Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Безопасность информации в компьютерных сетях (для специалистов)

Вопрос id:1573265
Контроль защищенности - это
?) проверка документации по технике безопасности
?) установка сигнализации
?) создание вирусов и запуск их в Интернет
?) попытка "взлома" информационной системы, осуществляемая силами самой организации или уполномоченными лицами
Вопрос id:1573266
Критерии безопасности компьютерных систем Министерства обороны США называются ___ книгой
?) Красной
?) Белой
?) Оранжевой
?) Зеленой
Вопрос id:1573267
Метод "грубой силы" - это
?) попытка использования имен и паролей, задаваемых в операционных системах по умолчанию
?) привлечение силовых структур
?) отключение питания в здании
?) приведение в негодность оборудования
Вопрос id:1573268
Метод "зашифровать и сравнить" - это метод
?) подбора пароля
?) шифрования секретной информации
?) раскрытия шифра
?) определения IP-адреса
Вопрос id:1573269
Метод доступа к передающей среде, основанный на использовании временных промежутков между передаваемыми пакетами данных в сети для проведения опроса пользователей о готовности передачи своей информации, называется методом
?) состязаний с прогнозированием столкновений
?) циклического опроса
?) состязаний с прослушиванием моноканала
?) ентрализованным маркерным
Вопрос id:1573270
Метод передачи данных, при котором данные передаются в одном направлении, называется
?) полудуплексным
?) синхронным
?) симплексным
?) дуплексным
Вопрос id:1573271
Метод передачи данных, при котором данные пересылаются в двух направлениях одновременно, называется
?) синхронным
?) симплексным
?) полудуплексным
?) дуплексным
Вопрос id:1573272
Метод передачи данных, при котором прием/передача информации осуществляется поочередно, называется
?) полудуплексным
?) синхронным
?) дуплексным
?) симплексным
Вопрос id:1573273
Монитор обращений - это
?) контроль доступа
?) ведение статистики всех операций программного обеспечения системы
?) контроль допустимости выполнения субъектами определенных операций над объектами
?) ведение статистики всех действий пользователей
Вопрос id:1573274
На законодательном уровне информационной безопасности особого внимания заслуживает
?) установка и эксплуатация информационной системы
?) разделение обязанностей и минимизация привилегий
?) правовые акты и стандарты
?) документирование и регламентные работы
Вопрос id:1573275
Набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию, - это
?) решение собрания акционеров
?) политика безопасности
?) решение совета директоров
?) устав
Вопрос id:1573276
Наиболее уязвимый с точки зрения защиты уровень
?) сетевой
?) транспортный
?) канальный
?) физический
Вопрос id:1573277
Нахождение получателя по указанному адресу, выбор оптимального маршрута и доставка блока сообщения по указанному адресу - задача протоколов уровня
?) транспортный
?) сетевого
?) канального
?) сеансового
Вопрос id:1573278
Несанкционированное отправление данных от имени другого пользователя относится к атакам на
?) постоянные элементы системы защиты
?) протоколы информационного обмена
?) сменные элементы системы защиты
?) функциональные компоненты компьютерных сетей
Вопрос id:1573279
Основным назначением доверенной вычислительной базы является
?) обеспечение изолированности данных
?) хранение паролей пользователей
?) выполнение функции монитора обращений
?) обеспечение конфиденциальности данных
Вопрос id:1573280
Основными критериями оценки надежности являются
?) глубина, достоверность, адекватность
?) политика безопасности и гарантированность
?) своевременность, актуальность, полнота
?) конфиденциальность, целостность, доступность
Вопрос id:1573281
Основными составляющими информационной безопасности являются
?) своевременность, актуальность, полнота
?) конфиденциальность, целостность, доступность
?) глубина, достоверность, адекватность
?) релевантность, толерантность
Вопрос id:1573282
Отрицание пользователями подлинности данных, а также фактов отправления или получения информации относится к атакам на
