Вход | Регистрация
Тесты онлайн, бесплатный конструктор тестов. Психологические тестирования, тесты на проверку знаний.

Список вопросов базы знаний

Методы и средства защиты компьютерной информации

Вопрос id:515136
При качественном подходе риск измеряется в терминах
?) объема информации
?) заданных с помощью шкалы или ранжирования
?) оценок экспертов
?) денежных потерь
Вопрос id:515137
При количественном подходе риск измеряется в терминах
?) объема информации
?) заданных с помощью шкалы
?) заданных с помощью ранжирования
?) денежных потерь
Вопрос id:515138
При полномочной политике безопасности совокупность меток с одинаковыми значениями образует
?) уровень безопасности
?) область равного доступа
?) область равной критичности
?) уровень доступности
Вопрос id:515139
Присвоение субъектам и объектам доступа уникального номера, шифра, кода и т.п. с целью получения доступа к информации - это
?) аутентификация
?) авторизация
?) аудит
?) идентификация
Вопрос id:515141
Программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию в скрытой области памяти в модели воздействия
?) уборка мусора
?) наблюдение
?) компрометация
?) перехват
Вопрос id:515142
Программный модуль, кото­рый имитирует приглашение пользователю зарегистрироваться для того, чтобы войти в систему, является клавиатурным шпионом типа
?) заместитель
?) фильтр
?) перехватчик
?) имитатор
Вопрос id:515143
Процесс определения риска, применения средств защиты для сокращения риска с последующим определением приемлемости остаточного риска, называется
?) управлением риском
?) мониторингом средств защиты
?) минимизацией риска
?) оптимизацией средств защиты
Вопрос id:515144
С помощью закрытого ключа информация
?) копируется
?) транслируется
?) зашифровывается
?) расшифровывается
Вопрос id:515145
С помощью открытого ключа информация
?) транслируется
?) расшифровывается
?) зашифровывается
?) копируется
Вопрос id:515146
С точки зрения ГТК основной задачей средств безопасности является обеспечение
?) простоты реализации
?) сохранности информации
?) защиты от НСД
?) надежности функционирования
Вопрос id:515147
Система защиты должна гарантировать, что любое движение данных
?) анализируется, идентифицируется, шифруется, учитывается
?) копируется, шифруется, проектируется, авторизуется
?) контролируется, кодируется, фиксируется, шифруется
?) идентифицируется, авторизуется, обнаруживается, документируется
Вопрос id:515148
Совокупность свойств, обусловливающих пригодность информации удовлетворять определенные потребности в соответствии с ее назначением, называется
?) качеством информации
?) целостностью
?) доступностью
?) актуальностью информации
Вопрос id:515149
Согласно "Европейским критериям" для систем с высокими потребностями в обеспечении целостности предназначен класс
?) F-DI
?) F-AV
?) F-IN
?) F-DX
Вопрос id:515150
Согласно "Европейским критериям" минимальную адекватность обозначает уровень
?) Е0
?) Е6
?) Е1
?) Е7
Вопрос id:515151
Согласно "Европейским критериям" на распределенные системы обработки информации ориентирован класс
?) F-DI
?) F-AV
?) F-IN
?) F-DX
Вопрос id:515152
Согласно "Европейским критериям" предъявляет повышенные требования и к целостности, и к конфиденциальности информации класс
?) F-DX
?) F-IN
?) F-AV
?) F-DI
Вопрос id:515153
Согласно "Европейским критериям" только общая архитектура системы анализируется на уровне
?) Е3
?) Е0
?) Е2
?) Е1
Вопрос id:515154
Согласно "Европейским критериям" формальное описание функций безопасности требуется на уровне
?) Е4
?) Е7
?) Е6
?) Е5
Вопрос id:515155
Согласно "Оранжевой книге" верифицированную защиту имеет группа критериев
?) D
?) B
?) А
?) C
Вопрос id:515156
Согласно "Оранжевой книге" дискреционную защиту имеет группа критериев
?) D
?) С
?) B
?) A
Вопрос id:515157
Согласно "Оранжевой книге" мандатную защиту имеет группа критериев
?) D
?) C
?) В
?) A
Вопрос id:515158
Согласно "Оранжевой книге" минимальную защиту имеет группа критериев
?) C
?) D
?) A
?) B
Вопрос id:515159
Согласно "Оранжевой книге" с объектами должны быть ассоциированы
?) уровни доступа
?) электронные подписи
?) метки безопасности
?) типы операций
Вопрос id:515160
Согласно "Оранжевой книге" уникальные идентификаторы должны иметь
?) наиболее важные субъекты
?) наиболее важные объекты
?) все объекты
?) все субъекты
Вопрос id:515161
Содержанием параметра угрозы безопасности информации "конфиденциальность" является
?) несанкционированное получение
?) несанкционированная модификация
?) уничтожение
?) искажение
Вопрос id:515162
Соответствие средств безопасности решаемым задачам характеризует
?) унификация
?) корректность
?) адекватность
?) эффективность
Вопрос id:515163
Стандарт DES основан на базовом классе
?) замещения
?) гаммирование
?) перестановки
?) блочные шифры
Вопрос id:515164
Степень защищенности информации от негативного воздействия на неё с точки зрения нарушения её физической и логической целостности или несанкционированного использования - это
?) базопасность информации
?) защищенность информации
?) уязвимость информации
?) надежность информации
Вопрос id:515165
Структурированная защита согласно "Оранжевой книге" используется в системах класса
?) B1
?) В2
?) C2
?) C1
Вопрос id:515166
