ИБ ОТВЕТЫ НА ТЕСТ. Документ Microsoft Word — копия. Конфиденциальная информация Гарантия того, что конкретная информация доступна только тому кругу лиц, для которых она предназначена конфиденциальность
 Скачать 46.44 Kb.
|
|
Тестовые задания Создание и использование средств опасного воздействия на информационные сферы других стран мира и нарушение нормального функционирования информационных и телекоммуникационных систем это…. информационная война информационное оружие информационное превосходство Информация не являющаяся общедоступной, которая ставит лиц, обладающих ею в силу своего служебного положения в преимущественное положение по сравнению с другими объектами. служебная информация коммерческая тайна банковская тайна конфиденциальная информация Гарантия того, что конкретная информация доступна только тому кругу лиц, для которых она предназначена конфиденциальность целостность доступность аутентичность аппелеруемость Гарантия того, что АС ведет себя в нормальном и внештатном режиме так, как запланировано надежность точность контролируемость устойчивость доступность Способность системы к целенаправленному приспособлению при изменении структуры, технологических схем или условий функционирования, которое спасает владельца АС от необходимости принятия кардинальных мер по полной замене средств защиты на новые. принцип системности принцип комплексности принцип непрерывной защиты принцип разумной достаточности принцип гибкости системы В классификацию вирусов по способу заражения входят опасные файловые резидентные загрузочные файлово -загрузочные нерезидентные Комплекс превентивных мер по защите конфиденциальных данных и информационных процессов на предприятии это… комплексное обеспечение ИБ безопасность АС угроза ИБ атака на АС политика безопасности Вирусы, не связывающие свои копии с файлами, а создающие свои копии на дисках, не изменяя других файлов, называются: компаньон - вирусами черви паразитические студенческие призраки стелс - вирусы макровирусы К видам системы обнаружения атак относятся : системы, обнаружения атаки на ОС системы, обнаружения атаки на конкретные приложения системы, обнаружения атаки на удаленных БД все варианты верны Автоматизированная система должна обеспечивать надежность доступность целостность контролируемость Основными компонентами парольной системы являются интерфейс администратора хранимая копия пароля база данных учетных записей все варианты верны Некоторое секретное количество информации, известное только пользователю и парольной системе, которое может быть запомнено пользователем и предъявлено для прохождения процедуры аутентификации это …. идентификатор пользователя пароль пользователя учетная запись пользователя парольная система К принципам информационной безопасности относятся скрытость масштабность системность законность открытости алгоритмов К вирусам изменяющим среду обитания относятся: черви студенческие полиморфные спутники Охрана персональных данных, государственной служебной и других видов информации ограниченного доступа это… Защита информации Компьютерная безопасность Защищенность информации Безопасность данных Система физической безопасности включает в себя следующие подсистемы: оценка обстановки скрытность строительные препятствия аварийная и пожарная сигнализация Какие степени сложности устройства Вам известны упрощенные простые сложные оптические встроенные К механическим системам защиты относятся: проволока стена сигнализация вы Какие компоненты входят в комплекс защиты охраняемых объектов: сигнализация охрана датчики телевизионная система К выполняемой функции защиты относится: внешняя защита внутренняя защита все варианты верны Набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных: Защита информации Компьютерная безопасность Защищенность информации Безопасность данных Средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним это: информационная война информационное оружие информационное превосходство Информация позволяющая ее обладателю при существующих или возможных обстоятельствах увеличивать доходы, сохранить положение на рынке товаров, работ или услуг это: государственная тайна коммерческая тайна банковская тайна конфиденциальная информация Гарантия того, что при хранении или передаче информации не было произведено несанкционированных изменений: конфиденциальность целостность доступность аутентичность аппелеруемость Гарантия точного и полного выполнения команд в АС: надежность точность контролируемость устойчивость доступность Уровень защиты, при котором затраты, риск, размер возможного ущерба были бы приемлемыми: принцип системности принцип комплексности принцип непрерывности принцип разумной достаточности принцип гибкости системы Совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АС от заданного множества угроз безопасности: Комплексное обеспечение информационной безопасности Безопасность АС Угроза информационной