"Троянский конь" является разновидностью модели воздействия программных закладок
искажение
"Уполномоченные серверы" были созданы для решения проблемы
имитации IP-адресов
"Уполномоченные серверы" фильтруют пакеты на уровне
приложений
ACL-список ассоциируется с каждым
объектом
Абстрактное описание системы, без связи с ее реализацией, дает модель политики безопасности
Белла-ЛаПадула
Административные действия в СУБД позволяют выполнять привилегии
безопасности
Администратор сервера баз данных имеет имя
ingres
Администратором базы данных является:
любой пользователь, создавший БД
Битовые протоколы передачи данных реализуются на __________________ уровне модели взаимодействия открытых систем.
физическом
Брандмауэры второго поколения представляли собой ...
"уполномоченные серверы"
Брандмауэры первого поколения представляли собой ...
маршрутизаторы с фильтрацией пакетов
Брандмауэры третьего поколения используют для фильтрации
специальные многоуровневые методы анализа состояния пакетов
В "Европейских критериях" количество классов безопасности равно:
10
В многоуровневой модели, если субъект доступа формирует запрос на изменение, то уровень безопасности объекта относительно уровня безопасности субъекта должен:
доминировать
В многоуровневой модели, если субъект доступа формирует запрос на чтение-запись, то уровень безопасности субъекта относительно уровня безопасности объекта должен:
быть равен
В многоуровневой модели, если субъект доступа формирует запрос на чтение, то уровень безопасности субъекта относительно уровня безопасности объекта должен:
доминировать
В многоуровневой модели, если уровни безопасности субъекта и объекта доступа не сравнимы, то ...
никакие запросы на выполняются
В модели политики безопасности Лендвера многоуровневая информационная структура называется:
контейнером
В модели политики безопасности Лендвера одноуровневый блок информации называется:
объектом
В модели политики безопасности Лендвера ссылка на сущность, если это идентификатор сущности, называется ...
прямой
В модели политики безопасности Лендвера ссылка на сущность, если это последовательность имен сущностей, называется ...
косвенной
В СУБД Oracle под ролью понимается:
набор привилегий
Взаимодействие с глобальными ресурсами других организаций определяет уровень ОС
внешний
Возможность получения необходимых пользователю данных или сервисов за разумное время характеризует свойство
доступность
Восстановление данных является дополнительной функцией услуги защиты
целостность
Выделения пользователем и администраторам только тех прав доступа, которые им необходимы это:
принцип минимазации привилегий
Гарнтия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом модифицировать, разрушать или создавать данные — это:
целостность
Главным параметром криптосистемы является показатель
криптостойкости
Готовность устройства к использованию всякий раз, когда в этом возникает необходимость, характеризует свойство
доступность
Два ключа используются в криптосистемах
с открытым ключом
Действие программных закладок основывается на инициировании или подавлении сигнала о возникновении ошибочных ситуаций в компьютере в рамках модели
искажение
Дескриптор защиты в Windows 2000 содержит список
пользователей и групп, имеющих доступ к объекту
Длина исходного ключа в ГОСТ 28147-89 (бит):
256
Длина исходного ключа у алгоритма шифрования DES (бит):
56
Для реализации технологии RAID создается:
псевдодрайвер
Для решения проблемы правильности выбора и надежности функционирования средств защиты в "Европейских критериях" вводится понятие:
адекватности средств защиты
Для создания базы данных пользователь должен получить привилегию от:
администратора сервера баз данных
Домены безопасности согласно "Оранжевой книге" используются в системах класса
В3
Достоинствами аппаратной реализации криптографического закрытия данных являются:
высокая производительность и простота
Достоинствами программной реализации криптографического закрытия данных являются:
практичность и гибкость
Достоинством дискретных моделей политики безопасности является:
простой механизм реализации
Достоинством матричных моделей безопасности является:
легкость представления широкого спектра правил обеспечения безопасности
Достоинством модели конечных состояний политики безопасности является:
высокая степень надежности
Достоинством модели политики безопасности на основе анализа угроз системе является:
числовая вероятностная оценка надежности
Единственный ключ используется в криптосистемах
симметричных
Если средства защиты могут быть преодолены только государственной спецслужбой, то согласно "Европейским критериям" безопасность считается:
высокой
Если средство защиты способно противостоять корпоративному злоумышленнику, то согласно "Европейским критериям" безопасность считается:
средней
Если средство защиты способно противостоять отдельным атакам, то согласно "Европейским критериям" безопасность считается:
базовой
Задачей анализа модели политики безопасности на основе анализа угроз системе является:
минимизация вероятности преодоления системы защиты
Запись определенных событий в журнал безопасности сервера называется:
аудитом
Защита информации, определяющей конфигурацию системы, является основной задачей средств защиты
встроенных в ОС
Защита исполняемых файлов обеспечивается:
обязательным контролем попытки запуска
Защита от программных закладок обеспечивается:
аппаратным модулем, устанавливаемым на системную шину ПК
Защита от форматирования жесткого диска со стороны пользователей обеспечивается:
аппаратным модулем, устанавливаемым на системную шину ПК
Защита с применением меток безопасности согласно "Оранжевой книге" используется в системах класса
В1
Идентификаторы безопасности в Windows 2000 представляют собой ...
