DWCERT-070-3 Антивирусная система защиты предприятия
750,00 руб.
В течение часа!
Экзамен "DWCERT-070-3 Антивирусная система защиты предприятия" для системных администраторов и специалистов ИБ.
Требуемая квалификация обучаемого: умение установки и удаления программ, базовые знания основ информационной безопасности, устройства локальных сетей.
Требуемая квалификация обучаемого: умение установки и удаления программ, базовые знания основ информационной безопасности, устройства локальных сетей.
Вопросы: экзамен состоит из 25 вопросов.
Время: на его прохождение отводится 27 минут.
Проходной балл: 80% и выше.
Сертификат появляется в профиле Dr.Web, и его можно распечатать.
Время: на его прохождение отводится 27 минут.
Проходной балл: 80% и выше.
Сертификат появляется в профиле Dr.Web, и его можно распечатать.
9997 шт.
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Для исключения возможности перехвата вредоносной программой систем обновления и управления антивируса:
эти системы должны быть независимы от соответствующих механизмов, используемых в операционных системах — и включены в систему самозащиты антивируса
системы обновления ОС должны быть отключены
Проверка писем сотрудников, если они используют протоколы pop3/imap4, может осуществляться:
на шлюзе (с помощью Dr.Web Mail Security Suite Антивирус + Антиспам + SMTP proxy); на почтовом сервере оставляется только обработка внутренней почты
на почтовом сервере (фильтрация всей корпоративной почты (с помощью Dr.Web Mail Security Suite Антивирус + Антиспам) и дополнительно на шлюзе сети Интернет (протоколы POP3 и IMAP4)
оба ответа верны
Физическое лицо, воспользовавшееся вредоносным ПО (разработанным на заказ или скачанным из Интернета):
является преступником и несет уголовную ответственность согласно ч. 1 ст. 273 УК РФ
не несет ответственности согласно действующему УК РФ. Наказание возможно только за создание заведомо вредоносного ПО
Антивирусная система защиты, позволяющая практически исключить возможность проникновения вируса на компьютер во время просмотра интернет-сайтов, должна включать:
систему проверки интернет-ссылок (например, HTTP-монитор SpIDer Gate) — для проверки файлов и иных ресурсов до их открытия на компьютере
систему ограничения доступа к заведомо вредоносным сайтам (этот функционал есть, например, в Родительском контроле Dr.Web)
систему автоматического обновления не только антивирусного ПО и ОС Windows, но и всего ПО, используемого на компьютере, — для исключения проникновений вирусов через известные уязвимости
все ответы верны
Роль антивируса в современной системе антивирусной защиты — это:
Если компания действует по принципу «мы настолько малы, что никому не интересны», не использует серьезные средства защиты и не заботится о безопасности используемых приложений, это может привести к тому, что:
преступники действительно не будут проявлять к ней интерес
вредоносные программы проникнут в сеть через уязвимости
Какие сайты чаще всего являются источниками вредоносного ПО?
сайты антивирусных производителей
форумы вирусописателей
новостные и бизнес-сайты
Проверка почтового трафика должна производиться:
до попадания письма в почтовую программу
после попадания письма в почтовую программу
Как должна контролироваться стойкость паролей доступа, использующихся при работе с критически важными данными и/или денежными средствами?
Если ваши файлы зашифрованы троянцем семейства Encoder, нельзя:
пользоваться зараженным компьютером до получения инструкций от службы техподдержки «Доктор Веб» — даже если в этом есть острая необходимость
переустанавливать систему или удалять с диска какие-либо файлы или программы
предпринимать никаких необратимых действий по лечению/удалению вредоносных объектов — если вы запустили антивирусное сканирование. Нужно проконсультироваться со специалистами или сохранить копии всех модифицированных файлов
все ответы верны
верны ответы 1 и 3
К какому типу принадлежат самые распространенные на сегодняшний день вредоносные объекты?
Спам
Руткиты
Троянцы
Скрипт-вирусы
Использование средств защиты должно дополняться:
разработкой стандартных процедур на случай реализации известных рисков.
обучением пользователей правилам работы с важной информацией
верны оба ответа
Чем опасны уязвимости нулевого дня?
вирусы, находящиеся на компьютере, срабатывают, если в дате есть цифра ноль
вирусы проникают на компьютеры через эти уязвимости, т. к. те либо еще не закрыты, либо еще даже неизвестны производителю того или иного софта, зато известны хакеру, придумавшему, как их использовать
Проверка интернет-трафика должна осуществляться
до его попадания в клиентские приложения
после его попадания в клиентские приложения
Установки антивируса только на рабочие станции и файловые серверы Windows локальной сети компании:
вполне достаточно для защиты, так как вредоносные программы сначала поступают именно на рабочие станции
достаточно, так как вредоносные файлы, разработанные для других ОС, в реальной жизни не встречаются
недостаточно для защиты, так как неизвестные на момент заражения вредоносные программы могут, просканировав сеть, заразить любые интересующие злоумышленников узлы сети, а не только серверы и рабочие станции
Что может гарантировать, что антивирус на каждой рабочей станции не отключен и работает именно с теми настройками, которые задал администратор сети?
настройки соответствующих компонентов антивируса
центр управления антивирусной защитой
самозащита антивируса
Отфильтрованная почта должна:
помещаться в карантин и/или архивироваться на случай возникновения претензий по неверной фильтрации или удаления сотрудниками неких писем
немедленно уничтожаться
Если переустановить Windows, вредоносная программа:
будет уничтожена
может скрываться в файлах, хранящихся на других разделах жесткого диска и съемных носителях, и после переустановки активизируется снова. Только антивирус способен излечить систему от вируса
Какой антивирусный продукт требуется для защиты тонких клиентов, подключающихся к терминальному серверу?
никакой, т. к. тонкий клиент не имеет жесткого диска, и единственная его функция — подключение к терминальному клиенту, так что защищать там нечего
антивирус для файловых серверов — ведь работа пользователей происходит на сервере
Dr.Web Desktop Security Suite для
терминальных сессий.
верный ответ 2,3
Стойкая система самозащиты антивируса:
способна распознать и уничтожить еще неизвестные вирусной базе объекты
не позволит неизвестной вредоносной программе нарушить нормальную работу антивируса и сделает возможным его функционирование до поступления обновления, позволяющего пролечить заражение
На данный момент подавляющее количество современных угроз — это:
вирусы
троянские программы
шпионские и рекламные программы
Почему личные устройства сотрудников, с которых те входят в локальную сеть, представляют угрозу для ее безопасности?
оба ответа неверны
оба ответа верны
пользователь не производит обновления безопасности всего программного обеспечения, установленного на ПК, а в каждом ПО есть уязвимости
даже если на устройстве сотрудника установлен лицензионный антивирус, он может не обновляться регулярно, могут быть отключены некоторые важные настройки, отсутствовать важные компоненты защиты (если установлен только антивирус)
Если компания хочет надежно защитить рабочие станции сотрудников, то:
только антивируса (файлового монитора) недостаточно для предотвращения заражения неизвестными вредоносными программами. Нужно использовать комплексную защиту, включающую дополнительные по отношению к антивирусу компоненты
для предотвращения проникновения вредоносных программ достаточно антивируса. Компоненты комплексной защиты нужны для организации труда сотрудников в соответствии с требованиями законодательства
Использование антивирусных решений должно дополняться:
изоляцией внутренней сети компании от сети Интернет — разделением сети на внешнюю и внутреннюю для исключения атак на компьютеры сети и неконтролируемого выхода в Интернет
полным запретом для сотрудников на использование ресурсов Интернета
При работе с критически важными данными и/или денежными средствами:
на всех компьютерах должна использоваться актуальная версия антивирусной системы защиты. Перед запуском сессии необходимо провести обновление антивируса и сканирование системы
во время работы с важными данными и/или денежными средствами не должны запускаться иные программы, тем более неизвестного назначения и от неизвестных отправителей. Возможность посещения внешних ресурсов и сайтов должна быть дополнительно ограничена
оба ответа верны
На случай, если заражение рабочей станции все же произойдет, необходимо заблаговременно обеспечить:
журналирование действий пользователя и администратора — для проведения расследований компьютерных инцидентов
резервное копирование важной информации
верны оба ответа
Ввиду существования множества неизвестных на момент заражения сети вредоносных программ система защиты должна включать установку:
только антивирусных средств защиты на все рабочие станции и серверы сети — вне зависимости от используемой на них операционной системы
антивирусных средств защиты на все рабочие станции и серверы сети — вне зависимости от используемой на них операционной системы, а также системы контроля и ограничения доступа, системы централизованной установки обновлений, персонального брандмауэра и защиты от внутрисетевых атак
Для исключения появления в сети вредоносных программ антивирусные решения:
достаточно установить только на рабочие станции и серверы локальной сети
должны устанавливаться на все устройства и компьютеры, на которых сотрудники работают с важной информацией (в том числе и их личные устройства) и с которых злоумышленники могут получить доступ в сеть компании
должны устанавливаться на сервисы компании — в том числе почтовые, так как только антивирусные решения позволят очистить базы почтовых сообщений от ранее проникших вредоносных файлов и исключить повторное заражение
верны ответы 2 и 3
верны ответы 1 и 3
Каким образом на компьютере, изолированном от сети Интернет, могут появиться вирусы?
