Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Безопасность АИС (для аспирантов)

  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Вопрос id:1543841

Верны ли утверждения?

А) Быстродействие криптоалгоритма RSA существенно ниже быстродействия DES

В) Программная и аппаратная реализация криптоалгоритма RSA гораздо сложнее, чем DES

Подберите правильный ответ

?) А – нет, В - да
?) А – да, В - нет
?) А – нет, В - нет
?) А – да, В - да
Вопрос id:1543842

Верны ли утверждения?

А) Ключевая информация - совокупность всех действующих в информационной сети или системе ключей

В) Управление ключами включает реализацию таких функций, как генерация, хранение и распределение ключей

Подберите правильный ответ

?) А – нет, В - нет
?) А – да, В - да
?) А – да, В - нет
?) А – нет, В - да
Вопрос id:1543843

Верны ли утверждения?

А) Надежность криптоалгоритма RSA основывается на трудности факторизации больших чисел и трудности вычисления дискретных логарифмов в конечном поле

В) Криптоалгоритм RSA всесторонне исследован и признан стойким при достаточной длине ключей

Подберите правильный ответ

?) А – да, В - нет
?) А – нет, В - да
?) А – нет, В - нет
?) А – да, В - да
Вопрос id:1543844

Верны ли утверждения?

А) Фильтрация информационных потоков состоит в их выборочном пропускании через межсетевой экран, возможно, с выполнением некоторых преобразований.

В) Фильтрация осуществляется на основе набора предварительно загруженных в межсетевой экран правил, соответствующих принятой политике безопасности.

