Вопросы и ответы для сертификации специалистов

Партнерка на США и Канаду по недвижимости, выплаты в крипто

30% recurring commission
Выплаты в USDT
Вывод каждую неделю
Комиссия до 5 лет за каждого referral

Ссылка на резервное размещение материала

Вопросы и ответы для сертификации специалистов.
Часть 1. Теория антивирусной защиты

Вопросы, представленные в этом документе, выявляют теоретические знания в области защиты от компьютерных вирусов и других вредоносных объектов безотносительно конкретных антивирусных программ.

Для проверки знания вопросов, освещенных в документации на антивирусные программы , необходимо использовать другой, специально подготовленный набор вопросов.

Классификация вирусов

Общее определение вируса

1. Какое из приведенных ниже определений вируса является правильным?

o Вирусом называется программа, созданная для повреждения программного обеспечения компьютера и данных.

o Вирусом называется программа, созданная для повреждения программного и аппаратного обеспечения компьютера, а также данных.

o Вирусом называется специально созданный программный код, способный самостоятельно распространяться в компьютерной среде.

o Вирусом называется программа, созданная для получения несанкционированного доступа к компьютеру.

o Вирусом называется программа, созданная для повреждения программного обеспечения компьютера и данных в заданный момент времени или по команде извне.

Файловые вирусы

2. Выберите правильное определение файлового вируса.

o Файловым вирусом называется такой вирус, который записывает свой код в тело программного файла или файла офисного документа. Вирус получает управление при запуске программы или при открытии файла документа.

НЕ нашли? Не то? Что вы ищете?

o Файловым вирусом называется такой вирус, который записывает свой код в тело файла офисного документа. Вирус получает управление при открытии файла документа.

o Файловым вирусом называется такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record или загрузочную запись Boot Record, а после загрузки компьютера прикрепляется к файлам, записанным на дисках компьютера.

o Файловым вирусом называется вирус, который записывает свой код в тело программного файла. При этом во время запуска программы вирус первым получает управление.

o Файловым вирусом называется такой вирус, который создается специально для уничтожения файлов, хранящихся на дисках компьютера.

Пояснение к вопросу: файлом офисного документа называется файл, создаваемый одним из офисных приложений, таким как Microsoft Word, Microsoft Excel, Microsoft Access и т. п.

Загрузочные вирусы

3. Выберите правильное определение загрузочного вируса.

o Загрузочным вирусом называется такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record или загрузочную запись Boot Record, и препятствует дальнейшей загрузке компьютера.

o Загрузочным вирусом называется такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record диска или загрузочную запись Boot Record диска и дискет. Загрузочный вирус активизируется после загрузки компьютера.

o Загрузочным вирусом называется такой вирус, который записывает свой код внутрь программных файлов или файлов офисных документов. Это препятствует загрузке этих файлов при запуске программы или при открытии файла офисного документа.

o Загрузочным вирусом называется такой вирус, который загружает в память компьютера вредоносное программное обеспечение.

o Загрузочным вирусом называется такой вирус, который проявляет себя таким образом, что операционная система компьютера перезагружается в произвольный момент времени, при определенных условиях или по команде извне.

Файлово-загрузочные вирусы

4. Выберите правильное определение файлово-загрузочного вируса.

o Файлово-загрузочным вирусом называется такой вирус, который является комбинацией файлового и загрузочного вируса. Он прикрепляется к загрузочной записи диска или дискет, а также к программным файлам. Активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла.

o Файлово-загрузочным вирусом называется такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record или загрузочную запись Boot Record, а в дальнейшем уничтожает все файлы, хранящиеся на дисках компьютера.

o Файлово-загрузочным вирусом называется такой вирус, который препятствует загрузке компьютера, а также загрузке файлов программ и офисных документов в оперативную память компьютера.

o Файлово-загрузочным вирусом называется такой вирус, который распространяется через файлы, и препятствует загрузке компьютера. Активизируется при запуске зараженного файла.

o Файлово-загрузочным вирусом называется такой вирус, который предназначен для уничтожения файлов и загрузочных записей, расположенных на дисках и дискетах. Активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла.

Стелс-вирусы

5. Выберите правильное определение стелс-вируса.

o Стелс-вирусом называется вирус, который шифрует свой программный код, чтобы антивирусные программы не смогли распознать этот код как вредоносный.

o Стелс-вирусом называется вирус, который скрывает свое присутствие. С этой целью он записывает свой код в секторы диска или дискет, не занятые файлами и служебными структурами файловой системы.

o Стелс-вирусом называется вирус, который скрывает свое присутствие. С этой целью он записывает свой код в файлы офисных документов, а также в области других файлов, где их не могут обнаружить антивирусные программы.

o Стелс-вирусом называется вирус, оставляющий в памяти компьютера модули, перехватывающие обращение программ к дискам. Когда программа читает зараженный файл или загрузочную запись, стелс-вирус подменяет данные, чтобы ввести в заблуждение антивирусные программы.

o Стелс-вирусы были созданы одним из сотрудников компании, занятым в проекте по разработке самолета-невидимки «Стелс». Они получили свое название из-за использованной технологии, позволяющей стелс-вирусам скрывать свое присутствие от антивирусных программ.

Шифрующиеся вирусы

6. Выберите правильное определение шифрующегося вируса.

o Шифрующимся вирусом называется вирус, который при заражении шифрует файлы и системные области диска, пользуясь для этого случайными паролями (ключами). Когда вирус получает управление, он расшифровывает эти файлы и области, так чтобы антивирусные программы не смогли обнаружить вирус.

o Шифрующимся вирусом называется вирус, который при заражении новых файлов и системных областей диска шифрует собственный код, пользуясь для этого случайными паролями (ключами). Когда вирус получает управление, он расшифровывает свой собственный код.

o Шифрующимся вирусом называется вирус, который предназначен для заражения программ шифрования данных с целью получения несанкционированного доступа к зашифрованной информации.

o Шифрующимся вирусом называется вирус, который зашифровывает содержимое файлов с использованием определенного ключа. Чтобы расшифровать файлы, необходимо обратиться к разработчику вируса для получения этого ключа.

o Шифрующимся вирусом называется вирус, который зашифровывает содержимое офисных документов, устанавливая на них пароль. Чтобы получить пароль и расшифровать файл документа, необходимо обратиться к разработчику вируса.

