Список вопросов базы знаний

Процедура аутентификации пользователей уязвима для ряда атак.

Какие 3 из перечисленных требований рекомендуется применять к паролям для снижения риска возникновения угроз?

В журнале аутентификации Вы обнаружили несколько записей неуспешных попыток произвести регистрацию в системе под учетными записями пользователей. Вы подозреваете, что была произведена словарная атака или атака перебором. Компания не может в настоящее время выделить средства для обеспечения более безопасного механизма аутентификации.

Какое стандартное средство следует использовать для уменьшения риска такого рода атак?

Какой из перечисленных факторов относится к недостаткам симметричных алгоритмов шифрования?

Какое из перечисленных свойств сообщения НЕ может быть гарантировано наличием цифровой подписи?

Принято решение внедрить систему обнаружения атак (Intrusion Detection System). Основная задача системы - своевременно предотвращать изменения, вносимые в критически важные системные файлы.

Какой тип систем обнаружения вторжений позволит решить поставленную задачу?

Администратор компании не осуществлял своевременного обновления программного обеспечения. Злоумышленник смог воспользоваться описанными ошибками в программном обеспечении для проникновения в сеть компании.

Какой из перечисленных уязвимостей системы воспользовался злоумышленник?

В компании была похищена конфиденциальная информация. Во время проведения расследования было выяснено:
1) Злоумышленники заранее смогли выяснить имя пользователя и пароль для проникновения в сеть;
2) за некоторое время до атаки пользователи компании получили письмо с привлекательными рекламными предложениями.
Некоторые пользователи письмо открыли. Предполагается, что программа злоумышленников, с помощью которой они узнали имена пользователей и пароли, была установлена на компьютеры компании в результате открытия вышеуказанных почтовых сообщений.

Какой из перечисленных типов программ был использован злоумышленником?

Для подключения пользователей к сети компания использует беспроводные технологии. Были разработаны требования безопасности:

Обеспечение конфиденциальной передачи данных;
обеспечение целостности данных.

Какие 2 из перечисленных протоколов позволят решить поставленную задачу?

Как называется модель управления доступом, в которой субъекты безопасности получают предопределенный набор привилегий, в зависимости от положения субъекта в системе безопасности (например, предоставление права осуществлять резервное копирование группе Backup Operators)?

Руководство компании опасается атак, связанных с изменением программного обеспечения.

Какое из перечисленных средств следует использовать для контроля изменений вносимых в файлы и библиотеки программного обеспечения?

Какое свойство безопасных систем, примененное к устройству печати, будет гарантировать, что доступ к устройству будут получать только те пользователи, которым он разрешен и смогут выполнять только те операции с устройством, которые для них определены?

Злоумышленник совершил взлом сети компании. Во время расследования выяснилось, что он получил всю необходимую информацию у пользователей, выдав себя за системного администратора компании. Информацию пользователи сообщили добровольно, так как были введены в заблуждение.

Какая из перечисленных атак была реализована злоумышленником?

Политика безопасности компании запрещает пользователям посещение некоторых сайтов. Адреса сайтов занесены в черные списки, которые периодически обновляются. Кроме того, требуется блокировка любых баннеров.

Какой из перечисленных типов брандмауэров позволит реализовать данную политику безопасности?

В регистрационном журнале сервера обнаружены несколько записей, свидетельствующих о реализации атаки:

Jul 8 18:23:20 fender sshd[15019]: Illegal user bruce from 207.232.63.45
Jul 8 18:24:20 fender sshd[15019]: Illegal user john from 207.232.63.45
Jul 8 18:24:30 fender sshd[15019]: Illegal user admin from 207.232.63.45
Jul 8 18:24:40 fender sshd[15019]: Illegal user peter from 207.232.63.45

Какой тип систем обнаружения атак следует использовать для предотвращения вторжений такого типа в будущем?

Для безопасной аутентификации пользователей применяются устройства биометрическего контроля доступа.

Какие 2 из перечисленных устройств относятся к данной категории?