двоичное число, состоящее из заголовка и длинного случайного компонента
Из перечисленного ACL-список содержит:
домены, которым разрешен доступ к объекту
тип доступа
Из перечисленного аутентификация используется на уровнях:
прикладном
сетевом
транспортном
Из перечисленного базовыми услугами для обеспечения безопасности компьютерных систем и сетей являются:
аутентификация
контроль доступа
причастность
целостность
Из перечисленного в автоматизированных системах используется аутентификация по:
паролю
предмету
физиологическим признакам
Из перечисленного в обязанности сотрудников группы информационной безопасности входят:
расследование причин нарушения защиты
управление доступом пользователей к данным
Из перечисленного в ОС UNIX регистрационная запись средств аудита включает поля:
дата и время события
идентификатор пользователя
результат действия
тип события
Из перечисленного в ОС UNIX существуют администраторы:
аудита
печати
системных утилит
службы аутентификации
Из перечисленного в соответствии с видами объектов привилегии доступа подразделяются на:
базы данных
процедуры
сервер баз данных
события
Из перечисленного в файловых системах ОС UNIX права доступа к файлу определяются для:
владельца
всех основных пользователей
членов группы владельца
Из перечисленного для аутентификации по личной подписи терминальных пользователей используются методы:
визуальное сканирование
исследование динамических характеристик движения руки
Из перечисленного для аутентификации по отпечаткам пальцев терминальных пользователей используются методы:
непосредственное сравнение изображений
сравнение характерных деталей в цифровом виде
Из перечисленного для аутентификации по физиологическим признакам терминальных пользователей наиболее приемлемыми считаются:
голос
личная подпись
отпечатки пальцев
форма кисти
Из перечисленного для разграничения доступа к файлу применяются флаги, разрешающие:
выполнение
запись
чтение
Из перечисленного для СУБД важны такие аспекты информационной безопасности, как:
доступность
конфиденциальность
целостность
Из перечисленного доступ к объекту в многоуровневой модели может рассматриваться как:
изменение
чтение
Из перечисленного защита процедур и программ осуществляется на уровнях:
аппаратуры
данных
программного обеспечения
Из перечисленного контроль доступа используется на уровнях:
прикладном
сетевом
транспортном
Из перечисленного метка безопасности состоит из таких компонентов, как:
категория
области
уровень секретности
Из перечисленного методами защиты потока сообщений являются:
использование случайных чисел
нумерация сообщений
отметка времени
Из перечисленного на сетевом уровне рекомендуется применение услуг:
аутентификации
контроля доступа
конфиденциальности
целостности
Из перечисленного на транспортном уровне рекомендуется применение услуг:
аутентификации
контроля доступа
конфиденциальности
целостности
Из перечисленного объектами для монитора обращений являются:
задания
программы
устройства
файлы
Из перечисленного подсистема управления криптографическими ключами структурно состоит из:
программно-аппаратных средств
центра распределения ключей
Из перечисленного пользователи СУБД разбиваются на категории:
администратор базы данных
администратор сервера баз данных
конечные пользователи
Из перечисленного привилегии в СУБД могут передаваться:
группам
ролям
субъектам
Из перечисленного привилегии СУБД подразделяются на категории:
безопасности
доступа
Из перечисленного привилегиями безопасности являются:
createdb
operator
security; оperator
trace
Из перечисленного система брандмауэра может быть:
ПК
маршрутизатором
хостом
Из перечисленного система защиты электронной почты должна:
быть кросс-платформенной
обеспечивать все услуги безопасности
поддерживать работу с почтовыми клиентами
Из перечисленного составляющими информационной базы для монитора обращений являются:
виды доступа
форма допуска
Из перечисленного структура ОС с точки зрения анализа ее безопасности включает уровни:
внешний
приложений
