Инструменты пользователя

Инструменты сайта


тестирование_подготовки

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
тестирование_подготовки [2016/09/15 09:20]
val [Asterisk]
тестирование_подготовки [2019/03/11 15:34] (текущий)
val [Входной тест]
Строка 1: Строка 1:
 ====== Тестирование подготовки ====== ====== Тестирование подготовки ======
- 
-===== UN1 ===== 
- 
-Не используя копирование,​ наберите в "​блокноте"​ следующую строку:​ 
-<​code>​ 
-echo -e "​Content-Type:​ `/​usr/​bin/​file -bi \"​$filename\"​`\r"​ 
-</​code>​ 
-Скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F. 
- 
-===== UN2 ===== 
- 
-  * Что означает комбинация клавиш Ctrl+C 
-  * Что означает комбинация клавиш Ctrl+D 
-  * Что означает комбинация клавиш Ctrl+Z 
-  * Как работает и для чего используется команда tail -f ... 
- 
-===== Asterisk ===== 
- 
-==== Входное тестирование ==== 
- 
-  * Какую программу Вы используете для подключения к Linux/​FreeBSD серверу по протоколу SSH? 
-  * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/​FreeBSD?​ 
- 
-==== Тестирование по окончании курса ==== 
- 
-  - Для чего предназначены протоколы сигнализации в IP телефонии?​ 
-  - Когда необходима регистрация абонента на SIP proxy? 
-  - Каким образом получить более подробную информацию о процессе работы телефонной станции Asterisk? 
-  - Какая команда показывает список SIP каналов в Asterisk? 
-  - Какая команда показывает список зарегистрированных абонентов в Asterisk? 
-  - Что отличает trunk каналы от абонентских?​ 
-  - Что определяет тип канала user в конфигурации протокола SIP в Asterisk? 
-  - Что определяет тип канала peer в конфигурации протокола SIP в Asterisk? 
-  - Что определяет тип канала user в конфигурации протокола IAX в Asterisk? 
-  - Что определяет тип канала peer в конфигурации протокола IAX в Asterisk? 
-  - Кем, как правило,​ определяется тестовая часть CALLERID? 
-  - Кем, как правило,​ определяется числовая часть CALLERID? 
-  - По какой причине в описании SIP канала подключения к VoIP провайдеру указывается параметр insecure invite? 
-  - В каком случае требуется регистрация на Asterisk на сервере VoIP провайдера?​ 
-  - Какие варианты конфигурации позволяют Asterisk зарегистрироваться на сервере VoIP провайдера?​ 
-  - Чем отличается регистрация телефонной станции на сервере VoIP провайдера от регистрации телефона?​ 
-  - Какую информацию содержит CDR? 
-  - Какие варианты передачи сигнализации DTMF предусмотрены в протоколе SIP? 
-  - Чем отличается перевод вызова с сопровождение от перевода без сопровождения?​ 
-  - Какой флаг в команде Dial разрешает ответившему пользователю перевести звонок?​ 
-  - Какой флаг в команде Dial разрешает звонящему пользователю перевести звонок?​ 
-  - Чем отличается парковка вызова от перевода вызова на свой телефонный аппарат?​ 
-  - Какие средства Asterisk позволяют изменять план нумерации в зависимости от времени суток? 
-  - Можно ли локализовать сообщения Asterisk для отдельного пользователя?​ 
-  - В каком формате следует хранить звуковые файлы сервиса MOH 
-  - Какие варианты интеграции голосовой и электронной почты имеются в Asterisk? 
-  - Какие варианты организации CallBack имеются в Asterisk? 
-  - Какие имеются средства управления Asterisk из внешних программ?​ 
-  - Какие имеются средства долговременного хранения информации в Asterisk? 
