Ответы на задания

В скобках указана популярность ответа среди участников конкурса.

1.    Какие таланты наиболее полезны для системного администратора и  специалиста технической поддержки при общении с пользователями по телефону?

  • Терпение и развитые навыки телепатии (65%)
  • Спокойствие и большая энциклопедия (12%)
  • Вечно занятый телефон (2%)
  • Способность делать внушения (5%)


Комментарий: Каждый хороший специалист технической поддержки, без сомнения, обладает навыком телепатии… Особо одаренные даже овладевают навыком удаленной диагностики неисправностей по фотографии.

2.    IPv6-адрес fe80::f04f:51ff:feb1:708d является:

  • маршрутизируемым одноадресным (14%)
  • немаршрутизируемым одноадресным (16%)
  • многоадресным (8%)
  • зарезервированным (42%)

Комментарий:
Правильными ответами на вопрос необходимо признать второй и четвертый вариант. Упоминающийся в тексте вопроса адрес - одноадресный с видимостью в пределах сегмента сети (см. http://tools.ietf.org/html/rfc4291#section-2.5.6 ). Однако адрес также принадлежит диапазону специальных адресов, определенных в RFC 5156 (http://tools.ietf.org/html/rfc5156), и может считаться зарезервированным.


3.    Какую строку выводит на экран следующая программа на языке Brainfuck?

>+++++++++[<++++++++>-]<.>+++++++[<++++>-]<+.+++++++..+++.[-]>++++++++[<++++>-]
<.>+++++++++++[<++++++++>-]<-.--------.+++.------.--------.[-]>++++++++[<++++>-
]<+.[-]++++++++++.

Ответ, который нужно было ввести: Hello world! (34%)

Комментарий: О самом языке программирования читаем в Википедии (http://ru.wikipedia.org/wiki/Brainfuck). А сделать тестовый прогон программы и посмотреть результат можно на одном из онлайн-интерпретаторов, например этом http://www.iamcal.com/misc/bf_debug/

4.    Какая из указанных вредоносных программ следит за вводом пользователя с клавиатуры для того, чтобы собрать данные о логинах и передать их на удаленный компьютер злоумышленника? 

  • INF/Autorun (20%)
  • Win32/PSW.OnLineGames(54%)
  • INF/Conficker (5%)
  • Win32/Conficker (16%)

Комментарий: Изучаем энциклопедии вирусов от ведущих вендоров ИТ-безопасности, например:

http://www.securelist.com/ru/descriptions

5.    Какой из указанных вариантов содержит неверную информацию о дисковых массивах?

Уровень
Используемая емкость в массиве из четырех дисков
 Мин. количество дисков
 Мин. количество неисправных  дисков, приводящее к потере данных Доля ответов
RAID 0 100% 2 1 8%
RAID 5  66% 3 2 42%
RAID 6  50%  4 3 17%
RAID 10  50% 4 2 1%

 

Комментарий: Много информации для размышления: http://ru.wikipedia.org/wiki/RAID, но если кратко: при организации 4х дисков в RAID-массив пятого уровня, из общей емкости дисков будет доступно только 75%

6. Найдите на одной из указанных фотографий человека, который, собственно, и придумал праздновать день системных администраторов?

1. (1%)

2. (52%)

 

3. (1%)

 

4. (0.6%)

Верный ответ 2. 

Комментарий: Как известно, День Системного Администратора придумал чикагский системный администратор Тед Кекатос. Первый раз данный праздник был отмечен 28 июля 2000 года. Это был просто пикник на природе на окраине Чикаго, в котором приняли участие члены небольшой софтверной компании. День Сисадмина всегда отмечается в последнюю пятницу июля. Мы надеемся, что когда-нибудь появится добрый человек, который разместит в Википедии фотографию Теда Кекатоса, основателя дня Системного Администратора… а пока изучаем личный фотоальбом: www.pbase.com/tedkekatos/friends

 

 7.    Тебе пришло письмо от нового работодателя, во сколько нужно подойти на встречу?

 

 

 

  • В шесть часов вечера (27%)
  • Рано утром (0.1%)
  • В полдень (42%)
  • Приходите завтра, ну а лучше никогда (0.3%)

Комментарий: В письме сбилась кодировка. Оригинальный текст звучит так: “Приглашаю в полдень, после 18 уеду”. Расшфировать можно даже онлайн: http://www.charset.ru/


8.    К какому сервису по функциональности ближе SMB?

