игра брюс 2048
Главная / Безопасность / Вирусы и средства борьбы с ними / Тест 7

Вирусы и средства борьбы с ними - тест 7

Упражнение 1:
Номер 1
Применительно к почтовым системам, аббревиатура MTA означает:

Ответ:

 (1) Mail Transfer Agent 

 (2) Message Transmission Agent 

 (3) Mail Transmission Adapter 

 (4) Mail Transfer Association 


Номер 2
В организации используются релейный и внутренний почтовые сервера. Куда лучше установить антивирусный комплекс для проверки почтового потока?

Ответ:

 (1) на релейный сервер 

 (2) на внутренний сервер 

 (3) на оба сервера, причем продукты разных производителей 

 (4) в зависимости от используемой почтовой системы 


Номер 3
Перечислите требования к основному функционалу антивирусного комплекса для проверки почтового потока

Ответ:

 (1) проверка всего почтового потока, проходящего через сервер 

 (2) возможность проверки как вложений (включая архивы), так и тел сообщений 

 (3) возможность задания различных действий в случае обнаружения инфицированных сообщений 

 (4) высокая скорость реакции производителя на появление новых вирусов 

 (5) возможность добавления меток безопасности к проверенным письмам 


Упражнение 2:
Номер 1
Укажите требования к системе управления антивирусным комплексом для проверки почтового потока

Ответ:

 (1) возможность легкого переноса конфигурации на множество аналогичных антивирусных комплексов (масштабируемость) 

 (2) возможность удаленного управления 

 (3) поддержка MMC 

 (4) возможность автоматического обновления антивирусных баз 

 (5) возможность исключения из проверки определенных пользователей или групп 


Номер 2
Как правило, в подсистеме диагностики антивирусного комплекса для проверки почтового потока имеются возможности по уведомлению администратора, отправителя и получателя инфицированного письма, а также занесение информации об инцидентах в журнал работы. На практике уведомление одного из типов обычно выключено и его включение настоятельно не рекомендуется. Назовите этот тип

Ответ:

 (1) уведомление отправителя 

 (2) уведомление получателя 

 (3) уведомление администратора 

 (4) занесение информации в журнал работы 


Номер 3
По какой причине рекомендуется отключать уведомление отправителя зараженного письма?

Ответ:

 (1) человек итак рассылает вирус. По-видимому, его компьютер заражен. Зачем расстраивать его лишним напоминанием о проблеме? 

 (2) как правило, при рассылке вирусы используют подставные адреса в поле From: таким образом, уведомление отправителя о вирусе не найдет адресата и будет бессмысленным 

 (3) зачем тратить свой Интернет-канал для уведомления чужих пользователей? 

 (4) уведомление отправителю зараженного письма, наоборот, настоятельно рекомендуется включать 


Упражнение 3:
Номер 1
К средствам групповой работы (groupware) относятся:

Ответ:

 (1) Lotus Domino 

 (2) Microsoft Exchange 

 (3) Sendmail 

 (4) Postfix 

 (5) Exim 


Номер 2
API для интеграции средств антивирусной защиты был впервые добавлен в Microsoft Exchange Server версии

Ответ:

 (1) 5.5 SP3 

 (2) 2000 SP2 

 (3) 2000 SP1  

 (4) 5.5 SP4 


Номер 3
Укажите основные недостатки AVAPI 1.0:

Ответ:

 (1) невозможность проверки входящих сообщений 

 (2) невозможность проверки исходящих сообщений 

 (3) невозможность уведомления получателя сообщения об обнаружении вируса 

 (4) невозможность проверки тел писем 


Упражнение 4:
Номер 1
В сравнении с AVAPI 1.0 в VSAPI 2.0 были сделаны следующие изменения

Ответ:

 (1) добавлена возможность уведомления отправителя, получателя и администратора о факте обнаружения инфицированного письма 

 (2) добавлена возможность полного удаления инфицированного вложения 

 (3) добавлена возможность проверки исходящих почтовых сообщений, проходящих через Information Store 

 (4) добавлена возможность проверки тел почтовых сообщений 

 (5) добавлена возможность проверки входящих почтовых сообщений 


Номер 2
VSAPI 2.0 обладал следующими недостатками:

Ответ:

 (1) невозможность проверки тел почтовых сообщений 

 (2) невозможность уведомления двух и более администраторов 

 (3) невозможность проверки потока, не проходящего через Information Store 

 (4) невозможность полного удаления инфицированного вложения или письма 


Номер 3
Рекомендуемое Microsoft количество потоков сканирования для сервера вычисляется по формуле

Ответ:

 (1) 2*n, где n - количество физических процессоров сервера 

 (2) 2*n+1, n – количество физических процессоров сервера 

 (3) целая часть от деления N/256, где N – размер оперативной памяти сервера в МБ 

 (4) целая часть от деления N/128, где N – размер оперативной памяти сервера в МБ 

 (5) 2*n+1, n – количество процессоров сервера, при этом нужно учитывать технологию HyperThreading, считая в этом случае один процессор за два 


Упражнение 5:
Номер 1
Антивирусные средства могут использовать VSAPI 2.5 в следующих версиях Microsoft Exchange Server:

Ответ:

 (1) 5.5 

 (2) 2000 

 (3) 2002 

 (4) 2003 


Номер 2
В отличие от VSAPI 2.0, VSAPI 2.5 позволяет:

Ответ:

 (1) проверять не только сообщения, проходящие через Information Store, но и все перенаправляемые сервером почтовые потоки 

 (2) полностью удалять инфицированное сообщение 

 (3) сканировать почтовую очередь с динамическими приоритетами 

 (4) проверять общие папки в режиме постоянного времени 

 (5) уведомлять более одного администратора антивирусной безопасности 


Номер 3
Первым специализированным антивирусом для проверки почтовых сообщений, проходящих через Sendmail, стал:

Ответ:

 (1) Антивирус Касперского 

 (2) Symantec 

 (3) McAfee 

 (4) Trend Micro 

 (5) Sophos 


Упражнение 6:
Номер 1
Штатным средством интеграции антивирусов с Sendmail сегодня является

Ответ:

 (1) переписывание адресов для перенаправления потока 

 (2) Milter API 

 (3) VS API 2.5 

 (4) использование нескольких почтовых очередей 


Номер 2
Возможно ли использование цепочки из нескольких антивирусных комплексов при интеграции с Sendmail через Milter API

Ответ:

 (1) да 

 (2) нет 

 (3) не более двух в ряд 




Главная / Безопасность / Вирусы и средства борьбы с ними / Тест 7