Здесь приводятся старые тесты по курсу "Администрирование системы защиты информации ViPNet". В настоящее время часть вопросов немного изменилась, но подавляющее большинство осталось из этого списка.
Правильные ответы помечены * (звездочкой)
ЦУС |
1. Что происходит при нажатии кнопки «Сформировать все справочники» в «ЦУС»? |
*Анализируются изменения в структуре защищённой сети. Если конфигурация сети изменилась, формируются новые справочники. В случае отсутствия изменений конфигурации ничего не происходит. |
Анализируются изменения в структуре защищённой сети. Если конфигурация сети изменилась, формируются таблицы маршрутизации. В случае отсутствия изменений конфигурации ничего не происходит. |
Анализируются изменения в структуре защищённой сети. Если конфигурация сети изменилась, копируются cправочники для пользователей. В случае отсутствия изменений конфигурации ничего не происходит. |
Анализируются изменения в структуре защищённой сети и предлагается перейти в УКЦ для формирования ключевой информации. |
|
2. Что такое «откат» в журнале запросов и ответов? |
Предоставление возможности пользователю отменить последние сделанные изменения в настройках Монитора. |
Загрузка в ЦУС предыдущих справочников из архива. |
*Отправка квитанции об отмене прохождения высланного обновления. |
Отмена проведенного обновления на Координаторах. |
|
3. Какую строчку надо ввести в ЦУСе в настройках СМ (Координатора), чтобы АП, зарегистрированные на данном СМ, работали через МСЭ типа «С динамической трансляцией адресов»? |
NOPROXY. |
S:192.168.10.1 |
*DYN_AP |
Строки первая и третья |
|
4. Возможна ли установка компонентов ПО ViPNet «Администратор» - «ЦУС» и «УКЦ» на два отдельных компьютера? |
Возможна, но компьютер с ЦУСом должен иметь два сетевых интерфейса. |
Возможна при установке компьютеров в различные подсети. |
*Да. |
Нет. |
|
5. Какую строчку надо ввести в ЦУСе в настройках СМ (Координатора), чтобы данный СМ туннелировал открытый ресурс с IP-адресом 80.132.235.48.? |
80.132.235.48 |
*S:80.132.235.48 |
80.132.235.48:55777 |
NOPROXY. |
|
6. Можно ли установить в рамках одной ViPNet-сети два ПО ViPNet-Администратора (два ЦУСа и два УКЦ) для управления этой ViPNet-сетью? |
Можно, при обмене ключевой информацией между этими ViPNet-Администраторами. |
*Нельзя, т.к. справочная и ключевая информация, сформированная в этих ViPNet-Администраторах, будет различной. |
Можно, при наличии связей между ТК этих ViPNet-Администраторов. |
Среди перечисленных нет правильного ответа. |
|
7. В какой папке каталога установки ПО ViPNet [Администратор] находятся файлы для работы с ЦУСом? |
В папке..\CCC\ |
*В папке..\NCC\ |
В папке..\KC\ |
В папке..\SS\ |
|
8. Нужно ли регистрировать новые Сетевые Узлы защищенной сети в Прикладной Задаче «Защита трафика»? |
Нет, этого не требуется |
*Да, если необходимо защитить трафик на сетевом уровне |
Нет, достаточно зарегистрировать их в Прикладной Задаче «Деловая почта» |
Да, если необходимо защитить трафик на прикладном уровне |
Полномочия |
9. Для каких Прикладных Задач можно менять уровень полномочия? |
Защита трафика и ЦУС |
*Защита трафика, Деловая Почта и Криптосервис |
ЦУС, УКЦ и Криптосервис |
Деловая Почта и Сервер IP-адресов |
|
10. Где задаются полномочия (права доступа пользователя к настройкам программ)? |
В Мониторе |
*В ЦУСе |
В УКЦ |
В MFTP |
|
11. Вы администратор защищенной сети. Вам необходимо изменить уровень полномочий некоторого пользователя по работе с программой «Монитор». Для какой Прикладной Задачи нужно поменять уровень полномочий данного пользователя (его сетевого узла)? |
Деловая почта |
*Защита трафика |
Центр управления сетью |
Ключевой центр |
|
УКЦ |
12. Требуется ли генерация Основного Мастер–Ключа в УКЦ перед автоматическим формированием ключевой информации для пользователей защищенной сети? |
Не обязательно |
*Только при первоначальном развертывании сети |
Только при связывании сетей |
Требуется при каждом формировании ключевой информации |
|