Полиморфные вирусы

7. Выберите правильное определение полиморфного вируса.

o Полиморфным вирусом называется такой вирус, который пытается скрыться от антивирусных программ, каждый раз используя для этого различные приемы.

o Полиморфным вирусом называется такой вирус, который каждый раз при заражении превращается в вирус другого типа.

o Полиморфным вирусом называется такой вирус, который каждый раз при заражении полностью изменяет алгоритм своего вредоносного воздействия, подражая другим известным вирусам.

o Полиморфным вирусом называется такой вирус, который каждый раз при заражении изменяет свой программный код. Это исключает возможность опознания вируса «в лицо» по сигнатурам вирусов.

o Полиморфным вирусом называется такой шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код, пользуясь для этого случайными паролями (ключами), а также различными методами шифрования. Это исключает возможность опознания вируса «в лицо» по сигнатурам вирусов.

Пояснение к вопросу: сигнатурой вируса называется последовательность байтов данных, характерная для данного вируса. Такая последовательность может быть использована антивирусными программами для идентификации вируса.

Макрокомандные вирусы

8. Выберите правильное определение макрокомандного вируса.

o Макрокомандным вирусом называется такой вирус, который прикрепляется к файлам программ и распространяется вместе с ними. Макрокомандные вирусы написаны с использованием макрокоманд операционной системы, что позволяет сократить размер исполняемого кода вируса.

o Макрокомандным вирусом называется такой вирус, который прикрепляется к файлам офисных документов и распространяется вместе с ними. Макрокомандные вирусы способны выполнять вредоносные макрокоманды в заданный момент времени или по командам извне.

o Макрокомандным вирусом называется такой вирус, который прикрепляется к файлам офисных документов и распространяется вместе с ними. Макрокомандные вирусы написаны с использованием интерпретируемого языка программирования, встроенного в офисные приложения для автоматизации обработки офисных документов.

o Макрокомандным вирусом называется такой вирус, который прикрепляется к файлам офисных документов и распространяется вместе с ними. Макрокомандные вирусы встраивают в документ новые макрокоманды, способные выполнять вредоносные действия в заданный момент времени или по командам извне.

o Макрокомандным вирусом называется такой вирус, который блокирует работу некоторых макрокоманд офисных приложений, делая невозможным сохранение изменений, внесенных в документы, или выполнение других важных функций.

Почтовые вирусы

9. Выберите правильное определение почтового вируса.

o Почтовым вирусом называется такой вирус, который использует для своего распространения каналы электронной почты. Заражение почтовым вирусом происходит в результате действий пользователей, просматривающих почту, а также из-за ошибок в почтовых программах и операционных системах.

o Почтовым вирусом называется такой вирус, который атакует серверы электронной почты, выводя их из строя.

o Почтовым вирусом называется такой вирус, который использует почтовые протоколы SMTP, POP3 или IMAP для заражения серверов электронной почты.

o Почтовым вирусом называется такой вирус, который проникает на компьютер пользователя с целью перехвата получаемых или отправляемых сообщений электронной почты. Перехваченная почта отправляется создателю почтового вируса.

o Почтовым вирусом называется такой вирус, который проникает на компьютер пользователя и блокирует работу программ электронной почты.

Комбинированные вирусы

10. Существуют ли известные вирусы, обладающие одновременно свойствами файловых и загрузочных вирусов.

o Да, существуют.

o Нет, не существуют.

o Существуют, но встречаются очень редко.

o Существуют, но только как коллекционные вирусы.

11. Существуют ли известные вирусы, способные заражать как программные файлы, так и файлы офисных документов.

o Да, существуют.

o Нет, не существуют.

o Существуют, но встречаются очень редко.

o Существуют, но только как коллекционные вирусы.

12. Существуют ли известные вирусы, способные заражать как программные файлы, так и загрузочные записи дисков и дискет.

o Да, существуют.

o Нет, не существуют.

o Существуют, но встречаются очень редко.

o Существуют, но только как коллекционные вирусы.

13. Существуют ли известные вредоносные программы, комбинирующие свойства вирусов со свойствами червей или троянских программ.

o Да, существуют.

o Нет, не существуют.

o Существуют, но встречаются очень редко.

o Существуют, но только как коллекционные вирусы.

Бестелесные вирусы

14. Существуют ли известные вирусы, заражающие не файлы или загрузочные области дисков, а оперативную память компьютера.

o Да, существуют.

o Нет, не существуют.

o Существуют, но только как коллекционные вирусы.

Троянские программы

15. Выберите правильное определение троянской программы.

o Троянские программы — это разновидность компьютерных вирусов.

o Троянские программы — это разновидность макрокомандных компьютерных вирусов.

o Троянские программы — это вредоносные программы, которые распространяются по электронной почте и маскируются под обычные программы, выполняя наряду с обычными функциями и другие, вредоносные.

o Троянские программы — это компьютерные вирусы, которые в качестве вредоносного действия время от времени отображают на экране компьютера текст истории захвата города Трои.

o Троянские программы маскируются под обычные программы, выполняя при этом наряду с обычными функциями и другие, вредоносные.

Черви

16. Выберите правильное определение вредоносной программы-червя.

o Программы-черви представляют собой программы, которые распространяются подобно червям, поедающим листья деревьев. Они постепенно заражают все файлы, распространяясь по древовидным каталогам файловой системы.

o Программы-черви представляют собой программы, которые шифруют свой программный код чтобы скрыть свое присутствие. Незаметно от пользователя они «переползают» с одного файла на другой, постепенно заражая всю файловую систему.

o Программы-черви представляют собой программы, выполняющие вредоносные действия при достижении определенного времени или при удовлетворении определенных условий.

o Программы-черви представляют собой программы, которые проникают в компьютерные системы и выполняют какие-либо вполне определенные вредоносные функции или действия. Они обычно проникают через сеть и рассылают себя на другие узлы сети.

o Программы-черви маскируются под обычные программы, выполняя при этом наряду с обычными функциями и другие, вредоносные.

