Контрольная работа по главе 7

Срок 4 Май в 13:59 Баллы 28 Вопросы 14

Доступно 29 Мар в 14:00 — 4 Май в 13:59 около 1 месяца
Ограничение времени 30 минут Разрешенные попытки 3

Инструкции
Эта контрольная работа охватывает материал главы 7 курса «Основы сетей 1.0». Цель
контрольной работы — предоставить дополнительную возможность отработать навыки и
знания, полученные при изучении главы, а также подготовиться к сдаче экзамена по материалу
этой главы. У вас будет несколько попыток, при этом оценка не отображается в журнале
успеваемости.

Эта контрольная работа может содержать задания различных видов. Вместо просмотра
статических изображений в некоторых случаях необходимо будет открыть упражнение в
Cisco Packet Tracer, чтобы изучить конфигурацию устройств, выполнить их настройку и лишь
затем ответить на вопрос.

Примечание. Принципы оценивания ответов в контрольных работах несколько отличаются от

принципов оценивания, которые применяются в экзаменах по материалам главы. В целях
мотивации учащихся в контрольных работах можно получить баллы за частично правильные
ответы. Кроме того, для контрольной работы допускается вычитание баллов за
неправильные ответы. В экзамене по материалам главы такие механизмы не
применяются.

Form 32791

История попыток
Попытка Время Оценка
СОХРАНЕННАЯ Попытка 3 6 минут(ы) 28 из 28

ПОСЛЕДНЯЯ Попытка 3 6 минут(ы) 28 из 28

Попытка 2 8 минут(ы) 26 из 28

Попытка 1 30 минут(ы) 0 из 28

Отправлено 3 Май в 23:08

Вопрос 1 2 / 2 балла (-ов)

 Истина или ложь?
Считается, что авторизованные пользователи не представляют
собой угрозу безопасности сети.

Верно

Верно! Неверно

Refer to curriculum topic: 7.1.1

Ложь. Внутренние пользователи часто имеют доступ к
физическим ресурсам и сведениям о персонале и
политиках, поэтому эти пользователи представляют угрозу в
большей степени, чем внешние пользователи.

Вопрос 2 2 / 2 балла (-ов)

Заполните пустое поле. Используйте англоязычный термин.

DMZ является частью сети, используемой для

серверов, доступ к которым имеют внутренние и внешние

пользователи.

Ответ 1:

Верно! DMZ

то правильный ответ
ДМЗ

то правильный ответ
demilitarized zone
 Refer to curriculum topic: 7.4.1
Зона DMZ (ДМЗ) является частью сети, расположенной
между внутренней доверенной сетью и внешней
недоверенной сетью. В ДМЗ располагаются серверы,
которые должны быть доступны внутренним и внешним
пользователям. ДМЗ защищена не так надежно, как
внутренняя сеть, но более безопасна, чем недоверенная
внешняя сеть.

Вопрос 3 2 / 2 балла (-ов)

При каких трех атаках используются уязвимости в ПО? (Выберите

три варианта.)

Верно! вирусы

вишинг

Верно! трояны

Верно! интернет-черви

претекстинг

фишинг

Refer to curriculum topic: 7.1.3

Вирусы, интернет-черви и трояны представляют собой
вредоносные программы, использующие уязвимости в ПО, а
претекстинг, фишинг и вишинг являются методами
социальной инженерии.
 Вопрос 4 2 / 2 балла (-ов)

При каком типе атаки выполняется попытка перегрузить сетевые

каналы и устройства с помощью бесполезных данных?

Верно! отказ в обслуживании

атака методом грубой силы

шпионское ПО

вирус

Refer to curriculum topic: 7.2.1

Атака «отказ в обслуживании» направлена на нарушение
способности хоста отвечать на легитимные запросы сеансов
путем его переполнения ложными запросами данных или
сеансов.

Вопрос 5 2 / 2 балла (-ов)

Сопоставьте тип вредоносного ПО с описанием.

Верно! шпионское ПО
собирает личные дан

Верно! отслеживающие cookies разрешают персонал

Верно! всплывающие окна

рекламные окна, отоб
 Refer to curriculum topic: 7.2.2

Вопрос 6 2 / 2 балла (-ов)

Каким образом злоумышленник обычно связывается с жертвой при

фишинге?

шпионское ПО

телефон

рекламное ПО

Верно! электронная почта

Refer to curriculum topic: 7.1.2

Обычно злоумышленник атакует своих жертв с помощью
электронных или текстовых сообщений.

