Перейти к содержанию

Упражнения

Контрольные вопросы

  1. Какие из следующих утверждений верны для симметричного шифрования? (Выберите два ответа.)

    • A. Используется пара закрытый/открытый ключ.
    • B. Отправитель и получатель должны иметь копию одного и того же ключа.
    • C. RSA является формой симметричного шифрования.
    • D. Blowfish является формой симметричного шифрования.
    • E. Закрытый ключ отправляется получателю для расшифровки данных, зашифрованных открытым ключом.

  2. Какие из следующих утверждений верны для асимметричного шифрования? (Выберите два ответа.)

    • A. Закрытый ключ отправляется получателю.
    • B. Открытый ключ отправляется получателю.
    • C. Данные, зашифрованные открытым ключом, могут быть расшифрованы только закрытым ключом.
    • D. Данные, зашифрованные открытым ключом, могут быть расшифрованы открытым ключом.
    • E. Данные, зашифрованные закрытым ключом, могут быть расшифрованы закрытым ключом.

  3. В каких файлах хранятся закрытые ключи, используемые SSH-сервером версии 2? (Выберите два ответа.)

    • A. /etc/ssh/ssh_host_key
    • B. /etc/ssh/ssh_host_key.pub
    • C. /etc/ssh/ssh_known_hosts
    • D. /etc/ssh/ssh_host_rsa_key
    • E. /etc/ssh/ssh_host_dsa_key

  4. Какой параметр в файле /etc/ssh/sshd_config задаёт версию SSH, которую должен использовать демон sshd?

    • A. HostKey
    • B. Protocol
    • C. SSHVersion
    • D. ListenAddress

  5. Какой параметр в файле /etc/ssh/ssh_config настраивает SSH-клиент так, чтобы он устанавливал соединения только с теми SSH-серверами, открытый ключ которых уже добавлен в файл ~/.ssh/known_hosts или /etc/ssh/ssh_known_hosts?

    • A. StrictHostKeyChecking
    • B. HostKey
    • C. Protocol
    • D. User

  6. На каком порту демон sshd по умолчанию прослушивает входящие SSH-соединения?

    • A. 20
    • B. 22
    • C. 389
    • D. 631
    • E. 80
    • F. 443

  7. Какая из следующих команд загрузит SSH-клиент и подключится от имени пользователя ksanders к SSH-серверу с IP-адресом 10.0.0.254?

    • A. sshd –l ksanders 10.0.0.254
    • B. ssh –u ksanders 10.0.0.254
    • C. ssh –l ksanders 10.0.0.254
    • D. ssh user=ksanders 10.0.0.254

  8. Вы хотите настроить SSH-туннель между почтовым POP3-сервером с запущенным sshd и локальной клиентской системой с почтовым клиентом Mozilla Thunderbird. Какой параметр в файле /etc/ssh/sshd_config должен иметь значение yes для включения туннеля?

    • A. AllowTcpForwarding
    • B. AllowTcpTunneling
    • C. AllowSSHTunnel
    • D. AllowPop3Tunnel
    • E. AllowPop3ImapForwarding

  9. Вы хотите настроить безопасный SSH-туннель для трафика X-сервера. Какой параметр в файле /etc/ssh/ssh_config на клиентской системе X и в файле /etc/ssh/sshd_config на системе X-сервера позволяет включить эту функциональность?

    • A. AllowTcpForwarding
    • B. AllowX11Tunnel
    • C. ForwardX11
    • D. AllowSSHTunnel

  10. Вы хотите настроить SSH-сервер на использование аутентификации по открытому ключу. Какую команду можно использовать в командной строке клиентской системы для создания пары ключей RSA закрытый/открытый?

    • A. ssh-keygen –t rsa
    • B. ssh-keygen –t dsa
    • C. ssh-rsakeygen
    • D. rsakeygen –ssh

  11. Вы только что создали пару ключей DSA закрытый/открытый для использования с SSH-аутентификацией по открытому ключу. Как называется файл открытого ключа?

    • A. ~/.ssh/id_rsa
    • B. ~/.ssh/id_dsa
    • C. ~/.ssh/id_rsa.pub
    • D. ~/.ssh/id_dsa.pub
    • E. ~/ssh_host_key.pub

  12. Вы скопировали открытый ключ RSA в домашний каталог пользователя на SSH-сервере. В какой файл необходимо добавить открытый ключ для включения аутентификации по открытому ключу?