  
 ===== Задачи повышенной сложности ===== ===== Задачи повышенной сложности =====
Строка 114: Строка 60:
  
 #​./​check_rsyslog.sh #​./​check_rsyslog.sh
-</​code><​code>​ 
 </​code>​ </​code>​
 +==== Задача 5. Почему ошибкой завершается первая команда,​ но, работает вторая ? ====
 +<​code>​
 +$ sudo echo '​network:​ {config: disabled}'​ > /​etc/​cloud/​cloud.cfg.d/​99-disable-network-config.cfg
 +-bash: /​etc/​cloud/​cloud.cfg.d/​99-disable-network-config.cfg:​ Permission denied
 +
 +$ sudo vim /​etc/​cloud/​cloud.cfg.d/​99-disable-network-config.cfg
 +</​code>​
 +
 +===== Основы сетей =====
 +
 +===== ЮНКОМ =====
 +
 +  * Вопрос:​ Компьютер,​ с автоматической настройкой сети, получил адрес, начинающийся с числа 169. Что это означает?​
 +
 +/*
 +Ответ: Значит,​ сервер адресов не доступен.
 +*/
 +===== ЛИН1 (ЮН1) =====
 +
 +==== Входной тест ====
 +
 +
 +  *  Вопрос 1: Какую программу Вы используете для подключения к Linux по протоколу SSH (эсесаш)?​
 +
 +/*
 +Ответ 1: Любой уверенный ответ. Как правило - PuTTY (путти),​ KiTTY (китти)
 +*/
 +
 +  * Вопрос 2: Каким текстовым редактором Вы пользуетесь в Linux?
 +
 +/*
 +Ответ 2: Любой уверенный ответ. Как правило - nano (нано), vi (ви, вим), mcedit (эмцээдит)
 +*/
 +
 +  * Лабораторная работа:​ не используя копирование,​ наберите в "​блокноте"​ следующую строку:​
 +<​code>​
 +echo -e "​Content-Type:​ `/​usr/​bin/​file -bi \"​$filename\"​`\r"​
 +</​code>​
 +  * скопируйте набранный текст и попробуйте найти его на этой странице через Ctrl+F.
 +
 +==== Итоговый тест ====
 +
 +  * Вопрос 1: Система запуска сообщает что процесс уже запущен,​ однако его нет в списке задач. В чем может быть причина?​
 +
 +/*
 +Ответ 1: Возможно,​ систему запуска вводит в заблуждение не удаленный при прошлой остановке сервиса pid файл
 +*/
 +===== ЛИН2 (ЮН2) =====
 +
 +==== Входной тест ====
 +
 +  * Что означает комбинация клавиш Ctrl+C
 +  * Что означает комбинация клавиш Ctrl+D
 +  * Что означает комбинация клавиш Ctrl+Z
 +  * Как работает и для чего используется команда tail -f ...
 +
 +==== Итоговый тест ====
 +
 +  - Что определяю параметры default-lease-time и default-lease-time в конфигурации сервиса DHCP?
 +  - По какой причине сегодня не целесообразно включать режим кэширования в HTTP proxy сервере?​
 +  - Какой элемент конфигурации Linux/​FreeBSD превращает систему в интернет шлюз?
 +  - Кто должен иметь возможность использовать DNS сервер в рекурсивном кэширующем режиме?​
 +  - Кто должен иметь возможность обращаться к DNS серверу как к авторитетному для зоны DNS?
 +  - Кто должен иметь возможность загружать с сервера DNS зону, для которой он является авторитетным.
 +  - Является ли вторичный DNS сервер менее авторитетным для зоны, чем первичный?​
 +  - Кто определяет время жизни записей в кэше DNS
 +  - Что определяет понятие Stratum в протоколе NTP?
 +  - Почему учетные записи пользователей файлового сервиса CIFS должны быть и в системной базе и в базе сервиса SAMBA?
 +  - Что определяют параметр Indexes в конфигурации HTTP сервера Apache?
 +  - В каком каталоге следует располагать HТML документы пользователя при конфигурации HTTP сервера Apache по умолчанию?​
 +  - Какой протокол используется для доставки электронной почты между почтовыми серверами?​
 +  - Какие протоколы используются для доступа к электронной почте с компьютеров пользователей?​
 +  - Какое расширение используется для добавления почтовых фильтров?​
 +  - На чем основан механизм защиты от SPAM - Greylisting?​
 +  - Какой протокол используется сервисом мгновенных сообщений и присутствия?​
 +  - Чем действие REJECT/​block отличается от DROP/​”block return” в netfilter/​pf систем Linux/​FreeBSD?​
 +  - По какой причине может произойти замена порта отправителя при работа сервиса NAT?
