Список вопросов базы знаний

Сертификат открытого ключа - документ в электронном виде, подтверждающий, что данный открытый ключ принадлежит именно этому пользователю:

Система Kerberos разрабатывалась для обеспечения аутентификации между клиентами и серверами, находящимися в защищенной сети:

Смарт-карты могут выполнять операции шифрования:

Цифровой сертификат содержит информацию о ключе и идентифицирующую пользователя информацию:

Экранирование дает возможность контролировать информационные потоки, направленные во внешнюю область:

Экранирование не предоставляет возможности контролировать информационные потоки, направленные во внешнюю область:

Trojan-PSW сообщают системные пароли:

В избирательной политике безопасности каждому объекту системы присвоена метка критичности, определяющая ценность содержащейся в нем информации:

В политику безопасности необходимо включить вопросы, связанные с безопасностью гостевого доступа:

В политику безопасности необходимо включить вопросы, связанные с безопасностью мобильных пользователей:

Документы политики безопасности должны пересматриваться в результате смены программной платформы:

Интернет-кликеры - семейство троянских программ, скрытно осуществляющих анонимный доступ к различным интернет-ресурсам:

К периодически проводимым мероприятиям относят распределение реквизитов разграничения доступа:

К периодически проводимым мероприятиям относятся мероприятия по созданию нормативно-методологической базы защиты АС:

К разовым мероприятиям можно отнести мероприятия по определению порядка учета съемных магнитных носителей информации, содержащих эталонные и резервные копии программ:

Клиент троянской программы запускается на машине-жертве и следит за соединениями от сервера, используемого атакующей стороной:

Основу политики безопасности составляет способ управления доступом:

Политика безопасности зависит от расположения организации:

Политика безопасности описывает подход к ИБ с указанием специфичных деталей:

При полномочной политике безопасности каждому объекту системы присвоен уровень прозрачности:

При помощи Trojan-Proxy возможно защититься от антивирусных программ:

Риск - результат от деления "возможного ущерба от атаки" на "вероятность такой атаки":

Требования к технологии управления безопасностью включают минимизацию затрат на реализацию самой технологии обеспечения безопасности:

Троянская программа в той или иной степени может имитировать задачу или файл данных:

Троянские программы могут уничтожать данные:

Флуд - ошибка в программном коде:

В качестве нарушителя рассматривается субъект, не имеющий доступа к работе со штатными средствами АС:

В системе классификации АС учитываются такие характеристики объектов и субъектов защиты, как организационные, определяющие полномочия пользователей:

В случае пятого класса защищенности КСЗ должен быть в состоянии осуществлять регистрацию создание и уничтожение объекта:

В четвертом классе защищенности должна тестироваться невозможность присвоения субъектом себе новых прав:

Документы, определяющие последовательность разработки защищенных СВТ, относятся к порядку настройки защищенных СВТ:

Защита СВТ обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер:

Каждый интерфейс пользователя и КСЗ должен быть логически изолирован от других таких же интерфейсов:

Обязательным требованием к ТЗ на разработку СВТ и АС должно быть наличие раздела требований по защите от НСД:

Показатели защищенности СВТ применяются к общесистемным программным средствам и операционным системам без учета архитектуры ЭВМ:

Предприятия - производители СВТ должны согласовывать с Гостехкомиссией России разработку защищенных СВТ общего назначения:

При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная деятельность человека может привести к утечке, модификации или уничтожению информации:

При мандатном принципе контроля доступа субъект может читать объект, только если иерархическая классификация субъекта не больше, чем иерархическая классификация в классификационном уровне объекта:

Разработка мероприятий по защите проводится одновременно с разработкой СВТ:

Разработчик системной части СЗСИ обязан на стадиях технического и рабочего проектирования разработать проектную документацию по режимному обеспечению задачи АС:

С помощью СКЗИ может осуществляться защита от несанкционированного доступа только к несекретной, служебной информации, а также к информации, имеющей гриф "Секретно":

СЗСИ состоит из системной и функциональной частей:

Способы реализации системы разграничения доступа зависят от конкретных особенностей СВТ и АС:

В асимметричных криптоалгоритмах для зашифровки и расшифровки сообщения используется один и тот же ключ:

В асимметричных криптоалгоритмах процедура шифрования выбрана так, что она обратима по известному ключу шифрования:

В стойких криптоалгоритмах при известных исходном и зашифрованном значениях блока ключ, которым произведено это преобразование, можно узнать только полным перебором:

Кейлоггер - только программное обеспечение, основным назначением которого является скрытый мониторинг нажатий клавиш и ведение журнала этих нажатий:

Ключи сеанса необходимы в случаях, когда производится частое шифрование сходных блоков данных одним и тем же ключом:

Криптосистема - завершенная комплексная модель, способная производить двусторонние криптопреобразования над данными строго определенного объема:

Криптосистема - завершенная комплексная модель, способная производить одностороннее криптопреобразование над данными произвольного объема: