Тест инфотекс. пример теста. Протокол sip (Session Initiation Protocol)
 Скачать 26.31 Kb.
|
|
1. ПО ViPNet Coordinator Linux не работает в сетях, построенных на базе следующего протокола канального уровня: Ethernet PPP Wireless-протоколов стандарта IEEE 802.11 (Wi-Fi) Поддерживаются все протоколы 2. Команда iplir check необходима для: показа информации о локальном или удаленном защищенном узле смены пароля пользователя ViPNet создания конфигурационных файлов, а также проверки их синтаксиса, если файлы уже существуют указания директории в которой расположен файл Iplir.conf 3. Наличие какого пакета необязательно для работы ПО ViPNet Coordinator Linux ethtool gcc bash mc 4. ViPNet Coordinator Linux не может выполнять функции: Сервер IP-адресов Сервер-маршрутизатор Сервер Открытого Интернета Может выполнять все перечисленные функции 5. Какая команда выгружает драйвер ViPNet? Iplir unload Iplir stop Iplir check Iplir start 6. Команды группы alg предназначены для работы: Управления функцией антиспуфинга Для работы с сетевыми фильтрами, правилами трансляции IP-адресов и группами объектов. Предназначены для работы с параметрами обработки прикладных протоколов. Запуск или остановка всех демонов и загрузка или выгрузка всех драйверов ViPNet 7. Какие сетевые фильтры недоступны для редактирования в ПО ViPNet Coordinator Linux 4.х Фильтры, поступившие в составе политик безопасности из программы ViPNet Policy Manager Фильтры по умолчанию и фильтры, указанные в настройках ViPNet Coordinator Linux Фильтры, созданные с правами суперпользователя (root) Редактирование возможно для всех вариантов 8. Какой прикладной протокол не может быть обработан в ПО ViPNet Coordinator Linux 4.х? Протокол SIP (Session Initiation Protocol) Протокол FTP (File Transfer Protocol) Протокол DNS (Domain Name System) Все перечисленные протоколы могут быть обработаны на координаторе 9. Демон failoverd не контролирует работоспособность следующей службы ViPNet Coordinator Linux 4.х: Демон обработки прикладных протоколов (algd) Сервер веб-интерфейса (axis2.cgi) Транспортный модуль MFTP (mftpd) Осуществляется слежение за всеми перечисленными службами. 10. Какой командой можно посмотреть очередь конвертов mftp? mftp check mftp info mftp view очередь конвертов можно посмотреть в транспортной папке etc/vipnet/user/out 11. Какой «режим безопасности» на сетевом интерфейсе необходим для работы только с защищенными узлами на координаторе ViPNet Linux 4.х? 1 2 3 В версии 4.x режимы безопасности не используются. Для настройки необходимого уровня безопасности нужно создать соответствующие фильтры 12. В ПО ViPNet Coordinator Linux 4.х укажите тип сетевого фильтра - локальный фильтр открытой сети. local forward tunnel vpn 13. При добавлении нового АП за координатор, все входящие пакеты блокируются координатором с событием «1». Какие действия необходимо выполнить? Заново провести первичную инициализацию DST на АП Отправить на координатор справочно-ключевую информацию. В ViPNet Administrator удалить и заново создать АП Заново провести первичную инициализацию DST на координаторе 14. Где в операционной системе Linux с установленным координатором, находится файл failover.ini? etc/vipnet/user etc/ etc/vipnet var/log 15. Где в операционной системе Linux с установленным координатором, находится файл iplir.conf? etc/vipnet/user/ccc etc/vipnet/ etc/ etc/vipnet/user 16. С помощью команды iplir view запускается окно программы dbviewer, для задания параметров поиска в журнале IP-пакетов. Какого параметра не существует? Диапазон или одно значение IP-адреса отправителя и/или получателя пакета Имя пользователя защищенной сети – отправителя и/или получателя пакета Сетевой интерфейс, на котором был обработан пакет Имя пользователя защищенной сети и скорость передачи пользовательских данных 17. В процессе обработки сетевых пакетов, чтобы избежать лишнего расхода оперативной памяти, драйвер ViPNet использует специальную очередь, в которую помещаются все входящие и исходящие пакеты со всех сетевых интерфейсов. Ее значение равно 2048, что произойдет с пакетом при достижении максимального значения? Пакеты помещаются в кэш оперативной памяти, пока в очереди не появится свободное место Пакеты блокируются, пока в очереди не появится свободное место Пакет будет обработан, но не будет передан получателю. Пакет будет успешно обработан и передан получателю, но драйвер информирует пользователя об этом специальным сообщением 18. ViPNet Coordinator Linux 4.