13. Что делать, если пароль на вход в УКЦ не подходит? |
Попытаться через 30 секунд, так как вход заблокирован. |
Ввести @@@@@, а потом пароль администратора сетевых узлов |
Перегрузить компьютер |
*Переустановить программу УКЦ |
|
14. Где хранятся Мастер-Ключи? |
В ЦУСе |
*В УКЦ |
В ЦУСе и в УКЦ |
На Ключевой дискете Уполномоченного лица |
|
15. Уполномоченные лица ViPNet-сети – зачем они? |
Чтобы заверять своей подписью документы и письма защищенной сети |
*Чтобы заверять открытые ключи ЭЦП остальных пользователей защищенной сети |
Для администрирования защищенной ViPNet-сети |
Для безопасности сети и рассылки обновлений |
|
16. В какой папке каталога установки ПО ViPNet [Администратор] находятся файлы для работы с Ключевым Центром? |
В папке ..\CCC\ |
В папке ..\NCC\ |
* В папке ..\KC\ |
В папке ..\SS\ |
|
Дистрибутивы |
17. Что нужно сделать в ЦУСе, чтобы заново начать генерацию DST-файлов? |
Вызвать меню «Сформировать все справочники» |
Вызвать меню «Справочники АП» --> «Копирование…» |
Вызвать меню «Справочники для УКЦ» --> «Справочники связей сетевых узлов» |
*Вызвать меню «Справочники для УКЦ» --> «Дистрибутивы» |
|
18. Что входит в состав ключевой дискеты пользователя (КД)? |
ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, парольный ключ, ключ шифрования и Основной Мастер-Ключ. |
*Ключи ЭЦП пользователя, парольный ключ, действующий персональный ключ. |
ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, действующий персональный ключ, пароли к ПО «Монитор» и ПО «Деловая Почта». |
ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, ключи шифрования, IP – адреса ЦУСа и своего сервера. |
|
19. Для чего служат ключи связи, которые содержатся в Ключевом Наборе (КН)? |
Для идентификации пользователя и доступа в защищенную сеть. |
*Для шифрования и расшифрования. |
Для шифрования исходящего трафика. |
Для шифрования и расшифрования в ПО «Деловая Почта». |
|
20. Что содержится в полном дистрибутиве (в полном DST-файле) пользователя? |
*Справочники АП, вся ключевая информация (КД и КН) и лицензионный файл |
Справочники АП, ЭЦП пользователя, открытый ключ ЭЦП Уполномоченного лица, парольный ключ, действующий персональный ключ, ключи связи с ЦУСом и своим сервером и лицензионный файл. |
Справочники АП, все ключи связи (КН) и лицензионный файл. |
Справочники АП и лицензионный файл. |
|
21. Вы являетесь администратором безопасности большой защищенной сети ViPNet. Полный дистрибутив не помещается на дискету. Вы сделали минимальный дистрибутив. Что содержится в минимальном дистрибутиве (в неполном DST-файле) пользователя? |
Неполный набор справочников АП, парольный ключ, ключи связи с ЦУСом и своим сервером и лицензионный файл. |
Неполный набор справочников АП, Ключевой Набор и лицензионный файл. |
*Неполный набор справочников АП, Ключевая Дискета, ключи связи с ЦУСом и своим сервером и лицензионный файл. |
Неполный набор справочников АП и лицензионный файл. |
|
22. Для каких пользователей можно сгенерировать дистрибутив начальной инсталяции в ПО ViPNet версии 3.1? |
*Для всех пользователей. |
Только для пользователей серверов (Координаторов). |
Для всех, кроме Уполномоченного лица. |
Только для пользователей АП. |
|
23. Какие элементы DST-файла зашифрованы на ключах защиты? |
Все. |
Только справочники. |
Справочники и ключевая информация (КН и КД). |
*Только ключевая информация (КН и КД). |
|
Шифрование, ЭЦП |
24. Какой алгоритм используется для формирования ЭЦП в ПО ViPNet версии 3.1? |
*ГОСТ Р 34.10-2001 |
ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 |
ГОСТ Р 34.10-94 |
ГОСТ Р 28147-89 |
|
25. Какие ключи шифрования используются в системе ViPNet? |
Симметричные |
Асимметричные |
Билинейные |
*Симметричные и асимметричные |
|
26. Какие виды шифрования используются в ПО ViPNet? |
Шифрование на сетевом уровне |
Шифрование на прикладном уровне |
*Шифрование на сетевом и прикладном уровнях |
Шифрование на сетевом и канальном уровнях |
|
27. Где формируются асимметричные ключи шифрования? |
