Вход | Регистрация

Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Вход в систему

Список вопросов базы знаний

Защита информации

Страница:
1
2
3
4
5

Вопрос id:497166

По документам ГТК количество классов защищенности СВТ от НСД к информации:

?) 9

?) 8

?) 7

?) 6

Вопрос id:497167

____________________ режим тиражирования гарантирует полную согласованность баз данных.

?) Синхронный

?) Импульсный

?) Асинхронный

?) Тоновый

Вопрос id:497168

Из перечисленного, в модели политики безопасности Лендвера сущностью могут являться:

?) операция

?) объект

?) контейнер

?) множество

Вопрос id:497169

____________________ объединяет математические методы нарушения конфиденциальности и аутентичности информации без знания ключей.

?) Криптоанализ

?) Криптология

?) Стеганография

?) Криптография

Вопрос id:497170

С использованием прикладных ресурсов ИС связан уровень ОС:

?) приложений

?) сетевой

?) внешний

?) системный

Вопрос id:497171

Привелегия ____________________ дает право на изменение состояния флагов отладочной трассировки.

?) trace

?) operator

?) create trace

?) createdb

Вопрос id:497172

Операционная система Windows 2000 отличает каждого пользователя от других по:

?) идентификатору безопасности

?) маркеру доступа

?) маркеру безопасности

?) дескриптору защиты

Вопрос id:497173

Из перечисленного в соответствии с видами объектов привилегии доступа подразделяются на:

?) базы данных

?) события

?) модули

?) процедуры

?) сервер баз данных

Вопрос id:497174

Из перечисленного контроль доступа используется на уровнях:

?) физическом

?) канальном

?) транспортном

?) прикладном

?) сетевом

Вопрос id:497175

____________________ является достоинством модели политики безопасности на основе анализа угроз системе.

?) Числовая вероятностная оценка надежности

?) Высокая степень надежности

?) Простой механизм реализации

?) Динамичность

Вопрос id:497176

____________________ — это степень защищенности информации от негативного воздействия на неё с точки зрения нарушения её физической и логической целостности или несанкционированного использования.

?) Безопасность информации

?) Надежность информации

?) Уязвимость информации

?) Защищенность информации

Вопрос id:497177

Из перечисленных моделей, моделями политики безопасности на основе анализа угроз системе являются:

?) игровая

?) Хартстона

?) Адепт-50

?) Белла-ЛаПадула

?) с полным перекрытием

Вопрос id:497178

Длина исходного ключа в ГОСТ 28147-89 (бит):

?) 128

?) 64

?) 256

?) 56

Вопрос id:497179

Из перечисленного, модель политики безопасности Адепт-50 рассматривает следующие группы безопасности:

?) пользователи

?) файлы

?) программы

?) терминалы

?) администраторы

Вопрос id:497180

Из перечисленного для СУБД важны такие аспекты информационной безопасности, как:

?) доступность

?) целостность

?) конфиденциальность

?) многоплатформенность

?) своевременность

Вопрос id:497181

Из перечисленного формами причастности являются:

?) аутентификация

?) подтверждение получения сообщения

?) контроль доступа

?) к посылке сообщения

Вопрос id:497182

Из перечисленного для аутентификации по физиологическим признакам терминальных пользователей наиболее приемлемыми считаются:

?) форма ушной раковины

?) голос

?) форма губ

?) личная подпись

?) форма кисти

Вопрос id:497183

____________________ называется система, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую.

?) Фильтром

?) Браузером

?) Брандмауэром

?) Маршрутизатором

Вопрос id:497184

Пользовательское управление данными реализуется на уровне модели взаимодействия открытых систем

?) канальном

?) прикладном

?) сеансовом

?) представления данных

Вопрос id:497185

Согласно "Оранжевой книге" уникальные идентификаторы должны иметь

?) все объекты

?) наиболее важные субъекты

?) все субъекты

?) наиболее важные объекты

Вопрос id:497186

Из перечисленного для разграничения доступа к файлу применяются флаги, разрешающие:

?) чтение

?) запись

?) выполнение

?) копирование

?) удаление

Вопрос id:497187

____________________ уровень ОС связан с доступом к информационным ресурсам внутри организации.

?) Внешний

?) Системный

?) Сетевой

?) Приложений

Вопрос id:497188

Из перечисленного в ОС UNIX регистрационная запись средств аудита включает поля:

?) команда, введенная пользователем

?) тип события

?) пароль пользователя

?) результат действия

?) дата и время события

Вопрос id:497189

____________________ — это недостаток систем шифрования с открытым ключом.

?) При использовании простой замены легко произвести подмену одного шифрованного текста другим

?) На одном и том же ключе одинаковые 64-битные блоки открытого текста перейдут в одинаковые блоки шифрованного текста

?) Относительно низкая производительность

?) Необходимость распространения секретных ключей

Вопрос id:497190

Из перечисленного, угрозы безопасности по природе происхождения классифицируются как:

?) объективная

?) стихийная

?) детерминированная

?) случайная

?) преднамеренная

Вопрос id:497191

Администратор сервера баз данных имеет имя

?) ingres

?) sysadm

?) admin

?) root

Вопрос id:497192

По документам ГТК самый высокий класс защищенности СВТ от НСД к информации:

?) 7

?) 1

?) 6

?) 9

Вопрос id:497193

Организационные требования к системе защиты

?) административные и аппаратурные

?) административные и процедурные

?) управленческие и идентификационные

?) аппаратурные и физические

Вопрос id:497194

Битовые протоколы передачи данных реализуются на ____________________ уровне модели взаимодействия открытых систем.