из спама — если используется электронная почта
с файлового сервера — если там завелся вирус и пользователь обратился на сервер за зараженным файлом
с флешек и других съемных устройств — если на компьютере разрешен доступ к ним
все ответы верны
верны только ответы 1 и 3
Каково единственно возможное действие антивируса в отношении найденного троянца?
Лечить
удалить
игнорировать
Система защиты локальной сети от вредоносных программ, включающая только антивирус, установленный на рабочих станциях и файловых серверах Windows:
достаточно надежно защищает от вредоносных файлов
может защитить только от известных типов угроз и вредоносных файлов с известными методами заражения
По какой причине ни одна антивирусная компания не может обработать ВСЕ вредоносные объекты, которые ежедневно попадают в ловушки ее системы вирусного мониторинга?
по причине огромного количества новых вредоносных объектов
по причине недостаточного количества специалистов, способных анализировать вирусы
антивирусные компании заинтересованы в том, чтобы значительная часть вирусов оставалась недетектируемой
Система сбора информации, используемая в антивирусном решении, должна:
отслеживать все действия пользователя, совершаемые им на компьютере
максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию
Зачастую к заражению приводит «человеческий фактор». К основным проблемам можно отнести:
несоблюдение правил безопасного поведения в Интернете (в том числе отключение некоторых компонентов антивируса)
халатность и невнимательность
оба ответа верны
Если компания хочет защитить не только рабочие станции сотрудников, но и их домашние компьютеры и личные устройства, то:
достаточно использования Dr.Web Enterprise Security Suite без Центра управления
необходим Центр управления Dr.Web Enterprise Security Suite, который позволяет управлять защитой как офисных компьютеров, так и домашних устройств сотрудников, включая мобильные устройства под управлением Android и Windows Mobile
Каким образом на компьютере с запрещенным доступом к сменным носителям могут появиться троянцы — ведь эти вредоносные программы не имеют механизма саморазмножения?
из спама — при клике на вредоносную ссылку в спам-сообщении
из Интернета — сейчас уже достаточно просто зайти на зараженный сайт, и троянец автоматически будет скачан на компьютер
с файлового сервера — если там завелся вирус и пользователь обратился на сервер за зараженным файлом
все ответы верны
По какой причине крайне небезопасно использовать один сервер для различных целей — например, совмещать функции файлового сервера и почтового сервера?
взлом одного сервера дает доступ ко всем установленным на нем сервисам сети компании
достаточно часто внесение изменений в настройки одного сервиса приводит к нарушениям в работе других
оба ответа верны
Почему мнение о том, что антивирус должен обнаруживать 100% вирусов — неверное?
ни одна антивирусная компания не способна проанализировать все вирусы — их ежедневно появляется слишком много
антивирус умеет обнаруживать только известные его вирусной базе объекты, а из неизвестных далеко не все можно обнаружить с помощью несигнатурных технологий
перед выпуском вирусов в «живую природу» вирусописатели тестируют свои творения на всех известных антивирусах — поэтому всегда есть шанс, что антивирус какое-то время не будет детектировать тот или иной вирус
все ответы верны
верны ответы 1 и 3
Вирусам легче проникнуть в сеть, если:
пользователи работают в Windows с правами администратора
пользователи работают, используя простые пароли, взлом которых не составляет труда
пользователи не производят обновления безопасности всего программного обеспечения, установленного на ПК
все ответы верны
верны ответы 2 и 3
Выберите верное утверждение:
антивирус, обновления которого могут отключаться пользователями или производятся от случая к случаю, не способен надежно защищать
благодаря эвристическим технологиям антивирус способен надежно защищать, даже если его обновления производятся не ежедневно
Для проникновения на компьютеры во многих случаях используются уязвимости, которые:
еще неизвестны производителям программного обеспечения
известны уже несколько лет
оба ответа верны
Необходима ли установка антивируса там, где используются другие (неантивирусные) средства защиты от проникновений?
необходима: запускаясь на инфицированной машине, вредоносные программы предпринимают целый ряд действий для того, чтобы обмануть средства контроля и наблюдения. Обнаружить их сможет только антивирус, равно как и излечить систему
в этом нет необходимости, других средств вполне достаточно
Достаточно ли защиты почтового сервера для обеспечения безопасности всего почтового трафика компании?
достаточно, так как вся почта обязательно проходит через корпоративный почтовый сервер
недостаточно, так как пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма напрямую на почтовые серверы сети Интернет по протоколу SMTP (если в сети открыт 25-й порт), а также на почтовые службы сервисов типа mail.ru/gmail.com — по протоколам pop3/imap4
Использование централизованной системы обновлений позволяет
в режиме реального времени контролировать отсутствие известных уязвимостей на защищаемых рабочих станциях и сервера
полностью защитить сеть от проникновения вредоносных программ как через известные, так и неизвестные уязвимости
Локальная служба технической поддержки на русском языке:
неоправданно увеличивает стоимость антивирусной системы защиты
позволяет оказывать помощь максимально оперативно и квалифицированно
Какая мера безопасности позволит на 100% устранить риск заражения компьютера, на котором установлена система дистанционного банковского обслуживания?
отключение компьютера от сети Интернет
установка антивирусного программного обеспечения
запрет использования съемных носителей
отключение автозапуска
ни одна из этих мер сама по себе проблемы не решает — решает только комплекс этих мер
Обработка почты на шлюзе:
повышает безопасность сети — отсутствие прямого доступа к почтовому серверу из сети Интернет не позволит злоумышленникам воспользоваться уязвимостями
повышает стабильность работы системы проверки почты в целом
оба ответа верны
Повышается ли качество фильтрации почты, если защита установлена на почтовом шлюзе?
нет, лишь снижается нагрузка на внутренние почтовые серверы и рабочие станции
да, за счет отсутствия ограничений, накладываемых почтовыми серверами
Система контроля и ограничения доступа, препятствующая активации вредоносной программы, еще неизвестной антивирусу, должна включать:
Если компания использует не подключенные к сети компьютеры, то:
использование антивируса для них необязательно
использование антивируса для них обязательно, так как вирусы могут проникать иными путями — например, с флеш-носителей
Большинство современных вредоносных программ разрабатываются:
антивирусными компаниями
хакерами-одиночками — любителями жанра
хорошо организованными преступными сообществами, вовлекающими в свою преступную деятельность высококвалифицированных разработчиков ПО
Если троянец-блокировщик заблокировал Windows:
нужно заплатить требуемую сумму
нужно воспользоваться бесплатным сервисом компании «Доктор Веб» по разблокировке Windows от троянца
нужно обратиться с заявлением в полицию — для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод
верны ответы 2 и 3
Антивирусы определяют вредоносные программы только по сигнатурам (записям в вирусных базах)?