Требования к техническому обеспечению системы защиты
?) административные и аппаратурные
?) процедурные и раздельные
?) аппаратурные и физические
?) управленческие и документарные
Вопрос id:515167
Трояские программы - это
?) часть программы с известными пользователю функцичми, способная выполнять действия с целью причинения определенного ущерба
?) текстовые файлы, распространяемые по сети
?) программы-вирусы, которые распространяются самостоятельно
?) все программы, содержащие ошибки
Вопрос id:515168
У всех программных закладок имеется общая черта
?) обязательно выполняют опера­цию чтения из памяти
?) постоянно находятся в оперативной памяти
?) перехватывают прерывания
?) обязательно выполняют опера­цию записи в память
Вопрос id:515169
Удачная криптоатака называется
?) проникновением
?) раскрытием шифра
?) вскрытием
?) взломом
Вопрос id:515170
Цель прогресса внедрения и тестирования средств защиты -
?) гарантировать правильностьреализации средств защиты
?) определить уровень расходов на систему защиты
?) выбор мер и средств защиты
?) выявить нарушителя
Вопрос id:515171
Чтобы программная закладка могла произвести какие-либо действия, необходимо чтобы она
?) перехватила прерывания
?) попала в оперативную память
?) внедрилась в операционную систему
?) попала на жесткий диск
Вопрос id:515172
Являются резидентными программами, перехватывающими одно или несколько прерываний, которые связаны с обработкой сигналов от кла­виатуры, клавиатурные шпионы типа
?) заместители
?) фильтры
?) перехватчики
?) имитаторы
Вопрос id:515174
Messaging Hook Provider позволяет
?) выполнять переадресацию сообщений
?) проверять электронную почту на наличие вирусов
?) создавать макросы, обрабатывающие события, связанные с отправкой и приемом почты
?) перехватывать и выполнять обработку сообщений и прикрепленных файлов до и после их посылки транспортному провайдеру
Вопрос id:515175
RAID - это
?) списки управления доступом
?) избыточный массив независимых дисков
?) ядро безопасности ОС
?) домены зашиты
Вопрос id:515176
RAID является средством
?) повышающим производительность и надежность дисковых систем
?) обеспечивающим защиту данных при передаче по каналам связи
?) контролирующим работу другой программы
?) управляющим криптографическими ключами
Вопрос id:515177
Абстрактное описание комплекса программно-технических средств и организационных мер защиты от несанкционированного доступа к информации - это
?) модель защиты информации
?) список управления доступом
?) монитор обращений
?) матрица доступа
Вопрос id:515178
Абстрактные понятия, которые могут быть использованы для характеристики требований безопасности, - это
?) концепции безопасности
?) стандарты безопасности
?) услуги безопасности
?) механизмы безопасности
Вопрос id:515179
Авторизация - это
?) предоставление легальным пользователям дифференцированных прав доступа к ресурсам системы
?) присвоение субъектам и объектам доступа уникального идентификатора
?) проверка подлинности пользователя по предъявленному им идентификатору
?) запись определенных событий в журнал безопасности
Вопрос id:515180
Анализировать безопасность ОС необходимо с учетом ее структуры, которая описывается следующим набором уровней
?) сетевой
?) системный
?) приложений
?) внешний
?) клиентский
?) серверный
Вопрос id:515181
Аудит - это
?) проверка подлинности пользователя по предъявленному им идентификатору
?) предоставление легальным пользователям дифференцированных прав доступа к ресурсам системы
?) запись определенных событий в журнал безопасности
?) присвоение субъектам и объектам доступа уникального идентификатора
Вопрос id:515182
Аутентификация - это
?) присвоение субъектам и объектам доступа уникального идентификатора
?) запись определенных событий в журнал безопасности
?) проверка подлинности пользователя по предъявленному им идентификатору
?) предоставление легальным пользователям дифференцированных прав доступа к ресурсам системы
Вопрос id:515183
Безопасная регистрация в Windows 2000 означает, что системный администратор может потребовать от всех пользователей
?) наличия дескриптора защиты
?) ввода пароля дважды
?) использования идентификатора безопасности
?) наличия пароля для входа в систему
Вопрос id:515185
Большинство методов подтверждения подлинности получаемых зашифрованных сообщений использует
?) определенную избыточность исходного текста сообщения
?) дублирование сообщений
?) пароль для чтения сообщения
?) метки безопасности
Вопрос id:515186
Брандмауэры второго поколения были созданы для решения проблемы
?) подделки электронной подписи
?) имитации IP-адресов
?) несанкционированного доступа
?) перехвата трафика
Вопрос id:515190
В контексте информационной безопасности тиражирование можно рассматривать как средство
?) поддержания целостности данных
?) поддержания секретности данных
?) повышения доступности данных
?) повышения уровня конфиденциальности данных
Вопрос id:515191
В многоуровневой модели защиты информации, если субъект доступа формирует запрос на чтение, то уровень безопасности субъекта должен
?) быть меньше уровня безопасности объекта
?) специально оговариваться
?) быть равен уровню безопасности объекта
?) доминировать над уровнем безопасности объекта
Copyright tests.ithead.ru 2013-2026