Экзаменационные Тесты

Здесь приводятся старые тесты по курсу "Администрирование системы защиты информации ViPNet". В настоящее время часть вопросов немного изменилась, но подавляющее большинство осталось из этого списка.

Правильные ответы помечены * (звездочкой)

ЦУС

1. Что происходит при нажатии кнопки «Сформировать все справочники» в «ЦУС»?

    *Анализируются изменения в структуре защищённой сети.  Если конфигурация сети изменилась, формируются новые справочники. В случае отсутствия изменений конфигурации ничего не происходит. 

    Анализируются изменения в структуре защищённой сети.  Если конфигурация сети изменилась, формируются таблицы маршрутизации. В случае отсутствия изменений конфигурации ничего не происходит.

    Анализируются изменения в структуре защищённой сети.  Если конфигурация сети изменилась, копируются cправочники для пользователей. В случае отсутствия изменений конфигурации ничего не происходит.

    Анализируются изменения в структуре защищённой сети и предлагается перейти в УКЦ для формирования ключевой информации.

                 

2. Что такое «откат» в журнале запросов и ответов?

    Предоставление возможности пользователю отменить последние сделанные изменения в настройках Монитора.

    Загрузка в ЦУС предыдущих справочников из архива.

    *Отправка квитанции об отмене прохождения высланного обновления.

    Отмена проведенного обновления на Координаторах.

                 

3. Какую строчку надо ввести в ЦУСе в настройках СМ (Координатора), чтобы АП, зарегистрированные на данном СМ, работали через МСЭ типа «С динамической трансляцией адресов»?

    NOPROXY.

    S:192.168.10.1

    *DYN_AP

    Строки первая и третья

                 

4. Возможна ли установка компонентов ПО ViPNet «Администратор» - «ЦУС» и «УКЦ» на два отдельных компьютера?

   Возможна, но компьютер с ЦУСом должен иметь два сетевых интерфейса.

   Возможна при установке компьютеров в различные подсети.

   *Да.

   Нет.

                 

5. Какую строчку надо ввести в ЦУСе в настройках СМ (Координатора), чтобы данный СМ туннелировал открытый ресурс с IP-адресом 80.132.235.48.?

    80.132.235.48

    *S:80.132.235.48

    80.132.235.48:55777

    NOPROXY.

                

6. Можно ли установить в рамках одной ViPNet-сети два ПО ViPNet-Администратора (два ЦУСа и два УКЦ) для управления этой ViPNet-сетью?

    Можно, при обмене ключевой информацией между этими ViPNet-Администраторами.

    *Нельзя, т.к. справочная и ключевая информация, сформированная в этих ViPNet-Администраторах, будет различной.

    Можно, при наличии связей между ТК этих ViPNet-Администраторов.

    Среди перечисленных нет правильного ответа.

                 

7. В какой папке каталога установки ПО ViPNet [Администратор] находятся файлы для работы с ЦУСом?

   В папке..\CCC\

   *В папке..\NCC\

   В папке..\KC\

   В папке..\SS\

                 

8. Нужно ли регистрировать новые Сетевые Узлы защищенной сети в Прикладной Задаче «Защита трафика»?

   Нет, этого не требуется

   *Да, если необходимо защитить трафик на сетевом уровне

    Нет, достаточно зарегистрировать их в Прикладной Задаче «Деловая почта»

    Да, если необходимо защитить трафик на прикладном уровне

Полномочия          

9. Для каких Прикладных Задач  можно менять уровень полномочия?

   Защита трафика и ЦУС

   *Защита трафика, Деловая Почта и Криптосервис

   ЦУС, УКЦ и Криптосервис

   Деловая Почта и Сервер IP-адресов

                 

10. Где задаются полномочия (права доступа пользователя к настройкам программ)?

      В Мониторе

      *В ЦУСе

      В УКЦ

      В MFTP

                 

11. Вы администратор защищенной сети. Вам необходимо изменить уровень полномочий некоторого пользователя по работе с программой «Монитор». Для какой Прикладной Задачи нужно поменять уровень полномочий данного пользователя (его сетевого узла)?

     Деловая почта

     *Защита трафика

     Центр управления сетью

     Ключевой центр

        

УКЦ          

12. Требуется ли генерация Основного Мастер–Ключа в УКЦ перед автоматическим формированием ключевой информации для пользователей защищенной сети?

