Список вопросов базы знаний

Одной из современных особенностей проектирования и разработки программного обеспечения ИС является необходимость обеспечения его технологической безопасности

Операционная система имеет малое количество настроек и конфигурационных файлов

Опыт использования моделей качества программного обеспечения подтверждает существование универсальной номенклатуры показателей качества для всех программных средств

Практические методы цифровой подписи основаны на использовании свойств симметричных криптографических систем

Система Kerberos представляет собой надежную третью сторону, которой доверяют все, владеющую секретными ключами обслуживаемых субъектов и помогающую им в попарной проверке подлинности

Средства обеспечения безопасности ОС могут применяться для защиты информационной системы в целом

Стандартные средства защиты, существующие в ОС, не являются столь же объемлющими, что и на системном уровне

Чем выше степень компьютеризации и интеллектуализации ИС, тем больше вероятность появления закладок

Чтобы предупредить вторжения, процедура инициализации соединения должна включать некоторые защищенные механизмы, которые верифицируют целостность соединения

Ядро безопасности ОС представляет собой набор программ, которые изготавливает каждый системный администратор

Абсолютно стойкими к расшифровке сообщения как угодно большой длины можно передавать с фиксированной длиной ключа

Асимметричные криптоалгоритмы были изначально разработаны как блочные

В аппарате Вернама для обеспечения криптостойкости шифра можно делать ленту бесконечно большой длины

В современных компьютерных блочных алгоритмах шифрования типичный размер блока составляет 32 бита

В цветном рисунке можно скрыть достаточно большое сообщение

Ключи длиной более 128 бит в современных надежных шифрах взламываются полным перебором на современном уровне развития ЭВТ

Криптография позволяет успешно решить ряд важных проблем информационной безопасности компьютерных систем и сетей

Метод частотного анализа применяется при раскрытии всех видов шифров

Обычно исходят из допущения, что криптоаналитик располагает полным описанием алгоритма и его реализации

Обычно ключ шифрования является общедоступным, а ключ расшифрования известен только получателю информации и хранится им в секрете

Понимание математического характера решаемых криптографией задач пришло только в середине ХХ века после выхода в свет работ американского ученого Клода Шеннона

Различные алгоритмы обеспечивают одинаковые степени защиты

Цифровая подпись - комбинация символов (битов), формируемая обычно на основе некоторой ключевой последовательности и подписываемой информации для однозначного определения отправителя информации

Шифр на основе многоалфавитной замены полностью лишен проблемы коротких слов и значительно более устойчив к частотному анализу

Шифр Цезаря является неуязвимым

Шифрование с помощью одноразового блокнота допускает простую расшифровку

Шифрованием в русскоязычной литературе по криптографии принято называть оба процесса - и зашифрование, и расшифрование

Аудит проводится по инициативе руководства компании, которое в данном вопросе является основной заинтересованной стороной

Глобальная сеть Internet все активнее используется как основная сетевая среда для выполнения внешних и внутренних электронных транзакций предприятия

Корпоративный Internet-модуль предназначен для предоставления внутрикорпоративным пользователям доступа только к информации, расположенной во внешней сети

Модуль электронной коммерции предназначен для обеспечения необходимым сервисом электронной коммерции

Монитор VPN (VPN Monitor) - расширяемая и мощная система управления политикой безопасности для МЭ и VPN-шлюзов компании Cisco

Приложение Cisco View - Web-ориентированное приложение мониторинга и управления настройками оборудования для статического обзора состояния, информации о настройках

Продукт IBM Tivoli Identity Manager представляет собой автоматизированное, защищенное и основанное на политиках решение по управлению пользователями

Работы по аудиту безопасности ИС в целом соответствуют этапам проведения комплексного ИТ аудита автоматизированной системы

С точки зрения компании Cisco для управления используется сеть, по которой передается производственный трафик

Семейство продуктов Check Point NG обладает развитой централизованной системой управления, работающей на основе правил политики безопасности

Система обнаружения атак в случае выявления подозрительной деятельности какого-либо узла фиксирует это событие в соответствующем файле

Система управления запрещает администратору с помощью графического редактора Smart Dashboard создавать и редактировать правила контроля доступа

Средства анализа защищенности и обнаружения атак выполняют функции мониторинга безопасности информационной системы

Стандарты информационной безопасности могут определять одинаковые наборы требований безопасности вне зависимости от уровня защищенности информационной системы

Центр управления IDS также предоставляет возможность создавать шаблоны новых атак для сопоставления, поэтому администраторы могут более точно определять атаки

Центральная консоль управления отделена от сервисов системы безопасности

Этап сбора информации аудита является наименее сложным и длительным

Асимметричное шифрование и электронная цифровая подпись решают одинаковые задачи

Асимметричное шифрование обратимо без знания закрытого ключа преобразования документа

Асимметричное шифрование, использующее эллиптические кривые, является отдельным самостоятельным алгоритмом

Асимметричную криптографию применять для конфиденциального хранения информации на своем собственном жестком диске возможно

В симметричной критографии отправитель и получатель знают один общий секрет, и третьим лицам он недоступен

Для организации общения в системе симметрической криптографии ключи можно посылать по системе открытой связи