х не может выполнять трансляцию адресов (NAT) следующего типа: Трансляция адреса назначения, называемая также форвардингом портов (port forwarding) или статической трансляцией Трансляция адреса источника, называемая также маскарадингом (masquerading) или динамической трансляцией Одновременная трансляция адресов источника и назначения Поддерживаются все типы NAT 19. Обновление ПО ViPNet Coordinator Linux до версии 4.х напрямую возможна с версий: 3.6.х 3.7.х Возможно прямое обновление и с 3.6.х и с 3.7.х Обе версии не могут быть обновлены до 4.х, необходимо переустановить ПО ViPNet заново. 20. За что отвечает параметр «accessip», в iplir.conf в секции [id]в секциях кроме собственной? Данный параметр определяет внешний IP-адрес доступа к данному узлу Текущий IP-адрес доступа к данному узлу со стороны собственного узла Уникальный идентификатор сетевого узла Метрика данного адреса доступа 21. Какое значение параметра debuglevel в секции [debug] файла iplir.conf, отключает ведения журнала? -1 0 1 3 22. За что отвечает параметр registerall в файлах iplir.conf-<интерфейс>? Интервал времени, в течение которого одинаковые события объединяются в журнале в одну запись Включение/отключение регистрации широковещательных пакетов Включение/отключение регистрации всех пакетов, проходящих через данный интерфейс Включение/отключение регистрации порта клиента при соединении TCP 23. В собственной секции файла iplir.conf параметр usefirewall в значении off. Что это означает? Координатор пропускает весь открытый трафик, т.к. у него выключены все сетевые фильтры. Координатор работает в режиме «Без использования межсетевого экрана» Координатор работает только с защищенным трафиком, все открытые пакеты блокируются сетевыми фильтрами Используется сетевой экран операционной системы, сетевые фильтры координатора выключены 24. Где находится файл-лог everything.log? etc/ etc/vipnet var/log В ПО ViPNet Coordinator Linux не ведется логирования в everything.log 25. Как посмотреть сетевые фильтры в ViPNet Coordinator Linux 4.х? Сетевые фильтры находятся в файле firewall.conf в etc/vipnet/user Сетевые фильтры находятся в файле firewall.conf в etc/sysconfig С помощью команд группы firewall в командном интерпретаторе ViPNet С помощью команд группы firewall в командной консоли Linux 26. В файле iplir.conf в секции [misc] параметр timediff ,который отвечающий за максимально допустимую разницу во времени между сетевыми узлами. По умолчанию параметр имеет следующие значение: 720 600 7200 7 27. Как в ПО ViPNet Coordinator Linux 4.х посмотреть журнал IP-пакетов? Командной mftp view Командой iplir view Командой vipnet view Журнал IP-пакетов находится в файле iplir.lo в etc/vipnet 28. Значение параметра mssdecrease в iplir.conf отвечающего за число байт, на которое будет уменьшен параметр MSS, не может больше чем: 200 300 400 1500 29. Возможно ли использование приложения «Деловая почта» в ПО ViPNet Coordinator Linux? Да Нет Да, но только в версиях 3.х Да, но только в версиях 4.х 30. Можно ли с помощью команды iplir ping проверить доступность незащищенной машины в координаторе ViPNet Linux 4.х? Да Нет Такой команды не существует Да, если узел находится в одном сегменте сети 31. В каком режиме загружается элемент кластера горячего резервирования после перезагрузки ОС? Всегда в активном режиме Всегда в пассивном режиме Необходимо ручное указание режима после полной загрузки ПО ViPNet Устанавливается режим, выбранный до перезагрузки ОС 32. Как можно посмотреть журнал переключений серверов кластера горячего резервирования в координаторах ViPNet Linux 4.x? Журнал переключений можно посмотреть с помощью команды failover view Журнал переключений можно посмотреть в файле /var/log/rebooting.log Журнал переключений можно посмотреть с помощью команды iplir view В координаторах linux, такой возможности нет 33. Какой алгоритм обновления ПО ViPNet Coordinator Linux на кластере, обеспечит бесперебойную работу системы? Обновление необходимо выполнять начиная с активного сервера Обновление необходимо выполнять начиная с пассивного сервера Необходимо обновить пассивную часть кластера, активная часть обновится автоматически Необходимо обновить активную часть кластера, пассивная часть обновится автоматически 34. При уже установленном ПО ViPNet Coordinator Linux решено пересобрать ядро Linux, что необходимо сделать после установки нового ядра? Необходимо переустановить ПО ViPNet Coordinator Linux Выполнить команду iplir check Перезагрузить ОС и выполнить команду Iplir check Ничего делать не надо, установка нового ядра не влияет на работоспособность ПО ViPNet Coordinator Linux 35. Для удаления ПО ViPNet Coordinator Linux, используется команда: vipnet remove iplir remove rmiplir rm /etc/vipnet 36. Какой параметр в iplir.conf позволяет настроить тип видимость узла по реальным или виртуальным адресам? virtualip visibility usefirewal usetunnel 37. С помощью какой команды можно посмотреть сетевые фильтры всех типов? firewall rules show firewall local show firewall vpn show firewall show config 38. Где содержится информация об объектах сети ViPNet (узлах, пользователях, коллективах, их именах, идентификаторах, адресах, связях и т.