да
нет, по записям невозможно поймать наиболее сложные вредоносные программы — в том числе изменяющиеся при каждом запуске — полиморфные
Чем сегодня опасны вредоносные программы?
зачастую они действуют незаметно для пользователя, который может долго не догадываться, что его компьютер заражен
большинство из них создаются для извлечения незаконной коммерческой выгоды
они способны долго оставаться незамеченными даже антивирусными программами и другими средствами контроля и мониторинга
все ответы верны
Система защиты от вредоносных программ, включающая только антивирус:
Какой антивирусный продукт Dr.Web требуется для защиты клиентов, подключающихся к виртуальному серверу?
Постоянное обновление всего установленного ПО необходимо, так как:
любую ошибку (уязвимость) в программе можно использовать для причинения вреда системе в целом
это позволяет поддерживать актуальность системы требованиям законов
Для противостояния наиболее опасным вредоносным программам используемый антивирус должен:
иметь систему лечения активных заражений, в том числе сложных руткитов
иметь систему экстренного выпуска обновлений для вредоносных программ, эксплуатируемых на территориях распространения
оба ответа верны
Для обеспечения безопасности локальной сети компьютеры, с которых производится работа с системой банковского дистанционного обслуживания:
Каковы причины роста хищений, совершаемых с помощью вредоносных компьютерных программ?
Почему сравнительные тестирования антивирусов на обнаружение с использованием коллекций вредоносных объектов не отражают реальную картину?
ни один тестировщик не может гарантировать, что в огромной коллекции находятся только вредоносные программы и отсутствует мусор, ошибочно принятый за вирус
тесты показывают только одну из функций антивируса — обнаружение (детектирование) угроз, но не лечение. При огромных размерах коллекций оценить качество лечения невозможно
такие тесты не показывают, умеет ли антивирус обнаруживать неизвестные угрозы
верны ответы 2 и 3
Должна ли антивирусная система защиты иметь систему обновлений, находящуюся под контролем системы самозащиты антивирусной системы?
это необязательно
должна, поскольку это позволяет не использовать для обновлений компоненты операционной системы, которые могут быть скомпрометированы
Для обнаружения вредоносных программ:
достаточно файлового монитора — все полученные файлы для активации должны запуститься, что позволит файловому монитору их обнаружить
кроме файлового монитора необходимо также использовать систему проверки трафика. Должны проверяться все поступающие из локальной сети файлы до момента получения их используемыми приложениями, что исключает использование вредоносными программами неизвестных уязвимостей данных приложений
кроме файлового монитора и системы фильтрации трафика необхожимо использовать поведенческий анализатор, позводяющий обнаруживать еще непопавшие на анализ образцы вредоносных программ
Для наилучшей защиты сети предприятия антивирусные решения должны быть установлены:
на все компьютеры, расположенные в сети предприятия
на те компьютеры сети, где велика вероятность заражения вирусам
Почему сравнительные тестирования на обнаружение с помощью эвристических механизмов не отражают реальную картину?
такие тесты показывают только то, насколько хорошо антивирус обнаруживает уже известные семейства вредоносных программ
такие тесты не показывают, насколько хорошо ведет себя антивирус в реальных условиях заражения компьютера вирусом, как он умеет лечить тот или иной вирус
оба ответа верны
Что может гарантировать, что на рабочей станции будут производиться регулярные обновления антивируса и сканирования?
центр управления антивирусной защитой
настройки сканера
расписание сканирований, установленное в планировщике на рабочей станции
Если компания ограничивается защитой только рабочих станций сотрудников, то защита от вредоносных программ:
достаточно надежная
ненадежная, так как сотрудники, как правило, работают еще и на домашних компьютерах и личных устройствах. При защите только рабочих мест компания не контролирует уровень безопасности
Для противодействия современным угрозам использование антивируса должно дополняться:
изоляцией внутренней сети компании от Интернета — разделением сети на внешнюю и внутреннюю
усилением службы безопасности компании
Основная причина легкости проникновения вредоносных программ в сеть заключается в том, что:
пользователи выходят в Интернет с рабочего компьютера, на котором стоит ПО, имеющее уязвимости
киберпреступники всегда на шаг впереди разработчиков средств защиты
Достаточно ли в случае заражения просто переустановить ОС?
да, заражения случаются достаточно редко, поэтому постоянное присутствие антивируса не нужно — можно обойтись резервным копированием данных и переустановкой ОС
нет. Вредоносная программа может скрываться в файлах, хранящихся на других разделах жесткого диска и съемных носителях. В этом случае переустановка ОС ничего не даст
Для исключения установки неизвестных, а также вредоносных программ:
работа пользователя должна происходить только под учетной записью с ограниченными правами
должна использоваться система контроля и ограничения доступа
Чем опасно любое программное обеспечение, которое не обновляется пользователями или автоматическими средствами обновления?
производители любого ПО периодически выпускают заплатки, закрывающие уязвимости. Поэтому обновления важны
необновляемое ПО не получает вовремя изменений в функционале, что приводит к невозможности совместной работы различных пользователей
Какой антивирусный продукт Dr.Web требуется для защиты виртуального файлового сервера?
Уязвимость — это:
Сегодня вирусы не просто способны помешать нормальной работе компьютера, они:
способны похищать конфиденциальную информацию, в том числе пароли, данные для доступа к банковским и платежным системам, денежные средства с банковских счетов
могут загружать другие вредоносные программы и даже вывести операционную систему из строя
могут полностью парализовать работу компьютера по команде злоумышленника
все ответы верны
Особая опасность неизвестных на момент заражения сети вредоносных программ — в том…
что на совершение преступных действий требуется меньше времени, чем на обнаружение вредоносной программы в «дикой природе» и выпуск соответствующего обновления антивирусного ПО
что для удаления уже активной вредоносной программы, распространившейся по сети, требуется гораздо больше усилий, чем для предотвращения заражения
оба ответа верны
Если компания использует решения на основе ОС Linux или Мас OS X, то
использование антивируса для них необязательно — количество вирусов под эти платформы мало
для них необходим антивирус — количество вирусов под эти платформы мало, но ботнеты существуют и для них. Тенденцией трех последних лет стал резкий рост количества атак на операционные системы Linux
любая незащищенная машина может стать источником вирусов
верны ответы 2 и 3
Антивирус, имеющий последние версии вирусных баз, может НЕ обнаружить вредоносный файл потому, что:
вирусописатели проверили вредоносную программу на обнаружение антивирусом перед выпуском в «живую природу», и этот вирус еще не попал на анализ в антивирусную лабораторию
пользователь, имеющий права администратора, отключил антивирус
на ПК есть незакрытые уязвимости операционной системы, которые позволили вирусу обойти антивирус
все ответы верны
верны только ответы 1 и 3
Существует ли риск внедрения вредоносных программ в разрыв между защищенным каналом и клиентской программой при использовании облачных сервисов?
Компания использует файловый сервер под управлением ОС Unix. На сервере установлен сервис Samba. Какой антивирусный продукт Dr.Web нужно использовать для защиты?
