DWCERT-007 Dr.Web ATM Shield
750,00 руб.
В течение часа!
Экзамен DWCERT-007 Dr.Web ATM Shield для системных администраторов и пользователей ИБ.
Вопросы: экзамен состоит из 30 вопросов.
Время: на его прохождение отводится 35 минут.
Проходной балл: 85% и выше.
Сертификат появляется в профиле ресурса Dr.Web, и его можно распечатать.
Время: на его прохождение отводится 35 минут.
Проходной балл: 85% и выше.
Сертификат появляется в профиле ресурса Dr.Web, и его можно распечатать.
10000 шт.
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
При развертывании антивирусной сети Dr.Web ATM Shield первым устанавливаемым компонентом является:
Центр управления
Enterprise Сервер
Enterprise Агенты
Начинать установку можно с любого компонента Dr.Web ATM Shield.
Какие порты следует открыть для работы Enterprise Сервера?
80
2193
2371
9080
9081
2372
139
445
Верные ответы 2,3,4,5,6,7,8
Допускается установка Dr.Web Enterprise Server от имени пользователя со следующими правами на выбранном компьютере:
Гость
Пользователь
Опытный пользователь
Администратор
Права не имеют значения.
Найдите верное утверждение: «В сети, в которой функционируют несколько соединенных между собой Enterprise Серверов, Enterprise Агенты…
Должны быть подсоединены только к одному из Enterprise Серверов».
Могут быть подсоединены к разным Enterprise Серверам».
Должны быть подсоединены к разным Enterprise Серверам».
Не должны быть подсоединены только к одному Enterprise Серверу».
В чем отличие тестового лицензионного ключа от обычного?
Тестовый ключ не позволяет устанавливать защиту на устройства на основе Embedded OS.
В сроке действия ключей.
При использовании тестового ключа можно защитить не более 25 устройств.
Максимальное число Enterprise Серверов, которое может работать одновременно в сети:
1
2
4
Количество не ограничено
После установки Dr.Web Enterprise Server первым делом необходимо:
Установить Enterprise Агенты на всех устройствах сети.
Провести хотя бы одно удачное обновление компонентов антивирусного ПО, находящегося в репозитории Enterprise Сервера.
Настроить оповещения администратора Enterprise Сервера о вирусных инцидентах.
Все дальнейшие действия произойдут автоматически, от администратора Enterprise Сервера более ничего не требуется.
К необязательному критерию при выборе компьютера для установки Enterprise Сервера относится:
Сервер должен быть доступен по сети всем подключенным к нему устройствам в течение всего времени их работы.
Сервер должен справляться с нагрузкой по координированию АВ-сети
На сервере должна быть установлена ОС Windows 2003/2008/20012 Server.
Все критерии являются важными
Верные ответы 1,3
Верные ответы 1,4
В связи с тем, что наиболее опасные вредоносные программы не обнаруживаются антивирусами в момент заражения:
Используемый антивирус должен иметь систему самозащиты, способную противостоять попыткам вредоносной программы нарушить работу антивируса до момента получения обновления.
Используемый антивирус должен иметь систему лечения активных заражений, в том числе сложных руткитов
Используемое антивирусное решение должно иметь систему сбора информации, позволяющую максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию. Должен быть исключен случай, когда в каждом случае заражения необходимую информацию нужно собирать вручную — в том числе и на удаленных защищаемых устройствах.
Как система управления, так и система обновления антивирусного решения должны быть независимы от соответствующих механизмов, используемых в операционных системах, и включены в систему самозащиты антивируса, что позволяет исключить возможность перехвата систем обновления и управления вредоносной программой.
Все ответы верные
При изменении параметров лицензии на Dr.Web ATM Shield в связи с дозакупкой лицензии происходит следующее:
Выдаются новые ключевые файлы, но старые ключевые файлы не блокируются.
Старые ключевые файлы блокируются, взамен выдаются новые.
Выдаются дополнительные ключевые файлы, в которых прописана защита того количества устройств, на которые была произведена дозакупка.
До окончания лицензии параметры лицензии менять нельзя.
Уязвимости программного обеспечения есть в любых операционных системах и прикладном ПО. В связи с этим наиболее часто для проникновения используются:
Уязвимости операционной системы Windows — как наиболее распространенной
Уязвимости приложений, разработанных специально для работы в конкретных типах устройств
Уязвимости приложений, устанавливаемых большинством пользователей — Adobe Reader, Flash и Java
Дистрибутив, формируемый для установки вручную для конкретного устройства, называется:
drwinst.exe
esinst.exe
Ключевой файл, отвечающий за возможность запуска различных модулей антивирусного ПО, входящего в состав Enterprise Агентов:
По умолчанию называется agent.key и хранится в открытом виде на каждом устройстве.
По умолчанию называется drweb32.key и хранится на устройствах в зашифрованном виде.
По умолчанию называется drweb32.key и хранится в открытом виде на каждом устройстве.
По умолчанию называется agent.key и хранится на Сервере в открытом виде.
Называется agent.key по умолчанию, хранится на Сервере и может храниться на устройствах в открытом виде, если это задано в настройках на Сервере.
Верные ответы 1,2,3
Верные ответы 4, 5
Найдите верное утверждение. «Enterprise Сервер...
может работать только с бесплатными реализациями внешних баз данных».
включает в себя лицензии на все известные платные СУБД».
имеет возможность работать с платными СУБД, но для их использования предприятию необходимо приобрести соответствующую лицензию у производителей данных СУБД».
не может работать с внешними базами данных».
Найдите верное утверждение. «Enterprise Сервер...
не может работать с внешней базой данных».
должен работать с внешней базой данных».
должен работать с внутренней базой данных».
может работать с внешней базой данных».
Ключевой файл, отвечающий за параметры функционирования Enterprise Сервера:
Называется server.key и хранится в открытом виде на каждом устройстве
Называется server.key и хранится в зашифрованном виде на каждом устройстве.
Называется agent.key и хранится на Enterprise Сервере в открытом виде.
Называется enterprise.key и хранится на Enterprise Сервере в открытом виде.
Центр управления не рассчитан на использование со следующим браузером:
Internet Explorer
Mozilla Firefox
Opera
Возможен запуск во всех перечисленных браузерах
С помощью чего производится управление Enterprise Сервером?
Программы-консоли
Центра управления
Telnet
На какие операционные системы можно установить Enterprise Сервер:
Linux
Windows
OS/2
Если антивирусная сеть имеет несколько Enterprise Серверов, то Сервера могут быть:
Главными/подчиненными
Равноправными
Все перечисленные варианты
Перед развертыванием ПО Dr.Web ATM Shield в сети необязательно производить следующие действия:
Убедиться, что вы обладаете текущей версией дистрибутива Dr.Web ATM Shield.
Отключить сеть предприятия от Интернета для исключения проникновения вирусных инфекций во время установки Dr.Web ATM Shield.
Удалить со всех компьютеров, находящихся в локальной сети, ранее установленное антивирусное ПО (в случае наличия такового), включая ПО Dr.Web.
Необходимо совершить все перечисленные действия.
Открытый ключ шифрования:
Называется drwcsd.pri и находится в папке установки Enterprise Агентов, по умолчанию расположенной на Enterprise Сервере.
Называется drwcsd.pub и находится в папке установки Enterprise Агентов, по умолчанию расположенной на Enterprise Сервере.
Таблица «Вирусы» в Центре управления отражает информацию:
Об отдельных вирусных инфекциях.
Об устройствах, на которых были зафиксированы вирусные инциденты.
Об администраторах, осуществивших установку инфицированных файлов.
По общей статистике по вирусам, обнаруженным в АВ-сети.
Антивирусная система защиты от вредоносных программ:
Должна защищать от всех вредоносных файлов, поступающих в сеть компании
Не может защитить от наиболее опасных вредоносных файлов, протестированных перед выпуском «в дикую природу» на актуальных версиях антивирусных программ.
Если на Enterprise Агенте не запускается SpIDer Guard, то в первую очередь необходимо:
Обратиться в службу технической поддержки компании «Доктор Веб».
Убедиться, что в ключевом файле agent.key есть поддержка SpIDer Guard.
Обратиться на форум компании «Доктор Веб».
Невозможно выделить наиболее приоритетный вариант.
Причиной особой опасности неизвестных на момент заражения сети вредоносных программ является следующее:
Злоумышленникам требуется гораздо меньше времени на совершение необходимых им действий (в том числе кражи денежных средств) по сравнению со временем от обнаружения вредоносной программы в «дикой природе» и до поступления обновлений на защищаемые устройства.
Для удаления из локальной сети уже активной вредоносной программы, проникшей в сеть, требуется гораздо больше усилий — в том числе в связи с тем, что такие программы активно маскируются от обнаружения и противодействуют попыткам их удаления.
Все ответы верные
Администратор АВ-сети, столкнувшись с неразрешимой проблемой, связанной с работой Dr.Web ATM Shield в сети предприятия, должен обратиться:
На независимый форум, посвященный информационной безопасности.
На форум компании «Доктор Веб».
В службу технической поддержки компании «Доктор Веб».
К своему непосредственному начальнику.
Между компьютером, на котором запускается Центр управления, и Enterprise Сервером должна быть связь по протоколу:
TCP/IP
IPX
NetBIOS
HTTP(S)
По любому из перечисленных протоколов
Развертывание АВ-сети не включает в себя следующий этап:
Установка Enterprise Сервера
Установка Enterprise Агента
Настройка защищаемых устройств
Включает все перечисленные действия.
Проверку трафика HTTP осуществляет:
SpIDer Mail
Офисный контроль
SpIDer Gate
Проверка базы данных производится:
Автоматически при запуске сервера
Запуском сервера с ключом exportdb
Запуском сервера с ключом verifydb
Верные ответы 1,3
Проверку файлов «на лету» осуществляет:
SpIDer Gate
Firewall
SpIDer Guard
Enterprise Сервер может получать обновления компонентов антивирусного ПО следующим образом:
Автоматически по расписанию, если Enterprise Сервер подключен напрямую к Интернету.
Администратор может производить обновление вручную.
Автоматически по расписанию, если Enterprise Сервер подключен к Интернету через прокси-сервер.
Всеми перечисленными способами.
Антивирусную проверку по запросу или расписанию Enterprise Сервера запускает:
Агент
SpIDer Guard
SpIDer Gate
Обновление по расписанию возможно для следующих компонентов:
Enterprise Агент и антивирусное ПО, входящее в его состав
Enterprise Сервер
Все перечисленные компоненты
Антивирусная сеть — это:
Синоним локальной сети предприятия.