?) сменные элементы системы защиты
?) постоянные элементы системы защиты
?) протоколы информационного обмена
?) функциональные компоненты компьютерных сетей
Вопрос id:1573283
Пассивный аудит - это
?) проверка бухгалтерской отчетности компьютерного центра
?) анализ последствий нарушения информационной безопасности и выявление злоумышленников
?) попытка "взлома" информационной системы, осуществляемая силами самой организации или уполномоченными лицами
?) помощь правоохранительных органов
Вопрос id:1573284
Пассивный элемент защиты информации, отображающий меру доверия, которое может быть оказано архитектуре и реализации системы, - это
?) достоверность
?) политика безопасности
?) защищенность
?) гарантированность
Вопрос id:1573285
Периодическое резервирование информации обеспечивает восстановление
?) любых потерянных данных после реализации как случайных, так и преднамеренных угроз
?) только системной информации
?) только информации пользователей
?) данных после случайных отказов накопителей на жестких дисках
Вопрос id:1573286
По масштабу компьютерные сети подразделяются на
?) проводные и беспроводные
?) звездообразные, кольцевые, шинные
?) одноранговые и "клиент-сервер"
?) локальные и глобальные
Вопрос id:1573287
По способу организации компьютерные сети подразделяются на
?) локальные и глобальные
?) одноранговые и "клиент-сервер"
?) проводные и беспроводные
?) звездообразные, кольцевые, шинные
Вопрос id:1573288
Подбор ключей и паролей относится к атакам на
?) функциональные компоненты компьютерных сетей
?) протоколы информационного обмена
?) постоянные элементы системы защиты
?) сменные элементы системы защиты
Вопрос id:1573289
Поддержание на заданном уровне параметров информации, которые характеризуют установленный статус ее хранения, обработки и использования, - это ___ информации
?) безопасность
?) уязвимость
?) защищенность
?) надежность
Вопрос id:1573290
Подсистема управления доступом интрасети выполняет функции
?) подключения устройств к сети
?) бесперебойного питания устройств в сети
?) по администрированию сети
?) по работе с идентификаторами и паролями
Вопрос id:1573291
Полная совокупность защитных механизмов информационной системы, отвечающих за проведение в жизнь соответствующей политики безопасности, - это ___ вычислительная база
?) достоверная
?) полная
?) доверенная
?) безопасная
Вопрос id:1573292
Полномочия, устанавливаемые администратором системы для конкретных лиц, позволяющие последним использовать транзакции, процедуры или всю систему в целом, - это
?) идентификация
?) авторизация
?) аудит
?) аутентификация
Вопрос id:1573293
Последовательный класс конфигурации сети предполагает, что каждый компьютер в сети
?) производит взаимообмен информацией только с одним определенным компьютером сети
?) может без существенных ограничений производить взаимообмен информацией с любыми другими компьютерами сети
?) не может без существенных ограничений производить взаимообмен информацией с любыми другими компьютерами сети
?) производит взаимообмен информацией только с соседним компьютером сети
Вопрос id:1573294
Постоянные элементы систем защиты информации
?) не могут быть изменены
?) для изменения требуют вмешательства специалистов и разработчиков
?) могут быть легко изменены пользователями
?) в принципе не нуждаются в изменениях
Вопрос id:1573295
При ролевом управлении
?) различные роли всегда совместимы друг с другом
?) для каждого пользователя может быть активной только одна роль
?) для каждого пользователя могут быть активными несколько ролей
?) ролей обычно больше, чем пользователей
Вопрос id:1573296
Проверка подлинности пользователя по предъявленному им идентификатору, например, при входе в систему - это
?) аутентификация
?) идентификация
?) авторизация
?) аудит
Вопрос id:1573297
Программа, специально разработанная для самостоятельного выполнения несанкционированных действий, - это
?) программная закладка
?) операционная система
?) системная утилита
?) макровирус
Вопрос id:1573298
