тес по ИБ 100 вопросов. ИБ ОТВЕТЫ НА ТЕСТ. Информационная война
 Скачать 35.87 Kb.
|
|
Защищаемая информация Защищенность потребителей информации Защита информации Действия предпринимаемые для достижения информационного превосходства в поддержке национальной информационной стратегии посредством воздействия на информацию и информационные системы противника: Информационная война Информационное оружие Информационное превосходство Гарантия неразглашения банковского счета, операций по счету и сведений о клиенте: Государственная тайна Коммерческая тайна Банковская тайна Конфиденциальная информация Гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно тот человек, который заявлен как ее автор и ни кто другой: Конфиденциальность Целостность Доступность Аутентичность Аппелируемость Системный подход к защите компьютерных систем предполагающий необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов: Принцип системности Принцип комплексности Принцип непрерывной защиты Принцип разумной достаточности Принцип гибкости системы Область науки и техники, охватывающая совокупность криптографических, программно-аппаратных, технических, правовых, организационных методов и средств обеспечения безопасности информации при ее обработке, хранении и передачесиспользованием современных информационных технологий: Комплексное обеспечение информационной безопасности Безопасность АС Угроза безопасности Атака на автоматизированную систему Политика безопасности Документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей: Информационные ресурсы Информационная система Информационная сфера Информационные услуги Информационные продукты К какому уровню доступа информации относится следующая информация: «Информация в области работ по хранению, перевозке, уничтожению химического оружия – сведения о состоянии здоровья граждан и объектов окружающей среды в районах размещения объектов по уничтожению химического оружия…» Информация без ограничения права доступа Информация с ограниченным доступом Информация, распространение которой наносит вред интересам общества Объект интеллектуальной собственности Иная общедоступная информация Соотнесите интересы в области информационной безопасности: Национальные интересы Интересы личности Интересы государства Интересы общества состоят в реализации конституционных прав и свобод [2], в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина обеспечиваются институтами государствен ной власти, осуществляющими свои функции, в том числе во взаимодей ствии с действующими на основе Конституции РФ и законодательства РФ общественными организациями состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политиче ской, экономической и социальной стабильности, в безусловном обеспе чении законности и поддержании правопорядка, в развитии равноправно го и взаимовыгодного международного сотрудничества. состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании обще ственного согласия, в духовном обновлении России. ОТВЕТ: 1-2; 2-1; 3-3; 4-4. Соотнесите основные методы получения паролей: метод тотального перебора словарная атака получение паролей из самой системы на основе программной и аппаратной реализации конкретной системы проверка паролей, устанавливаемых в системах по умолчанию для перебора используется словарь наиболее вероятных ключей двумя возможностями выяснения пароля являются: несанкционированный доступ к носителю, содержащему пароли, либо использование уязвимостей опробываются все ключи последовательно, один за другим пароль, установленный фирмой-разработчиком по умолчанию, остается основным паролем в системе ОТВЕТ: 1-3; 2-1; 3-2; 4-4; Соотнесите принципы информационной безопасности, определенные Гостехкомиссией Принцип системности Принцип комплексности Принцип непрерывности защиты Гибкость системы защиты Разумная достаточность правильно выбрать тот достаточный уровень защиты, при котором затраты, риск и размер возможно го ущерба были бы приемлемыми непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС предполагает согласование разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов освобождает владельца АС от необходимости принятия кардинальных мер по полной замене средств защиты на новые. предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов ОТВЕТ: 1-5; 2-3; 3-2; 4-4; 5-1; Соотнесите основные понятия в области информационной безопасности: Атака Уязвимость AC Угроза безопасности АС Защищенная система некоторое неудачное свойство системы, которое делает возможным возникновение и реализацию угрозы система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности возможные воздействия на АС, которые прямо или косвенно могут нанести ущерб ее безопасности действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы ОТВЕТ: 1-4; 2-1; 3-3; 4-2; Соотнесите функции, выполняемые техническими средствами защиты: внешняя защита опознавание внутренняя защита защита от воздействия дестабилизирую щих факторов, проявляющихся непосредственно в средствах обра ботки информации защита от воздействия дестабилизирующих факторов, проявляющихся за пределами основных средств АСОД специфическая группа средств, предназначен ных для опознавания людей по различным индивидуальным харак теристикам ОТВЕТ: 1-2; 2-3; 3-1 Соотнесите степени сложности устройств: простые устройства системы сложные устройства комбинированные агрегаты, состоя щие из некоторого количества простых устройств, способные к осу ществлению сложных процедур защиты; несложные приборы и приспособле ния, выполняющие отдельные процедуры защиты; законченные технические комплексы, способные осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение; ОТВЕТ: 1-2; 2-3; 3-1; Соотнесите основные виды угроз для АС: Угроза нарушения конфиденциальности Угроза отказа служб Угроза нарушения целостности Любое умышленное изменение информации, хранящейся в ВС или передаваемой от одной системы в другую Возникает всякий раз, когда в результате преднамеренных действий, предпринимаемых другим пользователем или злоумышленником, блокируется доступ к некоторому ресурсу АС Заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней ОТВЕТ: 1-3; 2-2; 3-1 Соотнесите классификацию угроз по ряду признаков: по природе возникновения по непосредственному источнику по степени воздействия на АС по способу доступа к ресурсам АС пассивные и активные направленные на использование прямого стандартного пути доступа к ресурсам и направленные на использование скрытого нестандартного доступа к ресурсам АС естественные или искусственные природная среда, человек, санкционированные программные средства и несанкционированные программные средства ОТВЕТ: 1-3; 2-4; 3-3;4-1 |