Список вопросов базы знаний

Асимметричное шифрование основывается на использовании одного и того же секретного ключа для шифрования и дешифрования

В процессе организации системы защиты информации в РАС определяются режимы обработки информации (интерактивный, реального времени и т. д.), состав комплекса технических средств, общесистемные программные средства и т. д.

Для реализации средств безопасности в РАС от несанкционированных воздействий, оказываемых на вычислительную технику и каналы связи, наибольшее распространение получили криптографические средства защиты

Законодательные средства защиты информации носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом системы

К основным формальным средствам защиты информации относятся организационные, законодательные, морально-этические средства защиты

Маскировка - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т. д.)

Механизмы контроля доступа осуществляют проверку полномочий объектов РАС (программ и пользователей) на доступ к ресурсам

Неформальные средства защиты информации - средства защиты, которые определяются целенаправленной деятельностью человека либо регламентируют эту деятельность:

Основным достоинством криптографических методов защиты информации является то, что они обеспечивают высокую гарантированную стойкость защиты, которую можно рассчитать и выразить в числовой форме

Особенностью РАС является использование режимов распределенной обработки данных

Принцип своевременности требует, чтобы ни один сотрудник организации не имел полномочий, позволяющих ему единолично осуществлять выполнение критичных операций

Программные средства защиты информации - программное обеспечение, специально предназначенное для выполнения функций защиты информации

Системный подход к защите информации в РАС предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения информационной безопасности

Управление доступом - проверка (подтверждение) подлинности идентификации субъекта или объекта системы

Формальные средства защиты информации - средства, выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека

Анализ сетевого трафика позволяет изучить логику работы РАС, то есть получить взаимно-однозначное соответствие событий, происходящих в системе, и команд, пересылаемых друг другу ее объектами, в момент появления этих событий

Если в РАС недостаточно надежно решены проблемы идентификации сетевых управляющих устройств, то подобная РАС может подвергнуться типовой удаленной атаке, связанной с изменением маршрутизации и внедрением в систему ложного объекта

Искусственные угрозы - угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, не зависящих от человека

К активной угрозе относится попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания

Ложный объект, проводя семантический анализ проходящей через него информации, может также выделять из потока данных исполняемый код

Нарушитель в АС - посторонний человек или законный пользователь, предпринимающий попытку несанкционированного доступа к информации в корыстных интересах, для самоутверждения или развлечения

Несанкционированный доступ к информации - действия нарушителя с целью похитить, разрушить, модифицировать информацию или ознакомиться с ее содержанием

Несанкционированный доступ к информации выражается в противоправном преднамеренном овладении конфиденциальной информацией лицом, не имеющим права доступа к охраняемым сведениям

Неформальная модель нарушителя отражает его практические и теоретические возможности, априорные знания, время и место действия и т. п.

Пассивные угрозы имеют целью нарушение нормального функционирования АС посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы

Под прямыми понимают такие каналы, использование которых не требует проникновения в помещения, где расположены компоненты системы

Реализация угроз безопасности информации в АС приводит к различным видам прямых или косвенных потерь

Случайные угрозы - угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников)

Угрозы безопасности информации - события или действия, которые могут вызвать нарушение функционирования АС, связанное с уничтожением или несанкционированным использованием обрабатываемой в ней информации

Уязвимость информации - возможность возникновения на каком-либо этапе жизненного цикла АС такого ее состояния, при котором создаются условия для реализации угроз безопасности информации

Kerberos разработан для сетей ТСР/IР и построен на основе доверия участников протокола к третьей (доверенной) стороне

Агент системы - аппаратное средство, осуществляющее управление сетевым доступом

Аутентификация на основе одноразовых паролей обеспечивает защиту от возможного перехвата и повторного использования пароля нарушителем и позволяет применять ее в открытых сетях

Все запросы на доступ к ресурсам сети проходят через один или более списков контроля доступа ACL

Генераторы одноразовых паролей можно реализовать двумя способами: программным и аппаратным

Идентификация - проверка подлинности пользователя по предъявленному им идентификатору (например, при входе в систему)

Контроль доступа пользователей к ресурсам корпоративной сети должен осуществляться в соответствии с политикой безопасности организации, которой принадлежит данная сеть

Основное назначение токенов заключается в шифровании паролей

Протокол Kerberos обеспечивает маршрутизацию в открытых сетях

Протокол ЕАР предназначен для обеспечения расширенной аутентификации

Протокол СНАР использует для аутентификации удаленного пользователя результат шифрования произвольного слова-вызова с помощью уникального секрета

Согласно протоколу аутентификации РАР идентификаторы и пароли передаются по линии связи только в зашифрованном виде

Стандартизованный в Интернете протокол S/Кеу - один из распространенных протоколов аутентификации на основе одноразовых паролей

Управление доступом - механизм многопользовательских систем, реализующий функции межсетевого экрана

Управление доступом - основной механизм многопользовательских систем, призванный обеспечить конфиденциальность и целостность объектов и до некоторой степени их доступность

Управление доступом упрощается при применении единой централизованной инфраструктуры контроля и управления доступом

"Речеподобная" помеха, излучаемая генератором "Эхо", испускается только во время беседы, которую и следует маскировать

Анализ присутствия закладок может проводиться как на слух с помощью малогабаритного магнитофона, так и визуально с помощью осциллографа

Важным элементом является тревожное оповещение, которое в зависимости от конкретных условий должно передавать информацию с помощью звуковых, оптических или речевых сигналов (или их комбинацией)

Дальность действия радиомикрофонов в основном зависит от мощности передатчика, несущей частоты, вида модуляции и свойств приемного устройства