Инф без ответы на тест. Тесты ИБ ответы. Тест 1 I
Скачать 123.68 Kb.
|
Тест №1---------------------------------------------------------------------------------------- I. Под несанкционированным доступом к информации понимается: 3.Доступ к информации со стороны лиц и процессов, не имеющих на это полномочий. II. Какой из основных принципов защиты информации от несанкционированного доступа требует наличия у пользователя определенной формы допуска? 1.Принцип обоснованности доступа. I II. Какие виды доступа разрешены в модели Белла – Ла Падула для показанного на рисунке взаимодействия уровней безопасности, если L1– уровень безопасности объекта доступа, а L2 – уровень безопасности субъекта доступа? 3.Только запись. IV. Какую роль играет PIN-код, используемый в банковской пластиковой карте? 3.Пароль в системе аутентификации. V. Под информационной безопасностью понимается: Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз. Тест №2---------------------------------------------------------------------------------------- Какие из перечисленных условий составляют суть принципа обоснованности доступа? 3.Пользователь должен иметь необходимую форму допуска, соответствующую уровню конфиденциальности запрашиваемой информации. 5.Запрашиваемая пользователем конфиденциальная информация необходима ему для выполнения производственных обязанностей. Выполнение каких из перечисленных ниже условий обеспечивает реализацию принципа целостности средств защиты? 1.Система защиты информации должна точно выполнять свои функции. 3.Система защиты информации должна быть изолированной от пользователей. Угрозы безопасности информации по видам негативного воздействия могут быть подразделены на следующие классы: 3.Угрозы физической целостности, логической структуре, содержанию, конфиденциальности и праву собственности. Какие из перечисленных элементов автоматизированной системы могут являться субъектами доступа? 1.Пользователь. 3.Администратор. 4.Программа. 5.Терминал. 6.Порт. 7.Узел сети. В чем заключается суть аутентификации пользователей? 2.В проверке подлинности пользователя. Тест №3---------------------------------------------------------------------------------------- Какие основные методы контроля доступа используются в современных автоматизированных системах? 3.На основе мандатных схем разграничения доступа. 4.На основе списковых схем разграничения доступа. Безопасность информации – это: 4.Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз. Для реализации принципа достаточной глубины контроля необходимо, чтобы: 3.Механизмы контроля охватывали все информационные массивы, которые должны быть разграничены между пользователями. Какие из перечисленных методов могут быть использованы для повышения стойкости парольных систем аутентификации пользователей? Метод взаимной аутентификации по принципу «запрос-ответ». Хранение паролей в зашифрованном виде. Использование паролей однократного применения. Используя пятирубежную модель защиты, рассмотрите возможность несанкционированного получения информации в следующем случае: в рассматриваемой автоматизированной системе возможны нарушители двух категорий: внешние, не имеющие отношения к системе, и внутренние, входящие в состав персонала, обслуживающего систему; в качестве канала несанкционированного получения информации выступает ее распечатка с помощью принтера. Напишите формулы для определения вероятностей несанкционированного получения информации внешним (P1) и внутренним (P2) нарушителями. Pjkl = Pkl(д) Pjl(к) Pjkl(н) Pjl(и) Pjkl - вероятность несанкционированного получения информации Pkl(д) - вероятность доступа нарушителя k-й категории в l-ую зону; Pjl(к) - вероятность наличия (проявления) j-ого КНПИ в l-ой зоне; Pjkl(н) - вероятность доступа нарушителя k-й категории к j-ому каналу в l-ой зоне; Pjl(и) - вероятность наличия защищаемой информации в j-ом канале в l-ой зоне в момент доступа туда нарушителя. Тест №4--------------------------------------------------------------------------------------- L1 Какие виды доступа разрешены в модели Белла – Ла Падула для показанного на рисунке взаимодействия уровней безопасности, если L1 – уровень безопасности субъекта доступа, а L2 – уровень безопасности объекта доступа? L2 Н 2.Только чтение. Какой из приведенных ниже способов аутентификации является наиболее надежным? 4.Аутентификация по геометрии руки. Какие обязательные элементы должна включать в себя информационная база монитора обращений для обеспечения реализации установленных правил разграничения доступа? Разрешенные виды доступа. Необходимые формы допуска. Уровни конфиденциальности объектов доступа. Элементы матрицы доступа в модели Лэмпсона-Грэхема-Деннинга определяют: 3.