Меню
Тесты
Сведения об образовательной организации
Пройти тест Регистрация
Тесты  /  Всем учителям  /  Прочее  /  Интерактивное задание

Интерактивное задание

Avatar
20.08.2025. Тест. Всем учителям, Прочее
Внимание! Все тесты в этом разделе разработаны пользователями сайта для собственного использования. Администрация сайта не проверяет возможные ошибки, которые могут встретиться в тестах.
Тест для диф зачета по дисциплине мдк 03.03 Тема 3.1. Техническое обслуживание средств защиты информации в компьютерных системах и сетях
Система оценки: 5 балльная

Список вопросов теста

Вопрос 1

Что необходимо проверять в первую очередь когда система выходит из строя?

Варианты ответов
  • Логи
  • Биос
  • Сразу восстанавливаться из бекапа
Вопрос 2

Какие задачи входят в обслуживание средств защиты информации в компьютерных системах и сетях

Варианты ответов
  • Проверять средства защиты информации
  • Обновлять и поддерживать ПО
  • Писать программы
  • Отвечать на вопросы клиентов
  • Делать годовые отчеты
Вопрос 3

Вы являетесь специалистом по техническому обслуживанию средств защиты информации. Ваша задача — проанализировать фрагмент журнала событий межсетевого экрана (МЭ) / системы обнаружения вторжений (СОВ) и определить, какие действия необходимо предпринять в первую очередь.
Фрагмент лога:
2023-10-26T14:05:22.123Z FW-01 %ASA-4-106023: Deny tcp src outside:95.163.200.41/54321 dst inside:192.168.15.10/3389 by access-group "OUTSIDE_IN"
2023-10-26T14:05:23.456Z FW-01 %ASA-4-106023: Deny tcp src outside:95.163.200.41/54322 dst inside:192.168.15.10/3389 by access-group "OUTSIDE_IN"
2023-10-26T14:05:24.789Z FW-01 %ASA-4-106023: Deny tcp src outside:95.163.200.41/54323 dst inside:192.168.15.10/3389 by access-group "OUTSIDE_IN"
2023-10-26T14:05:25.012Z IDS-01 1 [**] [1:2001234:8] ATTACK-RESPONSES Microsoft RDP Terminal Server response [**] [Classification: Attempted Information Leak] [Priority: 2] {TCP} 192.168.15.10:3389 -> 95.163.200.41:54324
2023-10-26T14:05:25.345Z FW-01 %ASA-4-106023: Deny tcp src outside:95.163.200.41/54325 dst inside:192.168.15.10/3389 by access-group "OUTSIDE_IN"
2023-10-26T14:05:30.101Z IDS-01 1 [**] [1:2001567:10] ATTACK-RESPONSES Microsoft RDP Terminal Server response [**] [Classification: Attempted Information Leak] [Priority: 2] {TCP} 192.168.15.10:3389 -> 95.163.200.41:54326

Варианты ответов
  • Немедленно добавить правило, разрешающее входящий RDP-трафик (порт TCP/3389) с любого IP-адреса для хоста 192.168.15.10, чтобы обеспечить беспрепятственный доступ для администраторов.
  • Перезагрузить межсетевой экран FW-01 для применения новых правил фильтрации, так как он не справляется с нагрузкой.
  • Немедленно заблокировать исходящий трафик с внутреннего хоста 192.168.15.10 на внешний адрес 95.163.200.41 и инициировать проверку хоста 192.168.15.10 на предмет компрометации.
Вопрос 4

Вы проводите плановое техническое обслуживание комплекса средств защиты информации, развернутого в распределенной сети филиалов. Центральный сервер управления (ЦСУ) находится в главном офисе, а в каждом филиале установлен шлюз безопасности (межсетевой экран + IPS).

Вам необходимо провести обновление сигнатурных баз системы предотвращения вторжений (IPS) на всех устройствах. Обновление загружено и проверено на ЦСУ.

Условие:
Сеть одного из ключевых филиалов в данный момент обрабатывает критически важный финансовый транзит, который должен завершиться через 40 минут. Любая даже кратковременная потеря связи или задержка пакетов недопустима. Процесс обновления сигнатур на шлюзе может вызвать его кратковременную перезагрузку (5-10 секунд).

Вопрос:
Какое решение является наиболее корректным с точки зрения обеспечения бесперебойности работы и выполнения графика maintenance?

Варианты ответов
  • Немедленно запустить принудительное обновление (несмотря на возможные проблемы) на всех шлюзах, включая проблемный филиал, так как наличие актуальных сигнатур IPS является высшим приоритетом для безопасности. Кратковременный разрыв связи является допустимым риском.
  • Вручную установить для шлюза в проблемном филиале отложенное выполнение задачи обновления на время, превышающее 40 минут (например, через 60 минут), чтобы критический транзит был завершен. На остальных шлюзах обновление провести немедленно.
  • Временно отключить функцию IPS на шлюзе проблемного филиала, немедленно провести его обновление, а затем включить IPS обратно. Это позволит избежать его перезагрузки и обеспечить безопасность.
Вопрос 5

В каком порядке необходимо устанавливать системы защиты?

Варианты ответов
  • Анализ
  • Проектирование
  • Внедрение
  • Эксплуатация
Вопрос 6

Сотрудник Иван Петров сообщает, что не может войти в систему на свой рабочий компьютер. Вводит логин и пароль, но получает сообщение «Неверное имя пользователя или пароль». При этом его коллега со своим паролем входит без проблем.

Известно, что:

  • В организации для входа в компьютеры используется централизованная система авторизации (домен Active Directory).

  • Пароли меняются каждые 90 дней.

  • У Ивана пароль должен был истечь 2 дня назад.

Вопрос:
Какой из перечисленных шагов является наиболее вероятной причиной и первым, что должен проверить администратор?

Варианты ответов
  • Проверить, включен ли компьютер Ивана в сеть и есть ли связь с сервером.
  • Попросить Ивана ввести пароль еще раз, внимательно следя за раскладкой клавиатуры и Caps Lock.
  • Проверить в консоли управления Active Directory, не заблокирована ли учетная запись Ивана из-за истечения с действия пароля.
Вопрос 7

Вам поступили вопросы от пользователей на которые необходимо ответить.

Варианты ответов
  • Я могу выключить антивирус самостоятельно, чтобы поставить программу?
  • Я реально должен менять пароль каждые полгода?
  • Можно мне принести свое устройство и подключить его в сеть?
Вопрос 8

Ситуация:
В крупной компании есть несколько сетевых администраторов. Одному из младших специалистов, Антону, поручили задачу: ежедневно подключаться ко всем маршрутизаторам и проверять загрузку их CPU через команды show processes cpu.

Вопрос:
Какое решение будет наиболее безопасным для предоставления Антону необходимого доступа?

Варианты ответов
  • Выдать Антону логин и пароль от учетной записи admin (уровень privilege 15), чтобы он мог выполнять любые команды для решения возможных проблем.
  • Создать для Антона отдельную учетную запись с доступом только к режиму мониторинга (show only) и командам show, чтобы он не мог вносить изменения в конфигурацию устройств.
  • Попросить старшего администратора каждый раз самостоятельно проверять CPU и сообщать результаты Антону, чтобы не выдавать ему никакого доступа.
  • Разрешить Антону физический доступ к коммутаторам в серверной, чтобы он мог посмотреть индикаторы нагрузки на устройствах.
Вопрос 9

Ситуация:
Сетевой администратор подключается к коммутатору управления (management-сети) для его настройки. Коммутатор находится в другом здании, и доступ к нему возможен только по сети.

Вопрос:
Какой протокол удаленного доступа следует использовать для наиболее безопасного и рекомендованного соединения?

Варианты ответов
  • Протокол Telnet, так как он самый простой и привычный для всех администраторов.
  • Протокол HTTP через обычный браузер, так как это удобно и не требует специального клиента.
  • Протокол SSH (Secure Shell), который шифрует весь трафик между клиентом и сетевым устройством.

Получите комплекты видеоуроков + онлайн версии

Мир мультимедиатехнологий 5 класс

Азы шахмат

Мир мультимедиатехнологий 6 класс

Основы шахматной игры

Электронная тетрадь по алгебре 11 класс...

Русский язык 11 класс ФГОС

Занимательная география 5–6 классы

Технология 3 класс ФГОС

Пройти тест
Сохранить у себя:
Тесты для всех учителей Прочее
0
123

Комментарии 0

Чтобы добавить комментарий зарегистрируйтесь или на сайт