д.)? В Сертификате ключа подписи В Адресных справочниках В файле Ключи пользователя В файле Ключи узла 39. Сколько Индивидуальных симметричных межсетевых мастер-ключей можно создать в УКЦ для доверенной сети? Любое количество Не больше трех Любое количество, но действующий будет только один Только один 40. Какие основные функции выполняет ПО ViPNet Client? Персональный сетевой экран. Шифратор трафика. Персональный сетевой экран и шифратор трафика. Нет правильного ответа. 41. Какие сетевые фильтры обладают максимальным приоритетом? Обязательные фильтры; Фильтры политик безопасности из Policy Manager; Фильтры по умолчания и фильтры, заданные пользователем; Среди перечисленных вариантов ответов нет правильного. 42. В каких типах фильтров применяется «Группа узлов ViPNet»? в локальных фильтрах открытой сети и фильтрах туннелируемых узлов в фильтрах защищенной сети и фильтрах туннелируемых узлов в фильтрах защищенной сети и локальных фильтрах открытой сети в транзитных фильтрах открытой сети и в локальных фильтрах открытой сети 43. Для чего предназначена программа «Registration Point»? Для создания ключевой информации пользователей защищенной сети Для регистрации и формирования запросов на сертификаты ЭП внутренних пользователей защищенной сети Для регистрации и формирования запросов на сертификаты ЭП внешних внутренних пользователей сети Среди перечисленных вариантов нет верного 44. Для чего нужна программа Publication Service? Для публикации справочников сетевых узлов. Для публикации ключей. Для публикации сертификатов Уполномоченных лиц. Для публикации СОС, списков корневых сертификатов. 45. Какая технология, применяемая в продуктах VPN ViPNet, обеспечивает сокрытие информации о IP-пакете при передачи его по открытой сети? Технология межсетевого экранирования Технология хеширования Технология туннелирования и инкапсуляции Технология аутентификации 46. Какой параметр не отображается в журнале регистрации IP пакетов? Тип события IP-протокол Скорость соединения IP адрес отправителя 47. Какие основные функции выполняет ПО ViPNet Coordinator? Сервер Http-Proxy, Сервер-IP-адресов, Сервер Открытого Интернета, Сервер защищенной почты, Сервер DNS и DHCP. Сервер IP-адресов, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты, Файловый сервер. Сервер IP-адресов, Сервер-Firewall-Tunnel, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты. Сервер-Firewall-Tunnel, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты. 48. Для чего предназначена программа «Контроль приложений»? Для шифрования и дешифрования трафика. Для сканирования и «прослушивания» портов. Для регистрации приложений, пытающихся выполнить сетевые операции и для блокирования их выполнения. Среди перечисленных вариантов нет верного. 49. Требуется обновить на узлах своей сети ключи связи с доверенной сетью, для этого надо: В УКЦ создать обновление ключей пользователя В ЦУС обработать межсетевой импорт Обменяться новыми межсетевыми ключами В ЦУС копировать файлы для УКЦ связанных с другими сетями 50. Не проходит команда ping между двумя узлами защищенной сети. Где можно получить информацию о причине ошибки? В Очереди конвертов MFTP модуля В Журнале работы MFTP-модуля В Журнале блокированных IP-пакетов В Журнале регистрации IP-пакетов 51. Вы в течение длительного времени не включали ViPNet Client. После запуска ViPNet отсутствует связь с некоторыми узлами защищенной сети, кроме того, в списке защищенной сети на компьютере пользователя отсутствует информация о нескольких узлах. Что делать? Необходимо переустановить ViPNet Клиент Необходимо попросить администратора сети заново выслать обновления справочной и ключевой информации Необходимо перезапустить ViPNet Клиент Необходимо ввести пароль администратора сетевых узлов 52. Встраивание криптографических функций в приложения для шифрования и подписания документов возможно: На компьютере с установленным ViPNet SafeDisk. На компьютере с установленным ПО ViPNet Client, ViPNet CSP или ViPNet Cryptoservice. На компьютере с установленным ПО ViPNet Client, ViPNet Registration Point или ViPNet Publication Service. На компьютере с установленным ViPNet Registration Point. 