Главная /
Вирусы и средства борьбы с ними
Вирусы и средства борьбы с ними - ответы на тесты Интуит
Цель курса состоит в изложении основ антивирусной защиты, которая за последние десятилетия не отставала в развитии от эволюции вредоносных программ. За это время были разработаны эффективные методики построения комплексов антивирусной безопасности, позволяющие снизить вероятность заражения компьютерной сети каким-либо вирусом или другой вредоносной программой практически до нуля. Однако стопроцентную безопасность не может гарантировать никто. Поэтому для сведения возможности заражения к минимуму необходимо четко понимать принципы работы антивирусного программного обеспечения и неукоснительно следовать всем правилам и рекомендациям.
Список вопросов:
- # Основным отличительным признаком вируса является:
- # Первый зарегистрированный компьютерный вирус был написан для операционной системы:
- # Программа Морриса, вызвавшая первую массовую эпидемию в 1988 году, была:
- # EICAR это:
- # Вирус OneHalf получил свое название от следующей черты поведения:
- # Первая и наиболее известная до сих пор троянская утилита удаленного управления называется:
- # Бестелесный червь Slammer (январь 2003 года) поражал компьютеры с установленным:
- # Для проникновения на компьютер, Sasser использовал брешь в одной из служб Windows. В какой именно?
- # Bizex является первым зарегистрированным червем, распространяющемся через:
- # Первым червем, распространяющимся через Bluetooth, стал
- # В вирусной войне 2004 года принимали участие:
- # К бестелесным (не использующим для распространения файла и не сохраняющим копии на жестком диске) червям относятся:
- # Какой из известных червей вызвал DDOS атаку на сервер SCO, приведшую к отказу в обслуживании?
- # Какие из перечисленных ниже червей были написаны под Linux?
- # Какими причинами можно объяснить масштабность эпидемии Slammer?
- # Вирус Win95.CIH получил второе имя Чернобыль потому, что:
- # Теорему о невозможности создания антивируса, обнаруживающего все вирусы на свете, сформулировал и доказал:
- # Основными типами вредоносных программ являются:
- # Классические вирусы делятся на следующие категории по типу заражаемых объектов:
- # Загрузочные вирусы заражают:
- # В зависимости от среды, в которой выполняется вредоносный код файлового вируса, выделяются:
- # Сигнатура вируса это:
- # Для маскировки, вирусы применяют:
- # Полиморфный вирус это:
- # По каналам распространения черви подразделяются на:
- # Используя уязвимость в службе DCOM RPC, сетевой червь может поразить машины под управлением следующих операционных систем
- # Жизненный цикл трояна состоит из таких стадий
- # Для проникновения на компьютеры трояны используют следующие способы
- # По типам выполняемых действий трояны делятся на:
- # Информация сохраняет безопасность при сохранении
- # DDoS атака это
- # Жизненный цикл червя состоит из следующих стадий:
- # В процессе выполнения заложенных действий клавиатурный шпион:
- # Какие из угроз безопасности информации могут быть реализованы вредоносными программами
- # Что из перечисленного ниже не является задачей антивируса?
- # Применяемые для обнаружения вирусов технологии можно разделить на:
- # Антивирусная база это:
- # На какие категории подразделяются технологии вероятностного анализа?
- # Анализ контрольных сумм может быть применен при
- # Какой из типов сканеров не является необходимым при антивирусной защите файлового сервера
- # Перечислите типовые узлы локальной сети
- # Нуждаются ли в антивирусной защите сервера баз данных?
- # Проектная документация комплексной системы антивирусной защиты (КСАЗ) включает в себя:
- # Эксплуатационная документация комплексной системы антивирусной защиты (КСАЗ) включает в себя:
- # Перечислите основные преимущества систем антивирусной защиты, построенных на базе продуктов одного производителя:
- # Перечислите основные преимущества систем антивирусной защиты, построенных на базе продуктов нескольких производителей (на различных уровнях КСАЗ используются продукты разных производителей):
- # Укажите основные недостатки систем антивирусной защиты, построенных на базе продуктов нескольких производителей перед системами, построенными на базе продуктов одного производителя
- # Внедрение комплексной системы антивирусной защиты (КСАЗ) начинается с этапа:
- # Какие из перечисленных этапов не проводятся при внедрении комплексной системы антивирусной защиты
- # Согласно статье 273 УК РФ, создание, использование или распространение вредоносных программ для ЭВМ (если эти деяния повлекли тяжкие последствия) карается лишением свободы:
- # Антивирусный комплекс для защиты шлюзов, как правило, включает в себя:
- # Создание комплексной системы антивирусной защиты (КСАЗ) подразумевает принятие:
- # Какой протокол используется для интеграции средств антивирусной защиты с CheckPoint Firewall?
- # Протокол CVP используется при интеграции антивирусных средств со шлюзом
- # Лаборатория Касперского в среднем выпускает обновления антивирусных баз:
- # Антивирусный комплекс для CheckPoint Firewall:
- # Антивирус Касперского для CheckPoint Firewall позволяет проверять потоки следующих протоколов:
- # Антивирус Касперского для Microsoft ISA Server 2000 позволяет проверять потоки следующих протоколов:
- # Может ли один антивирусный комплекс для CheckPoint Firewall обслуживать несколько шлюзов?
