Вход | Регистрация
Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Защита информации

  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Вопрос id:497116
Из перечисленного цифровая подпись используется для обеспечения услуг:
?) контроля трафика
?) аутентификации
?) целостности
?) контроля доступа
Вопрос id:497117
Из перечисленного базовыми услугами для обеспечения безопасности компьютерных систем и сетей являются:
?) причастность
?) идентификация
?) аутентификация
?) контроль доступа
?) контроль трафика
Вопрос id:497118
У всех программных закладок имеется общая черта
?) постоянно находятся в оперативной памяти
?) перехватывают прерывания
?) обязательно выполняют операцию чтения из памяти
?) обязательно выполняют операцию записи в память
Вопрос id:497119
Из перечисленного система защиты электронной почты должна:
?) быть кросс-платформенной
?) поддерживать работу с почтовыми клиентами
?) обеспечивать аудит
?) поддерживать работу только с лицензионным ПО
?) обеспечивать все услуги безопасности
Вопрос id:497120
Полномочия подсистем ядра безопасности ОС ассоциируются с:
?) процессами
?) пользователями
?) периферийными устройствами
?) приложениями
Вопрос id:497121
____________________ называется конфигурация из нескольких компьютеров, выполняющих общее приложение.
?) Сетью
?) Суперсервером
?) Сервером
?) Кластером
Вопрос id:497122
____________________ называется метод управления доступом, при котором каждому объекту системы присваивается метка критичности, определяющая ценность информации.
?) Привилегированным
?) Идентифицируемым
?) Мандатным
?) Избирательным
Вопрос id:497123
Брандмауэры третьего поколения используют для фильтрации
?) методы электронной подписи
?) специальные многоуровневые методы анализа состояния пакетов
?) общий анализ трафика
?) методы анализа контрольной информации
Вопрос id:497124
Система защиты должна гарантировать, что любое движение данных
?) анализируется, идентифицируется, шифруется, учитывается
?) копируется, шифруется, проектируется, авторизуется
?) контролируется, кодируется, фиксируется, шифруется
?) идентифицируется, авторизуется, обнаруживается, документируется
Вопрос id:497125
Из перечисленного в ОС UNIX существуют администраторы:
?) печати
?) аудита
?) системных утилит
?) службы аутентификации
?) тиражирования
Вопрос id:497126
____________________ называется удачная криптоатака.
?) Взломом
?) Проникновением
?) Вскрытием
?) Раскрытием шифра
Вопрос id:497127
Основной целью системы брандмауэра является управление доступом
?) к защищаемой сети
?) к архивам
?) к секретной информации
?) внутри защищаемой сети
Вопрос id:497128
Из перечисленного привилегии в СУБД могут передаваться:
?) субъектам
?) процессам
?) объектам
?) группам
?) ролям
Вопрос id:497129
Из перечисленного управление маршрутизацией используется на уровнях:
?) сеансовом
?) прикладном
?) канальном
?) физическом
?) сетевом
Вопрос id:497130
Обеспечение целостности информации в условиях случайного воздействия изучается:
?) стеганографией
?) криптологией
?) теорией помехоустойчивого кодирования
?) криптоанализом
Вопрос id:497131
Позволяет получать доступ к информации, перехваченной другими программными закладками, модель воздействия программных закладок типа
?) перехват
?) компрометация
?) уборка мусора
?) наблюдение
Вопрос id:497132
В многоуровневой модели, если субъект доступа формирует запрос на чтение, то уровень безопасности субъекта относительно уровня безопасности объекта должен:
?) быть равен
?) специально оговариваться
?) доминировать
?) быть меньше
Вопрос id:497133
____________________ является недостатком дискретных моделей политики безопасности я.
?) Изначальное допущение вскрываемости системы
?) Сложный механизм реализации
?) Статичность
?) Необходимость дополнительного обучения персонала
Вопрос id:497134
ACL-список ассоциируется с каждым
?) объектом
?) процессом
?) доменом
?) типом доступа
Вопрос id:497135
Из перечисленных требований, при разработке протоколирования в системе защиты учитываются:
?) накопление статистики
?) необходимость записи всех движений защищаемых данных
?) аутентификация
?) резервное копирование
Вопрос id:497136
Привелегия ____________________ дает право на удаление баз данных.
?) trace
?) createdb
?) operator
?) create trace
Вопрос id:497137
Из перечисленного на сетевом уровне рекомендуется применение услуг:
?) идентификации
?) контроля трафика
?) конфиденциальности
?) целостности
?) контроля доступа
Вопрос id:497138
____________________ — это выделения пользователем и администраторам только тех прав доступа, которые им необходимы.
?) Принцип максимизации привилегий
?) Принцип минимазации привилегий
?) Принцип простоты и управляемости ИС
?) Принцип многоуровневой защиты
Вопрос id:497139
Брандмауэры первого поколения представляли собой ...
