Безопасность серверных операционных систем

225,00 руб.

Здесь вы можете купить ответы на тест “Безопасность серверных операционных систем”, которые подойдут для прохождения онлайн тестирования в: МФПУ “Синергия”, МОИ, МТИ, МосАП и других образовательных учреждения на платформе LMS.SYNERGY.

Сборник с ответами содержит ответы на 52 вопросов.

Гарантируется оценка от “Хорошо”.

Купите этот продукт сейчас и получите 225 баллов!
Категория: Метки: , , ,
 

Описание

… можно отнести к организационным мерам компьютерной безопасности

  • Защиту от несанкционированного доступа к системе
  • организацию обслуживания объекта
  • тщательный подбор персонала
  • Ведение особо важных работ несколькими сотрудниками
  • Выбор места расположения объекта
  • Резервное электропитание

… можно отнести к организационным мерам компьютерной безопасности

  • организацию обслуживания объекта
  • защиту от хищений, диверсий и саботажа
  • охрану объекта
  • план восстановления работоспособности объекта
  • тщательный подбор персонала
  • установку оборудования сигнализации

… можно отнести к правовым мерам компьютерной безопасности

  • Тщательный подбор персонала
  • Защиту авторских прав
  • Соответствие уголовному законодательству
  • Резервирование важных подсистем
Посмотреть весь список вопросов

… можно отнести к техническим мерам компьютерной безопасности

  • резервное электропитание
  • защиту от несанкционированного доступа к системе
  • установку замков
  • резервное копирование данных
  • защиту от несанкционированного копирования
  • защиту от хищений, диверсий и саботажа

… можно отнести к техническим мерам компьютерной безопасности

  • Резервное копирование
  • Резервирование важных подсистем
  • Установку систем обнаружения утечек воды
  • Оборудование систем пожаротушения
  • Установку оборудования сигнализации
  • Идентификацию и аутентификацию

Авторизация субъекта – это …

  • процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы
  • установление лиц или процессов, осуществляющих несанкционированного доступа к информации
  • установление того, является ли субъект именно тем, кем он себя объявил
  • проверка подлинности субъекта с данным идентификатором
  • процедура распознавания субъекта по его идентификатору

Аппаратные и программные средства и технологии гарантировать абсолютную надежность и безопасность данных в компьютерных системах …

  • не могут
  • могут только для государственных организаций
  • могут
  • могут только для коммерческих компаний
  • могут только для частных лиц

Аутентификация субъекта – это …

  • процедура распознавания субъекта по его идентификатору
  • проверка подлинности субъекта с данным идентификатором
  • установление того, является ли субъект именно тем, кем он себя объявил
  • процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы
  • установление лиц или процессов, осуществляющих несанкционированного доступа к информации

В европейских критериях безопасности ITSEC установлено … классов безопасности

  • 5
  • 7
  • 8
  • 10
  • 12
  • 15
  1. Программы-…» относятся к антивирусным программам
    • принтеры
    • сканеры
    • доктора

В ряду уровней доступа к информации с точки зрения законодательства (права) выделяют уровень «… доступ»

  • Открытый
  • Ограниченный
  • Закрытый

В соответствии с законодательством ответственность за незаконное ограничение доступа к информации и за нарушение режима защиты информации несут …

  • служащие органов государственной власти
  • администраторы информационных систем
  • служащие охранных агентств
  • руководители

В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …

  • запрещена
  • разрешена
  • разрешена, за исключением компьютерных игр
  • разрешена, но только с устного согласия сотрудника ИТ-отдела

Деятельностью по сертификации шифровальных средств на территории РФ занимается … РФ

  • Федеральная служба по техническому и экспортному контролю (ФСТЭК)
  • Министерство внутренних дел (МВД)
  • Федеральная служба по военно-техническому сотрудничеству (ФСВТС)
  • Федеральная служба безопасности (ФСБ)
  • Федеральная служба охраны (ФСО)

Доступ – это …

  • имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их
  • правильность и полноту
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения
  • умышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей
  • возможности работать с ней
  • процесс проверки учетных данных пользователя, компьютерного процесса или устройства
  • процесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и
  • сведения к минимуму влияния изменений
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения

Защита информации встроенными методами прикладных программ может осуществляется в направлении …

  • аудита
  • борьбы с макровирусами
  • криптографического закрытия
  • разграничения доступа к данным
  • симметричных криптографических преобразований

