Главная / Безопасность /
Вирусы и средства борьбы с ними / Тест 5
Вирусы и средства борьбы с ними - тест 5
Упражнение 1:
Номер 1
Какой протокол используется для интеграции средств антивирусной защиты с CheckPoint Firewall?
Ответ:
 (1) CVS 
 (2) CSV 
 (3) SMB 
 (4) CVP 
Номер 2
Протокол CVP используется при интеграции антивирусных средств со шлюзом
Ответ:
 (1) Microsoft ISA Server 
 (2) Novell Bordermanager 
 (3) CheckPoint Firewall 
 (4) ipchains 
Номер 3
Лаборатория Касперского в среднем выпускает обновления антивирусных баз:
Ответ:
 (1) раз в месяц 
 (2) раз в день 
 (3) раз в час 
 (4) раз в неделю 
Упражнение 2:
Номер 1
Антивирусный комплекс для CheckPoint Firewall:
Ответ:
 (1) обязательно должен быть установлен на том же узле, что и сам CheckPoint Firewall 
 (2) может быть установлен на другой машине, имеющей доступ к узлу с CheckPoint Firewall по сети 
Номер 2
Антивирус Касперского для CheckPoint Firewall позволяет проверять потоки следующих протоколов:
Ответ:
 (1) HTTP 
 (2) SMTP 
 (3) IMAP 
 (4) FTP 
Номер 3
Антивирус Касперского для Microsoft ISA Server 2000 позволяет проверять потоки следующих протоколов:
Ответ:
 (1) HTTP 
 (2) SMTP 
 (3) IMAP 
 (4) FTP 
Упражнение 3:
Номер 1
Может ли один антивирусный комплекс для CheckPoint Firewall обслуживать несколько шлюзов?
Ответ:
 (1) да 
 (2) нет 
 (3) в зависимости от операционной системы узла, на котором установлен CheckPoint Firewall 
Номер 3
В организации в качестве шлюза используется Microsoft ISA Server 2004. Возможна ли организация проверки HTTP и FTP-потоков без непосредственной интеграции со шлюзом?
Ответ:
 (1) да, при помощи антивирусного комплекса, устанавливаемого в режиме "в разрыв" 
 (2) нет 
Упражнение 4:
Номер 1
В организации в качестве шлюза используется CheckPoint Firewall. Возможна ли организация проверки HTTP и FTP-потоков без непосредственной интеграции со шлюзом?
Ответ:
 (1) да, при помощи антивирусного комплекса, устанавливаемого в режиме "в разрыв" 
 (2) нет 
Номер 2
Пользователю организации отправляется файл, заархивированный и разбитый на части при помощи WinRAR 3.0 Архив защищен паролем. Может ли такой вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку SMTP-потока?
Ответ:
 (1) да 
 (2) нет 
 (3) зависит от того, содержит ли какой-то из кусков вирус целиком 
Номер 3
Пользователь организации загружает по протоколу FTP файл, заархивированный и разбитый на части при помощи WinRAR 3.0. Архив защищен паролем. Может ли такой в этом случае вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку FTP-потока?
Ответ:
 (1) да 
 (2) нет 
 (3) зависит от того, содержит ли какой-то из кусков вирус целиком 
Упражнение 5:
Номер 1
Пользователь организации загружает по протоколу HTTP файл, заархивированный и разбитый на части при помощи WinRAR 3.0 Архив защищен паролем. Может ли такой в этом случае вирус быть обнаружен антивирусным комплексом, установленным на шлюзе и выполняющим проверку HTTP-потока?
Ответ:
 (1) да 
 (2) нет 
 (3) зависит от того, содержит ли какой-то из кусков вирус целиком 
Номер 2
При использовании проверки HTTP-потока, возможно возникновение следующей проблемы: пользователь загружает файл большого размера, который предварительно должен быть проверен на наличие вирусов. Ожидание загрузки файла для проверки антивирусом на шлюзе приводит к тайм-ауту веб-браузера на клиенте. Каким образом производители антивирусов решают эту проблему?
Ответ:
 (1) рекомендуют пользователям увеличить тайм-аут браузера 
 (2) постепенно передают браузеру части запрошенного файла, однако удерживают часть до завершения полной проверки объекта. В случае обнаружения вируса, последняя часть файла не передается, таким образом вероятность заражения сводится к нулю 
 (3) никак. Безопасность превыше всего 
Номер 3
При использовании проверки FTP-потока, возможно возникновение следующей проблемы: пользователь загружает файл большого размера, который предварительно должен быть проверен на наличие вирусов. Ожидание загрузки файла для проверки антивирусом на шлюзе приводит к тайм-ауту веб-браузера на клиенте. Каким образом производители антивирусов решают эту проблему?
Ответ:
 (1) рекомендуют пользователям увеличить тайм-аут браузера 
 (2) постепенно передают браузеру части запрошенного файла, однако удерживают часть до завершения полной проверки объекта. В случае обнаружения вируса, последняя часть файла не передается, таким образом вероятность заражения практически сводится к нулю 
 (3) никак. Безопасность превыше всего 
Упражнение 6:
Номер 1
Пользователь загружает файлы с Интернет-сайта, используя протокол HTTPS. Будет ли проверен загружаемый файл антивирусным средством для CheckPoint Firewall, который используется в качестве шлюза?
Ответ:
 (1) да 
 (2) нет 
 (3) в зависимости от настроек CheckPoint Firewall 
Номер 2
Пользователь загружает файлы с Интернет-сайта, используя протокол HTTPS. Будет ли проверен загружаемый файл универсальным антивирусным средством, которое используется в режиме "в разрыв"?
Ответ:
 (1) да 
 (2) нет 
 (3) в зависимости от настроек шлюза и антивируса 
Номер 3
Укажите основные недостатки установки универсального комплекса проверки Интернет-потоков по схеме "Брандмауэр – Прокси-сервер – Сервер проверки" перед схемой "Брандмауэр – Сервер проверки – Прокси-сервер":
Ответ:
 (1) данные, находящиеся в кэше прокси-сервера, будут проверяться при каждом запросе 
 (2) антивирусное решение должно обладать функционалом прокси-сервера в достаточном объеме для корректной раздачи данных пользователям, поэтому схема не всегда реализуема 
 (3) ограниченный функционал антивируса сказывается на общем функционале шлюза, ограничивая его