В ЦУСе |
В УКЦ |
*На СУ пользователя |
В программе «Контроль приложений» |
|
28. Какова разрядность (битность) ключей шифрования (симметричных и асимметричных (ЗЧ/ОЧ)), которые используются в системе ViPNet по умолчанию? |
128 и 256/512, соответственно. |
*256 и 256/512, соответственно. |
256 и 512/1024, соответственно. |
512 и 512/1024, соответственно. |
|
29. Какие алгоритмы шифрования в ViPNet можно использовать для шифрования? |
ГОСТ, DES, 3DES, RC6. |
*ГОСТ, DES, 3DES, RC6, AES. |
AES, 3DES, RC5, RC6. |
ГОСТ, DES, 3DES, RC5, RC6. |
|
30. Для работы с какими программами обязательно наличие ЭЦП? |
ViPNet[Клиент][Деловая почта]. |
ViPNet[Клиент][Монитор]. |
ViPNet[Администратор][ЦУС]. |
*Не обязательно для работы с любой программой. |
|
31. Есть ли возможность у администратора ЦУСа запретить существующему пользователю подписывать свои письма ЭЦП? |
Нет, так как это сделает невозможной работу данного пользователя в защищенной сети ViPNet. |
Да, для этого необходимо в ЦУСе скомпрометировать пользователя. |
*Да, это возможно в ЦУСе при изменении справочников пользователя. |
Да, для этого в УКЦ необходимо отозвать сертификат открытого ключа ЭЦП данного пользователя. |
|
Модификация |
32. Вы (администратор ЦУСа) в ЦУСе изменили имя пользователя, однако в УКЦ все пункты, отвечающие за генерацию ключей, отключены (неактивны). Почему? |
Это ошибка, необходимо проделать всю процедуру модификации сети в ЦУСе заново. |
*Так и должно быть, так как структура защищённой сети не изменилась, новые справочники для УКЦ не созданы, поэтому ключевая информация не формируется. |
Для генерации ключей в УКЦ в этом случае необходимо войти в УКЦ с паролем администратора сетевых узлов. |
Вам необходимо в ЦУСе сформировать для этого пользователя "Справочники для УКЦ - Справочники связей пользователей". |
|
33. Что будет, если заново сгенерировать Ключевую Дискету (КД) для Уполномоченного лица в индивидуальном режиме генерации? |
Сертификаты всех пользователей станут недействительными, так как изменится персональный пароль Уполномоченного лица. |
*После этого будет необходимо обновить ключевые дискеты всех пользователей |
После этого обновится Ключевая Дискета только у Уполномоченного лица |
После этого обновятся Ключевые Наборы всех пользователей |
|
34. В защищенную сеть Администратор добавил новых пользователей и выслал обновления. После прохождения обновления в программе Монитор в окне «Защищенная сеть» появились новые СУ, но проверка соединения с ними не проходит. Почему? |
Обновление прошло некорректно и его надо заново отправить на ваш сетевой узел. |
Прошло обновление только Ключевых Наборов на вашем узле. |
*Прошло обновление только адресных справочников на вашем узле. |
Для вашего ТК не определена связь с ТК этих пользователей. |
|
35. Что должен сделать администратор защищенной сети при смене Основного Мастер-Ключа ключей обмена в УКЦ? |
Ничего, после формирования Основного Мастер-Ключа ключей обмена производится перешифровка информации в рабочих каталогах УКЦ. |
*После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать всю ключевую информацию для данной сети и разослать обновления ключей пользователям. |
После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать ключи связей сетевых узлов (КН) и разослать обновления ключевых наборов на сетевые узлы. |
После формирования нового Основного Мастер-Ключа ключей обмена необходимо заново сформировать индивидуальные ключи пользователей и разослать обновления ключей пользователям. |
|
36. При смене Основного Мастер-ключа порядок обновления ключевой информации в общем случае следующий: |
Администратор -> Клиенты -> Координаторы |
Координаторы -> Клиенты -> Администратор |
*Клиенты -> Координаторы -> Администратор |
Администратор -> Координаторы -> Клиенты |
|
37. Как в ЦУСе можно проверить, прошло ли высланное обновление на сетевых узлах? |
Из меню «Управление -> Отправить измененные файлы -> Ключевые наборы для СУ». |
Из меню «Службы -> Просмотр конфигурации». |
