Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Защита информации

  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Вопрос id:497116
Из перечисленного цифровая подпись используется для обеспечения услуг:
?) контроля доступа
?) контроля трафика
?) аутентификации
?) целостности
Вопрос id:497117
Из перечисленного базовыми услугами для обеспечения безопасности компьютерных систем и сетей являются:
?) аутентификация
?) контроль доступа
?) идентификация
?) контроль трафика
?) причастность
Вопрос id:497118
У всех программных закладок имеется общая черта
?) обязательно выполняют операцию чтения из памяти
?) перехватывают прерывания
?) постоянно находятся в оперативной памяти
?) обязательно выполняют операцию записи в память
Вопрос id:497119
Из перечисленного система защиты электронной почты должна:
?) быть кросс-платформенной
?) обеспечивать все услуги безопасности
?) обеспечивать аудит
?) поддерживать работу с почтовыми клиентами
?) поддерживать работу только с лицензионным ПО
Вопрос id:497120
Полномочия подсистем ядра безопасности ОС ассоциируются с:
?) процессами
?) пользователями
?) приложениями
?) периферийными устройствами
Вопрос id:497121
____________________ называется конфигурация из нескольких компьютеров, выполняющих общее приложение.
?) Суперсервером
?) Кластером
?) Сетью
?) Сервером
Вопрос id:497122
____________________ называется метод управления доступом, при котором каждому объекту системы присваивается метка критичности, определяющая ценность информации.
?) Избирательным
?) Идентифицируемым
?) Привилегированным
?) Мандатным
Вопрос id:497123
Брандмауэры третьего поколения используют для фильтрации
?) общий анализ трафика
?) специальные многоуровневые методы анализа состояния пакетов
?) методы анализа контрольной информации
?) методы электронной подписи
Вопрос id:497124
Система защиты должна гарантировать, что любое движение данных
?) идентифицируется, авторизуется, обнаруживается, документируется
?) анализируется, идентифицируется, шифруется, учитывается
?) контролируется, кодируется, фиксируется, шифруется
?) копируется, шифруется, проектируется, авторизуется
Вопрос id:497125
Из перечисленного в ОС UNIX существуют администраторы:
?) тиражирования
?) печати
?) системных утилит
?) аудита
?) службы аутентификации
Вопрос id:497126
____________________ называется удачная криптоатака.
?) Проникновением
?) Взломом
?) Вскрытием
?) Раскрытием шифра
Вопрос id:497127
Основной целью системы брандмауэра является управление доступом
?) внутри защищаемой сети
?) к секретной информации
?) к архивам
?) к защищаемой сети
Вопрос id:497128
Из перечисленного привилегии в СУБД могут передаваться:
?) субъектам
?) ролям
?) группам
?) объектам
?) процессам
Вопрос id:497129
Из перечисленного управление маршрутизацией используется на уровнях:
?) сеансовом
?) сетевом
?) физическом
?) прикладном
?) канальном
Вопрос id:497130
Обеспечение целостности информации в условиях случайного воздействия изучается:
?) криптоанализом
?) теорией помехоустойчивого кодирования
?) криптологией
?) стеганографией
Вопрос id:497131
Позволяет получать доступ к информации, перехваченной другими программными закладками, модель воздействия программных закладок типа
?) компрометация
?) перехват
?) наблюдение
?) уборка мусора
Вопрос id:497132
В многоуровневой модели, если субъект доступа формирует запрос на чтение, то уровень безопасности субъекта относительно уровня безопасности объекта должен:
?) доминировать
?) быть меньше
?) специально оговариваться
?) быть равен
Вопрос id:497133
____________________ является недостатком дискретных моделей политики безопасности я.
?) Необходимость дополнительного обучения персонала
?) Сложный механизм реализации
?) Статичность
?) Изначальное допущение вскрываемости системы
Вопрос id:497134
ACL-список ассоциируется с каждым
?) процессом
?) доменом
?) объектом
?) типом доступа
Вопрос id:497135
Из перечисленных требований, при разработке протоколирования в системе защиты учитываются:
?) резервное копирование
?) необходимость записи всех движений защищаемых данных
?) накопление статистики
?) аутентификация
Вопрос id:497136
Привелегия ____________________ дает право на удаление баз данных.
?) trace
?) create trace
?) createdb
?) operator
Вопрос id:497137
Из перечисленного на сетевом уровне рекомендуется применение услуг:
?) конфиденциальности
?) контроля трафика
?) целостности
?) идентификации
?) контроля доступа
Вопрос id:497138
____________________ — это выделения пользователем и администраторам только тех прав доступа, которые им необходимы.
?) Принцип минимазации привилегий
?) Принцип максимизации привилегий
?) Принцип простоты и управляемости ИС
?) Принцип многоуровневой защиты
Вопрос id:497139
Брандмауэры первого поколения представляли собой ...