Совокупность защищаемых устройств и серверов, на которых установлено, настроено и функционирует антивирусное ПО Dr.Web ATM Shield.
Локальная сеть, на всех компьютерах которой установлено решение Dr.Web для Windows.
Совокупность серверов обновлений компании «Доктор Веб» и защищенных компьютеров в локальной сети предприятия, которые получают обновления с серверов обновлений.
Инициализация базы данных производится:
При установке антивирусного сервера
Запуском сервера с ключом initdb
Запуском сервера с ключом verifydb
Все ответы верные
Верные ответы 1,2
Какой пароль у учетной записи admin администратора Enterprise Сервера после инициализации новой базы Enterprise Сервера?
admin
Пустая строка
Root
После инициализации базы данных в ней нет учетных записей администраторов Enterprise Сервера.
Для исключения установки неизвестных, а также вредоносных программ на встраиваемое устройство:
Работа приложений должна происходить только под учетной записью с ограниченными правами.
Должна использоваться система контроля и ограничения доступа.
Все ответы верные
Для проникновения на компьютеры во многих случаях используются уязвимости. При этом:
Для проникновения используются только уязвимости, еще неизвестные производителям программного обеспечения.
В основном для проникновения используются уязвимости, известные уже несколько лет.
Количество администраторов одного Enterprise Сервера ограничивается этим количеством:
1
8
Данное ограничение прописано в ключевом файле enterprise.key.
Не ограничивается
Обслуживающий персонал устройств, защищенных с помощью Dr.Web ATM Shield, по умолчанию имеет возможность:
Изменять все настройки антивирусного ПО.
Запускать сканер с графическим интерфейсом и сканировать систему.
Останавливать работу Enterprise Агента.
Имеет право производить все перечисленные действия.
При каких настройках шифрования на Enterprise Агенте и Enterprise Сервере они не смогут связаться между собой?
Шифрование на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «нет».
Шифрование на Enterprise Сервере установлено в режим «нет», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «возможно».
В случае необходимости дополнительного анализа файлов, попавших в карантин устройства:
Администратор должен установить специальное приложение, позволяющее получить прямой доступ к карантину устройства.
Администратор может экспортировать файлы из карантина устройства на Enterprise Сервер.
Если у новой версии Enterprise Сервера поменялся формат базы данных, то при обновлении ПО Enterprise Сервера перед запуском новой версии Enterprise Сервера необходимо:
Инициализировать базу Enterprise Сервера.
Запустить скрипт обновления базы данных Enterprise Сервера до актуальной версии.
В этом случае переход на новую версию Enterprise Сервера невозможен.
Ничего дополнительно делать не нужно, все будет сделано автоматически.
Во время установки Enterprise Агента нельзя установить на защищаемое устройство компонент:
SpIDer Guard
SpIDer Mail
Dr.Web Агент для Windows
Enterprise Агент:
Осуществляет задачи по координированию работы антивирусной сети.
Отвечает за прием и передачу всей необходимой для функционирования АВ-сети информации, за правильное функционирование антивирусного комплекса на каждом компьютере, а также за выполнение заданий, назначенных на защищаемом компьютере.
Хранит на локальном диске обновления продуктов, входящих в состав ПО Dr.Web ATM Shield.
Между Enterprise Агентами и Enterprise Сервером должна быть связь по протоколу:
TCP/IP
IPX
NetBIOS
По любому из перечисленных протоколов
Если время, установленное на устройстве, ушло вперед или назад настолько, что не попадает в промежуток действия лицензии, то:
Статистика на АВ-сервер с проблемного устройства будет доставляться с очень большим опережением или опозданием.
Ни один компонент антивирусной защиты на устройстве не будет работать до установки правильной даты.
Enterprise Агент потеряет связь с Enterprise Сервером.
Никаких последствий не произойдет, устройство будет работать в нормальном режиме.
Репозиторий Enterprise Сервера — это:
Файловое хранилище на локальном диске сервера, содержащее все обновления продуктов, входящих в состав ПО Dr.Web ATM Shield.
Список компонентов, входящих в состав Dr.Web ATM Shield.
База данных, содержащая в себе все события, происходящие во время работы антивирусной сети, а также настройки компонентов защищаемых устройств.
Совокупность конфигурационных файлов антивирусного сервера.
Сразу после установки Dr.Web ATM-Shield необходимо:
Отключить показ уведомлений любого типа на защищаемых устройствах.
Отключить возможность получения обновлений, потенциально требующих перезагрузки устройства.
Определить действия по умолчанию, которые должны выполняться в случае возникновения инцидентов ИБ. Действия по умолчанию не должны приводить к появлению уведомлений во время работы устройств.
Выбрать список компонентов, которые будут устанавливаться на устройства.
Все ответы верные
В каком случае трафик между Enterprise Сервером и Enterprise Агентом останется несжатым?
Сжатие на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «возможно».
Сжатие на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Сжатие на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Сжатие на Enterprise Сервере установлено в режим «нет», на Enterprise Агенте — в режим «возможно».
В случае возникновения «Критической ошибки обновления» на одном из защищенных устройств необходимо в первую очередь:
Переустановить Enterprise Агент на проблемном устройстве.
Подождать некоторое время, и проблема самостоятельно решится.
Задать команду Обновить сбойные компоненты для проблемном устройстве.
Ни один из вариантов не является оптимальным.
В случае если Enterprise Сервер присылает сообщения о многократном удалении с помощью SpIDer Guard одного и того же инфицированного файла на одном из устройств, то первым действием, которое должен сделать администратор АВ-сети, должно быть:
Отключить устройство от локальной сети предприятия.
Просканировать устройство с помощью сканера Dr.Web с графическим интерфейсом.
Просканировать устройство с помощью Dr.Web Enterprise Scanner.
Обратиться в техподдержку компании «Доктор Веб».
Персональные настройки можно установить для:
Любых пользовательских групп
Только первичных групп
Для всех перечисленных типов групп
На данный момент вредоносные программы попадают во встраиваемые устройства следующим образом:
Путем проникновения из зараженной внутренней сети компании — в случае наличия из нее доступа к встраиваемым системам.
Путем проникновения через уязвимости — в связи с отсутствием необходимых обновлений безопасности.
Путем заражения со сменных носителей обслуживающего персонала (в том числе в связи с использованием этих сменных носителей для иных целей, кроме обслуживания встраиваемых устройств).
Через личные устройства сотрудников и обслуживающего персонала, а также их домашние компьютеры, с которых они работают с ресурсами компании.
Путем заражения с сайтов сети Интернет, посещаемых обслуживающим персоналом в период проведения регламентных работ.
Верный ответ 1,2,3,5
Верный ответ 1,2,3,5
На степень антивирусной защиты компьютеров, расположенных в АВ-сети предприятия, влияют следующие факторы:
Наличие всех актуальных установленных критических обновлений на ОС, используемых на защищаемых устройствах.
Наличие документов, составляющих политику предприятия в области обеспечения информационной безопасности.
Наличие актуальных обновлений вирусных баз и всего антивирусного ПО на защищаемых устройствах.
Исполнение сотрудниками предприятия документов, регламентирующих мероприятия, снижающие уровень опасности возникновения вирусных заражений.
Правильно настроенное и работающее антивирусное ПО.
Степень квалификации администратора АВ-сети.
Все перечисленные факторы важны.
В связи с существенным количеством неизвестных на момент заражения сети вредоносных программ в общем их потоке система защиты от вредоносных программ должна включать:
Установку только антивирусных средств защиты на встраиваемые устройства
Установку на встраиваемые устройства антивирусных средств защиты, а также систем контроля и ограничения доступа, системы централизованной установки обновлений всех используемых программ, а также брандмауэра, обеспечивающего невозможность сканирования из сети Интернет и локальной сети.
Максимальное число уровней иерархии между связанными Enterprise Серверами:
1
2
4
Количество не ограничено
Трафик между Enterprise Агентами и Enterprise Серверами не может быть:
Сжат с помощью алгоритмов сжатия, реализованных в Dr.Web ATM Shield.
Зашифрован с помощью алгоритмов, реализованных в Dr.Web ATM Shield.
Не сжат и не зашифрован одновременно.
Возможен любой из перечисленных вариантов.
Enterprise Сервер — это:
Синоним сервера обновлений компании «Доктор Веб».
Компьютер локальной сети, который работает под управлением Windows Server 2003/2008/2012 с установленным на нем ПО Dr.Web.
Компьютер, находящийся в локальной сети предприятия, на котором установлено ПО Dr.Web Enterprise Server.
В случае обнаружения неизвестной антивирусу Dr.Web инфекции в локальной сети наименее эффективными являются следующие действия:
Перед приобретением Dr.Web ATM Shield продавцу необходимо указывать следующую информацию:
Количество и расположение Enterprise Серверов
Количество защищаемых устройств
Необходимо предоставить всю перечисленную информацию.
Dr.Web Enterprise Scanner и Сканер Dr.Web с графическим интерфейсом отличаются друг от друга тем, что:
Администратор антивирусной сети при использовании Dr.Web Enterprise Scanner может контролировать запуск/останов сканирования устройства из Центра управления, при использовании же Dr.Web с графическим интерфейсом это невозможно.
Сканер Dr.Web с графическим интерфейсом содержит в своем составе антируткит-драйвер, а Dr.Web Enterprise Scanner — нет.
Исключаемые из проверки папки и файлы для сканера Dr.Web с графическим интерфейсом задаются в виде путей к папкам и файлам, а для Dr.Web Enterprise Scanner их необходимо задавать в виде регулярных выражений.
Значок агента в Области уведомлений в виде восклицательного знака в желтом треугольнике на зеленом фоне означает, что:
Агент работает нормально и связывается с сервером
Агент запрашивает перезагрузку компьютера.
Произошла ошибка при обновлении компонентов антивирусного агента
Агент остановлен или не работает.
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
При развертывании антивирусной сети Dr.Web ATM Shield первым устанавливаемым компонентом является:
Центр управления
Enterprise Сервер
Enterprise Агенты
Начинать установку можно с любого компонента Dr.Web ATM Shield.
Какие порты следует открыть для работы Enterprise Сервера?
80
2193
2371
9080
9081
2372
139
445
Верные ответы 2,3,4,5,6,7,8
Допускается установка Dr.Web Enterprise Server от имени пользователя со следующими правами на выбранном компьютере:
Гость
Пользователь
Опытный пользователь
Администратор
Права не имеют значения.