безопасности атака на автоматизированную систему политика безопасности Особенностями информационного оружия являются: системность открытость универсальность скрытность К функциям информационной безопасности относятся: совершенствование законодательства РФ в сфере обеспечения информационной безопасности выявление источников внутренних и внешних угроз Страхование информационных ресурсов защита государственных информационных ресурсов подготовка специалистов по обеспечению информационной безопасности К типам угроз безопасности парольных систем относятся словарная атака тотальный перебор атака на основе психологии разглашение параметров учетной записи все варианты ответа верны К вирусам не изменяющим среду обитания относятся: черви студенческие полиморфные спутники Хранение паролей может осуществляться в виде сверток в открытом виде в закрытом виде в зашифрованном виде все варианты ответа верны Антивирусная программа принцип работы, которой основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых вирусов называется: ревизором иммунизатором сканером доктора и фаги Выбрать недостатки имеющиеся у антивирусной программы ревизор: неспособность поймать вирус в момент его появления в системе небольшая скорость поиска вирусов невозможность определить вирус в новых файлах ( в электронной почте, на дискете) В соответствии с особенностями алгоритма вирусы можно разделить на два класса: вирусы изменяющие среду обитания, но не распространяющиеся вирусы изменяющие среду обитания при распространении вирусы не изменяющие среду обитания при распространении вирусы не изменяющие среду обитания и не способные к распространению в дальнейшем К достоинствам технических средств защиты относятся: регулярный контроль создание комплексных систем защиты степень сложности устройства Все варианты верны К тщательно контролируемым зонам относятся: рабочее место администратора архив рабочее место пользователя К системам оповещения относятся: инфракрасные датчики электрические датчики электромеханические датчики электрохимические датчики К оборонительным системам защиты относятся: проволочные ограждения звуковые установки датчики световые установки Охранное освещение бывает: дежурное световое тревожное К национальным интересам РФ в информационной сфере относятся: Реализация конституционных прав на доступ к информации Защита информации, обеспечивающей личную безопасность Защита независимости, суверенитета, государственной и территориальной целостности Политическая экономическая и социальная стабильность Сохранение и оздоровлении окружающей среды Информационная безопасность это: Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз Состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз Состояние, когда не угрожает опасность информационным системам Политика национальной безопасности России Наиболее распространенные угрозы информационной безопасности: угрозы целостности угрозы защищенности угрозы безопасности угрозы доступности угрозы конфиденциальности Что относится к классу информационных ресурсов: Документы Персонал Организационные единицы Промышленные образцы, рецептуры и технологии Научный инструментарий Гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена: конфиденциальность доступность аутентичность целостность Устройства осуществляющие воздействие на человека путем передачи информации через внечувственное восприятие: Средства массовой информации Психотропные препараты Психотронные генераторы Средства специального программно-технического воздействия Злонамеренные действия в нематериальной сфере могут быть подразделены на два класса, какие? Информационный саботаж Физический саботаж Информационные инфекции Что не относится к информационной инфекции: Троянский конь Фальсификация данных Черви Вирусы Логическая бомба Деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения и несанкционированного доступа к защищаемой информации и от получения защищаемой информации: защита информации от непреднамеренного воздействия защита информации от несанкционированного воздействия защита информации от несанкционированного доступа *защита от утечки информации Идентификатор субъекта доступа, который является его секретом: *пароль ключ электронно-цифровая подпись сертификат ключа подписи Исследование возможности расшифрования информации без знания ключей: криптология криптоанализ взлом несанкционированный доступ Состояние защищенности национальных интересов страны в информационной сфере от внутренних и внешних угроз это: Информационная безопасность Безопасность Национальная безопасность Защита информации Охрана персональных данных, государственной, служебной и других видов информации ограниченного доступа это: Защита информации Компьютерная безопасность Защищенность информации Защищенность потребителей информации Безопасность данных Создание и использование средств опасного воздействия на информационные сферы других стран мира и нарушение