Вход | Регистрация
Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Защита информации

  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Вопрос id:497216
Привелегия ____________________ дает право управлять безопасностью СУБД и отслеживать действия пользователей.
?) security
?) operator
?) trace
?) createdb
Вопрос id:497217
Класс F-AV согласно "Европейским критериям" характеризуется повышенными требованиями к:
?) конфиденциальности
?) унификации
?) адекватности
?) обеспечению работоспособности
Вопрос id:497218
В СУБД Oracle под ролью понимается:
?) группа субъектов
?) группа объектов
?) совокупность процессов
?) набор привилегий
Вопрос id:497219
Из перечисленного в файловых системах ОС UNIX права доступа к файлу определяются для:
?) конкретных заданных пользователей
?) владельца
?) всех основных пользователей
?) конкретных заданных групп пользователей
?) членов группы владельца
Вопрос id:497220
____________________ — это проверка подлинности пользователя по предъявленному им идентификатору.
?) Аудит
?) Авторизация
?) Идентификация
?) Аутентификация
Вопрос id:497221
Из перечисленного в автоматизированных системах используется аутентификация по:
?) предмету
?) терминалу
?) периферийным устройствам
?) паролю
?) физиологическим признакам
Вопрос id:497222
Из перечисленного пользователи СУБД разбиваются на категории:
?) администратор сервера баз данных
?) системный администратор
?) сетевой администратор
?) конечные пользователи
?) групповые пользователи
Вопрос id:497223
Для решения проблемы правильности выбора и надежности функционирования средств защиты в "Европейских критериях" вводится понятие:
?) надежности защиты информации
?) адекватности средств защиты
?) оптимизации средств защиты
?) унификации средств защиты
Вопрос id:497224
Преобразование форматов реализуется на уровне модели взаимодействия открытых систем
?) сеансовом
?) канальном
?) представления данных
?) транспортном
Вопрос id:497225
Из перечисленного защита процедур и программ осуществляется на уровнях:
?) данных
?) программного обеспечения
?) канальном
?) аппаратуры
?) прикладном
Вопрос id:497226
Из перечисленного аутентификация используется на уровнях:
?) физическом
?) сетевом
?) сеансовом
?) прикладном
?) транспортном
Вопрос id:497227
____________________ уровень ОС определяет взаимодействие с глобальными ресурсами других организаций.
?) Внешний
?) Сетевой
?) Системный
?) Приложений
Вопрос id:497228
Из перечисленного, с точки зрения пользователя СУБД, основными средствами поддержания целостности данных являются:
?) ограничения
?) нормативы
?) правила
?) стандарты
Вопрос id:497229
Модели политики безопасности на основе анализа угроз системе исследуют вероятность преодоления системы защиты
?) за определенное время
?) фиксированными затратами
?) фиксированным ресурсом
?) ограниченной компетенцией злоумышленника
Вопрос id:497230
____________________ характеризует соответствие средств безопасности решаемым задачам.
?) Адекватность
?) Унификация
?) Эффективность
?) Корректность
Вопрос id:497231
____________________ является сетевой службой, предназначенной для централизованного решения задач аутентификации и авторизации в крупных сетях.
?) Kerberos
?) SendMail
?) Net Logon
?) Network DDE
Вопрос id:497232
____________________ является достоинством модели конечных состояний политики безопасности.
?) Дешевизна
?) Удобство эксплуатации
?) Простота реализации
?) Высокая степень надежности
Вопрос id:497233
Из перечисленных разделов, криптография включает:
?) управление ключами
?) криптосистемы с открытым ключом
?) симметричные криптосистемы
?) стеганография
?) системы электронной подписи
Вопрос id:497234
____________________ называется получение и анализ информации о состоянии ресурсов системы с помощью специальных средств контроля.
?) Управлением ресурсами
?) Мониторингом
?) Администрированием
?) Аудитом
Вопрос id:497235
Из перечисленного, согласно "Оранжевой книге" требованиями в области аудита являются:
?) регистрация и учет
?) непрерывность защиты
?) идентификация и аутентификация
?) политика безопасности
Вопрос id:497236
Из перечисленных программных закладок, по методу внедрения в компьютерную систему различают:
?) троянские
?) программно-аппаратные
?) загрузочные
?) вирусные
?) прикладные
Вопрос id:497237
При полномочной политике безопасности совокупность меток с одинаковыми значениями образует:
?) уровень доступности
?) область равной критичности
?) уровень безопасности
?) область равного доступа
Вопрос id:497238
____________________ — это свойство, которое гарантирует, что информация не может быть доступна или раскрыта для неавторизованных личностей, объектов или процессов.
?) Достоверность
?) Целостность
?) Детерминированность
?) Конфиденциальность
Вопрос id:497239
В многоуровневой модели, если субъект доступа формирует запрос на изменение, то уровень безопасности объекта относительно уровня безопасности субъекта должен:
?) специально оговариваться
?) быть равен
?) быть меньше
?) доминировать
Вопрос id:497240
Из перечисленного электронная почта состоит из:
?) расширенного содержания письма
?) краткого содержания письма
?) тела письма
?) прикрепленных файлов
?) электронного ключа
Вопрос id:497241
На многопользовательские системы с информацией одного уровня конфиденциальности согласно "Оранжевой книге" рассчитан класс
?) B1
?) С1
?) B2
?) C2
Вопрос id:497242
____________________ является недостатком матричных моделей безопасности.
?) Отсутствие полного аудита
?) Невозможность учета индивидуальных особенностей субъекта
?) Отсутствие контроля за потоками информации
?) Сложность представления широкого спектра правил обеспечения безопасности
Вопрос id:497243
Восстановление данных является дополнительной функцией услуги защиты
?) целостность
?) причастность
?) контроль доступа
?) аутентификация
Вопрос id:497244
Если средства защиты могут быть преодолены только государственной спецслужбой, то согласно "Европейским критериям" безопасность считается:
?) стандартной
?) высокой
?) базовой
?) сверхвысокой
Вопрос id:497245
____________________ является наукой, изучающей математические методы защиты информации путем ее преобразования.
?) Криптография
?) Стеганография
?) Криптоанализ
?) Криптология
Вопрос id:497246
Действие программных закладок основывается на инициировании или подавлении сигнала о возникновении ошибочных ситуаций в компьютере в рамках модели
?) компрометация
?) перехват
?) искажение
?) наблюдение
Вопрос id:497247
Согласно "Европейским критериям" только общая архитектура системы анализируется на уровне
?) Е1
?) Е0
?) Е3
?) Е2
Вопрос id:497248
Если средство защиты способно противостоять корпоративному злоумышленнику, то согласно "Европейским критериям" безопасность считается:
?) базовой
?) средней
?) высокой
?) стандартной
Вопрос id:497249
Из перечисленного, различают модели воздействия программных закладок на компьютеры:
?) внедрение
?) захват ресурсов
?) перехват
?) искажение
?) уборка мусора
Вопрос id:497250
В модели политики безопасности Лендвера одноуровневый блок информации называется:
?) объектом
?) массивом
?) контейнером
?) множеством
Вопрос id:497251
____________________ являются достоинствами программной реализации криптографического закрытия данных.
?) Корректность и функциональность
?) Безопасность и эффективность
?) Высокая производительность и простота
?) Практичность и гибкость
Вопрос id:497252
По умолчанию пользователь не имеет никаких прав доступа к:
?) событиям
?) таблицам и представлениям
?) процедурам
?) базам данных
Вопрос id:497253
Операционная система Windows NT соответствует уровню Оранжевой книги:
?) С3
?) С2
?) С4
?) С5
Вопрос id:497254
Основным положением модели системы безопасности с полным перекрытием является наличие на каждом пути проникновения в систему
?) всех средств безопасности
?) пароля
?) аудита
?) хотя бы одного средства безопасности
Вопрос id:497255
____________________ называется конечное множество используемых для кодирования информации знаков.
?) Кодом
?) Ключом
?) Алфавитом
?) Шифром
Вопрос id:497256
Согласно "Европейским критериям" на распределенные системы обработки информации ориентирован класс
?) F-AV
?) F-IN
?) F-DX
?) F-DI
Вопрос id:497257
Обеспечение взаимодействия удаленных процессов реализуется на ____________________ уровне модели взаимодействия открытых систем.
?) сетевом
?) сеансовом
?) транспортном
?) канальном
Вопрос id:497258
____________________ является недостатком модели политики безопасности на основе анализа угроз системе.
?) Сложный механизм реализации
?) Необходимость дополнительного обучения персонала
?) Статичность
?) Изначальное допущение вскрываемости системы
Вопрос id:497259
Программный модуль, который имитирует приглашение пользователю зарегистрироваться для того, чтобы войти в систему, является клавиатурным шпионом типа
?) имитатор
?) перехватчик
?) заместитель
?) фильтр
Вопрос id:497260
Из перечисленного привилегиями безопасности являются:
?) create trace
?) createdb
?) trace
?) operator
?) security; оperator
Вопрос id:497261
При количественном подходе риск измеряется в терминах
?) объема информации
?) заданных с помощью ранжирования
?) заданных с помощью шкалы
?) денежных потерь
Вопрос id:497262
Из перечисленного доступ к объекту в многоуровневой модели может рассматриваться как:
?) удаление
?) изменение
?) чтение
?) копирование
Вопрос id:497263
Из перечисленного, проблемами модели Белла-ЛаПадула являются:
?) завышение уровня секретности
?) лишняя запись
?) удаленная запись
?) привилегированные субъекты
?) запись вслепую
Вопрос id:497264
____________________ являются достоинствами аппаратной реализации криптографического закрытия данных.
?) Доступность и конфиденциальность
?) Целостность и безопасность
?) Высокая производительность и простота
?) Практичность и гибкость
Вопрос id:497265
Из перечисленного система брандмауэра может быть:
?) ресивером
?) маршрутизатором
?) ПК
?) репитором
?) хостом
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Copyright testserver.pro 2013-2024