Программные и аппаратные средства информационной безопасности. 1. Программные и аппаратные средства информационной безопасности. Программные и аппаратные средства информационной безопасности 7 семестр
 Скачать 36.35 Kb.
|
|
Программные и аппаратные средства информационной безопасности 7 СЕМЕСТР http://e-biblio.ru/book/bib/01_informatika/programm_i_apparatnye_sredstva_inform/sg.html 1. При ролевом управлении доступом для каждого пользователя одновременно … может быть активна только одна роль может быть активна только две роли могут быть активны произвольное количество ролей 2. К достоинствам идентификаторов на базе электронных ключей iButton относятся … характеристики надежности характеристики способа записи и считывания данных массо-габаритные характеристики стоимостные характеристики 3. Межсетевой экран (МЭ) выполняет функции: ограничения доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети разграничения доступа пользователей защищаемой сети к внешним ресурсам разграничения доступа пользователей защищаемой сети к внешним ресурсам и ограничение доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети 4. Необходимым, но не достаточным при определении вируса является такое свойство, как … наличие механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы свойства деструктивности скрытность действий данной вредоносной программы в вычислительной среде 5. Правильная последовательность выполнения операций: идентификация, авторизация, аутентификация авторизация, идентификация, аутентификация идентификация, аутентификация, авторизация 6. В типовой системе обнаружения атак основным элементом является … модуль слежения подсистема обнаружения атак хранилище данных база знаний 7. Неверно, что к достоинствам аппаратных средств ИБ относится … высокая производительность адаптивность ресурсонезависимость аппаратных средств 8. В симметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения … один и тот же ключ два различных ключа более двух ключей 9. Высокая стоимость решения в пересчете на одно рабочее место является недостатком VPN на основе … маршрутизаторов межсетевых экранов программных решений 10. Первое из требований, выполнение которых обеспечивает безопасность асимметричной криптосистемы, гласит: «…» «Вычисление пары ключей (КВ, kВ) отправителем A на основе начального условия должно быть простым.» «Вычисление пары ключей (КВ, kВ) получателем B на основе начального условия должно быть простым.» «Вычисление пары ключей (КВ, kВ) для связи абонентов A и B в целях безопасности выполняется третьим лицом» 11. Обнаружение вирусов, ранее неизвестных, возможно при использовании … метода сравнения с эталоном эвристического анализа антивирусного мониторинга метода обнаружения изменений 12. Процесс идентификации заключается в распознавании пользователя только по … биометрическим признакам представляемой им контрольной информации по присущим и/или присвоенным идентификационным признакам 13. Объектом доступа называется … любой, работоспособный в настоящий момент элемент ОС любой элемент ОС, доступ к которому пользователей и других субъектов доступа может быть произвольно ограничен любой элемент ОС, востребованный пользователем для работы 14. Сетевое устройство, подключаемое к двум сетям, которое выполняет функции шифрования и аутентификации для многочисленных хостов, расположенных за ним – это … VPN-клиент VPN-сервер Шлюз безопасности VPN 15. Одним из основных достоинств статистического метода анализа сетевой информации является … высокая скорость обработки данных использование апробированного математического аппарата низкая стоимость внедрения и эксплуатации данного метода 16. В ходе выполнения процедуры … происходит подтверждение валидности пользователя идентификация аутентификация авторизация 17. Туннель – это … логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого логическое соединение с обязательной криптографической защитой передаваемой информации физическое соединение, обеспечивающее высокий уровень защиты передаваемой информации 18. Необходимым, но не достаточным при определении вируса является такое свойство, как … способность к созданию собственных копий свойства деструктивности хз скрытность действий данной вредоносной программы в вычислительной среде хз 19. Домен безопасности определяет набор … типов операций, которые могут производиться над каждым объектом ОС субъектов, которые могут производить операции над каждым объектом ОС объектов и типов операций, которые могут производиться над каждым объектом ОС 20. Принцип действия электронной цифровой подписи (ЭЦП) основан на … отсутствии прямой взаимосвязи ключей асимметричного шифра и исходного сообщения уникальности ЭЦП обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей 21. Реалистичная политика работы сетевого экрана - это политика, при которой найден баланс между защитой сети организации от известных рисков и … требуемыми для этого ресурсами (финансовыми, временными) необходимым доступом пользователей к сетевым сервисам прогнозированием неизвестных рисков 22. Обязательным требованием, предъявляемым к выбираемой системе, анализа защищенности является … отсутствие необходимости изменения сетевой инфраструктуры предприятия отсутствие необходимости переквалификации персонала наличие специализированных СУБД 23. В симметричной системе шифрования для независимой работы N абонентов требуется … N! ключей N(N-1)/2 ключей NN ключей 24. В типовой системе обнаружения атак функцию сбора данных из контролируемого пространства выполняет … модуль слежения подсистема обнаружения атак подсистема реагирования подсистема управления компонентами 25. В типовой системе обнаружения атак функцию изменения политики безопасности выполняет … база знаний хранилище данных модуль слежения подсистема управления компонентами 26. В асимметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения … один и тот же ключ два ключа более двух ключей 27. В типовой системе обнаружения атак функцию хранения профилей пользователей выполняет … модуль слежения подсистема обнаружения атак хранилище данных база знаний 28. Неверно, что требованием к безопасности асимметричной системы является … Вычисление пары ключей (КВ, kВ) получателем B на основе начального условия должно быть простым Отправитель A, зная открытый ключ KB и сообщение M, может легко вычислить криптограмму Противник, зная открытый ключ KB, при попытке вычислить секретный ключ kB наталкивается на непреодолимую вычислительную проблему Противник, зная пару (kB, С), при попытке вычислить исходное сообщение М наталкивается на непреодолимую вычислительную проблему 29. Вирус является наиболее уязвимым со стороны антивирусного программного обеспечения во время … хранения исполнения передачи передачи/приема 30. Неверно, что к наиболее важным характеристикам систем идентификации и аутентификации (СИ) относится … структура и состав устройств ввода-вывода надежность мощность, потребляемая изделием стоимость 31. Концепция криптографических систем с открытым ключом основана на … территориальном разнесении составных элементов ключа применении однонаправленных функций распределении функций по шифрованию и расшифрованию сообщений 32. Порядок фильтрации информационных потоков регламентируется … техническими характеристиками межсетевого экрана текущими распоряжениями руководства компании действующей политикой безопасности 33. Программы-посредники могут выполнять разграничение доступа к ресурсам внутренней или внешней сети на основе … анализа содержания принимаемой/передаваемой информации запросов пользователей результата идентификации и аутентификации пользователей при их обращении к межсетевому экрану 34. Порядок доступа персонала к ОС регламентируется … штатным расписанием компании распоряжением непосредственных руководителей действующей политикой безопасности компании. 35. Антивирусные сканеры функционируют, используя … метод сравнения с эталоном эвристический анализ антивирусный мониторинг метод обнаружения изменений 36. Передача симметричного ключа по незащищенным каналам в открытой форме … допускается не допускается зависит от обстоятельств 37. В асимметричной системе шифрования для независимой работы N абонентов требуется … 2N ключей (где ключ = закрытый ключ + открытый ключ) N*N ключей (где ключ = закрытый ключ + открытый ключ) N (N-1) ключей (где ключ = закрытый ключ + открытый ключ) 38. Шифром называется … совокупность процедур и правил криптографических преобразований, набор символов, используемых для криптографического преобразования набор символов, циркулирующий между абонентами 39. Виртуальной защищенной сетью VPN (Virtual Private Network) называют объединение локальных сетей и отдельных компьютеров через … закрытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть защищенную внешнюю среду передачи информации в единую виртуальную корпоративную сеть открытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть 40. Если шифр соответствует установленным требованиям, длина шифрованного текста … должна быть равной длине исходного текста должна быть больше длины исходного текста может быть меньше длины исходного текста 41. Отечественный стандарт хэширования ГОСТ Р 34.11-94 … предусматривает обязательное шифрование хэшируемого сообщения не предусматривает шифрование хэшируемого сообщения позволяет провести шифрование хэшируемого сообщения 42. Наибольшая универсализация средств защиты реализована в VPN на основе … маршрутизаторов межсетевых экранов программных решений специализированных аппаратных средств со встроенными Шифропроцессорами 43. Если шифр соответствует установленным требованиям, незначительное изменение ключа … незначительное изменение ключа не должно приводить к существенному изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения незначительное изменение ключа допускает несущественное изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения 44. При ролевом управлении доступом для каждого пользователя одновременно … может быть активна только одна роль может быть активна только две роли могут быть активны произвольное количество ролей 45. Существующие механизмы анализа защищенности работают на … этапе осуществления атаки Подготовительном Основном Заключительном 46. Экранирующий маршрутизатор функционирует … на сетевом уровне эталонной модели OSI на сеансовом уровне эталонной модели OSI на прикладном уровне эталонной модели OSI 47. Если шифр соответствует установленным требованиям, знание злоумышленником алгоритма шифрования … снизит надежность защиты информации не окажет влияния на надежность защиты приведет к полному раскрытию всех зашифрованных ранее данных 48. Наибольшую защищенность информации обеспечивают VPN на основе … Маршрутизаторов межсетевых экранов программных решений специализированных аппаратных средств со встроенными шифропроцессорами 49. Неверно, что при статической биометрии идентификационным признаком является … геометрия руки образец голоса папиллярные узоры (отпечатки пальцев) 50. Высокая производительность является главным достоинством VPN на основе … Маршрутизаторов межсетевых экранов программных решений специализированных аппаратных средств со встроенными шифропроцессорами 51. Третье требование к безопасности асимметричной системы: … Отправитель A, не зная открытый ключ KB и сообщение М, может легко вычислить криптограмму :С=ЕKВ(М) Отправитель A, зная открытый ключ KB и сообщение M, может легко вычислить криптограмму: С=ЕKВ(М) Отправитель A, зная открытый ключ KB и сообщение M, не может вычислить криптограмму: С=ЕKВ(М) 52. Основой для формирования алгоритмов симметричного шифрования является предположение «…» к зашифрованным данным никто не имеет доступа, кроме лиц, владеющих ключом недоступность ключа неавторизованным лицам обеспечивает гарантированную защиту информации зашифрованные данные не сможет прочитать никто из тех, кто не обладает ключом для их расшифрования 53. При незначительном (менее 100) количестве рабочих мест целесообразно применять антивирусный программный комплекс … McAfee Active Virus Defense Norton Antivirus от Symantec Антивирус Dr. Web Антивирус Касперского (AVP) Personal 54. Существующие механизмы защиты, реализованные в межсетевых экранах, серверах аутентификации, системах разграничения доступа работают на … этапе осуществления атаки подготовительном основном заключительном 55. Одной из основных причин создания адаптивной системы информационной безопасности является … увеличение объема информационных потоков (рост трафика) рост числа рабочих мест сети рост количества уязвимостей сети 56. Критерии анализа информационных потоков, проводимого межсетевым экраном зависят от … содержания получаемой/передаваемой информации уровня модели OSI, на которой размещен МЭ интенсивности информационного потока 57. Правила разграничения доступа … не должны допускать наличие ничейных объектов могут допускать наличие ничейных объектов строго определяют количество и типы ничейных объектов 58. Неверно, что к наиболее существенным ограничениям в применении межсетевых экранов возможное ограничение пропускной способности отсутствие встроенных механизмов защиты от вирусов отсутствие эффективной защиты от получаемого из Интернета опасного содержимого стоимость 59. Шлюз сеансового уровня охватывает в своей работе … прикладной и представительский уровни эталонной модели OSI транспортный и сетевой уровни эталонной модели OSI канальный и физический уровни эталонной модели OSI 60. Результатом хэш-преобразования исходного сообщения является … сообщение фиксированной длины сообщение произвольной длины с набором дополнительных символов фиксированной длины сообщение фиксированной длины набором дополнительных символов произвольной длины 61.Сигнатура вируса - это ... устойчивый характеристический фрагмент кода вирусов любая количественная характеристика кода вирусов изменяемый характеристический фрагмент кода вирусов любое из данных выше определений 62.Зависимость производительности от аппаратного обеспечения, на котором работает межсетевой экран, является недостатком VPN на основе... маршрутизаторов межсетевых экранов программных решений специализированных аппаратных средств со встроенными шифропроцессорами 63.Критерием отнесения средств информационной безопасности к программным или аппаратным является ... стоимость схемотехническое решение средства информационной безопасности включение в состав технических средств КС 64.Неверно, что статистические методы анализа могут быть применены при значительном (белее 100) числе рабочих мест сети при отсутствии шаблонов типичного поведения в распределенных сетях 65.