Найдите верное утверждение: «В сети, в которой функционируют несколько соединенных между собой Enterprise Серверов, Enterprise Агенты…
Должны быть подсоединены только к одному из Enterprise Серверов».
Могут быть подсоединены к разным Enterprise Серверам».
Должны быть подсоединены к разным Enterprise Серверам».
Не должны быть подсоединены только к одному Enterprise Серверу».
В чем отличие тестового лицензионного ключа от обычного?
Тестовый ключ не позволяет устанавливать защиту на устройства на основе Embedded OS.
В сроке действия ключей.
При использовании тестового ключа можно защитить не более 25 устройств.
Максимальное число Enterprise Серверов, которое может работать одновременно в сети:
1
2
4
Количество не ограничено
После установки Dr.Web Enterprise Server первым делом необходимо:
Установить Enterprise Агенты на всех устройствах сети.
Провести хотя бы одно удачное обновление компонентов антивирусного ПО, находящегося в репозитории Enterprise Сервера.
Настроить оповещения администратора Enterprise Сервера о вирусных инцидентах.
Все дальнейшие действия произойдут автоматически, от администратора Enterprise Сервера более ничего не требуется.
К необязательному критерию при выборе компьютера для установки Enterprise Сервера относится:
Сервер должен быть доступен по сети всем подключенным к нему устройствам в течение всего времени их работы.
Сервер должен справляться с нагрузкой по координированию АВ-сети
На сервере должна быть установлена ОС Windows 2003/2008/20012 Server.
Все критерии являются важными
Верные ответы 1,3
Верные ответы 1,4
В связи с тем, что наиболее опасные вредоносные программы не обнаруживаются антивирусами в момент заражения:
Используемый антивирус должен иметь систему самозащиты, способную противостоять попыткам вредоносной программы нарушить работу антивируса до момента получения обновления.
Используемый антивирус должен иметь систему лечения активных заражений, в том числе сложных руткитов
Используемое антивирусное решение должно иметь систему сбора информации, позволяющую максимально быстро передавать в антивирусную лабораторию всю необходимую для решения проблемы информацию. Должен быть исключен случай, когда в каждом случае заражения необходимую информацию нужно собирать вручную — в том числе и на удаленных защищаемых устройствах.
Как система управления, так и система обновления антивирусного решения должны быть независимы от соответствующих механизмов, используемых в операционных системах, и включены в систему самозащиты антивируса, что позволяет исключить возможность перехвата систем обновления и управления вредоносной программой.
Все ответы верные
При изменении параметров лицензии на Dr.Web ATM Shield в связи с дозакупкой лицензии происходит следующее:
Выдаются новые ключевые файлы, но старые ключевые файлы не блокируются.
Старые ключевые файлы блокируются, взамен выдаются новые.
Выдаются дополнительные ключевые файлы, в которых прописана защита того количества устройств, на которые была произведена дозакупка.
До окончания лицензии параметры лицензии менять нельзя.
Уязвимости программного обеспечения есть в любых операционных системах и прикладном ПО. В связи с этим наиболее часто для проникновения используются:
Уязвимости операционной системы Windows — как наиболее распространенной
Уязвимости приложений, разработанных специально для работы в конкретных типах устройств
Уязвимости приложений, устанавливаемых большинством пользователей — Adobe Reader, Flash и Java
Дистрибутив, формируемый для установки вручную для конкретного устройства, называется:
drwinst.exe
esinst.exe
Ключевой файл, отвечающий за возможность запуска различных модулей антивирусного ПО, входящего в состав Enterprise Агентов:
По умолчанию называется agent.key и хранится в открытом виде на каждом устройстве.
По умолчанию называется drweb32.key и хранится на устройствах в зашифрованном виде.
По умолчанию называется drweb32.key и хранится в открытом виде на каждом устройстве.
По умолчанию называется agent.key и хранится на Сервере в открытом виде.
Называется agent.key по умолчанию, хранится на Сервере и может храниться на устройствах в открытом виде, если это задано в настройках на Сервере.
Верные ответы 1,2,3
Верные ответы 4, 5
Найдите верное утверждение. «Enterprise Сервер...
может работать только с бесплатными реализациями внешних баз данных».
включает в себя лицензии на все известные платные СУБД».
имеет возможность работать с платными СУБД, но для их использования предприятию необходимо приобрести соответствующую лицензию у производителей данных СУБД».
не может работать с внешними базами данных».
Найдите верное утверждение. «Enterprise Сервер...
не может работать с внешней базой данных».
должен работать с внешней базой данных».
должен работать с внутренней базой данных».
может работать с внешней базой данных».
Ключевой файл, отвечающий за параметры функционирования Enterprise Сервера:
Называется server.key и хранится в открытом виде на каждом устройстве
Называется server.key и хранится в зашифрованном виде на каждом устройстве.
Называется agent.key и хранится на Enterprise Сервере в открытом виде.
Называется enterprise.key и хранится на Enterprise Сервере в открытом виде.
Центр управления не рассчитан на использование со следующим браузером:
Internet Explorer
Mozilla Firefox
Opera
Возможен запуск во всех перечисленных браузерах
С помощью чего производится управление Enterprise Сервером?
Программы-консоли
Центра управления
Telnet
На какие операционные системы можно установить Enterprise Сервер:
Linux
Windows
OS/2
Если антивирусная сеть имеет несколько Enterprise Серверов, то Сервера могут быть:
Главными/подчиненными
Равноправными
Все перечисленные варианты
Перед развертыванием ПО Dr.Web ATM Shield в сети необязательно производить следующие действия:
Убедиться, что вы обладаете текущей версией дистрибутива Dr.Web ATM Shield.
Отключить сеть предприятия от Интернета для исключения проникновения вирусных инфекций во время установки Dr.Web ATM Shield.
Удалить со всех компьютеров, находящихся в локальной сети, ранее установленное антивирусное ПО (в случае наличия такового), включая ПО Dr.Web.
Необходимо совершить все перечисленные действия.
Открытый ключ шифрования:
Называется drwcsd.pri и находится в папке установки Enterprise Агентов, по умолчанию расположенной на Enterprise Сервере.
Называется drwcsd.pub и находится в папке установки Enterprise Агентов, по умолчанию расположенной на Enterprise Сервере.
Таблица «Вирусы» в Центре управления отражает информацию:
Об отдельных вирусных инфекциях.
Об устройствах, на которых были зафиксированы вирусные инциденты.
Об администраторах, осуществивших установку инфицированных файлов.
По общей статистике по вирусам, обнаруженным в АВ-сети.
Антивирусная система защиты от вредоносных программ:
Должна защищать от всех вредоносных файлов, поступающих в сеть компании
Не может защитить от наиболее опасных вредоносных файлов, протестированных перед выпуском «в дикую природу» на актуальных версиях антивирусных программ.
Если на Enterprise Агенте не запускается SpIDer Guard, то в первую очередь необходимо:
Обратиться в службу технической поддержки компании «Доктор Веб».
Убедиться, что в ключевом файле agent.key есть поддержка SpIDer Guard.
Обратиться на форум компании «Доктор Веб».
Невозможно выделить наиболее приоритетный вариант.
Причиной особой опасности неизвестных на момент заражения сети вредоносных программ является следующее:
Злоумышленникам требуется гораздо меньше времени на совершение необходимых им действий (в том числе кражи денежных средств) по сравнению со временем от обнаружения вредоносной программы в «дикой природе» и до поступления обновлений на защищаемые устройства.
Для удаления из локальной сети уже активной вредоносной программы, проникшей в сеть, требуется гораздо больше усилий — в том числе в связи с тем, что такие программы активно маскируются от обнаружения и противодействуют попыткам их удаления.
Все ответы верные
Администратор АВ-сети, столкнувшись с неразрешимой проблемой, связанной с работой Dr.Web ATM Shield в сети предприятия, должен обратиться:
На независимый форум, посвященный информационной безопасности.
На форум компании «Доктор Веб».
В службу технической поддержки компании «Доктор Веб».
К своему непосредственному начальнику.
Между компьютером, на котором запускается Центр управления, и Enterprise Сервером должна быть связь по протоколу:
TCP/IP
IPX
NetBIOS
HTTP(S)
По любому из перечисленных протоколов
Развертывание АВ-сети не включает в себя следующий этап:
Установка Enterprise Сервера
Установка Enterprise Агента
Настройка защищаемых устройств
Включает все перечисленные действия.
Проверку трафика HTTP осуществляет:
SpIDer Mail
Офисный контроль
SpIDer Gate
Проверка базы данных производится:
Автоматически при запуске сервера
Запуском сервера с ключом exportdb
Запуском сервера с ключом verifydb
Верные ответы 1,3
Проверку файлов «на лету» осуществляет:
SpIDer Gate
Firewall
SpIDer Guard
Enterprise Сервер может получать обновления компонентов антивирусного ПО следующим образом:
Автоматически по расписанию, если Enterprise Сервер подключен напрямую к Интернету.
Администратор может производить обновление вручную.
Автоматически по расписанию, если Enterprise Сервер подключен к Интернету через прокси-сервер.
Всеми перечисленными способами.
Антивирусную проверку по запросу или расписанию Enterprise Сервера запускает:
Агент
SpIDer Guard
SpIDer Gate
Обновление по расписанию возможно для следующих компонентов:
Enterprise Агент и антивирусное ПО, входящее в его состав
Enterprise Сервер
Все перечисленные компоненты
Антивирусная сеть — это:
Синоним локальной сети предприятия.
Совокупность защищаемых устройств и серверов, на которых установлено, настроено и функционирует антивирусное ПО Dr.Web ATM Shield.
Локальная сеть, на всех компьютерах которой установлено решение Dr.Web для Windows.
Совокупность серверов обновлений компании «Доктор Веб» и защищенных компьютеров в локальной сети предприятия, которые получают обновления с серверов обновлений.
Инициализация базы данных производится:
При установке антивирусного сервера
Запуском сервера с ключом initdb
Запуском сервера с ключом verifydb
Все ответы верные
Верные ответы 1,2
Какой пароль у учетной записи admin администратора Enterprise Сервера после инициализации новой базы Enterprise Сервера?
admin
Пустая строка
Root
После инициализации базы данных в ней нет учетных записей администраторов Enterprise Сервера.
Для исключения установки неизвестных, а также вредоносных программ на встраиваемое устройство:
Работа приложений должна происходить только под учетной записью с ограниченными правами.
Должна использоваться система контроля и ограничения доступа.
