О компании
Решения и услуги
Мероприятия
Блог
Контакты
Связаться со мной
Мероприятия
Контакты
О компании
Решения и услуги
Блог
Личный кабинет
О компании
Решения и услуги
Мероприятия
Блог
Контакты
Личный кабинет
Оставьте свои контакты и мы свяжемся с вами в ближайшее время
Отправить заявку
В течение 15 минут наш менеджер отправит Вам подробную информацию
Тестирование
Тестирование по основам Внутреннего аудита Информационной безопасности
Начать тестирование
Вопрос 1
При обращении из сети интернет по портам 25,80,110,143,443,587,993,995 кто будет отвечать на запросы (Посмотрите на картинку внизу):
1. Маршрутизатор
2. Почтовый сервер
3. FTP сервер
4. Никто из перечисленных
Во время аудита вы обнаружили критическую уязвимость в почтовом сервере компании. Когда следует сообщить об этом:
Вопрос 2
1. На то и аудит, чтобы находить недочёты. Составлю общий отчёт и туда добавлю.
2. Немедленно
3. При случае сообщу, всё равно без меня-бы не узнали
Вам нужно просканировать локальную сеть и определить открытые порты на сетевых устройствах. Выберите из перечисленных программ подходящие для этого инструменты.
Вопрос 3
1. metasploit framework
2. NMAP
3. Netdiscover
4. OpenVAS
Вы проводите аудит системы. На ваш запрос топологии сети получаете вот такую схему (Посмотрите на картинку внизу):
Вопрос 4
1. Нормальная схема верхнего уровня
2. Нормальная схема верхнего уровня, но к ней нужна таблица маршрутизации
3. Схема нарисована не по стандарту - пусть переделают
4. В схеме много недочётов – списка открытых портов нет, ОС нет, тип серверов отсутствует, таблицы маршрутизации нет
Посмотрите на схему. Обратите внимание на таблицу маршрутизации ASA5510. Выберите комментарий, наиболее точно описывающий данную ситуацию. (Посмотрите на картинку внизу)
Вопрос 5
1. Все правила нужные - нет лишних
2. 22 порт не надо пробрасывать – для управления лучше по vpn подключаться будем.
3. Соединение для почты на 25, 110 и 143 портах обычно работает без SSL. Нужно отключить эти правила и запретить использование этих портов.
4. Соединения по 110 и 143 порту – обычно работают без SSL, лучше отключить их использование, или убедиться, что подключение без SSL невозможно. Использование 22 порта может быть обусловлено технической необходимостью, но тогда нужно подробно выяснить для чего такой способ подключения используется. 25 порт отключать нельзя, так как тогда входящая почта приходить перестанет.
В компании хотят использовать WiFi для подключения ноутбуков к корпоративной сети. Проконсультируйте коллег о возможных вариантах
Вопрос 6
1. Беспроводную сеть нельзя использовать в работе — это очень опасно, делаем гостевую сеть только для выхода в интернет.
2. Вполне безопасно можно работать, главное использовать шифрование WPA2-PSK
3. Для безопасной работы с нужно настроить WPA2-Enterprise и подключить в DMZ, а оттуда уже по VPN можно будет подключаться к корпоративной сети
Укажите на каком уровне модели OSI осуществляется атака arp spoofing
Вопрос 7
1. Прикладном
2. Транспортном
3. Сетевом
4. Канальном
Вы проводите аудит по ИСО 27001, задачи по ИСО 22301 не стоит. Вы проверяете систему резервного копирования. На что следует обратить внимание. Выберите все правильные варианты
Вопрос 8
1. Периодичность резервного копирования
2. Время восстановления из архива
3. У кого имеется доступ к резервным копиям
4. Как часто проводится проверка на целостность архива
5. Сколько времени хранятся резервные копии
6. Место, где находится backup
Во время аудита вы узнали, что сотрудникам it отдела пришло письмо от провайдера с просьбой разобраться с проблемой – кто-то с ip адресов компании ломал какой-то сайт. It специалисты нашли заражённый компьютер, всё с него стёрли и установили заново. На вопрос – они сообщили об этом в отдел безопасности ответили отрицательно. "Зачем, ведь мы устранили проблему" Дайте оценку ситуации.
Вопрос 9
1. Всё правильно сделали, молодцы – сами нашли проблему и устранили.
2. Молодцы, что сами нашли проблему и устранили, но в отдел ИБ надо было сообщить.
3. Надо было ничего не трогая сообщить в отдел ИБ – пусть разбираются
4. Надо было поступить по внутреннему регламенту компании
Что следует проверить при аудите АРМ (Автоматизированного рабочего места) сотрудников. Выберите все правильные варианты:
Вопрос 10
1. Загрузка с внешних носителей
2. Получение доступа к данным на диске
3. Получение прав локального администратора
4. Использование системы резервного копирования
Имя и фамилия
Ваш Email
Ваш телефон
Узнать ответы
Далее
Вы набрали 9 баллов
— ЦКЭО - сертифицированный тренинговый центр всемирной организации EC-Сouncil
Вы прошли тест! И теперь у Вас
10% скидки
на курс.
Подробнее с программой курса вы можете ознакомиться по ссылке ниже
Подробнее о курсе