сетевой
системный
Из перечисленного субъектами для монитора обращений являются:
порты
программы
терминалы
Из перечисленного типами услуг аутентификации являются:
достоверность объектов коммуникации
достоверность происхождения данных
Из перечисленного тиражирование данных происходит в режимах:
асинхронном
синхронном
Из перечисленного управление маршрутизацией используется на уровнях:
прикладном
сетевом
Из перечисленного услуга защиты целостности доступна на уровнях:
прикладном
сетевом
транспортном
Из перечисленного услуга обеспечения доступности реализируется на уровнях:
прикладном
сетевом
Из перечисленного формами причастности являются:
к посылке сообщения
подтверждение получения сообщения
Из перечисленного функция подтверждения подлинности сообщения использует следующие факты:
доставка по адресу
неизменность сообщения при передаче
санкционированный отправитель
Из перечисленного цифровая подпись используется для обеспечения услуг:
аутентификации
целостности
Из перечисленного электронная почта состоит из:
краткого содержания письма
прикрепленных файлов
тела письма
Из перечисленного ядро безопасности ОС выделяет типы полномочий:
подсистем
ядра
Из перечисленного, аспектами адекватности средств защиты являются:
корректность
эффективность
Из перечисленного, в модели политики безопасности Лендвера сущностью могут являться:
контейнер
объект
Из перечисленного, видами политики безопасности являются:
избирательная
полномочная
Из перечисленного, ГОСТ 28147-89 используется в режимах:
выработка имитовставки
гаммирование
гаммирование с обратной связью
простая замена
Из перечисленного, группами требований к документированию системы защиты информации являются:
обработка угроз
протоколирование
тестирование программ
Из перечисленного, группами требований к системам защиты информации являются:
конкретные
общие
организационные
Из перечисленного, модель политики безопасности Адепт-50 рассматривает следующие группы безопасности:
задания
пользователи
терминалы
файлы
Из перечисленного, параметрами классификации угроз безопасности информации являются:
источники угроз
предпосылки появления
природа происхождения
Из перечисленного, подсистема регистрации и учета системы защиты информации должна обеспечивать:
оповещение о попытках нарушения защиты
учет носителей информации
Из перечисленного, подсистема управления доступом системы защиты информации должна обеспечивать:
аутентификация
идентификация
управление потоками информации
Из перечисленного, проблемами модели Белла-ЛаПадула являются:
завышение уровня секретности
запись вслепую
привилегированные субъекты
удаленная запись
Из перечисленного, процесс анализа рисков при разработке системы защиты ИС включает:
анализ потенциальных угроз
оценка возможных потерь
Из перечисленного, различают модели воздействия программных закладок на компьютеры:
искажение
наблюдение и компрометация
перехват
уборка мусора
Из перечисленного, с точки зрения пользователя СУБД, основными средствами поддержания целостности данных являются:
ограничения
правила
Из перечисленного, согласно "Оранжевой книге" требованиями в области аудита являются:
идентификация и аутентификация
регистрация и учет
Из перечисленного, угрозы безопасности по предпосылкам появления классифицируются как:
объективная
субъективная
Из перечисленного, угрозы безопасности по природе происхождения классифицируются как:
преднамеренная
случайная
Из перечисленных категорий требований безопасности, в "Оранжевой книге" предложены:
аудит
корректность
политика безопасности
Из перечисленных классов, признаки присутствия программной закладки в компьютере можно разделить на:
качественные и визуальные
обнаруживаемые средствами тестирования и диагностики
Из перечисленных множеств, модель безопасности Хартстона описывается множествами:
операции
пользователи
ресурсы
установленные полномочия
Из перечисленных моделей, моделями политики безопасности на основе анализа угроз системе являются:
игровая
с полным перекрытием
Из перечисленных моделей, моделями политики безопасности на основе дискретных компонент являются:
Адепт-50
Хартстона
Из перечисленных моделей, моделями политики безопасности на основе конечных состояний являются:
LWM
Белла-ЛаПадула
Лендвера
Из перечисленных предположений, при разработке модели нарушителя ИС определяются:
о категориях лиц
о квалификации
о мотивах
Из перечисленных программных закладок, по методу внедрения в компьютерную систему различают:
драйверные
загрузочные
прикладные
программно-аппаратные
Из перечисленных разделов, криптография включает:
криптосистемы с открытым ключом
симметричные криптосистемы
системы электронной подписи
управление ключами
Из перечисленных свойств, безопасная система обладает:
доступность
конфиденциальность
целостность
Из перечисленных типов, все клавиатурные шпионы делятся на:
заместители
имитаторы
фильтры
Из перечисленных требований, при разработке протоколирования в системе защиты учитываются:
накопление статистики
необходимость записи всех движений защищаемых данных
Из перечисленных уровней безопасности, в "Европейских критериях" определены:
базовый
высокий
средний
Как предотвращение возможности отказа одним из участников коммуникаций от факта участия в передаче данных определяется:
причастность
Как предотвращение неавторизованного использования ресурсов определена услуга защиты
контроль доступа
Класс F-AV согласно "Европейским критериям" характеризуется повышенными требованиями к:
обеспечению работоспособности
Класс F-DC согласно "Европейским критериям" характеризуется повышенными требованиями к:
конфиденциальности
Количество уровней адекватности, которое определяют "Европейские критерии":
7
Конечное множество используемых для кодирования информации знаков называется:
алфавитом
Конкретизацией модели Белла-ЛаПадула является модель политики безопасности
LWM
Конфигурация из нескольких компьютеров, выполняющих общее приложение, называется:
кластером
Маршрутизаторы с фильтрацией пакетов осуществляют управление доступом методом проверки
адресов отправителя и получателя
Маршрутизация и управление потоками данных реализуются на __________________ уровне модели взаимодействия открытых систем.
сетевом
Математические методы нарушения конфиденциальности и аутентичности информации без знания ключей объединяет:
криптоанализ
Метод управления доступом, при котором каждому объекту системы присваивается метка критичности, определяющая ценность информации, называется:
мандатным
Модели политики безопасности на основе анализа угроз системе исследуют вероятность преодоления системы защиты
за определенное время
На многопользовательские системы с информацией одного уровня конфиденциальности согласно "Оранжевой книге" рассчитан класс
С1
Надежность СЗИ определяется:
самым слабым звеном
Наиболее надежным механизмом для защиты содержания сообщений является:
криптография
Наименее затратный криптоанализ для криптоалгоритма DES
перебор по всему ключевому пространству
Наименее затратный криптоанализ для криптоалгоритма RSA
разложение числа на простые множители
Наукой, изучающей математические методы защиты информации путем ее преобразования, является:
криптология
Недостатком дискретных моделей политики безопасности является:
статичность
Недостатком матричных моделей безопасности является:
отсутствие контроля за потоками информации
Недостатком многоуровневых моделей безопасности является:
невозможность учета индивидуальных особенностей субъекта
Недостатком модели конечных состояний политики безопасности является:
сложность реализации
Недостатком модели политики безопасности на основе анализа угроз системе является:
изначальное допущение вскрываемости системы
Недостаток систем шифрования с открытым ключом
относительно низкая производительность
Нормативный документ, регламентирующий все аспекты безопасности продукта информационных технологий, называется:
профилем защиты
Обеспечение взаимодействия удаленных процессов реализуется на __________________ уровне модели взаимодействия открытых систем.
транспортном
Обеспечение целостности информации в условиях случайного воздействия изучается:
теорией помехоустойчивого кодирования
Обеспечением скрытности информации в информационных массивах занимается:
стеганография
Обычно в СУБД применяется управление доступом
произвольное
Оконечное устройство канала связи, через которое процесс может передавать или получать данные, называется:
сокетом
Операционная система Windows 2000 отличает каждого пользователя от других по:
идентификатору безопасности
Операционная система Windows NT соответствует уровню Оранжевой книги:
С2
Определение допустимых для пользователя ресурсов ОС происходит на уровне ОС
системном
Организационные требования к системе защиты
административные и процедурные
Основной целью системы брандмауэра является управление доступом
к защищаемой сети
Основным положением модели системы безопасности с полным перекрытием является наличие на каждом пути проникновения в систему
хотя бы одного средства безопасности
Основу политики безопасности составляет:
способ управления доступом
Первым этапом разработки системы защиты ИС является:
анализ потенциально возможных угроз информации
По документам ГТК количество классов защищенности АС от НСД:
9
По документам ГТК количество классов защищенности СВТ от НСД к информации:
6
По документам ГТК самый высокий класс защищенности СВТ от НСД к информации:
1
По документам ГТК самый низкий класс защищенности СВТ от НСД к информации:
6
По умолчанию пользователь не имеет никаких прав доступа к:
таблицам и представлениям
По умолчанию право на подключение к общей базе данных предоставляется:
всем пользователям
Поддержка диалога между удаленными процессами реализуется на __________________ уровне модели взаимодействия открытых систем.
сеансовом
Позволяет получать доступ к информации, перехваченной другими программными закладками, модель воздействия программных закладок типа
компрометация
Политика информационной безопасности — это:
совокупность законов, правил, определяющих управленческие и проектные решения в области защиты информации
Полномочия подсистем ядра безопасности ОС ассоциируются с:
пользователями
Полномочия ядра безопасности ОС ассоциируются с:
процессами
Полную согласованность баз данных гарантирует режим тиражирования
синхронный
Получение и анализ информации о состоянии ресурсов системы с помощью специальных средств контроля называется:
мониторингом
Пользовательское управление данными реализуется на уровне модели взаимодействия открытых систем
прикладном
Право на запуск сервера дает привилегия
operator
Право на изменение состояния флагов отладочной трассировки дает привилегия
trace
Право на удаление баз данных дает привилегия
createdb
Право на управление расположением сервера баз данных дает привилегия
maintain locations
Право управлять безопасностью СУБД и отслеживать действия пользователей дает привилегия
security
Преднамеренные дефекты, внесенные в программные средства для целенаправленного скрытого воздействия на ИС, называются:
программными закладками
Предоставление легальным пользователем дифференцированных прав доступа к ресурсам системы — это:
авторизация
Преобразование форматов реализуется на уровне модели взаимодействия открытых систем
представления данных
При избирательной политике безопасности в матрице доступа на пересечении столбца и строки указывается:
тип разрешенного доступа
При избирательной политике безопасности в матрице доступа объекту системы соответствует:
строка
При избирательной политике безопасности в матрице доступа субъекту системы соответствует:
столбец
При качественном подходе риск измеряется в терминах
заданных с помощью шкалы или ранжирования
При количественном подходе риск измеряется в терминах
денежных потерь
При передаче по каналам связи на канальном уровне избыточность вводится для:
контроля ошибок
При передаче по каналам связи на физическом уровне избыточность вводится для:
реализации проверки со стороны получателя
При полномочной политике безопасности совокупность меток с одинаковыми значениями образует:
уровень безопасности
Применение средств защиты физического уровня ограничивается услугами
конфиденциальности
Применение услуги причастности рекомендуется на __________________ уровне модели OSI.