Вопрос 7 2 / 2 балла (-ов)

К какому типу относится атака «эхо-запрос смерти»?

социальная инженерия

атака методом грубой силы

Верно! отказ в обслуживании

вирус
 Refer to curriculum topic: 7.2.1
«Эхо-запрос смерти» — это атака типа «отказ в
обслуживании», которая состоит в отправке на целевое
устройство слишком больших IP-пакетов с целью
воспрепятствовать работе устройства и сделать его службы
недоступными для пользователей.

Вопрос 8 2 / 2 балла (-ов)

При каком типе атаки злоумышленник с помощью мощного

компьютера быстро пробует множество вариантов паролей, чтобы
получить доступ к системе?

Атака DDoS

Верно! атака методом грубой силы

претекстинг

фишинг

Refer to curriculum topic: 7.2.1

При атаке с использованием метода грубой силы
злоумышленник пытается получить доступ к системе, угадав
пароль максимально быстрым способом.

Вопрос 9 2 / 2 балла (-ов)

Программа какого типа устанавливает и собирает с компьютера

личную информацию, включая информацию о пароле и профиле,
без разрешения и без ведома пользователя?
 рекламное ПО

всплывающие окна

фоновое окно

Верно!
шпионское ПО

Refer to curriculum topic: 7.2.2

Шпионское ПО — это несанкционированная программа,
которая собирает имеющиеся на компьютере личные
данные.

Вопрос 10 2 / 2 балла (-ов)

Заполните пустое поле.

Брандмауэр — устройство, обычно устанавливаемое между

двумя или более сетями для блокировки нежелательного трафика.

Ответ 1:

Верно! брандмауэр

Refer to curriculum topic: 7.4.1

Брандмауэр представляет собой эффективное средство
обеспечения безопасности, позволяющее защищать
внутреннюю сеть от внешних угроз. Брандмауэры
расположены между двумя сетями и в зависимости от
указанных правил могут разрешать или запрещать трафик.

Вопрос 11 2 / 2 балла (-ов)

 Какой термин используется для массовых рассылок электронных
сообщений рекламного характера максимальному количеству
конечных пользователей?

атака методом грубой силы

рекламное ПО

фишинг

Верно!
спам

Refer to curriculum topic: 7.2.2

Спам — это раздражающие массовые рассылки
нежелательных сообщений электронной почты
максимальному количеству конечных пользователей.

Вопрос 12 2 / 2 балла (-ов)

Сетевой администратор попытался получить доступ к веб-сайту

компании и в качестве ответа получил сообщение об ошибке
«страница не найдена». На следующий день администратор
проверил журналы регистрации событий на сервере и заметил, что
в то время, когда веб-сайт не смог загрузиться, к главной странице
веб-сайта было произведено необычайно большое количество
запросов посетителей. Все запросы исходили из одного IP-адреса.
Зная это, какой вывод может сделать администратор?

Это нормальная активность посетителей Интернета.

Низкая пропускная способность канала связи с веб-сайтом, и её

необходимо увеличить.
Верно!
Вероятно, некто попытался выполнить атаку типа «отказ в
обслуживании».

Веб-сервер отключился и не смог обслужить запросы.

Refer to curriculum topic: 7.2.1

При атаке типа «отказ в обслуживании» злоумышленник
пытается отправить на компьютер большой поток запросов
на обслуживание, который превысит возможности
компьютера и приведет к тому, что он не сможет отвечать на
нормальные входящие запросы.

Вопрос 13 2 / 2 балла (-ов)

Какое из приведенных ниже утверждений относится к интернет-

червям?

Верно!

использует уязвимые места с целью распространения по всей сети

набор машинных команд, которые находятся в латентном

состоянии до тех пор, пока не будут запущены специальным
событием

вредоносная программа, копирующая сама себя в другие

выполняемые программы

обманным путем заставляет пользователей запускать зараженные

программы
 Refer to curriculum topic: 7.1.3
Интернет-червь подобен вирусу. Однако интернет-червь
распространяется самостоятельно и может отправлять по
сети собственные копии на подключенные хосты.

Вопрос 14 2 / 2 балла (-ов)

При каком типе атаки происходит манипуляция другими людьми с

целью получения конфиденциальной информации?

отказ в обслуживании

вирус

шпионское ПО

Верно!
социальная инженерия

Refer to curriculum topic: 7.1.2

Атаки методами социальной инженерии обманным путем
заставляют пользователей раскрыть конфиденциальную
информацию или выполнить определенные действия.