Test na Zabezpečení sítě: Firewally, Proxy a Brány
Zabezpečení Sítě: Firewally, Proxy a Brány – Detailní Rozbor
Test: Firewall, Skenování portů, Proxy
20 otázek
Otázka 1: Stateless firewally jsou považovány za většinu moderních firewallů, protože si pamatují stav spojení a dynamicky propouštějí odpovědi.
A. Ano
B. Ne
Vysvětlení: Většina moderních firewallů je stateful, nikoli stateless. Stateful firewally si pamatují stav spojení a dynamicky propouštějí odpovědi, zatímco stateless firewally filtrují každý paket samostatně podle pravidel.
Otázka 2: Proč je podle doporučených praktik u firewallu vhodné pojmenovávat rozsahy IP adres?
A. Zlepšuje to přehlednost pravidel firewallu.
B. Umožňuje to snáze rozdělit rozsahy dle logického členění sítě.
C. Je to nezbytné pro funkčnost reflexivního filtru.
D. Pojmenované rozsahy usnadňují obranu proti address-spoofing útokům.
Vysvětlení: Pojmenování rozsahů IP adres je best practice, které vede k větší přehlednosti pravidel firewallu a umožňuje rozumně rozdělit rozsahy podle logického rozdělení sítě. Není uvedeno, že by pojmenování rozsahů bylo nezbytné pro funkčnost reflexivního filtru nebo že by přímo pomáhalo proti address-spoofing útokům.
Otázka 3: Při TCP FIN skenování portů uzavřené porty ignorují příchozí FIN paket a neposílají žádnou odpověď.
A. Ano
B. Ne
Vysvětlení: Při TCP FIN skenování portů by dle RFC 793 měly systémy pro všechny uzavřené porty odpovědět RST, nikoliv ignorovat FIN paket.
Otázka 4: Masivní skenování portů prováděné na síti poskytovatele (např. UPOL) vždy vede pouze k upozornění a nikdy k odpojení od sítě.
A. Ano
B. Ne
Vysvětlení: Materiály uvádí, že u poskytovatelů sítí může za masivní skenování přijít upozornění a v krajních případech i odpojení, nikoli jen upozornění.
Otázka 5: Které z následujících nástrojů jsou zmíněny ve studijních materiálech v souvislosti se skenováním portů?
A. nmap
B. Wireshark
C. shodan.io
D. tcpdump
Vysvětlení: Studijní materiály uvádějí, že pro základy skenování portů postačuje nmap a zmiňují shodan.io jako vyhledávač internetově dostupných služeb, který skenuje internet kontinuálně. Wireshark a tcpdump nejsou v materiálech zmíněny jako nástroje pro skenování portů.