  Не обязательно

  *Только при первоначальном развертывании сети

  Только при связывании сетей

  Требуется при каждом формировании ключевой информации

                 

13. Что делать, если пароль на вход в УКЦ не подходит?

  Попытаться через 30 секунд, так как вход заблокирован.

  Ввести @@@@@, а потом пароль администратора сетевых узлов

  Перегрузить компьютер

  *Переустановить программу УКЦ

               

14. Где хранятся Мастер-Ключи?

   В ЦУСе

   *В УКЦ

   В ЦУСе и в УКЦ

   На Ключевой дискете Уполномоченного лица

        

15. Уполномоченные лица ViPNet-сети – зачем они?

      Чтобы заверять своей подписью документы и письма защищенной сети

      *Чтобы заверять открытые ключи ЭЦП остальных пользователей защищенной сети

      Для администрирования защищенной ViPNet-сети

      Для безопасности сети и рассылки обновлений

               

16. В какой папке каталога установки ПО ViPNet [Администратор] находятся файлы для работы с Ключевым Центром?

      В папке ..\CCC\

      В папке ..\NCC\

      * В папке ..\KC\

      В папке ..\SS\

     

Дистрибутивы         

17. Что нужно сделать в ЦУСе, чтобы заново начать генерацию DST-файлов?

     Вызвать меню «Сформировать все справочники»

     Вызвать меню «Справочники АП» --> «Копирование…»

     Вызвать меню «Справочники для УКЦ» --> «Справочники связей сетевых узлов»

     *Вызвать меню «Справочники для УКЦ» --> «Дистрибутивы»

                 

18. Что входит в состав ключевой дискеты пользователя (КД)?

     ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, парольный ключ, ключ шифрования и Основной Мастер-Ключ.

     *Ключи ЭЦП пользователя, парольный ключ, действующий персональный ключ.

     ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, действующий персональный ключ,  пароли к ПО «Монитор» и ПО «Деловая Почта».

     ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, ключи шифрования, IP – адреса ЦУСа и своего сервера.

                 

19. Для чего служат ключи связи, которые содержатся в Ключевом Наборе (КН)?

     Для идентификации пользователя и доступа в защищенную сеть.

     *Для шифрования и расшифрования.

     Для шифрования исходящего трафика.

     Для шифрования и расшифрования в ПО «Деловая Почта».

                 

20. Что содержится в полном дистрибутиве (в полном DST-файле) пользователя?

     *Справочники АП, вся ключевая информация (КД и КН) и лицензионный файл

     Справочники АП, ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, парольный ключ, действующий персональный ключ, ключи связи с ЦУСом и своим сервером и лицензионный файл.

     Справочники АП, все ключи связи (КН) и лицензионный файл.

     Справочники АП и лицензионный файл.

                 

21. Вы являетесь администратором безопасности большой защищенной сети ViPNet. Полный дистрибутив не помещается на дискету. Вы сделали минимальный дистрибутив. Что содержится в минимальном дистрибутиве (в неполном DST-файле) пользователя?

     Неполный набор справочников АП, парольный ключ, ключи связи с ЦУСом и своим сервером и лицензионный файл.

     Неполный набор справочников АП, Ключевой Набор и лицензионный файл.

     *Неполный набор справочников АП, Ключевая Дискета, ключи связи с ЦУСом и своим сервером и лицензионный файл.

     Неполный набор справочников АП и лицензионный файл.

                 

22. Для каких пользователей можно сгенерировать дистрибутив начальной инсталяции в ПО ViPNet версии 3.1?

     *Для всех пользователей.

     Только для пользователей серверов (Координаторов).

     Для всех, кроме Уполномоченного лица.

     Только для пользователей АП.

                 

23. Какие элементы DST-файла зашифрованы на ключах защиты?

     Все.

     Только справочники.

     Справочники и ключевая информация (КН и КД).

     *Только ключевая информация (КН и КД).

              

Шифрование, ЭЦП  

24. Какой алгоритм используется для формирования ЭЦП в ПО ViPNet версии 3.1?

     *ГОСТ Р 34.10-2001

     ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001

     ГОСТ Р 34.10-94

     ГОСТ Р 28147-89

                 

25. Какие ключи шифрования используются в системе ViPNet?

     Симметричные

     Асимметричные

     Билинейные

     *Симметричные и асимметричные

                 

26. Какие виды шифрования используются в ПО ViPNet?

