Тестирование

При обращении из сети интернет по портам 25,80,110,143,443,587,993,995 кто будет отвечать на запросы (Посмотрите на картинку внизу):

1. Маршрутизатор

2. Почтовый сервер

3. FTP сервер

4. Никто из перечисленных

Во время аудита вы обнаружили критическую уязвимость в почтовом сервере компании. Когда следует сообщить об этом:

Вопрос 2

1. На то и аудит, чтобы находить недочёты. Составлю общий отчёт и туда добавлю.

2. Немедленно

3. При случае сообщу, всё равно без меня-бы не узнали

Вам нужно просканировать локальную сеть и определить открытые порты на сетевых устройствах. Выберите из перечисленных программ подходящие для этого инструменты.

Вопрос 3

1. metasploit framework
2. NMAP
3. Netdiscover
4. OpenVAS

Вы проводите аудит системы. На ваш запрос топологии сети получаете вот такую схему (Посмотрите на картинку внизу):

Вопрос 4

1. Нормальная схема верхнего уровня

2. Нормальная схема верхнего уровня, но к ней нужна таблица маршрутизации

3. Схема нарисована не по стандарту - пусть переделают

4. В схеме много недочётов – списка открытых портов нет, ОС нет, тип серверов отсутствует, таблицы маршрутизации нет

Посмотрите на схему. Обратите внимание на таблицу маршрутизации ASA5510. Выберите комментарий, наиболее точно описывающий данную ситуацию. (Посмотрите на картинку внизу)

Вопрос 5

1. Все правила нужные - нет лишних

2. 22 порт не надо пробрасывать – для управления лучше по vpn подключаться будем.

3. Соединение для почты на 25, 110 и 143 портах обычно работает без SSL. Нужно отключить эти правила и запретить использование этих портов.

4. Соединения по 110 и 143 порту – обычно работают без SSL, лучше отключить их использование, или убедиться, что подключение без SSL невозможно. Использование 22 порта может быть обусловлено технической необходимостью, но тогда нужно подробно выяснить для чего такой способ подключения используется. 25 порт отключать нельзя, так как тогда входящая почта приходить перестанет.

В компании хотят использовать WiFi для подключения ноутбуков к корпоративной сети. Проконсультируйте коллег о возможных вариантах

Вопрос 6

1. Беспроводную сеть нельзя использовать в работе — это очень опасно, делаем гостевую сеть только для выхода в интернет.

2. Вполне безопасно можно работать, главное использовать шифрование WPA2-PSK

3. Для безопасной работы с нужно настроить WPA2-Enterprise и подключить в DMZ, а оттуда уже по VPN можно будет подключаться к корпоративной сети

Укажите на каком уровне модели OSI осуществляется атака arp spoofing

Вопрос 7

1. Прикладном

2. Транспортном

3. Сетевом

4. Канальном

Вы проводите аудит по ИСО 27001, задачи по ИСО 22301 не стоит. Вы проверяете систему резервного копирования. На что следует обратить внимание. Выберите все правильные варианты

Вопрос 8

1. Периодичность резервного копирования
2. Время восстановления из архива
3. У кого имеется доступ к резервным копиям
4. Как часто проводится проверка на целостность архива
5. Сколько времени хранятся резервные копии
6. Место, где находится backup

Во время аудита вы узнали, что сотрудникам it отдела пришло письмо от провайдера с просьбой разобраться с проблемой – кто-то с ip адресов компании ломал какой-то сайт. It специалисты нашли заражённый компьютер, всё с него стёрли и установили заново. На вопрос – они сообщили об этом в отдел безопасности ответили отрицательно. "Зачем, ведь мы устранили проблему" Дайте оценку ситуации.

Вопрос 9

1. Всё правильно сделали, молодцы – сами нашли проблему и устранили.

2. Молодцы, что сами нашли проблему и устранили, но в отдел ИБ надо было сообщить.

3. Надо было ничего не трогая сообщить в отдел ИБ – пусть разбираются

4. Надо было поступить по внутреннему регламенту компании

Что следует проверить при аудите АРМ (Автоматизированного рабочего места) сотрудников. Выберите все правильные варианты:

Вопрос 10

1. Загрузка с внешних носителей
2. Получение доступа к данным на диске
3. Получение прав локального администратора
4. Использование системы резервного копирования

Имя и фамилия

Ваш Email

Ваш телефон