 +  - Где должен находиться PPPoE сервер,​ по отношению компьютеру клиента?​
 +
 +===== ЛИН3 (ЮНБЕЗ) =====
 +
 +  - Какие разрешения по установлению соединений допустимы между сегментами сети LAN, WAN, DMZ и MGMT?
 +  - Какие пакеты из СПО используемые для аудита систем,​ сервисов и сетей?
 +  - Назовите главные задачи системного администратора,​ решение которых повышает безопасность систем,​ сервисов и сетей.
 +  - Каким образом запретить определенному пользователю или группе доступ к файлу, доступному всем на чтение?​
 +  - Может ли процесс,​ работающий от имени пользователя root, иметь ограничения в системе,​ согласно политике мандатного доступа?​
 +  - Что общего,​ и в чем отличие контейнерной виртуализации LXC/Jail от операции chroot?
 +  - В чем достоинства и недостатки таких технологий как kern.securelevel,​ GRSecurity, Hardened?
 +  - Является ли хорошим средством защиты сервисов от компрометации сокрытие/​искажение их стандартного приветствия?​
 +  - Какие недостатки,​ с точки зрения безопасности,​ имеются у классических UNIX сервисов telnet, ftp, rsh и на что их следует заменить?​
 +  - Чем отличается сертификат от публичного ключа?
 +  - В чем недостаток использования самоподписанных сертификатов?​
 +  - В каком сегменте сети следует размещать удостоверяющий центр?
 +  - С чем должен совпадать атрибут Common Name в сертификате сервера?​
 +  - С чем должен совпадать атрибут Common Name в сертификате пользователя?​
 +  - В чем достоинства и недостатки использования библиотеки tcpwrap?
 +  - Какое решение в СПО можно использовать для предотвращения сканирования портов?​
 +  - Какое решение в СПО можно использовать для поиска несанкционированных DHCP серверов?​
 +  - Какие средства имеются в netfilter/​pf для защиты от bruteforce?
 +  - Какое решение в СПО можно использовать в качестве IDS?
 +  - Есть ли возможность создать соединение из WAN в LAN в случае,​ если установка новых соединений разрешена только из LAN в WAN?
 +
 +===== ЛИН4 (ЮН3 windows) =====
 +
 +  - Что обозначают термины аутентификация и авторизация?​
 +  - Чем характеризуется технология SSO?
 +  - Для каких целей используется поле GECOS в системной базе учетных записей?​
 +  - Какие подсистемы входят в библиотеку PAM?
 +  - Для чего используется ssh-agent?
 +  - Какие преимущества у технологии аутентификации OPIE?
 +  - Какая информация может распространяться с использованием сервиса NIS?
 +  - Каким образом можно подключить информацию о пользователях в NIS к системной базе данных?​
 +  - Для чего используется библиотека Name Service Switch?
 +  - Какую роль играет TGT в протоколе Kerberos?
 +  - Для чего используются SRV записи в протоколе Kerberos?
 +  - Какой интерфейс,​ как правило,​ используют программы,​ поддерживающие Kerberos аутентификацию?​
 +  - В чем преимущества использования формата LDAP для хранения информации о пользователях,​ по сравнению с NIS
 +  - Какой принципал необходимо зарегистрировать в KDC для регистрации рабочей станции Windows?
 +  - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Microsoft AD?
 +  - Каким способом можно зарегистрировать принципал сервиса Linux/​FreeBSD в Microsoft AD?
 +  - Для каких целей используется пакет WinBind?
 +  - В каких случаях необходимо использовать пакет WinBind для интеграции сервисов Linux/​FreeBSD с Microsoft AD?
 +  - В чем недостаток решения сервера аутентификации на основе MIT/Heimdal Kerberos + OpenLDAP по сравнению с Samba4?
 +  - В чем недостаток решения сервера аутентификации на основе Samba4 по сравнению с с Microsoft AD?
 +
 +===== ЛИН5 (Zabbix) =====
 +
 +===== ЛИН6 (ЮН5 HA clusters) =====
 +
 +  - Чем HA кластер отличается от HP кластера?​
 +  - Как оценить коэффициент готовности HA кластера?​
 +  - На каком узле будет сохранен файл в результате выполнения команды:​ ssh node1 iptables-save>/​etc/​iptables.rules ?