нормального функционирования информационных и телекоммуникационных систем это: Информационная война Информационное оружие Информационное превосходство Реализация конституционных прав и свобод человека, обеспечение личной безопасности, повышение качества и уровня жизни это: Интересы государства Интересы государства в информационной сфере Интересы личности Интересы личности в информационной сфере Интересы общества в информационной сфере Информация, не являющаяся общедоступной, которая ставит лиц, обладающих ею в силу своего служебного положения, в преимущественное положение по сравнению с другими объектами: Служебная информация Коммерческая тайна Банковская тайна Конфиденциальная информация Действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы. Комплексное обеспечение информационной безопасности Безопасность АС Угроза информационной безопасности Атака на автоматизированную систему Политика безопасности Вся накопленная информация об окружающей нас дейст вительности, зафиксированная на материальных носителях или в любой другой форме, обеспечивающая ее передачу во времени и пространстве между различными потребителями для решения научных, производст венных, управленческих и других задач Информационные ресурсы Информационная система Информационная сфера Информационные услуги Информационные продукты К какому уровню доступа информации относится следующая информация: «Информация, содержащая сведения об обстоятельствах и фактах, предоставляющих угрозу жизни, здоровью граждан …» Информация без ограничения права доступа Информация с ограниченным доступом Информация, распространение которой наносит вред интересам общества Объект интеллектуальной собственности Иная общедоступная информация Состояние защищенности при котором не угрожает опасность это: Информационная безопасность *Безопасность Защита информации Национальная безопасность Набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных: Защита информации Компьютерная безопасность Защищенность информации Защищенность потребителей информации Особый вид отношений между государствами, при котором для разрешения существующих межгосударственных противоречий используются методы, средства и технологии силового воздействия на информационную сферу этих государств: Информационная война Информационное оружие Информационное превосходство Создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя , суверенитета и территориальной целостности это: Интересы государства Интересы государства в информационной сфере Интересы личности Интересы личности в информационной сфере Интересы общества в информационной сфере Информационно упорядоченная совокупность документов и информационных технологий, реализующая информационные процессы Информационные ресурсы Информационная система Информационная сфера Информационные услуги Информационные продукты К какому уровню доступа информации относится следующая информация: «Авторское право, патентное право…» Информация без ограничения права доступа Информация с ограниченным доступом Информация, распространение которой наносит вред интересам общества Объект интеллектуальной собственности Иная общедоступная информация Состояние защищенности многонационального народа как носителя суверенитета и единственного источника власти: Информационная безопасность Безопасность Защита информации Национальная безопасность Защита от случайных и преднамеренных воздействий, чреватых нанесением ущерба владельцам или пользователям информации это: Защита информации Компьютерная безопасность Защищенность информации Защищенность потребителей информации Средства уничтожения, искажения, или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним это: Информационная война Информационное оружие Информационное превосходство Документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ: Государственная тайна Коммерческая тайна Банковская тайна Конфиденциальная информация Свойство данных быть доступными для санкционированного пользования в произвольный момент времени, когда в обращении к ним возникает необходимость: Конфиденциальность Целостность Доступность Аутентичность Аппелируемость Гарантия того, что в любой момент времени может быть произведена полноценная проверка любого компонента программного комплекса АС: Надежность Точность Контролируемость Устойчивость Доступность Непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС: Принцип системности Принцип комплексности Принцип непрерывной защиты Принцип разумной достаточности Принцип гибкости системы Возможные воздействия на АС, которые прямо или косвенно могут нанести ущерб ее безопасности: Комплексное обеспечение информационной безопасности Безопасность АС Угрозы информационной безопасности Атака на автоматизированную систему Политика безопасности Совокупность информации, информационной структуры субъектов, осуществляющих сбор, формирование, распространение и использование информации, а так же системы