53. На каком уровне будет происходить шифрование писем в Outlook после обмена сертификатами открытых ключей ЭП с использованием ViPNet CSP? На сеансовом уровне. На транспортном уровне. На канальном уровне. На прикладном уровне. 54. Есть ли возможность у администратора ЦУСа ограничить размер файлов, передаваемых по "Файловому обмену"? Да, для этого необходимо, в режиме администратора, выбрать "Дополнительные настройки" ViPNet Клиента Да, это возможно в ЦУСе при изменении справочников пользователя. Да, для этого необходимо установить размер передаваемых файлов равным нулю. Нет, такая возможность не предусмотрена. 55. Можно ли изменить стартовый адрес, начиная с которого генерируются виртуальные IP-адреса? Да, это может сделать в ЦУС Администратор ViPNet Да, это может сделать пользователь на своем СУ Нет, стартовый адрес создается на основе датчика случайных чисел при первичной инициализации 56. На компьютере изменился IP-адрес сетевого интерфейса. Изменится ли при этом виртуальный IP-адрес? Да, т.к виртуальные IP-адреса используются на сетевом уровне Нет, виртуальные IP-адреса останутся прежними Да, т.к. виртуальный IP-адрес зависит от адреса сетевого интерфейса Да, при любом изменении в адресации заново генерируются виртуальные IP-адреса 57. Можно ли ограничить возможности пользователя по изменениям настроек своего сетевого узла? Нет, пользователь имеет доступ ко всем настройкам своего сетевого узла Да, с помощью меню "Сервис - Настройки параметров безопасности" Да, установив на СУ 1-й режим безопасности Да, понизив ему полномочия 58. Что такое Служебный конверт ViPNet? Файл с настройками транспортного модуля MFTP Файл, содержащий справочно-ключевую информацию Файл, отправленный по "Файловому обмену" Файл, содержащий письмо Деловая почта 59. Для чего служит ViPNet- драйвер? Для защиты от спам–сообщений при работе с Деловой Почтой. Для обнаружения атак и шифрования-расшифрования IP-пакетов. Для анализа всего IP-трафика и шифрования-расшифрования IP-пакетов. Для блокирования запрещенного IP-трафика. 60. Для чего предназначена программа ViPNet Policy Manager? Для централизованного управления политиками безопасности узлов сети ViPNet Для рассылки обновлений на узлы сети ViPNet Для настройки политик безопасности на узел сети Для управления сетью ViPNet 61. Для обмена шифрованным трафиком между защищенными узлами используется стек протоколов TCP/IP, пакеты передаются по протоколу UDP, какой порт используется по умолчанию? 55577. 55777. 5000. 5001. 62. Для чего предназначен программно-аппаратный комплекс ViPNet IDS? для обнаружения вторжений в информационные системы для анализа и блокировки трафика для установления соединения с межсетевым экраном для блокировки атак из сети Интернет 63. Пользователь сменил пароль на вход в ViPNet Клиент и забыл его. Что делать? Провести первичную инициализацию ViPNet Client, предварительно получив новый dst-файл от Администратора сети Ввести пароль администратора сетевых узлов Ввести старый пароль Переустановить программу ViPNet Клиент 64. В списке узлов защищенной сети программы ViPNet Монитор напротив некоторых из узлов не стоит номер сети. Это ошибка? Нет, наличие номера сети в названии узла зависит от псевдонима этого СУ Нет, номер сети указывается только для "чужих" сетей с которыми установлено межсетевое взаимодействие Да, обновления справочников на этом узле прошли некорректно Да, нарушена целостность справочников ViPNet этого узла 65. Из доверенной сети получено два межсетевых ключа, следует назначить текущим: первый, полученный из доверенной сети все имеющиеся межсетевые ключи создать новый и передать в доверенную сеть согласовать применение ключа по его номеру в УКЦ с администратором доверенной сети 66. Возможна ли установка компонентов ПО ViPNet «Администратор» - «ЦУС» и «УКЦ» на два отдельных компьютера? Возможна, но компьютер с ЦУСом должен иметь два сетевых интерфейса. Возможна при установке компьютеров в различные подсети. Да. Нет. 67. Может ли ViPNet работать через VPN-каналы, организованные с помощью СЗИ других производителей? Да, может Да, но информация будет передаваться в открытом виде Нет, это нарушает целостность системы защиты Нет, ViPNet работает только через VPN-каналы, организованные с помощью технологии VPN ViPNet 68. После получения импорта из доверенной сети надо: обработать и разослать обновление на узлы своей сети сразу отправить ответный экспорт проверить отличия