     Шифрование на сетевом уровне

     Шифрование на прикладном уровне

     *Шифрование на сетевом и прикладном уровнях

     Шифрование на сетевом и канальном уровнях

                 

27. Где формируются асимметричные ключи шифрования?

     В ЦУСе

     В УКЦ

     *На СУ пользователя

     В программе «Контроль приложений»

                 

28. Какова разрядность (битность) ключей шифрования (симметричных и асимметричных (ЗЧ/ОЧ)), которые используются в системе ViPNet по умолчанию?

     128  и 256/512,  соответственно.

     *256  и  256/512, соответственно.

     256 и  512/1024, соответственно.

     512  и 512/1024, соответственно.

                 

29. Какие алгоритмы шифрования в ViPNet можно использовать для шифрования?

     ГОСТ, DES, 3DES, RC6.

     *ГОСТ, DES, 3DES, RC6, AES.

     AES, 3DES, RC5, RC6.

     ГОСТ, DES, 3DES, RC5, RC6.

                 

30. Для работы с какими программами обязательно наличие ЭЦП?

     ViPNet[Клиент][Деловая почта].

     ViPNet[Клиент][Монитор].

     ViPNet[Администратор][ЦУС].

    *Не обязательно для работы с любой программой.

                 

31. Есть ли возможность у администратора ЦУСа запретить существующему пользователю подписывать свои письма ЭЦП?

     Нет, так как это сделает невозможной работу данного пользователя в защищенной сети ViPNet.

     Да, для этого необходимо в ЦУСе скомпрометировать пользователя.

     *Да, это возможно в ЦУСе при изменении справочников пользователя.

     Да, для этого  в УКЦ необходимо отозвать сертификат открытого ключа ЭЦП данного пользователя.

                 

Модификация

32. Вы (администратор ЦУСа) в ЦУСе изменили имя пользователя, однако в УКЦ все пункты, отвечающие за генерацию ключей, отключены (неактивны). Почему?

     Это ошибка, необходимо проделать всю процедуру модификации сети в ЦУСе заново.

     *Так и должно быть, так как структура защищённой сети не изменилась, новые справочники для УКЦ не созданы, поэтому ключевая информация не формируется.

     Для генерации ключей в УКЦ в этом случае необходимо войти в УКЦ с паролем администратора сетевых узлов.

     Вам необходимо в ЦУСе сформировать для этого пользователя "Справочники для УКЦ - Справочники связей пользователей".

                 

33. Что будет, если заново сгенерировать Ключевую Дискету (КД) для Уполномоченного лица в индивидуальном режиме генерации?

     Сертификаты всех пользователей станут недействительными, так как изменится персональный пароль Уполномоченного лица.

     *После этого будет необходимо обновить ключевые дискеты всех пользователей

     После этого обновится Ключевая Дискета только у Уполномоченного лица

     После этого обновятся Ключевые Наборы всех пользователей

                 

34. В защищенную сеть Администратор добавил новых пользователей и выслал обновления. После прохождения обновления в программе Монитор в окне «Защищенная сеть» появились новые СУ, но проверка соединения с ними не проходит. Почему?

     Обновление прошло некорректно и его надо заново отправить на ваш сетевой узел.

     Прошло обновление только Ключевых Наборов на вашем узле.

     *Прошло обновление только адресных справочников на вашем узле.

     Для вашего ТК не определена связь с ТК этих пользователей.

                 

35. Что должен сделать администратор защищенной сети при смене Основного Мастер-Ключа ключей обмена в УКЦ?

     Ничего, после формирования Основного Мастер-Ключа ключей обмена производится перешифровка информации в рабочих каталогах УКЦ.

     *После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать всю ключевую информацию для данной сети и разослать обновления ключей пользователям.

     После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать ключи связей сетевых узлов (КН) и разослать обновления ключевых наборов на сетевые узлы.

     После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать индивидуальные ключи пользователей и разослать обновления ключей пользователям.

                 

36. При смене Основного Мастер-ключа порядок обновления ключевой информации в общем случае следующий:

     Администратор -> Клиенты -> Координаторы

     Координаторы -> Клиенты -> Администратор

     *Клиенты -> Координаторы -> Администратор

     Администратор -> Координаторы -> Клиенты

                 

37. Как в ЦУСе можно проверить, прошло ли высланное обновление на сетевых узлах?

     Из меню «Управление -> Отправить измененные файлы  -> Ключевые наборы для СУ».

     Из меню «Службы -> Просмотр конфигурации».