регулирования возникающих при этом общественных отношений Информационные ресурсы Информационная система Информационная сфера Информационные услуги Информационные продукты К какому уровню доступа информации относится следующая информация: «Ложная реклама, реклама со скрытыми вставками…» Информация без ограничения права доступа Информация с ограниченным доступом Информация, распространение которой наносит вред интересам общества Объект интеллектуальной собственности Иная общедоступная информация Защищенность страны от нападения извне, шпионажа, покушения на государственный и общественный строй: Информационная безопасность Безопасность Национальная безопасность Защита информации Защищенность от негативных информационно-психологических и информационно- технических воздействий: Защита информации Компьютерная безопасность Защищенность информации Защищенность потребителей информации Возможность сбора, обработки и распространения непрерывного потока информации при воспрещении использования информации противником это: Информационная война Информационное оружие Информационное превосходство Обобщение интересов личности в этой сфере, упрочнение демократии, создание правового государства это: Интересы государства Интересы государства в информационной сфере Интересы личности в информационной сфере Интересы общества Интересы общества в информационной сфере Защищаемые государством сведения в области военной, внешнеполитической и внешнеэкономической деятельности, распространение которых может нанести ущерб безопасности РФ. Государственная тайна Коммерческая тайна Банковская тайна Конфиденциальная информация Гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор: Конфиденциальность Целостность Доступность Аутентичность Аппелируемость Гарантия того, что при умышленном внесении ошибок в пределах заранее оговоренных норм АС будет вести себя так, как оговорено заранее: Надежность Точность Контролируемость Устойчивость Доступность Согласование разнородных средств при построении целостной системы защиты, перекрывающий все существенные каналы реализации угроз и не содержащий слабых мест на стыках отдельных компонентов: Принцип системности Принцип комплексности Принцип непрерывной защиты Принцип разумной достаточности Принцип гибкости системы Защищенность АС от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, изменения или разрушения ее компонентов: Комплексное обеспечение информационной безопасности Безопасность АС Угроза информационной безопасности Атака на автоматизированную систему Политика безопасности Действие субъектов по обеспечению пользователей информационными продуктами: Информационные ресурсы Информационная система Информационная сфера Информационные услуги Информационные продукты К какому уровню доступа информации относится следующая информация: «Библиографические и опознавательные данные, личные характеристики , сведения о семейном положении, сведения об имущественном или финансовом состоянии…» Информация без ограничения права доступа Информация с ограниченным доступом Информация, распространение которой наносит вред интересам общества Объект интеллектуальной собственности Иная общедоступная информация Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов и требований: Защищенность информации Защищаемая информация Защищенность потребителей информации Защита информации Действия предпринимаемые для достижения информационного превосходства в поддержке национальной информационной стратегии посредством воздействия на информацию и информационные системы противника: Информационная война Информационное оружие Информационное превосходство Гарантия неразглашения банковского счета, операций по счету и сведений о клиенте: Государственная тайна Коммерческая тайна Банковская тайна Конфиденциальная информация Гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно тот человек, который заявлен как ее автор и ни кто другой: Конфиденциальность Целостность Доступность Аутентичность Аппелируемость Системный подход к защите компьютерных систем предполагающий необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов: Принцип системности Принцип комплексности Принцип непрерывной защиты Принцип разумной достаточности Принцип гибкости системы Область науки и техники, охватывающая совокупность криптографических, программно-аппаратных, технических, правовых, организационных методов и средств обеспечения безопасности информации при ее обработке, хранении и передачесиспользованием современных информационных технологий: Комплексное обеспечение информационной безопасности Безопасность АС Угроза безопасности Атака на автоматизированную систему Политика безопасности Документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей: Информационные ресурсы Информационная система Информационная сфера Информационные услуги Информационные продукты К какому уровню доступа информации относится следующая информация: «Информация в области работ по хранению, перевозке, уничтожению химического оружия – сведения о состоянии здоровья граждан и объектов окружающей среды в районах размещения объектов по уничтожению химического оружия…» Информация без ограничения права доступа Информация с ограниченным доступом Информация, распространение которой наносит вред интересам общества Объект интеллектуальной собственности Иная общедоступная информация Соотнесите интересы в области информационной безопасности: Национальные интересы Интересы личности Интересы государства Интересы общества состоят в реализации конституционных прав и свобод [2], в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина обеспечиваются институтами государствен ной власти, осуществляющими свои функции, в том числе во взаимодей ствии с действующими на основе Конституции РФ и законодательства РФ общественными организациями состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политиче ской, экономической и социальной стабильности, в безусловном обеспе чении законности и поддержании правопорядка, в развитии равноправно го и взаимовыгодного международного сотрудничества. состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании обще ственного согласия, в духовном обновлении России. ОТВЕТ: 1-2; 2-1; 3-3; 4-4. Соотнесите основные методы получения паролей: метод тотального перебора словарная атака получение паролей из самой системы на основе программной и аппаратной реализации конкретной системы проверка паролей, устанавливаемых в системах по умолчанию для перебора используется словарь наиболее вероятных ключей двумя возможностями выяснения пароля являются: несанкционированный доступ к носителю, содержащему пароли, либо использование уязвимостей опробываются все ключи последовательно, один за другим пароль, установленный фирмой-разработчиком по умолчанию, остается основным паролем в системе ОТВЕТ: 1-3; 2-1; 3-2; 4-4; Соотнесите принципы информационной безопасности, определенные Гостехкомиссией Принцип системности Принцип комплексности Принцип непрерывности защиты Гибкость системы защиты Разумная достаточность правильно выбрать тот достаточный уровень защиты, при котором затраты, риск и размер возможно го ущерба были бы приемлемыми непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС предполагает согласование разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов освобождает владельца АС от необходимости принятия кардинальных мер по полной замене средств защиты на новые. предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов ОТВЕТ: 1-5; 2-3; 3-2; 4-4; 5-1; Соотнесите основные понятия в области информационной безопасности: Атака Уязвимость AC Угроза безопасности АС Защищенная система некоторое неудачное свойство системы, которое делает возможным возникновение и реализацию угрозы система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности возможные воздействия на АС, которые прямо или косвенно могут нанести ущерб ее безопасности действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы ОТВЕТ: 1-4; 2-1; 3-3; 4-2; Соотнесите функции, выполняемые техническими средствами защиты: внешняя защита опознавание внутренняя защита защита от воздействия дестабилизирую щих факторов, проявляющихся непосредственно в средствах обра ботки информации защита от воздействия дестабилизирующих факторов, проявляющихся за пределами основных средств АСОД специфическая группа средств, предназначен ных для опознавания людей по различным индивидуальным харак теристикам ОТВЕТ: 1-2; 2-3; 3-1 Соотнесите степени сложности устройств: простые устройства системы сложные устройства комбинированные агрегаты, состоя щие из некоторого количества простых устройств, способные к осу ществлению сложных процедур защиты; несложные приборы и приспособле ния, выполняющие отдельные процедуры защиты; законченные технические комплексы, способные осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение; ОТВЕТ: 1-2; 2-3; 3-1; Соотнесите основные виды угроз для АС: Угроза нарушения конфиденциальности Угроза отказа служб Угроза нарушения целостности Любое умышленное изменение информации, хранящейся в ВС или передаваемой от одной системы в другую Возникает всякий раз, когда в результате преднамеренных действий, предпринимаемых другим пользователем или злоумышленником, блокируется доступ к некоторому ресурсу АС Заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней ОТВЕТ: 1-3; 2-2; 3-1 Соотнесите классификацию угроз по ряду признаков: по природе возникновения по непосредственному источнику по степени воздействия на АС по способу доступа к ресурсам АС пассивные и активные направленные на использование прямого стандартного пути доступа к ресурсам и направленные на использование скрытого нестандартного доступа к ресурсам АС естественные или искусственные природная среда, человек, санкционированные программные средства и несанкционированные программные средства ОТВЕТ: 1-3; 2-4; 3-3;4-1 |