Логические бомбы

17. Выберите правильное определение логической бомбы.

o Логическая бомба — это программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия.

o Логическая бомба — это компьютерный вирус, изменяющий логику работы программ, установленных на компьютере.

o Логическая бомба — это компьютерный вирус, который в качестве вредоносного действия изменяет логику работы центрального процессора.

o Логическая бомба — это компьютерный вирус, который в качестве вредоносного действия выводит из строя аппаратное обеспечение компьютера.

o Логическая бомба — это программа или ее отдельные модули, которые при определенных условиях выводит из строя программное или аппаратное обеспечение компьютера.

Вирусы в системах обмена файлами peer-to-peer

18. Существуют ли известные вирусы или другие вредоносные программы, специально предназначенные для систем обмена файлами между компьютерами пользователей Интернета, такими как Kazaa, Windows Messenger, ICQ и т. д.

o Да, существуют.

o Нет, не существуют.

o Существуют, но только как коллекционные вирусы.

Известные и неизвестные вирусы

19. Выберите правильное определение известного вируса.

o Известным называется вирус, сведения о котором опубликованы в книгах, периодической печати, а также на сайтах Интернета.

o Известным называется ранее обнаруженный и изученный компьютерный вирус, добавленный в базу данных антивирусной программы.

o Известным называется вирус, который может быть обнаружен антивирусной программой.

o Известным называется вирус, который может быть обнаружен любой антивирусной программой.

o Известным называется вирус, о котором знаете Вы или системный администратор Вашей компании.

20. Выберите правильное определение неизвестного вируса.

o Неизвестным называется компьютерный вирус, сведения о котором отсутствуют в базе данных антивирусной программы. Такой вирус не может быть обнаружен.

o Неизвестным называется вирус, сведения о котором никогда не публиковались в книгах, периодической печати, а также на сайтах Интернета.

o Неизвестным называется компьютерный вирус, сведения о котором отсутствуют в базе данных антивирусной программы. Такой вирус может быть обнаружен только с использованием эвристических алгоритмов.

o Неизвестным называется вирус, который не может быть обнаружен антивирусной программой.

o Неизвестным называется вирус, о котором не знаете ни Вы, ни системный администратор Вашей компании.

21. Выберите правильное определение модификации известного вируса.

o Модификацией известного вируса называется код, полученный изменением кода известного вируса.

o Модификацией известного вируса называется код, полученный таким изменением известного вируса, что при этом он опознается сканером.

o Модификацией известного вируса называется код, полученный таким изменением известного вируса, что при этом алгоритмы лечения исходного вируса к нему неприменимы.

o Модификацией известного вируса называется код, полученный таким изменением известного вируса, что при этом он опознается сканером, но алгоритмы лечения исходного вируса к нему неприменимы.

Вредоносная программа Back-door

22. Выберите правильное определение вредоносной программы Back-door (программа-люк).

o Вредоносной программой Back-door называется такая программа, которая проникает на компьютер пользователя, предоставляя злоумышленнику возможность удаленного управления компьютером.

o Вредоносной программой Back-door называется программа, которая маскируется под другие программы. Она выполняет не те действия, которые ожидает пользователь, а другие, вредоносные действия.

o Вредоносной программой Back-door называется программа, которая содержит недокументированный программный интерфейс, предназначенный для проникновения в систему.

o Вредоносной программой Back-door называется программа, которая распространяется с одного компьютера на другие, используя недокументированный программный интерфейс операционной системы.

o Вредоносной программой Back-door называется программа, которая распространяется с одного компьютера на другие, используя недокументированный программный интерфейс прикладных программ, установленных на компьютере.

23. Какие вредоносные программы в настоящее время встречаются чаще всего и представляют наибольшую опасность?

o Троянские программы, черви и программы Back-door, почтовые вирусы и троянские сайты.

o Макрокомандные и файловые вирусы.

o Файловые вирусы (в том числе шифрующиеся и полиморфные).

o Загрузочные вирусы.

o Файловые, загрузочные вирусы, а также вирусы пакетных файлов.

Способы распространения вирусов

Файлы

24. Может ли вирус распространяться через исполнимые файлы программ?

o Да, может.

o Нет, не может.

o Может, но только через файлы типа COM и EXE.

o Может, но только если не установлены все пакеты исправлений операционной системы.

o Может, но только в операционных системах MS-DOS и Microsoft Windows 95/98/ME.

25. Может ли вирус распространяться через текстовые файлы?

o Да, может.

o Может, но только через файлы типа COM и EXE.

o Может, но только если не установлены все пакеты исправлений операционной системы.

o Может, но только в операционных системах MS-DOS и Microsoft Windows 95/98/ME.

o Нет, не может, если только это не файл с командами операционной системы или файл программы, написанной на одном из интерпретируемых языков программирования.

26. Может ли вирус распространяться через командные файлы операционной системы?

o Да, может.

o Нет, не может.

o Может, но только если не установлены все пакеты исправлений операционной системы.

o Может, но только в операционных системах MS-DOS и Microsoft Windows 95/98/ME.

27. Может ли вирус распространяться через файлы с графическими изображениями?

o Нет, не может.

o Может, но только через графические файлы, создаваемые при помощи Corel Draw.

o Может, но только в операционных системах MS-DOS и Microsoft Windows 95/98/ME.

o Может, если в этом файле наряду с графической информацией присутствуют программные макрокоманды или исполнимые машинные коды.

o Может, если на компьютере установлены программы обработки графических изображений.

Офисные документы

28. Могут ли файлы офисных документов содержать вредоносный программный код?

o Да, могут.

o Нет, не могут, так как в этих файлах хранится только текст, табличные или графические данные.

o Да, могут, но этот код может активизироваться только в операционных системах определенной версии.