    • A. ~/.ssh/authorized_keys
    • B. /etc/ssh/authorized_keys
    • C. ~/.ssh/id_rsa
    • D. ~/ssh_host_key.pub
    • E. /etc/ssh/ssh_host_rsa_key.pub

  13. Вы хотите использовать GPG для шифрования файлов. Какую команду следует использовать для создания пары ключей GPG закрытый/открытый?

    • A. gpg –e –r key_user_name filename
    • B. gpg --gen-key
    • C. gpg --export key_user_name > public_key_filename
    • D. gpg --import public_key_filename

  14. Вам необходимо импортировать открытый ключ GPG другого пользователя в свою связку ключей, чтобы иметь возможность расшифровывать отправленные им файлы. Какая команда выполнит это?

    • A. gpg –gen-key
    • B. gpg --import public_key_filename
    • C. gpg --list-keys
    • D. gpg --export key_user_name > public_key_filename

  15. Коллега только что отправил вам GPG-зашифрованный файл, который необходимо расшифровать. Предполагая, что открытый ключ коллеги уже импортирован в вашу связку ключей, какую команду можно использовать для расшифровки файла?

    • A. gpg --output output_filename --symmetric encrypted_filename
    • B. gpg --export encrypted_filename > output_filename
    • C. gpg --output output_filename --decrypt encrypted_filename
    • D. gpg --import encrypted_filename output_filename

  16. Вы только что создали новую пару ключей GPG. Вы хотите создать сертификат отзыва ключа на случай, если ключ будет скомпрометирован в будущем. Какую команду следует использовать?

    • A. gpg --output filename --gen-revoke key_ID
    • B. gpg --export encrypted_filename > output_filename
    • C. gpg --output output_filename --decrypt encrypted_filename
    • D. gpg --import filename

Ответы

  1. B, D. При симметричном шифровании отправитель и получатель должны иметь копию одного и того же ключа. Blowfish является формой симметричного шифрования.
  2. B, C. При асимметричном шифровании открытый ключ отправляется получателю. Данные, зашифрованные открытым ключом, могут быть расшифрованы только закрытым ключом.
  3. D, E. Закрытые ключи SSH-сервера версии 2 хранятся в файлах /etc/ssh/ssh_host_rsa_key и /etc/ssh/ssh_host_dsa_key.
  4. B. Параметр Protocol в файле /etc/ssh/sshd_config задаёт версию SSH, которую должен использовать демон sshd.
  5. A. Параметр StrictHostKeyChecking в файле /etc/ssh/ssh_config настраивает SSH-клиент на установку соединений только с серверами, открытый ключ которых уже добавлен в ~/.ssh/known_hosts или /etc/ssh/ssh_known_hosts.
  6. B. Демон sshd по умолчанию прослушивает порт 22 для входящих SSH-соединений.
  7. C. Команда ssh –l ksanders 10.0.0.254 загрузит SSH-клиент и подключится от имени пользователя ksanders к SSH-серверу с IP-адресом 10.0.0.254.
  8. A. Параметр AllowTcpForwarding в файле /etc/ssh/sshd_config должен иметь значение yes для включения SSH-туннеля между SSH-клиентом и SSH-сервером.
  9. C. Параметр ForwardX11 в файле /etc/ssh/ssh_config на клиентской системе X и в файле /etc/ssh/sshd_config на системе X-сервера позволяет включить безопасный SSH-туннель для трафика X-сервера.
  10. A. Команда ssh-keygen –t rsa создаёт пару ключей RSA закрытый/открытый для SSH-аутентификации по открытому ключу.
  11. D. Файл ~/.ssh/id_dsa.pub является открытым ключом DSA, который может быть использован для SSH-аутентификации по открытому ключу.
  12. A. Открытый ключ необходимо добавить в файл ~/.ssh/authorized_keys в домашнем каталоге пользователя, от имени которого будет выполняться подключение с использованием аутентификации по открытому ключу.
  13. B. Команда gpg --gen-key используется для создания пары ключей GPG закрытый/открытый.
  14. B. Команда gpg --import public_key_filename используется для импорта открытого ключа GPG другого пользователя в вашу связку ключей.
  15. A. Команда gpg --output output_filename --symmetric encrypted_filename используется для расшифровки файла, отправленного другим пользователем (при условии, что его ключ GPG уже импортирован в вашу связку ключей).
  16. A. Команда gpg --output filename --gen-revoke key_ID используется для создания сертификата отзыва ключа на случай его компрометации.