и согласовать изменения с администратором доверенной сети сформировать все справочники 69. Для восстановления узла администратора или переноса на новый ПК нужно располагать следующим: только архивной копией выполненной в ЦУС дистрибутивом новой версии ПО Администратор бэкапом рабочего каталога УКЦ выполненного приложением Windows всего перечисленного недостаточно 70. При отправке справочников на узел в ЦУС статус "Нет ключа" ( +N ) в УКЦ не сформированы ключи для этого узла повторно сформировать и отправить справочники выполнить в меню "Справочники АП" копирование обновить справочно-ключевую информацию на Клиенте "ЦУС" 71. При создании в УКЦ ключей пользователя не формируется его сертификат ЭП: в ЦУС узел Пользователя не добавлен в список рассылки СОС в УКЦ для этого пользователя не задан признак электронной подписи недействителен сертификат администратора УКЦ в ЦУС есть аномалии межсетевого взаимодействия 72. В УКЦ произведена смена пароля пользователя узла, отправлено обновление, на узле пользователя: после применения обновления новый пароль применим после перезапуска ViPNet приложения пользователь получит уведомление о смене пароля так сменить пароль нельзя надо применить новый дистрибутив для применения нового пароля следует использовать режим администратора сетевого узла/группы 73. После того как в УКЦ закончился срок действия закрытого ключа администратора нужно: обновить истекший сертификат администратора создать новый корневой сертификат администратора сменить мастер-ключи УКЦ продлить срок действия закрытого ключа 75. После получения обновления справочников исходящие письма формируемые автопроцессингом перестали доставляться одному из адресатов, чтобы решить проблему, надо: перезапустить приложение Деловая почта проверить список получателей заданных в правиле автопроцессинга получить от администратора сети обновление ПО ViPNet "Деловая почта" запросить у администратора сети новый сертификат ЭП 76. Для сохранения структуры сети в формате HTML следут использовать приложение: ViPNet CA Informing УКЦ экспорт средствами Microsoft SQL Server Клиент ЦУС 77. Для использования внешних ключевых устройств следует: всегда устанавливать актуальные версии драйвера производителя устанавливать только рекомендованные документацией версии драйвера производителя достаточно определения устройства средствами операционной системы установка драйвера устройства не требуется 78. Может ли быть несколько Администраторов программы ЦУС: Да Нет, администратор ЦУС может быть только один Может быть только несколько администраторов УКЦ Нет правильного ответа 79. Можно ли в УКЦ версии 4.х создать несколько учетных записей Администраторов? Можно Нельзя Нельзя, несколько Администраторов может быть только при миграции с версии 3.х на 4.х Можно, но текущим Администратором может быть только один 80. Может ли Администратор ЦУС запретить пользователю использовать Чат и Файловый обмен? Нет, это может сделать Администратор сетевого узла Нет, Чат и Файловый обмен включены в ViPNet Client и ViPNet Coordinator по умолчанию Да, при настройки роли "Обмен сообщениями и файлами" Да, в настройках прав пользователя 81. На какие узлы можно назначить роль "Policy Manager" в версии 4.2? На любой узел сети На узлы с ViPNet Client На узел с ЦУС На узел с УКЦ 82. Где можно посмотреть максимальную допустимую версию ПО, которое вы можете установить? В ЦУС меню Сервис - Лицензия В программе ViPNet Client меню Справка - О программе В УКЦ меню Сервис - Настройка В ЦУС меню Сервис - О программе 83. Для чего нужны метрики при настройке параметров доступа к координатору? Для задания режима работы сетевого интерфейса Для задания уровня полномочий Для задания приоритета использования канала Для задания пропускной способности канала 84. Какие элементы DST-файла зашифрованы на ключах защиты? Все. Только справочники. Справочники и ключевая информация (ключи узла и ключи пользователя). Только ключевая информация (ключи узла и ключи пользователя). 85. С сайта ОАО «ИнфоТеКС» администратор скачал дистрибутив новой версии ПО ViPNet Клиент, но удаленно через ЦУС обновить ViPNet Клиент у него не получается. Почему? В ViPNet не предусмотрена процедура удаленного обновления Администратор неверно проводит процедуру удаленного обновления Дистрибутив, выложенный на сайте ОАО «ИнфоТеКС», содержит ошибки Для удаленного обновления через ЦУС используются файлы специального формата 86. Какой вид инкапсуляции будет использоваться ViPNet-драйвером, если на пути следования IP-пакетов происходит преобразование IP-адресов? Инкапсуляция в UDP-пакет. Инкапсуляция в IP/241. Инкапсуляция в UDP-пакет и в IP/241. Среди перечисленных нет правильного ответа. 