тест Администрирование системы защиты информации ViPNet. Тесты по курсу "Администрирование системы защиты информации ViPNet". В настоящее время часть вопросов немного изменилась, но подавляющее большинство осталось из этого списка
 Скачать 217.04 Kb.
|
| В ЦУСе |
| В УКЦ |
| *На СУ пользователя |
| В программе «Контроль приложений» |
| |
| 28. Какова разрядность (битность) ключей шифрования (симметричных и асимметричных (ЗЧ/ОЧ)), которые используются в системе ViPNet по умолчанию? |
| 128 и 256/512, соответственно. |
| *256 и 256/512, соответственно. |
| 256 и 512/1024, соответственно. |
| 512 и 512/1024, соответственно. |
| |
| 29. Какие алгоритмы шифрования в ViPNet можно использовать для шифрования? |
| ГОСТ, DES, 3DES, RC6. |
| *ГОСТ, DES, 3DES, RC6, AES. |
| AES, 3DES, RC5, RC6. |
| ГОСТ, DES, 3DES, RC5, RC6. |
| |
| 30. Для работы с какими программами обязательно наличие ЭЦП? |
| ViPNet[Клиент][Деловая почта]. |
| ViPNet[Клиент][Монитор]. |
| ViPNet[Администратор][ЦУС]. |
| *Не обязательно для работы с любой программой. |
| |
| 31. Есть ли возможность у администратора ЦУСа запретить существующему пользователю подписывать свои письма ЭЦП? |
| Нет, так как это сделает невозможной работу данного пользователя в защищенной сети ViPNet. |
| Да, для этого необходимо в ЦУСе скомпрометировать пользователя. |
| *Да, это возможно в ЦУСе при изменении справочников пользователя. |
| Да, для этого в УКЦ необходимо отозвать сертификат открытого ключа ЭЦП данного пользователя. |
| |
| Модификация |
| 32. Вы (администратор ЦУСа) в ЦУСе изменили имя пользователя, однако в УКЦ все пункты, отвечающие за генерацию ключей, отключены (неактивны). Почему? |
| Это ошибка, необходимо проделать всю процедуру модификации сети в ЦУСе заново. |
| *Так и должно быть, так как структура защищённой сети не изменилась, новые справочники для УКЦ не созданы, поэтому ключевая информация не формируется. |
| Для генерации ключей в УКЦ в этом случае необходимо войти в УКЦ с паролем администратора сетевых узлов. |
| Вам необходимо в ЦУСе сформировать для этого пользователя "Справочники для УКЦ - Справочники связей пользователей". |
| |
| 33. Что будет, если заново сгенерировать Ключевую Дискету (КД) для Уполномоченного лица в индивидуальном режиме генерации? |
| Сертификаты всех пользователей станут недействительными, так как изменится персональный пароль Уполномоченного лица. |
| *После этого будет необходимо обновить ключевые дискеты всех пользователей |
| После этого обновится Ключевая Дискета только у Уполномоченного лица |
| После этого обновятся Ключевые Наборы всех пользователей |
| |
| 34. В защищенную сеть Администратор добавил новых пользователей и выслал обновления. После прохождения обновления в программе Монитор в окне «Защищенная сеть» появились новые СУ, но проверка соединения с ними не проходит. Почему? |
| Обновление прошло некорректно и его надо заново отправить на ваш сетевой узел. |
| Прошло обновление только Ключевых Наборов на вашем узле. |
| *Прошло обновление только адресных справочников на вашем узле. |
| Для вашего ТК не определена связь с ТК этих пользователей. |
| |
| 35. Что должен сделать администратор защищенной сети при смене Основного Мастер-Ключа ключей обмена в УКЦ? |
| Ничего, после формирования Основного Мастер-Ключа ключей обмена производится перешифровка информации в рабочих каталогах УКЦ. |
| *После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать всю ключевую информацию для данной сети и разослать обновления ключей пользователям. |
| После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать ключи связей сетевых узлов (КН) и разослать обновления ключевых наборов на сетевые узлы. |
| После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать индивидуальные ключи пользователей и разослать обновления ключей пользователям. |
| |
| 36. При смене Основного Мастер-ключа порядок обновления ключевой информации в общем случае следующий: |
| Администратор -> Клиенты -> Координаторы |
| Координаторы -> Клиенты -> Администратор |
| *Клиенты -> Координаторы -> Администратор |
| Администратор -> Координаторы -> Клиенты |
| |
| 37. Как в ЦУСе можно проверить, прошло ли высланное обновление на сетевых узлах? |
| Из меню «Управление -> Отправить измененные файлы -> Ключевые наборы для СУ». |
| Из меню «Службы -> Просмотр конфигурации». |
| *Из меню ««Управление -> Запросы и ответы». |
| Среди перечисленных нет правильного ответа. |
| |
| 38. Можно ли проконтролировать прохождение обновления на компьютере ViPNet-Клиента, не имея ЦУСа под рукой? Если можно, то как? |
