Verifica: concetti generali su Proxy, NAT/PAT e filtri IP

tempo a disposizione: 900 s punteggio massimo: 10
quantità di domande: 10 punti di penalità per ogni secondo di ritardo: 0,016 666
data:
cognome e nome:
classe e sezione (corso):

Figura u11.2. Livelli ISO-OSI.

livelli ISO-OSI

1) [0..1] Le porte TCP e UDP vanno da 1 a 65 535. Indicare il gruppo di porte privilegiato.

da

a

2) [0..1] Quale dei tipi di messaggio ICMP elencati nella tabella ##valutazione-filtri-ip-messaggi-icmp-0## non deve mai essere bloccato?

  1. 0 echo-reply (ping)
  2. 3 destination-unreachable (traffico TCP e UDP)
  3. 5 redirect (instradamento dei pacchetti)
  4. 8 echo-request (ping)
  5. 11 time-exceeded (traceroute)

3) [0..1] A cosa serve il messaggio ICMP di tipo 11 (tempo scaduto)?.

  1. a sapere che il valore TTL raggiunge il valore massimo prima di raggiungere la destinazione;
  2. a sapere che il valore TTL si azzera prima di raggiungere la destinazione;
  3. a sapere che non esiste un instradamento valido verso la destinazione richiesta;
  4. a sapere che un proxy impedisce di raggiungere la destinazione;
  5. a sapere che un firewall impedisce di raggiungere la destinazione;
  6. a sapere che sono trascorsi inutilmente cinque minuti senza poter raggiungere la destinazione prevista;
  7. a nessuna di queste alternative.

4) [0..1] Cosa sono i pacchetti frammentati dal protocollo IP (livello 3, rete)?

  1. pacchetti che sfuggono agli instradamenti;
  2. pacchetti impazziti che tenderebbero a intasare la rete;
  3. pacchetti che per esigenze particolari sono stati suddivisi dal protocollo IP;
  4. pacchetti che il protocollo IP non è in grado di ricostruire;
  5. nessuna di queste ipotesi.

5) [0..1] Quale nodo può ricostruire un pacchetto IP frammentato?

  1. un router che rappresenta un passaggio obbligato tra l'origine e la destinazione;
  2. un router qualunque che sia attraversato da questi pacchetti;
  3. un firewall;
  4. un proxy;
  5. nessuna di queste ipotesi.

6) [0..1] Cosa sono degli «indirizzi privati»?

  1. degli indirizzi IPv4 che sono stati venduti a qualcuno;
  2. degli indirizzi IPv4 che sono stati affittati a qualcuno;
  3. degli indirizzi IPv4 che sono esclusi dagli instradamenti di Internet;
  4. degli indirizzi IPv4 che sono privi di maschera di rete;
  5. nessuna di queste ipotesi.

7) [0..1] A cosa serve un proxy?

  1. a impedire gli accessi indesiderati;
  2. ad accumulare in una memoria locale le risorse che vengono richieste più frequentemente;
  3. a procurare qualcosa per conto di qualcun altro;
  4. ad accedere a dei servizi speciali;
  5. nessuna di queste ipotesi.

8) [0..1] A cosa serve un cache proxy?

  1. a impedire gli accessi indesiderati;
  2. ad accumulare in una memoria locale le risorse che vengono richieste più frequentemente, per non doverle prelevare ogni volta dalla loro origine;
  3. a procurare qualcosa per conto di qualcun altro;
  4. ad accedere a dei servizi speciali;
  5. nessuna di queste ipotesi.

9) [0..1] In cosa consiste il meccanismo NAT/PAT?

  1. nella ripulitura dei pacchetti;
  2. nella modifica degli indirizzi e delle porte;
  3. nella modifica dei messaggi ICMP;
  4. nell'individuazione di questi in base alle loro caratteristiche;
  5. nell'impedire il passaggio dei pacchetti che hanno o che non hanno caratteristiche determinate;
  6. nessuna di queste ipotesi.

10) [0..1] Si consideri una rete privata, con indirizzi IPv4 privati, i cui nodi posso accedere a risorse esterne per mezzo di un router NAT/PAT. Un nodo esterno alla rete privata può contattare per primo un nodo interno a questa rete?

  1. in generale sì;
  2. in generale no;
  3. solo se il nodo interno alla rete privata utilizza una forma di pubblicizzazione, come ICQ o simile.

«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net