  • SMTP (0.6%)
  • NFS (57%)
  • HTTP (0.7%)
  • SNMP (0.3%)

Комментарий: SMB очень близок к NFS, поскольку оба для предоставления приложениям доступа к файлам на удаленном сервере посредством стандартных функций операционной системы. SMB - для Windows, NFS - для Linux.

9.    Что будет работать быстрее?

  • cat /dev/random > /dev/hda (15%)
  • dd if=/dev/zero of=/dev/hda bs=1024 (60%)


Комментарий: В вопросе представлены команды, которые затирают информацию, содержащуюся на жестком диске /dev/hda дисках в Linux. Первая команда затирает случайными данными, вторая - нулями.

"dd if=/dev/zero" быстрее, поскольку для появления хотя бы одного байта в /dev/random в системе должна быть энтропия (/dev/random блокирует работу до появления в системе истинно случайных данных), а нули в /dev/zero всегда есть.

10.    Источник бесперебойного питания UPS имеет следующие характеристики:

Мощность: 1500 ВА
Эффективная мощность: 900 Ватт
Батареи: 2 герметичных необслуживаемых свинцово-кислотных аккумулятора
по 12В / 9Ач
Время зарядки: 8 часов
Выходное напряжение: 230В ±10%

В течение какого времени сервер мощностью 400 Ватт может работать от
этого UPS?

  • Четверть часа (26%)
  • Тридцать две минуты (32%)
  • Два часа (11%)
  • Пять минут (0.4%)


Комментарий: Энергия, запасенная в аккумуляторах E = N * Q * U, где N - число аккумуляторов, Q - емкость одного аккумулятора, U - его рабочее рапряжение. E = 2 * 9 Ач * 12 В = 216 Втч. В идеальных условиях вся энергия, забираемая от аккумуляторов, передается серверу. Время, за которое сервер израсходует 216 Втч электроэнергии T = E / P = 216 Втч / 400 Вт = 0.54 ч = 32 мин (P - мощность сервера)

Фактически, однако, UPS забирает от аккумуляторов больше энергии, чем передает серверу, и поэтому время автономной работы будет меньше. В условии недостаточно данных (таких, как КПД преобразователя), чтобы узнать, насколько именно. В качестве правильных засчитываются ответы "четверть часа" и "32 минуты", из них первый более близок к реальности для современных моделей источников бесперебойного питания.

 

11. В каталоге C:\junk 10000 файлов. Какой из предложенных способов их
удаления является в Windows самым быстрым?

  • в командной строке перейти в каталог junk и выполнить там команду del *.* (26%)
  • в explorer'е перейти в каталог junk, выделить все файлы (Ctrl+A), удалить их (Shift+Del) (18%)
  • в explorer'е перейти в корневой каталог диска C:, удалить весь каталог junk (Shift+Del), создать его заново (14%)
  • в FAR Manager'е перейти в каталог junk, выделить все файлы (+ на цифровой клавиатуре, Enter), удалить их (F8) (16%)

Комментарий: В процессе прохождения конкурса в Сети появились различные интересные измерения времени выполнения разных вариантов (по секундомеру), которые вполне наглядно подтвердили быстродействие удаления файлов из командной строки.


12. Если два порта свитча, к которому подключено несколько компьютеров,
соединить кроссоверным кабелем:

  • ничего не произойдет (14%)
  • свитч сгорит (0.2%)
  • свитч будет лавинообразно рассылать пакеты (10%)
  • зависит от характеристик коммутатора (49%)

Комментарий: Поведение коммутатора зависит от того, поддерживает ли он протокол STP (http://ru.wikipedia.org/wiki/STP). Коммутатор без поддержки STP начинает лавинообразную рассылку широковещательных пакетов, а с STP - продолжает нормальную работу  

13. Сколько еще небольших (размером менее 4 КБ) файлов можно записать в /mnt/place? Консоль в помощь.

Решение этой задачи выполняется в консоли.