*Из меню ««Управление -> Запросы и ответы». |
Среди перечисленных нет правильного ответа. |
|
38. Можно ли проконтролировать прохождение обновления на компьютере ViPNet-Клиента, не имея ЦУСа под рукой? Если можно, то как? |
Нельзя, т.к. это можно сделать только в ЦУСе. |
В каталоге установки ПО ViPNet-Клиента смотрим файл monitor.log. |
*В каталоге установки ПО ViPNet-Клиента в подкаталоге ..\ссс\log\ смотрим файл update.txt. |
Можно, но только если ЦУС установлен на компьютере той же подсети, что и ViPNet-Клиент. |
|
39. Из защищенной сети удалены некоторые сетевые узлы, с которыми вы были связаны на уровне ТК. После прохождения обновления на вашем узле в программе Монитор в окне «Защищенная сеть» не произошло никаких изменений, но проверка соединения с этими сетевыми узлами не проходит. Почему? |
Так должно и быть, так как при удалении сетевых узлов пользователи в сети остаются и их нужно вручную удалить из ЦУСа. |
*Прошло обновление только ключевого набора на вашем узле. |
Прошло обновление только адресных справочников на вашем узле. |
Необходимо перезагрузить программу Монитор и ввести пароль администратора сетевых узлов. |
|
40. Вы – администратор защищенной сети ViPNet. Что делать, если посланное на компьютер ViPNet-Клиента обновление не прошло? |
В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и перекладываем файлы из корня в подкаталог OUT. |
*В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все файлы и заново высылаем обновление. |
В каталоге, где установлен ViPNet-Клиент, ищем папку \ссс\ и удаляем в корне этой папки все подкаталоги и файлы и заново высылаем обновление. |
В каталоге, где установлен ViPNet-Клиент, удаляем адресные справочники - файлы с расширением *.txt. |
|
41. После прохождения обновления в программе Монитор на вашем узле, вы не можете послать сообщение/файл/письмо другому пользователю, так как его нет в окне «Защищенная сеть» в списке фильтров для сетевых узлов защищенной сети. Почему? |
Вам понизили полномочия. |
Обновление прошло некорректно. |
*Разорвана связь на уровне типов коллективов. |
Нет ключей для связи с АП данного пользователя. |
|
42. На ваш АП пришло обновление вашей Ключевой Дискеты с новым паролем. Что нужно сделать, чтобы принять это обновление? |
*В момент обновления - Ничего. После обновления на СУ рекомендуется сменить персональный пароль пользователя. |
Отказаться от обновления и удалить файлы обновления. |
Ввести старый пароль и работать как раньше. |
Ввести старый пароль, а затем новый. |
|
43. Скомпрометирован пользователь на Координаторе. На каких сетевых узлах защищенной сети необходимо провести смену ключей? |
На всех Координаторах, связанных с данным Координатором. |
На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя. |
*На всех узлах, коллективы которых связаны с коллективом скомпрометированного пользователя и на всех узлах, где есть коллективы со скомпрометированным пользователем. |
На всех узлах защищенной сети. |
|
44. В каком случае может понадобиться набор персональных ключей – файл AAAA.pk? |
При обновлении справочников. |
При обновлении КД. |
При обновлении КН. |
*При компрометации ключей. |
|
Драйвер, Монитор |
45. Что такое программа Монитор? |
Монитор только выполняет функции персонального сетевого экрана. |
*Монитор является средством управления ViPNet-драйвером. |
Монитор является драйвером защиты, работающим на прикладном уровне. |
Монитор является драйвером защиты, работающим на сетевом уровне. |
|
46. Для чего служит ViPNet- драйвер? |
Для защиты от спам–сообщений при работе с Деловой Почтой. |
Для обнаружения атак и шифрования-расшифрования IP-пакетов. |
*Для анализа всего IP-трафика и шифрования-расшифрования IP-пакетов. |
Для блокирования запрещенного IP-трафика. |
|
47. На сколько увеличивается размер TCP/IP пакета при использовании ViPNet-технологии? |
На 10-20 байт. |
На 20-40 байт. |
*На 40-80 байт. |
На 1024 байта. |
|
48. Как можно определить в программе Монитор, что производилась атака на ваш компьютер? |
