое из перечисленных средств применяется для диагностики уязвимостей серверов?
Осталось 30 секунд
SNMP-сервер
Сканер XSpider
Intrusion Detection System
Межсетевой экран
Access Control List
88.
Какой из перечисленных параметров определяется полем Размер окна (Window size) в заголовке TCP-сегмента?
Осталось 30 секунд
Максимальное число фрагментов, которое может принять удаленный хост для сборки
Максимальный размер пакета, который может быть принят
Размер буфера удаленного хоста
Объем данных, который отправитель пакета готов принять до отправки подтверждения о приеме
Максимальный объем данных, передаваемых за сессию
89.
Какое из приведенных ниже утверждений об IP-адресах класса D является верным?
Осталось 30 секунд
IP-адреса класса D зарезервированы и в настоящее время не используются
IP-адреса класса D являются “приватными” и могут быть использованы для присвоения хостам в любой локальной сети без ограничений
IP-адреса класса D используются для групповой рассылки (multicast)
Всего существует 128 cетей класса D
В сети класса D может быть не более 65534 хостов
90.
Какие порты, согласно решению IANA, являются зарезервированными (Registered Ports)?
Осталось 30 секунд
0-1023
49152-65535
1024-49151
1024-32767
25,80,110
.
91.
Рабочие станции в локальной сети получают IP-адрес от DHCP-сервера с привязкой к статическому MAC-адресу. После изменения в файлах конфигурации IP-адреса рабочей станции, компьютер продолжает использовать старый IP-адрес.
Какой командой Windows XP следует воспользоваться для немедленного обращения к DHCP-серверу и обновления адреса?
Осталось 30 секунд
ipconfig /renew
netsh interface ip set address “Имя интерфейса” source=dhcp
netsh dhcp update
ipconfig /release
nbtstat -RR
92.
Какой способ защиты из перечисленных следует применить для защиты от атаки Ping flood из Интернета?
Осталось 30 секунд
Запретить на межсетевом экране прохождение пакетов с адресом источника равным адресу приемника
Ограничить очередь ICMP пакетов
Удалить на клиентских компьютерах файл ping.exe
Запретить выполнение команды ping непривилегированным пользователям
Запретить на межсетевом экране прохождение UDP пакетов
93.
К маршрутизатору А непосредственно подключены три подсети: 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24. Маршрутизатор А и маршрутизатор В обмениваются друг с другом суммируемой маршрутной информацией посредством протокола RIPv1 (Routing Information Protocol Version 1).
Какое утверждение относительно маршрутной информации, присутствующей в таблице маршрутизатора В, является верным?
Осталось 30 секунд
IP-пакеты подсетей 172.17.25.0/21, 172.17.26.0/21, 172.17.27.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/21 направлять на маршрутизатор А
IP-пакеты подсети 172.17.24.0/24 направлять на маршрутизатор А
IP-пакеты подсетей 172.17.25.0/24, 172.17.26.0/24, 172.17.27.0/24 направлять на маршрутизатор А
IP-пакеты подсети 172.17.0.0/16 направлять на маршрутизатор А
94.
Какая из перечисленных утилит Unix для решения разнообразных проблем, связанных с TCP/IP, позволяет захватывать проходящие через сетевой интерфейс пакеты, выделять из них по определенным правилам только интересующие в данный момент и выводить их на экран либо записывать в файл для последующего анализа?
Осталось 30 секунд
net view
trafshow
netstat
nbtstat
tcpdump
95.
Какие логические блоки образуют IP-адрес?
Осталось 30 секунд
Номер сети и номера узла
Локальный номер и глобальный номер
Номер узла и номер сети
Глобальный номер и номера узла
Глобальный номер и локальный номер
96.
Какую из перечисленных ниже строк необходимо добавить в файл описания зоны domain.ru, чтобы указать на наличие веб-сервера www.domain.ru по адресу 212.54.172.5?
Осталось 30 секунд
www IN A 212.54.172.5
www IN CNAME 212.54.172.5
www IN PTR 212.54.172.5
IN MX 212.54.172.5
IN WWW 212.54.172.5
97.
Какие 2 из перечисленных ниже команд Windows XP позволяют вывести на экран таблицу маршрутизации?
Осталось 30 секунд
netstat
arp
route
tracert
ping
confused