Подберите правильный ответ

?) А – да, В - да
?) А – нет, В - да
?) А – нет, В - нет
?) А – да, В - нет
Вопрос id:1543845
AES является системой шифрования
?) с закрытым ключом
?) асимметричной
?) с открытым ключом
?) симметричной
Вопрос id:1543846
RSA является системой шифрования
?) симметричной
?) блочной
?) с открытым ключом
?) с закрытым ключом
Вопрос id:1543847
Абсолютно стойкий шифр - это шифр, который
?) можно вскрыть только при помощи статистической обработки зашифрованного текста
?) нельзя вскрыть при помощи статистической обработки зашифрованного текста
?) можно вскрыть только при наличии секретного ключа
?) получен с помощью аналитических преобразований
Вопрос id:1543848
Активный аудит - это
?) попытка "взлома" информационной системы, осуществляемая силами самой организации или уполномоченными лицами
?) помощь правоохранительных органов
?) проверка бухгалтерской отчетности компьютерного центра
?) аудит с автоматическим реагированием на выявленные нештатные ситуации
Вопрос id:1543849
Анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день), - это
?) аудит
?) авторизация
?) идентификация
?) аутентификация
Вопрос id:1543850
Аутентификация бывает
?) внутренней и внешней
?) положительной и отрицательной
?) односторонней и двусторонней
?) открытой и закрытой
Вопрос id:1543851
В асимметричных системах шифрования
?) открытый ключ доступен всем желающим, а секретный ключ известен только получателю сообщения
?) для зашифрования и расшифрования используется один ключ
?) секретный ключ доступен всем желающим, а открытый ключ известен только получателю сообщения
?) секретный и открытый ключи доступны всем желающим
Вопрос id:1543852
Задача логического управления доступом состоит в том, чтобы
?) проверять подлинность пользователя
?) фильтровать сообщения, передаваемые по каналам связи
?) для каждой пары "субъект-объект" определить множество допустимых операций
?) генерировать одноразовые динамические пароли для доступа к данным
Вопрос id:1543853
Защита от отказа отправления сообщения, т.е. защита от непризнанной цифровой подписи, обеспечивается только
?) аппаратными средствами
?) программными средствами
?) администратором системы
?) правовыми и организационными мерами
Вопрос id:1543854
Защита от угроз: чтение, модификация, уничтожение, дублирование, переориентация отдельных сообщений или потока в целом, маскировка под другой узел - задача протоколов уровней
?) прикладного и представительного
?) транспортного и сетевого
?) физического и транспортного
?) сетевого и сеансового
Вопрос id:1543855
Из перечисленного: 1) прослушивание каналов, 2) уничтожение или фальсификация проходящих по сети сообщений, 3) внедрение вирусов, 4) разрыв линии связи - опасность для компьютерный сетей представляют
?) 2, 3, 4
?) 1, 2, 3, 4
?) 1, 2, 4
?) 1, 3, 5
Вопрос id:1543856
Из перечисленных: 1) аутентификация, 2) контроль доступа, 3) маскировка данных, 4) контроль и восстановление целостности данных, 5) арбитражное обеспечение - задачами защиты информации в сетях являются
?) 1, 2, 3, 4, 5
?) 1, 3, 4, 5
?) 2, 3, 4
?) 1, 2, 4, 5
Вопрос id:1543857
Из перечисленных: 1) идентификация/аутентификация, 2) разграничение доступа, 3) аудит, 4) экранирование, 5) туннелирование - к сервисам безопасности относятся
?) 1, 2, 3
?) 1, 2
?) 3, 4, 5
?) 1, 2, 3, 4, 5
Вопрос id:1543858
Из перечисленных: 1) обеспечение целостности, 2) предупреждение несанкционированной модификации, 3) прием и передача сообщений, 4) шифрование - целями защиты информации в сетях являются
?) 1, 2
?) 1, 4
?) 2, 4
?) 2, 3
Вопрос id:1543859
Из перечисленных: 1) по принципу, 2) по положению источника, 3) по режиму выполнения, 4) по расположению объекта атаки, 5) по объекту атаки - признаками классификации способов несанкционированного доступа являются
?) 1, 2, 3, 4
?) 1, 5
?) 1, 2, 3, 4, 5
?) 2, 3, 4, 5
Вопрос id:1543860
Из перечисленных: 1) предупреждение проявления дестабилизирующих факторов, 2) обнаружение воздействия дестабилизирующих факторов, 3) ликвидация последствий воздействия на информацию - функциями защиты информации в сетях являются
?) 1, 2
?) 2, 3
?) 1, 3
?) 1, 2, 3
Вопрос id:1543861
Из перечисленных: 1) преодоление рубежей территориальной защиты, 2) хищение документов, 3) подслушивание, 4) перехват электромагнитных излучений - способами физического несанкционированного доступа являются
?) 1, 3, 4
?) 1, 2, 3
?) 2, 4
?) 1, 2, 3, 4
Вопрос id:1543862
Из перечисленных: 1) разделение совместно используемых ресурсов, 2) неизвестный периметр, 3) множество точек атаки, 4) сложность управления и контроля доступа - причинами уязвимости сетей являются
?) 1, 2, 3
?) 1, 3, 4
?) 1, 2, 3, 4
?) 2, 3, 4
Вопрос id:1543863
Из перечисленных: 1) симметричные, 2) асимметричные, 3) открытые 4) закрытые - различают системы шифрования
?) 1, 2
?) 3, 4
?) 1, 3
?) 1, 4
Вопрос id:1543864
Из перечисленных: 1) сложность, 2) редко предотвращают атаки в форме отказа от услуг, 3) не отражают атак внутренних злоумышленников - недостатками межсетевых экранов являются
?) 2, 3
?) 1, 2, 3
?) 1, 2
?) 1, 3
Вопрос id:1543865
Из перечисленных: 1) уменьшение длины пароля, 2) увеличение длины пароля, 3) повышение степени нетривиальности пароля, 4) понижение степени нетривиальности пароля - к способам повышения стойкости системы защиты на этапе аутентификации относятся
?) 1, 4
?) 2, 4
?) 1, 3
?) 2, 3
Вопрос id:1543866
Из перечисленных: 1) установка средств для мониторинга, 2) установка межсетевых фильтров, 3) применение одноразовых паролей, 4) сегментация сетей - к методам защиты от сетевых анализаторов относятся
?) 1, 2, 3, 4
?) 1, 2, 3
