Список вопросов базы знаний

Что означает понятие "sandbox"?

Каким термином называется способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ?

Чем отличаются пассивные системы обнаружения вторжений (СОВ) от активных?

Какой из следующих методов резерного копирования является наиболее подходящим для ежедневного сохранения данных?

Как называется процент субъектов неверно разрешенных в системе (иначе: ситуация, когда нарушители классифицируются как авторизованные пользователи)?

Какова цель использования DMZ (демилитаризованная зона)?

На каких двух проблемах не основана несимметричная криптография?

В каком протоколе идентификатор и пароль передаются отдельными пакетами (в одном пакете содержится последовательность символов USER: <login_name>, в другом - PASS: <password>, где <login_name>, <password> - введенные пользователем логин и пароль), что позволяет злоумышленнику легко получать эти данные?

На основе чего определяется максимальная стоимость системы защиты?

От чего из перечисленного может защитить межсетевой экран?

Какие программы (утилиты) из перечисленных позволяют перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа?

Вы получили по электронной почте письмо с вложением "От отдела IT". В тексте письма говорится, что ваш компьютер был заражен вирусом. Поэтому вам необходимо открыть вложение и следовать инструкциям, чтобы избавиться от вируса. Что необходимо сделать? (Выберите все подходящие варианты).

Тип атаки: анализ топологии сети. Укажите механизм реализации атаки по ее типу.

Какую утилиту из перечисленных необходимо использовать для сканирования IP-сетей (в том числе, например, для определения открытых портов и соответствующих им служб)?

Какие из перечисленных криптоалгоритмов являются асимметричными?

Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа - это ...

Какой гриф секретности необходимо установить (в соответствии с законодательством РФ) для сведений о размерах золотого запаса и государственных валютных резервах Российской Федерации?

Какой из следующих методов резерного копирования является наиболее подходящим для архивирования сайта, находящегося в офф-лайн режиме?

Какое устройство в сети обязано собирать фрагментированные IP-пакеты?

Какую утилиту из предложенных можно использовать для определения маршрутов следования данных в сетях TCP/IP?

Что подразумевается под аббревиатурой UTM?

Определите вид атаки по данному рисунку.

Кто из следующих лиц несет основную ответственность за определение уровня классификации информации?

Простая (табличная) перестановка: Сообщение записывается без пробелов в таблицу по строкам (в направлении слева направо). После того, как открытый текст записан строками, для образования шифровки он считывается по столбцам. Ключ этого шифра - размер таблицы.

Пример:
Открытый текст: утро туманное утро седое нивы печальные снегом покрытые
Шифртекст: умудыьектатопнгррнрееыоыонончемттосиаспыуеевлное
Ключ: 6 * 8



Задание: Определите ключ для шифртекста: сннеяегсчоондло (15 букв)

Каким термином (согласно законодательству РФ) называется любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу?

Какой протокол проверяет соответствие IP-адресов MAC-адресам?

Что используется для ограничения максимального потребления трафика со стороны узла сети?

Процесс регистрации пользователя в системе состоит из трёх взаимосвязанных, последовательно выполняемых процедур: ... (укажите их с учетом правильного порядка)

Что является иерархическим (логическим) адресом компьютера в сети?

За соблюдение и / или защиту каких защитных механизмов вашей рабочей станции Вы НЕ несете ответственность?

Что является основной целью сканирования сети?

Механизм реализации атаки: передача большого количества сетевых пакетов. Определите тип атаки по данному механизму реализации.

Чем отличается протокол HTTPS от HTTP?

Какое из следующих утверждений является правильным о протоколе UDP?

Какие основные подходы к анализу событий для определения атак выделяют в системах обнаружения вторжений (Intrusion Detection System, IDS)? (выберите все верные варианты)

Какой трафик будет прослушивать нарушитель, если запустит пассивный снифинг пакетов?

Попытка реализации угрозы информационной безопасности - это... (выберите понятие в терминах информационной безопасности)

Какой сетевой протокол для работы использует утилита ping?

Как называются вредоносные программы или уязвимости, против которых существующие на данный момент механизмы (средства) защиты бессильны?

Как называется атака, позволяющая разместить в ARP-кэше жертвы ложную запись о соответствии IP-адреса другой жертвы MAC-адресу атакующего?

Какой из следующих параметров веб-браузера необходимо использовать для настройки того, каким образом браузер получает информацию и загружает содержимое веб-сайтов?

Какой уровень сетевой модели OSI обеспечивает взаимодействие пользовательских приложений с сетью?

Что из перечисленного не используется для обеспечения защиты беспроводных сетей?

Определите, к какому классу IP-адресов относится следующий адрес 128.10.3.2?

Укажите правильный порядок пропущенных этапов выполнения атаки.



Внедрение — использование различных уязвимостей для проникновения в систему жертвы.
Реализация атаки — модификация, перемещение, удаление информации, злоупотребление системными ресурсами.
Превышение полномочий — повышение уровня прав пользователя для доступа к запрещенным ресурсам.

На каких уровнях модели OSI осуществляется реализация VPN-тунелей?

Петр, находясь в сети организации, перевел свою сетевую карту в режим монитора для прослушивания пакетов. Какой вид атаки осуществляет Петр?

Как называется данный тип атак?

Что такое безопасность информации (согласно Руководящего документа "Защита от несанкционированного доступа к информации Термины и определения")?

Какие атаки из перечисленных невозможно выявить при помощи отслеживания сетевого трафика?