Все ответы верные
Для проникновения на компьютеры во многих случаях используются уязвимости. При этом:
Для проникновения используются только уязвимости, еще неизвестные производителям программного обеспечения.
В основном для проникновения используются уязвимости, известные уже несколько лет.
Количество администраторов одного Enterprise Сервера ограничивается этим количеством:
1
8
Данное ограничение прописано в ключевом файле enterprise.key.
Не ограничивается
Обслуживающий персонал устройств, защищенных с помощью Dr.Web ATM Shield, по умолчанию имеет возможность:
Изменять все настройки антивирусного ПО.
Запускать сканер с графическим интерфейсом и сканировать систему.
Останавливать работу Enterprise Агента.
Имеет право производить все перечисленные действия.
При каких настройках шифрования на Enterprise Агенте и Enterprise Сервере они не смогут связаться между собой?
Шифрование на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «нет».
Шифрование на Enterprise Сервере установлено в режим «нет», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «возможно».
В случае необходимости дополнительного анализа файлов, попавших в карантин устройства:
Администратор должен установить специальное приложение, позволяющее получить прямой доступ к карантину устройства.
Администратор может экспортировать файлы из карантина устройства на Enterprise Сервер.
Если у новой версии Enterprise Сервера поменялся формат базы данных, то при обновлении ПО Enterprise Сервера перед запуском новой версии Enterprise Сервера необходимо:
Инициализировать базу Enterprise Сервера.
Запустить скрипт обновления базы данных Enterprise Сервера до актуальной версии.
В этом случае переход на новую версию Enterprise Сервера невозможен.
Ничего дополнительно делать не нужно, все будет сделано автоматически.
Во время установки Enterprise Агента нельзя установить на защищаемое устройство компонент:
SpIDer Guard
SpIDer Mail
Dr.Web Агент для Windows
Enterprise Агент:
Осуществляет задачи по координированию работы антивирусной сети.
Отвечает за прием и передачу всей необходимой для функционирования АВ-сети информации, за правильное функционирование антивирусного комплекса на каждом компьютере, а также за выполнение заданий, назначенных на защищаемом компьютере.
Хранит на локальном диске обновления продуктов, входящих в состав ПО Dr.Web ATM Shield.
Между Enterprise Агентами и Enterprise Сервером должна быть связь по протоколу:
TCP/IP
IPX
NetBIOS
По любому из перечисленных протоколов
Если время, установленное на устройстве, ушло вперед или назад настолько, что не попадает в промежуток действия лицензии, то:
Статистика на АВ-сервер с проблемного устройства будет доставляться с очень большим опережением или опозданием.
Ни один компонент антивирусной защиты на устройстве не будет работать до установки правильной даты.
Enterprise Агент потеряет связь с Enterprise Сервером.
Никаких последствий не произойдет, устройство будет работать в нормальном режиме.
Репозиторий Enterprise Сервера — это:
Файловое хранилище на локальном диске сервера, содержащее все обновления продуктов, входящих в состав ПО Dr.Web ATM Shield.
Список компонентов, входящих в состав Dr.Web ATM Shield.
База данных, содержащая в себе все события, происходящие во время работы антивирусной сети, а также настройки компонентов защищаемых устройств.
Совокупность конфигурационных файлов антивирусного сервера.
Сразу после установки Dr.Web ATM-Shield необходимо:
Отключить показ уведомлений любого типа на защищаемых устройствах.
Отключить возможность получения обновлений, потенциально требующих перезагрузки устройства.
Определить действия по умолчанию, которые должны выполняться в случае возникновения инцидентов ИБ. Действия по умолчанию не должны приводить к появлению уведомлений во время работы устройств.
Выбрать список компонентов, которые будут устанавливаться на устройства.
Все ответы верные
В каком случае трафик между Enterprise Сервером и Enterprise Агентом останется несжатым?
Сжатие на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «возможно».
Сжатие на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Сжатие на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Сжатие на Enterprise Сервере установлено в режим «нет», на Enterprise Агенте — в режим «возможно».
В случае возникновения «Критической ошибки обновления» на одном из защищенных устройств необходимо в первую очередь:
Переустановить Enterprise Агент на проблемном устройстве.
Подождать некоторое время, и проблема самостоятельно решится.
Задать команду Обновить сбойные компоненты для проблемном устройстве.
Ни один из вариантов не является оптимальным.
В случае если Enterprise Сервер присылает сообщения о многократном удалении с помощью SpIDer Guard одного и того же инфицированного файла на одном из устройств, то первым действием, которое должен сделать администратор АВ-сети, должно быть:
Отключить устройство от локальной сети предприятия.
Просканировать устройство с помощью сканера Dr.Web с графическим интерфейсом.
Просканировать устройство с помощью Dr.Web Enterprise Scanner.
Обратиться в техподдержку компании «Доктор Веб».
Персональные настройки можно установить для:
Любых пользовательских групп
Только первичных групп
Для всех перечисленных типов групп
На данный момент вредоносные программы попадают во встраиваемые устройства следующим образом:
Путем проникновения из зараженной внутренней сети компании — в случае наличия из нее доступа к встраиваемым системам.
Путем проникновения через уязвимости — в связи с отсутствием необходимых обновлений безопасности.
Путем заражения со сменных носителей обслуживающего персонала (в том числе в связи с использованием этих сменных носителей для иных целей, кроме обслуживания встраиваемых устройств).
Через личные устройства сотрудников и обслуживающего персонала, а также их домашние компьютеры, с которых они работают с ресурсами компании.
Путем заражения с сайтов сети Интернет, посещаемых обслуживающим персоналом в период проведения регламентных работ.
Верный ответ 1,2,3,5
Верный ответ 1,2,3,5
На степень антивирусной защиты компьютеров, расположенных в АВ-сети предприятия, влияют следующие факторы:
Наличие всех актуальных установленных критических обновлений на ОС, используемых на защищаемых устройствах.
Наличие документов, составляющих политику предприятия в области обеспечения информационной безопасности.
Наличие актуальных обновлений вирусных баз и всего антивирусного ПО на защищаемых устройствах.
Исполнение сотрудниками предприятия документов, регламентирующих мероприятия, снижающие уровень опасности возникновения вирусных заражений.
Правильно настроенное и работающее антивирусное ПО.
Степень квалификации администратора АВ-сети.
Все перечисленные факторы важны.
В связи с существенным количеством неизвестных на момент заражения сети вредоносных программ в общем их потоке система защиты от вредоносных программ должна включать:
Установку только антивирусных средств защиты на встраиваемые устройства
Установку на встраиваемые устройства антивирусных средств защиты, а также систем контроля и ограничения доступа, системы централизованной установки обновлений всех используемых программ, а также брандмауэра, обеспечивающего невозможность сканирования из сети Интернет и локальной сети.
Максимальное число уровней иерархии между связанными Enterprise Серверами:
1
2
4
Количество не ограничено
Трафик между Enterprise Агентами и Enterprise Серверами не может быть:
Сжат с помощью алгоритмов сжатия, реализованных в Dr.Web ATM Shield.
Зашифрован с помощью алгоритмов, реализованных в Dr.Web ATM Shield.
Не сжат и не зашифрован одновременно.
Возможен любой из перечисленных вариантов.
Enterprise Сервер — это:
Синоним сервера обновлений компании «Доктор Веб».
Компьютер локальной сети, который работает под управлением Windows Server 2003/2008/2012 с установленным на нем ПО Dr.Web.
Компьютер, находящийся в локальной сети предприятия, на котором установлено ПО Dr.Web Enterprise Server.
В случае обнаружения неизвестной антивирусу Dr.Web инфекции в локальной сети наименее эффективными являются следующие действия:
Перед приобретением Dr.Web ATM Shield продавцу необходимо указывать следующую информацию:
Количество и расположение Enterprise Серверов
Количество защищаемых устройств
Необходимо предоставить всю перечисленную информацию.
Dr.Web Enterprise Scanner и Сканер Dr.Web с графическим интерфейсом отличаются друг от друга тем, что:
Администратор антивирусной сети при использовании Dr.Web Enterprise Scanner может контролировать запуск/останов сканирования устройства из Центра управления, при использовании же Dr.Web с графическим интерфейсом это невозможно.
Сканер Dr.Web с графическим интерфейсом содержит в своем составе антируткит-драйвер, а Dr.Web Enterprise Scanner — нет.
Исключаемые из проверки папки и файлы для сканера Dr.Web с графическим интерфейсом задаются в виде путей к папкам и файлам, а для Dr.Web Enterprise Scanner их необходимо задавать в виде регулярных выражений.
Значок агента в Области уведомлений в виде восклицательного знака в желтом треугольнике на зеленом фоне означает, что:
Агент работает нормально и связывается с сервером
Агент запрашивает перезагрузку компьютера.
Произошла ошибка при обновлении компонентов антивирусного агента
Агент остановлен или не работает.
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Использование средств защиты должно дополняться:
Разработкой стандартных процедур на случай реализации известных рисков. В том числе должны использоваться процедуры периодического контроля всех реализованных программно-техническими средствами требований по обеспечению информационной безопасности, восстановления всех реализованных программно-техническими средствами функций по обеспечению информационной безопасности, реагирования на инциденты информационной безопасности, оповещения сотрудников и клиентов в случае инцидентов информационной безопасности.
Обучением обслуживающего персонала правилам работы, учитывающим особенности защиты встраиваемых устройств.
Все ответы верные
Таблица «Инфекции» в Центре управления НЕ отражает информацию:
Об отдельных вирусных инфекциях.
Информацию об устройствах, на которых были зафиксированы вирусные инциденты.
Общую статистику по вирусам, обнаруженным в АВ-сети.
Значок агента в Области уведомлений в виде красных стрелок на зеленом фоне означает, что:
Агент работает нормально и связывается с сервером.
Enterprise Cервер недоступен.
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает
В связи с тем, что возможность установки обновлений на встраиваемые устройства ограничена, то для исключения воздействия вредоносных программ антивирусные решения должны устанавливаться:
На встраиваемые устройства.
На личные устройства обслуживающего персонала и их домашние компьютеры — в целях исключения переноса вредоносных программ нового типа на необновленные встроенные системы.
На сервисы компании — в случае наличия доступа из сети компании к встраиваемым устройствам.
Все ответы верные
В случае удаления защищенного устройства:
Устройство удаляется окончательно или его восстановление невозможно.
Администратор сети имеет возможность работать с удаленными устройствами.
Устройство можно восстановить средствами Центра управления.
