КИС итоговый тест Егоров ответы
.docxТут собрана большая часть вопросов итогового теста по КИС старины Егорова (упокой господь его душу поскорее). Из них выбираются 30 вопросов, на решение которых дается 40 минут. Распределение баллов:
[0,60) – 2, [60,80) – 3, [80, 90) – 4, [90,100] – 5.
Оценка может быть занижена по личным представлениям деда о твоих умственных способностях.
(Не все ответы правильные, но на 4 точно должно хватить)
Какие два действия могут совершить администраторы, чтобы обеспечить скоростной и надежный доступ пользователей к электронной почте и файлам общего пользования?
Обеспечить наличие резервных путей ко всем серверам
Запретить несанкционированный доступ к местоположению сервера физически и логически
Особенности схемы расположения VPN-шлюза позади брандмауэра в корпоративных сетях:
Защищенность улучшается
Позволяет консолидировать администрирование и управление сетевыми компонентами
Брандмауэр должен пропускать зашифрованный трафик
Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP называется
IPSec
На первом этапе работы протоколов IPSec происходит:
Создание политики безопасности
ERP-система – это
Набор интегрированных приложений, позволяющих создать интегрированную информационную среду (ИИС) для автоматизации планирования, учета, контроля и анализа всех основных бизнес-операций предприятия
К основным функциям ERP систем относятся
Планирование производственных мощностей от укрупненного планирования до использования отдельных станков и оборудования
Формирование планов производства и продаж
Управление проектами, включая планирование этапов и ресурсов, необходимых для их реализации
Security Association (SA) – это
Набор параметров, характеризующих соединение
В список компонентов SA входят:
Время жизни SA
Последовательный номер
Информация ESP
Корпоративная сеть – это
Система связанных между собой локальных сетей территориально-рассредоточенных филиалов предприятия и компьютеров его удаленных сотрудников
Механизм, обеспечивающий конфиденциальность данных в виртуальных частных сетях:
Шифрование
Под бизнес-процессом принято понимать:
Регулярно повторяющуюся последовательность взаимосвязанных действий, при выполнении которых используются ресурсы внешней среды, создавая ценность для потребителя и выдается ему результат
Посредством данной модели различные сетевые устройства могут взаимодействовать друг с другом
сетевая модель стека (магазина) сетевых протоколов OSI/ISO
Где следует разместить сервер виртуальной частной сети, чтобы производить обработку зашифрованных данных?
после точки входа трафика во внутреннюю сеть
Вид клиентского приложения системы «1С:Предприятие 8», который не требует какой-либо предварительной установки на компьютер:
Веб-клиент
Для разделения прав доступа в корпоративной сети в системе «1С:Предприятие» предусмотрены следующие элементы:
Подсистемы
Роли
Для хранения информации о событиях, происходящих в информационной базе в система «1C:Предприятие» предназначен:
Журнал регистрации
Вид клиентского приложения системы «1С:Предприятие», который может работать с информационными базами через интернет и требует предварительной установки на компьютер пользователя
Тонкий клиент
Вид клиентского приложения системы «1С:Предприятие 8», который позволяет реализовывать полные возможности в плане исполнения прикладного кода, однако он не поддерживает работу с информационными базами через Интернет, требует предварительной установки на компьютер пользователя и имеет довольно внушительный объем дистрибутива:
Толстый клиент
Основной компонент платформы, обеспечивающий взаимодействие между пользователями и системой управления базами данных в клиент-серверном варианте работы «1С:предприятие»
Кластер серверов
… в системе «1С:предприятие» позволяет объединить отдельные операции в цепочки взаимосвязанных действий, приводящих к достижению конкретной цели
Объект конфигурации «Бизнес-процесс»
Все SA хранятся в
SAD
Уровень представления модели OSI обеспечивает:
Преобразование протоколов и кодирование/декодирование данных
Канальный уровень модели OSI обеспечивает:
Взаимодействие сетей на физическом уровне и контроль ошибок, которые могут возникнуть
Транспортный уровень модели OSI обеспечивает:
Надежную передачу данных от отправителя к получателю
Сеансовый уровень модели OSI обеспечивает:
Поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время
По каким соображениям администратор сети может внедрить в корпоративную сеть протокол скоростного связующего дерева (Rapid Spanning Tree Protocol, RSTP)?
