Тест с ответами по защите информации часть 1

Тестовый вопрос: При качественном подходе риск измеряется в терминах

Выберите правильный ответ:

[верно] заданных с помощью шкалы или ранжирования

Тестовый вопрос: ___ называется система, позволяющая разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую.

Выберите правильный ответ:

[верно] Брандмауэром

Тестовый вопрос: Из перечисленных типов, все клавиатурные шпионы делятся на:

Выберите правильный ответ:

[верно] заместители

[верно] имитаторы

[верно] фильтры

Тестовый вопрос: Административные действия в СУБД позволяют выполнять привилегии

Выберите правильный ответ:

[верно] безопасности

Тестовый вопрос: Программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию в скрытой области памяти в модели воздействия

Выберите правильный ответ:

[верно] перехват

Тестовый вопрос: Основной целью системы брандмауэра является управление доступом

Выберите правильный ответ:

[верно] к защищаемой сети

Тестовый вопрос: В "Европейских критериях" количество классов безопасности равно:

Выберите правильный ответ:

[верно] 10

Тестовый вопрос: ___ — это недостаток систем шифрования с открытым ключом.

Выберите правильный ответ:

[верно] Относительно низкая производительность

Тестовый вопрос: Из перечисленного в ОС UNIX существуют администраторы:

Выберите правильный ответ:

[верно] аудита

[верно] печати

[верно] системных утилит

[верно] службы аутентификации

Тестовый вопрос: При избирательной политике безопасности в матрице доступа субъекту системы соответствует:

Выберите правильный ответ:

[верно] столбец

Тестовый вопрос: ___ — это предоставление легальным пользователем дифференцированных прав доступа к ресурсам системы.

Выберите правильный ответ:

[верно] Авторизация

Тестовый вопрос: Привелегия ___ дает право на удаление баз данных.

Выберите правильный ответ:

[верно] createdb

Тестовый вопрос: Из перечисленного доступ к объекту в многоуровневой модели может рассматриваться как:

Выберите правильный ответ:

[верно] изменение

[верно] чтение

Тестовый вопрос: Действие программных закладок основывается на инициировании или подавлении сигнала о возникновении ошибочных ситуаций в компьютере в рамках модели

Выберите правильный ответ:

[верно] искажение

Тестовый вопрос: Позволяет получать доступ к информации, перехваченной другими программными закладками, модель воздействия программных закладок типа

Выберите правильный ответ:

[верно] компрометация

Тестовый вопрос: Согласно "Европейским критериям" для систем с высокими потребностями в обеспечении целостности предназначен класс

Выберите правильный ответ:

[верно] F-IN

Тестовый вопрос: ___ уровень ОС определяет взаимодействие с глобальными ресурсами других организаций.

Выберите правильный ответ:

[верно] Внешний

Тестовый вопрос: Из перечисленного, подсистема регистрации и учета системы защиты информации должна обеспечивать:

Выберите правильный ответ:

[верно] оповещение о попытках нарушения защиты

[верно] учет носителей информации

Тестовый вопрос: Идентификаторы безопасности в Windows 2000 представляют собой ...

Выберите правильный ответ:

[верно] двоичное число, состоящее из заголовка и длинного случайного компонента

Тестовый вопрос: Маршрутизаторы с фильтрацией пакетов осуществляют управление доступом методом проверки

Выберите правильный ответ:

[верно] адресов отправителя и получателя

Тестовый вопрос: Согласно "Европейским критериям" формальное описание функций безопасности требуется на уровне

Выберите правильный ответ:

[верно] Е6

Тестовый вопрос: ___ является недостатком модели конечных состояний политики безопасности.

Выберите правильный ответ:

[верно] Сложность реализации

Тестовый вопрос: Преобразование форматов реализуется на уровне модели взаимодействия открытых систем

Выберите правильный ответ:

[верно] представления данных

Тестовый вопрос: Из перечисленного система брандмауэра может быть:

Выберите правильный ответ:

[верно] ПК

[верно] маршрутизатором

[верно] хостом

Тестовый вопрос: Из перечисленных категорий требований безопасности, в "Оранжевой книге" предложены:

Выберите правильный ответ:

[верно] аудит

[верно] корректность

[верно] политика безопасности

Тестовый вопрос: Из перечисленного, с точки зрения пользователя СУБД, основными средствами поддержания целостности данных являются:

Выберите правильный ответ:

[верно] ограничения

[верно] правила

Тестовый вопрос: ___ является задачей анализа модели политики безопасности на основе анализа угроз системе.

Выберите правильный ответ:

[верно] Минимизация вероятности преодоления системы защиты

Тестовый вопрос: Количество уровней адекватности, которое определяют "Европейские критерии":

Выберите правильный ответ:

[верно] 7

Тестовый вопрос: По умолчанию право на подключение к общей базе данных предоставляется:

Выберите правильный ответ:

[верно] всем пользователям

Тестовый вопрос: Два ключа используются в криптосистемах

Выберите правильный ответ:

[верно] с открытым ключом

Тестовый вопрос: ___ управляет регистрацией в системе Windows 2000.

Выберите правильный ответ:

[верно] Процедура winlogon

Тестовый вопрос: ___ является достоинством модели политики безопасности на основе анализа угроз системе.

Выберите правильный ответ:

[верно] Числовая вероятностная оценка надежности

Тестовый вопрос: В многоуровневой модели, если субъект доступа формирует запрос на чтение, то уровень безопасности субъекта относительно уровня безопасности объекта должен:

Выберите правильный ответ:

[верно] доминировать

Тестовый вопрос: Брандмауэры третьего поколения используют для фильтрации

Выберите правильный ответ:

[верно] специальные многоуровневые методы анализа состояния пакетов

Тестовый вопрос: В СУБД Oracle под ролью понимается:

Выберите правильный ответ:

[верно] набор привилегий

Тестовый вопрос: Из перечисленного функция подтверждения подлинности сообщения использует следующие факты:

Выберите правильный ответ:

[верно] доставка по адресу

[верно] неизменность сообщения при передаче

[верно] санкционированный отправитель

Тестовый вопрос: Из перечисленных моделей, моделями политики безопасности на основе дискретных компонент являются:

Выберите правильный ответ:

[верно] Адепт-50

[верно] Хартстона

Тестовый вопрос: Привелегия ___ дает право на запуск сервера.

Выберите правильный ответ:

[верно] operator

Тестовый вопрос: Из перечисленного, процесс анализа рисков при разработке системы защиты ИС включает:

Выберите правильный ответ:

[верно] анализ потенциальных угроз

[верно] оценка возможных потерь

Тестовый вопрос: Из перечисленного для аутентификации по отпечаткам пальцев терминальных пользователей используются методы:

Выберите правильный ответ:

[верно] непосредственное сравнение изображений

[верно] сравнение характерных деталей в цифровом виде

Тестовый вопрос: Из перечисленного, согласно "Оранжевой книге" требованиями в области аудита являются:

Выберите правильный ответ:

[верно] идентификация и аутентификация

[верно] регистрация и учет

Тестовый вопрос: ___ являются достоинствами программной реализации криптографического закрытия данных.

Выберите правильный ответ:

[верно] Практичность и гибкость