По журналу IP-пакетов. |
*По журналу блокированных IP-пакетов. |
По статистике IP-пакетов. |
По log-файлам программы ViPNet-Клиент-Монитор. |
|
49. Чем отличаются режимы безопасности «Жесткий бумеранг» и «Мягкий бумеранг»? |
«Мягкий бумеранг» - это режим инициативного соединения. |
В режиме «Мягкий бумеранг» не ведется статистика IP-пакетов. |
*В режиме «Жесткий бумеранг» ведется контроль номера порта. |
В режиме «Жесткий бумеранг» вы не сможете выйти на открытый ресурс в Интернете. |
|
50. Как настроить работу со своим другом, не имеющим ПО ViPNet? |
Позвонить провайдеру и договорится на пропуск пакетов от друга. |
Позвонить в Службу поддержки и проконсультироваться. |
*Настроить Межсетевой экран своего узла на пропуск пакетов от друга. |
Настроить транспортный модуль MFTP своего узла на передачу и пропуск пакетов от друга. |
|
51. В окне «Защищённая сеть» вашей программы ViPNet[Монитор] отображаются: |
Фильтры для сетевых узлов защищенной сети, с которыми вы имеете связь на уровне сетевых узлов. |
*Фильтры для сетевых узлов защищенной сети, с которыми вы имеете связь на уровне типов коллективов. |
Список сетевых узлов вашей защищенной сети, с которыми вы имеете связь на уровне сетевых узлов. |
Список пользователей вашей защищенной сети, с которыми вы имеете связь на уровне типов коллективов. |
|
52. Когда используется виртуальный IP-адрес сетевого узла? Выберите самый общий ответ. |
При установлении соединения с незащищенным компьютером в сети Интернет. |
При установлении соединения Клиент - Клиент. |
При установлении соединения Клиент - Координатор. |
*Для решения проблемы пересечения IP-адресов. |
|
53. Какие IP-пакеты могут быть зарегистрированы в Журнале IP-пакетов программы Монитор? |
Блокированные пакеты. |
Зашифрованные исходящие и входящие пакеты. |
*Любые пакеты. |
Незашифрованные пакеты. |
|
54. В списке фильтров в окне "Защищенная сеть" программы Монитор сетевой узел подсвечен серым цветом, но соединение с ним проверяется, после чего он подсвечивается фиолетовым цветом. Это ошибка? |
Нет, перестал работать NETBIOS. |
*Нет, ваш компьютер и компьютер данного сетевого узла перестали обмениваться служебными пакетами. |
Да, нужно провести переустановку программы Монитор. |
У вас некорректно установлен ViPNet-драйвер сетевой защиты. |
|
55. Вы установили в программе Монитор 1-й режим безопасности, но после перезагрузки программы Монитор вы работаете в 3-ем режиме. Что нужно сделать, чтобы после перезагрузки вы работали в 1-м режиме безопасности? |
Необходимо повысить для вас уровень полномочий. |
*В меню «Режимы» в пункте «При старте программы…» установить необходимый вам режим безопасности. |
Зайти в программу Монитор с паролем администратора сетевых узлов и установит необходимый вам режим безопасности. |
Создать новую конфигурацию в программе Монитор и установить в ней нужный режим безопасности. |
|
56. Какой режим безопасности нужно выбрать, чтобы Координатор и\или Клиент мог работать только с защищенными ViPNet-узлами? |
Четвертый |
Третий |
Второй |
*Первый |
|
57. Что означает виртуальный IP-адрес «11.0.1.1» для АП в окне «Защищенная сеть» в программе «Монитор»? |
Некорректный IP-адрес данного Абонентского Пункта. |
*Данный Абонентский Пункт доступен для работы по виртуальным адресам. |
На вашем компьютере в настройках TCP/IP указан именно этот виртуальный IP-адрес. |
Среди перечисленных вариантов нет верного. |
|
58. Какой вид инкапсуляции будет использоваться ViPNet-драйвером, если на пути следования IP-пакетов происходит преобразование IP-адресов? |
*Инкапсуляция в UDP-пакет. |
Инкапсуляция в IP/241. |
Инкапсуляция в UDP-пакет и в IP/241. |
Среди перечисленных нет правильного ответа. |
|
59. К чему «привязаны» виртуальные адреса сетевых узлов в ViPNet-сети? |
К реальному IP-адресу сетевого узла. |
*К уникальному идентификатору сетевого узла. |
К имени сетевого узла. |
Среди перечисленных нет правильного ответа. |
|
60. Когда ViPNet-драйвер инкапсулирует IP-пакеты по протоколу IP/241 при передаче от одного СУ другому? |