?) маршрутизаторы с фильтрацией пакетов
?) "уполномоченные серверы"
?) хосты с фильтрацией пакетов
?) "неприступные серверы"
Вопрос id:497140
При передаче по каналам связи на канальном уровне избыточность вводится для:
?) реализации проверки со стороны получателя
?) контроля ошибок
?) контроля канала связи
?) реализации проверки со стороны отправителя
Вопрос id:497141
Обычно в СУБД применяется управление доступом
?) иерархическое
?) произвольное
?) административное
?) декларируемое
Вопрос id:497142
Структурированная защита согласно "Оранжевой книге" используется в системах класса
?) C1
?) B1
?) В2
?) C2
Вопрос id:497143
Согласно "Оранжевой книге" минимальную защиту имеет группа критериев
?) C
?) B
?) D
?) A
Вопрос id:497144
____________________ является задачей анализа модели политики безопасности на основе анализа угроз системе.
?) Минимизация вероятности преодоления системы защиты
?) Максимизация ресурса для взлома
?) Максимизация затрат для взлома
?) Максимизация времени взлома
Вопрос id:497145
____________________ — это присвоение субъектам и объектам доступа уникального номера, шифра, кода и т.п. с целью получения доступа к информации.
?) Аутентификация
?) Авторизация
?) Идентификация
?) Аудит
Вопрос id:497146
Программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию в скрытой области памяти в модели воздействия
?) уборка мусора
?) компрометация
?) перехват
?) наблюдение
Вопрос id:497147
Защита информации, определяющей конфигурацию системы, является основной задачей средств защиты
?) сетевого уровня
?) системного уровня
?) встроенных в ОС
?) уровня приложений
Вопрос id:497148
Единственный ключ используется в криптосистемах
?) с закрытым ключом
?) с открытым ключом
?) асимметричных
?) симметричных
Вопрос id:497149
Из перечисленных предположений, при разработке модели нарушителя ИС определяются:
?) о возможных потерях
?) о возможных путях реализации угроз
?) о категориях лиц
?) о квалификации
?) о мотивах
Вопрос id:497150
Согласно "Оранжевой книге" с объектами должны быть ассоциированы
?) уровни доступа
?) метки безопасности
?) электронные подписи
?) типы операций
Вопрос id:497151
Из перечисленного ACL-список содержит:
?) срок действия маркера доступа
?) домены, которым разрешен доступ к объекту
?) операции, которые разрешены с каждым объектом
?) тип доступа
Вопрос id:497152
Из перечисленного, параметрами классификации угроз безопасности информации являются:
?) природа происхождения
?) степень прогнозируемости
?) размер ущерба
?) источники угроз
?) предпосылки появления
Вопрос id:497153
____________________ является недостатком многоуровневых моделей безопасности.
?) Отсутствие полного аудита
?) Отсутствие контроля за потоками информации
?) Невозможность учета индивидуальных особенностей субъекта
?) Сложность представления широкого спектра правил обеспечения безопасности
Вопрос id:497154
Согласно "Оранжевой книге" верифицированную защиту имеет группа критериев
?) C
?) B
?) А
?) D
Вопрос id:497155
Привелегия ____________________ дает право на запуск сервера.
?) operator
?) security
?) trace
?) security operator
Вопрос id:497156
Из перечисленного для аутентификации по личной подписи терминальных пользователей используются методы:
?) исследование траектории движения руки
?) визуальное сканирование
?) исследование динамических характеристик движения руки
?) фрагментарное сканирование
Вопрос id:497157
Согласно "Европейским критериям" предъявляет повышенные требования и к целостности, и к конфиденциальности информации класс
?) F-DX
?) F-AV
?) F-DI
?) F-IN
Вопрос id:497158
Из перечисленного, аспектами адекватности средств защиты являются:
?) эффективность
?) корректность
?) конфиденциальность
?) унификация
Вопрос id:497159
____________________ обеспечивается защита исполняемых файлов.
?) Дополнительным хостом
?) Обязательным контролем попытки запуска
?) Специальным режимом запуска
?) Криптографией
Вопрос id:497160
Из перечисленного субъектами для монитора обращений являются:
?) устройства
?) программы
?) терминалы
?) задания
?) файлы
Вопрос id:497161
Маршрутизация и управление потоками данных реализуются на ____________________ уровне модели взаимодействия открытых систем.
?) сетевом
?) физическом
?) канальном
?) транспортном
Вопрос id:497162
____________________ называется нормативный документ, регламентирующий все аспекты безопасности продукта информационных технологий.
?) Профилем защиты
?) Системой защиты
?) Профилем безопасности
?) Стандартом безопасности
Вопрос id:497163
____________________ создается для реализации технологии RAID.
?) Компилятор
?) Специальный процесс
?) Псевдодрайвер
?) Интерпретатор
Вопрос id:497164
По умолчанию право на подключение к общей базе данных предоставляется:
?) сетевому администратору
?) всем пользователям
?) системному администратору
?) администратору сервера баз данных
Вопрос id:497165
Показатель ____________________ является главным параметром криптосистемы.
?) надежности функционирования
?) криптостойкости
?) скорости шифрования
?) безошибочности шифрования
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Copyright testserver.pro 2013-2024