Верные ответы 2,3
Демонстрационный ключевой файл для Dr.Web ATM Shield нельзя получить следующим способом:
Через форму на веб-сайте компании «Доктор Веб»
Во время инсталляции Dr.Web Enterprise Server
Скачать с сайта партнера компании «Доктор Веб»
Можно всеми перечисленными способами
Настройка адреса и порта для скачивания дистрибутива производится в:
Центре управления
Файле drwcsd.conf
Файле webmin.conf
Dr.Web ATM-Shield может использоваться для защиты устройств, имеющих:
256 МБ оперативной памяти
512 МБ оперативной памяти и выше
1024 МБ оперативной памяти и выше
Верные ответы 2,3
Для того чтобы иметь возможность связать два Enterprise Сервера, необходимо чтобы:
Между серверами была связь по протоколу TCP/IP.
Enterprise Сервера находились в одной локальной сети.
Существовал сотрудник, который имеет доступ к обоим Enterprise Серверам.
Необходимы все перечисленные условия.
Если сеть локального предприятия состоит из множества филиалов, в каждом из которых планируется развернуть собственную АВ-сеть, то:
При покупке необходимо сообщить продавцу о данной ситуации, и после этого продавец выдаст столько серийных номеров, сколько независимых АВ-сетей планируется развернуть.
Можно приобрести одну лицензию сразу на все количество устройств, расположенных во всех филиалах предприятия, и затем использовать ее в каждом филиале.
Разделение лицензии на несколько в связи с филиальной структурой предприятия невозможно, нужно искать способ объединить все локальные сети предприятия.
Продавец перед продажей Dr.Web ATM Shield должен сам изучить структуру предприятия, которому он продает лицензию.
Управляет доступом к локальным и сетевым ресурсам, блокирует доступ к нежелательной информации:
Firewall
Офисный контроль
SpIDer Gate
При переводе базы данных Enterprise Сервера с внутренней реализации на внешнюю СУБД непосредственно перед импортом базы необходимо совершить эту операцию:
Первой и единственной операцией является импорт внутренней базы во внешнюю.
Экспорт внутренней базы данных в промежуточный формат.
Инициализация базы данных.
При попытке импорта базы данных из промежуточного формата инициализация базы данных Enterprise Сервера во внешней СУБД происходит автоматически.
Каким образом можно обеспечить связь Enterprise Сервера и Агентов в случае невозможности организации прямого доступа (например, если Сервер и Агенты расположены в различных сетях, между которыми отсутствует маршрутизация пакетов)?
Использовать прокси-сервер Dr.Web Proxy
Использовать прокси-сервер Dr.Web Proxy.
Настроить требуемый функционал на Enterprise Сервере.
В каком случае трафик между Enterprise Сервером и Enterprise Агентом останется незашифрованным?
Шифрование на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «нет».
Шифрование на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «возможно».
Enterprise Агенты можно установить следующими способами:
Вручную, с помощью сетевого инсталлятора
Вручную, с помощью дистрибутива, сформированного для конкретного устройства.
Удаленно, с помощью Сканера сети из Центра управления
Средствами службы Active Directory.
Enterprise Агенты можно установить всеми перечисленными способами.
Персональные настройки антивирусного ПО устройства можно задать:
Только непосредственно на защищаемом компьютере
Только через Центра управления
Как на защищенном компьютере, так и через Центра управления
Если фон значка агента в Области уведомлений меняет свой цвет с зеленого на красный, то это означает, что:
Агент работает нормально и связывается с сервером
Enterprise Cервер недоступен
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает
Какой режим авторизации на прокси-сервере поддерживается Enterprise Сервером для получения обновлений с ВСО Dr.Web?
Базовая HTTP-авторизация
Proxy-HTTP-авторизация
Прокси-сервер без авторизации
Поддерживаются все перечисленные выше типы авторизации.
Поддерживаются все известные типы авторизации на прокси-серверах.
Поддерживаются все известные типы авторизации на прокси-серверах, кроме перечисленных.
Если срок действия лицензионного ключа Enterprise Сервера, но не защищенных устройств, истечет или ключ будет заблокирован, то:
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, перестанут функционировать.
Enterprise Сервер функционировать перестанет, антивирусное ПО на устройствах продолжит свою работу.
Enterprise Сервер продолжит свою работу, антивирусное ПО на устройствах перестанет функционировать.
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, будут продолжать свою работу, но не будут приниматься обновления с ВСО Dr.Web.
Enterprise Агент — это:
Компьютер, находящийся в локальной сети предприятия, на котором установлено ПО Dr.Web Enterprise Server.
Компонент Dr.Web ATM Shield, с помощью которого можно отдавать команды антивирусному серверу.
Компонент Dr.Web ATM Shield, устанавливаемый на всех компьютерах защищаемой сети.
Компонент Dr.Web ATM Shield, который может быть установлен на любой компьютер в локальной сети или вне нее, имеющий графический интерфейс, с помощью которого можно управлять АВ-сетью.
Персональные настройки антивирусного ПО устройства можно задать:
Настройка подключения к базе данных производится в:
При переводе базы данных Enterprise Сервера с внутренней реализации на внешнюю СУБД первой операцией, которая проводится над базой данных, является:
Импорт базы данных из промежуточного формата во внешнюю базу данных.
Экспорт внутренней базы данных в промежуточный формат.
Первой и единственной операцией является импорт внутренней базы во внешнюю.
При инициализации внешней базы данных ее импорт из промежуточного формата происходит автоматически.
Таблица «Состояние» в Центре управления не отражает информацию:
О вирусных инфекциях.
Об устройствах с неправильно выставленным временем на них.
О незапущенных на устройствах компонентах антивирусного ПО.
О неправильно прошедшем обновлении на устройстве.
При каких настройках сжатия на Enterprise Агенте и Enterprise Сервере они не смогут связаться между собой?
Аутентификация администратора для подключения к серверу Dr.Web ATM Shield возможна следующими способами:
С помощью данных, хранящихся в базе данных Enterprise Сервера.
Через Active Directory.
Через LDAP.
С помощью уникальных динамически создаваемых паролей.
С помощью устройств типа eToken.
Верные ответы 1,2,3
Верные ответы 2,3,4
Администратор антивирусной сети:
Сотрудник предприятия, использующий антивирусное ПО Dr.Web ATM Shield, который имеет право изменять настройки компонентов антивирусного пакета, установленного на компьютере
Сотрудник компании — партнера компании «Доктор Веб», осуществивший продажу решения Dr.Web ATM Shield и наблюдающий удаленно за функционированием антивирусной сети предприятия
Сотрудник предприятия, в котором расположена защищаемая антивирусная сеть, отвечающий за нормальное функционирование антивирусной сети
В случае если обнаружится, что один Enterprise Сервер не справляется с возлагаемой на него нагрузкой, проблему можно решить следующим способом:
Произвести обновление Enterprise Сервера.
Установить в сети второй Enterprise Сервер и настроить его связь с имеющимся Enterprise Сервером.
Перевести Enterprise Сервер на использование внешней базы данных.
Можно использовать все перечисленные способы решения проблемы.
В состав антивирусного ПО, устанавливаемого на защищаемые устройства, не входит следующий компонент:
Почтовый монитор
Firewall
Файловый монитор
Сканер с графическим интерфейсом
Входят все перечисленные компоненты.
Верные ответы 1,2
Dr.Web Enterprise Server не поддерживает следующую СУБД для организации внешней базы данных:
MS SQL SE
Oracle
MySQL
PostgreSQL
Значок агента в Области уведомлений в виде черного рисунка на зеленом фоне означает, что:
Агент работает нормально и связывается с сервером.
АВ-сервер недоступен.
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает.
Закрытый ключ шифрования:
Называется drwcsd.pri и находится на Enterprise Сервере.
Называется drwcsd.pub и находится на Enterprise Сервере.
Называется drwcsd.pri и находится в папке установки Enterprise Агентов.
Называется drwcsd.pub и находится в папке установки Enterprise Агентов.
Dr.Web ATM-Shield:
Полностью соответствует требованиям, предъявляемым Федеральным законом № 152-ФЗ «О персональных данных», приказам ФСТЭК России № 17 и 21, а также иным требованиям регуляторов в области защиты персональных данных.
Требует для своей установки уведомления регуляторов в области защиты денежных средств для выполнения требований СТО БР РФ.
Позволяет полностью выполнить требования стандартов PCI-DSS v2 и PCI-DSS v3 в области антивирусной защиты
Верные ответы 1,3
На компьютере, на котором производится работа с критически важными данными и/или денежными средствами:
Должны быть удалены системы и сервисы удаленного управления, заблокирована возможность удаленных подключений на время работы критичных для бизнеса систем.
Должны протоколироваться все события, в том числе все действия обслуживающего персонала устройства.
Должны использоваться только стойкие пароли доступа. Стойкость паролей должна контролироваться в рамках централизованной системы, обеспечивающей соответствие используемых паролей требованиям безопасности и их периодическую замену.
На всех компьютерах должна использоваться актуальная версия антивирусной система защиты.
Во время работы с важными данными и/или денежными средствами не должны запускаться иные программы, тем более неизвестного назначения. Возможность посещения внешних ресурсов и сайтов должна быть дополнительно ограничена.
Все ответы верные
Верный ответ 1,2,4
Dr.Web ATM-Shield может использоваться для защиты встроенных устройств на основе:
Windows® NT4, OS/2, XP Professional, Windows® Vista и Windows® 7 и Windows® 8, XP Embedded, Windows® 7 Embedded, Windows® 8 Embedded
Windows® XP Professional, Windows® 7 и Windows® 8
Windows® XP Professional, Windows® Vista и Windows® 7 и Windows® 8, XP Embedded, Windows® 7 Embedded, Windows® 8 Embedded
Для установки Dr.Web Enterprise Server необходимо и достаточно иметь в распоряжении следующие ключевые файлы:
drwcsd.pri и drwcsd.pub
drwcsd.pri
enterprise.key и agent.key
enterprise.key
Два Enterprise Сервера нельзя связать этим типом связи:
Главный — подчиненный
Равноправные
Независимые
Имеется возможность настроить связь любого из перечисленных типов.
В качестве базы данных при развертывании Enterprise Сервера может использоваться:
Встроенная СУБД
PostgreSQL
MS SQL
MySQL
Все ответы верные
Верные ответы 1,2,3,5
Причиной эксплуатации криминальными группировками давно известных уязвимостей встраиваемых устройств служат:
Необходимость работы встраиваемых устройств в режиме 24/7, что исключает возможность оперативной установки обновлений по мере их поступления, так как данные обновления могут потребовать перезагрузки устройства.
