Тест: Модуль 6. Управление политиками ALD Pro

Пожалуйста, ответьте на несколько вопросов, чтобы закрепить полученные знания. Правильные ответы для самопроверки вы сможете найти в конце списка. Обратите внимание, что у некоторых вопросов может быть несколько верных вариантов ответов.

Вопросы

Вопрос 1. Какого типа хеш хранит в себе атрибут krbPrincipalKey в домене ALD Pro?

  1. AES

  2. MD4

  3. PBKDF2_SHA256

  4. SHA1

Вопрос 2. В каком контейнере хранятся политики и параметры политик паролей в домене ald.company.lan?

  1. cn=kerberos,dc=ald,dc=company,dc=lan

  2. cn=kerberos,cn=accounts,dc=ald,dc=company,dc=lan

  3. cn=pwpolicies,cn=accounts,dc=ald,dc=company,dc=lan

  4. cn=pwpolicies,dc=ald,dc=company,dc=lan

  5. cn=cosTemplates,cn=accounts,dc=ald,dc=company,dc=lan

  6. cn=pwpolicies,cn=kerberos,dc=ald,dc=company,dc=lan

Вопрос 3. Для чего используются HBAC-правила?

  1. Назначение прав на объекты каталога

  2. Назначение прав на объекты файловых систем

  3. Разрешение использования служб на хостах

  4. Запрещение использования служб на хостах

Вопрос 4. С помощью какого механизма работают HBAC-правила?

  1. Служба sshd

  2. Служба sssd

  3. Правила SUDO

  4. PAM-стек и модуль pam_sss.so

Вопрос 5. В каком контейнере хранятся правила SUDO в домене ald.company.lan?

  1. cn=sudoers,dc=ald,dc=company,dc=lan

  2. cn=sudorules,dc=ald,dc=company,dc=lan

  3. cn=sudorules,cn=sudo,dc=ald dc=company,dc=lan

  4. cn=sudoers,cn=sudo,dc=ald dc=company,dc=lan

Вопрос 6. Каким способом настраивается на хостах использование правил SUDO, хранящихся в LDAP каталоге?

  1. Через директиву @include в файле /etc/sudoers

  2. Через настройку базы данных sudoers в файле /etc/nsswitch.conf

  3. Через настройку базы данных sudoers в файле /etc/sssd/sssd.conf

  4. Через директиву @include в файле /etc/sssd/sssd.conf

Вопрос 7. Что такое Standalone Минион?

  1. Центральный демон Salt, который может отдавать команды слушающим Минионам.

  2. Рабочая станция, на которой запущен демон Salt Minion, который может прослушивать команды от Мастера (Salt Master) и выполнять полученные задачи.

  3. Рабочие станции или серверы, на которых работает демон Salt Minion, обладающий широкой функциональностью, работающий автономно от мастера. Используется для запуска заданий в системе без подключения к мастеру.

  4. Вспомогательная служба Salt, работающая как прокси-сервер.

Вопрос 8. Как часто выполняется загрузка и применение групповых политик по умолчанию?

  1. От 30 до 80 минут

  2. От 30 до 50 минут

  3. От 20 до 60 минут

  4. От 20 до 50 минут

Вопрос 9. Какая команда используется для немедленной загрузки и применения политик (аналог gpupdate /force)?

  1. sudo salt-call state.apply gpupdate.gp

  2. sudo salt-call state.apply gpupdate.gp -c /srv/salt/standalone/config/

  3. sudo salt-call state.apply gpupdate.gp –force

  4. sudo salt-call state.apply gpupdateforce.gp -c /srv/salt/standalone/config/

Вопрос 10. Какие из утверждений верные?

  1. Если на один компьютер назначено несколько политик, использующих один и тот же параметр, то значения простых параметров будут переопределяться, а значения составных параметров – суммироваться.

  2. Если на один компьютер назначено несколько политик, использующих один и тот же параметр, то значения простых и составных параметров будут суммироваться системой.

  3. Если на одно подразделение назначено несколько политик, их атрибуты обрабатываются в порядке указанных приоритетов.

  4. У корневого подразделения всегда наивысший приоритет.

  5. У корневого подразделения всегда наименьший приоритет.

  6. Скрипты групповых политик выполняются Минионом только один раз с результирующим содержанием словаря pillar вне зависимости от того, сколько раз соответствующий параметр был использован в групповых политиках, назначенных на этот компьютер или пользователя.

  7. Скрипты групповых политик выполняются Минионом сколько раз, сколько соответствующий параметр был использован в групповых политиках, назначенных на этот компьютер или пользователя.