Вход | Регистрация
Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Защита информации

  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Вопрос id:497116
Из перечисленного цифровая подпись используется для обеспечения услуг:
?) контроля доступа
?) целостности
?) контроля трафика
?) аутентификации
Вопрос id:497117
Из перечисленного базовыми услугами для обеспечения безопасности компьютерных систем и сетей являются:
?) аутентификация
?) причастность
?) идентификация
?) контроль доступа
?) контроль трафика
Вопрос id:497118
У всех программных закладок имеется общая черта
?) постоянно находятся в оперативной памяти
?) обязательно выполняют операцию чтения из памяти
?) обязательно выполняют операцию записи в память
?) перехватывают прерывания
Вопрос id:497119
Из перечисленного система защиты электронной почты должна:
?) быть кросс-платформенной
?) обеспечивать все услуги безопасности
?) поддерживать работу только с лицензионным ПО
?) обеспечивать аудит
?) поддерживать работу с почтовыми клиентами
Вопрос id:497120
Полномочия подсистем ядра безопасности ОС ассоциируются с:
?) периферийными устройствами
?) приложениями
?) процессами
?) пользователями
Вопрос id:497121
____________________ называется конфигурация из нескольких компьютеров, выполняющих общее приложение.
?) Кластером
?) Сетью
?) Суперсервером
?) Сервером
Вопрос id:497122
____________________ называется метод управления доступом, при котором каждому объекту системы присваивается метка критичности, определяющая ценность информации.
?) Избирательным
?) Идентифицируемым
?) Мандатным
?) Привилегированным
Вопрос id:497123
Брандмауэры третьего поколения используют для фильтрации
?) методы анализа контрольной информации
?) специальные многоуровневые методы анализа состояния пакетов
?) общий анализ трафика
?) методы электронной подписи
Вопрос id:497124
Система защиты должна гарантировать, что любое движение данных
?) контролируется, кодируется, фиксируется, шифруется
?) копируется, шифруется, проектируется, авторизуется
?) анализируется, идентифицируется, шифруется, учитывается
?) идентифицируется, авторизуется, обнаруживается, документируется
Вопрос id:497125
Из перечисленного в ОС UNIX существуют администраторы:
?) тиражирования
?) аудита
?) системных утилит
?) службы аутентификации
?) печати
Вопрос id:497126
____________________ называется удачная криптоатака.
?) Раскрытием шифра
?) Проникновением
?) Взломом
?) Вскрытием
Вопрос id:497127
Основной целью системы брандмауэра является управление доступом
?) к секретной информации
?) внутри защищаемой сети
?) к архивам
?) к защищаемой сети
Вопрос id:497128
Из перечисленного привилегии в СУБД могут передаваться:
?) субъектам
?) ролям
?) группам
?) процессам
?) объектам
Вопрос id:497129
Из перечисленного управление маршрутизацией используется на уровнях:
?) физическом
?) сетевом
?) прикладном
?) сеансовом
?) канальном
Вопрос id:497130
Обеспечение целостности информации в условиях случайного воздействия изучается:
?) стеганографией
?) криптологией
?) теорией помехоустойчивого кодирования
?) криптоанализом
Вопрос id:497131
Позволяет получать доступ к информации, перехваченной другими программными закладками, модель воздействия программных закладок типа
?) уборка мусора
?) перехват
?) компрометация
?) наблюдение
Вопрос id:497132
В многоуровневой модели, если субъект доступа формирует запрос на чтение, то уровень безопасности субъекта относительно уровня безопасности объекта должен:
?) доминировать
?) специально оговариваться
?) быть меньше
?) быть равен
Вопрос id:497133
____________________ является недостатком дискретных моделей политики безопасности я.
?) Статичность
?) Сложный механизм реализации
?) Изначальное допущение вскрываемости системы
?) Необходимость дополнительного обучения персонала
Вопрос id:497134
ACL-список ассоциируется с каждым
?) процессом
?) объектом
?) доменом
?) типом доступа
Вопрос id:497135
Из перечисленных требований, при разработке протоколирования в системе защиты учитываются:
?) резервное копирование
?) накопление статистики
?) необходимость записи всех движений защищаемых данных
?) аутентификация
Вопрос id:497136
Привелегия ____________________ дает право на удаление баз данных.
?) trace
?) createdb
?) operator
?) create trace
Вопрос id:497137
Из перечисленного на сетевом уровне рекомендуется применение услуг:
?) целостности
?) контроля доступа
?) идентификации
?) конфиденциальности
?) контроля трафика
Вопрос id:497138
____________________ — это выделения пользователем и администраторам только тех прав доступа, которые им необходимы.
?) Принцип многоуровневой защиты
?) Принцип простоты и управляемости ИС
?) Принцип минимазации привилегий
?) Принцип максимизации привилегий
Вопрос id:497139
Брандмауэры первого поколения представляли собой ...
?) "неприступные серверы"
?) маршрутизаторы с фильтрацией пакетов
?) "уполномоченные серверы"
?) хосты с фильтрацией пакетов
Вопрос id:497140
При передаче по каналам связи на канальном уровне избыточность вводится для:
?) контроля канала связи
?) реализации проверки со стороны отправителя
?) реализации проверки со стороны получателя
?) контроля ошибок
Вопрос id:497141
Обычно в СУБД применяется управление доступом
?) иерархическое
?) произвольное
?) декларируемое
?) административное
Вопрос id:497142
Структурированная защита согласно "Оранжевой книге" используется в системах класса
?) B1
?) В2
?) C1
?) C2
Вопрос id:497143
Согласно "Оранжевой книге" минимальную защиту имеет группа критериев
?) C
?) D
?) A
?) B
Вопрос id:497144
____________________ является задачей анализа модели политики безопасности на основе анализа угроз системе.
?) Максимизация времени взлома
?) Максимизация затрат для взлома
?) Максимизация ресурса для взлома
?) Минимизация вероятности преодоления системы защиты
Вопрос id:497145
____________________ — это присвоение субъектам и объектам доступа уникального номера, шифра, кода и т.п. с целью получения доступа к информации.
?) Идентификация
?) Авторизация
?) Аутентификация
?) Аудит
Вопрос id:497146
Программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию в скрытой области памяти в модели воздействия
?) компрометация
?) перехват
?) наблюдение
?) уборка мусора
Вопрос id:497147
Защита информации, определяющей конфигурацию системы, является основной задачей средств защиты
?) встроенных в ОС
?) сетевого уровня
?) уровня приложений
?) системного уровня
Вопрос id:497148
Единственный ключ используется в криптосистемах
?) симметричных
?) с закрытым ключом
?) асимметричных
?) с открытым ключом
Вопрос id:497149
Из перечисленных предположений, при разработке модели нарушителя ИС определяются:
?) о квалификации
?) о мотивах
?) о возможных потерях
?) о возможных путях реализации угроз
?) о категориях лиц
Вопрос id:497150
Согласно "Оранжевой книге" с объектами должны быть ассоциированы
?) электронные подписи
?) метки безопасности
?) уровни доступа
?) типы операций
Вопрос id:497151
Из перечисленного ACL-список содержит:
?) домены, которым разрешен доступ к объекту
?) срок действия маркера доступа
?) операции, которые разрешены с каждым объектом
?) тип доступа
Вопрос id:497152
Из перечисленного, параметрами классификации угроз безопасности информации являются:
?) степень прогнозируемости
?) источники угроз
?) природа происхождения
?) предпосылки появления
?) размер ущерба
Вопрос id:497153
____________________ является недостатком многоуровневых моделей безопасности.
?) Сложность представления широкого спектра правил обеспечения безопасности
?) Отсутствие полного аудита
?) Отсутствие контроля за потоками информации
?) Невозможность учета индивидуальных особенностей субъекта
Вопрос id:497154
Согласно "Оранжевой книге" верифицированную защиту имеет группа критериев
?) B
?) А
?) D
?) C
Вопрос id:497155
Привелегия ____________________ дает право на запуск сервера.
?) security
?) trace
?) security operator
?) operator
Вопрос id:497156
Из перечисленного для аутентификации по личной подписи терминальных пользователей используются методы:
?) фрагментарное сканирование
?) исследование траектории движения руки
?) визуальное сканирование
?) исследование динамических характеристик движения руки
Вопрос id:497157
Согласно "Европейским критериям" предъявляет повышенные требования и к целостности, и к конфиденциальности информации класс
?) F-DX
?) F-DI
?) F-AV
?) F-IN
Вопрос id:497158
Из перечисленного, аспектами адекватности средств защиты являются:
?) конфиденциальность
?) корректность
?) эффективность
?) унификация
Вопрос id:497159
____________________ обеспечивается защита исполняемых файлов.
?) Криптографией
?) Дополнительным хостом
?) Специальным режимом запуска
?) Обязательным контролем попытки запуска
Вопрос id:497160
Из перечисленного субъектами для монитора обращений являются:
?) задания
?) файлы
?) программы
?) устройства
?) терминалы
Вопрос id:497161
Маршрутизация и управление потоками данных реализуются на ____________________ уровне модели взаимодействия открытых систем.
?) физическом
?) транспортном
?) сетевом
?) канальном
Вопрос id:497162
____________________ называется нормативный документ, регламентирующий все аспекты безопасности продукта информационных технологий.
?) Системой защиты
?) Стандартом безопасности
?) Профилем безопасности
?) Профилем защиты
Вопрос id:497163
____________________ создается для реализации технологии RAID.
?) Компилятор
?) Специальный процесс
?) Псевдодрайвер
?) Интерпретатор
Вопрос id:497164
По умолчанию право на подключение к общей базе данных предоставляется:
?) сетевому администратору
?) администратору сервера баз данных
?) всем пользователям
?) системному администратору
Вопрос id:497165
Показатель ____________________ является главным параметром криптосистемы.
?) скорости шифрования
?) надежности функционирования
?) криптостойкости
?) безошибочности шифрования
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Copyright testserver.pro 2013-2024