- # В организации в качестве шлюза используется Microsoft ISA Server 2004. Возможна ли организация проверки HTTP и FTP-потоков без непосредственной интеграции со шлюзом?
- # В организации в качестве шлюза используется CheckPoint Firewall. Возможна ли организация проверки HTTP и FTP-потоков без непосредственной интеграции со шлюзом?
- # Пользователю организации отправляется файл, заархивированный и разбитый на части при помощи WinRAR 3.0 Архив защищен паролем. Может ли такой вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку SMTP-потока?
- # Пользователь организации загружает по протоколу FTP файл, заархивированный и разбитый на части при помощи WinRAR 3.0. Архив защищен паролем. Может ли такой в этом случае вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку FTP-потока?
- # Пользователь организации загружает по протоколу HTTP файл, заархивированный и разбитый на части при помощи WinRAR 3.0 Архив защищен паролем. Может ли такой в этом случае вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку HTTP-потока?
- # При использовании проверки HTTP-потока, возможно возникновение следующей проблемы: пользователь загружает файл большого размера, который предварительно должен быть проверен на наличие вирусов. Ожидание загрузки файла для проверки антивирусом на шлюзе приводит к тайм-ауту веб-браузера на клиенте. Каким образом производители антивирусов решают эту проблему?
- # При использовании проверки FTP-потока, возможно возникновение следующей проблемы: пользователь загружает файл большого размера, который предварительно должен быть проверен на наличие вирусов. Ожидание загрузки файла для проверки антивирусом на шлюзе приводит к тайм-ауту веб-браузера на клиенте. Каким образом производители антивирусов решают эту проблему?
- # Пользователь загружает файлы с Интернет-сайта, используя протокол HTTPS. Будет ли проверен загружаемый файл антивирусным средством для CheckPoint Firewall, который используется в качестве шлюза?
- # Пользователь загружает файлы с Интернет-сайта, используя протокол HTTPS. Будет ли проверен загружаемый файл универсальным антивирусным средством, которое используется в режиме "в разрыв"?
- # Укажите основные недостатки установки универсального комплекса проверки Интернет-потоков по схеме "Брандмауэр – Прокси-сервер – Сервер проверки" перед схемой "Брандмауэр – Сервер проверки – Прокси-сервер":
- # Применительно к почтовым системам, аббревиатура MTA означает:
- # В организации используются релейный и внутренний почтовые сервера. Куда лучше установить антивирусный комплекс для проверки почтового потока?
- # Перечислите требования к основному функционалу антивирусного комплекса для проверки почтового потока
- # Укажите требования к системе управления антивирусным комплексом для проверки почтового потока
- # Как правило, в подсистеме диагностики антивирусного комплекса для проверки почтового потока имеются возможности по уведомлению администратора, отправителя и получателя инфицированного письма, а также занесение информации об инцидентах в журнал работы. На практике уведомление одного из типов обычно выключено и его включение настоятельно не рекомендуется. Назовите этот тип
- # По какой причине рекомендуется отключать уведомление отправителя зараженного письма?
- # К средствам групповой работы (groupware) относятся:
- # API для интеграции средств антивирусной защиты был впервые добавлен в Microsoft Exchange Server версии
- # Укажите основные недостатки AVAPI 1.0:
- # В сравнении с AVAPI 1.0 в VSAPI 2.0 были сделаны следующие изменения
- # VSAPI 2.0 обладал следующими недостатками:
- # Рекомендуемое Microsoft количество потоков сканирования для сервера вычисляется по формуле
- # Антивирусные средства могут использовать VSAPI 2.5 в следующих версиях Microsoft Exchange Server:
- # В отличие от VSAPI 2.0, VSAPI 2.5 позволяет:
- # Первым специализированным антивирусом для проверки почтовых сообщений, проходящих через Sendmail, стал:
- # Штатным средством интеграции антивирусов с Sendmail сегодня является
- # Возможно ли использование цепочки из нескольких антивирусных комплексов при интеграции с Sendmail через Milter API
- # Каким образом можно провести удаленную установку антивирусного комплекса на рабочую станцию под управлением Microsoft Windows 98?
- # Какие подсистемы выделяются в системе администрирования?
- # В каких случаях необходимо создание иерархии серверов управления?
- # Использование иерархии серверов управления позволяет:
- # Перечислите возможные схемы работы системы обновления КСАЗ:
- # Перечислите используемые в системах управления режимы обновления клиентов
- # Какие источники преимущественно используются для обновления клиентов в рамках комплексной системы антивирусной защиты?
- # Сервер баз данных используется в работе сервера управления КСАЗ для:
- # Политики антивирусов для клиентских компьютеров применяются для:
- # Откат обновления антивирусных баз необходим для:
- # Какие дополнительные требования предъявляются к антивирусным комплексам для защиты серверов, в сравнении с таковыми для защиты рабочих станций?
- # Какие из перечисленных операционных систем не являются серверными?
- # Случайная задержка выполнения групповых задач нужна для:
- # Возможна ли одновременное наличие на компьютере двух антивирусных комплексов для защиты рабочей станции?
- # Возможна ли одновременная работы двух антивирусных комплексов различных производителей на одном узле?
- # Система защиты серверов и рабочих станций разделяется на следующие подсистемы:
- # Какой из перечисленных ниже протоколов используется для отправки почтовых сообщений?
- # Какие из перечисленных ниже протоколов используются для приема сообщений с сервера почтовым клиентом?