Главное отличие распределенного межсетевого экрана от персонального заключается: в особенностях топологии сети в задачах, выполняемых распределенными и персональными МЭ в наличии у распределенного межсетевого экрана функции централизованного управления 66.Правила разграничения доступа … не должны допускать наличие недоступных объектов могут допускать наличие недоступных объектов строго определяют количество и типы недоступных объектов 67.При количестве рабочих мест от 100 до 500 целесообразно применять антивирусный программный комплекс ... McAfee Active Virus Defense Norton Antivirus от Symantec Антивирус Dr. Web Антивирус Касперского (AVP) Personal 68.Методом доступа называется операция, ... назначенная для субъекта являющиеся общими для всех субъектов определенная для объекта 69.Наибольшей гибкостью и удобством в применении обладают VPN на основе ... маршрутизаторов межсетевых экранов программных решений специализированных аппаратных средств со встроенными шифропроцессорами 70.Основное отличие активного радиочастотного идентификатора от пассивного в ... наличии блока питания способности излучать радиосигнал особенностях архитектуры ЗУ 71.Недостатком радиочастотных идентификаторов является ... характеристики способа записи и считывания данных характеристики надежности стоимостные характеристики 72.С увеличением рабочей частоты RFID дистанция считывания идентификационных признаков... увеличивается уменьшается не изменяется 73.Электронная цифровая подпись - это ... обычная («мокрая») подпись, преобразованная в электронный вид и сохраненная в одном из графических форматов результат преобразования исходного сообщения по алгоритму с фиксированными параметрами без использования дополнительной информации относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом 74.При динамической биометрии идентификационным признаком является... рисунок сетчатки глаза папиллярные узоры (отпечатки пальцев) клавиатурный почерк образец рукописного почерка. 75.Угроза ОС - это ... потенциальная причина инцидента (нежелательного события), который может причинить вред корпоративной информационной системе событие, повлекшее выход ОС из строя достоверные сведения о злоумышленных действиях в отношении ОС 76.Степень надежности криптографической системы определяется ... длиной ключа алгоритмом преобразования способом распределения ключей надежностью слабого звена системы (алгоритм, параметры ключа, персонал) А. Антивирусные сканеры функционируют, используя … Ответ: метод сравнения с эталоном В. В асимметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения … Ответ: два ключа В асимметричной системе шифрования для независимой работы N абонентов требуется … Ответ: 2N ключей (где ключ = закрытый ключ + открытый ключ) Виртуальной защищенной сетью VPN (Virtual Private Network) называют объединение локальных сетей и отдельных компьютеров через … Ответ: открытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть Вирус является наиболее уязвимым со стороны антивирусного программного обеспечения вовремя … Ответ: хранения В симметричной системе шифрования для независимой работы N абонентов требуется … Ответ: N2 В симметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения ... Ответ: один и тот же ключ В шифре простой замены каждому символу исходного сообщения соответствует ... Ответ: произвольное количество символов шифртекста Важнейшим компонентом шифра является … Ответ: ключ шифрования В системе открытого распределения ключей Диффи-Хеллмана используется Ответ: функция дискретного возведения в степень В типовой системе обнаружения атак основным элементом является … Ответ: подсистема обнаружения атак В совершенном (идеальном) шифре апостериорные вероятности открытых текстов (вычисленные после получения криптограммы) … Ответ: совпадают с их априорными вероятностями В асимметричной криптосистеме RSA … Ответ: закрытый ключ генерируется получателем, а открытый – отправителем В поточных шифрах в один момент времени процедура шифрования производится над … Ответ: одним символом В типовой системе обнаружения атак функцию изменения политики безопасности выполняет … Ответ: подсистема управления компонентами В типовой системе обнаружения атак функцию сбора данных из контролируемого пространства выполняет … Ответ: модуль слежения В типовой системе обнаружения атак функцию хранения профилей пользователей выполняет … Ответ: база знаний В ходе выполнения процедуры … происходит подтверждение валидности Ответ: аутентификация Высокая производительность является главным достоинством VPN на основе Ответ: специализированных аппаратных средств со встроенными шифропроцессорами Высокая стоимость решения в пересчете на одно рабочее место является недостатком VPN на основе … Ответ: межсетевых экранов Г. Главное отличие распределенного межсетевого экрана от персонального заключается: Ответ: в наличии у распределенного межсетевого экрана функции