     *Из меню ««Управление -> Запросы и ответы».

     Среди перечисленных нет правильного ответа.

           

38. Можно ли проконтролировать прохождение обновления на компьютере ViPNet-Клиента, не имея ЦУСа  под рукой? Если можно, то как?

     Нельзя, т.к. это можно сделать только в ЦУСе.

     В каталоге установки ПО ViPNet-Клиента смотрим файл monitor.log.

     *В каталоге установки ПО ViPNet-Клиента в подкаталоге ..\ссс\log\  смотрим файл update.txt.

     Можно, но только если ЦУС установлен на компьютере той же подсети, что и ViPNet-Клиент.

                 

39. Из защищенной сети удалены некоторые сетевые узлы, с которыми вы были связаны на уровне ТК. После прохождения обновления на вашем узле в программе Монитор в окне «Защищенная сеть» не произошло никаких изменений, но проверка соединения с этими сетевыми узлами не проходит. Почему?

     Так должно и быть, так как при удалении сетевых узлов пользователи в сети остаются и их нужно вручную удалить из ЦУСа.

     *Прошло обновление только ключевого набора на вашем узле.

     Прошло обновление только адресных справочников на вашем узле.

     Необходимо перезагрузить программу Монитор и ввести пароль администратора сетевых узлов.

                  

40. Вы – администратор защищенной сети ViPNet. Что делать, если посланное на компьютер ViPNet-Клиента обновление не прошло?

     В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и перекладываем файлы из корня в подкаталог OUT.

     *В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все файлы и заново высылаем обновление.

     В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все подкаталоги и файлы и заново высылаем обновление.

     В каталоге, где установлен ViPNet-Клиент, удаляем адресные справочники - файлы с расширением *.txt.

                       

41. После прохождения обновления в программе Монитор на вашем узле, вы не можете послать сообщение/файл/письмо другому пользователю, так как его нет в окне «Защищенная сеть» в списке фильтров для сетевых узлов защищенной сети. Почему?

    Вам понизили полномочия.

    Обновление прошло некорректно.

    *Разорвана связь на уровне типов коллективов.

    Нет ключей для связи с АП данного пользователя.

                 

42. На ваш АП пришло обновление вашей Ключевой Дискеты с новым паролем. Что нужно сделать, чтобы принять это обновление?

    *В момент обновления - Ничего. После обновления на СУ рекомендуется сменить персональный пароль пользователя.

    Отказаться от обновления и удалить файлы обновления.

    Ввести старый пароль и работать как раньше.

    Ввести старый пароль, а затем новый.

                 

43. Скомпрометирован пользователь на Координаторе. На каких сетевых узлах защищенной сети необходимо провести смену ключей?

    На всех Координаторах, связанных с данным Координатором.

    На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя.

    *На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя и на всех узлах, где есть коллективы со скомпрометированным пользователем.

    На всех узлах защищенной сети.

                 

44. В каком случае может понадобиться набор персональных ключей – файл AAAA.pk?

     При обновлении справочников.

     При обновлении КД.

     При обновлении КН.

     *При компрометации ключей.

       

Драйвер, Монитор  

45. Что такое программа Монитор?

    Монитор только выполняет функции персонального сетевого экрана.

    *Монитор является средством управления ViPNet-драйвером.

    Монитор является драйвером защиты, работающим на прикладном уровне.

    Монитор является драйвером защиты, работающим на сетевом уровне.

                 

46. Для чего служит ViPNet- драйвер?

    Для защиты от спам–сообщений при работе с Деловой Почтой.

    Для обнаружения атак и шифрования-расшифрования IP-пакетов.

    *Для анализа всего IP-трафика и шифрования-расшифрования IP-пакетов.

    Для блокирования запрещенного IP-трафика.

                 

47. На сколько увеличивается размер TCP/IP пакета при использовании ViPNet-технологии?

    На 10-20 байт.

    На 20-40 байт.

    *На 40-80 байт.

    На 1024 байта.

                     

48. Как можно определить в программе Монитор, что производилась атака на ваш компьютер?

    По журналу IP-пакетов.

    *По журналу блокированных IP-пакетов.

    По статистике IP-пакетов.

    По log-файлам программы ViPNet-Клиент-Монитор.

                  

49. Чем отличаются режимы безопасности «Жесткий бумеранг» и «Мягкий бумеранг»?

    «Мягкий бумеранг» - это режим инициативного соединения.

