тест Администрирование системы защиты информации ViPNet. Тесты по курсу "Администрирование системы защиты информации ViPNet". В настоящее время часть вопросов немного изменилась, но подавляющее большинство осталось из этого списка
Скачать 217.04 Kb.
|
В ЦУСе |
В УКЦ |
*На СУ пользователя |
В программе «Контроль приложений» |
|
28. Какова разрядность (битность) ключей шифрования (симметричных и асимметричных (ЗЧ/ОЧ)), которые используются в системе ViPNet по умолчанию? |
128 и 256/512, соответственно. |
*256 и 256/512, соответственно. |
256 и 512/1024, соответственно. |
512 и 512/1024, соответственно. |
|
29. Какие алгоритмы шифрования в ViPNet можно использовать для шифрования? |
ГОСТ, DES, 3DES, RC6. |
*ГОСТ, DES, 3DES, RC6, AES. |
AES, 3DES, RC5, RC6. |
ГОСТ, DES, 3DES, RC5, RC6. |
|
30. Для работы с какими программами обязательно наличие ЭЦП? |
ViPNet[Клиент][Деловая почта]. |
ViPNet[Клиент][Монитор]. |
ViPNet[Администратор][ЦУС]. |
*Не обязательно для работы с любой программой. |
|
31. Есть ли возможность у администратора ЦУСа запретить существующему пользователю подписывать свои письма ЭЦП? |
Нет, так как это сделает невозможной работу данного пользователя в защищенной сети ViPNet. |
Да, для этого необходимо в ЦУСе скомпрометировать пользователя. |
*Да, это возможно в ЦУСе при изменении справочников пользователя. |
Да, для этого в УКЦ необходимо отозвать сертификат открытого ключа ЭЦП данного пользователя. |
|
Модификация |
32. Вы (администратор ЦУСа) в ЦУСе изменили имя пользователя, однако в УКЦ все пункты, отвечающие за генерацию ключей, отключены (неактивны). Почему? |
Это ошибка, необходимо проделать всю процедуру модификации сети в ЦУСе заново. |
*Так и должно быть, так как структура защищённой сети не изменилась, новые справочники для УКЦ не созданы, поэтому ключевая информация не формируется. |
Для генерации ключей в УКЦ в этом случае необходимо войти в УКЦ с паролем администратора сетевых узлов. |
Вам необходимо в ЦУСе сформировать для этого пользователя "Справочники для УКЦ - Справочники связей пользователей". |
|
33. Что будет, если заново сгенерировать Ключевую Дискету (КД) для Уполномоченного лица в индивидуальном режиме генерации? |
Сертификаты всех пользователей станут недействительными, так как изменится персональный пароль Уполномоченного лица. |
*После этого будет необходимо обновить ключевые дискеты всех пользователей |
После этого обновится Ключевая Дискета только у Уполномоченного лица |
После этого обновятся Ключевые Наборы всех пользователей |
|
34. В защищенную сеть Администратор добавил новых пользователей и выслал обновления. После прохождения обновления в программе Монитор в окне «Защищенная сеть» появились новые СУ, но проверка соединения с ними не проходит. Почему? |
Обновление прошло некорректно и его надо заново отправить на ваш сетевой узел. |
Прошло обновление только Ключевых Наборов на вашем узле. |
*Прошло обновление только адресных справочников на вашем узле. |
Для вашего ТК не определена связь с ТК этих пользователей. |
|
35. Что должен сделать администратор защищенной сети при смене Основного Мастер-Ключа ключей обмена в УКЦ? |
Ничего, после формирования Основного Мастер-Ключа ключей обмена производится перешифровка информации в рабочих каталогах УКЦ. |
*После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать всю ключевую информацию для данной сети и разослать обновления ключей пользователям. |
После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать ключи связей сетевых узлов (КН) и разослать обновления ключевых наборов на сетевые узлы. |
После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать индивидуальные ключи пользователей и разослать обновления ключей пользователям. |
|
36. При смене Основного Мастер-ключа порядок обновления ключевой информации в общем случае следующий: |
Администратор -> Клиенты -> Координаторы |
Координаторы -> Клиенты -> Администратор |
*Клиенты -> Координаторы -> Администратор |
Администратор -> Координаторы -> Клиенты |
|
37. Как в ЦУСе можно проверить, прошло ли высланное обновление на сетевых узлах? |
Из меню «Управление -> Отправить измененные файлы -> Ключевые наборы для СУ». |
Из меню «Службы -> Просмотр конфигурации». |
*Из меню ««Управление -> Запросы и ответы». |
Среди перечисленных нет правильного ответа. |
|
38. Можно ли проконтролировать прохождение обновления на компьютере ViPNet-Клиента, не имея ЦУСа под рукой? Если можно, то как? |