Он делает это всегда |
Когда на пути следования пакета имеются устройства, преобразующие IP-адреса |
*Когда эти сетевые узлы доступны по широковещательным рассылкам |
Среди перечисленных вариантов нет правильного ответа |
|
61. Какие параметры обнаружения сетевых атак можно выбрать при настройке программы «Обнаружения атак», встроенной в программу «Монитор»? |
Никакие, поскольку они настраиваются на межсетевом экране стороннего производителя ПО |
Слежение за атаками только во входящем потоке |
Слежение за атаками только в исходящем потоке |
*Слежение за атаками как во входящем, так и в исходящем потоке |
|
Транспортный модуль |
62. Что делает программа «MFTP»? |
Отправляет почту по FTP–каналу. |
Принимает и отправляет обновления адресной и ключевой информацией для ПО Клиент и ПО Координатор. |
*Реализует обмен управляющей, адресной, ключевой информацией между СУ защищенной сети. |
Фильтрует как исходящий, так и входящий трафик. |
|
63. Возможен ли защищенный файловый обмен между пользователями при отключенном от сети сервере (Координаторе), к которому данные пользователи «привязаны» в ЦУСе? |
Такой файловый обмен невозможен. |
Возможен только при отправке нешифрованного «присоединенного» к письму файла в «Деловой почте». |
*Возможен при специальной настройке транспортного модуля MFTP. |
Возможен, так как сервер не принимает участие в файловом обмене. |
|
64. В какой программе производится настройка типов транспортных каналов связи между АП и СМ? |
Монитор |
ЦУС |
УКЦ |
*MFTP |
|
65. В какой папке каталога установки ПО ViPNet[Администратор] по умолчанию находятся файлы транспортного модуля? |
..\CCC\ |
..\NCC\ |
..\KC\ |
*..\SS\ |
|
Терминология |
66. Что такое Сетевой Узел? |
Сервер–Маршрутизатор. |
Абонентский Пункт. |
Компьютер с установленным ПО ViPNet[Администратор]. |
*Сервер–Маршрутизатор или Абонентский Пункт. |
|
67. Что является единицей разграничения доступа в защищенной ViPNet-сети? |
Абонентский Пункт. |
Пользователь. |
*Тип коллектива. |
Сетевой Узел. |
|
68. Что однозначно определяет Сетевой Узел в защищенной ViPNet-сети? |
Имя узла. |
*Шестнадцатеричный идентификатор узла. |
IP-адрес узла. |
Виртуальный адрес сетевого интерфейса узла. |
|
Регистрационные файлы |
69. Можно ли подключить к защищенной ViPNet-сети дополнительные Абонентские Пункты, если исчерпано количество АП в файле лицензий infotecs.reg? |
Можно, но не более десяти. |
*Можно, но после получения от ОАО «Инфотекс» нового файла лицензий. |
Нельзя, даже после получения от ОАО «Инфотекс» нового файла лицензий. |
Нет правильного ответа. |
|
Межсетевое |
70. Какого типа может быть Межсетевой Мастер-Ключ? |
Симметричный. |
Асимметричный. |
*Как симметричный, так и асимметричный. |
Среди предложенных ответов нет правильного. |
|
71. Зачем нужен криптошлюз в защищенной ViPNet-сети при установке межсетевого взаимодействия? |
Чтобы выходить через него в Интернет. |
*Чтобы через него передавались защищенные конверты в другую защищенную сеть. |
Чтобы блокировать открытые IP-пакеты. |
Чтобы разделить защищенную сеть на две подсети. |
|
Деловая почта, Клиент |
72. Вам необходимо переставить «Деловую почту» на другой компьютер. Какие каталоги и файлы надо обязательно сохранить ? |
Папки KEY_DISK, d_station и ССС |
Папки MS и TaskDir |
*Папку MS |
Папки KEY_DISK, d_station, MS и справочники |
|
73. ПО ViPNet-Клиент установлено и функционирует нормально. Однако в очередной раз при включении компьютера при загрузке ViPNet-Клиент-Монитора после введении пароля пользователя ViPNet программа «Монитор» сообщает, что пароль неверен. В чем может быть дело (ViPNet функционирует корректно)? |
Нужно сформировать новую Ключевую Дискету пользователю. |
*Вы вводите чужой пароль или неправильно вводите свой. |
Нужно ввести пароль Администратора сетевых узлов. |
Отсутствует файл лицензии infotecs.re. |
|
74. Может ли ПО ViPNet-Клиент работать на компьютере с несколькими сетевыми интерфейсами? |