    В режиме «Мягкий бумеранг» не ведется статистика IP-пакетов.

    *В режиме «Жесткий бумеранг» ведется контроль номера порта.

    В режиме «Жесткий бумеранг» вы не сможете выйти на открытый ресурс в Интернете.

             

50. Как настроить работу со своим другом, не имеющим ПО ViPNet?

    Позвонить провайдеру и договорится на пропуск пакетов от друга.

    Позвонить в Службу поддержки и проконсультироваться.

    *Настроить Межсетевой экран своего узла на пропуск пакетов от друга.

    Настроить транспортный модуль MFTP  своего узла на передачу и пропуск пакетов от друга.

                 

51. В окне «Защищённая сеть» вашей программы ViPNet[Монитор] отображаются:

    Фильтры для сетевых узлов защищенной сети, с которыми вы имеете связь на уровне сетевых узлов.

    *Фильтры для сетевых узлов защищенной сети, с которыми вы имеете связь на уровне типов коллективов.

    Список сетевых узлов вашей защищенной сети, с которыми вы имеете связь на уровне сетевых узлов.

    Список пользователей вашей защищенной сети, с которыми вы имеете связь на уровне типов коллективов.

                 

52. Когда используется виртуальный IP-адрес сетевого узла? Выберите самый общий ответ.

    При установлении соединения с незащищенным компьютером в сети Интернет.

    При установлении соединения Клиент - Клиент.

    При установлении соединения Клиент - Координатор.

    *Для решения проблемы пересечения IP-адресов.

                

53. Какие IP-пакеты могут быть зарегистрированы в Журнале IP-пакетов программы Монитор?

    Блокированные пакеты.

    Зашифрованные исходящие и входящие пакеты.

    *Любые пакеты.

    Незашифрованные пакеты.

                 

54. В списке фильтров в окне "Защищенная сеть" программы Монитор сетевой узел подсвечен серым цветом, но соединение с ним проверяется, после чего он подсвечивается фиолетовым цветом. Это ошибка?

    Нет, перестал работать NETBIOS.

    *Нет, ваш компьютер и компьютер данного сетевого узла перестали обмениваться служебными пакетами.

    Да, нужно провести переустановку программы Монитор.

    У вас некорректно установлен ViPNet-драйвер сетевой защиты.

                  

55. Вы установили в программе Монитор 1-й режим безопасности, но после перезагрузки программы Монитор вы работаете в 3-ем режиме. Что нужно сделать, чтобы после перезагрузки вы работали в 1-м режиме безопасности?

   Необходимо повысить для вас уровень полномочий.

   *В меню «Режимы» в пункте «При старте программы…» установить необходимый вам режим безопасности.

   Зайти в программу Монитор с паролем администратора сетевых узлов и установит необходимый вам режим безопасности.

   Создать новую конфигурацию в программе Монитор и установить в ней нужный режим безопасности.

                 

56. Какой режим безопасности нужно выбрать, чтобы Координатор и\или Клиент мог работать только с защищенными ViPNet-узлами?

    Четвертый

    Третий

    Второй

    *Первый

                 

57. Что означает виртуальный IP-адрес «11.0.1.1» для АП в окне «Защищенная сеть» в программе «Монитор»?

   Некорректный IP-адрес данного Абонентского Пункта.

   *Данный Абонентский Пункт доступен для работы по виртуальным адресам.

   На вашем компьютере в настройках TCP/IP указан именно этот виртуальный IP-адрес.

   Среди перечисленных вариантов нет верного.

                 

58. Какой вид инкапсуляции будет использоваться ViPNet-драйвером, если на пути следования IP-пакетов происходит преобразование IP-адресов?

    *Инкапсуляция в UDP-пакет.

    Инкапсуляция в IP/241.

    Инкапсуляция в UDP-пакет и в IP/241.

    Среди перечисленных нет правильного ответа.

                 

59. К чему «привязаны» виртуальные адреса сетевых узлов в ViPNet-сети?

   К реальному IP-адресу сетевого узла.

   *К уникальному идентификатору сетевого узла.

   К имени сетевого узла.

   Среди перечисленных нет правильного ответа.

                 

60. Когда ViPNet-драйвер инкапсулирует IP-пакеты по протоколу IP/241 при передаче от одного СУ другому?