Процесс анализа персональных, технических, организационных характеристик или кодов для доступа к компьютерным ресурсам - это
?) идентификация
?) аутентификация
?) аудит
?) авторизация
Вопрос id:1573299
Процесс сбора и накопления информации о событиях, происходящих в информационной системе, называется
?) контролем
?) аудитом
?) мониторингом
?) протоколированием
Вопрос id:1573300
Разбиение сообщений или фрагментов сообщений на пакеты, передача пакетов через сеть и сборка пакетов - основные функции протоколов уровня
?) сетевого
?) канального
?) транспортного
?) сеансового
Вопрос id:1573301
Реализация монитора обращений, являющаяся основой, на которой строятся все защитные механизмы, - это
?) политика безопасности
?) периметр безопасности
?) доверенная вычислительная база
?) ядро безопасности
Вопрос id:1573302
Сетевой анализатор - это
?) средство для перехвата данных при их перемещении по линиям связи в интрасети
?) блок бесперебойного питания
?) маршрутизатор
?) концентратор
Вопрос id:1573303
Система считается безопасной, если
?) она абсолютно недоступна для взлома
?) она обеспечивает одновременную обработку информации разной степени секретности (конфиденциальности) группой пользователей без нарушения прав доступа
?) все пользователи удовлетворены работой системы
?) она управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право доступа
Вопрос id:1573304
Система считается надежной, если
?) администратор удовлетворен работой системы
?) она обеспечивает одновременную обработку информации разной степени секретности (конфиденциальности) группой пользователей без нарушения прав доступа
?) все пользователи удовлетворены работой системы
?) она абсолютно недоступна для взлома
Вопрос id:1573305
Сменные элементы систем защиты информации
?) в принципе не нуждаются в изменениях
?) для изменения требуют вмешательства специалистов и разработчиков
?) не могут быть изменены
?) это ключи, пароли, идентификаторы
Вопрос id:1573306
Совокупность соглашений относительно способа представления данных, обеспечивающего их передачу в нужных направлениях и правильную интерпретацию, называется
?) конституцией
?) протоколом
?) уставом
?) алгоритмом
Вопрос id:1573307
Составление кадров, правильная передача и прием последовательности кадров, контроль последовательности кадров, обнаружение и исправление ошибок в информационном поле - задача протоколов уровня
?) транспортный
?) сетевой
?) сеансового
?) канального
Вопрос id:1573308
Состояние защищенности информации от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности или несанкционированного использования - это ___ информации
?) защищенность
?) уязвимость
?) безопасность
?) надежность
Вопрос id:1573309
Состояние системы, в котором существует полная гарантия того, что при любых условиях компьютерная система базируется на логически завершенных аппаратных и программных средствах, обеспечивающих логическую корректность и достоверность, - это
?) гарантированность
?) прочность
?) надежность
?) целостность
Вопрос id:1573310
Способ передачи данных, при котором синхронизация достигается передачей старт-бита в начале и стоп-бита в конце, называется
?) параллельным
?) асинхронным
?) синхронным
?) последовательным
Вопрос id:1573311
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" часто называют
?) "Белой книгой"
?) "Оранжевой книгой"
?) "Общими технологиями"
?) "Общими критериями"
Вопрос id:1573312
Стандарт X.509 описывает
?) процедуру аутентификации с использованием службы каталогов
?) принципы передачи данных по сети
?) принципы работы операционных систем
?) принципы работы модемов
Вопрос id:1573313
Стандарт X.800 описывает
?) принципы передачи данных по сети
?) основы безопасности в привязке к эталонной семиуровневой модели
?) принципы работы модемов
?) принципы работы операционных систем
Вопрос id:1573314
Сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел, - главная задача уровня информационной безопасности
?) процедурного
?) программно-технического
?) законодательного
?) административного
Copyright testserver.pro 2013-2024