?) "уполномоченные серверы"
?) маршрутизаторы с фильтрацией пакетов
?) хосты с фильтрацией пакетов
?) "неприступные серверы"
Вопрос id:497140
При передаче по каналам связи на канальном уровне избыточность вводится для:
?) реализации проверки со стороны отправителя
?) контроля канала связи
?) контроля ошибок
?) реализации проверки со стороны получателя
Вопрос id:497141
Обычно в СУБД применяется управление доступом
?) произвольное
?) иерархическое
?) декларируемое
?) административное
Вопрос id:497142
Структурированная защита согласно "Оранжевой книге" используется в системах класса
?) C2
?) B1
?) C1
?) В2
Вопрос id:497143
Согласно "Оранжевой книге" минимальную защиту имеет группа критериев
?) C
?) A
?) B
?) D
Вопрос id:497144
____________________ является задачей анализа модели политики безопасности на основе анализа угроз системе.
?) Максимизация времени взлома
?) Максимизация затрат для взлома
?) Максимизация ресурса для взлома
?) Минимизация вероятности преодоления системы защиты
Вопрос id:497145
____________________ — это присвоение субъектам и объектам доступа уникального номера, шифра, кода и т.п. с целью получения доступа к информации.
?) Аутентификация
?) Авторизация
?) Аудит
?) Идентификация
Вопрос id:497146
Программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию в скрытой области памяти в модели воздействия
?) перехват
?) уборка мусора
?) наблюдение
?) компрометация
Вопрос id:497147
Защита информации, определяющей конфигурацию системы, является основной задачей средств защиты
?) сетевого уровня
?) уровня приложений
?) системного уровня
?) встроенных в ОС
Вопрос id:497148
Единственный ключ используется в криптосистемах
?) асимметричных
?) с закрытым ключом
?) с открытым ключом
?) симметричных
Вопрос id:497149
Из перечисленных предположений, при разработке модели нарушителя ИС определяются:
?) о мотивах
?) о квалификации
?) о возможных потерях
?) о категориях лиц
?) о возможных путях реализации угроз
Вопрос id:497150
Согласно "Оранжевой книге" с объектами должны быть ассоциированы
?) метки безопасности
?) электронные подписи
?) типы операций
?) уровни доступа
Вопрос id:497151
Из перечисленного ACL-список содержит:
?) тип доступа
?) срок действия маркера доступа
?) домены, которым разрешен доступ к объекту
?) операции, которые разрешены с каждым объектом
Вопрос id:497152
Из перечисленного, параметрами классификации угроз безопасности информации являются:
?) степень прогнозируемости
?) предпосылки появления
?) размер ущерба
?) природа происхождения
?) источники угроз
Вопрос id:497153
____________________ является недостатком многоуровневых моделей безопасности.
?) Сложность представления широкого спектра правил обеспечения безопасности
?) Отсутствие полного аудита
?) Отсутствие контроля за потоками информации
?) Невозможность учета индивидуальных особенностей субъекта
Вопрос id:497154
Согласно "Оранжевой книге" верифицированную защиту имеет группа критериев
?) C
?) D
?) B
?) А
Вопрос id:497155
Привелегия ____________________ дает право на запуск сервера.
?) security operator
?) trace
?) operator
?) security
Вопрос id:497156
Из перечисленного для аутентификации по личной подписи терминальных пользователей используются методы:
?) исследование динамических характеристик движения руки
?) фрагментарное сканирование
?) визуальное сканирование
?) исследование траектории движения руки
Вопрос id:497157
Согласно "Европейским критериям" предъявляет повышенные требования и к целостности, и к конфиденциальности информации класс
?) F-IN
?) F-DI
?) F-DX
?) F-AV
Вопрос id:497158
Из перечисленного, аспектами адекватности средств защиты являются:
?) эффективность
?) унификация
?) корректность
?) конфиденциальность
Вопрос id:497159
____________________ обеспечивается защита исполняемых файлов.
?) Обязательным контролем попытки запуска
?) Специальным режимом запуска
?) Криптографией
?) Дополнительным хостом
Вопрос id:497160
Из перечисленного субъектами для монитора обращений являются:
?) программы
?) задания
?) файлы
?) терминалы
?) устройства
Вопрос id:497161
Маршрутизация и управление потоками данных реализуются на ____________________ уровне модели взаимодействия открытых систем.
?) транспортном
?) канальном
?) сетевом
?) физическом
Вопрос id:497162
____________________ называется нормативный документ, регламентирующий все аспекты безопасности продукта информационных технологий.
?) Профилем защиты
?) Стандартом безопасности
?) Профилем безопасности
?) Системой защиты
Вопрос id:497163
____________________ создается для реализации технологии RAID.
?) Псевдодрайвер
?) Компилятор
?) Специальный процесс
?) Интерпретатор
Вопрос id:497164
По умолчанию право на подключение к общей базе данных предоставляется:
?) всем пользователям
?) системному администратору
?) администратору сервера баз данных
?) сетевому администратору
Вопрос id:497165
Показатель ____________________ является главным параметром криптосистемы.
?) криптостойкости
?) надежности функционирования
?) безошибочности шифрования
?) скорости шифрования
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Copyright testserver.pro 2013-2024