централизованного управления Д. Длина шифрованного текста должна быть ... Ответ: равной длине исходного текста Для первоначального распределения ключей … Ответ: обязательно наличие защищенного канала связи Достоинством симметричных систем шифрования (по сравнению с асимметричными системами) является … Ответ: скорость работы Достоинством асимметричных систем шифрования (по сравнению с симметричными системами) является … Ответ: процедура распределения ключей Домен безопасности определяет набор … Ответ: объектов и типов операций, которые могут производиться над каждым объектом ОС Е. Если количество абонентов сети превышает 500 человек целесообразно применять антивирусный программный комплекс... Ответ: McAfee Active Virus Defense Если шифр соответствует установленным требованиям, знание злоумышленником алгоритма шифрования … Ответ: не окажет влияния на надежность защиты Если шифр соответствует установленным требованиям, незначительное изменение ключа … Ответ: незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения Если шифр соответствует установленным требованиям, длина шифрованного текста … Ответ: должна быть равной длине исходного текста З. Зашифрованное сообщение должно поддаваться чтению … Ответ: только при наличии ключа Защита информации в системе Диффи-Хеллмана основана на сложности … Ответ: задачи дискретного логарифмирования Знание противником алгоритма шифрования … Ответ: не повлияет на надежность защиты информации Зависимость производительности от аппаратного обеспечения, на котором работает межсетевой экран, является недостатком VPN на основе ... Ответ: межсетевых экранов К. К достоинствам идентификаторов на базе электронных ключей iButton относятся … Ответ: характеристики надежности Код аутентификации сообщения обеспечивает ... Ответ: аутентификацию и целостность Ключ шифра – это … Ответ: совокупность данных, определяющих конкретное преобразование из множества преобразований шифра Концепция криптографических систем с открытым ключом основана на … Ответ: применении однонаправленных функций Критерием отнесения средств информационной безопасности к программным или аппаратным является ... Ответ: включение в состав технических средств КС Критерии анализа информационных потоков, проводимого межсетевым экраном зависят от … Ответ: уровня модели OSI, на которой размещен МЭ М. Максимальное количество раундов шифрования по стандарту ГОСТ 28147-89 составляет … Ответ: 32 (тридцать два) Мерой имитостойкости шифра является вероятность успешного … Ответ: навязывания противником ложной информации Метод разделения секрета используется, в первую очередь для снижения рисков … Ответ: процедуры принятия решения Моделирование процедуры расшифрования предусматривает … Ответ: обязательное знание ключа шифрования Моделирование процедуры дешифрования предусматривает … Ответ: не обязательное знание ключа шифрования Маскарад – это … Ответ: передача противником сообщения получателю от имени отправителя Межсетевой экран (МЭ) выполняет функции: Ответ: разграничения доступа пользователей защищаемой сети к внешним ресурсам и ограничение доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети Методом доступа называется операция, ... Ответ: определенная для объекта Н. Наиболее надежной считается оценка практической стойкости шифра, если количество символов ключа … Ответ: стремится к бесконечности Надежность алгоритма RSA основывается … Ответ: на трудности факторизации больших чисел и сложности вычисления дискретных логарифмов в конечном поле Неверно, что активная атака, проводимая противником, предусматривает … Ответ: анализ трафика Неверно, что к достоинствам поточных систем относится … Ответ: требования к каналам связи Неверно, что к достоинствам блочных систем относится … Ответ: характеристики распространения ошибок Неверно, что к недостаткам асимметричных криптосистем относится ... Ответ: возможность подмены ключа Неверно, что при искусственном формировании речевого сигнала используется такая его характеристика, как … Ответ: продолжительность Неверно, что к недостаткам симметричных систем шифрования относятся ... Ответ: криптографическая стойкость шифра Неверно, что к достоинствам симметричных систем шифрования относятся Ответ: особенности распределения ключей Недостатком асимметричных систем шифрования является … Ответ: скорость работы Неверно, что межсетевому экрану, основанному на фильтрации пакетов присуща характеристика ... Ответ: сложность реализации Неверно, что к достоинствам аппаратных средств ИБ относится … Ответ: адаптивность Неверно, что требованием к безопасности асимметричной системы является Ответ: противник, зная пару (kB, С), при попытке вычислить исходное сообщение М наталкивается на непреодолимую вычислительную проблему Неверно, что к наиболее существенным ограничениям в применении межсетевых экранов Ответ: стоимость Неверно, что при статической