87. У пользователя в окне ПО "Контроль приложений" неактивен пункт меню "Отключить контроль приложений". Почему? Пункт меню "Отключить контроль приложений" активен только для СМ Это ошибка, при корректной работе ПО ViPNet пользователю доступны все опции меню Пункт меню "Отключить контроль приложений" сервисный и предназначен для разработчиков ПО ViPNet У пользователя недостаточный уровень полномочий 88. Что такое Роль в терминологии ViPNet? Совокупность программ, предназначенных для решения целевых и служебных задач пользователя сети ViPNet Системное ПО, установленное на компьютере с ViPNet Совокупность задач, формируемых в ЦУС для узлов сети ViPNet Функциональность сетевого узла, предназначенная для решения целевых и служебных задач сети ViPNet 89. Для каких пользователей можно сгенерировать дистрибутив начальной инсталяции в ПО ViPNet? Для всех пользователей. Только для пользователей серверов (Координаторов). Для всех, кроме Уполномоченного лица. Только для пользователей АП. 90. Между защищенными ViPNet-сетями "А" и "В" организовано межсетевое взаимодействие. Между защищенными ViPNet-сетями "В" и "С" организовано межсетевое взаимодействие. Могут ли пользователи сети "А" отправлять письма по Деловой Почте пользователям сети "С"? Среди ответов нет верного Нет, т.к. письма по Деловой Почте можно отправлять только пользователям своей сети Нет, т.к. не организовано межсетевое взаимодействия между сетями "А" и "С" Могут 90. Какой модуль в Координаторе реализует функцию сервера-маршрутизатора? Среди перечисленных ответов нет верного Сервер IP-адресов Монитор MFTP 91. Чтобы отключить фильтрацию трафика в ViPNet Client версии 4.х необходимо? Включить 5-й режим безопасности Добавить разрешающие правила в сетевых фильтрах В меню Файл выберите пункт Конфигурации - Отключить защиту Включить 4-й или 5-й режим безопасности 92. В состав ViPNet Administrator ЦУС входят: клиентское приложение ЦУС серверное приложение ЦУС база данных SQL-сервера все перечисленное 93. Клиентское приложение ЦУС может быть установлено: на одном компьютере с серверным приложением на удаленном компьютере на нескольких компьютерах все перечисленное 94. В какой роли в ЦУС определяются полномочия для работы с программой "Контроль приложений"? VPN-клиент Центр управления политиками Защита трафика Диспетчер 95. Какие способы создания структуры сети возможны в ЦУС? вручную и с помощью мастера автоматически загрузка из файла txt структура сети задается в лицензионном файле 96. Информация об установленных обновлениях на Client и Coordinator отображается в: журнале обновлений журнале событий в файле update.log файле экспорта 97. Чтобы обеспечить правильную маршрутизацию трафика между туннелируемыми узлами и защищенными узлами ViPNet, необходимо выполнение следующих условий: Туннелируемые узлы должны находиться в одной маршрутизируемой сети с туннелирующим координатором. На туннелируемых узлах должен быть установлен ViPNet Client Никаких условий не требуется Необходимо отключить антивирус на туннелируемом узле 98. Что такое Сетевой фильтр в терминологии ViPNet? Правило, позволяющие преобразовывать IP-адреса и порты, использующиеся в одной сети, в адреса и порты, использующиеся в другой сети. Совокупность параметров, на основании которых сетевой экран программного обеспечения ViPNet пропускает или блокирует IP-пакет. Параметр в утилите iptables Нет правильного ответа 99. Что такое Шлюзовой координатор в терминологии ViPNet? Сервер-маршрутизатор, являющийся шлюзом по умолчанию для туннелируемых открытых узлов Сервер-маршрутизатор для защищенных узлов ViPNet Координатор, через который осуществляется обмен транспортными конвертами между сетями ViPNet, установившими межсетевое взаимодействие. Координатор за которым расположен ViPNet Administrator. 100. Возможно ли, при использовании режима работы через МЭ «С динамической трансляцией адресов», в качестве сервера соединений использовать координатор, который расположен за МЭ? Да, но только за МЭ динамической трансляцией адресов Да, но только за МЭ со статической трансляцией адресов Нет Только в специальной прошивке ПО ViPNet Coordinator. 101. Какой из перечисленных параметров правила FireWall не определяет процесс обработки пакетов? Условие Имя Действие Расписание 102. В какой программе задается количество тунеллируемых узлов для координатора? В ЦУС Policy Manager УКЦ Coordinator 103. Для чего используются группы объектов в ViPNet Policy Manager? для задания правил политики безопасности для создания групп пользователей для управления группами пользователей для рассылки групп 104. Нужно ли пересоздавать ключи узла при смене имени сетевого узла? Нет, т.