Ответы:

  • 20554256 (0.7%)
  • 9467318 (18%)
  • 3239520 (41%)
  • 5224960 (0.4%)


Комментарий: В данном случае самым существенным ограничением на запись выступает количество доступных inode-ов, которые нужно было проверить командой консоли df –i .

14. Вы зафиксировали в логах неоднократные попытки взломать пароль на сервер с ip адреса 77.235.32.27. С хоста какой страны происходила атака?

  • России (0.6%)
  • США (0.2%)
  • Нидерланды (57%)
  • Китай (0.3%)
  • Аргентина (0.3%)

Комментарий: Проверить можно через любой сервис, обладающий информацией о приязке IP-адресов к местности, например:

http://www.geoiptool.com/en/?IP=77.235.32.27

Если посмотреть по whois, можно найти там:

address:        EuroVPS
                ANALAYPSEOS 13
                15235 VRILISSIA
                Greece

Однако, несмотря на то, что почтовый адрес зарегистрирован в Греции, фактически у EuroVPS датацентр находится в Нидерландах: http://www.eurovps.com/eng/aboutus/datacenter/


15.    Директор срочно требует поменять сгоревший сервер, который был куплен у компании ООО «Сервер», на аналогичный у той же самой компании. Как назло, сайт www.megaservak.ru упал. Однако, узнать телефон в Интернете можно за две минуты, даже не прибегая к помощи Яндекса. Так какой из перечисленных номеров принадлежит ООО «Сервер»?

  • +7 495 345-28-49 (0.6%)
  • +7 812 345-26-60 (0.3%)
  • +7 800 230-22-67 (0.7%)
  • +7 495 367-90-23 (53%)

Комментарий: Иногда можно вытянуть много интересно информации, пробив домен через whois-сервис, например: http://www.nic.ru/whois/?query=megaservak.ru

16.    С просьбой о помощи позвонил закадычный друг. Его ноутбук заблокировал вирус, требующий отправить платную смс с кодом 495626218 на номер 8353. Загрузка Винды в безопасном режиме не помогает. Что нужно продиктовать, чтобы помочь другу?

  • Windows must die! (0.7%)
  • Conficker (0.5%)
  • 8751420 (52%)
  • 3728324 (0.5%)

Комментарий: Погуглив и поразмыслив, решаем, что самый простой способ оперативной помощи другу - сгенерировать код разблокировки на специальной страничке Dr. Web: http://www.drweb.com/unlocker/index/?lng=ru


17.    Какой пароль придумает американская блондинка, если поставить ей четкие критерии устойчивости к брутфорс-атакам вроде «at least 8 characters long and include at least one capital»

  • MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento (34%)
  • S3!&wW#*45JkA (0.2%)
  • IlovemyiPad (35%)

Комментарий: Игра слов в переводе с английского. «По крайней мере 8 знаков длиной, включая хотя бы одну заглавную букву» и «По крайней мере 8 героев, включая одну столицу» - парадоксально, но по-английски эти фразы выглядят совершенно одинаково.  Сейчас уже трудно судить, анекдот ли это, или реальный случай, но история о блондинке, набравшей пароль, перечисляя мультгероев Диснея, достаточно популярна среди западных сисадминов.

18.    Проанализируйте заголовки электронной почты и определите, какое из писем НЕ является спамом? Заголовки реальные, адрес получателя заменен на XXXXXX


1.
Delivered-To: XXXXXX@gmail.com

Received: by 10.150.137.12 with SMTP id k12cs70815ybd; Sat, 5 Jun 2010

19:27:08 -0700 (PDT)

Received: by 10.204.47.34 with SMTP id l34mr5308738bkf.77.1275791221020;

Sat, 05 Jun 2010 19:27:01 -0700 (PDT)

Return-Path: <zunsal@mersin.edu.tr>

Received: from mail.mersin.edu.tr (mail.mersin.edu.tr [193.255.128.3])

by

mx.google.com with ESMTP id a7si7254096bkb.85.2010.06.05.19.26.29; Sat,

05

Jun 2010 19:27:01 -0700 (PDT)

Received-SPF: pass (google.com: domain of zunsal@mersin.edu.tr

designates

193.255.128.3 as permitted sender) client-ip=193.255.128.3;

