Zabezpečení Sítě: Firewally, Proxy a Brány – Detailní Rozbor
20 otázek
A. Ano
B. Ne
Vysvětlení: Většina moderních firewallů je stateful, nikoli stateless. Stateful firewally si pamatují stav spojení a dynamicky propouštějí odpovědi, zatímco stateless firewally filtrují každý paket samostatně podle pravidel.
A. Zlepšuje to přehlednost pravidel firewallu.
B. Umožňuje to snáze rozdělit rozsahy dle logického členění sítě.
C. Je to nezbytné pro funkčnost reflexivního filtru.
D. Pojmenované rozsahy usnadňují obranu proti address-spoofing útokům.
Vysvětlení: Pojmenování rozsahů IP adres je best practice, které vede k větší přehlednosti pravidel firewallu a umožňuje rozumně rozdělit rozsahy podle logického rozdělení sítě. Není uvedeno, že by pojmenování rozsahů bylo nezbytné pro funkčnost reflexivního filtru nebo že by přímo pomáhalo proti address-spoofing útokům.
A. Ano
B. Ne
Vysvětlení: Při TCP FIN skenování portů by dle RFC 793 měly systémy pro všechny uzavřené porty odpovědět RST, nikoliv ignorovat FIN paket.
A. Ano
B. Ne
Vysvětlení: Materiály uvádí, že u poskytovatelů sítí může za masivní skenování přijít upozornění a v krajních případech i odpojení, nikoli jen upozornění.
A. nmap
B. Wireshark
C. shodan.io
D. tcpdump
Vysvětlení: Studijní materiály uvádějí, že pro základy skenování portů postačuje nmap a zmiňují shodan.io jako vyhledávač internetově dostupných služeb, který skenuje internet kontinuálně. Wireshark a tcpdump nejsou v materiálech zmíněny jako nástroje pro skenování portů.