к. ключевая информация не изменилась. Да Нужно, если меняется имя узла и имя пользователя Да, но только при первой смене имени 105. Что содержится в файле *.rp? Резервная копия конфигурации сети. Резервная копия ключей. Архив ЦУС. Архив УКЦ. 107. Могут ли NCC Server и NCC Client быть установлены на разные компьютеры? Да Нет Только если УКЦ установлено совместно с NCC Server Нет, т.к. SQL- база у них одна. 108. Может ли Client, находясь в конфигурации "Открытый интернет" обмениваться файлами с другим ViPNet Client? Да Нет, т.к. заблокирована связь со всеми защищенными узлами Может только с помощью ViPNet Деловая почта. Да, если пользователю предоставлены максимальные полномочия. 109. Какие виды трафика обрабатывает ViPNet Coordinator? Открытый (незашифрованный) трафик. Защищенный (зашифрованный) трафик. Туннелируемый трафик. Все перечисленное. 110. Может ли туннелируемый ресурс иметь виртуальный IP-адрес? Среди перечисленных ответов нет правильного Может, но только при наличии специального сетевого оборудования Да Нет 111. Можно ли установить ПО ViPNet на туннелируемый компьютер? Можно, но компьютер перестанет быть туннелируемым Можно, только ViPNet Клиент Можно, только ViPNet Координатор Нет, туннелироваться могут только Открытые компьютеры (без установленного на них ПО ViPNet) 112. Можно ли на всех СУ ViPNet сети задать одинаковые псевдонимы? Да, с помощью меню «Сервис - Экспорт\Импорт псевдонимов» Только для сетевых групп (СГ) Только для АП, на СМ нельзя задать псевдонимы Нет, псевдонимы задаются индивидуально для каждого СУ 113. На компьютере работают несколько пользователей. Один из них при помощи "Файлового обмена" получил конфиденциальную информацию. Надо ли ему предпринять дополнительные меры, чтобы эта информация не стала известна другим пользователям? Да, используя специальные настройки "Файлового обмена" Да, информация, поступившая поступившая по "Файловому обмену" хранится в открытом виде и доступна всем пользователям ViPNet, работающим на этом компьютере Нет, информация, поступившая поступившая по "Файловому обмену" хранится зашифрованной на ключах пользователя Нет, каждый из пользователей ViPNet имеет свой каталог "Файлового обмена" 114. Может ли компьютер с ViPNet Координатором использоваться в качестве почтового сервера? Да, при наличии соответствующего ПО Нет, т.к. пользователи у которых не установлен ViPNet не смогут работать с этим почтовым сервером Да, но только для ViPNet Деловая Почта Нет, на компьютер с ViPNet Координатором нельзя устанавливать другое ПО 115. В списке фильтров в окне "Защищенная сеть" программы Монитор сервер-маршрутизатор подсвечен фиолетовым цветом. Почему? Данный сервер-маршрутизатор недоступен Произошел сбой при обновлении справочно-ключевой информации Не осуществляется обмен служебными пакетами с данным СМ Так и должно быть, все доступные узлы в списке "Защищенной сети" обозначены фиолетовым цветом 116. Что хранится в папке "Аудит" Деловой почты? Информация об отправленных письмах Журнал работы Деловой почты Информация об удаленных письмах Удаленные письма 117. Какую информацию содержит файл лицензии на сеть ViPNet? номер сети ViPNet срок действия и ограничение на версию список ролей, количество сетевых узлов все перечисленное 118. Какие роли по умолчанию присваиваются Координатору? VPN-сервер и Обмен сообщениями и файлами Никакие VPN-сервер VPN-сервер и VPN-клиент 119. Для чего предназначен ПК StateWatcher? для централизованного мониторинга сетей ViPNet и анализа событий, произошедших на узлах сети для слежения за атаками на сеть для рассылки служебной информации на узлы сети ViPNet для централизованного мониторинга за всей корпоративной сетью 120. Для чего в ЦУС создаются группы узлов? для удобства администрирования для того, чтобы все пользователи автоматически попадали в эту группу для того чтобы объединить в одну группу координаторы и клиенты для удобства создания ключевой информации в УКЦ 121. В каких ролях клиента можно изменять уровни полномочий? VPN-клиент, Деловая почта, CriptoService Во всех ролях можно менять уровни полномочий Уровни полномочий устанавливаются на Клиент одинаковыми для всех ролей VPN-клиент, Деловая почта, SafeDisk-V 122. При каком уровне полномочий пользователю доступны все настройки программы ViPNet Client? при максимальном при максимальном и среднем доступность