Злоумышленник, взломав парольную защиту брандмауэра, совершил атаку на локальную сеть компании, в результате которой пользователи в течение некоторого времени не смогли подключиться к серверу баз данных (БД) компании.

Какое свойство безопасных систем было нарушено по отношению к серверу БД?

В компании пользователи часто обращаются в службу поддержки с просьбой поменять пароль. В компании провели исследование, и пришли к выводам: обращение в службу поддержки обходится компании в $5; пользователи забывают пароль из-за сложности политики безопасности (длина пароля 12 символов, ежемесячная смена пароля, требования комплексности).

Какие 2 изменения следует внести в механизм аутентификации, чтобы решить перечисленные проблемы?

Злоумышленник осуществил взлом сервера компании. Для атаки использовалась специальная программа, которая перехватывала нажатия клавиш на клавиатуре и оправляла по электронной почте злоумышленнику.

Какой перечисленных типов программ был использован злоумышленником?

Какой из перечисленных протоколов обеспечения безопасности является частью протокола IPSec и выполняет следующие функции:

Обеспечение целостности данных;
защита от повторения данных;
удостоверение источника данных.

Какие 2 из перечисленных протоколов НЕВОЗМОЖНО использовать для получения цифрового сертификата?

Для защиты сетей от несанкционированного доступа используются межсетевые экраны (брандмауэры).

Какими 3 из перечисленных характеристик должен обладать любой брандмауэр?

Политика безопасности компании требует сокрытия схемы IP-адресации, используемой во внутренней сети.

Какая из перечисленных технологий позволит решить поставленную задачу?

Для обеспечения безопасной работы мобильных пользователей решено использовать VPN подключения, для аутентификации пользователей - систему сертификатов.

Какой из перечисленных протоколов позволит решить поставленную задачу?

Какой из перечисленных терминов соответствует следующему определению: программный код, который копирует себя в программы и активизируется при их выполнении; впоследствии может произойти копирование в другие программы?

Выберите из списка технологию обнаружения атак, которые для обнаружения атаки используют, например, образец IP-пакета, характерного для какой-нибудь определенной атаки.

Политика безопасности компании требует разрешения только следующих сетевых сервисов: DNS, электронная почта, WWW.

Какой из перечисленных типов брандмауэров позволит реализовать данную политику безопасности?

Из компании была похищена секретная информация. В процессе расследования было выяснено, что работник компании записал данную информацию на сотовый телефон со своего ПК и вынес из здания.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

При использовании инфраструктуры открытых ключей, создается иерархия центров сертификации (ЦС).

Какой из перечисленных ЦС расположен во главе (наверху) иерархии?

Вход в здание компании свободен для посетителей. Некоторые департаменты в компании работают с секретными данными, но никогда не осуществляют прием посетителей.

Какую из перечисленных мер следует предпринять для обеспечения защиты секретных данных при условии сохранения свободного доступа в здание?

Пользователь компании, переведенный в другое подразделение, получил несанкционированный доступ к директории файлового сервера, вследствие того, что системный администратор своевременно не изменил для данного пользователя членство в группах.

Какой из принципов политики безопасности был нарушен в данной ситуации?

Необходимо защитить все коммуникации с серверами, работающими под управлением ОС Linux.

Какой стандартный протокол следует использовать для удаленного администрирования сервера с соблюдением требования конфиденциальности?

Для обеспечения безопасного обмена информацией и подтверждения подлинности используются цифровые сертификаты.

Какой из перечисленных форматов цифровых сертификатов является наиболее распространенным?

Какой из перечисленных протоколов обеспечения безопасности является частью протокола IPSec и выполняет функцию шифрования данных (обеспечение конфиденциальности)?

Какое из перечисленных определений соответствует действию, которое направлено на нарушение конфиденциальности, целостности и/или доступности информации, нелегальное использование других ресурсов в сети?

Для обеспечения возможности подключения мобильных пользователей в компании планируется использовать несколько серверов удаленного доступа. Были разработаны следующие требования безопасности:

1. Централизованное хранение базы данных пользователей;
2. Обеспечение конфиденциальной передачи данных;
3. Защита данных от подмены;
4. Обеспечение целостности данных;
5. Централизованное использование политик удаленного доступа.

