MA

Question 1

37. Посочете вярното твърдение
    Изберете едно:
    ● Класът top няма „висшестоящ клас“
    ● Атрибутите на обектите в архитектурата на LDAP могат да бъдат задължителни
    и опционални
    ● Всички отговори са верни
    ● всеки LDAP сървър може да има собствена схема

Answer 1

c

Question 2

38. Кое от следните модели за внедряване на облачно архитектура има най-високо
    ниво на сигурност?
    Изберете едно:
    ● Public
    ● Hybrid
    ● Private
    ● Community

Answer 2

Private

Question 3

С кое от следните понятия, правилно се описва следния запис?
dc=bg, dc=company, cn=Users, cn=Sales
Изберете едно:
● Relative DN
● схема на активната директория
● Distinguished name
● глобален идентификатор

Answer 3

● Distinguished name

Question 4

. Посочете атаките, които са насочени към операционната система
Изберете едно или повече:
● ARP spoofing
● логическа бомба
● Man in The Middle
● trap door
● червей

Answer 4

червей,● trap door,● логическа бомба

Question 5

Понятието „Матрица на достъпа“ е свързано с:
Изберете едно:
● RBAC
● ABAC
● DAC

Answer 5

● DAC

Question 6

Абревиатурата AAA означава:
Изберете едно
● Authentication, Availability, Accounting
● Authentication, Authorization, Accounting
● Accessibility, Accounting, Authentication
● Accessibility, Authorization, Authentication

Answer 6

● Authentication, Authorization, Accounting

Question 7

Кой от следните модели за внедряване на облачна архитектура има най-добри
характеристики по отношение на сигурност и възможност за разширяване?
Изберете едно:
● Community
● Public
● Hybrid
● Private

Answer 7

Hybrid

Question 8

Посочете вярното твърдение
Изберете едно:
● Приоритетът за прилагане на груповите политики е: Local policy -> Site policy ->
Domain policy -> OU policy
● Всички отговори са верни
● Дървото от домейни няма отношение към прилагането на груповите политики
● Структурата и йерархията в OU влияе на прилагането на груповите политики

Answer 8

● Всички отговори са верни

Question 9

. От защитна стена от какъв тип може да бъде приложената извадка от журнален
(log)?
src IP src port dst IP dst port conn state
192.168.100.115 61614 8.9.10.11 25 established
Изберете едно или повече:
● Next generation Firewall
● Stateless packet filter
● Statefull packet filler
● няма верен отговор

Answer 9

● Statefull packet filler

Question 10

. Посочете верните твърдения
Изберете едно или повече:
● SMB протоколът използва UDP на порт 138 за пренасяне на данните
● SMB протоколът се поддържа само от ОС Windows
● Всички отговори са верни
● SMB протоколът използва DNS или NetBIOS

Answer 10

● SMB протоколът използва DNS или NetBIOS
● SMB протоколът използва UDP на порт 138 за пренасяне на данните

Question 11

Истина ли е, че процесът на предоставяне на достъп на клиент до компютърната
мрежа, включва 7 стъпки?
Изберете едно:
● Истина
● Неистина

Answer 11

Истина

Question 12

49. Кой от изброените видове защитна стена работи на най-висок слой от TCP/IP
    модела?
    Изберете едно:
    ● не е посочен верния отговор
    ● circuit-level gateway
    ● application gateway
    ● packet filter

Answer 12

● application gateway

Question 13

Вярно ли е, че EAP може да работи в различни устройства на мрежово и канално
ниво?
Изберете едно:
● Истина
● Неистина

Answer 13

Истина

Question 14

Какъв е броят на правилата, които трябва да се спазват, за да се получи надежден
протокол за автентикация?
Изберете едно:
● 4
● 5
● 6
● 3

Answer 14

4

Question 15

Какви видове архитектури на системи за откриване на прониквания знаете?
Изберете едно или повече:
● точка-точка
● централизирана
● няма верен отговор
● разпределена
● точка-много точки

Answer 15

разпределена,централизирана,● точка-точка

Question 16

53. Посочете верния отговор:
    Изберете едно:
    ● LDIF се използва за структуриране на записите в базата данни
    ● LDIF се използва за обработка на много записи
    ● LDIF се използва за обмен на данни с други база данни

Answer 16

● LDIF се използва за обработка на много записи

Question 17

. Показателят Recovery TIme Objective дефинира:
Изберете едно:
● интервалът от време, след настъпила авария, необходим за пълно
възстановяване на ИТ системата
● интервалът от време, за който е допустимо да бъдат загубени данните
● времето, необходимо за пълно възстановяване на данните от архив