| Нельзя, т.к. это можно сделать только в ЦУСе. |
| В каталоге установки ПО ViPNet-Клиента смотрим файл monitor.log. |
| *В каталоге установки ПО ViPNet-Клиента в подкаталоге ..\ссс\log\ смотрим файл update.txt. |
| Можно, но только если ЦУС установлен на компьютере той же подсети, что и ViPNet-Клиент. |
| |
| 39. Из защищенной сети удалены некоторые сетевые узлы, с которыми вы были связаны на уровне ТК. После прохождения обновления на вашем узле в программе Монитор в окне «Защищенная сеть» не произошло никаких изменений, но проверка соединения с этими сетевыми узлами не проходит. Почему? |
| Так должно и быть, так как при удалении сетевых узлов пользователи в сети остаются и их нужно вручную удалить из ЦУСа. |
| *Прошло обновление только ключевого набора на вашем узле. |
| Прошло обновление только адресных справочников на вашем узле. |
| Необходимо перезагрузить программу Монитор и ввести пароль администратора сетевых узлов. |
| |
| 40. Вы – администратор защищенной сети ViPNet. Что делать, если посланное на компьютер ViPNet-Клиента обновление не прошло? |
| В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и перекладываем файлы из корня в подкаталог OUT. |
| *В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все файлы и заново высылаем обновление. |
| В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все подкаталоги и файлы и заново высылаем обновление. |
| В каталоге, где установлен ViPNet-Клиент, удаляем адресные справочники - файлы с расширением *.txt. |
| |
| 41. После прохождения обновления в программе Монитор на вашем узле, вы не можете послать сообщение/файл/письмо другому пользователю, так как его нет в окне «Защищенная сеть» в списке фильтров для сетевых узлов защищенной сети. Почему? |
| Вам понизили полномочия. |
| Обновление прошло некорректно. |
| *Разорвана связь на уровне типов коллективов. |
| Нет ключей для связи с АП данного пользователя. |
| |
| 42. На ваш АП пришло обновление вашей Ключевой Дискеты с новым паролем. Что нужно сделать, чтобы принять это обновление? |
| *В момент обновления - Ничего. После обновления на СУ рекомендуется сменить персональный пароль пользователя. |
| Отказаться от обновления и удалить файлы обновления. |
| Ввести старый пароль и работать как раньше. |
| Ввести старый пароль, а затем новый. |
| |
| 43. Скомпрометирован пользователь на Координаторе. На каких сетевых узлах защищенной сети необходимо провести смену ключей? |
| На всех Координаторах, связанных с данным Координатором. |
| На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя. |
| *На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя и на всех узлах, где есть коллективы со скомпрометированным пользователем. |
| На всех узлах защищенной сети. |
| |
| 44. В каком случае может понадобиться набор персональных ключей – файл AAAA.pk? |
| При обновлении справочников. |
| При обновлении КД. |
| При обновлении КН. |
| *При компрометации ключей. |
| |
| Драйвер, Монитор |
| 45. Что такое программа Монитор? |
| Монитор только выполняет функции персонального сетевого экрана. |
| *Монитор является средством управления ViPNet-драйвером. |
| Монитор является драйвером защиты, работающим на прикладном уровне. |
| Монитор является драйвером защиты, работающим на сетевом уровне. |
| |
| 46. Для чего служит ViPNet- драйвер? |
| Для защиты от спам–сообщений при работе с Деловой Почтой. |
| Для обнаружения атак и шифрования-расшифрования IP-пакетов. |
| *Для анализа всего IP-трафика и шифрования-расшифрования IP-пакетов. |
| Для блокирования запрещенного IP-трафика. |
| |
| 47. На сколько увеличивается размер TCP/IP пакета при использовании ViPNet-технологии? |
| На 10-20 байт. |
| На 20-40 байт. |
| *На 40-80 байт. |
| На 1024 байта. |
| |
| 48. Как можно определить в программе Монитор, что производилась атака на ваш компьютер? |
| По журналу IP-пакетов. |
| *По журналу блокированных IP-пакетов. |
| По статистике IP-пакетов. |
| По log-файлам программы ViPNet-Клиент-Монитор. |
| |
| 49. Чем отличаются режимы безопасности «Жесткий бумеранг» и «Мягкий бумеранг»? |
| «Мягкий бумеранг» - это режим инициативного соединения. |
| В режиме «Мягкий бумеранг» не ведется статистика IP-пакетов. |
| *В режиме «Жесткий бумеранг» ведется контроль номера порта. |
| В режиме «Жесткий бумеранг» вы не сможете выйти на открытый ресурс в Интернете. |
| |
| 50. Как настроить работу со своим другом, не имеющим ПО ViPNet? |
| Позвонить провайдеру и договорится на пропуск пакетов от друга. |
| Позвонить в Службу поддержки и проконсультироваться. |
| *Настроить Межсетевой экран своего узла на пропуск пакетов от друга. |
| |