Список вопросов базы знаний

Недостатки прикладного шлюза:

А) относительно высокая стоимость;

В) высокие требования к производительности и ресурсоемкости компьютерной платформы

Подберите правильный ответ

Недостатки у шлюза сеансового уровня:

А) не обеспечиваются контроль и защита содержимого пакетов сообщений;

В) не поддерживаются аутентификация пользователей и конечных узлов

Подберите правильный ответ

Экранирующие маршрутизаторы (пакетные фильтры) обладают следующими достоинствами:

А) простота реализации, высокая производительность;

В) прозрачность для программных приложений и малая цена

Подберите правильный ответ

Экранирующие маршрутизаторы (пакетные фильтры) уязвимы для таких распространенных сетевых атак, как:

А) подмена исходных адресов;

В) несанкционированное изменение содержимого пакетов сообщений

Подберите правильный ответ

Верны ли утверждения?

А) Персональные межсетевые экраны управляются только с того компьютера, на котором они установлены, и идеально подходят для домашнего применения

В) Распределенные межсетевые экраны могут управляться централизованно, с единой консоли управления, установленной в главном офисе ор­ганизации

Подберите правильный ответ

Верны ли утверждения?

А) Системы аутентификации по форме ладони используют сканеры формы ладони, обычно устанавливаемые на стенах

В) Устройства считывания формы ладони создают объемное изображение ладони, измеряя длину пальцев, толщину и площадь поверхности ладони

Подберите правильный ответ

Верны ли утверждения?

А) Межсетевой экран является симметричным

В) Для межсетевого экрана отдельно задаются правила, ограничивающие доступ из внутренней сети во внешнюю сеть и наоборот

Подберите правильный ответ

Верны ли утверждения?

А) Длина РIN-кода должна быть достаточно большой, чтобы минимизировать вероятность определения правильного PIN-кода методом проб и ошибок

В) Длина РIN-кода должна быть достаточно короткой, чтобы дать возможность держателям карт запомнить его значение

Подберите правильный ответ

Верны ли утверждения?

А) Если для аутентификации используются сертификаты, то требуется применение цифровых подписей на этих сертификатах

В) Сертификаты выдаются ответственным лицом в организации пользователя, сервером сертификатов или внешней доверенной организацией

Подберите правильный ответ

Верны ли утверждения?

А) Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей)

В) От идентификации и аутентификации зависит последующее решение системы о том, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу

Подберите правильный ответ

Верны ли утверждения?

А) Несанкционированные (сторонние) процессы – процессы, которые не требуются пользователю для выполнения своих служебных обязанностей и могут несанкционированно устанавливаться на компьютер с различными целями

В) Скомпрометированные процессы – процессы, содержащие ошибки (уязвимости), ставшие известными, использование которых позволяет осуществить несанкционированный доступ к информации

Подберите правильный ответ

Верны ли утверждения?

А) Пароли в базе эталонных данных системы защиты, как и другую информацию, никогда не следует хранить в явной форме, а только зашифрованными

В) Пароль подтверждения подлинности пользователя при использовании простого пароля изменяется от сеанса к сеансу в течение установленного администратором службы безопасности времени его существования

Подберите правильный ответ

Верны ли утверждения?

А) Перед идентификацией и аутентификацией субъекта выполняется его авторизация

В) Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиденциальность и целостность информации в ней могут быть нарушены

Подберите правильный ответ

На рисунке представлена схема функционирования ___ шлюза

На рисунке представлена схема функционирования шлюза ___ уровня

На рисунке представлена схема функционирования экранирующего ___

Основные требования, предъявляемые к системе защиты от копирования:

А) обеспечение «некопируемости» дистрибутивных дисков стандартными средствами;

В) обеспечение некорректного дисассемблирования машинного кода программы стандартными средствами

Подберите правильный ответ

Способами повышения стойкости системы защиты на этапе аутентификации являются:

А) повышение степени нетривиальности пароля;

В) увеличение длины последовательности символов пароля

Подберите правильный ответ

Способами повышения стойкости системы защиты на этапе аутентификации являются:

А) уменьшение времени задержки между разрешенными попытками повторного ввода неправильно введенного пароля;

В) повышение ограничений на минимальное и максимальное время действительности пароля

Подберите правильный ответ

___ - прикладные программы, небольшие Java-приложения, встраиваемые в HTML-страницы

___ вирусы создаются путем замены некоторых команд на аналогичные, перестановки местами частей кода, вставки между ними дополни­тельных, обычно ничего не делающих команд

___ методы – точные методы обнаружения вирусов, осно­ванные на сравнении файла с известными образцами вирусов

___ вирусы распространяются в результате обмена зараженными файлами офисных документов, такими как файлы Microsoft Word, Excel, Access

___ - специализированный комплекс межсетевой защиты

___ – программа, способная создавать свои дубликаты и внедрять их в компьютерные сети и (или) файлы, систем­ные области компьютера и прочие выполняемые объекты

Анонимные SМТР- и ___ на заражен­ном компьютере организуют несанкционированную отправку электронной почты, что часто используется для рассылки спама

Все большее распространение получает ___ аутентификация пользователя, позволяющая аутентифицировать потенциального пользователя путем измерения физиологических параметров и характеристик человека, особенностей его поведения

Дактилоскопические системы аутентификации в качестве параметра идентификации используют

Дактилоскопические системы аутентификации для формирования отпечатков пальцев используют

Для решения проблемы защиты от нежелательной коррес­понденции рекламного характера используются специальные ___ фильтры

Первым этапом жизненного цикла любого компьютерного вируса является

Программы, написанные с целью уничто­жения данных на чужом компьютере, похищения чужой информации, несанкционированного использования чужих ресурсов, называются

___ информационных потоков состоит в их выборочном пропускании через экран, возможно, с выполнением некоторых преобразований

Задача логического управления доступом состоит в том, чтобы

Функции посредничества межсетевой экран выполняет с помощью специальных программ, называемых экранирующими ___

Чтобы скрыть адреса, а также топологию всей сети, межсетевые экраны выполняют очень важную функцию – ___ внутренних сетевых адресов

Шлюз сеансового уровня, называемый еще экранирующим ___, предназначен для контроля виртуальных соединений и трансляции IР-адресов при взаимодействии с внешней сетью

Экранирование - это

Экранирующие ___ не обеспечивают высокой степени безопасности, так как проверяют только заголовки пакетов и не поддерживают многие необходимые функции защиты, например аутентификацию конечных узлов, криптографическое закрытие пакетов сообщений, а также проверку их целостности и подлинности

Экранирующий ___, называемый также пакетным фильтром, предназначен для фильтрации пакетов сообщений и обеспечивает прозрачное взаимодействие между внутренней и внешней сетями

Экранирующий маршрутизатор функционирует на ___ уровне эталонной модели ОSI, но для выполнения своих отдельных функций может охватывать и транспортный уровень эталонной модели

Экранирующий транспорт функционирует на ___ уровне модели ОSI, охватывая в процессе своей работы также транспортный и сетевой уровни эталонной модели

Экранирующий шлюз функционирует на ___ уровне модели OSI, охватывая также уровень представления, и обеспечивает наиболее надежную защиту межсетевых взаимодействий

___ управление доступом – сопоставление меток конфиденциальности информации, содержащейся в объектах (файлы, папки, рисунки), и официального разрешения (допуска) субъекта к информации соответствующего уровня конфиденциальности

___ управление доступом – метод ограничения доступа к объектам, основанный на учете личности субъекта или группы, в которую субъект входит

___ – процедура предоставления субъекту определенных полномочий и ресурсов в данной системе

___ - программы, предназначенные для запутывания кода с целью защиты от его анализа, модификации и несанкционированного использования

___ управление доступом – разграничение доступа между поименованными субъектами и поименованными объектами

___ - системы анализа трафика и блокировки доступа в сетях, анализирующие пакеты на предмет разрешенных/запрещенных адресов и сервисов

___ методы - приблизительные методы об­наружения вирусов, которые позволяют с определенной вероятностью предпо­ложить, что файл заражен