Протоколы безопасного сетевого взаимодействия - ответы
Количество вопросов - 179
LDAP имеет преимущества в качестве хранилища сертификатов, потому что
Протокол управления ключом IPSec имеет:
Конечный участник (ЕЕ) – это
OCSP используется для определения:
Период действительности сертификата является интервалом времени, в течении которого СА гарантирует, что:
Выберите правильное утверждение:
Выберите правильное утверждение
Протокол АН может обеспечивать:
Для ключей подписывания РОР выполняется:
По сравнению с 4 версией в 5-ую версию добавлено:
Выберите правильное утверждение
Для ключей подписывания РОР выполняется
Выберите правильное утверждение:
Операция Search может использоваться:
Выберите правильное утверждение
Цепочка сертификатов – это
В базе данных Kerberos содержится:
Сертификат является самовыпущенным:
Операция Delete:
Обмен ключа Diffie-Hellman выполняется:
Выберите правильное утверждение:
В OCSP ответах значение времени ProducedAt означает:
Основные свойства протокола LDAP:
Выберите правильное утверждение:
В хэш обмена Н включается:
Объектами, представленными в репозитории, являются:
Выберите правильное утверждение:
Список записей SАD является:
Выберите правильное утверждение:
Выберите правильное утверждение:
В нотации ASN.1 квадратные скобки
В нотации ASN.1 SET
Сертификат открытого ключа имеет следующие характеристики
Политика сертификата (СР) – это
Проверяющая сторона (RP) – это
Информация, хранящаяся на сервере LDAP представляет собой
Класс объекта – это
Запись каталога – это
Схема директории обладает следующими свойствами:
Alias'ные записи имеют следующие свойства:
Операция Unbind обладает следующими свойствами:
Область поиска singleLevel
Область поиска wholeSubtree
CRL является
Расширение keyUsage определяет:
Расширение политик сертификата certificatePolicies:
Политика anyPolicy означает, что:
Выберите правильное утверждение:
В алгоритме проверки действительности сертификационного пути Valid_policy_tree – это
Выберите правильное утверждение:
Для ключей шифрования РОР выполняется:
Для ключей согласования ключа РОР выполняется:
Если в качестве транспорта для управляющих протоколов используется НТТР, то
При запросе OCSP используется:
В ответах определены следующие варианты статуса сертификата:
Ответ «unauthorized» возвращается в случае, когда:
Политика сертификата есть:
Целостность билета достигается:
Аутентификатор является:
Выберите правильное утверждение:
Целями протокола TLS являются:
Параметры безопасности для ожидаемых состояний устанавливаются:
Cообщения Hello выполняют следующее:
Выберите правильное утверждение:
Содержимым протокола Alert является:
Протокол транспортного уровня обеспечивает:
Обмен ключа Diffie-Hellman обеспечивает разделяемый секрет, который не может быть определен оппонентом, т.к.
В хэш обмена Н включается:
Протокол соединения SSH обеспечивает:
Подпись закрытым ключом клиента выполняется для следующих данных:
SА может выполняться в следующих режимах:
SАD описывает:
Выберите правильное утверждение:
Хост, реализующий IPSec, может функционировать:
Domain of Interpretation (DOI) определяет:
Во время второй фазы переговоров
Выберите правильное утверждение:
Для фазы 1 определено:
Выберите правильное утверждение:
В Kerberos используется:
SPD описывает:
Выберите правильное утверждение:
В алгоритме проверки действительности сертификационного пути Permitted_subtrees – это
PRF:
LDAPMessage – это
В нотации ASN.1 SET OF
При аутентификации пользователя по паролю:
Выберите правильное утверждение:
Выберите правильное утверждение:
Kerberos обеспечивает следующие возможности:
Выберите правильное утверждение:
Выберите правильное утверждение:
Расширения сертификата предоставляют методы:
Шлюз безопасности, реализующий IPSec, может функционировать:
Расширение subjectAltName используется для:
В нотации ASN.1 SEQUENCE
Целью PKI является
Выберите правильное утверждение:
SA однозначно определяется:
Назначение LDAPMessage состоит в том, чтобы
Для получения более своевременной информации об отмене следует использовать:
Репозиторий – это
Выберите правильное утверждение
Referral – это
Классы объектов
Параметр BaseObject в операции поиска определяет:
Операция Add позволяет клиенту:
Поле subject идентифицирует участника, который:
Идентификатор ключа сертификационного центра используется:
Выберите правильное утверждение:
Выберите правильное утверждение:
Выберите правильное утверждение:
Тело сообщения PKIBody содержит:
LDAP имеет преимущества в качестве хранилища сертификатов, потому что
Запрос OCSP:
Ключ, которым подписывается информация о статусе сертификата:
Протокол Записи обеспечивает:
Протокол Рукопожатия обязательно включает следующие шаги:
Расширения TLS предназначены для обеспечения следующих возможностей:
Протокол соединения:
Протоколы IPSec, обеспечивающие безопасность трафика:
Термин "узел SA" означает:
IPsec поддерживает:
PFS означает, что:
Во время первой фазы переговоров
Cookie в заголовке ISAKMP используются для
Сертификат попадает в список отмененных сертификатов, если:
Билет является:
При чтении сертификатов из репозитория LDAP требуется:
В нотации ASN.1 SEQUENCE OF
В OCSP ответах значение времени ThisUpdate означает:
Утверждение об используемой практике сертифицирования (CPS) – это
Информация о доверенных начальных сертификатах:
Нотация ASN.1 предназначена для
Выберите правильное утверждение:
Выберите правильное утверждение:
Расширение PolicyMapping позволяет СА указать:
Выберите правильное утверждение:
Область поиска baseObject
Сертификационный центр (СА) – это
Протокол TLS имеет:
Выберите правильное утверждение:
Регистрационный центр (RA) – это
Выберите правильное утверждение
Операция Bind
В операции поиска сервер возвращает:
CRL – это
Поле issuer идентифицирует того, кто
Расширение cRLDistributionPoints содержит:
Если не отменен ни один сертификат после выпуска предыдущего CRL, то:
Выберите правильное утверждение:
Доказательство обладанием (Proof of Possession - РОР) закрытым ключом необходимо, чтобы:
В OCSP ответах значение времени NextUpdate означает:
Регламент сертификационной практики определяет:
Выберите правильное утверждение:
Протокол Рукопожатия может не включать следующие шаги:
Proposal - это список:
Протокол соединения SSH обеспечивает:
В операции поиска фильтр определяет:
При изменении ключа корневого СА следует:
Ответ «sigRequired» возвращается, если:
Сокращенное Рукопожатие позволяет:
Выберите правильное утверждение:
Proposal - это
Область поиска может определяться как
Расширение FreshestCRL содержит:
Выберите правильное утверждение
Заголовок сообщения PKIHeader содержит:
Список записей SPD является:
Выберите правильное утверждение:
Протокол ESP может обеспечивать:
Выберите правильное утверждение
Выберите правильное утверждение
Если в качестве транспорта для управляющих протоколов используется НТТР, то
Выберите правильное утверждение:
Атрибут cACertificate записи директории СА должен использоваться для хранения:
Выберите правильное утверждение:
Выберите правильное утверждение:
Возможны следующие методы аутентификации пользователя: