Список вопросов к конкурсу IT Starz

1. Список вопросов к конкурсу IT Starz
2.  
3. Вопрос 1
4.  
5. Системный администратор Атанасиос хочет по протоколу Wake-On-LAN разбудить компьютер, который находится за несколькими маршрутизаторами в IPv4-сети. Как следует отправить пакет?
6.  
7. -На IPv4-адрес компьютера, который следует разбудить.
8. -На 255.255.255.255.
9. -На широковещательный адрес сети назначения.
10. -Такой пакет по IPv4 послать невозможно.
11.  
12. Вопрос 2
13.  
14. Системный администратор Атанасиос хочет по протоколу Wake-On-LAN разбудить компьютер, который находится за несколькими маршрутизаторами в IPv6-сети. Как следует отправить пакет?
15.  
16. -На IPv6-адрес компьютера, который следует разбудить.
17. -На FF02::1.
18. -На широковещательный адрес сети назначения.
19. -Такой пакет по IPv6 послать невозможно.
20.  
21. Вопрос 3
22.  
23. У вас есть гигабитная сеть. Для того чтобы проверить нагрузку, вам нужен файл, который на такой скорости может скачиваться минимум три часа, после чего закачка должна завершиться. Сделайте такой файл и расположите его в каталоге /tmp под именем bigfile. Чтобы работать в терминале, наведите на него курсор мыши - появится красная рамка. Кроме того, все действия в консоли логируются. Недобросовестные участники не участвуют в розыгрыше призов. Для быстрой работы консоли требуется быстрый браузер, рекомендуется Google Chrome последней версии.
24.  
25. Вопрос решается в терминале
26.  
27. Вопрос 4
28.  
29. Каких пакетов не бывает непосредственно внутри PPTP-туннеля?
30.  
31. -ICMP
32. -PIM
33. -ARP
34. -NTP
35.  
36. Вопрос 5
37.  
38. Системный администратор Василиас устроился на новую работу и первым делом решил понять, как работает корпоративная сеть.
39.  
40. От предшественника ему осталась схема маршрутизации, нарисованная неровной рукой на мятом клочке бумаги.
41. http://pbx.ideco.ru/itstarz/marsh.png
42. Через маршрутизатор прошли пакеты со следующими IP заголовками:
43.  
44. 45 00 00 3d 0f 6d 40 00 40 11 1c 63 1f 50 8b 18 0a 50 5a 28 ...
45. 45 00 00 26 be 16 40 00 40 11 f8 e6 0a 00 a8 c0 10 0a c0 ff ...
46. 45 00 00 54 00 00 40 00 40 01 30 8d 0a 50 3e 23 c0 a8 01 01 ...
47. 45 00 00 26 41 1e 40 00 01 11 ba 3f 0a 00 a8 c0 c0 a8 0b 01 ...
48. На сколько увеличатся счетчики отправленных пакетов на интерфейсах маршрутизатора?
49.  
50. Ответ вводить в следующем формате: ppp0=x ppp1=x ppp2=x
51.  
52. Вопрос 6
53.  
54. Однажды, далеко за полдень, вы обнаружили, что
55.  
56. `cat file | while read line; do echo $line; done`
57. и
58.  
59. `while read line; do echo $line; done <file`
60. значительно отличаются по производительности.
61. Почему?
62.  
63. -В первом варианте запущены два процесса, это сильно замедляет работу.
64. -Чтение из файлов медленнее, чем из pipe.
65. -Обработка перевода строк производится по-разному.
66. -Чтение из pipe происходит по одному символу, это слишком медленно.
67.  
68. Вопрос 7
69.  
70. Технология DPI (Deep Packet Inspection) все более активно используется крупными компаниями и операторами связи для решения различных задач. Выберите варианты, корректно описывающие возможности технологии:
71.  
72. -Реализация различных схем QoS (например, для шейпинга торрент-трафика)
73. -Анализ содержимого шифрованных HTTPS-пакетов
74. -Блокирование определенных видов трафика (например Skype, SIP)
75. -Ускорение передачи трафика за счет сжатия jumbo-пакетов
76. -Защита от DDoS-атак, контент-фильтрация, блокирование вирусов
77. -Возможность создания значительно более высокопроизводительных решений в сравнении с традиционными методами анализа трафика (прокси-сервера, пакетные файрволлы и др.)
78.  
79. Можно выбрать несколько вариантов
80.  
81. Вопрос 8
82.  
83. Весной 2013 года некоммерческая организация Spamhaus подверглась самой серьезной в истории Интернет DDoS-атаке мощностью 300 Гбит/сек. К расследованию инцидента пришлось привлечь спецслужбы нескольких стран. Выберите корректный вариант, объясняющий принцип работы метода DNS Amplification Attack, который использовался для нападения на компанию.
84. -Суть атаки заключается в бомбардировании DNS-серверов компании-жертвы множеством спуфинговых DNS-запросов из распределенной сети ботнетов. В результате работа всех сетевых сервисов компании блокируется, так как клиенты не могут разрешить принадлежащие ей домены.
85. -Атака DNS Amplification использует промежуточные DNS-сервера для генерации больших потоков трафика в сторону серверов жертвы, и эффект "плеча", который позволяет усилить исходящий трафик в десятки раз.
86. -Для осуществления атаки на Spamhaus, использовалась уязвимость протокола DNS. Так как все запросы к серверу имен являются принципиально анонимными, злоумышленники могут отправить с адресов публичных сетей большое количество запросов на DNS-сервера компании-жертвы, и после срабатывания автоматической блокировки этих подсетей, даже вполне благонадежные клиенты не смогут обращаться к серверам компании из-за блокировки.