?) 1, 4
?) 2, 3, 4
Вопрос id:1543867
Из перечисленных: 1) число символов в алфавите, 2) длина пароля, 3) время ввода пароля - ожидаемое время раскрытия пароля определяют величины
?) 1, 3
?) 2, 3
?) 1, 2
?) 1, 2, 3
Вопрос id:1543868
Код Хаффмена - это метод криптографического закрытия информации методом
?) смыслового кодирования
?) простого кодирования
?) шифрования заменой
?) символьного кодирования
Вопрос id:1543869
Контроль защищенности - это
?) установка сигнализации
?) создание вирусов и запуск их в Интернет
?) попытка "взлома" информационной системы, осуществляемая силами самой организации или уполномоченными лицами
?) проверка документации по технике безопасности
Вопрос id:1543870
Межсетевой экран должен
?) обеспечивать безопасность внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи
?) осуществлять контроль доступа пользователей внутренней сети
?) пропускать пакеты только в одну сторону
?) полностью прекращать доступ между сетями
Вопрос id:1543871
Наиболее уязвимый с точки зрения защиты ___ уровень
?) транспортный
?) физический
?) сетевой
?) канальный
Вопрос id:1543872
Пароль пользователя, который изменяется для каждого нового сеанса работы или нового периода действия, называется
?) статическим
?) возобновляемым
?) простым
?) динамическим
Вопрос id:1543873
Пароль пользователя, который не изменяется от сеанса к сеансу в течение установленного администратором службы безопасности времени его существования, называется
?) динамическим
?) простым
?) возобновляемым
?) односторонним
Вопрос id:1543874
Пассивный аудит - это
?) попытка "взлома" информационной системы, осуществляемая силами самой организации или уполномоченными лицами
?) помощь правоохранительных органов
?) проверка бухгалтерской отчетности компьютерного центра
?) анализ последствий нарушения информационной безопасности и выявление злоумышленников
Вопрос id:1543875
Подсистема управления доступом выполняет функции
?) бесперебойного питания устройств в сети
?) по администрированию сети
?) подключения устройств к сети
?) по работе с идентификаторами и паролями
Вопрос id:1543876
Полномочия, устанавливаемые администратором системы для конкретных лиц, позволяющие последним использовать транзакции, процедуры или всю систему в целом, - это
?) аутентификация
?) идентификация
?) аудит
?) авторизация
Вопрос id:1543877
При использовании метода "запрос-ответ" система для подтверждения подлинности пользователя
?) последовательно задает ему ряд вопросов на сообразительность
?) последовательно задает ему ряд случайно выбранных вопросов, на которые он должен дать ответ
?) последовательно задает ему ряд вопросов с указанием вариантов ответа
?) использует аппаратную проверку биометрических характеристик пользователя
Вопрос id:1543878
При ролевом управлении доступом
?) для каждого пользователя могут быть активными несколько ролей
?) ролей обычно больше, чем пользователей
?) для каждого пользователя может быть активной только одна роль
?) различные роли всегда совместимы друг с другом
Вопрос id:1543879
Проверка подлинности пользователя по предъявленному им идентификатору, например, при входе в систему, - это
?) аудит
?) идентификация
?) аутентификация
?) авторизация
Вопрос id:1543880
Процесс анализа персональных, технических, организационных характеристик или кодов для доступа к компьютерным ресурсам, - это
?) аудит
?) аутентификация
?) идентификация
?) авторизация
Вопрос id:1543881
Процесс сбора и накопления информации о событиях, происходящих в информационной системе, называется
?) протоколированием
?) контролем
?) аудитом
?) мониторингом
Вопрос id:1543882
Процесс, при котором злоумышленник может получить доступ к объектам, удаленным другими пользователями, просмотрев содержимое их корзин, называется
?) агрегированием
?) аудитом
?) сканированием
?) сбором "мусора"
Вопрос id:1543883
Процесс, при котором злоумышленник последовательно пытается обратиться к каждому файлу, хранимому на "жестких" дисках, называется
?) аудитом
?) агрегированием
?) сканированием
?) сбором "мусора"
Вопрос id:1543884
Российский стандарт ГОСТ 28147-89 является системой шифрования
?) с открытым ключом
?) асимметричной
?) с закрытым ключом
?) симметричной
Вопрос id:1543885
Сетевой анализатор - это
?) маршрутизатор
?) средство для перехвата данных при их перемещении по линиям связи в интрасети
?) концентратор
?) блок бесперебойного питания
Вопрос id:1543886
Система шифрования DES является системой шифрования
?) симметричной
?) с открытым ключом
?) с закрытым ключом
?) асимметричной
Вопрос id:1543887
Способ шифрования заменой, при котором количество и состав алфавитов выбираются таким образом, чтобы частоты появления всех символов в зашифрованном тексте были одинаковыми, называется
?) полиалфавитным
?) многоконтурным
?) монофоническим
?) одноконтурным
Вопрос id:1543888
Туннелирование - это
?) передача данных по радиоканалу
?) прокладка сетевого кабеля в специальных желобах
?) упаковка передаваемой порции данных вместе со служебными полями в новый "конверт"
?) пакетная передача данных
Вопрос id:1543889
Устройство, программа, которые осуществляют фильтрацию данных на основе заранее заданной базы правил, - это
?) межсетевой экран
?) концентратор
?) блок бесперебойного питания
?) маршрутизатор
Вопрос id:1543890
Экранирование - это
?) разграничение межсетевого доступа путем фильтрации и преобразования передаваемых данных
?) размагничивание поверхности экрана монитора
?) защита от электромагнитных излучений
?) полное прекращение межсетевого доступа
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Copyright testserver.pro 2013-2024