Список вопросов базы знаний

В корпоративной сети перестала приходить электронная почта. Доступ к какому порту необходимо разрешить программе Microsoft Outlook в настройках брандмауэра?

Какой международный стандарт оценки степени защищенности информационных систем позволяет признавать произведенную сертификацию продукта в другой стране по данному стандарту?

Какое отличие между понятиями "протоколирование" и "аудит"?

Что такое "HoneyPot" в информационной безопасности?

Что из перечисленного не используется в биометрической аутентификации?

Какая технология защиты Wi-Fi сетей является более надежной?

В каком из перечисленных стандартов описываются механизмы контроля, необходимые для построения системы управления информационной безопасностью (СУИБ) организации?

Какой из перечисленных паролей является наиболее надежным для пользователя admin?

Как называется вид атаки, пример реализации которой изображен на рисунке?

В какой модели контроля доступа делегация прав представляется в виде графа?

Как называется атака, инициированная авторизированным в системе субъектом, но использующим системные ресурсы не разрешенным образом?

Какая из перечисленных технологий не относится к технологиям вероятностного анализа, применяемым в антивирусах?

Шифр простой замены: При шифровании каждый символ заменяется другим, отстоящим от него в алфавите на фиксированное число позиций (число k - ключ данного шифра).



Задание: Используя шифр Цезаря, определите зашифрованное слово.

Что из перечисленного относится к фактору аутентификации типа "знать нечто"? (укажите все верные варианты)

Дайте определение типу вредоносных программ, распространяющихся по сетевым каналам, способных к автономному преодолению систем защиты автоматизированных и компьютерных систем, а также к созданию и дальнейшему распространению своих копий, не всегда совпадающих с оригиналом, осуществлению иного вредоносного воздействия.

Какие меры необходимо предпринять для защиты от атак типа SQL-injection?

Для защиты информации, содержащейся в базе данных, требуется следующее действие со стороны физической защиты:

Какой метод обмена ключами из перечисленных позволяет сторонам обменяться секретными ключами, не раскрывая их через незащищенную среду?

Какой механизм необходимо использовать для трансляции локальной сети с диапазоном адресов, например, 172.11.10.0/24 в глобальную сеть через один внешний IP-адрес (адрес маршрутизатора, выполняющего трансляцию)?

Как называется топология локальной компьютерной сети, в которой все рабочие станции соединены непосредственно с сервером?

Какой тип брандмауэра не имеет возможности идентифицировать пакеты при имитации IP-адресов и следить за конкретным сетевым сеансом?

Выберите пропущенное слово в следующем определении (согласно РД "Защита от несанкционированного доступа к информации. Термины и определения" от 30 марта 1992 года): "Безопасность информации - это состояние [...] информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз"

Какое утверждение о вирусах является неверным?

Какое устройство необходимо использовать для увеличения длины локальной сети или расстояния между устройствами, подключенными к ней?

Что используют в качестве меры защиты от прослушивания сетевого трафика?

В каком виде хранятся данные о пользователях UNIX?

Какие из следующих шагов описывают общий процесс создания политики безопасности, стандартов, процедур, системы защиты и др.?

Определите при помощи решетки Кардано текст, который был зашифрован.

Какой гриф секретности необходимо установить (в соответствии с законодательством РФ) для сведений в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей?

Какой идентификатор сетевого устройства нельзя подменить при сетевом взаимодействии?

Определите, принятие каких мер не представляет собой защита информации? (выберите все правильные варианты)

Какое обозначение из перечисленных имеет ожидаемый годовой ущерб по причине возникновения инцидента информационной безопасности?

Что лежит в основе мандатных политик безопасности?

Шифр простой замены: При шифровании каждый символ заменяется другим, отстоящим от него в алфавите на фиксированное число позиций (число k - ключ данного шифра).



Задание: Определите ключ по следующим отрытому и шифртексту.

Каким из перечисленных методов невозможно обнаружить вирусы?

Какую ответственность в соответствии с законодательством Российской Федерации не влекут за собой правонарушения в сфере информации, информационных технологий и защиты информации (согласно законодательству РФ)?

Какое устройство необходимо внедрить в сеть для фильтрации трафика на границе между внешней и внутренней локальной сетью, пропуская только разрешенные пакеты?

Укажите, что из перечисленного не относится к нормативным правовым актам по технической защите информации в Российской Федерации?

Что из следующего является ключевой особенностью безопасности при использовании прокси-сервера?

В какой модели безопасности субъекты могут читать менее безопасные объекты и писать в более безопасные объекты?

Какая проблема безопасности возникает в операционной системе в отсутствии механизма удаления файлов при смене пользователя на одном компьютере (один пользователь вышел из системы, а второй - зашел)?

Что из перечисленного не является основным принципом обеспечения безопасности согласно Закону Российской Федерации "О безопасности" (от 5 марта 1992 г. № 2446-1)?

Какой из следующих режимов трансляции NAT файервола позволяет большой группе внутренних клиентов совместно использовать один или небольшую группу внутренних IP-адресов для сокрытия их личности?

Что означает понятие "защита информации"? (выберите две формулировки)

На каком уровне сетевой модели OSI функционирует маршрутизатор?

Какой тип системы обнаружения вторжений необходимо использовать для проведения анализа деятельности системы, используя событие или множество событий на соответствие заранее определенному образцу, который описывает известную атаку?

Какой протокол используется для приведения сети Ethernet с множественными связями к древовидной топологии, исключающей циклы пакетов, путем автоматического блокирования ненужных в данный момент портов?

Укажите перечень грифов секретности для носителей сведений, составляющих государственную тайну (согласно законодательству РФ).

На компьютере хранится документ GovSecret.doc, к которому имеет доступ только определенный круг лиц (отдел статистики). Сотрудник отдела аудита во время общения в обеденное время с сотрудником отдела статистики сел за его рабочее место и прочитал содержимое документа GovSecret.doc. Определите нарушаемое свойство защищенной информации.

Как называется система, пример которой представлен на рисунке?