 +  - Какой пакет из СПО можно использовать для синхронизации и применения конфигураций узлов кластера?​
 +  - Какое ПО необходимо дополнительно использовать для реализации отказоустойчивой конфигурации пакета isc-dhcp?
 +  - Какие протоколы используются для реализации отказоустойчивого шлюза?
 +  - В сем отличие PBR от стандартной маршрутизации?​
 +  - Почему нельзя балансировать трафик одного соединения между двумя IPS при использовании NAT?
 +  - Почему при использовании PBR на шлюзе можно не указывать default gataway?
 +  - Почему необходимо очищать таблицу соединений при изменении списка активных ISP?
 +  - Почему рекомендуется использовать идентичные UID пользователей на узлах кластера?​
 +  - Какие преимущества имеет утилита rsync перед scp при периодическом копировании пользовательских данных?​
 +  - В чем преимущества использования для анализа состояний узлов кластера пакета heartbeat по сравнению с carp?
 +  - По какой причине сервисы в heartbeat кластере необходимо исключать из автозагрузки?​
 +  - Какое решение из СПО используется в Linux для блочного зеркалирования дисковых устройств по сети?
 +  - Какое решение из СПО используется в FreeBSD для блочного зеркалирования дисковых устройств по сети?
 +  - При каком условии можно монтировать распределенное блочное хранилище на запись сразу на нескольких узлах?
 +  - Какой пакет из СПО можно использовать для реализации SAN по протоколу iSCSI?
 +  - Какой пакет из СПО можно использовать для реализации NAS по протоколу CIFS?
 +  - Какие преимущества предоставляет использование контейнерной виртуализации для повышения отказоустойчивости сервисов в HA кластере.
 +
 +===== ЛИН7 (ЮН4 cisco) =====
 +
 +  - Что является аналогом Сisco running-config в UNIX?
 +  - Что является аналогом Сisco startup-config в UNIX?
 +  - Какая терминология используется в отношении модели клиент/​сервер в протоколе SNMP?
 +  - Как множество OID оборудования компании Cisco представлены в MIB протокола SNMP?
 +  - Почему не следует использовать OID ifInOctets и ifOutOctets в современных сетях?
 +  - Какие протоколы могут быть использованы для управления конфигурацией оборудования Cisco?
 +  - Какие протоколы могут быть использованы для выполнения команд на оборудовании Cisco?
 +  - Какой протокол может быть использован для передачи журнальных сообщений оборудования Cisco по сети?
 +  - Какие пакеты из открытого ПО могут быть использованы для периодического резервного копирования конфигурации оборудования Cisco?
 +  - Какой пакет из открытого ПО предоставляет базовый интерфейс для работы по протоколу SNMP?
 +  - Какой недостаток имеют кольцевые базы RRD данных при сборе статистики?​
 +  - Какой пакет из открытого ПО предоставляет базовый интерфейс коллектора статистики передаваемой по протоколу NetFlow?
 +  - Для решения каких задач модели aaa может быть использован протокол RADIUS?
 +  - Какой пакет из открытого ПО реализует протокол TACACS+?
 +  - Какой пакет из открытого ПО реализует протокол CDP?
 +  - Какой протокол следует использовать на коммутаторе Cisco для предоставления трафика системе IDS?
 +  - Каким образом указывается номер VLAN на тегированном интерфейсе системы Linux протокола 802.1q?
 +  - Каким образом указывается номер VLAN на тегированном интерфейсе системы FreeBSD протокола 802.1q?
 +  - Администратор настроил сабинтерфейс для 1-го VLAN, однако,​ трафика на нем не наблюдается. В чем может быть причина?​
 +  - Какой протокол динамической маршрутизации рекомендуется использовать в локальной сети между устройствами Cisco и Linux/UNIX?
 +
 +
 +
 +
 +
 +
 +===== Asterisk =====
 +
 +==== Входное тестирование ====
 +
 +  * См. ЛИН1
 +
 +==== Тестирование по окончании курса ====
 +
 +  - Для чего предназначены протоколы сигнализации в IP телефонии?​
 +  - Когда необходима регистрация абонента на SIP proxy?
 +  - Каким образом получить более подробную информацию о процессе работы телефонной станции Asterisk?
 +  - Какая команда показывает список SIP каналов в Asterisk?
 +  - Какая команда показывает список зарегистрированных абонентов в Asterisk?