биометрии идентификационным признаком является … Ответ: образец голоса Неверно, что статистические методы анализа могут быть применены ... Ответ: при значительном (более 1000) числе рабочих мест сети Неверно, что к наиболее важным характеристикам систем идентификации и аутентификации (СИ) относится … Ответ: мощность, потребляемая изделием Наибольшая универсализация средств защиты реализована в VPN на основе Ответ: межсетевых экранов Наибольшей гибкостью и удобством в применении обладают VPN на основе Ответ: программных решений Наибольшую защищенность информации обеспечивают VPN на основе … Ответ: специализированных аппаратных средств со встроенными шифропроцессорами Недостатком радиочастотных идентификаторов является ... Ответ: стоимостные характеристики Необходимым, но не достаточным при определении вируса является такое свойство, как … Ответ: способность к созданию собственных копий Необходимым, но не достаточным при определении вируса является такое свойство, как … Ответ: наличие механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы Необходимым, но не достаточным при определении вируса является такое свойство, как … + способностью к созданию собственных копий, не обязательно совпадающих с оригиналом, но обладающих свойствами оригинала (в частности, самовоспроизведением); + наличием механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы. О. Основное отличие активного радиочастотного идентификатора от пассивного в ... Ответ: способности излучать радиосигнал Открытый и закрытый ключи в асимметричной системе … Ответ: формируются (генерируются) попарно Одноразовое шифрование наиболее приемлемо для обработки Ответ: текстовых сообщений Одноразовый блокнот проверку целостности сообщения … Ответ: не обеспечивает Осмысленные открытые тексты, полученные в результате дешифрования криптограммы, сформированной с использованием одноразового блокнота ... Ответ: равновероятны Основой для формирования алгоритмов симметричного шифрования является предположение, что … Ответ: зашифрованные данные не сможет прочитать никто из тех, кто не обладает ключом для их расшифрования Обнаружение вирусов, ранее не известных, возможно при использовании … Ответ: метода обнаружения изменений Объектом доступа называется … Ответ: любой элемент ОС, доступ к которому пользователей и других субъектов доступа может быть произвольно ограничен Обязательным требованием, предъявляемым к выбираемой системе, анализа защищенности является … Ответ: отсутствие необходимости изменения сетевой инфраструктуры предприятия отсутствие Одним из основных достоинств статистического метода анализа сетевой информации является … Ответ: использование апробированного математического аппарата Одной из основных причин создания адаптивной системы информационной безопасности является … Ответ: увеличение объема информационных потоков (рост трафика) Отечественный стандарт хэширования ГОСТ Р 34.11-94 … Ответ: предусматривает обязательное шифрование хэшируемого сообщения Относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом, называется Ответ: электронная цифровая подпись П. Противник, производя подмену или имитацию сообщения исходит из предположения, что … Ответ: новая криптограмма будет воспринята как осмысленный текст на действующем ключе Подмена – это … Ответ: подмена и/или модификация получателем полученного сообщения и заявление, что именно это сообщение получено от отправителя Подмена шифрованного сообщения предусматривает … Ответ: модификацию сообщения Практическая реализация алгоритма Диффи-Хеллмана … Ответ: не исключает имитацию сообщений Под шифром обычно понимается … Ответ: множество обратимых преобразований информации, осуществляемых с целью ее защиты от неавторизованных пользователей Повтор – это … Ответ: передача противником документа, переданного ранее отправителем получателю При зашифровании по стандарту шифрования ГОСТ 28147-89 полное рассеивание входных данных происходит после … Ответ: 8 раундов При моделировании активных действий противника, его обычно ставят … Ответ: в наиболее благоприятные условия При рассмотрении практической стойкости шифров предполагается, что для рассматриваемого шифра, обычно будет существовать … Ответ: единственное решение криптограммы При проведении словарной атаки … Ответ: используются статистические данные языка При скремблировании речевого сигнала изменяются … Ответ: продолжительность, амплитуда и частота сигнала Протокол Диффи-Хеллмана … Ответ: позволяет проводить взаимную аутентификацию взаимодействующих сторон Протокол Диффи-Хеллмана является протоколом … Ответ: выработки общего ключа Параметр q отечественного стандарта цифровой подписи ГОСТ Р 34.10-94 имеет размерность … Ответ: 256 бит Пассивная атака, проводимая противником, связана с … Ответ: перехватом передаваемых шифрованных сообщений Передача симметричного ключа по незащищенным каналам в открытой