настроек не зависит от уровня полномочий при специальном 123. Если администратору УКЦ необходимо создать новый сертификат и ключи подписи пользователю, то нужно создать: Ключи пользователя Ключи узла Создать обновление ключей Ключевой набор 124. Координатор, выполняющий функцию Сервер IP-адресов: сообщает сетевым узлам информацию об адресах и параметрах доступа других узлов назначает IP-адреса сетевым узлам обеспечивает доставку на сетевые узлы управляющих сообщений маршрутизирует трафик 125. Какие дополнительные возможности появляются при работе в режиме администратора сетевого узла? просмотр журнала событий просмотр журнала IP-пакетов другого сетевого узла просмотр и изменение конфигурации программы ViPNet Монитор все перечисленное 126. Транспортный модуль ViPNet MFTP: Обеспечивает надежную и безопасную передачу транспортных конвертов между узлами сети ViPNet Отправляет почту по FTP–каналу. Принимает и отправляет обновления адресной и ключевой информацией для ПО Клиент и ПО Координатор. Фильтрует исходящий и входящий трафик. 127. Можно ли настроить параметры работы MFTP модуля? Можно с помощью ViPNet Монитор Можно, изменив настройки в файле mftp.ini Можно при установке ПО ViPNet Нет, это сделать нельзя 128. После установки ViPNet Client была потеряна связь с узлами локальной сети. Что необходимо сделать для восстановления соединения с узлами сети? В фильтрах Открытой сети добавить разрешающее правило для ip-адресов. перезагрузить ViPNet Client. Настроить Межсетевой экран ViPNet Client на пропуск пакетов от узлов сети. Настроить транспортный модуль MFTP своего узла на передачу и пропуск пакетов от узлов сети. 129. В чем отличие обновления ключей от создания Ключей узла в УКЦ? В обновление ключей входит только СОС и сертификаты администраторов. В обновление ключей входит только персональный ключ В обновление ключей входят ключи защиты В обновление ключей входит ключи обмена 130. Можно ли Клиент, зарегистрированный за одним координатором, переместить за другой координатор? Среди перечисленных нет верного ответа Можно, после удаления из ЦУС информации о Клиенте Нет, Клиент жестко привязывается к координатору Да 131. Если на Координаторе на сетевом интерфейсе включен антиспуфинг, то будут блокироваться ip-пакеты: от узлов из внутренней подсети от открытых узлов с ip-адресами запрещенными на данном интерфейсе от ViPNet узлов, не входящих в подсеть данного интерфейса от узлов с ip-адресами, входящими в подсеть данного интерфейса. 132. Можно ли использовать ViPNet Client в качестве криптошлюза? Можно, т.к. Client может быть установлен на сервер. Можно, т.к. в ViPNet Client встроено криптоядро. Нет, т.к. на сетевых интерфейсах будет выставлен один режим безопасности. нет, т.к. Client не может выполнять маршрутизацию трафика. 133. В случае компрометации ключей Администратора УКЦ: Скомпрометированной считается ключевая информация Администратора. Необходимо провести процедуру компрометации Администратора УКЦ аналогично процедуре компрометации рядового пользователя. Сертификаты ЭП всех пользователей считаются скомпрометированными. Необходимо сформировать новые ЭП. Вся ключевая информация в сети считается скомпрометированной. Необходимо удалить все ключи с жесткого диска УКЦ, заново сформировать всю ключевую информацию сети и передать всем пользователям доверенным каналом новые дистрибутивы. Администратор должен воспользоваться резервным набором персональных ключей. 134. Назначение программы ViPNet SafeDisk: безопасное хранение конфиденциальной информации шифрование трафика авторизация пользователя создание логических дисков в ОС 135. Может ли ViPNet SafeDisk-V работать совместно с ViPNet Coordinator? Да Нет, работает только с ViPNet Client Только при специальной настройке в ЦУС SafeDisk-V работает автономно от ViPNet Монитор 136. В каких случаях рекомендуется использовать тип канала SMTP/POP3? если невозможен доступ к внешним сетям по TCP-каналам если не работает MFTP если протокол SMTP быстрее POP3 если в сети есть ExchangeServer 137. В защищенную сеть Администратор добавил новых пользователей и выслал обновления. Обновление прошло корректно и полностью, но в программе Монитор в окне «Защищенная сеть» ничего не изменилось. Почему? Администратор добавил пользователей на уже существующий узел Прошло обновление только адресных справочников на вашем узле. Прошло обновление только Ключевых Наборов на вашем узле. При минимальных полномочиях обновления не применяются. 138. В какой папке хранятся файлы, принятые по "Файловому обмену"? \Protocol \MS \databases \TaskDir |