Answer 17

● интервалът от време, след настъпила авария, необходим за пълно

Question 18

. Истина ли е, че при мрежите от тип peer-to-peer не могат да се налагат групови
политики?
Изберете едно:
● Истина
● Неистина

Answer 18

Истина

Question 19

6. MAC spoofing е атака, при която се подменя ARP таблицата с цел фалшифициране
   на съответствието между IP и MAC адрес.
   Изберете едно:
   ● Истина
   ● Неистина

Answer 19

Неистина

Question 20

Кое от понятията няма връзка с останалите?
Изберете едно:
● MIB
● GetRequest
● SaaS
● SMI
● NMS

Answer 20

SaaS

Question 21

. Колко са областите за управление на мрежата според модела ISO за управление и
наблюдение на мрежата?
Изберете едно:
● 5
● 7
● 6
● 4

Answer 21

5

Question 22

DAC, RBAC, ABAC са:
Изберете едно:
● имена на обекти в активната директория
● методи за контрол на достъп
● имена на протоколи за комуникация в компютърните мрежи
● роли на домейн контролери в активната директория

Answer 22

● методи за контрол на достъп

Question 23

. При ABAC, коренът на доверието се извлича от?
Изберете едно:
● матрицата на достъпа
● собственика на обекта
● субекта
● много източници върху, които субекта няма контрола
● Няма верен отговор

Answer 23

● Няма верен отговор

Question 24

Коя от следните услуги предлага наемане на сървър с операционна система?
Изберете едно:
● PaaS
● IaaS
● SaaS

Answer 24

IaaS

Question 25

PKI е?
Изберете едно:
● Public Key Interface
● Private Key Infrastructure
● Public Key Infrastructure
● Personal Key Infrastructure

Answer 25

● Public Key Infrastructure

Question 26

ABAC е метод за контрол на достъпа, който използва:
Изберете едно или повече:
● матрица на достъпа
● списъци за контрол на достъп
● няма верен отговор
● свойствата на субект
● свойствата на ресурс
● маркери на възможности

Answer 26

● свойствата на субект
● свойствата на ресурс

Question 27

Кое от следните решения позволява блокиране на връзки от/към IP адреси от
конкретна държава?
Изберете едно:
● система за управление на идентичности и достъпи
● NAC
● защитна стена
● DAC
● няма такова решение

Answer 27

● защитна стена

Question 28

Посочете недостатък на системите защита на крайните точки (end point security)?
Изберете едно или повече:
● наложените политики могат да бъдат забранявани от потребителите
● хост базираните приложения могат лесно да бъдат манипулирани
● не може да бъде наложено централизирано управление
● агентите на софтуера снижават производителността на устройството

Answer 28

агентите на софтуера снижават производителността на устройството
● хост базираните приложения могат лесно да бъдат манипулирани

Question 29

Истина ли е, че Workgroup може да бъде част от Domain?
Изберете едно:
● Истина
● Неистина

Answer 29

Неистина

Question 30

Вярно ли е твърдението, че SNMPv2 и SNMPv3 поддържат блоков трансфер на
данни?
Изберете едно:
● Истина
● Неистина

Answer 30

Истина

Question 31

Истина ли е, че при мрежите от тип peer-to-peer, се налага създаване на
потребители във всяко едно от устройствата, включени в мрежата?
Изберете едно:
● Истина
● Неистина

Answer 31

Истина

Question 32

Истина ли е, че базата данни на директорията, е оптимизирана за операция запис?
Изберете едно:
● Истина
● Неистина

Answer 32

Неистина

Question 33

Посочете верните твърдения
Изберете едно или повече:
● DAC, RBAC, ABAC, са методи за контрол на достъпа
● Таблица на оторизациите е един от видовете DAC
● subject, object и access rights са базови елементи на контрола на достъп
● Всички отговори са верни

Answer 33

● Всички отговори са верни

Question 34

С кое от правилата на защитната стена може да се блокира достъпа до уеб
пространството?
Изберете едно:
● блокиране на всички изходящи пакети с TCP порт на източник 80
● блокиране на всички изходящи пакети с UDP порт на източник 80
● блокиране на всички заявки към DNS сървър
● блокиране на всички изходящи пакети с TCP порт на получател 80

Answer 34

блокиране на всички изходящи пакети с TCP порт на източник 80

Question 35

Истина ли е, че Ticket-Granting Server е сървър, който издава тикети, които
удостоверяват техният преносител?

Answer 35

да

Question 36

Истина ли е, че един домейн може да включва компютри, разположени в няколко
сайта?

Answer 36

да

Question 37

. Коя от следните услуги не е възможна?
Изберете едно:
● Всички са възможни
● Data Storage as a Service (DSaaS)
● Network as a Service (NaaS)
● Никоя не е възможна
● Compute as a Service (CompaaS)
● Security as a Service

Answer 37

● Всички са възможни

Question 38

Истина ли е, че X.500 е създадена на базата LDAP?

Answer 38

не

Question 39

. Сензор, агент и мениджър са компоненти на:
Изберете едно:
● Системата за защита на крайното устройство (endpoint protection)
● Система за управление на мрежата (NMS)
● Система за откриване на прониквания (IDS)
● Система за предотвратяване на прониквания (IPS)

Answer 39

IDS

Question 40

Истина ли е, че протокол SMTP, може да се използва за репликация на базата
данни на активната директория?

Answer 40

да

Question 41

Посочете основните характеристики на I&AM архитектурата
Изберете едно или повече:
● SSO
● Едно хранилище за ID
● Намалени репликация и синхронизация на данните
● Много точки за администриране

Answer 41

● SSO
● Едно хранилище за ID
● Намалени репликация и синхронизация на данните

Question 42

. Истина ли е, че добрите практики за проектиране на компютърна мрежа, изискват
отделяне в отделните сегменти на компютрите и IP телефоните?

Answer 42

да

Question 43

Посочете грешния отговор
Изберете едно:
● Server Message Protocol (SMB) се използва за отдалечен достъп до файлове
● Server Message Protocol (SMB) се използва за преглед на съдържанието на
мрежовите устройства
● Server Message Protocol (SMB) се използва за защита от вируси като WannaCry
и Petya

Answer 43

● Server Message Protocol (SMB) се използва за защита от вируси като WannaCry
и Petya

Question 44

Configuration management, fault management, performance management, security
management и accounting management взети заедно са?
Изберете едно:
● етапи от процеса на внедряване на ИТИС
● области за управление на мрежата според модела на ISO за управление и
наблюдение на мрежата
● етапи от процеса на проектиране на ИТИС
● обичайни технологии внедряване в ИТИС

Answer 44

● области за управление на мрежата според модела на ISO за управление и
наблюдение на мрежата

Question 45

Истина ли е, че глобалният каталог се използва за търсене на домейн, но не и в
гора от домейни?

Answer 45

не

Question 46

Истина ли е, че директорийната услуга е самостоятелна услуга, която не ползва
други услуги?

Answer 46

не

Question 47

Кое множество от разрешения се използва за контрол на достъпа до споделени
папки (shares)?
Изберете едно:
● List Folders/Read Data, Create Files/Write Data
● Full control, Modify, Read & Execute, Read, Write
● Full control, Change, Read

Answer 47

● Full control, Modify, Read & Execute, Read, Write

Question 48

Кое от изброените може да се причисли към методите за осигуряване на достъп до
мрежата?
Изберете едно или повече:
● DHCP
● антивирусен софтуер
● няма верен отговор
● антималуеър софтуер
● IEEE801.1x
● IEEE802.1x
● VLAN

Answer 48

● IEEE802.1x
● VLAN
● DHCP

Question 49

Кои са характеристиките на облачните инфраструктури?
Изберете едно:
● споделяне на ресурси; широк достъп от мрежата; измеряемост на услугите;
самообслужване при поискване
● споделяне на ресурси; широк достъп от мрежата; бързо внедряване;
самообслужване при поискване
● споделяне на ресурси; широк достъп от мрежата; бързо внедряване;
измеряемост на услугите; самообслужване при поискване
● споделяне на ресурси; бързо внедряване; измеряемост на услугите;
самообслужване при поискване

Answer 49

● споделяне на ресурси; широк достъп от мрежата; бързо внедряване;
измеряемост на услугите; самообслужване при поискване

Question 50

Вярно ли е, че Access Requestor е компонент на NAC решение?
Изберете едно:
● Истина
● Неистина

Answer 50

да

Question 51

Какъв е броят на компонентите, включени в Access management?
Изберете едно:
● 6
● 4
● 1
● 3
● 5

Answer 51

5

Question 52

Кой от следните отговори не е верен?
Изберете едно:
● Защитната стена не позволява прилагането на строга автентикация
● Защитната стена не може да предпази от заплахи свързани с действия на
служители
● Защитната стена не може да предпази от атаки, чийто трафик не преминава
през нея