Привилегии субъекта доступа по отношению к объекту доступа. Реализация принципа чистоты повторно используемых ресурсов предполагает: 4.Очистку ресурсов, содержащих конфиденциальную информацию, до их перераспределения другим пользователя. Тест №5--------------------------------------------------------------------------------------- Угроза безопасности информации – это возникновение на каком-либо этапе жизненного цикла автоматизированной системы такого явления или события, следствием которого может быть: Нарушение целостности информации. Нарушение доступности информации. Нарушение конфиденциальности информации. Представьте следующую ситуацию: министры внутренних дел и экономики имеют одинаковую (наивысшую) форму допуска и пытаются с помощью автоматизированной системы получить строго конфиденциальную информацию по вопросу расследования экономических преступлений. Какой из основных принципов защиты информации от несанкционированного доступа должен быть положен в основу принятия решения в данной ситуации? Принцип обоснованности доступа. Принцип достаточной глубины контроля доступа. Принцип разграничения потоков информации. Принцип чистоты повторно используемых ресурсов. Принцип персональной ответственности. Принцип целостности средств защиты. Идентификация пользователей – это: Проверка пароля, предъявленного пользователем. Установление полномочий пользователя. Проверка подлинности пользователя. Присвоение пользователю индивидуальной метки. Какие из перечисленных ниже параметров устройств аутентификации должны быть положены в основу принятия решения об их использовании в конкретной системе защиты от НСД? Габариты и вес. Среднее время наработки на отказ. Число обслуживаемых пользователей. Потребляемая мощность. Частота ошибочного отрицания законного пользователя. Частота ошибочного признания постороннего. Стоимость. Уровень защиты от атмосферных воздействий. Уровень защиты от несанкционированного доступа. Приемлемость со стороны пользователей. Объем циркулирующей информации между считывающим устройством и блоком сравнения. Защита информации – это: Состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере. Состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних информационных угроз. Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз. Обеспечение защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз. Тест №6--------------------------------------------------------------------------------------- Какие из перечисленных условий составляют суть принципа персональной ответственности? Пользователь должен иметь необходимую форму допуска, соответствующую уровню конфиденциальности запрашиваемой информации. Пользователь должен быть идентифицирован в системе. Пользователь должен быть аутентифицирован. Запрашиваемая пользователем конфиденциальная информация необходима ему для выполнения производственных обязанностей. Все действия пользователя должны быть зафиксированы в специальном журнале. Какие из перечисленных методов аутентификации по своей сути отвечают принципу «пользователь есть»? Аутентификация по предъявленному паролю. Аутентификация по подписи. Аутентификация по PIN-коду. Аутентификация по голосу. Аутентификация по отпечаткам пальцев. Аутентификация по геометрии руки. Рассмотрите возможность несанкционированного получения информации в следующем случае: в рассматриваемой автоматизированной системе возможны нарушители двух категорий: внешние, не имеющие отношения к системе, и внутренние, входящие в состав персонала, обслуживающего систему; в качестве компонента, являющегося объектом несанкционированных действий, рассматриваются данные, размещенные на лазерных дисках; каналом несанкционированного получения информации является непосредственное хищение носителей. Напишите формулы для определения вероятностей несанкционированного получения информации внешним (P1) и внутренним (P2) нарушителями. Pjkl = Pkl(д) Pjl(к) Pjkl(н) Pjl(и) Pjkl - вероятность несанкционированного получения информации Pkl(д) - вероятность доступа нарушителя k-й категории в l-ую зону; Pjl(к) - вероятность наличия (проявления) j-ого КНПИ в l-ой зоне; Pjkl(н) - вероятность доступа нарушителя k-й категории к j-ому каналу в l-ой зоне; Pjl(и) - вероятность наличия защищаемой информации в j-ом канале в l-ой зоне в момент доступа туда нарушителя. Какие из перечисленных элементов автоматизированной системы могут являться объектами доступа? Пользователь. Файл данных. Администратор. Программа. Терминал. Порт. Узел сети. Том. Память. Какой из приведенных ниже способов аутентификации может быть отнесен к разряду «Пользователь имеет»? Аутентификация по предъявленному паролю. Аутентификация по пластиковой карте. Аутентификация по подписи. Аутентификация по отпечаткам пальцев. Тест №7--------------------------------------------------------------------------------------- Защита информации в современных системах ее обработки – это: 2.