Тест: Модуль 6. Управление политиками ALD Pro
Пожалуйста, ответьте на несколько вопросов, чтобы закрепить полученные знания. Правильные ответы для самопроверки вы сможете найти в конце списка. Обратите внимание, что у некоторых вопросов может быть несколько верных вариантов ответов.
Вопросы
Вопрос 1. Какого типа хеш хранит в себе атрибут krbPrincipalKey в домене ALD Pro?
AES
MD4
PBKDF2_SHA256
SHA1
Вопрос 2. В каком контейнере хранятся политики и параметры политик паролей в домене ald.company.lan?
cn=kerberos,dc=ald,dc=company,dc=lan
cn=kerberos,cn=accounts,dc=ald,dc=company,dc=lan
cn=pwpolicies,cn=accounts,dc=ald,dc=company,dc=lan
cn=pwpolicies,dc=ald,dc=company,dc=lan
cn=cosTemplates,cn=accounts,dc=ald,dc=company,dc=lan
cn=pwpolicies,cn=kerberos,dc=ald,dc=company,dc=lan
Вопрос 3. Для чего используются HBAC-правила?
Назначение прав на объекты каталога
Назначение прав на объекты файловых систем
Разрешение использования служб на хостах
Запрещение использования служб на хостах
Вопрос 4. С помощью какого механизма работают HBAC-правила?
Служба sshd
Служба sssd
Правила SUDO
PAM-стек и модуль pam_sss.so
Вопрос 5. В каком контейнере хранятся правила SUDO в домене ald.company.lan?
cn=sudoers,dc=ald,dc=company,dc=lan
cn=sudorules,dc=ald,dc=company,dc=lan
cn=sudorules,cn=sudo,dc=ald dc=company,dc=lan
cn=sudoers,cn=sudo,dc=ald dc=company,dc=lan
Вопрос 6. Каким способом настраивается на хостах использование правил SUDO, хранящихся в LDAP каталоге?
Через директиву @include в файле /etc/sudoers
Через настройку базы данных sudoers в файле /etc/nsswitch.conf
Через настройку базы данных sudoers в файле /etc/sssd/sssd.conf
Через директиву @include в файле /etc/sssd/sssd.conf
Вопрос 7. Что такое Standalone Минион?
Центральный демон Salt, который может отдавать команды слушающим Минионам.
Рабочая станция, на которой запущен демон Salt Minion, который может прослушивать команды от Мастера (Salt Master) и выполнять полученные задачи.
Рабочие станции или серверы, на которых работает демон Salt Minion, обладающий широкой функциональностью, работающий автономно от мастера. Используется для запуска заданий в системе без подключения к мастеру.
Вспомогательная служба Salt, работающая как прокси-сервер.
Вопрос 8. Как часто выполняется загрузка и применение групповых политик по умолчанию?
От 30 до 80 минут
От 30 до 50 минут
От 20 до 60 минут
От 20 до 50 минут
Вопрос 9. Какая команда используется для немедленной загрузки и применения политик (аналог gpupdate /force)?
sudo salt-call state.apply gpupdate.gp
sudo salt-call state.apply gpupdate.gp -c /srv/salt/standalone/config/
sudo salt-call state.apply gpupdate.gp –force
sudo salt-call state.apply gpupdateforce.gp -c /srv/salt/standalone/config/
Вопрос 10. Какие из утверждений верные?
Если на один компьютер назначено несколько политик, использующих один и тот же параметр, то значения простых параметров будут переопределяться, а значения составных параметров – суммироваться.
Если на один компьютер назначено несколько политик, использующих один и тот же параметр, то значения простых и составных параметров будут суммироваться системой.
Если на одно подразделение назначено несколько политик, их атрибуты обрабатываются в порядке указанных приоритетов.
У корневого подразделения всегда наивысший приоритет.
У корневого подразделения всегда наименьший приоритет.
Скрипты групповых политик выполняются Минионом только один раз с результирующим содержанием словаря pillar вне зависимости от того, сколько раз соответствующий параметр был использован в групповых политиках, назначенных на этот компьютер или пользователя.
Скрипты групповых политик выполняются Минионом сколько раз, сколько соответствующий параметр был использован в групповых политиках, назначенных на этот компьютер или пользователя.
Ответы на вопросы
a
b, e
с
d
b, d
b
c
a
b
a, c, e, f