29. В какой момент времени может произойти заражение компьютера макрокомандным вирусом?

o После того как пользователь перепишет офисный документ, содержащий макрокомандный вирус, на диск своего компьютера. При этом для заражения компьютера этот файл даже не требуется открывать.

o После того как пользователь откроет офисный документ, содержащий макрокомандный вирус, любой программой, позволяющей просматривать содержимое файлов.

o После того как пользователь откроет офисный документ, содержащий макрокомандный вирус, для просмотра в соответствующем офисном приложении.

o При запуске офисного приложения, если во время запуска на дисках компьютера будет находиться офисный документ, содержащий макрокомандный вирус.

o При сохранении офисного документа, содержащего макрокомандный вирус, на диске компьютера.

Загрузочные секторы

30. Распространяется ли загрузочный вирус через файлы?

o Нет, не распространяется.

o Да, распространяется.

o Да, но только если этот вирус является комбинацией загрузочного и файлового вируса.

o Да, распространяется, но только в определенных версиях операционных систем.

o Да, распространяется, если не установлены все последние пакеты исправлений операционных систем.

31. Может ли загрузочный вирус попасть на диск компьютера, если пользователь не копировал ни одного файла с дискеты, зараженной таким вирусом?

o Нет, не может.

o Да, может, если перед перезагрузкой выключить питание компьютера.

o Да, если пользователь вытащил дискету, а затем вновь вставил ее в компьютер.

o Да, распространяется, если не установлены все последние пакеты исправлений операционных систем.

o Да, если пользователь случайно или намеренно попытается загрузить операционную систему с такой дискеты при помощи комбинации клавиш Control+Alt+Delete, при помощи кнопки сброса, или любым другим способом.

32. В результате чего загрузочный вирус попадает на диск компьютера?

o В результате копирования файлов с дискеты, зараженной загрузочным вирусом.

o В результате копирования файлов с дискеты, зараженной загрузочным вирусом и последующего запуска этих файлов.

o В результате копирования офисных документов, расположенных на дискете, зараженной загрузочным вирусом, и последующего просмотра содержимого таких файлов.

o В результате случайной или намеренной попытки загрузить операционную систему с зараженной дискеты, вставленной в устройство НГМД (Floppy Drive), а также в результате вредоносных действий вируса другого типа.

o В результате просмотра содержимого дискеты, зараженной загрузочным вирусом.

Электронная почта

33. Могут ли вирусы или другие вредоносные программные компоненты распространяться вместе с сообщениями электронной почты?

o Нет, не могут.

o Да, могут, например, вместе с присоединенными файлами или в виде ссылок на объекты ActiveX, если сообщение имеет формат HTML.

o Да, могут, но только если на компьютере пользователя установлена операционная система определенной версии.

o Да, могут, но только если почтовые сообщения проходят через почтовые серверы, зараженные компьютерными вирусами или троянскими программами.

o Да, могут, но только если на компьютере пользователя установлен почтовый клиент Microsoft Outlook или Microsoft Outlook Express.

34. Если пользователь получил электронное письмо с вирусом, но не просматривал его содержимого, может ли вирус проникнуть на компьютер пользователя?

o Нет, не может.

o Да, может, если это специальный почтовый вирус, использующий для своего распространения ошибки в программном обеспечении почтового клиента или особенности операционной системы.

o Может, если это файловый или макрокомандный вирус.

o Может, если сообщение получено от почтового сервера, зараженного вирусом.

o Может, если пользователь не установил все пакеты исправлений операционной системы.

35. Существуют ли известные почтовые вирусы, способные разослать свой код по адресам, извлеченным из адресной книги зараженного компьютера?

o Да, существуют.

o Нет, не существуют.

o Да, существуют, но только как коллекционные.

36. Может ли распространяться по электронной почте загрузочный вирус?

o Да, может.

o Да, может, но только в операционной системе MS-DOS и Microsoft Windows 95/98/ME.

o Нет, не может, если только это не комбинация файлового и загрузочного вируса.

37. Может ли распространяться по электронной почте троянская программа или червь?

o Нет, не может.

o Да, может.

o Да, может, но только в операционной системе MS-DOS и Microsoft Windows 95/98/ME.

38. Может ли распространяться по электронной почте макрокомандный вирус?

o Нет, не может.

o Да, может.

o Да, может, но только в операционной системе MS-DOS и Microsoft Windows 95/98/ME.

o Да, может, но только если на компьютере установлено соответствующее офисное приложение.

Системы обмена файлами peer-to-peer

39. Могут ли распространяться известные вирусы, черви и другие вредоносные программы по сетям обмена сообщениями и файлами peer-to-peer, таким как ICQ, Kazaa, Windows Messenger и др.?

o Нет, не может.

o Да, могут.

o Да, может, но только в операционной системе MS-DOS и Microsoft Windows 95/98/ME.

Внедрение по сети

40. Может ли вирус внедриться на компьютер через локальную интрасеть или через Интернет

o Нет, не может.

o Да, может.

o Да, может, но такая возможность зависит от типа и версии операционной системы.

o Да, может, если в операционной системе не установлены все пакеты исправлений.

o Да, может, если компьютер подключен к сети непосредственно без использования межсетевого экрана (брандмауэра).

41. К чему может привести наличие известной ошибки переполнения буфера в прикладной или системной программе?

o Такая ошибка может привести к аварийному завершению программы или «зависанию» операционной системы.

o Такая ошибка может привести к переполнению оперативной памяти компьютера.

o Такая ошибка может привести к переполнению дисковой памяти компьютера.

o Наличие такой ошибки может привести к тому, что вредоносная программа сумеет получить несанкционированный доступ к узлу сети.

o Никаких последствий не будет, если на компьютере установлена антивирусная программа.

Вредоносное воздействие вирусов

Воздействие на файлы и диски

42. Какие действия может выполнять вирус или вредоносная программа другого типа над файлами?

o Изменение содержимого информации, хранящейся в файле, а также атрибуты файла (имя, дата создания, размер, режим доступа и т. д.), удаление файла.

o Изменение содержимого информации, хранящейся в файле, удаление файла.

o Изменение содержимого информации, хранящейся в файле, а также атрибуты файла (имя, дата создания, размер, режим доступа).

o Удаление файла.

o Вредоносная программа не может изменить содержимого файлов.