Обеспечение целостности информации при ее передаче, обработке и хранении. В чем заключается смысл интенсификации процессов защиты информации? 4.Обеспечение комплексной защиты информации с опорой на научно обоснованные прогнозы возможных проявлений дестабилизирующих факторов. Для реализации принципа разграничения потоков информации необходимо, чтобы: 2.Информация разного уровня конфиденциальности передавалась в разных потоках. Несанкционированный доступ к информации – это: 4.Доступ к информации со стороны лиц и процессов, не имеющих на это полномочий. Какой из основных принципов защиты информации от несанкционированного доступа требует наличия у пользователя определенной формы допуска? 5.Принцип обоснованности доступа. Тест №8--------------------------------------------------------------------------------------- Какие виды доступа разрешены в модели Белла – Ла Падула для показанного на рисунке взаимодействия уровней безопасности, если L1 – уровень безопасности объекта доступа, а L2 – уровень безопасности субъекта доступа?. 3.Только запись. Какую роль играет PIN-код, используемый в банковской пластиковой карте? 3.Пароль в системе аутентификации. Информационная безопасность – это: 1.Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз. В выполнении каких из перечисленных условий заключается суть принципа обоснованности доступа? 3.Пользователь должен иметь необходимую форму допуска, соответствующую уровню конфиденциальности запрашиваемой информации. 4.Запрашиваемая пользователем конфиденциальная информация необходима ему для выполнения производственных обязанностей. Выполнение каких условий из перечисленных ниже обеспечивает реализацию принципа целостности средств защиты? 1.Система защиты информации должна точно выполнять свои функции. 3.Система защиты информации должна быть изолированной от пользователей. Тест №9--------------------------------------------------------------------------------------- Угрозы безопасности информации по видам негативного воздействия могут быть подразделены на следующие классы: 3.Угрозы физической целостности, логической структуре, содержанию, конфиденциальности и праву собственности. Какие из перечисленных элементов автоматизированной системы могут являться субъектами доступа? 1.Пользователь. 3.Администратор. 4.Программа. 5.Терминал. 6.Порт. 7.Узел сети. Аутентификация пользователей – это: 4.Проверка подлинности пользователя. Какие основные методы контроля доступа используются в современных автоматизированных системах? 1.На основе списковых схем разграничения доступа. 4.На основе мандатных схем разграничения доступа. Безопасность информации – это: 4.Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз. Тест №10--------------------------------------------------------------------------------------- Для реализации принципа достаточной глубины контроля доступа необходимо, чтобы: 1.Механизмы контроля охватывали все информационные массивы, которые должны быть разграничены между пользователями. Какие из перечисленных методов могут быть использованы для повышения стойкости парольных систем аутентификации пользователей? 1.Метод взаимной аутентификации по принципу «запрос-ответ». 2.Хранение паролей в зашифрованном виде. 3.Использование паролей однократного применения. Рассмотрите возможность несанкционированного получения информации в следующем случае: в рассматриваемой автоматизированной системе возможны нарушители двух категорий: внешние, не имеющие отношения к системе, и внутренние, входящие в состав персонала, обслуживающего систему; в качестве канала несанкционированного получения информации выступает ее распечатка с помощью принтера. Напишите формулы для определения вероятностей несанкционированного получения информации внешним (P1) и внутренним (P2) нарушителями. Pjkl = Pkl(д) Pjl(к) Pjkl(н) Pjl(и) Pjkl - вероятность несанкционированного получения информации Pkl(д) - вероятность доступа нарушителя k-й категории в l-ую зону; Pjl(к) - вероятность наличия (проявления) j-ого КНПИ в l-ой зоне; Pjkl(н) - вероятность доступа нарушителя k-й категории к j-ому каналу в l-ой зоне; Pjl(и) - вероятность наличия защищаемой информации в j-ом канале в l-ой зоне в момент доступа туда нарушителя. Какие виды доступа разрешены в модели Белла – Ла Падула для показанного на рисунке взаимодействия уровней безопасности, если L1 – уровень безопасности субъекта доступа, а L2 – уровень безопасности объекта доступа? L1 L2 2.Только чтение. Какой из приведенных ниже способов аутентификации является наиболее надежным? 4.Аутентификация по геометрии руки. |