Вопросы

ИБ124, Анонимность (понимание)


Можно ли увидеть содержимое cookie при снифинге веб-трафика?
    да
    да, кроме случаев использования HTTPS
    да, только если пользователь работает в Internet Explorer
    да, только если пользователь работает в Internet Explorer версии 5 или меньше
    нет


Каким полям HTTP-запроса сервер может доверять?
    всем полям
    только User-Agent
    только Host
    только Host и User-Agent
    всем кроме Referer
    всем кроме Referer и User-Agent
    никаким полям нельзя доверять


Укажите имя или адрес почтового сервера, который вставил в сообщение следующий маршрутный заголовок.
Received: from gorlum.it.ru (ns1.it.ru [212.30.182.65]) by aihs.fnn.ru (8.13.3/8.13.3) with ESMTP id l7L93mZN033528 for <academy@fnn.ru>; Tue, 21 Aug 2007 11:03:48 +0200 (CEST)
    gorlum.it.ru
    ns1.it.ru
    212.30.182.65
    aihs.fnn.ru
    8.13.3.0
    ESMTP
    fnn.ru
    CEST
    определить из данного заголовка невозможно


По маршрутному заголовку сообщения электронной почты было установлено, что оно прошло через сервер aihs.fnn.ru; данный заголовок помечен идентификатором "l7M7B4J2039691". В логе мейл-сервера aihs.fnn.ru найдены следующие записи, отмеченные идентификатором "l7M7B4J2039691":

Aug 22 09:11:07 aihs sm-mta[39691]: l7M7B4J2039691: from=<gaylusac@yahoo.com>, size=6978, class=0, nrcpts=1, msgid=<01c7e48b$a22f1490$6c822ecf@gaylusac>, proto=ESMTP, daemon=IPv4, relay=[211.172.70.195]
Aug 22 09:11:08 aihs sm-mta[39709]: l7M7B4J2039691: to=fnn@home.fnn, delay=00:00:02, xdelay=00:00:01, mailer=esmtp, pri=37187, relay=home.fnn. [80.94.84.26], dsn=2.0.0, stat=Sent (l7M7BAme006581 Message accepted for delivery)

На каком компьютере следует искать сведения о предшествующем пути этого сообщения?
    yahoo.com
    211.172.70.195
    home.fnn
    80.94.84.26
    на том же самом компьютере (aihs.fnn.ru)
    сведения об источнике в приведённых записях отсутствуют


Почему почтовые анонимайзеры типа Mixmaster не принимают незашифрованные сообщения?
    на всякий случай
    это особенность используемого протокола
    чтобы труднее было установить отправителя, просматривая трафик
    это требование законодательства страны, где расположен анонимайзер
    для защиты от вирусов
    для защиты от спама


Кто обладает информацией о принадлежности доменного имени aihs.fnn.ru. ?
    IANA
    Министерствo связи РФ
    Координационный центр национального домена сети Интернет
    Технический центр домена RU (РОСНИИРОС)
    любой из регистраторов домена RU
    тот регистратор, который регистрировал домен fnn.ru
    владелец домена fnn.ru
    никто


Что означает тот факт, что два разных доменных имени (их записи типа A) указывают на один и тот же IP-адрес?
    у этих доменных имён один владелец
    эти доменные имена зарегистрированы одним регистратором
    эти два доменных имени были зарегистрированы в одно время
    эти два доменных имени указывают на один и тот же веб-сайт
    соответствующие им веб-сайты хостятся на одном и том же сервере
    DNS-сервера для них поддерживает один и тот же провайдер
    ничего не означает


Какие предположения о географическом расположении сервера www.zz.com можно сделать из анализа следующего трейса?

$>traceroute -q 2 www.zz.com
traceroute to zz.com (64.62.223.13), 64 hops max, 40 byte packets
1 bg-aihs.net (80.94.80.1) 0.961 ms 0.365 ms
2 g9-1.mpd01.fra03.atlas.cogentco.com (149.6.140.21) 1.139 ms 1.024 ms
3 t13-0-0.core01.fra03.atlas.cogentco.com (130.117.1.221) 1.043 ms 1.104 ms
4 t2-4.mpd02.fra03.atlas.cogentco.com (130.117.0.2) 1.681 ms 1.558 ms
5 t3-1.mpd01.ams03.atlas.cogentco.com (130.117.1.162) 8.412 ms 8.693 ms
6 gsr12416.ams.he.net (195.69.145.150) 8.415 ms 10.265 ms
7 10gigabitethernet5-3.core1.ash1.he.net (72.52.92.97) 102.252 ms 107.090 ms
8 10gigabitethernet1-4.core1.pao1.he.net (72.52.92.29) 172.610 ms 172.988 ms
9 66.160.158.241 (66.160.158.241) 173.079 ms 183.310 ms
10 10gigabitethernet2-4.xmr4000.fmt.he.net (64.62.249.210) 173.487 ms 173.367 ms
11 zz.com (64.62.223.13) 173.337 ms 173.142 ms

    он находится в Недерландах (.net)
    он находится в Гондурасе (.he)
    он находится в городе Фармингтон (fmt)
    никаких предположений сделать нельзя
    он находится на расстоянии 51900 км от компьютера, откуда делается трейс


Всякая ли прикладная программа умеет взаимодействовать с сетью через socks-сервер?
    всякая
    только такая, которая специально предназначена для этого
    только такая, которая умеет взаимодействовать с сетью через прокси-сервер
    работа через socks-сервер обычно обеспечивается отдельной специализированной программой прозрачно для прикладных программ
    только если операционная система поддерживает работу через socks-сервер