43. Какие действия может выполнять вирус или вредоносная программа другого типа над каталогами?

o Изменение содержимого каталога, удаление каталога.

o Изменение содержимого каталога, а также атрибуты каталога (имя, дата создания, режим доступа).

o Изменение содержимого каталога, а также атрибуты каталога (имя, дата создания, режим доступа и т. д.), удаление каталога.

o Удаление каталога.

o Вредоносная программа не может изменить содержимого каталогов.

44. Может ли вредоносная программа отформатировать диск (дискету) на уровне команд операционной системы?

o Да, может.

o Нет, не может.

o Да, может, если вирус работает в рамках процесса, имеющего административный уровень доступа.

o Нет, не может, если на компьютере установлена антивирусная программа.

o Нет, не может, если в операционной системе установлены все пакеты обновлений.

Пояснение к вопросу: форматирование на уровне команд операционной системы предполагает формирование структур файловой системы. Форматирование на низком уровне предполагает уничтожение содержимого всех секторов диска и, возможно, обновление служебной информации, без формирования структур файловой системы.

45. Может ли вредоносная программа изменять содержимое отдельных секторов диска (дискеты)?

o Да, может.

o Нет, не может.

o Да, может, если вирус работает в рамках процесса, имеющего административный уровень доступа.

o Нет, не может, если на компьютере установлена антивирусная программа.

o Нет, не может, если в операционной системе установлены все пакеты обновлений.

Воздействие на базы данных

46. Какие действия может выполнять вирус или вредоносная программа другого типа над базами данных?

o Изменение содержимого информации, хранящейся в базе данных.

o Изменение содержимого информации, хранящейся в базе данных, удаление таблиц или изменение их атрибутов, удаление баз данных.

o Удаление фалов баз данных.

o Изменение содержимого информации, хранящейся в базе данных, удаление таблиц или изменение их атрибутов, изменение сценариев обработки информации, хранящихся в базе данных, удаление баз данных и удаление файлов баз данных.

o Вредоносная программа не может изменить содержимого баз данных, если на компьютере установлена антивирусная программа.

47. Может ли компьютерный вирус или другая вредоносная программа использовать для своего распространения базы данных?

o Нет, так как в базах данных хранятся данные, а не программы, то вредоносные программы не могут использовать базы данных для своего распространения.

o Да, если не установлены все пакеты обновлений программного обеспечения сервера базы данных.

o Да, если помимо данных в базе данных хранятся программы или сценарии обработки данных, а вредоносная программа сумела получить доступ для изменения этих программ или сценариев.

o Да, если не установлены все пакеты обновлений программного обеспечения операционной системы.

o Нет, если на компьютере, где работает сервер базы данных, установлена антивирусная программа.

Воздействие на аппаратуру компьютера

48. Может ли известный компьютерный вирус или другая известная вредоносная программа повредить оборудование компьютера таким образом, чтобы оно потребовало ремонта или замены?

o Да, может.

o Да, может, но на это способны только коллекционные вирусы.

o Нет, известные компьютерные вирусы и другие известные вредоносные программы воздействуют только на программное обеспечение компьютера, но не могут «сломать» аппаратные устройства.

49. Может ли компьютерный вирус или другая вредоносная программа имитировать повреждение оборудования компьютера таким образом, чтобы создалось впечатление о необходимости ремонта или замены?

o Нет, не может.

o Да, может.

o Да, может, но на это способны только коллекционные вирусы.

Воздействие на систему в целом

50. Может ли компьютерный вирус или другая вредоносная программа замедлить работу компьютера таким образом, чтобы им стало невозможно пользоваться?

o Нет, не может.

o Да, может.

o Да, может, но на это способны только коллекционные вирусы.

51. Может ли компьютерный вирус или другая вредоносная программа заблокировать работу компьютера, захватив все системные ресурсы (такие как оперативная и дисковая память)?

o Нет, не может.

o Да, может.

o Да, может, но на это способны только коллекционные вирусы.

52. Может ли компьютерный вирус или другая вредоносная программа заблокировать работу компьютера, выполняя удаленную атаку по локальной интрасети или через Интернет?

o Нет, не может.

o Да, может.

o Да, может, но на это способны только коллекционные вирусы.

53. Что обозначает аббревиатура DDOS?

o Старая версия операционной системы DOS, созданная компанией Digital Equipment.

o Системный драйвер для операционной системы DOS.

o Атака типа «отказ в обслуживании», предпринимаемая вредоносными программами.

o Такая аббревиатура не используется.

o Драйвер для динамической упаковки содержимого диска Double Drive Space для операционной системы DOS.

Получение несанкционированного доступа

54. Может ли компьютерный вирус или другая вредоносная программа предоставить злоумышленнику полный удаленный доступ к пораженному компьютеру?

o Да, может.

o Нет, не может.

o Нет, не может, если на компьютере установлена антивирусная программа

55. Что такое back door или «потайной вход»?

o Программный интерфейс, предназначенный для распространения компьютерных вирусов.

o Скрытый программный интерфейс, созданный вредоносной программой, а также оставленный разработчиком программы случайно или намеренно. Предназначен для получения скрытого удаленного доступа к системе. Это название имеют и вредоносные программы, проникающие на компьютер с целью установки там интерфейса back door.

o Недокументированная команда операционной системы, позволяющая обычному пользователю получить привилегии администратора.

o Этот термин не имеет отношения к компьютерам и компьютерным технологиям.

Похищение информации

56. Что нужно предпринять, чтобы гарантированно исключить возможность похищения данных с компьютера через Интернет или локальную интрасеть?

o Физически не подключать компьютер к Интернету или к локальной интрасети.

o Правильно настроить права доступа к системе.

o Правильно настроить права доступа к системе и установить все обновления операционной системы.

o Правильно настроить права доступа к системе и установить все обновления операционной системы. Дополнительно установить антивирусную программу и следить за своевременным обновлением антивирусной базы данных.

o Правильно настроить права доступа к системе и установить все обновления операционной системы. Установить антивирусную программу и следить за своевременным обновлением антивирусной базы данных. Установить и правильно настроить межсетевой экран (брандмауэр) для защиты от атак по сети, а также интеллектуальные средства защиты от атак, анализирующих содержимое сетевого трафика.

