------------------------------------------------------------------------
Часть 10 • Виртуальные частные ceти
------------------------------------------------------------------------

1. Какие из следующих протоколов для ВЧС поддерживает Windows 2000?

A. Протокол PPTP (Point-to-Point Tunneling Protocol)
B. Протокол L2TP (Layer 2 Tunneling Protocol) 
С. Протокол GTP (Generic Tunneling Protocol)
D. А и В 
E. А и С

2. Чтобы использовать L2TP в качестве протокола для VPN-соединения, он 
   должен:

А. Использоваться вместо РРТР 
В. Использоваться совместно с протоколом IPSec
C. Использоваться в домене Windows 2000, находящемся в основном режиме
D. Использоваться со специализированными устройствами для доступа к ВЧС

3. Для каких из указанных целей могут использоваться в Windows 2000 
   протоколы ВЧС?

A. Для удаленного доступа сетевых клиентов
B. Для установления соединения с сетями, физически расположенными в 
   других местах
C. А и В
D. Ничего из выше перечисленного

4. Как обычно конфигурируются серверы ВЧС?

A. С одним сетевым адаптером и двумя IP-адресами
B. С Windows 2000 VPN Server
C. С использованием RADIUS
D. С раздельными (общим и частным) сетевыми адаптерами

5. Монике нужно установить доступ через ВМС для пользователей, которые 
   находятся в разных штатах Северной Америки. Для ее пользователей не 
   существует центрального домена Windows 2000. Какое наиболее 
   приемлемое решение можно предложить?

A. L2TP+IPSec 
B. РРТР
C. А или В
D. Ничего из вышеуказанного

6. Какими двумя из указанных ниже достоинств комбинация L2TP+IPSec 
   отличается от РРТР?

A. Полное сквозное (end-to-end) шифрование
B. Надежная аутентификация пользователя
C. Аутентификация машин на обоих концах соединения
D. Шифрование канала данных

7. Как задать число одновременных подключений через ВЧС, которые может 
   поддерживать сервер?

A. Внести изменение в реестр
B. Выбрать соответствующее число портов во время установки службы RRAS
C. Использовать диалоговое окно Port Properties
D. Настроить объект групповой политики для принятой по умолчанию 
   политики домена

8. Чтобы отменить использование конкретного протокола для подключения 
   через ВЧС, следует (выберите все возможные варианты):

A. Установить число доступных портов для протокола равным нулю
B. Снять флажок Remote access connections (inbound only) для этого 
   протокола
C. Удалить протокол из компонента IP Routing на консоли ММС службы RRAS
D. Удалить протокол из компонента VPN Protocols на консоли ММС службы 
   RRAS

9. Что происходит, когда пользователь пытается установить соединение, но
   при этом нет свободного порта ВЧС?

А. Подключение отклоняется
B. Подключение ожидает появления свободного порта
C. Автоматически выделяется новый порт
D. Вызывающей стороне выдается предупреждение, что скорость подключения 
   может быть очень низкой

10. Что следует выполнить, чтобы запретить запросы на удаленный доступ 
    от пользователей, не использующих подключение через ВЧС?

A. Создать политику удаленного доступа, в которой атрибуту 
   Windows-Groups нужно присвоить значение «VPN Users»
B. Отменить в диалоговом окне Account Properties разрешение пользователю
   на подключение по коммутируемой линии
С. Создать политику удаленного доступа, в которой атрибуту NAS-Port-Type
   нужно присвоить значение «Virtual (VPN)»
D. Добавить пользователей в политику «No VPN Permissions»

11. Какое из высказываний должно быть истинным, чтобы пользователь 
    успешно соединился по одному из протоколов ВМС (выбрать все 
    возможные варианты)?

A. Пользователь должен иметь разрешение на подключение по коммутируемой 
   линии
B. Пользователь должен иметь совместимые протоколы для аутентификации и 
   ВЧС
С. Учетная запись пользователя должна согласовываться со всеми
   условиями, по крайней мере в одной из политик удаленного доступа
D. Пользователь должен предоставить корректные регистрационные данные

12. Каков будет наиболее вероятный результат, если настройки 
    аутентификации на уровнях сервера и профиля не согласуются друг с 
    другом?

А. Служба RRAS не запустится 
B. Для входящих вызовов будет невозможно выполнить аутентификацию
C. Пользователи, подключенные извне, смогут получить доступ к ресурсам 
   только на сервере RRAS
D. Служба RRAS запишет в журнал событие ID 1005

13. Сервер ВЧС должен быть:

A. Частью домена Active Directory
B. Частью домена Windows NT
C. Размещен на автономном сервере 
D. Ничего из вышеуказанного

14. Сервер ВЧС, использующий политики удаленного доступа, должен быть: 
                                            
A. В домене Active Directory, находящемся в основном режиме
B. В домене Active Directory, находящемся в смешанном режиме
C. В домене Active Directory, находящемся в основном или смешанном 
   режиме
D. Размещен на автономном сервере

15. Для подключения через ВЧС по комбинации протоколов L2TP+IPSec 
    необходимы:

А. Аутентификация EAP-TLS 
B. Компьютерные сертификаты для компьютеров клиента и сервера
C. Маршрутизаторы и коммутаторы, работающие по протоколу IPSec
D. Аутентификация EAP-RADIUS

16. Что обеспечивает начальное подключение по протоколу L2TP?

A. РРТР
B. L2TP 
С. РРР
D. IP

17. Какой тип шифрования использует протокол РРТР?

A. L2TP
B. IPSec 
С. RC3
D. МРРЕ

18. Какое из следующих высказываний ложно?

A. Для соединений РРТР невозможно выполнить аутентификацию
B. Для соединений L2TP можно выполнить аутентификацию, шифрование или 
   аутентификацию и шифрование
C. Для применения РРТР требуется IPSec 
D. РРТР работает только в соединениях IP

19. Протокол L2TP обеспечивает безопасный туннель с помощью протокола:

A. РРТР
B. L2TP
C. РРР 
D. IPSec

20. В 9 часов утра в субботу Боб попытался подключиться к серверу cвоей
    компании по коммутируемой линии, но доступ был запрещен. Проверив 
    его политику удаленного доступа, администратор сети обнаружил, что в
    условии его группы указано время с 8 до 17 часов с понедельника по 
    пятницу. В чем причина? 

А. Политика не была активна 
B. Для получения доступа Боб должен соответствовать всем условиям
C. Боб должен соответствовать только одному условию
D. Политика была активна