Пренебрежение установкой обновлений безопасности компаниями, уверенными в отсутствии реально существующих вирусов для встраиваемых устройств или доверяющих репутации их производителей.
Пренебрежение многими производителями ПО вопросами безопасности своих приложений и отсутствие для них исправлений безопасности.
Все ответы верные
Права администраторов Enterprise Сервера разграничиваются по следующему признаку:
Имеющие право вносить изменения в настройки компонентов АВ-сети и имеющие право только читать информацию, которую может выводить Центр управления.
Имеющие право соединяться с помощью Центра управления с Enterprise Сервером в определенное время и имеющие право соединяться с Enterprise Сервером в любое время.
Имеющие право изменять настройки только Enterprise Агентов и имеющие право изменять настройки также и Enterprise Сервера
Имеющие право управлять всеми устройствами, подключенными к данному Серверу, и имеющие право управлять только определенной группой устройств данного Сервера.
Верные ответы 1, 4
Верные ответы 2,4
Центр управления — это:
Компьютер, находящийся в локальной сети предприятия, на котором установлено ПО Dr.Web Enterprise Server.
Компонент Dr.Web ATM Shield, с помощью которого можно отдавать команды антивирусному серверу.
Компонент Dr.Web ATM Shield, устанавливаемый на всех компьютерах защищаемой сети.
Компонент Dr.Web ATM Shield, позволяющий удаленно управлять АВ-сетью
Верные ответы 2,4
Верные ответы 1,3
Сотрудник компании, столкнувшись с неразрешимой проблемой, связанной с работой Enterprise Агента, должен обратиться:
На независимый форум, посвященный информационной безопасности.
На форум компании «Доктор Веб».
В службу технической поддержки компании «Доктор Веб».
К администратору АВ-сети.
В обязанности администратора АВ-сети не входит:
Слежение за правильным и бесперебойным функционированием АВ-сети.
Слежение за статистикой вирусных инфекций на защищаемых устройствах и предотвращение в дальнейшем заражений по выявленным сценариям.
Разрешение проблем, возникающих у обслуживающего персонала, при работе с антивирусным комплексом Dr.Web ATM Shield.
Все перечисленное входит в обязанности администратора АВ-сети.
Если в сети предприятия было принято решение установить дополнительный Enterprise Сервер, т. к. один перестал справляться с нагрузкой, то:
Необходимо обратиться к продавцу лицензии либо в службу технической поддержки компании «Доктор Веб» с просьбой разделить лицензию на две составляющие.
Необходимо с помощью средств Dr.Web ATM Shield самостоятельно разделить существующую лицензию на необходимое количество составляющих.
Ничего делать не надо, оба сервера автоматически распределят лицензию между собой при установке.
Существующую лицензию до ее окончания нельзя разделить на несколько составляющих.
Если срок действия лицензионных ключей для защищаемых устройств, но не для Сервера, истечет или ключи будут заблокированы, то:
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, перестанут функционировать.
Enterprise Сервер функционировать перестанет, антивирусное ПО на устройствах продолжит свою работу.
Enterprise Сервер продолжит свою работу, антивирусное ПО на устройствах перестанет функционировать.
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, будут продолжать свою работу, но не будут приниматься обновления с ВСО Dr.Web.
Если Enterprise Агент находится в мобильном режиме, обслуживающий персонал, имеющий доступ к защищенному устройству имеет право:
Самостоятельно обновлять антивирусное ПО и вирусные базы
Самостоятельно обновлять вирусные базы
Изменять настройки антивирусного ПО, которые он не имеет право изменять, когда Enterprise Агент не находится в мобильном режиме
Имеет право производить все перечисленные действия.
Для контроля за состоянием локальной сети:
Администратор должен вручную обновлять страницу статистики в целях экономии трафика, запрашиваемого при каждом обновлении.
Имеет возможность задать интервал обновления страницы статистики.
В зависимости от версии ОС Windows, устанавливаются различные версии следующего компонента:
SpIDer Guard
Сканер с графическим интерфейсом
Все перечисленные компоненты
На все защищаемые ОС устанавливается одинаковый набор компонентов антивирусного ПО.
Dr.Web Enterprise Agent нельзя централизованно установить на следующие ОС:
ASP Linux 12
Windows 98
Windows XP
Windows Vista
Все ответы верные
Верные ответы 1,2
Антивирусную проверку файлов на компьютере по расписанию или по запросу обслуживающего персонала выполняет:
Сканнер
Родительский контроль
Firewall
Файлы отчетов (протоколы работы) НЕ ведут следующие компоненты антивирусной сети Dr.Web ATM Shield:
Наиболее оптимальной является ситуация, когда администратором АВ-сети является:
Один из руководителей предприятия.
Один из начальников подразделений предприятия.
Сотрудник предприятия, являющийся администратором сети и имеющий наибольший опыт работы с антивирусными продуктами.
Один из сотрудников, который был выбран для этой работы голосованием.
Какой из типов ключей используется для активации антивирусного сервера:
enterprise.key
agent.key
drwcsd.pri
Защиту файлов и каталогов Dr.Web от несанкционированного удаления или модификации выполняет:
SpIDer Mail
Системный монитор SelfPROtect
SpIDer Guard
Система защиты от вредоносных программ, включающая в себя только антивирусную программу, установленную на встроенных устройствах:
Для обнаружения вредоносных программ:
Достаточно файлового монитора — все полученные файлы для активации должны запуститься, что позволит файловому монитору их обнаружить.
Кроме файлового монитора, необходимо также использовать систему проверки трафика. Используемое антивирусное решение должно проверять все поступающие на устройство файлы до момента получения их используемыми приложениями, что исключает использование вредоносными приложениями неизвестных уязвимостей данных приложений.
По какому протоколу происходит обновление компонентов ПО Dr.Web ATM Shield с ВСО Dr.Web?
HTTP(S)
FTP
HTTP и FTP
Собственный протокол
В состав дистрибутивов Dr.Web Enterprise Suite входят следующие компоненты:
ПО Enterprise Сервера для соответствующей ОС
ПО Enterprise Агентов и антивирусных пакетов для поддерживаемых ОС
ПО Центра управления
Вирусные базы
Входят все перечисленные компоненты.
Состав компонентов и настройки антивируса на защищенном устройстве наследуются от:
Первичной группы
Группы, в которую входит устройство
Dr.Web Enterprise Server нельзя установить на следующие ОС:
Windows 98
Windows XP
Windows Vista
Enterprise Сервер:
Осуществляет задачи по координированию работы антивирусной сети.
Отвечает за прием и передачу всей необходимой для функционирования АВ-сети информации, за правильное функционирование антивирусного комплекса на каждом компьютере, а также за выполнение заданий, назначенных на защищаемом компьютере.
Всегда хранит на локальном диске обновления продуктов, входящих в состав ПО Dr.Web ATM Shield.
Если фон значка агента в Области уведомлений постоянно красного цвета, то это означает, что:
Агент работает нормально и связывается с сервером.
Enterprise Cервер недоступен.
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает.
Из интерфейса Enterprise Агента при наличии всех прав нельзя:
Изменить параметры антивирусного ПО, установленного на устройстве.
Приостановить работу файлового монитора.
Внести изменения в централизованное расписание устройства, созданное на Enterprise Сервере.
Запустить сканер с графическим интерфейсом.
Файлы, необходимые для установки вручную, по умолчанию располагаются:
В папке на Enterprise Сервере, созданной в процессе установки.
На специальной веб-странице с инсталляторами Агентов и прочими файлами, доступной через любой веб-браузер.
На специально создаваемом в сети сервере безопасного развертывания.
Верный ответ 1, 2
Все ответы верные
Система контроля и ограничения доступа, требуемая для обеспечения невозможности активации вредоносной программы, еще неизвестной антивирусу, должна включать:
Ограничение возможности работы с внутренними ресурсами компании и ресурсами сети Интернет. Доступ должен быть ограничен только реально необходимыми ресурсами.
Ограничение возможности использования сменных носителей или полное запрещение возможности их использования.
Запрет установки обслуживающим персоналом любых программ, кроме программ, разрешенных для использования в компании.
Запрет запуска программ из временных каталогов и каталогов с документами.
Все ответы верные
При переносе Enterprise Сервера с одного компьютера на другой необходимо сохранять:
Администратор антивирусной сети Dr.Web ATM Shield имеет возможность:
Перед установкой Dr.Web ATM Shield в реальной сети предприятия его можно протестировать следующим образом:
Установив Dr.Web Enterprise Server и Dr.Web Enterprise Agent на один компьютер.
Используя специализированное ПО, позволяющее воспроизводить на компьютере виртуальную ОС (например, используя VMWare).
Развернув Dr.Web ATM Shield на небольшом участке сети предприятия.
Используя сервис Dr.Web LiveDemo.
Можно всеми перечисленными способами.
Каким образом можно обеспечить связь Enterprise Сервера и Агентов в случае невозможности организации прямого доступа (например, если Сервер и Агенты расположены в различных сетях, между которыми отсутствует маршрутизация пакетов)?
Такой возможности нет.
Использовать прокси-сервер Dr.Web Proxy.
Настроить требуемый функционал на Enterprise Сервере.
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Использование средств защиты должно дополняться:
Разработкой стандартных процедур на случай реализации известных рисков. В том числе должны использоваться процедуры периодического контроля всех реализованных программно-техническими средствами требований по обеспечению информационной безопасности, восстановления всех реализованных программно-техническими средствами функций по обеспечению информационной безопасности, реагирования на инциденты информационной безопасности, оповещения сотрудников и клиентов в случае инцидентов информационной безопасности.
Обучением обслуживающего персонала правилам работы, учитывающим особенности защиты встраиваемых устройств.
Все ответы верные
Таблица «Инфекции» в Центре управления НЕ отражает информацию:
Об отдельных вирусных инфекциях.
Информацию об устройствах, на которых были зафиксированы вирусные инциденты.
Общую статистику по вирусам, обнаруженным в АВ-сети.
Значок агента в Области уведомлений в виде красных стрелок на зеленом фоне означает, что:
Агент работает нормально и связывается с сервером.
Enterprise Cервер недоступен.
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает
В связи с тем, что возможность установки обновлений на встраиваемые устройства ограничена, то для исключения воздействия вредоносных программ антивирусные решения должны устанавливаться:
На встраиваемые устройства.
На личные устройства обслуживающего персонала и их домашние компьютеры — в целях исключения переноса вредоносных программ нового типа на необновленные встроенные системы.