Может, в качестве маршрутизатора. |
Нет. |
Нет, так как ПО ViPNet-Клиент устанавливается только на компьютер с одним сетевым интерфейсом. |
*Может, но на всех сетевых интерфейсах будет установлен одинаковый режим безопасности. |
|
75. Какие основные функции выполняет ПО ViPNet-Клиент? |
Персональный сетевой экран. |
Шифратор трафика. |
*Персональный сетевой экран и шифратор трафика. |
Нет правильного ответа. |
76. Какие виды автопроцессинга реализованы в ПО Деловая почта? |
Файловый |
*Файловый, для входящих писем |
Файловый, для исходящих писем |
Файловый, для входящих, для исходящих писем |
|
Координатор (в Экспрессе ответы на вопрос №78 другие) |
77. Какие основные функции выполняет ПО ViPNet-Координатор? |
Сервер Http-Proxy, Сервер-IP-адресов, Сервер Открытого Интернета, Сервер защищенной почты, Сервер DNS и DHCP. |
Сервер IP-адресов, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты, Файловый сервер. |
*Сервер IP-адресов, Сервер-Firewall-Tunnel, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты. |
Сервер-Firewall-Tunnel, Сервер-маршрутизатор, Сервер Открытого Интернета, Сервер защищенной почты. |
|
78. Какой внешний координатор нужно выбирать при установленной настройке работы вашего Координатора через МСЭ типа «С динамической трансляцией адресов»? |
*Любой внешний координатор со статическим IP-адресом. |
Любой внешний координатор с динамическим IP-адресом. |
Только заданный по умолчанию Координатор. |
Среди перечисленных вариантов нет верного. |
|
79. Можно ли устанавливать разные режимы безопасности на разных сетевых интерфейсах компьютеров с установленным ПО ViPNet? |
Можно на Клиентах. |
Нет, нельзя. |
*Можно на Координаторах. |
Можно и на Клиентах, и на Координаторах. |
|
80. Что означает пункт «Со статической трансляцией адресов» в Настройках работы через МСЭ для ViPNet-Координатора? |
*Координатор работает через МСЭ другого типа, отличного от ViPNet. |
ViPNet-Координатор может работать только через Microsoft Proxy 2.0. |
Все клиенты, подключенные к этому Координатору, будут работать только через сторонний МСЭ. |
На Координаторе будут «проксироваться» только UDP–пакеты. |
|
|
Контроль приложений |
81. Для чего предназначена программа «Контроль приложений»? |
Для шифрования и дешифрования трафика. |
Для сканирования и «прослушивания» портов. |
*Для регистрации приложений, пытающихся выполнить сетевые операции и для блокирования их выполнения. |
Среди перечисленных вариантов нет верного. |
|
82. Чем определяются уровень полномочий по работе с программой «Контроль приложений»? |
Полномочиями, заданными для Прикладной Задачи «ЦУС». |
Регистрационным файлом infotecs.reg. |
*Полномочиями, заданными для Прикладной Задачи «Защита трафика» |
Среди перечисленных вариантов нет верного. |
Админ (отличия от Экспресса) |
83. Какова длина Симметричного Межсетевого Мастер-ключа? |
*256 бит. |
256*2 бит. |
256*3 бит. |
Среди перечисленных вариантов нет верного. |
84. Может ли Деловая почта работать при помощи серверов e-mail? |
Нет |
Можно, если на сервере e-mail стоит Абонентский Пункт с Деловой почтой |
Можно, если на сервере e-mail стоит ViPNet[Координатор] |
*Можно, если использовать сервера e-mail в качестве транспортных каналов |
85. Для чего используются асимметричные криптографические алгоритмы в сетях ViPNet? |
Для формирования электронной цифровой подписи |
*Для формирования электронной подписи цифровой и ключей Диффи-Хеллмана |
Для подписывания писем в Деловой почте |
Для шифрования IP-трафика |
86. Какие дополнительные возможности в программе «Деловая почта» получает пользователь с паролем Администратора СУ по сравнению с рядовым пользователем? Он имеет возможность: |
Получать журнал доставки почты удаленных абонентов |
Удалять письма из папки «Удаленные» |
*Удалять заголовки писем из папки «Аудит» |
Производить все вышеперечисленные действия |
87. Почему на ViPNet [Координаторе] при попытке организовать туннель кнопка «IP-адреса для туннелирования» неактивна? |