Доступность сети
К задачам, решаемым с помощью VPN относятся:
Защита (конфиденциальность, целостность, подлинность) передаваемой по сетям информации
Обеспечение идентификации и аутентификации пользователей
Защита внутренних сегментов сети
S/MIME – это
Протокол прикладного уровня, используемый для построения защищенного канала связи
PPTP – это
Протокол канального уровня, используемый для построения защищенного канала связи
AH, ESP – это
Протоколы транспортного уровня, используемые для построения защищенного канала связи
SSL, TLS – это
Протоколы сеансового уровня, используемые для построения защищенного канала связи
Если протокол IPSec используется для организации VPN-туннеля, то в этом случае протоколы ESP и AH работают
В режиме туннелирования
Чем отличаются туннельный и транспортный режимы при использовании в IPSec?
В транспортном режиме шифруются только данные IP-пакета, а в туннельном режиме шифруется весь исходный IP-пакет
С помощью какого безопасного способа клиент может подключиться к устройству с целью удаленного мониторинга и администрирования?
SSH
IKE – это
Протокол, связывающий все компоненты IPSec в работающее целое
SIP-провайдер – это
Компания, подключающая физических и юридических лиц к IP-телефонии
Дайте определение понятию «протокол маршрутизации»
Протокол маршрутизации – это сетевой протокол, используемый маршрутизаторами для определения возможных маршрутов следования данных в составной компьютерной сети
Экстрасеть представляет собой:
Вариант построения сети, предназначенный для обеспечения доступа из сети одной компании к ресурсам сети другой, уровень доверия к которой намного ниже, чем к своим сотрудникам
Архитектура клиент-сервер в корпоративных информационных системах (КИС) это:
Концепция сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов
Сервер баз данных предназначен для:
Хранения и извлечения информации с использованием реляционных СУБД
ФСТЭК – это
Федеральная служба по техническому экспорту и контролю, одной из важнейших задач которой является защита информации техническими средствами
В случае, когда пользователю поставлено в соответствие несколько ролей, предоставление доступа будет осуществляться по следующему алгоритму:
Если хотя бы в одной роли есть разрешение, то доступ будет открыт, а если во всех ролях разрешение отсутствует, то доступ будет закрыт
При планировании определения потоков трафика и сетевых приложений, используемых в корпоративной сети предприятия, специалисту по сетям лучше анализировать трафик в период самой интенсивной нагрузки, поскольку:
Сеть находится в пике активности, используются самые важные бизнес-приложения, что позволяет провести более точный анализ сетевой активности
… подразумевает предоставление абонентам различных видов услуг
авторизация
Под … понимается определение пользователя или конечного устройства
Аутентификация
С помощью каких двух способов некоторые сети могут использовать IPv6 и одновременно сохранять способность связываться через Интернет с другими сетями, использующими IPv4?
Включить туннелирование, чтобы разрешить инкапсуляцию пакетов IPv6 и их отправку в сети IPv4
Установить на концевых маршрутизаторах IPv6 образ IOS, способный преобразовывать пакеты IPv6 в пакеты IPv4
Смешанная схема образования защищенного канала предполагает, что:
Часть средств VPN размещены в сети провайдера, а часть – в сети предприятия
Пользовательская схема образования защищенного канала предполагает, что:
Все средства VPN размещаются в сети предприятия
BLF (Busy Lamp Field) – это
Регламент мониторинга вызовов в корпоративной сети
Индикатор занятости линии BLF позволяет:
Видеть статусы участников корпоративной сети, а также управлять чужими вызовами
Крупное предприятие требует наличия внутреннего доступа к информации, хранящейся на сервере предприятия, для своих внешних сотрудников. Метод, обеспечивающий защищенное туннелирование через Интернет:
Виртуальная частная сеть