Главная / Безопасность /
Вирусы и средства борьбы с ними / Тест 5
Номер 3
Ответ:
Вирусы и средства борьбы с ними - тест 5
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какой протокол используется для интеграции средств антивирусной защиты с CheckPoint Firewall?
Ответ:
(1) CVS
(2) CSV
(3) SMB
(4) CVP
Номер 2
Ответ:
Протокол CVP используется при интеграции антивирусных средств со шлюзом
Ответ:
(1) Microsoft ISA Server
(2) Novell Bordermanager
(3) CheckPoint Firewall
(4) ipchains
Лаборатория Касперского в среднем выпускает обновления антивирусных баз:
Ответ:
(1) раз в месяц
(2) раз в день
(3) раз в час
(4) раз в неделю
Упражнение 2:
Номер 1
Ответ:
Номер 1
Антивирусный комплекс для CheckPoint Firewall:
Ответ:
(1) обязательно должен быть установлен на том же узле, что и сам CheckPoint Firewall
(2) может быть установлен на другой машине, имеющей доступ к узлу с CheckPoint Firewall по сети
Номер 2
Ответ:
Антивирус Касперского для CheckPoint Firewall позволяет проверять потоки следующих протоколов:
Ответ:
(1) HTTP
(2) SMTP
(3) IMAP
(4) FTP
Номер 3
Ответ:
Антивирус Касперского для Microsoft ISA Server 2000 позволяет проверять потоки следующих протоколов:
Ответ:
(1) HTTP
(2) SMTP
(3) IMAP
(4) FTP
Упражнение 3:
Номер 1
Ответ:
Номер 1
Может ли один антивирусный комплекс для CheckPoint Firewall обслуживать несколько шлюзов?
Ответ:
(1) да
(2) нет
(3) в зависимости от операционной системы узла, на котором установлен CheckPoint Firewall
Номер 3
Ответ:
В организации в качестве шлюза используется Microsoft ISA Server 2004. Возможна ли организация проверки HTTP и FTP-потоков без непосредственной интеграции со шлюзом?
Ответ:
(1) да, при помощи антивирусного комплекса, устанавливаемого в режиме "в разрыв"
(2) нет
Упражнение 4:
Номер 1
Ответ:
Номер 1
В организации в качестве шлюза используется CheckPoint Firewall. Возможна ли организация проверки HTTP и FTP-потоков без непосредственной интеграции со шлюзом?
Ответ:
(1) да, при помощи антивирусного комплекса, устанавливаемого в режиме "в разрыв"
(2) нет
Номер 2
Ответ:
Пользователю организации отправляется файл, заархивированный и разбитый на части при помощи WinRAR 3.0 Архив защищен паролем. Может ли такой вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку SMTP-потока?
Ответ:
(1) да
(2) нет
(3) зависит от того, содержит ли какой-то из кусков вирус целиком
Номер 3
Ответ:
Пользователь организации загружает по протоколу FTP файл, заархивированный и разбитый на части при помощи WinRAR 3.0. Архив защищен паролем. Может ли такой в этом случае вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку FTP-потока?
Ответ:
(1) да
(2) нет
(3) зависит от того, содержит ли какой-то из кусков вирус целиком
Упражнение 5:
Номер 1
Ответ:
Номер 1
Пользователь организации загружает по протоколу HTTP файл, заархивированный и разбитый на части при помощи WinRAR 3.0 Архив защищен паролем. Может ли такой в этом случае вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку HTTP-потока?
Ответ:
(1) да
(2) нет
(3) зависит от того, содержит ли какой-то из кусков вирус целиком
Номер 2
Ответ:
При использовании проверки HTTP-потока, возможно возникновение следующей проблемы: пользователь загружает файл большого размера, который предварительно должен быть проверен на наличие вирусов. Ожидание загрузки файла для проверки антивирусом на шлюзе приводит к тайм-ауту веб-браузера на клиенте. Каким образом производители антивирусов решают эту проблему?
Ответ:
(1) рекомендуют пользователям увеличить тайм-аут браузера
(2) постепенно передают браузеру части запрошенного файла, однако удерживают часть до завершения полной проверки объекта. В случае обнаружения вируса, последняя часть файла не передается, таким образом вероятность заражения сводится к нулю
(3) никак. Безопасность превыше всего
Номер 3
Ответ:
При использовании проверки FTP-потока, возможно возникновение следующей проблемы: пользователь загружает файл большого размера, который предварительно должен быть проверен на наличие вирусов. Ожидание загрузки файла для проверки антивирусом на шлюзе приводит к тайм-ауту веб-браузера на клиенте. Каким образом производители антивирусов решают эту проблему?
Ответ:
(1) рекомендуют пользователям увеличить тайм-аут браузера
(2) постепенно передают браузеру части запрошенного файла, однако удерживают часть до завершения полной проверки объекта. В случае обнаружения вируса, последняя часть файла не передается, таким образом вероятность заражения практически сводится к нулю
(3) никак. Безопасность превыше всего
Упражнение 6:
Номер 1
Ответ:
Номер 1
Пользователь загружает файлы с Интернет-сайта, используя протокол HTTPS. Будет ли проверен загружаемый файл антивирусным средством для CheckPoint Firewall, который используется в качестве шлюза?
Ответ:
(1) да
(2) нет
(3) в зависимости от настроек CheckPoint Firewall
Номер 2
Ответ:
Пользователь загружает файлы с Интернет-сайта, используя протокол HTTPS. Будет ли проверен загружаемый файл универсальным антивирусным средством, которое используется в режиме "в разрыв"?
Ответ:
(1) да
(2) нет
(3) в зависимости от настроек шлюза и антивируса
Номер 3
Ответ:
Укажите основные недостатки установки универсального комплекса проверки Интернет-потоков по схеме "Брандмауэр – Прокси-сервер – Сервер проверки" перед схемой "Брандмауэр – Сервер проверки – Прокси-сервер":
Ответ:
(1) данные, находящиеся в кэше прокси-сервера, будут проверяться при каждом запросе
(2) антивирусное решение должно обладать функционалом прокси-сервера в достаточном объеме для корректной раздачи данных пользователям, поэтому схема не всегда реализуема
(3) ограниченный функционал антивируса сказывается на общем функционале шлюза, ограничивая его