Authentication-Results: mx.google.com; spf=pass (google.com: domain of

zunsal@mersin.edu.tr designates 193.255.128.3 as permitted sender)

smtp.mail=zunsal@mersin.edu.tr

Received: from localhost (localhost [127.0.0.1]) by mail.mersin.edu.tr

(Postfix) with ESMTP id 0AB90F076CE; Sun, 6 Jun 2010 05:10:14 +0300

(EEST)

X-Virus-Scanned: amavisd-new at mersin.edu.tr

Received: from mail.mersin.edu.tr ([127.0.0.1]) by localhost

(mail.mersin.edu.tr [127.0.0.1]) (amavisd-new, port 10024) with ESMTP

id

QhonAAGU+hFT; Sun, 6 Jun 2010 05:10:13 +0300 (EEST)

Received: from mail.mersin.edu.tr (mail.mersin.edu.tr [192.168.254.3])

by

mail.mersin.edu.tr (Postfix) with ESMTP id E6E5AF0733F; Sun, 6 Jun

2010

05:10:11 +0300 (EEST)

Date: Sun, 6 Jun 2010 05:10:11 +0300 (EEST)

From: " Visa Inc. " <zunsal@mersin.edu.tr>

Reply-To: " Visa Inc. " <v-card.inc@info.al>

Message-ID:

<1990495291.20331.1275790211922.JavaMail.root@mail.mersin.edu.tr>

Subject: RE:Your Visa Card

MIME-Version: 1.0

Content-Type: text/plain; charset=utf-8

Content-Transfer-Encoding: quoted-printable

X-Originating-IP: [80.255.62.234]

X-Mailer: Zimbra 6.0.5_GA_2217.FreeBSD_amd64

(zclient/6.0.5_GA_2217.FreeBSD_amd64)

To: undisclosed-recipients:;


2.


Delivered-To: XXXXXX@gmail.com

Received: by 10.150.137.12 with SMTP id k12cs4024ybd; Thu, 10 Jun 2010

17:28:09 -0700 (PDT)

Received: by 10.87.15.35 with SMTP id s35mr2288872fgi.12.1276216089222;

Thu, 10 Jun 2010 17:28:09 -0700 (PDT)

Return-Path: <stiesd29@riomediainc.com>

Received: from na-200-78-242-115.na.avantel.net.mx ([200.78.242.114]) by

mx.google.com with ESMTP id l12si99541fgb.12.2010.06.10.17.28.03; Thu,

10

Jun 2010 17:28:09 -0700 (PDT)

Received-SPF: neutral (google.com: 200.78.242.114 is neither permitted

nor

denied by best guess record for domain of stiesd29@riomediainc.com)

client-ip=200.78.242.114;

Authentication-Results: mx.google.com; spf=neutral (google.com:

200.78.242.114 is neither permitted nor denied by best guess record for

domain of stiesd29@riomediainc.com) smtp.mail=stiesd29@riomediainc.com

Received: from 200.78.242.114 by mailstore1.secureserver.net; Thu, 10

Jun

2010 19:28:00 -0600

Date: Thu, 10 Jun 2010 19:28:00 -0600

From: "gmail.com support" <admin@gmail.com>

X-Mailer: The Bat! (v3.62.03) Professional

Reply-To: stiesd29@riomediainc.com

X-Priority: 3 (Normal)

Message-ID: <011456803.99556883032332@riomediainc.com>

To: rkanth.sd@gmail.com

Subject: gmail.com account notification

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="----------89A33CDD338DCDD"


3.


Delivered-To: XXXXXX@gmail.com

Received: by 10.151.50.3 with SMTP id c3cs127671ybk; Wed, 16 Jun 2010

00:04:07 -0700 (PDT)

Received: by 10.151.25.5 with SMTP id c5mr9254586ybj.276.1276671846895;

Wed, 16 Jun 2010 00:04:06 -0700 (PDT)

Return-Path: <signets7@ragingstallion.com>

Received: from ABTS-mp-Dynamic-114.141.168.122.airtelbroadband.in

([122.168.141.114]) by mx.google.com with ESMTP id

u2si16752868ybi.166.2010.06.16.00.03.26; Wed, 16 Jun 2010 00:04:03

-0700

(PDT)