 +  - Что отличает trunk каналы от абонентских?​
 +  - Что определяет тип канала user в конфигурации протокола SIP в Asterisk?
 +  - Что определяет тип канала peer в конфигурации протокола SIP в Asterisk?
 +  - Что определяет тип канала user в конфигурации протокола IAX в Asterisk?
 +  - Что определяет тип канала peer в конфигурации протокола IAX в Asterisk?
 +  - Кем, как правило,​ определяется тестовая часть CALLERID?
 +  - Кем, как правило,​ определяется числовая часть CALLERID?
 +  - По какой причине в описании SIP канала подключения к VoIP провайдеру указывается параметр insecure invite?
 +  - В каком случае требуется регистрация на Asterisk на сервере VoIP провайдера?​
 +  - Какие варианты конфигурации позволяют Asterisk зарегистрироваться на сервере VoIP провайдера?​
 +  - Чем отличается регистрация телефонной станции на сервере VoIP провайдера от регистрации телефона?​
 +  - Какую информацию содержит CDR?
 +  - Какие варианты передачи сигнализации DTMF предусмотрены в протоколе SIP?
 +  - Чем отличается перевод вызова с сопровождение от перевода без сопровождения?​
 +  - Какой флаг в команде Dial разрешает ответившему пользователю перевести звонок?​
 +  - Какой флаг в команде Dial разрешает звонящему пользователю перевести звонок?​
 +  - Чем отличается парковка вызова от перевода вызова на свой телефонный аппарат?​
 +  - Какие средства Asterisk позволяют изменять план нумерации в зависимости от времени суток?
 +  - Можно ли локализовать сообщения Asterisk для отдельного пользователя?​
 +  - В каком формате следует хранить звуковые файлы сервиса MOH
 +  - Какие варианты интеграции голосовой и электронной почты имеются в Asterisk?
 +  - Какие варианты организации CallBack имеются в Asterisk?
 +  - Какие имеются средства управления Asterisk из внешних программ?​
 +  - Какие имеются средства долговременного хранения информации в Asterisk?
 +
 +===== Asterisk2 =====
 +
 +==== Входное тестирование ====
 +
 +  * Какую программу Вы используете для подключения к Linux/​FreeBSD серверу по протоколу SSH?
 +  * Каким текстовым редактором Вы пользуетесь для работы с фалами в Linux/​FreeBSD?​
 +
 +==== Тестирование по окончании курса ====
 +
 +  - Какой стандарт определяет план нумерации в телефонных сетях?
 +  - Какая полоса пропускания требуется для передачи голосового телефонного трафика в цифровых сетях без сжатия?​
 +  - Чем характеризуется кодек G.711?
 +  - Как определить,​ чем закончилась последняя попытка вызова по команде Dial?
 +  - Какие опции сервиса DHCP используются для Provisioning?​
 +  - Какое максимальное количество разговоров может быть передано внутри канала E1?
 +  - Каким образом рассчитывается необходимое число телефонных линий между телефонными станциями?​
 +  - Существует ли вызов REINVITE в протоколе SIP?
 +  - По какой причине в сетях передачи данных ATM используется столь малый MTU?
 +  - Какие требования в отношении голосового трафика предъявляются к сетям передачи данных?​
 +  - На основе каких параметров могут быть аутентифицированы SIP абоненты?​
 +  - Что определяет параметр nat в описании SIP канала?​
 +  - Что определяет параметр qualify в описании SIP канала?​
 +  - Что определяет параметр directmedia в описании SIP канала?​
 +  - Что определяет параметр localnet в конфигурации протокола SIP?
 +  - Что определяет параметр externip в конфигурации протокола SIP?
 +  - Что определяет параметр defaultexpiry в конфигурации протокола SIP?
 +  - Что определяет параметр allowguest в конфигурации протокола SIP?
 +  - Что определяет параметр alwaysauthreject в конфигурации протокола SIP?
 +  - Что определяет параметр autocreatepeer в конфигурации протокола SIP?
 +  - Что определяет параметр ​ в конфигурации протокола SIP?
 +  - Для чего используются SRV записи DNS в протоколе SIP?
тестирование_подготовки.1473920446.txt.gz · Последние изменения: 2016/09/15 09:20 — val