?) физическом

?) канальном

?) транспортном

?) сетевом

Вопрос id:497195

Согласно "Европейским критериям" для систем с высокими потребностями в обеспечении целостности предназначен класс

?) F-AV

?) F-DI

?) F-DX

?) F-IN

Вопрос id:497196

Услугами ____________________ ограничавается применение средств защиты физического уровня.

?) контроля доступа

?) конфиденциальности

?) целостности

?) аутентификации

Вопрос id:497197

____________________ называются преднамеренные дефекты, внесенные в программные средства для целенаправленного скрытого воздействия на ИС.

?) Компьютерными червями

?) Вирусами

?) Программными закладками

?) Внутрипрограммными вирусами

Вопрос id:497198

Два ключа используются в криптосистемах

?) с открытым ключом

?) симметричных

?) двойного шифрования

?) с закрытым ключом

Вопрос id:497199

В многоуровневой модели, если уровни безопасности субъекта и объекта доступа не сравнимы, то ...

?) никакие запросы на выполняются

?) доступ специально оговаривается

?) все запросы выполняются

?) выполняются запросы минимального уровня безопасности

Вопрос id:497200

Из перечисленного в обязанности сотрудников группы информационной безопасности входят:

?) управление доступом пользователей к данным

?) расследование причин нарушения защиты

?) исправление ошибок в программном обеспечении

?) устранение дефектов аппаратной части

Вопрос id:497201

____________________ называется процесс определения риска, применения средств защиты для сокращения риска с последующим определением приемлемости остаточного риска.

?) Управлением риском

?) Оптимизацией средств защиты

?) Минимизацией риска

?) Мониторингом средств защиты

Вопрос id:497202

Из перечисленного привилегии СУБД подразделяются на категории:

?) безопасности

?) тиражирования

?) чтения

?) доступа

Вопрос id:497203

Длина исходного ключа у алгоритма шифрования DES (бит):

?) 56

?) 128

?) 64

?) 256

Вопрос id:497204

____________________ называется запись определенных событий в журнал безопасности сервера.

?) Учетом

?) Трафиком

?) Аудитом

?) Мониторингом

Вопрос id:497205

____________________ — цель прогресса внедрения и тестирования средств защиты.

?) Выявить нарушителя

?) Выбор мер и средств защиты

?) Определить уровень расходов на систему защиты

?) Гарантировать правильностьреализации средств защиты

Вопрос id:497206

Привелегия ____________________ дает право на управление расположением сервера баз данных.

?) create trace

?) trace

?) maintain locations

?) operator

Вопрос id:497207

По документам ГТК самый низкий класс защищенности СВТ от НСД к информации:

?) 6

?) 1

?) 9

Вопрос id:497208

Для создания базы данных пользователь должен получить привилегию от:

?) администратора сервера баз данных

?) системного администратора

?) сетевого администратора

?) старшего пользователя своей группы

Вопрос id:497209

Из перечисленных моделей, моделями политики безопасности на основе дискретных компонент являются:

?) с полным перекрытием

?) Белла-ЛаПадула

?) Адепт-50

?) игровая

?) Хартстона

Вопрос id:497210

Чтобы программная закладка могла произвести какие-либо действия, необходимо чтобы она

?) попала в оперативную память

?) попала на жесткий диск

?) перехватила прерывания

?) внедрилась в операционную систему

Вопрос id:497211

Защита с применением меток безопасности согласно "Оранжевой книге" используется в системах класса

?) В1

?) C2

?) B2

?) C1

Вопрос id:497212

Согласно "Европейским критериям" минимальную адекватность обозначает уровень

?) Е7

?) Е0

?) Е1

?) Е6

Вопрос id:497213

При избирательной политике безопасности в матрице доступа субъекту системы соответствует:

?) столбец

?) строка

?) прямоугольная область

?) ячейка

Вопрос id:497214

Согласно "Оранжевой книге" мандатную защиту имеет группа критериев

?) D

?) В

?) A

?) C

Вопрос id:497215

Из перечисленного методами защиты потока сообщений являются:

?) нумерация блоков сообщений

?) нумерация сообщений

?) использование случайных чисел

?) копирование потока сообщений

?) отметка времени

Страница:
1
2
3
4
5