Received-SPF: softfail (google.com: domain of transitioning

signets7@ragingstallion.com does not designate 122.168.141.114 as

permitted

sender) client-ip=122.168.141.114;

Authentication-Results: mx.google.com; spf=softfail (google.com: domain

of

transitioning signets7@ragingstallion.com does not designate

122.168.141.114 as permitted sender)

smtp.mail=signets7@ragingstallion.com

Received: from 122.168.141.114 by m2.spamarrest.com; Wed, 16 Jun 2010

00:03:09 -0800

Message-ID: <000d01cb0d21$fa1bd140$6400a8c0@signets7>

From: "Skype" <noreply@notifications.skype.com>

To: <XXXXXX@gmail.com>

Subject: Problem with your payment

Date: Wed, 16 Jun 2010 00:03:09 -0800

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="----=_NextPart_000_0006_01CB0D21.FA1BD140"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180


4.


Delivered-To: XXXXXX@gmail.com

Received: by 10.103.95.3 with SMTP id x3cs143131mul; Tue, 11 May 2010

06:56:42 -0700 (PDT)

Received: by 10.143.20.19 with SMTP id

x19mr4060316wfi.260.1273586201117;

Tue, 11 May 2010 06:56:41 -0700 (PDT)

Return-Path: <payment@paypal.com>

Received: from outbound2.den.paypal.com (outbound2.den.paypal.com

[216.113.188.112]) by mx.google.com with ESMTP id

10si8486509pzk.17.2010.05.11.06.56.39; Tue, 11 May 2010 06:56:40 -0700

(PDT)

Received-SPF: pass (google.com: domain of payment@paypal.com designates

216.113.188.112 as permitted sender) client-ip=216.113.188.112;

Authentication-Results: mx.google.com; spf=pass (google.com: domain of

payment@paypal.com designates 216.113.188.112 as permitted sender)

Received: (qmail 5544 invoked by uid 99); 11 May 2010 13:56:38 -0000

Date: Tue, 11 May 2010 06:56:38 -0700

Message-Id: <1273586198.5544@paypal.com>

Subject: Your payment to Wolfire Games, LLC

X-MaxCode-Template: email_buyer_sale_auth_and_order

To: XXXXXX <XXXXXX@gmail.com>

From: "service@intl.paypal.com" <service@intl.paypal.com>

X-Email-Type-Id: PP1469

X-XPT-XSL-Name:

email_pimp/default/en_US/transaction/buyer/BuyerSaleAuthAndOrder.xsl

Content-Type: multipart/alternative;

boundary=--NextPart_048F8BC8A2197DE2036A

MIME-Version: 1.0

  • Первое письмо (0.7%)
  • Второе письмо (0.7%)
  • Третье письмо (0.9%)
  • Четвертое письмо (46%)

Комментарий: В первом письме обращаем внимание на строку Return Path. В ней мы видим адрес с турецким доменом. Исходя из адреса отправителя (VISA Inc.) и физического адреса отправки (Турция) несложно сделать умозаключение о фальшивости письма.

Во втором письме адрес в строке Return Path также не имеет никакого отношения к заявленному отправителю (Gmail.com).

В третьем письме Return Path не соответствует адресу отправителя. Письмо - явнй фишинг.

Только у четвертого письма в Return Path находится корректный адрес. Оно действительно от ПейПала.

19.    ДНС-сервер местного провайдера откровенно не радует – тормозит, периодически падает… Подняв небольшой список внешних ДНС-серверов, надо выбрать наиболее быстрый, убедившись, что он отвечает на рекурсивные запросы.

Список адресов:

  • 24.113.32.30 (0.4%)
  • 213.92.79.59 (42%)
  • 192.168.1.1 (0.9%)
  • 80.71.245.245 (12%)

Комментарий: Решение этой задачи выполняется в консоли.

DNS-сервера 24.113.32.30 и 213.92.79.59 оба отвечают на DNS-запросы за 52 миллисекунды. Это время от момента отправки запроса локальной машиной до момента получения ей ответа. Время пинга не играет никакой роли, и для второго из них даже больше, чем время хождения DNS-запроса в обе стороны. Такое может быть, только если на сервере firewall зачем-то задерживает пинги. Поэтому имеется два правильных ответа: 24.113.32.30 и 213.92.79.59.

← Назад