   Он делает это всегда

   Когда на пути следования пакета имеются устройства, преобразующие IP-адреса

   *Когда эти сетевые узлы доступны по широковещательным рассылкам

   Среди перечисленных вариантов нет правильного ответа

                 

61. Какие параметры обнаружения сетевых атак можно выбрать при настройке программы «Обнаружения атак», встроенной в программу «Монитор»?

   Никакие, поскольку они настраиваются на межсетевом экране стороннего производителя ПО

   Слежение за атаками только во входящем потоке

   Слежение за атаками только в исходящем потоке

   *Слежение за атаками как во входящем, так и в исходящем потоке

  

Транспортный модуль        

62. Что делает программа «MFTP»?

   Отправляет почту по FTP–каналу.

   Принимает и отправляет обновления адресной и ключевой информацией для ПО Клиент и ПО Координатор.

   *Реализует обмен управляющей, адресной, ключевой информацией  между СУ защищенной сети.

   Фильтрует как исходящий, так и входящий трафик.

           

63. Возможен ли защищенный файловый обмен между пользователями при отключенном от сети сервере (Координаторе), к которому данные пользователи «привязаны» в ЦУСе?

   Такой файловый обмен невозможен.

   Возможен только при отправке нешифрованного «присоединенного» к письму файла в «Деловой почте».

   *Возможен при специальной настройке транспортного модуля MFTP.

   Возможен, так как сервер не принимает участие в файловом обмене.

  

64. В какой программе производится настройка типов транспортных каналов связи между АП и СМ?

   Монитор

   ЦУС

   УКЦ

   *MFTP

                 

65. В какой папке каталога установки ПО ViPNet[Администратор] по умолчанию находятся файлы транспортного модуля?

   ..\CCC\

   ..\NCC\

   ..\KC\

   *..\SS\

               

Терминология 

66. Что такое Сетевой Узел?

   Сервер–Маршрутизатор.

   Абонентский Пункт.

   Компьютер с установленным ПО ViPNet[Администратор].

   *Сервер–Маршрутизатор или Абонентский Пункт.

                 

67. Что является единицей разграничения доступа в защищенной ViPNet-сети?

    Абонентский Пункт.

    Пользователь.

    *Тип коллектива.

    Сетевой Узел.

                 

68. Что однозначно определяет Сетевой Узел в защищенной ViPNet-сети?

    Имя узла.

    *Шестнадцатеричный идентификатор узла.

    IP-адрес узла.

    Виртуальный адрес сетевого интерфейса узла.

 

Регистрационные файлы               

69. Можно ли подключить к защищенной ViPNet-сети дополнительные Абонентские Пункты, если исчерпано количество АП в файле лицензий infotecs.reg?

   Можно, но не более десяти.

   *Можно, но после получения от ОАО «Инфотекс» нового файла лицензий.

   Нельзя, даже после получения от ОАО «Инфотекс» нового файла лицензий.

   Нет правильного ответа.

           

Межсетевое

70. Какого типа может быть Межсетевой Мастер-Ключ?

   Симметричный.

   Асимметричный.

   *Как симметричный, так и асимметричный.

   Среди предложенных ответов нет правильного.

                  

71. Зачем нужен криптошлюз в защищенной ViPNet-сети при установке межсетевого взаимодействия?

   Чтобы выходить через него в Интернет.

   *Чтобы через него передавались защищенные конверты в другую защищенную сеть.

   Чтобы блокировать открытые IP-пакеты.

   Чтобы разделить защищенную сеть на две подсети.

  

Деловая почта, Клиент           

72. Вам необходимо переставить «Деловую почту» на другой компьютер. Какие каталоги и файлы надо обязательно сохранить ?

  Папки KEY_DISK, d_station и ССС

  Папки MS и TaskDir

  *Папку MS

  Папки KEY_DISK, d_station, MS и справочники

                 

73. ПО ViPNet-Клиент установлено и функционирует нормально. Однако в очередной раз при включении компьютера при загрузке  ViPNet-Клиент-Монитора после введении пароля пользователя ViPNet программа «Монитор» сообщает, что пароль неверен. В чем может быть дело (ViPNet функционирует корректно)?

   Нужно сформировать новую Ключевую Дискету пользователю.

   *Вы вводите чужой пароль или неправильно вводите свой.

   Нужно ввести пароль Администратора сетевых узлов.

   Отсутствует файл лицензии infotecs.re.

           

74. Может ли ПО ViPNet-Клиент работать на компьютере с несколькими сетевыми интерфейсами?

   Может, в качестве маршрутизатора.

   Нет.     