Идентификация субъекта – это …

  • проверка подлинности субъекта с данным идентификатором
  • установление того, является ли субъект именно тем, кем он себя объявил
  • процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы
  • процедура распознавания субъекта по его идентификатору
  • установление лиц или процессов, осуществляющих несанкционированного доступа к информации

Информационная безопасность, по законодательству РФ, – это …

  • методологический подход к обеспечению безопасности
  • маркетинг
  • состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства
  • свод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступа
  • состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

Информация – это …

  • сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления
  • совокупность знаний, накопленная человечеством
  • совокупность принципов, методов и форм управления
  • совокупность рефлексий между идеей и материей на макро- и микроуровнях

К атакам, основанным на методах обратной социотехники, относят …

  • кражу учетных данных
  • кражу информации
  • загрузку вредоносного программного обеспечения (ПО)
  • загрузку ПО злоумышленника
  • текущий доступ к сети сотрудника, работающего дома
  • доступ в офисное здание компании без сопровождения
  • доступ в офис сотрудника компании
  • взлом пароля пользователя

К основным видам систем обнаружения вторжений относятся … системы

  • сетевые
  • хостовые
  • гибридные
  • локальные
  • межсетевые

К основным видам систем обнаружения вторжений относятся… системы

  • активные и пассивные
  • межсетевые и локальные
  • синхронные и асинхронные

К отрицательным факторам, влияющим на систему защиты от несанкционированного доступа, относят …

  • затруднение нелегального копирования и распространения программного обеспечения (ПО)
  • защиту прав пользователя на приобретенное ПО
  • замедление продаж из-за необходимости физической передачи дистрибутивного носителя информации
  • большую трудоемкость реализации системы защиты.
  • повышение системных требований из-за защиты (наличие накопителя)
  • снижение отказоустойчивости ПО
  • несовместимость защиты и аппаратуры пользователя (накопитель, контроллер)
  • то, что на время работы ПО занимается накопитель
  • угрозу кражи защищенного носителя

К положительным факторам, влияющим на систему защиты от несанкционированного доступа, относят …

  • затруднение нелегального копирования и распространения программного обеспечения (ПО)
  • защиту прав пользователя на приобретенное ПО
  • большую трудоемкость реализации системы защиты
  • замедление продаж из-за необходимости физической передачи дистрибутивного носителя информации
  • повышение системных требований из-за защиты (наличие накопителя)
  • снижение отказоустойчивости ПО
  • несовместимость защиты и аппаратуры пользователя (накопитель, контроллер)
  • то, что на время работы ПО занимается накопитель

К элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …

  • конфиденциальность информации
  • защищенность от проникновения
  • спецификацию функций безопасности
  • закрытость информации
  • целостность информации
  • цели безопасности

Компьютеры – это …

  • контролеры, ограничивающие доступ в здания компании и к корпоративным ресурсам
  • хранилища деловой информации (учетных записей, почтовой корреспонденции и т.д.)
  • устройства, на которых запускаются программы
  • серверы и клиентские системы, используемые в организации
  • сеть, посредством которой взаимодействуют корпоративные системы
  • граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских
  • организаций, возможно, входящие в экстрасеть

Менеджер по безопасности на объекте – это …

  • руководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетом
  • руководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требований
  • технический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операций
  • член группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объекте
  • руководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от них

На компьютерах может применяться локальная политика безопасности …

  • аудита
  • подстановки
  • гаммирования
  • симметричных криптографических преобразований

Неверно, что защита информации встроенными методами прикладных программ может осуществляется в направлении …

  • аудита
  • борьбы с макровирусами
  • криптографического закрытия
  • разграничения доступа к данным

Неверно, что к источникам угроз информационной безопасности относятся …

  • человеческий фактор
  • правовые аспекты функционирования ис
  • стихийные бедствия
  • аппаратные сбои
  • ошибки проектирования и разработки ис

Неверно, что к модулям антивируса относится …

  • сканер файлов по сигнатурам
  • средство обновления программных модулей и баз сигнатур
  • модуль перехвата нажатия клавиш
  • монитор (перехватчик и анализатор запускаемых процессов)

Неверно.. что к основным разновидностям вредоносного воздействия на систему относится …

  • вывод из строя
  • удаление системы
  • создание помех в работе
  • инициирование ложных действий
  • модификация выполняемых функций

Одно из основных средств проникновения вирусов в компьютер – …

  • съемные диски
  • игровые программы
  • копирование файлов

По методу установки выделяют такие системы защиты программного обеспечения (ПО), как …