57. Может ли вредоносная программа похитить данные с компьютера и отправить их через Интернет или интрасеть?

o Нет, не может, если предприняты всевозможные меры антивирусной защиты, а также защиты от атак через Интернет и по интрасети.

o Да, если компьютер подключен к Интернету или интрасети, однако если похищенные данные зашифрованы, то, возможно, придется потратить некоторое время на их расшифровку.

o Нет, не может, если правильно настроить права доступа к системе и установить все обновления операционной системы.

o Нет, не может, так как на передачу данных по медленным каналам Интернета уйдет слишком много времени.

o Нет, не может, если на компьютере используются криптографические средства.

58. Может ли вредоносная программа похитить с компьютера зашифрованный пароль пользователя?

o Нет, не может.

o Нет, не может, если на компьютере установлена антивирусная программа.

o Да, может, если будет перехватывать коды нажатых клавиш, или если она сумеет похитить зашифрованный файл паролей, а затем расшифровать его.

o Да, может, если сумеет получить административный доступ к операционной системе.

o Да, может, если будет перехватывать коды нажатых клавиш, или если она сумеет похитить зашифрованный файл паролей, а затем расшифровать его. Кроме того, для этого вредоносной программе потребуется административный доступ к системе.

Компрометация пользователя

59. Может ли вредоносная программа, попав на компьютер пользователя, выполнять от его имени какие-либо действия?

o Нет, не может.

o Нет, не может, если правильно настроить средства разграничения доступа операционной системы.

o Нет, не может, если все данные пользователя хранятся на диске в зашифрованном виде.

o Нет, не сможет, если в операционной системе установлены все пакеты обновлений.

o Да, может, если получит доступ к персональной информации пользователя.

60. Кто-то получил от Вас электронное письмо с вирусом, но Вы такого письма не отправляли. Письмо было отправлено с Вашего компьютера. В чем может быть причина?

o Произошла ошибка на сервере доменных имен DNS или этот сервер заражен компьютерным вирусом.

o Произошла ошибка на сервере электронной почты или этот сервер заражен компьютерным вирусом.

o Ваша адресная книга или некоторые записи из нее были похищены компьютерным вирусом или другой вредоносной программой. Вирус или другая вредоносная программа воспользовалась похищенной информацией для своего распространения.

o Кто-то намеренно рассылает от Вашего имени сообщения, зараженные вирусом, подделывая обратный адрес.

o Компьютер получателя заражен вирусом, который и вызывает описанный эффект, имитируя получение зараженных писем с Вашего компьютера. Вирус получил Ваш адрес электронной почты из адресной книги на компьютере получателя.

Звуковые и видео-эффекты

61. Следствием чего может стать искажение внешнего вида элементов управления программ (кнопок, меню и пр.), а также появление дефектов при отображении содержимого окон программ и операционной системы?

o Неисправность видеоадаптера.

o Неисправность видеоадаптера или ошибки в работе программного обеспечения.

o Неисправность видеоадаптера, ошибки в работе программного обеспечения, а также действие компьютерных вирусов и других вредоносных программ.

o Ошибки в работе программного обеспечения, а также действие компьютерных вирусов и других вредоносных программ.

o Действие компьютерных вирусов и других вредоносных программ.

62. Следствием чего может стать появление на экране диалоговых окон с неожиданными или непонятными сообщениями?

o Неисправность видеоадаптера.

o Неисправность видеоадаптера или ошибки в работе программного обеспечения.

o Действие компьютерных вирусов и других вредоносных программ.

63. Следствием чего может стать появление в динамиках компьютера странных или неожиданных звуков, а также шума?

o Неисправность звукового адаптера.

o Неисправность звукового адаптера или ошибки в работе программного обеспечения.

o Неисправность звукового адаптера, ошибки в работе программного обеспечения, а также действие компьютерных вирусов и других вредоносных программ.

o Действие компьютерных вирусов и других вредоносных программ.

Провоцирование пользователя

64. Может ли вредоносная программа спровоцировать пользователя на запуск программы или программного сценария?

o Может. Это характерно для файловых, макрокомандных, шифрующихся и полиморфных вирусов.

o Может. Это характерно для почтовых вирусов, троянских программ и троянских Web-сайтов.

o Это характерно для файловых, макрокомандных, шифрующихся и полиморфных вирусов, а также стелс-вирусов.

o Это характерно для коллекционных вирусов.

o Не может. Пользователь всегда осознанно решает сам, какую запустить программу, и какой посетить Web-сайт.

65. Какие приемы используют вредоносные программы для провоцирования пользователя на посещение троянского Web-сайта или запуск программы?

o Вредоносные программы не могут провоцировать пользователя на посещение Web-сайтов или запуск программ. Пользователь всегда осознанно решает сам, какую запустить программу, и какой посетить Web-сайт.

o Скрытие настоящего имени файла или адреса URL с использованием особенностей интерфейса операционной системы.

o Маскировка назначений программы или Web-сайта изменением имени соответствующего адреса URL или имени файла, публикация описания ресурса, не соответствующего действительности, скрытие настоящего имени файла с использованием особенностей интерфейса операционной системы.

o Динамическая подмена настоящего имени файла или настоящей ссылки URL.

o Модификация программного обеспечения операционной системы или браузера, так чтобы вместо нужной программы или сайта открывалась вредоносная программа или троянский Web-сайт.

Методы обнаружения вирусов

Сканирование файлов

66. Какие вирусы можно обнаружить сканированием файлов с целью поиска сигнатур вирусов?

o Файловые, макрокомандные, шифрующиеся и полиморфные вирусы.

o Файловые, макрокомандные, шифрующиеся и полиморфные вирусы, стелс-вирусы.

o Вирусы, которые не используют для противодействия антивирусным программам шифрование своего программного кода, а также полиморфизм.

o Почтовые вирусы.

o Файловые и макрокомандные вирусы.