   Нет, так как ПО ViPNet-Клиент устанавливается только на компьютер с одним сетевым интерфейсом.

   *Может, но на всех сетевых интерфейсах будет установлен одинаковый режим безопасности.

           

75. Какие основные функции выполняет ПО ViPNet-Клиент?

   Персональный сетевой экран.

   Шифратор трафика.

   *Персональный сетевой экран и шифратор трафика.

   Нет правильного ответа.

76. Какие виды автопроцессинга реализованы в ПО Деловая почта?

    Файловый

    *Файловый, для входящих писем

    Файловый, для исходящих писем

    Файловый, для входящих, для исходящих писем    

           

Координатор (в Экспрессе ответы на вопрос №78 другие)

77. Какие основные функции выполняет ПО ViPNet-Координатор?

   Сервер  Http-Proxy, Сервер-IP-адресов, Сервер Открытого Интернета, Сервер защищенной почты, Сервер DNS и DHCP.

   Сервер IP-адресов, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты, Файловый сервер.

   *Сервер IP-адресов, Сервер-Firewall-Tunnel, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты.

   Сервер-Firewall-Tunnel, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты.

                 

78. Какой внешний координатор нужно выбирать при установленной настройке работы вашего Координатора через МСЭ типа «С динамической трансляцией адресов»?

  *Любой внешний координатор со статическим IP-адресом.

  Любой внешний координатор с динамическим IP-адресом.

  Только заданный по умолчанию Координатор.

  Среди перечисленных вариантов нет верного.

                 

79. Можно ли устанавливать разные режимы безопасности на разных сетевых интерфейсах компьютеров с установленным ПО ViPNet?

  Можно на Клиентах.

  Нет, нельзя.

  *Можно на Координаторах.

  Можно и на Клиентах, и на Координаторах.

                 

80. Что означает пункт «Со статической трансляцией адресов» в Настройках работы через МСЭ для ViPNet-Координатора?

  *Координатор работает через МСЭ другого типа, отличного от ViPNet.

  ViPNet-Координатор может работать только через Microsoft Proxy 2.0.

  Все клиенты, подключенные к этому Координатору, будут работать только через сторонний МСЭ.

  На Координаторе будут «проксироваться» только UDP–пакеты.

                 

             

Контроль приложений

81. Для чего предназначена программа «Контроль приложений»?

  Для шифрования и дешифрования трафика.

  Для сканирования и «прослушивания» портов.

  *Для регистрации приложений, пытающихся выполнить сетевые операции и для блокирования их выполнения.

  Среди перечисленных вариантов нет верного.

                 

82. Чем определяются уровень полномочий по работе с программой «Контроль приложений»?

  Полномочиями, заданными для Прикладной Задачи «ЦУС».

  Регистрационным файлом infotecs.reg.

  *Полномочиями, заданными для Прикладной Задачи «Защита трафика»

  Среди перечисленных вариантов нет верного.

Админ (отличия от Экспресса)

83. Какова длина Симметричного Межсетевого Мастер-ключа?

  *256 бит.

  256*2 бит.

  256*3 бит.

  Среди перечисленных вариантов нет верного.

84. Может ли Деловая почта работать при помощи серверов e-mail?

  Нет

  Можно, если на сервере e-mail стоит Абонентский Пункт с Деловой почтой

  Можно, если на сервере e-mail стоит ViPNet[Координатор]

  *Можно, если использовать сервера e-mail в качестве транспортных каналов

85. Для чего используются асимметричные криптографические алгоритмы в сетях ViPNet?

  Для формирования электронной цифровой подписи

  *Для формирования электронной подписи цифровой и ключей Диффи-Хеллмана

  Для подписывания писем в Деловой почте

  Для шифрования IP-трафика

86. Какие дополнительные возможности в программе «Деловая почта» получает пользователь с паролем Администратора СУ по сравнению с рядовым пользователем? Он имеет возможность:

  Получать журнал доставки почты удаленных абонентов

  Удалять письма из папки «Удаленные»

  *Удалять заголовки писем из папки «Аудит»

  Производить все вышеперечисленные действия

87. Почему на ViPNet [Координаторе] при попытке организовать туннель кнопка «IP-адреса для туннелирования» неактивна?