  • системы, устанавливаемые на скомпилированные модули ПО
  • системы, встраиваемые в исходный код ПО до компиляции
  • комбинированные системы
  • системы, использующие шифрование защищаемого ПО
  • системы, использующие сложные логические механизмы

Под доступностью информации понимается …

  • возможность за приемлемое время получить требуемую информационную услугу
  • защита от несанкционированного доступа к информации
  • актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

Под конфиденциальностью информации понимается …

  • защита от несанкционированного доступа к информации
  • актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения
  • возможность за приемлемое время получить требуемую информационную услугу

Под локальной безопасностью информационной системы подразумевается …

  • запрет на использование посторонних информационных продуктов, на обновление антивирусных баз
  • ограничение локального рабочего места пользователя от рабочих мест других сотрудников с помощью перегородок
  • установка минимальной оперативной памяти для невозможности осуществления пользователем взлома системы

Под физической безопасностью информационной системы подразумевается …

  • ограничение физического доступа к системе по средствам пропусков, паролей, биометрических данных
  • запрет физического входа и выхода из здания компании в период с 10 до 18 часов ограничение
  • подключения к информационной системе «из вне»

Под целостностью информации понимается …

  • возможность за приемлемое время получить требуемую информационную услугу
  • актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения
  • защита от несанкционированного доступа к информации

Пользователь, (потребитель) информации – это …

  • пользователь, использующий совокупность программно-технических средств
  • субъект, пользующийся информацией, в соответствии с регламентом доступа
  • владелец фирмы или предприятия
  • фирма – разработчик программного продукта, которая занимается ее дистрибьюцией

Право доступа к информации – это …

  • совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации
  • лицо или процесс, осуществляющие несанкционированного доступа к информации
  • возможность доступа к информации, не нарушающая установленные правила разграничения доступа
  • совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям
  • нарушение установленных правил разграничения доступа

Преступная деятельность, которая подразумевает использование методов манипулирования пользователем, направленных на получение конфиденциальных данных. – это…

  • фишинг

При использовании алгоритмов компрессии данных …

  • имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые
  • циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.
  • создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программы
  • программа упаковывается, а затем распаковывается по мере выполнения
  • программа шифруется, а затем расшифровывается по мере выполнения

При использовании алгоритмов шифрования данных …

  • имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода поразным областям оперативного запоминающего устройства (ОЗУ) и т.п.
  • создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программы
  • программа упаковывается, а затем распаковывается по мере выполнения
  • программа шифруется, а затем расшифровывается по мере выполнения

Проверка подлинности – это …

  • имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их
  • правильность и полноту
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения
  • процесс проверки учетных данных пользователя, компьютерного процесса или устройства
  • процесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным,
  • службам или функциям
  • процесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и
  • сведения к минимуму влияния изменений
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения

Программное обеспечение, которое не должно быть доступно в нормальной работе пользователя, – это …

  • системные утилиты и системные редакторы
  • средства защиты, системные утилиты
  • средства разработки, утилиты
  • средства защиты

Программы keylogger используются для …

  • удаления вирусов
  • сбора информации, вводимой с клавиатуры
  • удаления программ-шпионов
  • контроля за состоянием центрального процессора

Санкционированный доступ к информации – это …

  • доступ к информации, не нарушающий установленные правила разграничения доступа
  • совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям
  • лицо или процесс, осуществляющие несанкционированного доступа к информации
  • нарушение установленных правил разграничения доступа
  • совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

Средства защиты от несанкционированного доступа к информации, рассматриваемые в «Концепции защиты СВТ и АС от НСД к информации» как главные, – это …

  • инфраструктуры промышленных предприятий
  • компьютерные и коммуникационные системы
  • система разграничения доступа
  • биометрические системы

Существующие системы защиты программного обеспечения (ПО) можно классифицировать по ряду признаков, среди которых можно выделить …

  • метод установки ПО
  • используемые механизмы защиты ПО
  • принцип функционирования ПО
  • установку систем на скомпилированные модули ПО
  • встраивание систем в исходный код ПО до компиляции

Утилиты скрытого управления позволяют …

  • запускать и уничтожать файлы
  • запускать операционную систему
  • разрушать жесткий диск

Утилиты скрытого управления позволяют …

  • запускать операционную систему
  • запускать и уничтожать файлы
  • разрушать жесткий диск
  • выводить сообщения
  • стирать информацию

Отзывы

Отзывов пока нет.

Только зарегистрированные клиенты, купившие данный товар, могут публиковать отзывы.