Нельзя, т.к. это можно сделать только в ЦУСе. |
В каталоге установки ПО ViPNet-Клиента смотрим файл monitor.log. |
*В каталоге установки ПО ViPNet-Клиента в подкаталоге ..\ссс\log\ смотрим файл update.txt. |
Можно, но только если ЦУС установлен на компьютере той же подсети, что и ViPNet-Клиент. |
|
39. Из защищенной сети удалены некоторые сетевые узлы, с которыми вы были связаны на уровне ТК. После прохождения обновления на вашем узле в программе Монитор в окне «Защищенная сеть» не произошло никаких изменений, но проверка соединения с этими сетевыми узлами не проходит. Почему? |
Так должно и быть, так как при удалении сетевых узлов пользователи в сети остаются и их нужно вручную удалить из ЦУСа. |
*Прошло обновление только ключевого набора на вашем узле. |
Прошло обновление только адресных справочников на вашем узле. |
Необходимо перезагрузить программу Монитор и ввести пароль администратора сетевых узлов. |
|
40. Вы – администратор защищенной сети ViPNet. Что делать, если посланное на компьютер ViPNet-Клиента обновление не прошло? |
В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и перекладываем файлы из корня в подкаталог OUT. |
*В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все файлы и заново высылаем обновление. |
В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все подкаталоги и файлы и заново высылаем обновление. |
В каталоге, где установлен ViPNet-Клиент, удаляем адресные справочники - файлы с расширением *.txt. |
|
41. После прохождения обновления в программе Монитор на вашем узле, вы не можете послать сообщение/файл/письмо другому пользователю, так как его нет в окне «Защищенная сеть» в списке фильтров для сетевых узлов защищенной сети. Почему? |
Вам понизили полномочия. |
Обновление прошло некорректно. |
*Разорвана связь на уровне типов коллективов. |
Нет ключей для связи с АП данного пользователя. |
|
42. На ваш АП пришло обновление вашей Ключевой Дискеты с новым паролем. Что нужно сделать, чтобы принять это обновление? |
*В момент обновления - Ничего. После обновления на СУ рекомендуется сменить персональный пароль пользователя. |
Отказаться от обновления и удалить файлы обновления. |
Ввести старый пароль и работать как раньше. |
Ввести старый пароль, а затем новый. |
|
43. Скомпрометирован пользователь на Координаторе. На каких сетевых узлах защищенной сети необходимо провести смену ключей? |
На всех Координаторах, связанных с данным Координатором. |
На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя. |
*На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя и на всех узлах, где есть коллективы со скомпрометированным пользователем. |
На всех узлах защищенной сети. |
|
44. В каком случае может понадобиться набор персональных ключей – файл AAAA.pk? |
При обновлении справочников. |
При обновлении КД. |
При обновлении КН. |
*При компрометации ключей. |
|
Драйвер, Монитор |
45. Что такое программа Монитор? |
Монитор только выполняет функции персонального сетевого экрана. |
*Монитор является средством управления ViPNet-драйвером. |
Монитор является драйвером защиты, работающим на прикладном уровне. |
Монитор является драйвером защиты, работающим на сетевом уровне. |
|
46. Для чего служит ViPNet- драйвер? |
Для защиты от спам–сообщений при работе с Деловой Почтой. |
Для обнаружения атак и шифрования-расшифрования IP-пакетов. |
*Для анализа всего IP-трафика и шифрования-расшифрования IP-пакетов. |
Для блокирования запрещенного IP-трафика. |
|
47. На сколько увеличивается размер TCP/IP пакета при использовании ViPNet-технологии? |
На 10-20 байт. |
На 20-40 байт. |
*На 40-80 байт. |
На 1024 байта. |
|
48. Как можно определить в программе Монитор, что производилась атака на ваш компьютер? |
По журналу IP-пакетов. |
*По журналу блокированных IP-пакетов. |
По статистике IP-пакетов. |
По log-файлам программы ViPNet-Клиент-Монитор. |
|
49. Чем отличаются режимы безопасности «Жесткий бумеранг» и «Мягкий бумеранг»? |
«Мягкий бумеранг» - это режим инициативного соединения. |
В режиме «Мягкий бумеранг» не ведется статистика IP-пакетов. |
*В режиме «Жесткий бумеранг» ведется контроль номера порта. |
В режиме «Жесткий бумеранг» вы не сможете выйти на открытый ресурс в Интернете. |
|
50. Как настроить работу со своим другом, не имеющим ПО ViPNet? |
Позвонить провайдеру и договорится на пропуск пакетов от друга. |
Позвонить в Службу поддержки и проконсультироваться. |
*Настроить Межсетевой экран своего узла на пропуск пакетов от друга. |
|