  Необходимо использовать пароль Администратора сетевых узлов после чего кнопка «IP-адреса для туннелирования»  станет активной

  *Данный Сервер-Маршрутизатор не зарегистрирован в ЦУСе в задаче туннелирования

  Лицензия на туннелирование адресов исчерпана в файле infotecs.reg

  Туннель с данным узлом уже организован

88. Какой срок действия ЭЦП обычного пользователя защищенной сети ViPNet, заданный в программе по умолчанию?

  Шесть месяцев

  *Один год

  Полтора года

  Два года

89. Какой тип аутентификации рекомендуется для Администратора сети ViPNet?

  *Двухфакторная аутентификация (формируется случайный ключ защиты, шифруется на парольном ключе и помещается на аппаратное устройство).

  Однофакторная аутентификация с ручным вводом пароля.

  Однофакторная аутентификация с вводом пароля с аппаратного устройства.

  Среди перечисленных вариантов нет правильного.

90. Где сертифицируются новые ЭЦП пользователей?

  В ЦУС

  *В УКЦ

  На СУ пользователя в программе Монитор в меню «Настройки параметров безопасности»-«Ввод сертификата в действие»

  В ЦУС и УКЦ

91. Какие сетевые объекты могут войти в сетевые группы?

  Только СМ.

  *Только АП.

  АП и СМ.

  Никакие.

92. Можно ли, находясь в конфигурации "Открытый Интернет", одновременно работать с ресурсами «Открытого» File Server'a, находящегося в той же локальной сети?

  Да, можно

  *Нельзя, так как по умолчанию установлен 1 режим работы и его нельзя сменить

  Можно, если сменить режим безопасности на 4 режим, не выходя из данной конфигурации

  Можно, если прописать IP-адрес данного File Server’а в окно “Открытая сеть”

93. Что является достаточным условием разрешения Абонентскому Пункту (Клиенту) работать в Интернет при реализованной технологии «Открытый Интернет»?

  Наличие Координатора Открытого Интернета, который имеет выход в Интернет

  Максимальные полномочия для программы ViPNet [Клиент][Монитор], позволяющие создать новую конфигурацию «Открытый Интернет»

  *Наличие связи между типами коллективов Координатора Открытого Интернета и Абонентского Пункта

  Установка 1-го режима работы на интерфейсе Абонентского Пункта

Центр Регистрации

94. Для чего предназначена программа «Центр Регистрации»?

  Для создания ключевой информации пользователей защищенной сети

  Для регистрации и формирования запросов на сертификаты ЭЦП внутренних пользователей защищенной сети

  *Для регистрации и формирования запросов на сертификаты ЭЦП внешних  и внутренних пользователей защищенной сети

  Среди перечисленных вариантов нет верного

95. Где определяется возможность работы с программой «Центр Регистрации»?

  В Мониторе

  *В регистрационном файле infotecs.reg

  В УКЦ и ЦУСе

  Среди перечисленных вариантов нет верного

Разное

96. Что нужно обязательно сделать Администратору защищенной сети для установления защищенного канала связи пользователя А с пользователем Б?

  Зарегистрировать этих пользователей за одним и тем же Координатором в ЦУСе

  Зарегистрировать пользователей в одном и том же Типе Коллектива в ЦУСе

  Зарегистрировать пользователей в разных Типах Коллектива в ЦУСе

  *Установить связь между Типами Колективов этих пользователей

97. Можно ли другими средствами технологии ViPNet обеспечить защиту передаваемой информации без драйвера ViPNet?

  Нет, нельзя

  Можно средствами ПО «Монитор»

  *Можно средствами ПО «Деловая Почта»

  Среди предложенных вариантов нет правильного ответа

По версии 3.0

98. Для чего нужна программа Сервис Публикации?

  Для публикации справочников сетевых узлов.

  Для публикации ключей.

  Для публикации сертификатов Уполномоченных лиц.

  *Для публикации СОС, списков корневых сертификатов.

99. Для каких сетевых объектов можно зарегистрировать прикладную задачу КриптоСервис?

  Для сетевых групп.

  *Для АП и СМ.

  Только для АП.

  Только для СМ.

100. Совместим ли дистрибутив справочно-ключевой информации в версии 2.8 и 3.1 ViPNet?

  Полностью совместим.

  Совместим в области ключевой структуры.

  *Нет.

  Среди перечисленных ответов нет правильного.


Добавить комментарий

Защитный код
Обновить

СОЦИАЛЬНЫЕ ГРУППЫ САЙТА

Яндекс.Метрика
Рейтинг@Mail.ru
© Все права защищены. 2015–2018