На сервисы компании — в случае наличия доступа из сети компании к встраиваемым устройствам.
Все ответы верные
В случае удаления защищенного устройства:
Устройство удаляется окончательно или его восстановление невозможно.
Администратор сети имеет возможность работать с удаленными устройствами.
Устройство можно восстановить средствами Центра управления.
Верные ответы 2,3
Демонстрационный ключевой файл для Dr.Web ATM Shield нельзя получить следующим способом:
Через форму на веб-сайте компании «Доктор Веб»
Во время инсталляции Dr.Web Enterprise Server
Скачать с сайта партнера компании «Доктор Веб»
Можно всеми перечисленными способами
Настройка адреса и порта для скачивания дистрибутива производится в:
Центре управления
Файле drwcsd.conf
Файле webmin.conf
Dr.Web ATM-Shield может использоваться для защиты устройств, имеющих:
256 МБ оперативной памяти
512 МБ оперативной памяти и выше
1024 МБ оперативной памяти и выше
Верные ответы 2,3
Для того чтобы иметь возможность связать два Enterprise Сервера, необходимо чтобы:
Между серверами была связь по протоколу TCP/IP.
Enterprise Сервера находились в одной локальной сети.
Существовал сотрудник, который имеет доступ к обоим Enterprise Серверам.
Необходимы все перечисленные условия.
Если сеть локального предприятия состоит из множества филиалов, в каждом из которых планируется развернуть собственную АВ-сеть, то:
При покупке необходимо сообщить продавцу о данной ситуации, и после этого продавец выдаст столько серийных номеров, сколько независимых АВ-сетей планируется развернуть.
Можно приобрести одну лицензию сразу на все количество устройств, расположенных во всех филиалах предприятия, и затем использовать ее в каждом филиале.
Разделение лицензии на несколько в связи с филиальной структурой предприятия невозможно, нужно искать способ объединить все локальные сети предприятия.
Продавец перед продажей Dr.Web ATM Shield должен сам изучить структуру предприятия, которому он продает лицензию.
Управляет доступом к локальным и сетевым ресурсам, блокирует доступ к нежелательной информации:
Firewall
Офисный контроль
SpIDer Gate
При переводе базы данных Enterprise Сервера с внутренней реализации на внешнюю СУБД непосредственно перед импортом базы необходимо совершить эту операцию:
Первой и единственной операцией является импорт внутренней базы во внешнюю.
Экспорт внутренней базы данных в промежуточный формат.
Инициализация базы данных.
При попытке импорта базы данных из промежуточного формата инициализация базы данных Enterprise Сервера во внешней СУБД происходит автоматически.
Каким образом можно обеспечить связь Enterprise Сервера и Агентов в случае невозможности организации прямого доступа (например, если Сервер и Агенты расположены в различных сетях, между которыми отсутствует маршрутизация пакетов)?
Использовать прокси-сервер Dr.Web Proxy
Использовать прокси-сервер Dr.Web Proxy.
Настроить требуемый функционал на Enterprise Сервере.
В каком случае трафик между Enterprise Сервером и Enterprise Агентом останется незашифрованным?
Шифрование на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «нет».
Шифрование на Enterprise Сервере установлено в режим «возможно», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «да».
Шифрование на Enterprise Сервере установлено в режим «да», на Enterprise Агенте — в режим «возможно».
Enterprise Агенты можно установить следующими способами:
Вручную, с помощью сетевого инсталлятора
Вручную, с помощью дистрибутива, сформированного для конкретного устройства.
Удаленно, с помощью Сканера сети из Центра управления
Средствами службы Active Directory.
Enterprise Агенты можно установить всеми перечисленными способами.
Персональные настройки антивирусного ПО устройства можно задать:
Только непосредственно на защищаемом компьютере
Только через Центра управления
Как на защищенном компьютере, так и через Центра управления
Если фон значка агента в Области уведомлений меняет свой цвет с зеленого на красный, то это означает, что:
Агент работает нормально и связывается с сервером
Enterprise Cервер недоступен
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает
Какой режим авторизации на прокси-сервере поддерживается Enterprise Сервером для получения обновлений с ВСО Dr.Web?
Базовая HTTP-авторизация
Proxy-HTTP-авторизация
Прокси-сервер без авторизации
Поддерживаются все перечисленные выше типы авторизации.
Поддерживаются все известные типы авторизации на прокси-серверах.
Поддерживаются все известные типы авторизации на прокси-серверах, кроме перечисленных.
Если срок действия лицензионного ключа Enterprise Сервера, но не защищенных устройств, истечет или ключ будет заблокирован, то:
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, перестанут функционировать.
Enterprise Сервер функционировать перестанет, антивирусное ПО на устройствах продолжит свою работу.
Enterprise Сервер продолжит свою работу, антивирусное ПО на устройствах перестанет функционировать.
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, будут продолжать свою работу, но не будут приниматься обновления с ВСО Dr.Web.
Enterprise Агент — это:
Компьютер, находящийся в локальной сети предприятия, на котором установлено ПО Dr.Web Enterprise Server.
Компонент Dr.Web ATM Shield, с помощью которого можно отдавать команды антивирусному серверу.
Компонент Dr.Web ATM Shield, устанавливаемый на всех компьютерах защищаемой сети.
Компонент Dr.Web ATM Shield, который может быть установлен на любой компьютер в локальной сети или вне нее, имеющий графический интерфейс, с помощью которого можно управлять АВ-сетью.
Персональные настройки антивирусного ПО устройства можно задать:
Настройка подключения к базе данных производится в:
При переводе базы данных Enterprise Сервера с внутренней реализации на внешнюю СУБД первой операцией, которая проводится над базой данных, является:
Импорт базы данных из промежуточного формата во внешнюю базу данных.
Экспорт внутренней базы данных в промежуточный формат.
Первой и единственной операцией является импорт внутренней базы во внешнюю.
При инициализации внешней базы данных ее импорт из промежуточного формата происходит автоматически.
Таблица «Состояние» в Центре управления не отражает информацию:
О вирусных инфекциях.
Об устройствах с неправильно выставленным временем на них.
О незапущенных на устройствах компонентах антивирусного ПО.
О неправильно прошедшем обновлении на устройстве.
При каких настройках сжатия на Enterprise Агенте и Enterprise Сервере они не смогут связаться между собой?
Аутентификация администратора для подключения к серверу Dr.Web ATM Shield возможна следующими способами:
С помощью данных, хранящихся в базе данных Enterprise Сервера.
Через Active Directory.
Через LDAP.
С помощью уникальных динамически создаваемых паролей.
С помощью устройств типа eToken.
Верные ответы 1,2,3
Верные ответы 2,3,4
Администратор антивирусной сети:
Сотрудник предприятия, использующий антивирусное ПО Dr.Web ATM Shield, который имеет право изменять настройки компонентов антивирусного пакета, установленного на компьютере
Сотрудник компании — партнера компании «Доктор Веб», осуществивший продажу решения Dr.Web ATM Shield и наблюдающий удаленно за функционированием антивирусной сети предприятия
Сотрудник предприятия, в котором расположена защищаемая антивирусная сеть, отвечающий за нормальное функционирование антивирусной сети
В случае если обнаружится, что один Enterprise Сервер не справляется с возлагаемой на него нагрузкой, проблему можно решить следующим способом:
Произвести обновление Enterprise Сервера.
Установить в сети второй Enterprise Сервер и настроить его связь с имеющимся Enterprise Сервером.
Перевести Enterprise Сервер на использование внешней базы данных.
Можно использовать все перечисленные способы решения проблемы.
В состав антивирусного ПО, устанавливаемого на защищаемые устройства, не входит следующий компонент:
Почтовый монитор
Firewall
Файловый монитор
Сканер с графическим интерфейсом
Входят все перечисленные компоненты.
Верные ответы 1,2
Dr.Web Enterprise Server не поддерживает следующую СУБД для организации внешней базы данных:
MS SQL SE
Oracle
MySQL
PostgreSQL
Значок агента в Области уведомлений в виде черного рисунка на зеленом фоне означает, что:
Агент работает нормально и связывается с сервером.
АВ-сервер недоступен.
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает.
Закрытый ключ шифрования:
Называется drwcsd.pri и находится на Enterprise Сервере.
Называется drwcsd.pub и находится на Enterprise Сервере.
Называется drwcsd.pri и находится в папке установки Enterprise Агентов.
Называется drwcsd.pub и находится в папке установки Enterprise Агентов.
Dr.Web ATM-Shield:
Полностью соответствует требованиям, предъявляемым Федеральным законом № 152-ФЗ «О персональных данных», приказам ФСТЭК России № 17 и 21, а также иным требованиям регуляторов в области защиты персональных данных.
Требует для своей установки уведомления регуляторов в области защиты денежных средств для выполнения требований СТО БР РФ.
Позволяет полностью выполнить требования стандартов PCI-DSS v2 и PCI-DSS v3 в области антивирусной защиты
Верные ответы 1,3
На компьютере, на котором производится работа с критически важными данными и/или денежными средствами:
Должны быть удалены системы и сервисы удаленного управления, заблокирована возможность удаленных подключений на время работы критичных для бизнеса систем.
Должны протоколироваться все события, в том числе все действия обслуживающего персонала устройства.
Должны использоваться только стойкие пароли доступа. Стойкость паролей должна контролироваться в рамках централизованной системы, обеспечивающей соответствие используемых паролей требованиям безопасности и их периодическую замену.
На всех компьютерах должна использоваться актуальная версия антивирусной система защиты.
Во время работы с важными данными и/или денежными средствами не должны запускаться иные программы, тем более неизвестного назначения. Возможность посещения внешних ресурсов и сайтов должна быть дополнительно ограничена.
Все ответы верные
Верный ответ 1,2,4
Dr.Web ATM-Shield может использоваться для защиты встроенных устройств на основе:
Windows® NT4, OS/2, XP Professional, Windows® Vista и Windows® 7 и Windows® 8, XP Embedded, Windows® 7 Embedded, Windows® 8 Embedded
Windows® XP Professional, Windows® 7 и Windows® 8
Windows® XP Professional, Windows® Vista и Windows® 7 и Windows® 8, XP Embedded, Windows® 7 Embedded, Windows® 8 Embedded
Для установки Dr.Web Enterprise Server необходимо и достаточно иметь в распоряжении следующие ключевые файлы:
drwcsd.pri и drwcsd.pub
drwcsd.pri
enterprise.key и agent.key
enterprise.key
Два Enterprise Сервера нельзя связать этим типом связи:
Главный — подчиненный
Равноправные
Независимые
Имеется возможность настроить связь любого из перечисленных типов.