форме … Ответ: не допускается При проверке цифровой подписи используется … Ответ: открытый ключ отправителя При формировании цифровой подписи используется … Ответ: закрытый ключ отправителя Первое из требований, выполнение которых обеспечивает безопасность асимметричной криптосистемы, гласит: … Ответ: «Вычисление пары ключей (КВ, kВ) получателем B на основе начального условия должно быть простым.» Порядок доступа персонала к ОС регламентируется … Ответ: действующей политикой безопасности компании Порядок фильтрации информационных потоков регламентируется … Ответ: действующей политикой безопасности Правила разграничения доступа … Ответ: не должны допускать наличие ничейных объектов Правильная последовательность выполнения операций: Ответ: идентификация, аутентификация, авторизация При динамической биометрии идентификационным признаком является... Ответ: клавиатурный почерк При количестве рабочих мест от 100 до 500 целесообразно применять антивирусный программный комплекс ... Ответ: Norton Antivirus от Symantec При незначительном (менее 100) количестве рабочих мест целесообразно применять антивирусный программный комплекс … Ответ: Norton Antivirus от Symantec Принцип действия электронной цифровой подписи (ЭЦП) основан на … Ответ: обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей При ролевом управлении доступом для каждого пользователя одновременно Ответ: могут быть активны произвольное количество ролей Программы-посредники могут выполнять разграничение доступа к ресурсам внутренней или внешней сети на основе … Ответ: результата идентификации и аутентификации пользователей при их обращении к межсетевому экрану Процесс идентификации заключается в распознавании пользователя только по … Ответ: по присущим и/или присвоенным идентификационным признакам Р. Ренегатство - это... Ответ: отказ отправителя от факта передачи сообщения получателю Результатом генерации исходной информации при предварительном распределении ключей является … Ответ: открытая информация Реалистичная политика работы сетевого экрана - это политика, при которой найден баланс между защитой сети организации от известных рисков и … Ответ: необходимым доступом пользователей к сетевым сервисам Результатом хэш-преобразования исходного сообщения является … Ответ: сообщение произвольной длины с набором дополнительных символов фиксированной длины Расположите последовательность расположения критерии качества антивирусной программы в порядке убывания их важности Ответ: 1. Надежность и удобство работы 2. Качество обнаружения вирусов всех распространенных типов 3. Существование версий антивируса под все популярные платформы 4. Скорость работы 5. Наличие дополнительных функций и возможностей. С. Средняя продолжительность взрывного звука составляет ... Ответ: не более 5 мсек Сигнатура вируса – это … Ответ: устойчивый характеристический фрагмент кода вирусов Средняя продолжительность фрикативного звука составляет … Ответ: 20-50 мс С увеличением полосы пропускания канала возможность голосовой идентификации Ответ: уменьшается Спектром сигнала называется эквивалентный сигналу Ответ: набор синусоидальных составляющих Сетевое устройство, подключаемое к двум сетям, которое выполняет функции шифрования и аутентификации для многочисленных хостов, расположенных за ним – это … Ответ: шлюз безопасности VPN Существующие механизмы защиты, реализованные в межсетевых экранах, серверах аутентификации, системах разграничения доступа работают на … этапе осуществления атаки Ответ: основном Существующие механизмы анализа защищенности работают на … этапе осуществления атаки Ответ: подготовительном С увеличением рабочей частоты rfid дистанция считывания идентификационных признаков … Ответ: увеличивается Содержание имитовставки должно зависеть … Ответ: от каждого бита сообщения Степень надежности криптографической системы определяется ... Ответ: надежностью слабого звена системы (алгоритм, параметры ключа, персонал) Субъектом доступа называется … Ответ: любая сущность, способная инициировать выполнение операций над объектами Т. Третье требование к безопасности асимметричной системы: … Ответ: Отправитель A, не зная открытый ключ KB и сообщение М, может легко вычислить криптограмму: С=ЕKВ(М) Туннель – это … Ответ: логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого У. Угроза ОС – это … Ответ: потенциальная причина инцидента (нежелательного события), который может причинить вред корпоративной информационной системе Ш. Шифром называется … Ответ: совокупность процедур и правил криптографических преобразований, Шлюз сеансового уровня охватывает в своей работе … Ответ: транспортный и сетевой уровни эталонной модели OSI Э. Экранирующий маршрутизатор функционирует … Ответ: на сетевом уровне эталонной модели OSI Электронная цифровая подпись - это ... Ответ: относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом |