Да ладно
Тех средства поперед регламентов? Серьёзно?
Белые списки это, конечно, хорошо, но далеко не всегда применимо
Работа с картами, опять же, во-первых, не у всех, во-вторых, админ тут причём?
Ну если беда уже происходит, приходится сначала применять технические средства. Понятно, что потом придётся получать за это по башке, доказывать собственную правоту и пропихивать регламенты и прочие документы.
> Да ладно
> Тех средства поперед регламентов? Серьёзно?
+1.
Орг.меры как минимум, не должны отставать от технических.
11/13
На белых списках минус и на платёжных протоколах (т.к. ими не занимался никогда).
> Так себе тест, вопросы уж больно спорные
Согласен.
> Судя по вопрос[ам], происходит не беда, а систематическое нарушение
Так точно.
Вообще, администрирование какое-то косячное описано. "Смешались в кучу кони, люди"
У меня никогда один сисадмин всеми этими вопросами не занимался. Здесь разные службы должны работать.
Вотт реальная цель теста:
> Свободное время можно посвятить освоению новых знаний или участию в программе лояльности, сделанной специально для системных администраторов в Лаборатории Касперского. Эта программа позволяет получать подарки за активированные лицензии продуктов.
> > Ну если беда уже происходит, приходится сначала применять технические средства.
> Судя по вопросу, происходит не беда, а систематическое нарушение
Систематические нарушения происходят там, где руководство не осознаёт важность и нужность писаных политик ИБ и соответствующих регламентов, и отказывается их принимать. Тут остаётся только пресекать эти систематические нарушения имеющимися техническими средствами, всё равно за утечку данных или инцидент спросят.
11/13
Завалился на белых списках (работаю на широко известную в узких кругах контору, которая делает файрволлы, и на нашем оборудование блокировка тимвювера по протоколу забокировала бы тимвювер намертво, какой порт тимвювер не пытался бы использовать), и на бэкапе из облака на землю (а не между инстансами в разных регионах облака).
10/13
Сисадмин-любитель
Тебе многое еще предстоит изучить, но ты уже знаешь немало. Твоих скилов с лихвой хватает, чтобы обеспечивать бесперебойную и безопасную работу компании. Свободное время можно посвятить освоению новых знаний или участию в программе лояльности, сделанной специально для системных администраторов в Лаборатории Касперского. Эта программа позволяет получать подарки за активированные лицензии продуктов.
Был вопрос про NAS <-> DHCP, выбрал неверный пункт так как DHCP зачастую еще и шлюз, а NAS как раз создан для того, чтобы с него/на него много качали.
Но я и не сисадмин вовсе, если честно, хе хе.
По UDP флуду на порту 33848 тоже ответил неправильно с точки зрения теста. С моей точки зрения надо перекрыть порт на маршрутизаторе, чтобы флуд дальше физического порта с этой подсети не убегал и другие сети не погибали.
Сейчас, сейчас