Необходимо использовать пароль Администратора сетевых узлов после чего кнопка «IP-адреса для туннелирования» станет активной |
*Данный Сервер-Маршрутизатор не зарегистрирован в ЦУСе в задаче туннелирования |
Лицензия на туннелирование адресов исчерпана в файле infotecs.reg |
Туннель с данным узлом уже организован |
88. Какой срок действия ЭЦП обычного пользователя защищенной сети ViPNet, заданный в программе по умолчанию? |
Шесть месяцев |
*Один год |
Полтора года |
Два года |
89. Какой тип аутентификации рекомендуется для Администратора сети ViPNet? |
*Двухфакторная аутентификация (формируется случайный ключ защиты, шифруется на парольном ключе и помещается на аппаратное устройство). |
Однофакторная аутентификация с ручным вводом пароля. |
Однофакторная аутентификация с вводом пароля с аппаратного устройства. |
Среди перечисленных вариантов нет правильного. |
90. Где сертифицируются новые ЭЦП пользователей? |
В ЦУС |
*В УКЦ |
На СУ пользователя в программе Монитор в меню «Настройки параметров безопасности»-«Ввод сертификата в действие» |
В ЦУС и УКЦ |
91. Какие сетевые объекты могут войти в сетевые группы? |
Только СМ. |
*Только АП. |
АП и СМ. |
Никакие. |
92. Можно ли, находясь в конфигурации "Открытый Интернет", одновременно работать с ресурсами «Открытого» File Server'a, находящегося в той же локальной сети? |
Да, можно |
*Нельзя, так как по умолчанию установлен 1 режим работы и его нельзя сменить |
Можно, если сменить режим безопасности на 4 режим, не выходя из данной конфигурации |
Можно, если прописать IP-адрес данного File Server’а в окно “Открытая сеть” |
93. Что является достаточным условием разрешения Абонентскому Пункту (Клиенту) работать в Интернет при реализованной технологии «Открытый Интернет»? |
Наличие Координатора Открытого Интернета, который имеет выход в Интернет |
Максимальные полномочия для программы ViPNet [Клиент][Монитор], позволяющие создать новую конфигурацию «Открытый Интернет» |
*Наличие связи между типами коллективов Координатора Открытого Интернета и Абонентского Пункта |
Установка 1-го режима работы на интерфейсе Абонентского Пункта |
Центр Регистрации |
94. Для чего предназначена программа «Центр Регистрации»? |
Для создания ключевой информации пользователей защищенной сети |
Для регистрации и формирования запросов на сертификаты ЭЦП внутренних пользователей защищенной сети |
*Для регистрации и формирования запросов на сертификаты ЭЦП внешних и внутренних пользователей защищенной сети |
Среди перечисленных вариантов нет верного |
95. Где определяется возможность работы с программой «Центр Регистрации»? |
В Мониторе |
*В регистрационном файле infotecs.reg |
В УКЦ и ЦУСе |
Среди перечисленных вариантов нет верного |
Разное |
96. Что нужно обязательно сделать Администратору защищенной сети для установления защищенного канала связи пользователя А с пользователем Б? |
Зарегистрировать этих пользователей за одним и тем же Координатором в ЦУСе |
Зарегистрировать пользователей в одном и том же Типе Коллектива в ЦУСе |
Зарегистрировать пользователей в разных Типах Коллектива в ЦУСе |
*Установить связь между Типами Колективов этих пользователей |
97. Можно ли другими средствами технологии ViPNet обеспечить защиту передаваемой информации без драйвера ViPNet? |
Нет, нельзя |
Можно средствами ПО «Монитор» |
*Можно средствами ПО «Деловая Почта» |
Среди предложенных вариантов нет правильного ответа |
По версии 3.0 |
98. Для чего нужна программа Сервис Публикации? |
Для публикации справочников сетевых узлов. |
Для публикации ключей. |
Для публикации сертификатов Уполномоченных лиц. |
*Для публикации СОС, списков корневых сертификатов. |
99. Для каких сетевых объектов можно зарегистрировать прикладную задачу КриптоСервис? |
Для сетевых групп. |
*Для АП и СМ. |
Только для АП. |
Только для СМ. |
100. Совместим ли дистрибутив справочно-ключевой информации в версии 2.8 и 3.1 ViPNet? |
Полностью совместим. |
Совместим в области ключевой структуры. |
*Нет. |
Среди перечисленных ответов нет правильного. |