только антивирус для файловых серверов
антивирус для файловых серверов и антивирус для защиты самого сервера — для защиты как файлов ОС Unix, так и файлов, обрабатываемых сервисом Samba
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Для исключения возможности перехвата вредоносной программой систем обновления и управления антивируса:
эти системы должны быть независимы от соответствующих механизмов, используемых в операционных системах — и включены в систему самозащиты антивируса
системы обновления ОС должны быть отключены
Проверка писем сотрудников, если они используют протоколы pop3/imap4, может осуществляться:
на шлюзе (с помощью Dr.Web Mail Security Suite Антивирус + Антиспам + SMTP proxy); на почтовом сервере оставляется только обработка внутренней почты
на почтовом сервере (фильтрация всей корпоративной почты (с помощью Dr.Web Mail Security Suite Антивирус + Антиспам) и дополнительно на шлюзе сети Интернет (протоколы POP3 и IMAP4)
оба ответа верны
Физическое лицо, воспользовавшееся вредоносным ПО (разработанным на заказ или скачанным из Интернета):
является преступником и несет уголовную ответственность согласно ч. 1 ст. 273 УК РФ
не несет ответственности согласно действующему УК РФ. Наказание возможно только за создание заведомо вредоносного ПО
Антивирусная система защиты, позволяющая практически исключить возможность проникновения вируса на компьютер во время просмотра интернет-сайтов, должна включать:
систему проверки интернет-ссылок (например, HTTP-монитор SpIDer Gate) — для проверки файлов и иных ресурсов до их открытия на компьютере
систему ограничения доступа к заведомо вредоносным сайтам (этот функционал есть, например, в Родительском контроле Dr.Web)
систему автоматического обновления не только антивирусного ПО и ОС Windows, но и всего ПО, используемого на компьютере, — для исключения проникновений вирусов через известные уязвимости
все ответы верны
Роль антивируса в современной системе антивирусной защиты — это:
Если компания действует по принципу «мы настолько малы, что никому не интересны», не использует серьезные средства защиты и не заботится о безопасности используемых приложений, это может привести к тому, что:
преступники действительно не будут проявлять к ней интерес
вредоносные программы проникнут в сеть через уязвимости
Какие сайты чаще всего являются источниками вредоносного ПО?
сайты антивирусных производителей
форумы вирусописателей
новостные и бизнес-сайты
Проверка почтового трафика должна производиться:
до попадания письма в почтовую программу
после попадания письма в почтовую программу
Как должна контролироваться стойкость паролей доступа, использующихся при работе с критически важными данными и/или денежными средствами?
Если ваши файлы зашифрованы троянцем семейства Encoder, нельзя:
пользоваться зараженным компьютером до получения инструкций от службы техподдержки «Доктор Веб» — даже если в этом есть острая необходимость
переустанавливать систему или удалять с диска какие-либо файлы или программы
предпринимать никаких необратимых действий по лечению/удалению вредоносных объектов — если вы запустили антивирусное сканирование. Нужно проконсультироваться со специалистами или сохранить копии всех модифицированных файлов
все ответы верны
верны ответы 1 и 3
К какому типу принадлежат самые распространенные на сегодняшний день вредоносные объекты?
Спам
Руткиты
Троянцы
Скрипт-вирусы
Использование средств защиты должно дополняться:
разработкой стандартных процедур на случай реализации известных рисков.
обучением пользователей правилам работы с важной информацией
верны оба ответа
Чем опасны уязвимости нулевого дня?
вирусы, находящиеся на компьютере, срабатывают, если в дате есть цифра ноль
вирусы проникают на компьютеры через эти уязвимости, т. к. те либо еще не закрыты, либо еще даже неизвестны производителю того или иного софта, зато известны хакеру, придумавшему, как их использовать
Проверка интернет-трафика должна осуществляться
до его попадания в клиентские приложения
после его попадания в клиентские приложения
Установки антивируса только на рабочие станции и файловые серверы Windows локальной сети компании:
вполне достаточно для защиты, так как вредоносные программы сначала поступают именно на рабочие станции
достаточно, так как вредоносные файлы, разработанные для других ОС, в реальной жизни не встречаются
недостаточно для защиты, так как неизвестные на момент заражения вредоносные программы могут, просканировав сеть, заразить любые интересующие злоумышленников узлы сети, а не только серверы и рабочие станции
Что может гарантировать, что антивирус на каждой рабочей станции не отключен и работает именно с теми настройками, которые задал администратор сети?
настройки соответствующих компонентов антивируса
центр управления антивирусной защитой
самозащита антивируса
Отфильтрованная почта должна:
помещаться в карантин и/или архивироваться на случай возникновения претензий по неверной фильтрации или удаления сотрудниками неких писем
немедленно уничтожаться
Если переустановить Windows, вредоносная программа:
будет уничтожена
может скрываться в файлах, хранящихся на других разделах жесткого диска и съемных носителях, и после переустановки активизируется снова. Только антивирус способен излечить систему от вируса
Какой антивирусный продукт требуется для защиты тонких клиентов, подключающихся к терминальному серверу?
никакой, т. к. тонкий клиент не имеет жесткого диска, и единственная его функция — подключение к терминальному клиенту, так что защищать там нечего
антивирус для файловых серверов — ведь работа пользователей происходит на сервере
Dr.Web Desktop Security Suite для
терминальных сессий.
верный ответ 2,3
Стойкая система самозащиты антивируса:
способна распознать и уничтожить еще неизвестные вирусной базе объекты
не позволит неизвестной вредоносной программе нарушить нормальную работу антивируса и сделает возможным его функционирование до поступления обновления, позволяющего пролечить заражение
На данный момент подавляющее количество современных угроз — это:
вирусы
троянские программы
шпионские и рекламные программы
Почему личные устройства сотрудников, с которых те входят в локальную сеть, представляют угрозу для ее безопасности?
оба ответа неверны
оба ответа верны
пользователь не производит обновления безопасности всего программного обеспечения, установленного на ПК, а в каждом ПО есть уязвимости
даже если на устройстве сотрудника установлен лицензионный антивирус, он может не обновляться регулярно, могут быть отключены некоторые важные настройки, отсутствовать важные компоненты защиты (если установлен только антивирус)
Если компания хочет надежно защитить рабочие станции сотрудников, то:
только антивируса (файлового монитора) недостаточно для предотвращения заражения неизвестными вредоносными программами. Нужно использовать комплексную защиту, включающую дополнительные по отношению к антивирусу компоненты
для предотвращения проникновения вредоносных программ достаточно антивируса. Компоненты комплексной защиты нужны для организации труда сотрудников в соответствии с требованиями законодательства
Использование антивирусных решений должно дополняться:
изоляцией внутренней сети компании от сети Интернет — разделением сети на внешнюю и внутреннюю для исключения атак на компьютеры сети и неконтролируемого выхода в Интернет
полным запретом для сотрудников на использование ресурсов Интернета
При работе с критически важными данными и/или денежными средствами:
на всех компьютерах должна использоваться актуальная версия антивирусной системы защиты. Перед запуском сессии необходимо провести обновление антивируса и сканирование системы
во время работы с важными данными и/или денежными средствами не должны запускаться иные программы, тем более неизвестного назначения и от неизвестных отправителей. Возможность посещения внешних ресурсов и сайтов должна быть дополнительно ограничена
оба ответа верны
На случай, если заражение рабочей станции все же произойдет, необходимо заблаговременно обеспечить:
журналирование действий пользователя и администратора — для проведения расследований компьютерных инцидентов
резервное копирование важной информации
верны оба ответа
Ввиду существования множества неизвестных на момент заражения сети вредоносных программ система защиты должна включать установку:
только антивирусных средств защиты на все рабочие станции и серверы сети — вне зависимости от используемой на них операционной системы
антивирусных средств защиты на все рабочие станции и серверы сети — вне зависимости от используемой на них операционной системы, а также системы контроля и ограничения доступа, системы централизованной установки обновлений, персонального брандмауэра и защиты от внутрисетевых атак
Для исключения появления в сети вредоносных программ антивирусные решения:
достаточно установить только на рабочие станции и серверы локальной сети
должны устанавливаться на все устройства и компьютеры, на которых сотрудники работают с важной информацией (в том числе и их личные устройства) и с которых злоумышленники могут получить доступ в сеть компании
должны устанавливаться на сервисы компании — в том числе почтовые, так как только антивирусные решения позволят очистить базы почтовых сообщений от ранее проникших вредоносных файлов и исключить повторное заражение
верны ответы 2 и 3
верны ответы 1 и 3
Каким образом на компьютере, изолированном от сети Интернет, могут появиться вирусы?
из спама — если используется электронная почта
с файлового сервера — если там завелся вирус и пользователь обратился на сервер за зараженным файлом
с флешек и других съемных устройств — если на компьютере разрешен доступ к ним
все ответы верны
верны только ответы 1 и 3
Каково единственно возможное действие антивируса в отношении найденного троянца?
