Erstellt von Sergei Fomin
vor fast 9 Jahre
|
||
Frage | Antworten |
Признаки вируса | 1) Способность к самовоспроизведению 2) Способность внедрять производимые копии в исполняемые файлы |
Способы защиты от вирусов | 1) Общие методы - бэкапы и разграничение доступа 2) Антивирусы 3) Профилактика - лицензионное ПО, обновление, проверка жёстких дисков на вирусы, бэкапы сюда же |
Классификация вирусов | По среде обитания: а) Файловые б) Загрузочные в) Макровирусы г) Сетевые вирусы По ОС; По особенностям алгоритма работы По деструктивным возможностям |
Жизненный цикл вируса | 1) Загрузка в память 2) Поиск жертвы 3) Заражение жертвы 4) Выполнение деструктивных функций 5) Передача управления программе-носителю |
Основные каналы распространения вирусов | 1) Классические способы распространения - обмен носителями, забытые диски 2) Электронная почта 3) Троянские веб-сайты 4) Локальные сети 5) Другие каналы - пиратское ПО, FTP, компы общего пользования |
Методы обнаружения вирусов | 1) Сравнение с эталоном 2) Эвристический анализ 3) Антивирусный мониторинг 4) Метод обнаружения изменений |
Виды антивирусных программ | 1) Программы-фаги 2) Программы-ревизоры 3) Программы-блокировщики 4) Программы-иммунизаторы |
Программы-фаги | Используют сравнение с эталоном. Бывают универсальные и специализированные сканеры. Также бывают резидентные и не резидентные сканеры. Достоинства - универсальность. Недостатки - невысокая скорость поиска вирусов и большие размеры антивирусных баз. |
Программы-ревизоры | Используют метод обнаружения изменений путём подсчёта контрольных сумм областей диска. Плюсы: сразу обнаруживают вирус. Минусы: не обнаруживают в новых файлах. |
Программы-блокировщики | Реализуют метод антивирусного мониторинга. Резидентные программы, перехватывающие вирусоопасные ситуации. Недостатки - не лечат файлы; можно обойти; назойливы. |
Программы-иммунизаторы | Претовращают заражение файлов. Бывают предупреждающие о заражении, которые проверяют файл на изменение; и блокирующие заражения определённым видом вируса. |
Задачи, решаемые при подключении корпоративной сети к глобальной | 1) Защиты корпоративной сети от НСД со стороны глобальной 2) Сокрытие информации и структуре глобальной сети 3) Разграничение доступа в защищаемую сеть из глобальной и из защищаемой в глобальную |
Этапы конфигурирования межсетевого экранирования | 1) Формирование политики межсетевого взаимодействия 2) Выбор схемы подключения и настройка параметров |
Политики работы межсетевого экрана | 1) Запрещено всё, что явно не разрешено 2) Разрешено всё, что явно не запрещено |
Функции межсетевого экранированя | 1) Ограничение доступа внешних пользователей ко внутренним ресурсам 2) Разграничение доступа внутренних пользователей к внешним ресурсам |
Классификация МЭ | 1) По уровням модели OSI: пакетный фильтр, шлюз сеансового уровня, прикладной шлюз, шлюз экспертного уровня 2) По технологии: контроль состояния протокола или на основе модулей-посредников; 3) По исполнению: аппаратно-программный и программный 4) По схеме подключения |
Типы фильтров в МЭ | 1) Блокирование потока данных 2) Обработка от имени получателя 3) Передача на следующий фильтр 4) Пропускание 5) Дополнительные действия |
Критерии анализа информационного потока | 1) Служебные поля пакетов сообщений 2) Содержимое пакетов сообщений 3) Внешние характеристики потока - например, объём данных |
Функции посредничества | Выполняются программами-посредниками 1) Фильтрация и преобразование потоков сообщения 2) Разграничение доступа к ресурсам (внешний и внутренним) 3) Кеширование 4) Трансляция адресов 5) Регистрация событий |
Экранирующий маршрутизатор | Предназначен для фиьтрации пакета сообщений. Работает на 3-4 уровнях OSI. |
Шлюз сеансового уровня | Отслеживает потоки сообщений в виртуальных каналах. В отличие от экранирующего маршрутизатора, анализирует больше полей заголовка 4 уровня. Пакеты не фильтрует. Использует канальные посредники, ориентированные на конкретные службы TCP/IP. |
Шлюз экспертного уровня | Как прикладной, но работает на всех уровнях и намного быстрее. Прозрачен для пользователей. Реализует фильтрацию пакетов с контролем состояния соединения. Недостаток один: допускается прямое соединение компа внутренней сети с компом внешней. |
Сегменты корпоративной сети | 1) Свободно доступные сегменты 2) Сегмент с ограниченным доступом 3) Закрытый сегмент |
Möchten Sie mit GoConqr kostenlos Ihre eigenen Karteikarten erstellen? Mehr erfahren.