Главная страница

тест Администрирование системы защиты информации ViPNet. Тесты по курсу "Администрирование системы защиты информации ViPNet". В настоящее время часть вопросов немного изменилась, но подавляющее большинство осталось из этого списка


Скачать 217.04 Kb.
НазваниеТесты по курсу "Администрирование системы защиты информации ViPNet". В настоящее время часть вопросов немного изменилась, но подавляющее большинство осталось из этого списка
Дата17.09.2021
Размер217.04 Kb.
Формат файлаdocx
Имя файлатест Администрирование системы защиты информации ViPNet.docx
ТипТесты
#233406
страница2 из 4
1   2   3   4
1   2   3   4

     В ЦУСе

     В УКЦ

     *На СУ пользователя

     В программе «Контроль приложений»

                 

28. Какова разрядность (битность) ключей шифрования (симметричных и асимметричных (ЗЧ/ОЧ)), которые используются в системе ViPNet по умолчанию?

     128  и 256/512,  соответственно.

     *256  и  256/512, соответственно.

     256 и  512/1024, соответственно.

     512  и 512/1024, соответственно.

                 

29. Какие алгоритмы шифрования в ViPNet можно использовать для шифрования?

     ГОСТ, DES, 3DES, RC6.

     *ГОСТ, DES, 3DES, RC6, AES.

     AES, 3DES, RC5, RC6.

     ГОСТ, DES, 3DES, RC5, RC6.

                 

30. Для работы с какими программами обязательно наличие ЭЦП?

     ViPNet[Клиент][Деловая почта].

     ViPNet[Клиент][Монитор].

     ViPNet[Администратор][ЦУС].

    *Не обязательно для работы с любой программой.

                 

31. Есть ли возможность у администратора ЦУСа запретить существующему пользователю подписывать свои письма ЭЦП?

     Нет, так как это сделает невозможной работу данного пользователя в защищенной сети ViPNet.

     Да, для этого необходимо в ЦУСе скомпрометировать пользователя.

     *Да, это возможно в ЦУСе при изменении справочников пользователя.

     Да, для этого  в УКЦ необходимо отозвать сертификат открытого ключа ЭЦП данного пользователя.

                 

Модификация

32. Вы (администратор ЦУСа) в ЦУСе изменили имя пользователя, однако в УКЦ все пункты, отвечающие за генерацию ключей, отключены (неактивны). Почему?

     Это ошибка, необходимо проделать всю процедуру модификации сети в ЦУСе заново.

     *Так и должно быть, так как структура защищённой сети не изменилась, новые справочники для УКЦ не созданы, поэтому ключевая информация не формируется.

     Для генерации ключей в УКЦ в этом случае необходимо войти в УКЦ с паролем администратора сетевых узлов.

     Вам необходимо в ЦУСе сформировать для этого пользователя "Справочники для УКЦ - Справочники связей пользователей".

                 

33. Что будет, если заново сгенерировать Ключевую Дискету (КД) для Уполномоченного лица в индивидуальном режиме генерации?

     Сертификаты всех пользователей станут недействительными, так как изменится персональный пароль Уполномоченного лица.

     *После этого будет необходимо обновить ключевые дискеты всех пользователей

     После этого обновится Ключевая Дискета только у Уполномоченного лица

     После этого обновятся Ключевые Наборы всех пользователей

                 

34. В защищенную сеть Администратор добавил новых пользователей и выслал обновления. После прохождения обновления в программе Монитор в окне «Защищенная сеть» появились новые СУ, но проверка соединения с ними не проходит. Почему?

     Обновление прошло некорректно и его надо заново отправить на ваш сетевой узел.

     Прошло обновление только Ключевых Наборов на вашем узле.

     *Прошло обновление только адресных справочников на вашем узле.

     Для вашего ТК не определена связь с ТК этих пользователей.

                 

35. Что должен сделать администратор защищенной сети при смене Основного Мастер-Ключа ключей обмена в УКЦ?

     Ничего, после формирования Основного Мастер-Ключа ключей обмена производится перешифровка информации в рабочих каталогах УКЦ.

     *После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать всю ключевую информацию для данной сети и разослать обновления ключей пользователям.

     После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать ключи связей сетевых узлов (КН) и разослать обновления ключевых наборов на сетевые узлы.

     После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать индивидуальные ключи пользователей и разослать обновления ключей пользователям.

                 

36. При смене Основного Мастер-ключа порядок обновления ключевой информации в общем случае следующий:

     Администратор -> Клиенты -> Координаторы

     Координаторы -> Клиенты -> Администратор

     *Клиенты -> Координаторы -> Администратор

     Администратор -> Координаторы -> Клиенты

                 

37. Как в ЦУСе можно проверить, прошло ли высланное обновление на сетевых узлах?

     Из меню «Управление -> Отправить измененные файлы  -> Ключевые наборы для СУ».

     Из меню «Службы -> Просмотр конфигурации».