Лечить
удалить
игнорировать
Система защиты локальной сети от вредоносных программ, включающая только антивирус, установленный на рабочих станциях и файловых серверах Windows:
достаточно надежно защищает от вредоносных файлов
может защитить только от известных типов угроз и вредоносных файлов с известными методами заражения
По какой причине ни одна антивирусная компания не может обработать ВСЕ вредоносные объекты, которые ежедневно попадают в ловушки ее системы вирусного мониторинга?
по причине огромного количества новых вредоносных объектов
по причине недостаточного количества специалистов, способных анализировать вирусы
антивирусные компании заинтересованы в том, чтобы значительная часть вирусов оставалась недетектируемой
Система сбора информации, используемая в антивирусном решении, должна:
отслеживать все действия пользователя, совершаемые им на компьютере
максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию
Зачастую к заражению приводит «человеческий фактор». К основным проблемам можно отнести:
несоблюдение правил безопасного поведения в Интернете (в том числе отключение некоторых компонентов антивируса)
халатность и невнимательность
оба ответа верны
Если компания хочет защитить не только рабочие станции сотрудников, но и их домашние компьютеры и личные устройства, то:
достаточно использования Dr.Web Enterprise Security Suite без Центра управления
необходим Центр управления Dr.Web Enterprise Security Suite, который позволяет управлять защитой как офисных компьютеров, так и домашних устройств сотрудников, включая мобильные устройства под управлением Android и Windows Mobile
Каким образом на компьютере с запрещенным доступом к сменным носителям могут появиться троянцы — ведь эти вредоносные программы не имеют механизма саморазмножения?
из спама — при клике на вредоносную ссылку в спам-сообщении
из Интернета — сейчас уже достаточно просто зайти на зараженный сайт, и троянец автоматически будет скачан на компьютер
с файлового сервера — если там завелся вирус и пользователь обратился на сервер за зараженным файлом
все ответы верны
По какой причине крайне небезопасно использовать один сервер для различных целей — например, совмещать функции файлового сервера и почтового сервера?
взлом одного сервера дает доступ ко всем установленным на нем сервисам сети компании
достаточно часто внесение изменений в настройки одного сервиса приводит к нарушениям в работе других
оба ответа верны
Почему мнение о том, что антивирус должен обнаруживать 100% вирусов — неверное?
ни одна антивирусная компания не способна проанализировать все вирусы — их ежедневно появляется слишком много
антивирус умеет обнаруживать только известные его вирусной базе объекты, а из неизвестных далеко не все можно обнаружить с помощью несигнатурных технологий
перед выпуском вирусов в «живую природу» вирусописатели тестируют свои творения на всех известных антивирусах — поэтому всегда есть шанс, что антивирус какое-то время не будет детектировать тот или иной вирус
все ответы верны
верны ответы 1 и 3
Вирусам легче проникнуть в сеть, если:
пользователи работают в Windows с правами администратора
пользователи работают, используя простые пароли, взлом которых не составляет труда
пользователи не производят обновления безопасности всего программного обеспечения, установленного на ПК
все ответы верны
верны ответы 2 и 3
Выберите верное утверждение:
антивирус, обновления которого могут отключаться пользователями или производятся от случая к случаю, не способен надежно защищать
благодаря эвристическим технологиям антивирус способен надежно защищать, даже если его обновления производятся не ежедневно
Для проникновения на компьютеры во многих случаях используются уязвимости, которые:
еще неизвестны производителям программного обеспечения
известны уже несколько лет
оба ответа верны
Необходима ли установка антивируса там, где используются другие (неантивирусные) средства защиты от проникновений?
необходима: запускаясь на инфицированной машине, вредоносные программы предпринимают целый ряд действий для того, чтобы обмануть средства контроля и наблюдения. Обнаружить их сможет только антивирус, равно как и излечить систему
в этом нет необходимости, других средств вполне достаточно
Достаточно ли защиты почтового сервера для обеспечения безопасности всего почтового трафика компании?
достаточно, так как вся почта обязательно проходит через корпоративный почтовый сервер
недостаточно, так как пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма напрямую на почтовые серверы сети Интернет по протоколу SMTP (если в сети открыт 25-й порт), а также на почтовые службы сервисов типа mail.ru/gmail.com — по протоколам pop3/imap4
Использование централизованной системы обновлений позволяет
в режиме реального времени контролировать отсутствие известных уязвимостей на защищаемых рабочих станциях и сервера
полностью защитить сеть от проникновения вредоносных программ как через известные, так и неизвестные уязвимости
Локальная служба технической поддержки на русском языке:
неоправданно увеличивает стоимость антивирусной системы защиты
позволяет оказывать помощь максимально оперативно и квалифицированно
Какая мера безопасности позволит на 100% устранить риск заражения компьютера, на котором установлена система дистанционного банковского обслуживания?
отключение компьютера от сети Интернет
установка антивирусного программного обеспечения
запрет использования съемных носителей
отключение автозапуска
ни одна из этих мер сама по себе проблемы не решает — решает только комплекс этих мер
Обработка почты на шлюзе:
повышает безопасность сети — отсутствие прямого доступа к почтовому серверу из сети Интернет не позволит злоумышленникам воспользоваться уязвимостями
повышает стабильность работы системы проверки почты в целом
оба ответа верны
Повышается ли качество фильтрации почты, если защита установлена на почтовом шлюзе?
нет, лишь снижается нагрузка на внутренние почтовые серверы и рабочие станции
да, за счет отсутствия ограничений, накладываемых почтовыми серверами
Система контроля и ограничения доступа, препятствующая активации вредоносной программы, еще неизвестной антивирусу, должна включать:
Если компания использует не подключенные к сети компьютеры, то:
использование антивируса для них необязательно
использование антивируса для них обязательно, так как вирусы могут проникать иными путями — например, с флеш-носителей
Большинство современных вредоносных программ разрабатываются:
антивирусными компаниями
хакерами-одиночками — любителями жанра
хорошо организованными преступными сообществами, вовлекающими в свою преступную деятельность высококвалифицированных разработчиков ПО
Если троянец-блокировщик заблокировал Windows:
нужно заплатить требуемую сумму
нужно воспользоваться бесплатным сервисом компании «Доктор Веб» по разблокировке Windows от троянца
нужно обратиться с заявлением в полицию — для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод
верны ответы 2 и 3
Антивирусы определяют вредоносные программы только по сигнатурам (записям в вирусных базах)?
да
нет, по записям невозможно поймать наиболее сложные вредоносные программы — в том числе изменяющиеся при каждом запуске — полиморфные
Чем сегодня опасны вредоносные программы?
зачастую они действуют незаметно для пользователя, который может долго не догадываться, что его компьютер заражен
большинство из них создаются для извлечения незаконной коммерческой выгоды
они способны долго оставаться незамеченными даже антивирусными программами и другими средствами контроля и мониторинга
все ответы верны
Система защиты от вредоносных программ, включающая только антивирус:
Какой антивирусный продукт Dr.Web требуется для защиты клиентов, подключающихся к виртуальному серверу?
Постоянное обновление всего установленного ПО необходимо, так как:
любую ошибку (уязвимость) в программе можно использовать для причинения вреда системе в целом
это позволяет поддерживать актуальность системы требованиям законов
Для противостояния наиболее опасным вредоносным программам используемый антивирус должен:
иметь систему лечения активных заражений, в том числе сложных руткитов
иметь систему экстренного выпуска обновлений для вредоносных программ, эксплуатируемых на территориях распространения
оба ответа верны
Для обеспечения безопасности локальной сети компьютеры, с которых производится работа с системой банковского дистанционного обслуживания:
Каковы причины роста хищений, совершаемых с помощью вредоносных компьютерных программ?
Почему сравнительные тестирования антивирусов на обнаружение с использованием коллекций вредоносных объектов не отражают реальную картину?