В качестве базы данных при развертывании Enterprise Сервера может использоваться:
Встроенная СУБД
PostgreSQL
MS SQL
MySQL
Все ответы верные
Верные ответы 1,2,3,5
Причиной эксплуатации криминальными группировками давно известных уязвимостей встраиваемых устройств служат:
Необходимость работы встраиваемых устройств в режиме 24/7, что исключает возможность оперативной установки обновлений по мере их поступления, так как данные обновления могут потребовать перезагрузки устройства.
Пренебрежение установкой обновлений безопасности компаниями, уверенными в отсутствии реально существующих вирусов для встраиваемых устройств или доверяющих репутации их производителей.
Пренебрежение многими производителями ПО вопросами безопасности своих приложений и отсутствие для них исправлений безопасности.
Все ответы верные
Права администраторов Enterprise Сервера разграничиваются по следующему признаку:
Имеющие право вносить изменения в настройки компонентов АВ-сети и имеющие право только читать информацию, которую может выводить Центр управления.
Имеющие право соединяться с помощью Центра управления с Enterprise Сервером в определенное время и имеющие право соединяться с Enterprise Сервером в любое время.
Имеющие право изменять настройки только Enterprise Агентов и имеющие право изменять настройки также и Enterprise Сервера
Имеющие право управлять всеми устройствами, подключенными к данному Серверу, и имеющие право управлять только определенной группой устройств данного Сервера.
Верные ответы 1, 4
Верные ответы 2,4
Центр управления — это:
Компьютер, находящийся в локальной сети предприятия, на котором установлено ПО Dr.Web Enterprise Server.
Компонент Dr.Web ATM Shield, с помощью которого можно отдавать команды антивирусному серверу.
Компонент Dr.Web ATM Shield, устанавливаемый на всех компьютерах защищаемой сети.
Компонент Dr.Web ATM Shield, позволяющий удаленно управлять АВ-сетью
Верные ответы 2,4
Верные ответы 1,3
Сотрудник компании, столкнувшись с неразрешимой проблемой, связанной с работой Enterprise Агента, должен обратиться:
На независимый форум, посвященный информационной безопасности.
На форум компании «Доктор Веб».
В службу технической поддержки компании «Доктор Веб».
К администратору АВ-сети.
В обязанности администратора АВ-сети не входит:
Слежение за правильным и бесперебойным функционированием АВ-сети.
Слежение за статистикой вирусных инфекций на защищаемых устройствах и предотвращение в дальнейшем заражений по выявленным сценариям.
Разрешение проблем, возникающих у обслуживающего персонала, при работе с антивирусным комплексом Dr.Web ATM Shield.
Все перечисленное входит в обязанности администратора АВ-сети.
Если в сети предприятия было принято решение установить дополнительный Enterprise Сервер, т. к. один перестал справляться с нагрузкой, то:
Необходимо обратиться к продавцу лицензии либо в службу технической поддержки компании «Доктор Веб» с просьбой разделить лицензию на две составляющие.
Необходимо с помощью средств Dr.Web ATM Shield самостоятельно разделить существующую лицензию на необходимое количество составляющих.
Ничего делать не надо, оба сервера автоматически распределят лицензию между собой при установке.
Существующую лицензию до ее окончания нельзя разделить на несколько составляющих.
Если срок действия лицензионных ключей для защищаемых устройств, но не для Сервера, истечет или ключи будут заблокированы, то:
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, перестанут функционировать.
Enterprise Сервер функционировать перестанет, антивирусное ПО на устройствах продолжит свою работу.
Enterprise Сервер продолжит свою работу, антивирусное ПО на устройствах перестанет функционировать.
Все компоненты Dr.Web ATM Shield, включая антивирусное ПО на устройствах, будут продолжать свою работу, но не будут приниматься обновления с ВСО Dr.Web.
Если Enterprise Агент находится в мобильном режиме, обслуживающий персонал, имеющий доступ к защищенному устройству имеет право:
Самостоятельно обновлять антивирусное ПО и вирусные базы
Самостоятельно обновлять вирусные базы
Изменять настройки антивирусного ПО, которые он не имеет право изменять, когда Enterprise Агент не находится в мобильном режиме
Имеет право производить все перечисленные действия.
Для контроля за состоянием локальной сети:
Администратор должен вручную обновлять страницу статистики в целях экономии трафика, запрашиваемого при каждом обновлении.
Имеет возможность задать интервал обновления страницы статистики.
В зависимости от версии ОС Windows, устанавливаются различные версии следующего компонента:
SpIDer Guard
Сканер с графическим интерфейсом
Все перечисленные компоненты
На все защищаемые ОС устанавливается одинаковый набор компонентов антивирусного ПО.
Dr.Web Enterprise Agent нельзя централизованно установить на следующие ОС:
ASP Linux 12
Windows 98
Windows XP
Windows Vista
Все ответы верные
Верные ответы 1,2
Антивирусную проверку файлов на компьютере по расписанию или по запросу обслуживающего персонала выполняет:
Сканнер
Родительский контроль
Firewall
Файлы отчетов (протоколы работы) НЕ ведут следующие компоненты антивирусной сети Dr.Web ATM Shield:
Наиболее оптимальной является ситуация, когда администратором АВ-сети является:
Один из руководителей предприятия.
Один из начальников подразделений предприятия.
Сотрудник предприятия, являющийся администратором сети и имеющий наибольший опыт работы с антивирусными продуктами.
Один из сотрудников, который был выбран для этой работы голосованием.
Какой из типов ключей используется для активации антивирусного сервера:
enterprise.key
agent.key
drwcsd.pri
Защиту файлов и каталогов Dr.Web от несанкционированного удаления или модификации выполняет:
SpIDer Mail
Системный монитор SelfPROtect
SpIDer Guard
Система защиты от вредоносных программ, включающая в себя только антивирусную программу, установленную на встроенных устройствах:
Для обнаружения вредоносных программ:
Достаточно файлового монитора — все полученные файлы для активации должны запуститься, что позволит файловому монитору их обнаружить.
Кроме файлового монитора, необходимо также использовать систему проверки трафика. Используемое антивирусное решение должно проверять все поступающие на устройство файлы до момента получения их используемыми приложениями, что исключает использование вредоносными приложениями неизвестных уязвимостей данных приложений.
По какому протоколу происходит обновление компонентов ПО Dr.Web ATM Shield с ВСО Dr.Web?
HTTP(S)
FTP
HTTP и FTP
Собственный протокол
В состав дистрибутивов Dr.Web Enterprise Suite входят следующие компоненты:
ПО Enterprise Сервера для соответствующей ОС
ПО Enterprise Агентов и антивирусных пакетов для поддерживаемых ОС
ПО Центра управления
Вирусные базы
Входят все перечисленные компоненты.
Состав компонентов и настройки антивируса на защищенном устройстве наследуются от:
Первичной группы
Группы, в которую входит устройство
Dr.Web Enterprise Server нельзя установить на следующие ОС:
Windows 98
Windows XP
Windows Vista
Enterprise Сервер:
Осуществляет задачи по координированию работы антивирусной сети.
Отвечает за прием и передачу всей необходимой для функционирования АВ-сети информации, за правильное функционирование антивирусного комплекса на каждом компьютере, а также за выполнение заданий, назначенных на защищаемом компьютере.
Всегда хранит на локальном диске обновления продуктов, входящих в состав ПО Dr.Web ATM Shield.
Если фон значка агента в Области уведомлений постоянно красного цвета, то это означает, что:
Агент работает нормально и связывается с сервером.
Enterprise Cервер недоступен.
Произошла ошибка при обновлении компонентов антивирусного агента.
Агент остановлен или не работает.
Из интерфейса Enterprise Агента при наличии всех прав нельзя:
Изменить параметры антивирусного ПО, установленного на устройстве.
Приостановить работу файлового монитора.
Внести изменения в централизованное расписание устройства, созданное на Enterprise Сервере.
Запустить сканер с графическим интерфейсом.
Файлы, необходимые для установки вручную, по умолчанию располагаются:
В папке на Enterprise Сервере, созданной в процессе установки.
На специальной веб-странице с инсталляторами Агентов и прочими файлами, доступной через любой веб-браузер.
На специально создаваемом в сети сервере безопасного развертывания.
Верный ответ 1, 2
Все ответы верные
Система контроля и ограничения доступа, требуемая для обеспечения невозможности активации вредоносной программы, еще неизвестной антивирусу, должна включать:
Ограничение возможности работы с внутренними ресурсами компании и ресурсами сети Интернет. Доступ должен быть ограничен только реально необходимыми ресурсами.
Ограничение возможности использования сменных носителей или полное запрещение возможности их использования.
Запрет установки обслуживающим персоналом любых программ, кроме программ, разрешенных для использования в компании.
Запрет запуска программ из временных каталогов и каталогов с документами.
Все ответы верные
При переносе Enterprise Сервера с одного компьютера на другой необходимо сохранять:
Администратор антивирусной сети Dr.Web ATM Shield имеет возможность:
Перед установкой Dr.Web ATM Shield в реальной сети предприятия его можно протестировать следующим образом:
Установив Dr.Web Enterprise Server и Dr.Web Enterprise Agent на один компьютер.
Используя специализированное ПО, позволяющее воспроизводить на компьютере виртуальную ОС (например, используя VMWare).
Развернув Dr.Web ATM Shield на небольшом участке сети предприятия.
Используя сервис Dr.Web LiveDemo.
Можно всеми перечисленными способами.
Каким образом можно обеспечить связь Enterprise Сервера и Агентов в случае невозможности организации прямого доступа (например, если Сервер и Агенты расположены в различных сетях, между которыми отсутствует маршрутизация пакетов)?
Такой возможности нет.
Использовать прокси-сервер Dr.Web Proxy.
Настроить требуемый функционал на Enterprise Сервере.
Вы можете обратится к нам напрямую, через:
По Skype: molodoyberkut
По Telegram: @MolodoyBerkut
По ICQ: 657089516
По Viber: molodoyberkut
Или через форму обратной связи на нашем сайте
По Skype: molodoyberkut По Telegram: @MolodoyBerkut По ICQ: 657089516 По Viber: molodoyberkutИли через форму обратной связи на нашем сайте
Экзамен DWCERT-007 Dr.Web ATM Shield для системных администраторов и пользователей ИБ.