Решено использовать RADIUS сервер.

Каким требованиям политики безопасности соответствует данное решение?

Руководство компании выдвинуло требования к работе общедоступного веб-сервера:

Доступ разрешен всем пользователям;
необходимо обеспечить защиту от подмены данных на сервере;
необходимо обеспечить доступность сервера в режиме 24x7.

Какие 2 свойства безопасных систем учитываются в указанных требованиях?

Как называется модель управления доступом, при которой для каждого объекта создается список контроля доступа, в котором определяются субъекты и уровень доступа конкретного субъекта к объекту безопасности? Кроме этого, каждый объект имеет владельца, который обладает неограниченным доступом по отношению к объекту владения.

Для обеспечения безопасного обмена информацией и подтверждения подлинности используются цифровые сертификаты и инфраструктура открытых ключей.

Какое из утверждений относительно перекрестной сертификации (cross certification) является верным?

Веб-сайт компании доступен для публичного доступа, но некоторые разделы сайта предназначены для только работников компании и партнеров. Требуется обеспечить возможность безопасных подключений к этим разделам.

Какой из перечисленных протоколов позволит решить поставленную задачу?

Вы опасаетесь возможности перехвата данных во время удаленной работы пользователей.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

Какие 2 из перечисленных алгоритмов выполняют необратимое преобразование информации?

Злоумышленники получили доступ к сети компании. Во время расследования было выяснено, что вход был осуществлен от имени реального пользователя, который в течение долгого времени находился на лечении в больнице. Предполагается, что злоумышленники смогли с помощью специальных утилит выяснить пароль этого пользователя.

Какие 2 из перечисленных типов атак могли быть реализованы злоумышленниками?

Некоторым сотрудникам компании руководство решило предоставить возможность подключения к сети компании из дома. При этом необходимо обеспечить конфиденциальность доступа и безопасный обмен данными.

Какой(ая) из перечисленных протоколов(технологий) позволит решить поставленную задачу?

Для реализации безопасного доступа к файловому серверу руководство компании предоставило список ресурсов, пользователей и набор разрешений вида “ресурс-пользователь”.

Какая из перечисленных моделей управления доступом позволит решить поставленную задачу?

Какая из перечисленных технологий аутентификации предполагает хранение в системе базы идентификаторов пользователей и их паролей, причем при регистрации пользователя происходит проверка переданных пользователем в процессе аутентификации реквизитов с данными, хранящимися в базе?

Для безопасной передачи данных между 2 филиалами было принято решение использовать протокол IPSec. Разработаны следующие требования:
Внутри филиалов использование IPSec не требуется;
для передачи данных между филиалами использовать протокол IPSec;
требуется обеспечение целостности данных, шифрование НЕ требуется.

В каком режиме следует использовать IPSec?

В регистрационном журнале сервера обнаружены несколько записей типа:

Jul 8 18:23:20 fender sshd[15019]: Illegal user bruce from 207.232.63.45
Jul 8 18:24:20 fender sshd[15019]: Illegal user john from 207.232.63.45
Jul 8 18:24:30 fender sshd[15019]: Illegal user admin from 207.232.63.45
Jul 8 18:24:40 fender sshd[15019]: Illegal user peter from 207.232.63.45

О каких 2 типах атак свидетельствуют данные записи журнала?

Какое из перечисленных свойств безопасных систем гарантирует, что доступ к данным будет возможен только для тех пользователей, которым этот доступ был заранее разрешен?

Какую из перечисленных мер рекомендуется предпринять для защиты корневого центра сертификации?

Для обеспечения возможности подключения мобильных пользователей в компании планируется использовать беспроводные технологии - 802.1х-совместимых точек доступа и EAP RADIUS сервера. Были разработаны следующие требования безопасности:

1. Централизованное хранение базы данных пользователей;
2. Обеспечение конфиденциальной передачи данных;
3. Защита данных от повторения;
4. Обеспечение целостности данных;
5. Централизованное использование политик удаленного доступа.

Каким требованиям политики безопасности будет соответствовать планируемое решение?