67. Может ли антивирусная программа обнаружить полиморфный вирус при помощи сканирования?

o Да, может, но на это способны не все антивирусные программы.

o Нет, не может.

o Нет, не может, так как полиморфный вирус использует стелс-механизм для того чтобы скрыть свое присутствие от антивирусных программ.

o Нет, не может, так как на расшифровку тела полиморфного вируса требуется слишком много времени.

Эвристический анализ

68. Можно ли обнаружить новый неизвестный вирус до того, как он начнет действовать?

o Нет, нельзя. Для того чтобы антивирус мог обнаружить вирус, этот вирус необходимо исследовать в антивирусной лаборатории, а затем выпустить соответствующее обновление антивирусной базы данных.

o Да, с помощью эвристического анализа.

o Да, с помощью сканирования.

o Да, с помощью вакцинирования.

o Нет, для этого нужно анализировать изменения, сделанные вирусом в файлах компьютера.

69. Может ли антивирус обеспечить надежную антивирусную защиту, если в нем отключен эвристический анализ?

o Да, сможет. Эвристический анализ нужен только для ускорения процесса поиска вирусов.

o Нет, не может, так как такой антивирус не сумеет обнаружить новые неизвестные вирусы и прочие неизвестные вредоносные программы.

o Нет, не может, так как такой антивирус не сумеет обнаружить стелс-вирусы.

o Нет, не может, так как такой антивирус не сумеет обнаружить почтовые вирусы.

o Нет, не может, так как такой антивирус не сумеет обнаружить троянские программы.

70. На чем основан эвристический метод обнаружения вирусов и других вредоносных программ?

o При использовании этого метода антивирус контролирует все действия, которые может выполнить проверяемая программа. При этом отслеживаются потенциально опасные действия, характерные для вирусов.

o Данный метод основан на сравнении содержимого файла с сигнатурами компьютерных вирусов, хранящихся в антивирусной базе данных.

o Данный метод основан на обнаружении изменений, внесенных вредоносной программой в файлы, хранящиеся на дисках компьютера.

o Данный метод основан на обработке статистической информации, полученной при анализе кода известных вирусов.

o Данный метод основан на обработке статистической информации, полученной при анализе алгоритмов работы известных вирусов.

71. Обеспечивает ли эвристический метод полную гарантию обнаружения любых новых вирусов?

o Да, обеспечивает.

o Нет, не обеспечивает.

o Обеспечивает, но только в самых современных антивирусных программах.

o Да, обеспечивает, если своевременно выполнять обновление антивирусных баз данных антивирусной программы.

o Да, обеспечивает, если своевременно выполнять обновление антивирусных баз данных антивирусной программы, а также программных модулей самой антивирусной программы.

Обнаружение изменений

72. Можно ли обнаружить новый неизвестный вирус после того, как он начнет действовать?

o Да, с помощью эвристического анализа или механизма обнаружения изменений в файлах.

o Да, с помощью сканирования.

o Да, с помощью вакцинирования.

Пояснение к вопросу: Предполагается, что антивирус в состоянии обнаружить стелс-вирусы.

Анализ сетевого трафика

73. Какая из перечисленных методик может применяться наиболее эффективно на почтовых серверах для обнаружения вредоносных сообщений электронной почты?

o Сканирование данных, проходящих через почтовый сервер по почтовым протоколам (SMTP, POP3, IMAP) с целью обнаружения передаваемых вредоносных сообщений.

o Антивирусная проверка файлов сервера электронной почты.

o Антивирусная проверка каталогов, содержащих файлы электронной почты.

o Антивирусная проверка баз данных, содержащих файлы электронной почты.

o Вакцинирование.

Анализ баз данных почтовых программ

74. Можно ли использовать антивирусы, предназначенные только для сканирования файлов, для поиска вредоносных сообщений электронной почты?

o Да, можно, если выполнить соответствующую настройку такой программы.

o Да, можно, если использовать самые новые версии антивирусных программ.

o Да, можно, если использовать самые новые версии антивирусных программ и своевременно обновлять антивирусные базы данных.

o Нет, так как сообщения электронной почты хранятся не в виде отдельных файлов, а внутри базы данных сообщений почтовой программы.

o Нет, так как сообщения электронной почты не могут содержать вредоносные программы. В теле этих сообщений находится только текст, но не программный код.

75. Возможно ли создание универсальной антивирусной программы, способной находить вирусы в базах данных сообщений любых почтовых клиентов?

o Нет, так как базы данных сообщений разных почтовых клиентов имеют разный формат. В любой момент может появиться новый почтовый клиент, применяющий новый формат базы данных сообщений.

o Да, можно.

o Да, можно, если знать форматы баз данных сообщений всех современных почтовых клиентов.

o Базы данных сообщений почтовых клиентов не могут содержать вредоносные программы, так как предназначены для хранения только адресной книги и текста сообщений.

Предотвращение вирусных угроз

76. Какие программы предназначены для обнаружения признаков вирусной активности?

o Сканеры.

o Ревизоры.

o Сторожи.

o Блокираторы.

o Такие программы не существуют.

77. Какие программы обнаруживают программный код вируса при помощи антивирусной базы данных?

o Сканеры.

o Ревизоры.

o Сторожи.

o Блокираторы.

o Такие программы не существуют.

78. Какие программы обнаруживают вирусную активность после заражения и в ряде случаев позволяют восстановить исходное состояние зараженного файла?

o Сканеры.

o Ревизоры.

o Сторожи.

o Блокираторы.

o Такие программы не существуют.

Удаление вирусов

Удаление без использования антивирусов

79. Можно ли удалить вирус или другую вредоносную программу без применения антивируса?

o Да, можно. Для этого достаточно удалить с компьютера все зараженные файлы и опорожнить корзину (Recycle Bin).

o Да, можно, но только в некоторых случаях. Для успешного выполнения этой операции надо точно знать механизм внедрения вируса, а также внутреннее устройство операционной системы и назначение определенных ключей регистрационной базы данных.

o Да, можно. Для этого достаточно отформатировать диск компьютера соответствующей командой операционной системы.

o Да, можно. Для этого нужно выполнить повторную установку операционной системы и всех прикладных программ.

o Да, можно, если вирус не шифрующийся или полиморфный.