Answer 52

● Защитната стена не позволява прилагането на строга автентикация

Question 53

Колко роли включва моделът на облачните услуги?
Изберете едно:
● 3
● 4
● 5
● 6
● 7
● 2

Answer 53

4

Question 54

При ABAC, в правилата на политиките се включват?
Изберете едно или повече:
● Няма верен отговор
● атрибутите на обекта
● атрибутите на заобикалящата среда
● атрибутите на субекта

Answer 54

● атрибутите на обекта
● атрибутите на заобикалящата среда
● атрибутите на субекта

Question 55

Кой метод за контрол на достъпа е подходящ за онлайн магазин, който излъчва
филми към потребителите срещу фиксирана месечна такса и трябва да прилага
политика за контрол на достъпа въз основа на възрастта на потребителя, оценката на
съдържанието на филма и неговата дата на създаване?
Изберете едно:
● ABAC
● RBAC
● DAC
● MAC

Answer 55

● ABAC

Question 56

Вярно ли е, че при мрежите от тип peer-to-peer, няма нужда от компютър, работещ
под управлението на сървърна операционна система?

Answer 56

да

Question 57

Кой от следните домейни не може да бъде изтрит?
Изберете едно:
● корен на гората (forest root domain)
● корен на дървото (tree root domain)
● дъщерен домейн (child domain)

Answer 57

гора

Question 58

Редовете в матрицата на достъпа указват:
Изберете едно:
● имената на потребителите
● имената на мрежовите ресурси
● операциите с мрежовите ресурси

Answer 58

● имената на потребителите

Question 59

Посочете верните твърдения относно Honeypot, че:
Изберете едно или повече:
● са предназначени за примамване на потенциалния нападател далеч от
критичните системи
● са предназначени за насърчаване на нападателя да остане в системата
достатъчно дълго
● съдържат ресурси, които имат производствена стойност
● не събират информация за дейността на атакуващия

Answer 59

● са предназначени за примамване на потенциалния нападател далеч от
критичните системи
● са предназначени за насърчаване на нападателя да остане в системата
достатъчно дълго

Question 60

Посочете видовете IDS?
Изберете едно или повече:
● хибридни
● мрежово базирана
● корпоративни
● хост базирана
● Няма верен отговор

Answer 60

● хост базирана
● хибридни
● мрежово базирана

Question 61

Кои от изброените понятия има връзка със система за наблюдение и управление
на ИТ инфраструктурата?
Изберете едно или повече:
● SNMP
● Module-Identity
● MIB
● SMI
● SMTP

Answer 61

● SNMP
● MIB
● SMI

Question 62

1. Посочете верните твърдения:
   Изберете едно или повече:
   ● груповите политики могат да бъдат насочени към компютри и потребители,
   сайтове, домейни и OU
   ● Всички отговори са верни
   ● с прилагането на групова политика може да се стартират скриптове при login и
   logoff на потребителя
   ● с прилагането на групова политика не може да се изключва захранването на
   компютър

Answer 62

● груповите политики могат да бъдат насочени към компютри и потребители,
сайтове, домейни и OU
● с прилагането на групова политика може да се стартират скриптове при login и
logoff на потребителя

Question 63

Истина ли е, че използването на ретината като фактор за автентикация, е метод с
най-малка стойност на показателя False Acceptance Rate?

Answer 63

не

Question 64

Кое от следните понятия включва всички останали?
Изберете едно:
● Гора
● организационна единица
● потребител
● Дърво
● Домейн

Answer 64

гора

Question 65

Ако в дадена папка за конкретен потребител е зададено, че „Share permission“ =
Read и „NTFS permission“ = Full control, то потребителят има ефективно право:
Изберете едно:
● валидни са наследените права
● Full control
● Read

Answer 65

Read

Question 66

Системи за откриване на прониквания се използват:
Изберете едно:
● Всички отговори са верни
● Защита от неизвестни заплахи
● Защита от блокиране на мрежа или система
● Защита от известни заплахи

Answer 66

● Всички отговори са верни

Question 67

Коя от следните атаки не е насочена към комуникационния слой?
Изберете едно:
● социален инженеринг
● Отказ от услуга (Denial of Service)
● IP address spoofing
● наводняване (flooding)

Answer 67

● социален инженеринг

Question 68

Слой на достъп, разпределителен слой и ядро са съставна част на:
Изберете едно:
● йерархичния трислоен модел за дизайн на компютърни мрежи
● архитектурата на мрежовата операционна система (NOS)
● архитектурата на защитна стена от тип NGFW

Answer 68

● йерархичния трислоен модел за дизайн на компютърни мрежи

Question 69

Истина ли е, че технологията „Man in the Middle“, е приложима при алгоритъм
Diffie-Hellman?

Answer 69

да

Question 70

С кое от съобщенията SNMP агент изпраща непоискано съобщение?
Изберете едно:
● GetRequest
● Trap
● Response
● GetResponse
● GetNextRequest
● InformRequest

Answer 70

Trap

Question 71

Показателят Recovery Point Objective дефинира:
Изберете едно:
● Интервалът от време, след настъпила авария, необходим за пълно
възстановяване на ИТ системата
● Интервалът от време, за който е допустим да бъдат загубени данните
● Времето, необходимо за пълно възстановяване на данните от архив

Answer 71

● Интервалът от време, за който е допустим да бъдат загубени данните

Question 72

Хост се опитва да достъпи корпоративна мрежа, в която има внедрено решение
като NAC. Какво е най-вероятното действие, което би се проявило, ако някой от
инсталираните браузери не е обновен?
Изберете едно:
● Хостът няма да бъде допуснат до мрежата
● Няма верен отговор
● Хостът няма да бъде допуснат до мрежата, но ще бъде допуснат до карантинна
зона
● Хостът ще бъде допуснат до мрежата

Answer 72

Хостът няма да бъде допуснат до мрежата, но ще бъде допуснат до карантинна
зона

Question 73

Посочете правилните твърдения
Изберете едно или повече:
● Колкото един актив е по-защитен, толкова е по-ценен
● Собственикът на актив внедрява контрамерки, които да редуцират заплахите
към него
● Агентите на заплаха пораждат заплахи, които увеличават риска за даден актив

Answer 73

● Агентите на заплаха пораждат заплахи, които увеличават риска за даден актив

Question 74

Кои от посочените твърдения са част от жизнения цикъл на разработка на ИТ
инфраструктура?
Изберете едно или повече:
● Използване на динамична маршрутизация
● Разработка на логическия модел
● Тестване, оптимизация и документиране
● Разработка на физическия модел
● Използване на NAT технологията

Answer 74

● Разработка на логическия модел
● Тестване, оптимизация и документиране
● Разработка на физическия модел

Question 75

. IEEE 802.1x е:
● Автентикация на базата на мрежови порт
● Стандарт за визуални локални мрежи
● Стандарт за безжични мрежи
● Няма верен отговор

Answer 75

● Автентикация на базата на мрежови порт

Question 76

Посочете верните твърдения:
Изберете едно или повече
● Автентикация с три фактора е когато се използват: име, пръстов
идентификатор, разпознаване на ирис, дата и час
● Всички отговори са верни
● Автентикация с три фактора е когато се използват: име, парола, пръстов
идентификатор, разпознаване на ирис
● Автентикация с три фактора е когато се използват: име, парола, отговор на
таен въпрос, пръстов идентификатор, MAC адрес на работната станция, от
която се прави обръщението

Answer 76

● Автентикация с три фактора е когато се използват: име, пръстов
идентификатор, разпознаване на ирис, дата и час
Автентикация с три фактора е когато се използват: име, парола, отговор на
таен въпрос, пръстов идентификатор, MAC адрес на работната станция, от
която се прави обръщението

Question 77

Архитектурата на системите за откриване на прониквания включва следните
компоненти:
Изберете едно или повече
● Сензор
● Управител
● Няма верен отговор
● Агент
● Мениджър

Answer 77

Агент,Мениджър,Сензор

Question 78

Вярно ли е, че компютърна мрежа изградена на принципа на двуслойния модел,
не се мащабира добре при увеличаване на броя на възлите?

Answer 78

да

Question 79

Посочете вярното твърдение:
Изберете едно:
● свойството безотказност (reliability) на един обект означава той да запазва
съществените си свойства при зададени режими и условия на експлоатация
● свойството наличност (availability) на един обект означава той да е
работоспособен в произволен момент от време
● свойството надеждност (dependability) на един обект означава той да запазва
непрекъснато работоспособното си състояние в процеса на експлоатация
● Всички отговори са верни

Answer 79

свойството наличност (availability) на един обект означава той да е
работоспособен в произволен момент от време

Question 80

Истина ли е, че данните в активната директория, трябва да се отделят в дялове
за по-лесно репликация на всички данни в гората?

Answer 80

не

Question 81

Системите за откриване на прониквания се използват за защита от известна заплаха

Answer 81

да