Главная / Безопасность /
Антивирусная защита компьютерных систем / Тест 3
Номер 3
Ответ:
Антивирусная защита компьютерных систем - тест 3
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какие из перечисленных проявлений наличия вредоносной программы на компьютере можно отнести к явным?
Ответ:
(1) неожиданно появляющееся всплывающее окно с приглашением посетить некий сайт
(2) неожиданно появляющееся всплывающее окно с текстом порнографического содержания
(3) неожиданное отключение электроэнергии
(4) неожиданное самопроизвольное завершение работы почтового агента
Номер 2
Ответ:
Какие из перечисленных проявлений наличия вредоносной программы на компьютере можно отнести к скрытым?
Ответ:
(1) неожиданно появляющееся всплывающее окно с приглашением посетить некий сайт
(2) необычная сетевая активность
(3) неожиданное отключение электроэнергии
(4) неожиданное уведомление антивирусной программы об обнаружении вируса
(5) наличие на компьютере неизвестных программ и файлов без описания
Какое из перечисленных проявлений наличия вредоносной программы на компьютере можно отнести к косвенным?
Ответ:
(1) неожиданно появляющееся всплывающее окно с приглашением посетить некий сайт
(2) неожиданно появляющееся всплывающее окно с текстом порнографического содержания
(3) неожиданное отключение электроэнергии
(4) неожиданное уведомление антивирусной программы об обнаружении вируса
(5) неожиданное самопроизвольное завершение работы почтового агента
Упражнение 2:
Номер 1
Ответ:
Номер 1
Вы неожиданно получили уведомление от чужого антивируса о том, что с Вашего электронного адреса было отправлено письмо с вирусом. Это может означать: (выберите все реальные причины, которые непосредственно могли вызвать указанное действие)
Ответ:
(1) что Ваш компьютер заражен почтовым червем
(2) что Ваш компьютер заражен загрузочным вирусом
(3) что заражен компьютер человека, с которым Вы вели переписку
(4) что у Вас плохо работает анти-спамовая защита и Вы получили спам
Номер 2
Ответ:
Допустим, Вы хотите ознакомиться с новой антивирусной программой. Вы набираете в браузере адрес сайта компании-производителя этого антивируса, чтобы загрузить пробную версию, однако видите сообщение, что такого сайта нет. При этом связь с другими ресурсами Интернет есть и стабильна. Отметьте все возможные причины, следствием которых может стать описанная ситуация
Ответ:
(1) вы неправильно ввели адрес сайта
(2) у провайдера, на базе которого создан сайт создателя антивируса наблюдаются технические проблемы с обеспечением связи
(3) создатель выбранного антивируса обанкротился и сайт закрыт
(4) ваш компьютер заражен загрузочным вирусом
(5) ваш компьютер заражен почтовым червем
(6) ваш компьютер заражен P2P-червем
(7) ваш компьютер заражен трояном
Упражнение 3:
Номер 1
Ответ:
Номер 1
К скрытым проявлениям вирусного заражения относятся:
Ответ:
(1) наличие в оперативной памяти подозрительных процессов
(2) наличие на компьютере подозрительных файлов
(3) подозрительная сетевая активность
Номер 2
Ответ:
Что нужно сделать вредоносной программе, чтобы запускаться при каждой загрузке операционной системы? Выберите все правильные варианты
Ответ:
(1) поместить свой ярлык в раздел Пуск / Программы / Автозагрузка
(2) поместить свой ярлык в раздел Пуск / Программы / Стандартные
(3) поместить свой ярлык в раздел Пуск / Автозагрузка
(4) создать соответствующий ключ в ветке реестра HKLM\Software\Microsoft\Windows\CurrentVersion\RUN
Номер 3
Ответ:
Что нужно сделать вредоносной программе, чтобы запускаться каждый раз, когда перезагрузку и последующий вход в операционную систему осуществляет пользователь, во время работы которого произошло заражение? При этом если перезагрузку и вход в операционную систему осуществил другой пользователь, вредоносная программа запускаться не должна.
Ответ:
(1) создать соответствующий ключ в ветке реестра HKLM\Software\Microsoft\Windows\CurrentVersion
(2) поместить свой ярлык в раздел Пуск / Программы / Стандартные
(3) поместить свой ярлык в раздел Пуск / Автозагрузка
(4) создать соответствующий ключ в ветке реестра HKCU\Software\Microsoft\Windows\CurrentVersion
Упражнение 4:
Номер 1
Ответ:
Номер 1
В Microsoft Windows NT-подобной операционной системе стандартной программной оболочкой является …. (выберите правильное продолжение фразы)
Ответ:
(1) explorer.exe
(2) svchost.exe
(3) lsass.exe
(4) avp.exe
(5) services.exe
(6) system.exe
(7) ctfmon.exe
Номер 2
Ответ:
Что задается параметром Shell в ключе реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon?
Ответ:
(1) процесс стандартной программной оболочки
(2) процесс механизма безопасности, отвечающий за локальную безопасность и политику входа в систему
(3) главный процесс для служб, запускаемых из динамически загружаемых библиотек (DLL)
(4) пользователь, являющийся администратором системы
Номер 3
Ответ:
Какие файлы нужно изменить вредоносной программе, чтобы запускаться при каждой загрузке операционной системы? Выберите все правильные варианты
Ответ:
(1) win.ini
(2) system.ini
(3) boot.ini
(4) services.ini
Упражнение 5:
Номер 1
Ответ:
Номер 1
Подозрительная сетевая активность может быть вызвана:
Ответ:
(1) сетевым червем
(2) P2P-червем
(3) трояном
(4) логической бомбой
Номер 2
Ответ:
Выберите из приведенного списка только стандартные для Microsoft Windows NT-подобной операционной системы системные процессы:
Ответ:
(1) explorer.exe
(2) svchost.exe
(3) lsass.exe
(4) avp.exe
(5) services.exe
Номер 3
Ответ:
Для чего предназначена утилита netstat?
Ответ:
(1) для просмотра текущей конфигурации сети
(2) для получения отчета о посещенных пользователем сайтах
(3) для получения статистики об открытых в данный момент сетевых соединениях
(4) для получения отчета о сетевой активности за последний месяц (период с помощью ключей можно изменить)
Упражнение 6:
Номер 1
Ответ:
Номер 1
Недостатком системной утилиты netstat, вынуждающим в сложных случаях использовать аналогичные прикладные программы, является невозможность получить:
Ответ:
(1) невозможность отслеживать процессы в реальном времени
(2) номер используемого порта
(3) протокол, по которому устанавливается соединение
(4) ip-адрес компьютеров, с которым были открыты соединения
Номер 2
Ответ:
Допустим Вы обнаружили подозрительную сетевую активность. С помощью каких из перечисленных утилит можно определить имя процесса, который эту активность инициировал?
Ответ:
(1) msconfig.exe
(2) internat.exe
(3) tcpview.exe
Номер 3
Ответ:
Для чего предназначена системная утилита "Настройка системы" (msconfig.exe)?
Ответ:
(1) для удаления троянов
(2) для настройки параметров автозагрузки
(3) для настройки сетевых параметров
(4) для настройки внешнего вида окон