80. Удаляются ли файловые вирусы при форматировании диска (дискеты) уровне команд операционной системы?

o Нет, не удаляются.

o Да, удаляются вместе с файлами.

o Да, удаляются, но только если указать определенные параметры команде форматирования или если задать определенный режим форматирования.

o Да, удаляются, но только в определенных версиях операционной системы.

o Да, но только если форматирование выполняется при помощи команды format, а не средствами графической оболочки операционной системы.

Удаление с применением антивирусов

81. Может ли антивирусная программа удалить тело вируса из зараженного файла таким образом, чтобы восстановить этот файл с точностью до байта?

o Да, может. Программы, «вылеченные» антивирусом, всегда можно использовать без повторной установки или восстановления из резервной копии.

o Да, может, но на это способны только самые новые антивирусные программы.

o Да, может, если своевременно обновлять антивирусные базы данных.

o Нет, не может. Программы, «вылеченные» антивирусом непригодны для использования. Их обязательно нужно восстанавливать из резервной копии или устанавливать заново из дистрибутивов.

o Как правило, нет. Пользователю рекомендуется восстановить «вылеченные» файлы программ из резервной копии или установить эти программы заново из дистрибутивов. Исключение — комбинация антивируса ADinf с лечебным модулем ADinf Cure Module. Эта комбинация антивирусных программ позволяет всегда восстанавливать исходное содержимое поврежденных файлов.

82. Может ли антивирусная программа удалить тело макрокомандного вируса из зараженного файла офисного документа таким образом, чтобы этим документом можно было пользоваться в дальнейшем?

o Нет, не может.

o Да, может.

o Да, может, но на это способны только самые новые антивирусные программы.

o Да, может, если своевременно обновлять антивирусные базы данных.

o Нет, не может. Офисные документы, «вылеченные» антивирусом непригодны для дальнейшего использования, и их нужно стереть с диска.

83. Может ли антивирусная программа удалить известный вирус, если в ней не реализованы эвристические алгоритмы поиска вирусов?

o Нет, не может.

o Да, может.

o Да, может, но на это способны только самые новые антивирусные программы.

o Да, может, если своевременно обновлять антивирусные базы данных.

o Это зависит от версии операционной системы.

84. Что нужно сделать с файлом, если антивирусная программа обнаружила в нем вирус, но не может удалить тело вируса из файла?

o Пропустить этот файл и перейти к обработке других файлов.

o Сохранить зараженный файл в другом каталоге, для того чтобы продолжать им пользоваться.

o Удалить файл при помощи антивирусной программы.

o Отформатировать весь диск.

o Обратиться за помощью в службу сопровождения антивирусной программы для приобретения ключа, позволяющего удалять вирусы из всех программ и файлов.

Типы антивирусов и антивирусных проверок

Сканирование по запросу пользователя

85. Как антивирусная программа выполняет сканирование по запросу пользователя?

o Пользователь составляет запрос и отправляет его в службу сопровождения антивирусной компании. В соответствии с этим запросом сотрудник службы сопровождения приезжает к пользователю и выполняет сканирование файлов.

o Когда пользователь открывает файл, антивирусная программа автоматически проверяет его на наличие вирусов.

o Пользователь запускает антивирусную программу и указывает ей файлы, каталоги или диски, которые нужно сканировать.

o Пользователь составляет антивирусной программе запрос на сканирование в определенное время суток. Антивирусная программа сканирует файлы в указанное время.

o Пользователь составляет запрос, указывая в нем, какие файлы нужно сканировать. Антивирусная программа выполняет этот запрос ежедневно, проверяя, не изменилось ли содержимое файлов, перечисленных в запросе.

Сканирование при обращении к файлам

86. Как антивирусная программа выполняет сканирование при обращении к файлам?

o Пользователь составляет антивирусной программе запрос на сканирование в определенное время суток. Антивирусная программа обращается к файлам, сканируя их в указанное время.

o Когда пользователь или операционная система открывает файл, антивирусная программа автоматически сканирует его на предмет наличия в файле вредоносного программного кода.

o Такой режим работы невозможен. Для того чтобы выполнить сканирование файла, нужно запустить антивирусную программу и указать ей, какой файл, каталог или диск нужно сканировать.

87. Может ли антивирусная программа, работающая в режиме сканирования при обращении к файлам, найти все зараженные файлы, записанные на диске компьютера?

o Да, может.

o Да, может, но на это способны только самые новые антивирусные программы.

o Да, может, но не во всех операционных системах.

o Нет, такая программа проверяет только файлы, которые открывает пользователь.

o Нет, такая программа не сможет обнаружить неизвестные вирусы.

88. Если пользователь только что установил антивирусную программу и выбрал для нее режим сканирования при обращении к файлам, надо ли выполнять полное сканирование диска?

o Да, надо. Это позволит проверить все файлы, записанные на диске.

o Нет, не надо, так как постепенно, по мере того как пользователь будет открывать файлы, все они окажутся проверенными антивирусом.

o Нет, не надо, так как на это уйдет слишком много времени.

o Нет, не надо. Это будет сделано автоматически антивирусной программой в обязательном порядке.

o Нет, не надо. Это будет сделано автоматически при установке антивирусной программы в обязательном порядке.

Сканирование по расписанию

89. В чем основной недостаток режима антивирусного сканирования по расписанию?

o Когда наступит время сканирования, компьютер пользователя может быть выключен. В результате сканирование не будет выполнено.

o Этот метод требует слишком много времени.

o Этот метод не позволяет найти шифрующиеся и полиморфные вирусы.

o Этот метод работает не во всех операционных системах.

o Этот метод не позволяет обнаружить загрузочные вирусы, так как при сканировании проверяются только файлы, но не загрузочные секторы диска.

Вопросы и ответы для сертификации специалистов

Партнерка на США и Канаду по недвижимости, выплаты в крипто

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы