Список вопросов базы знаний

Что из перечисленного не является целью проведения аудита безопасности?

Каким термином (согласно законодательству РФ) можно назвать защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации?

На каком уровне сетевой модели OSI работает сетевой мост?

Какой гриф секретности необходимо установить (в соответствии с законодательством РФ) для сведений о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях?

Определите тип вируса, который при инфицировании компьютера оставляет в оперативной памяти свою часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них?

Какой протокол используется для получения сообщений электронной почты с сервера?

Какую атаку на коммутатор должен провести нарушитель, что бы прослушивать трафик, идущий между РС21 и SR20?

Расположите уровни возможностей, предоставляемые нарушителям штатными средствами автоматизированной системы и средствами вычислительной техники, начиная от минимального (согласно Руководящему документу Гостехкомиссии России "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации" от 30 марта 1992 г.).

Определите название атаки, механизм которой обозначен на рисунке?

Для чего не используются сканеры уязвимостей при аудите?

На каком устройстве обычно используют технологию VLAN с целью разделения сети на сегменты?

Для чего в системах обнаружения вторжений используется сенсорная подсистема?

Какой из перечисленных механизмов используется для защиты от несанкционированного использования ресурсов системы?

Почему оптоволоконные коммуникационные технологии имеют значительное преимущество (в значении безопасности) перед другими технологиями передачи данных?

Как называется возможность возникновения убытков или ущерба в результате нарушения конфиденциальности, целостности и доступности информации?

Укажите верное размещение следующих элементов сети: защищенная локальная сеть (А) и сервера (Б), к которым необходимо открыть доступ с внешней сети без доступа к защищенной сети. На рисунке под ДМЗ обозначено демилитаризированную зону (особый сегмент сети, ограниченый в доступе к основным сегментам сети).

Как называется таблица, которая определяет права доступа для конкретного объекта системы и разрешенные/запрещенные операции, проводимые субъектом над этим объектом?

Что из перечисленного используется в системах управления базами данных (СУБД) для защиты от некорректного использования ресурсов?

Для оценки возможности реализации какой атаки проводится нагрузочное тестирование сети и компонентов?

Определите, какие два из перечисленных понятий не относятся к свойствам защищенной информации?

Как называется вид атаки, при которой производятся незаконные изменения сайта (часто главной страницы на что-то другое)?

Для какого RAID-массива не нужен отдельный диск для хранения информации о чётности блока?

Принятие каких мер из перечисленных не представляет собой защиту информации согласно законодательству РФ?

В интернете размещен информационный портал. Стало известно, что при попытке зайти на него выдается сообщение такого плана:

"503 Service Temporarily Unavailable.
The server is temporarily unable to service your request due to maintenance downtime or capacity problems.
Please try again later."
Какое из перечисленных свойств защищенной информации было нарушено?

Как называется метод защиты программного кода, который позволяет усложнить процесс реверсивной инженерии кода защищаемого программного продукта (путем изменения кода с сохранением его функциональности, но затрудняющему анализ, понимание алгоритмов работы и модификацию)?

Какой основной недостаток, связанный с безопасностью, присутствует в протоколе Telnet?

Что из перечисленного является преднамеренной угрозой безопасности информации?

Как называется технология, при которой происходит обмен информацией с удаленной локальной сетью по виртуальному каналу через сеть общего пользования с имитацией частного подключения «точка-точка»?

Какая маска подсети используется в IP-адресах класса А?

Что означает понятие "аутентификация"?

Как называется получение информации с более высоким уровнем чувствительности (например, секретная информация) путем комбинирования информации с более низким уровнем чувствительности (например, открытая информация)?

Что произойдет, если переполнить САМ-таблицу коммутатора случайно сгенерированными MAC-адресами?

Укажите технологию, основанную на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов.

Какая из перечисленных систем использует технологию предотвращения утечек конфиденциальной информации из информационной системы вовне?

Какой из перечисленных стандартов (документов) не относится к информационной безопасности?

Поставьте на схеме работы с цифровой подписью пропущенные фрагменты на нужные места.

Что из перечисленного происходит при использовании RAID-массивов?

Какого вида вирусов из перечисленных не существует?

Для чего используется хеширование?

Какую цель преследует стеганография?

Какой сервис не реализовывает VPN-тунель?

На каком уровне сетевой модели OSI функционируют традиционный коммутатор?

Что подразумевается под понятием "reverse engineering"?

У какого протокола основной функцией является передача директорий и файлов между двумя компьютерами?

Как в терминах информационной безопасности можно назвать совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации?

Какие технические средства из перечисленных не подлежат сертификации?

Что из перечисленного является верным утверждением об "brute force attack"?

Какая политика безопасности реализуется при помощи матрицы доступа (access matrix)?

Что из перечисленного может защитить локальную сеть от проникновения злоумышленников извне, ограничить доступ к определенным сайтам для пользователей, а также автоматически назначать IP-адреса в локальной сети?

Какую программу (утилиту) из перечисленных можно использовать на компьютере_1 для проверки доступности компьютера_2 по сети?