ни один тестировщик не может гарантировать, что в огромной коллекции находятся только вредоносные программы и отсутствует мусор, ошибочно принятый за вирус
тесты показывают только одну из функций антивируса — обнаружение (детектирование) угроз, но не лечение. При огромных размерах коллекций оценить качество лечения невозможно
такие тесты не показывают, умеет ли антивирус обнаруживать неизвестные угрозы
верны ответы 2 и 3
Должна ли антивирусная система защиты иметь систему обновлений, находящуюся под контролем системы самозащиты антивирусной системы?
это необязательно
должна, поскольку это позволяет не использовать для обновлений компоненты операционной системы, которые могут быть скомпрометированы
Для обнаружения вредоносных программ:
достаточно файлового монитора — все полученные файлы для активации должны запуститься, что позволит файловому монитору их обнаружить
кроме файлового монитора необходимо также использовать систему проверки трафика. Должны проверяться все поступающие из локальной сети файлы до момента получения их используемыми приложениями, что исключает использование вредоносными программами неизвестных уязвимостей данных приложений
кроме файлового монитора и системы фильтрации трафика необхожимо использовать поведенческий анализатор, позводяющий обнаруживать еще непопавшие на анализ образцы вредоносных программ
Для наилучшей защиты сети предприятия антивирусные решения должны быть установлены:
на все компьютеры, расположенные в сети предприятия
на те компьютеры сети, где велика вероятность заражения вирусам
Почему сравнительные тестирования на обнаружение с помощью эвристических механизмов не отражают реальную картину?
такие тесты показывают только то, насколько хорошо антивирус обнаруживает уже известные семейства вредоносных программ
такие тесты не показывают, насколько хорошо ведет себя антивирус в реальных условиях заражения компьютера вирусом, как он умеет лечить тот или иной вирус
оба ответа верны
Что может гарантировать, что на рабочей станции будут производиться регулярные обновления антивируса и сканирования?
центр управления антивирусной защитой
настройки сканера
расписание сканирований, установленное в планировщике на рабочей станции
Если компания ограничивается защитой только рабочих станций сотрудников, то защита от вредоносных программ:
достаточно надежная
ненадежная, так как сотрудники, как правило, работают еще и на домашних компьютерах и личных устройствах. При защите только рабочих мест компания не контролирует уровень безопасности
Для противодействия современным угрозам использование антивируса должно дополняться:
изоляцией внутренней сети компании от Интернета — разделением сети на внешнюю и внутреннюю
усилением службы безопасности компании
Основная причина легкости проникновения вредоносных программ в сеть заключается в том, что:
пользователи выходят в Интернет с рабочего компьютера, на котором стоит ПО, имеющее уязвимости
киберпреступники всегда на шаг впереди разработчиков средств защиты
Достаточно ли в случае заражения просто переустановить ОС?
да, заражения случаются достаточно редко, поэтому постоянное присутствие антивируса не нужно — можно обойтись резервным копированием данных и переустановкой ОС
нет. Вредоносная программа может скрываться в файлах, хранящихся на других разделах жесткого диска и съемных носителях. В этом случае переустановка ОС ничего не даст
Для исключения установки неизвестных, а также вредоносных программ:
работа пользователя должна происходить только под учетной записью с ограниченными правами
должна использоваться система контроля и ограничения доступа
Чем опасно любое программное обеспечение, которое не обновляется пользователями или автоматическими средствами обновления?
производители любого ПО периодически выпускают заплатки, закрывающие уязвимости. Поэтому обновления важны
необновляемое ПО не получает вовремя изменений в функционале, что приводит к невозможности совместной работы различных пользователей
Какой антивирусный продукт Dr.Web требуется для защиты виртуального файлового сервера?
Уязвимость — это:
Сегодня вирусы не просто способны помешать нормальной работе компьютера, они:
способны похищать конфиденциальную информацию, в том числе пароли, данные для доступа к банковским и платежным системам, денежные средства с банковских счетов
могут загружать другие вредоносные программы и даже вывести операционную систему из строя
могут полностью парализовать работу компьютера по команде злоумышленника
все ответы верны
Особая опасность неизвестных на момент заражения сети вредоносных программ — в том…
что на совершение преступных действий требуется меньше времени, чем на обнаружение вредоносной программы в «дикой природе» и выпуск соответствующего обновления антивирусного ПО
что для удаления уже активной вредоносной программы, распространившейся по сети, требуется гораздо больше усилий, чем для предотвращения заражения
оба ответа верны
Если компания использует решения на основе ОС Linux или Мас OS X, то
использование антивируса для них необязательно — количество вирусов под эти платформы мало
для них необходим антивирус — количество вирусов под эти платформы мало, но ботнеты существуют и для них. Тенденцией трех последних лет стал резкий рост количества атак на операционные системы Linux
любая незащищенная машина может стать источником вирусов
верны ответы 2 и 3
Антивирус, имеющий последние версии вирусных баз, может НЕ обнаружить вредоносный файл потому, что:
вирусописатели проверили вредоносную программу на обнаружение антивирусом перед выпуском в «живую природу», и этот вирус еще не попал на анализ в антивирусную лабораторию
пользователь, имеющий права администратора, отключил антивирус
на ПК есть незакрытые уязвимости операционной системы, которые позволили вирусу обойти антивирус
все ответы верны
верны только ответы 1 и 3
Существует ли риск внедрения вредоносных программ в разрыв между защищенным каналом и клиентской программой при использовании облачных сервисов?
Компания использует файловый сервер под управлением ОС Unix. На сервере установлен сервис Samba. Какой антивирусный продукт Dr.Web нужно использовать для защиты?
только антивирус для файловых серверов
антивирус для файловых серверов и антивирус для защиты самого сервера — для защиты как файлов ОС Unix, так и файлов, обрабатываемых сервисом Samba
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Можно ли заметить «невооруженным глазом», что вирус заразил систему?
да, и это позволяет во многих случаях не использовать антивирус
нет, многие вредоносные программы рассчитаны на долговременное скрытое присутствие в системе, предпринимают целый ряд действий для того, чтобы обмануть средства контроля и наблюдения, парализовать антивирусную защиту
Каким образом на компьютере, изолированном от локальной сети, могут появиться вирусы?
из Интернета — если компьютер от него не отключен
из спама — если используется электронная почта
с флешек и других съемных устройств — если на компьютере разрешен доступ к ним
все ответы верны
верны только ответы только 2 и 3
На случай возникновения инцидентов информационной безопасности нужно заблаговременно:
Проверка компьютера антивирусным сканером позволяет:
На компьютере, на котором производится работа с критически важными данными и/или денежными средствами
должны быть удалены системы и сервисы удаленного управления, заблокирована возможность удаленных подключений на время работы критичных для бизнеса систем
должны протоколироваться все события, в том числе все действия администраторов и пользователей компьютера
оба ответа верны
Наиболее часто для проникновения используются уязвимости:
ОС Windows как наиболее распространенной
ОС Linux, Mac OS X и Android — считается, что под эти ОС вирусов нет, поэтому там их искать не будут
приложений, устанавливаемых большинством пользователей, — Adobe Reader, Flash и Java
Антивирусная система защиты, позволяющая практически исключить возможность проникновения вируса на компьютер через съемные носители информации (флешки, цифровые фотоаппараты и т. д.), должна включать:
систему ограничения доступа со сменных носителей информации — для исключения возможности проникновения вирусов с флешек
систему проверки трафика до его получения клиентским ПО — для исключения возможности использования вредоносным ПО незакрытых уязвимостей
Для атак на компьютерные системы предприятий кибермошенники успешно эксплуатируют:
недостатки построения антивирусных систем защиты всех узлов корпоративной сети или полное отсутствие антивирусной системы защиты
отсутствие, недостатки или несоблюдение сотрудниками предприятий политик ИБ по причинам неграмотности в этих вопросах, неосознания проблемы, халатности
оба ответа верны
Компания арендует файловый сервер в дата-центре. Для связи с сервером не используется защищенный канал. Какой антивирусный продукт Dr.Web нужно использовать для защиты?
только антивирус для файловых серверов
антивирусы для файловых серверов и для интернет-шлюзов, что не позволит получить, передать или подменить при передаче зараженный файл
Сервер какой роли не требует антивирусной защиты?
почтовый сервер, если он совмещен с сервером другой роли
файловый сервер, если он совмещен с сервером другой рол
сервер любой роли нуждается в защите антивирусом
Антивирусная система защиты, позволяющая практически исключить возможность проникновения вируса на компьютер через спам, должна включать:
файловый антивирус — для проверки всех открываемых файлов, которые уже поступили на машину
систему проверки почтового трафика до его получения почтовой программой
систему автоматического обновления не только антивирусного ПО и ОС Windows, но и всего ПО, используемого на компьютере, — для исключения проникновений вирусов через известные уязвимости
все ответы верны
Если ваши файлы зашифрованы троянцем семейства Encoder, то при запросе в техподдержку нужно:
сообщить как можно больше информации о том, как произошло заражение, в том числе требования злоумышленников
прикрепить к комментарию в запросе несколько зашифрованных файлов
если троянец был получен по электронной почте — вложить копию письма в eml-формате
все ответы верны
верны ответы 1 и 2
На уровень безопасности компьютеров, расположенных в сети предприятия, влияют следующие факторы:
С каких устройств руководители предприятий могут подключаться к системе дистанционного банковского обслуживания?
Современные вредоносные программы рассчитаны на длительное присутствие на зараженной машине и потому:
не видны пользователю
могут в момент проникновения не обнаруживаться ни одним антивирусом
оба ответа верны
Выберите верное утверждение:
Для максимальной защиты антивирус должен:
уметь лечить поступающие (неактивные) вредоносные программы
уметь лечить уже запущенные, но ранее неизвестные вирусной базе вредоносные программы
уметь и то и другое
Антивирус на почтовом сервере в первую очередь нужен:
для снижения уровня спама в почтовом трафике
для задания правил обработки почты в зависимости от потребностей каждого сотрудника, а также для удаления ранее неизвестных вирусов из почтовых ящиков
Каким образом на сервере, установленном у провайдера в дата-центре, могут появиться вирусы?
через уязвимости, имеющиеся в любом ПО, — в том числе в установленных на сервере приложениях
из-за неверных настроек безопасности
при работе пользователя под правами администратора
из-за деятельности инсайдеров, работающих на стороне дата-центра
с иных виртуальных машин, работающих на том же сервере
из-за того, что данные вирусы не обнаруживаются используемым антивирусом
все ответы верны
Каким образом вредоносная программа может проникнуть на файловый сервер?
через уязвимости, имеющиеся в любом ПО, — в том числе в установленных на сервере приложениях
из-за неверных настроек безопасности
при работе пользователя под правами администратора
из-за того, что программа не обнаруживается используемым антивирусом
все ответы верны
Какой антивирусный продукт Dr.Web требуется для защиты терминального сервера, если вход на сервер осуществляется с обычных рабочих станций?
Причиной эксплуатации киберпреступниками давно известных уязвимостей служат:
широкое распространение не обновляемых пиратских версий операционных систем и ПО
неспособность или нежелание производителей ПО эти уязвимости закрыть
оба варианта верны
В каком ПО не бывает уязвимостей?
в операционной системе Linux
в операционной системе Mac OS X
в Adobe Reader
в Google Chrome
уязвимости есть в любом ПО
В связи с тем, что наиболее опасные вредоносные программы не обнаруживаются антивирусами в момент заражения:
используемый антивирус должен иметь систему самозащиты, способную противостоять попыткам вредоносной программы нарушить его работу до момента получения обновления
избежать заражения новейшими вредоносными программами невозможно
Если при антивирусном сканировании было найдено большое количество вирусов, то это означает, что:
используется не очень хороший антивирус
найдены неизвестные на момент проникновения, до сих пор не активировавшиеся угрозы
проверка сканером проводится на бóльшую глубину, чем проверка фоновым файловым монитором — именно поэтому иногда случается, что сканер обнаруживает вирусы, не увиденные файловым монитором
все ответы верны
верны ответы 2 и 3
Выберите верное утверждение:
регулярные обновления и актуальное состояние компонентов антивирусной защиты можно обеспечить только с помощью централизованного управления
регулярные обновления и актуальное состояние компонентов антивирусной защиты можно решить с помощью планировщика антивируса
Троянцы проникают на компьютеры жертв:
с заведомо зараженных сайтов
через известные уязвимости
через уязвимости нулевого дня
люди сами переносят троянцев, например, на флешках
со взломанных массово и часто посещаемых сайтов, например, новостных
все ответы верны
На данный момент основными путями проникновения вредоносных программ в сеть компании служат:
Сайты новостной и финансовой тематики
Порнографические сайты
Сайты, размещающие взломанные программы и хакерские инструменты
Сменные носители
Личные устройства и домашние компьютеры сотрудников, на которых они работают с ресурсами компании
Спам
Все ответы верны
В случае необходимости проведения компьютерного расследования:
нужно опросить сотрудников, имеющих доступ к системе, и попытаться составить картину произошедшего
нельзя обновлять систему и установленные продукты, проводить сканирование и настройку
нельзя удалять с диска какие-либо файлы или программы
нужно выключить компьютер, выдернув вилку из розетки
все ответы верны
Выберите верное утверждение:
антивирус является единственной программой, способной излечивать систему от уже проникших вирусов, включая автоматическое исправление реестра Windows, удаление вредоносных служб, руткитов и буткитов
никакое современное ПО, кроме антивирусного, не умеет очищать почтовые базы от вредоносного ПО, проникшего через почту
оба утверждения верны
Каким образом на компьютере, изолированном от локальной сети, могут появиться вирусы?
Антивирус, имеющий актуальные версии вирусных баз, обнаруживает:
все вредоносные файлы, существующие на данный момент
только вредоносные файлы, попавшие в антивирусную лабораторию на анализ
вредоносные файлы, проанализированные в антивирусной лаборатории, а также вредоносные файлы, обнаруживаемые с помощью эвристических технологий
Как известно, большой поток вредоносных программ идет со сменных носителей. При этом к сменным носителям относятся:
флеш-карты
любые устройства, которые используют USB-порт для подключения к ПК
Для исключения проникновения через уязвимости:
должна использоваться централизованная система установки обновлений. Должна быть исключена ситуация, когда решение о необходимости установки обновления принимает пользователь
достаточно использования системы контроля и ограничения доступа
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Можно ли заметить «невооруженным глазом», что вирус заразил систему?
да, и это позволяет во многих случаях не использовать антивирус
нет, многие вредоносные программы рассчитаны на долговременное скрытое присутствие в системе, предпринимают целый ряд действий для того, чтобы обмануть средства контроля и наблюдения, парализовать антивирусную защиту
Каким образом на компьютере, изолированном от локальной сети, могут появиться вирусы?
из Интернета — если компьютер от него не отключен
из спама — если используется электронная почта
с флешек и других съемных устройств — если на компьютере разрешен доступ к ним
все ответы верны
верны только ответы только 2 и 3
На случай возникновения инцидентов информационной безопасности нужно заблаговременно:
Проверка компьютера антивирусным сканером позволяет:
На компьютере, на котором производится работа с критически важными данными и/или денежными средствами
должны быть удалены системы и сервисы удаленного управления, заблокирована возможность удаленных подключений на время работы критичных для бизнеса систем
должны протоколироваться все события, в том числе все действия администраторов и пользователей компьютера
оба ответа верны
Наиболее часто для проникновения используются уязвимости:
ОС Windows как наиболее распространенной
ОС Linux, Mac OS X и Android — считается, что под эти ОС вирусов нет, поэтому там их искать не будут
приложений, устанавливаемых большинством пользователей, — Adobe Reader, Flash и Java
Антивирусная система защиты, позволяющая практически исключить возможность проникновения вируса на компьютер через съемные носители информации (флешки, цифровые фотоаппараты и т. д.), должна включать:
систему ограничения доступа со сменных носителей информации — для исключения возможности проникновения вирусов с флешек
систему проверки трафика до его получения клиентским ПО — для исключения возможности использования вредоносным ПО незакрытых уязвимостей
Для атак на компьютерные системы предприятий кибермошенники успешно эксплуатируют:
недостатки построения антивирусных систем защиты всех узлов корпоративной сети или полное отсутствие антивирусной системы защиты
отсутствие, недостатки или несоблюдение сотрудниками предприятий политик ИБ по причинам неграмотности в этих вопросах, неосознания проблемы, халатности
оба ответа верны
Компания арендует файловый сервер в дата-центре. Для связи с сервером не используется защищенный канал. Какой антивирусный продукт Dr.Web нужно использовать для защиты?
только антивирус для файловых серверов
антивирусы для файловых серверов и для интернет-шлюзов, что не позволит получить, передать или подменить при передаче зараженный файл
Сервер какой роли не требует антивирусной защиты?
почтовый сервер, если он совмещен с сервером другой роли
файловый сервер, если он совмещен с сервером другой рол
сервер любой роли нуждается в защите антивирусом
Антивирусная система защиты, позволяющая практически исключить возможность проникновения вируса на компьютер через спам, должна включать:
файловый антивирус — для проверки всех открываемых файлов, которые уже поступили на машину
систему проверки почтового трафика до его получения почтовой программой
систему автоматического обновления не только антивирусного ПО и ОС Windows, но и всего ПО, используемого на компьютере, — для исключения проникновений вирусов через известные уязвимости
все ответы верны
Если ваши файлы зашифрованы троянцем семейства Encoder, то при запросе в техподдержку нужно:
сообщить как можно больше информации о том, как произошло заражение, в том числе требования злоумышленников
прикрепить к комментарию в запросе несколько зашифрованных файлов
если троянец был получен по электронной почте — вложить копию письма в eml-формате
все ответы верны
верны ответы 1 и 2
На уровень безопасности компьютеров, расположенных в сети предприятия, влияют следующие факторы:
С каких устройств руководители предприятий могут подключаться к системе дистанционного банковского обслуживания?
Современные вредоносные программы рассчитаны на длительное присутствие на зараженной машине и потому:
не видны пользователю
могут в момент проникновения не обнаруживаться ни одним антивирусом
оба ответа верны
Выберите верное утверждение:
Для максимальной защиты антивирус должен:
уметь лечить поступающие (неактивные) вредоносные программы
уметь лечить уже запущенные, но ранее неизвестные вирусной базе вредоносные программы
уметь и то и другое
Антивирус на почтовом сервере в первую очередь нужен:
для снижения уровня спама в почтовом трафике
для задания правил обработки почты в зависимости от потребностей каждого сотрудника, а также для удаления ранее неизвестных вирусов из почтовых ящиков
Каким образом на сервере, установленном у провайдера в дата-центре, могут появиться вирусы?
через уязвимости, имеющиеся в любом ПО, — в том числе в установленных на сервере приложениях
из-за неверных настроек безопасности
при работе пользователя под правами администратора
из-за деятельности инсайдеров, работающих на стороне дата-центра
с иных виртуальных машин, работающих на том же сервере
из-за того, что данные вирусы не обнаруживаются используемым антивирусом
все ответы верны
Каким образом вредоносная программа может проникнуть на файловый сервер?
через уязвимости, имеющиеся в любом ПО, — в том числе в установленных на сервере приложениях
из-за неверных настроек безопасности
при работе пользователя под правами администратора
из-за того, что программа не обнаруживается используемым антивирусом
все ответы верны
Какой антивирусный продукт Dr.Web требуется для защиты терминального сервера, если вход на сервер осуществляется с обычных рабочих станций?
Причиной эксплуатации киберпреступниками давно известных уязвимостей служат:
широкое распространение не обновляемых пиратских версий операционных систем и ПО
неспособность или нежелание производителей ПО эти уязвимости закрыть
оба варианта верны
В каком ПО не бывает уязвимостей?
в операционной системе Linux
в операционной системе Mac OS X
в Adobe Reader
в Google Chrome
уязвимости есть в любом ПО
В связи с тем, что наиболее опасные вредоносные программы не обнаруживаются антивирусами в момент заражения:
используемый антивирус должен иметь систему самозащиты, способную противостоять попыткам вредоносной программы нарушить его работу до момента получения обновления
избежать заражения новейшими вредоносными программами невозможно
Если при антивирусном сканировании было найдено большое количество вирусов, то это означает, что:
используется не очень хороший антивирус
найдены неизвестные на момент проникновения, до сих пор не активировавшиеся угрозы
проверка сканером проводится на бóльшую глубину, чем проверка фоновым файловым монитором — именно поэтому иногда случается, что сканер обнаруживает вирусы, не увиденные файловым монитором
все ответы верны
верны ответы 2 и 3
Выберите верное утверждение:
регулярные обновления и актуальное состояние компонентов антивирусной защиты можно обеспечить только с помощью централизованного управления
регулярные обновления и актуальное состояние компонентов антивирусной защиты можно решить с помощью планировщика антивируса
Троянцы проникают на компьютеры жертв:
с заведомо зараженных сайтов
через известные уязвимости
через уязвимости нулевого дня
люди сами переносят троянцев, например, на флешках
со взломанных массово и часто посещаемых сайтов, например, новостных
все ответы верны
На данный момент основными путями проникновения вредоносных программ в сеть компании служат:
Сайты новостной и финансовой тематики
Порнографические сайты
Сайты, размещающие взломанные программы и хакерские инструменты
Сменные носители
Личные устройства и домашние компьютеры сотрудников, на которых они работают с ресурсами компании
Спам
Все ответы верны
В случае необходимости проведения компьютерного расследования:
нужно опросить сотрудников, имеющих доступ к системе, и попытаться составить картину произошедшего
нельзя обновлять систему и установленные продукты, проводить сканирование и настройку
нельзя удалять с диска какие-либо файлы или программы
нужно выключить компьютер, выдернув вилку из розетки
все ответы верны
Выберите верное утверждение:
антивирус является единственной программой, способной излечивать систему от уже проникших вирусов, включая автоматическое исправление реестра Windows, удаление вредоносных служб, руткитов и буткитов
никакое современное ПО, кроме антивирусного, не умеет очищать почтовые базы от вредоносного ПО, проникшего через почту
оба утверждения верны
Каким образом на компьютере, изолированном от локальной сети, могут появиться вирусы?
Антивирус, имеющий актуальные версии вирусных баз, обнаруживает:
все вредоносные файлы, существующие на данный момент
только вредоносные файлы, попавшие в антивирусную лабораторию на анализ
вредоносные файлы, проанализированные в антивирусной лаборатории, а также вредоносные файлы, обнаруживаемые с помощью эвристических технологий
Как известно, большой поток вредоносных программ идет со сменных носителей. При этом к сменным носителям относятся:
флеш-карты
любые устройства, которые используют USB-порт для подключения к ПК
Для исключения проникновения через уязвимости:
должна использоваться централизованная система установки обновлений. Должна быть исключена ситуация, когда решение о необходимости установки обновления принимает пользователь
достаточно использования системы контроля и ограничения доступа
Вы можете обратится к нам напрямую, через:
По Skype: molodoyberkut
По Telegram: @MolodoyBerkut
По ICQ: 657089516
По Viber: molodoyberkut
Или через форму обратной связи на нашем сайте
По Skype: molodoyberkut По Telegram: @MolodoyBerkut По ICQ: 657089516 По Viber: molodoyberkutИли через форму обратной связи на нашем сайте
Экзамен "DWCERT-070-3 Антивирусная система защиты предприятия" для системных администраторов и специалистов ИБ.
Требуемая квалификация обучаемого: умение установки и удаления программ, базовые знания основ информационной безопасности, устройства локальных сетей.
Требуемая квалификация обучаемого: умение установки и удаления программ, базовые знания основ информационной безопасности, устройства локальных сетей.