прикладном
Присвоение субъектам и объектам доступа уникального номера, шифра, кода и т.п. с целью получения доступа к информации — это:
идентификация
Присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения, называется:
электронной подписью
Проверка подлинности пользователя по предъявленному им идентификатору — это:
аутентификация
Проверка подлинности субъекта по предъявленному им идентификатору для принятия решения о предоставлении ему доступа к ресурсам системы — это:
аутентификация
Программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию в скрытой области памяти в модели воздействия
перехват
Программный модуль, который имитирует приглашение пользователю зарегистрироваться для того, чтобы войти в систему, является клавиатурным шпионом типа
имитатор
Процесс имитации хакером дружественного адреса называется:
"спуфингом"
Процесс определения риска, применения средств защиты для сокращения риска с последующим определением приемлемости остаточного риска, называется:
управлением риском
Регистрацией в системе Windows 2000 управляет:
процедура winlogon
Регистрацией пользователей СУБД занимается администратор
сервера баз данных
С доступом к информационным ресурсам внутри организации связан уровень ОС:
сетевой
С использованием прикладных ресурсов ИС связан уровень ОС:
приложений
С помощью закрытого ключа информация:
расшифровывается
С помощью открытого ключа информация:
зашифровывается
С точки зрения ГТК основной задачей средств безопасности является обеспечение:
защиты от НСД
С управлением доступа к ресурсам ОС связан уровень ОС:
системный
Свойство, которое гарантирует, что информация не может быть доступна или раскрыта для неавторизованных личностей, объектов или процессов — это:
конфиденциальность
Сетевой службой, предназначенной для централизованного решения задач аутентификации и авторизации в крупных сетях, является:
Kerberos
Система защиты должна гарантировать, что любое движение данных
идентифицируется, авторизуется, обнаруживается, документируется
Система, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую, называется:
брандмауэром
Совокупность свойств, обусловливающих пригодность информации удовлетворять определенные потребности в соответствии с ее назначением, называется:
качеством информации
Согласно "Европейским критериям" для систем с высокими потребностями в обеспечении целостности предназначен класс
F-IN
Согласно "Европейским критериям" минимальную адекватность обозначает уровень
Е0
Согласно "Европейским критериям" на распределенные системы обработки информации ориентирован класс
F-DI
Согласно "Европейским критериям" предъявляет повышенные требования и к целостности, и к конфиденциальности информации класс
F-DX
Согласно "Европейским критериям" только общая архитектура системы анализируется на уровне
Е1
Согласно "Европейским критериям" формальное описание функций безопасности требуется на уровне
Е6
Согласно "Оранжевой книге" верифицированную защиту имеет группа критериев
А
Согласно "Оранжевой книге" дискреционную защиту имеет группа критериев
С
Согласно "Оранжевой книге" мандатную защиту имеет группа критериев
В
Согласно "Оранжевой книге" минимальную защиту имеет группа критериев
D
Согласно "Оранжевой книге" с объектами должны быть ассоциированы
метки безопасности
Согласно "Оранжевой книге" уникальные идентификаторы должны иметь
все субъекты
Содержанием параметра угрозы безопасности информации "конфиденциальность" является:
несанкционированное получение
Соответствие средств безопасности решаемым задачам характеризует:
эффективность
Список объектов, к которым может быть получен доступ, вместе с доменом защиты объекта называется:
перечнем возможностей
Средствами проверки подлинности пользователей обеспечивается безопасность информации на уровне ОС
сетевом
Стандарт DES основан на базовом классе
блочные шифры
Степень защищенности информации от негативного воздействия на неё с точки зрения нарушения её физической и логической целостности или несанкционированного использования — это:
базопасность информации
Структурированная защита согласно "Оранжевой книге" используется в системах класса
В2
Требования к техническому обеспечению системы защиты
аппаратурные и физические
Трояские программы — это:
часть программы с известными пользователю функцичми, способная выполнять действия с целью причинения определенного ущерба
У всех программных закладок имеется общая черта
обязательно выполняют операцию записи в память
Удачная криптоатака называется:
взломом
Улучшает рабочие характеристики системы режим тиражирования данных
асинхронный
Формирование пакетов данных реализуется на __________________ уровне модели взаимодействия открытых систем.
канальном
Цель прогресса внедрения и тестирования средств защиты — ...
гарантировать правильностьреализации средств защиты
Чтобы программная закладка могла произвести какие-либо действия, необходимо чтобы она
попала в оперативную память
Являются резидентными программами, перехватывающими одно или несколько прерываний, которые связаны с обработкой сигналов от клавиатуры, клавиатурные шпионы типа
фильтры