87.  
88. Вопрос 9
89.  
90. На одном сервере системный администратор Димитриос нашел пустой файл /tmp/secret, но его терзают сомнения, что все не так просто. В этом файле должно быть секретное число! Помогите Димитриосу узнать это число. Узнав это число, введите команду: answer <число> Чтобы работать в терминале, наведите на него курсор мыши - появится красная рамка. Кроме того, все действия в консоли логируются. Недобросовестные участники не участвуют в розыгрыше призов. Для быстрой работы консоли требуется быстрый браузер, рекомендуется Google Chrome последней версии.
91.  
92. Вопрос решается в терминале
93.  
94. Вопрос 10
95.  
96. Чтобы избежать расщепления мозгов в отказоустойчивом кластере вам понадобится:
97.  
98. -STONITH
99. -HAPM
100. -FhGFS
101. -HPCx
102.  
103. Вопрос 11
104.  
105. Вот беда! Вы забыли root-пароль на одном из своих серверов. Для его восстановления вы перезагрузили сервер и зашли с помощью init=/bin/bash. До изменения пароля вы настроили сеть, запустили ping и решили отменить выполнение команды сочетанием клавиш <Ctrl+C>. Однако кроме отображения символов ^C ничего не произошло. Почему?
106.  
107. -В keymape’е по умолчанию не обрабатывается клавиша Ctrl.
108. -Bash запущен на устройстве /dev/console, которое не является терминалом.
109. -За обработку сочетания отвечает процесс getty, который не запущен.
110. -За обработку буфера обмена отвечает процесс gpm, который не запущен.
111.  
112. Вопрос 12
113.  
114. Скучая в обеденный перерыв админ Георгиос заметил, что у него в сети гуляют VPN-пакеты. Он решил разобраться в ситуации.
115.  
116. Помогите Георгису определить, что скорее всего лежит внутри данного IPv4-пакета.
117.  
118. 0000 45 00 00 5d a6 0f 40 00 40 2f 5f a1 0a 50 3e 23
119. 0010 52 c1 99 8d 30 81 88 0b 00 39 0a 00 00 00 01 d0
120. 0020 00 00 01 5f fd 91 60 fc 98 4c 72 0d 7b 82 09 27
121. 0030 4e 65 70 96 ed cb d4 18 eb 43 f5 30 84 86 4b 4f
122. 0040 ee b6 0e e0 66 97 45 77 7c 6d 93 72 41 25 db 24
123. 0050 3f 3c 32 a4 5b 7b a9 5b 2f 17 1c 6f cd
124.  
125. -smb
126. -tcp-ack
127. -ping
128. -scp
129.  
130. Вопрос 13
131.  
132. Вам необходимо связать два сервера по протоколу IPv6. Между ними находится маршрутизатор без поддержки этого протокола.
133.  
134. На одном сервере нужно настроить
135.  
136. fec0:...:1
137.  
138. А на другом такой же IPv6-адрес, но с последним байтом 10 (fec0:...:10).
139.  
140. Ответ будет засчитан, как только связь по IPv6 между серверами появится
141.  
142. Вопрос решается в терминале
143.  
144. Вопрос 14
145.  
146. Вам необходимо поднять локальную сеть. Какую подсеть лучше всего выбрать?
147.  
148. 192.168.1.0/16
149. 172.16.0.0/16
150. 12.10.2.0/24
151. 10.8.0.0/14
152.  
153. Вопрос 15
154.  
155. Админ Димитрий писал очень важную спецификацию в своем любимом vim.
156.  
157. Посреди ночи он отошел за чаем на кухню буквально на пару минут, и вернувшись обнаружил, что его кот прошелся по клавиатуре, испортил файл и даже умудрился закрыть его!
158.  
159. К счастью, Димитрий логирует консоль, и у него осталась последовательность символов, введенных в vim котом.
160.  
161. Помогите Димитрию восстановить файл.
162.  
163. The second type has to be explicitly loaded and unloaded. This will be called
164. 'modular driver' by this system document. Multiple modular drivers can coexist at
165. any time with each driver sharing the console with other drivers including
166. the driver. However, modular drivers cannot take over the console
167. that is currently occupied by another modular driver. (Exception: Drivers that
168. call do_take_over_console() will succeed in the takeover regardless of the type
169. of driver occupying the consoles.) They can only take over the console that is
170. occupied by the system driver. In the same token, if the modular driver is
171. released by the console, the system driver will take over.
172.  
173. Последовательность символов:
174.  
175. 3jWdw/docPZZ
176.  
177. Вопрос 16
178.  
179. У одного пользователя провайдер настроил примитивный контент-фильтр. Конечно же у пользователя сломалось обновление его любимой программы. Пользователь негодует и утверждает, что во всем виноват админ веб-сервера.
180.  
181. Но мы-то знаем что это не так!
182.  
183. До провайдера не дозвониться, доступа к компьютеру пользователя нет. Однако, известно, что его программа постоянно пытается скачать файл с вашего сервера по URL:
184.  
185. http://1.2.3.4/data.dat
186.  
187. После долгих разбирательств вы поняли, что контент-фильтр не пропускает пакеты в которых есть слово:
188.  
189. test
190.  
191. Менять содержимое файла нельзя. Перезапускать или останавливать веб-сервер нельзя.
192.  
193. Ответ будет зачтен после того, как у пользователя файл все-таки скачается в полном объёме.
194. Вопрос решается в терминале
195. [email protected] (10:03:48 2/08/2013)
196. Все