     *Из меню ««Управление -> Запросы и ответы».

     Среди перечисленных нет правильного ответа.

           

38. Можно ли проконтролировать прохождение обновления на компьютере ViPNet-Клиента, не имея ЦУСа  под рукой? Если можно, то как?

     Нельзя, т.к. это можно сделать только в ЦУСе.

     В каталоге установки ПО ViPNet-Клиента смотрим файл monitor.log.

     *В каталоге установки ПО ViPNet-Клиента в подкаталоге ..\ссс\log\  смотрим файл update.txt.

     Можно, но только если ЦУС установлен на компьютере той же подсети, что и ViPNet-Клиент.

                 

39. Из защищенной сети удалены некоторые сетевые узлы, с которыми вы были связаны на уровне ТК. После прохождения обновления на вашем узле в программе Монитор в окне «Защищенная сеть» не произошло никаких изменений, но проверка соединения с этими сетевыми узлами не проходит. Почему?

     Так должно и быть, так как при удалении сетевых узлов пользователи в сети остаются и их нужно вручную удалить из ЦУСа.

     *Прошло обновление только ключевого набора на вашем узле.

     Прошло обновление только адресных справочников на вашем узле.

     Необходимо перезагрузить программу Монитор и ввести пароль администратора сетевых узлов.

                  

40. Вы – администратор защищенной сети ViPNet. Что делать, если посланное на компьютер ViPNet-Клиента обновление не прошло?

     В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и перекладываем файлы из корня в подкаталог OUT.

     *В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все файлы и заново высылаем обновление.

     В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все подкаталоги и файлы и заново высылаем обновление.

     В каталоге, где установлен ViPNet-Клиент, удаляем адресные справочники - файлы с расширением *.txt.

                       

41. После прохождения обновления в программе Монитор на вашем узле, вы не можете послать сообщение/файл/письмо другому пользователю, так как его нет в окне «Защищенная сеть» в списке фильтров для сетевых узлов защищенной сети. Почему?

    Вам понизили полномочия.

    Обновление прошло некорректно.

    *Разорвана связь на уровне типов коллективов.

    Нет ключей для связи с АП данного пользователя.

                 

42. На ваш АП пришло обновление вашей Ключевой Дискеты с новым паролем. Что нужно сделать, чтобы принять это обновление?

    *В момент обновления - Ничего. После обновления на СУ рекомендуется сменить персональный пароль пользователя.

    Отказаться от обновления и удалить файлы обновления.

    Ввести старый пароль и работать как раньше.

    Ввести старый пароль, а затем новый.

                 

43. Скомпрометирован пользователь на Координаторе. На каких сетевых узлах защищенной сети необходимо провести смену ключей?

    На всех Координаторах, связанных с данным Координатором.

    На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя.

    *На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя и на всех узлах, где есть коллективы со скомпрометированным пользователем.

    На всех узлах защищенной сети.

                 

44. В каком случае может понадобиться набор персональных ключей – файл AAAA.pk?

     При обновлении справочников.

     При обновлении КД.

     При обновлении КН.

     *При компрометации ключей.

       

Драйвер, Монитор  

45. Что такое программа Монитор?

    Монитор только выполняет функции персонального сетевого экрана.

    *Монитор является средством управления ViPNet-драйвером.

    Монитор является драйвером защиты, работающим на прикладном уровне.

    Монитор является драйвером защиты, работающим на сетевом уровне.

                 

46. Для чего служит ViPNet- драйвер?

    Для защиты от спам–сообщений при работе с Деловой Почтой.

    Для обнаружения атак и шифрования-расшифрования IP-пакетов.

    *Для анализа всего IP-трафика и шифрования-расшифрования IP-пакетов.

    Для блокирования запрещенного IP-трафика.

                 

47. На сколько увеличивается размер TCP/IP пакета при использовании ViPNet-технологии?

    На 10-20 байт.

    На 20-40 байт.

    *На 40-80 байт.

    На 1024 байта.

                     

48. Как можно определить в программе Монитор, что производилась атака на ваш компьютер?

    По журналу IP-пакетов.

    *По журналу блокированных IP-пакетов.

    По статистике IP-пакетов.

    По log-файлам программы ViPNet-Клиент-Монитор.

                  

49. Чем отличаются режимы безопасности «Жесткий бумеранг» и «Мягкий бумеранг»?

    «Мягкий бумеранг» - это режим инициативного соединения.

    В режиме «Мягкий бумеранг» не ведется статистика IP-пакетов.

    *В режиме «Жесткий бумеранг» ведется контроль номера порта.

    В режиме «Жесткий бумеранг» вы не сможете выйти на открытый ресурс в Интернете.

             

50. Как настроить работу со своим другом, не имеющим ПО ViPNet?

    Позвонить провайдеру и договорится на пропуск пакетов от друга.

    Позвонить в Службу поддержки и проконсультироваться.

    *Настроить Межсетевой экран своего узла на пропуск пакетов от друга.



написать администратору сайта