Безопасность в интернете экзамен интуит

Форма обучения:

дистанционная

Стоимость самостоятельного обучения:

бесплатно

Защитное ПО. Dr.Web Security Space

Дополнительная проверка системы

Проверка компьютера и восстановление данных в экстренной ситуации

Дополнительные средства повышения безопасности

Безопасность в социальных сетях

(1) сведения, полученные при исследовании, изучении или обучении

(2) известия, новости, факты, данные

(3) команды или символы представления данных (в системах связи или в компьютере)

(4) знания (сообщения, экспериментальные данные, изображения), меняющие концепцию, полученную в результате физического или умственного опыта

(1) устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных

(2) устройство функцией которого является доставка трафика в пункт назначения в максимально короткие сроки

(3) устройство кэширующее сетевой трафик

(1) информация сохраняется в секрете

(2) удаленные сайты могут осуществлять обмен информацией незамедлительно

(3) удаленные пользователи не ощущают себя изолированными от системы, к которой они осуществляют доступ

(4) низкая стоимость

(1) все, что необходимо для обеспечения безопасности – это качественное шифрование

(2) шифрование является важнейшим средством обеспечения безопасности

(3) механизмы шифрования могут и должны являться составной частью полнофункциональной программы по обеспечению безопасности

(1) располагается на одном компьютере и следит за трафиком в сегменте сети

(2) располагается на нескольких компьютерах объединенных в сеть

(3) отслеживает атаки на определенный узел

(1) /etc/rc2.d

(2) /usr/rc2.d

(3) /etc

(4) /usr

(1) Aсtive Directory Domains and Trusts

(2) Group Policy Management Console

(3) Group Policy Results

(4) ADSIEdit

(1) осуществлять доступ к веб

(2) передавать файлы

(3) получать и отсылать почту

(4) подключаться к серверам новостей

(1) целостность

(2) доступность

(3) идентифицируемость

(1) недорогой метод соединения информационных систем

(2) высокая скорость передачи данных

(3) высокая защищенность соединений

(1) атаки доступа

(2) атаки на отказ от обязательств

(3) атаки трансформации

(1) привлечение внимания

(2) алчность

(3) развитие средств информационной безопасности

(1) конфиденциальность

(2) целостность

(3) доступность

(4) идентифицируемость

(1) компьютерное преступление – это преднамеренный несанкционированный доступ в компьютер

(2) компьютерное преступление – это неумышленный несанкционированный доступ в компьютер

(3) компьютерное преступление – это неумышленный санкционированный доступ в компьютер

(1) безопасность внутри организации

(2) место каждого служащего в системе безопасности

(3) характер поведения сотрудников вне организации

(4) безопасность взаимодействия между организациями

(1) знания

(2) события

(3) угрозы

(4) ущерб

(5) уязвимости

(1) определение требований

(2) политика

(3) тестирование

(4) идентификация атак

(5) квалифицированная подготовка

(6) аудит

(1) информационная политика

(2) политика безопасности

(3) политика использования

(4) политика резервного копирования

(1) пароля

(2) смарт-карты

(3) биометрической системы

(4) паспорта

(1) 1

(2) 2

(3) по одному на каждую сеть, к которым он подключен

(1) трафик шифруется для обеспечения защиты от прослушивания

(2) трафик не шифруется для обеспечения защиты от прослушивания

(3) осуществляется аутентификация удаленного сайта

(4) виртуальные частные сети обеспечивают поддержку множества протоколов

(1) конфиденциальность

(2) целостность

(3) идентифицируемость

(4) доступность

(1) Inetd

(2) ftp

(3) NFS

(4) NTP

(1) блокировка рабочих столов пользователей

(2) удаление пользователей

(3) установка разрешения реестра и файловой системы

(4) настройка конфигурации беспроводной сети

(1) httpd.conf

(2) x-httpd-cgi.cgi

(3) x-httpd-cgi.pl

(1) около 30 м

(2) около 50 м

(3) около 100 м

(4) около 500 м

(5) около 1000 м

(1) попытка получения злоумышленником информации, для просмотра которой у него нет разрешений

(2) попытка неправомочного изменения информации

(3) атака, запрещающая легальному пользователю использование системы, информации или возможностей компьютеров

(4) попытка дать неверную информацию о реальном событии или транзакции

(1) человеческий фактор

(2) неразвитое программное обеспечение

(3) большое количество «черных ходов» в программном обеспечении

(1) атаки доступа

(2) атаки модификации

(3) атаки отказа в обслуживании

(4) атаки отказа от обязательств

(1) исправление повреждений от взлома

(2) стоимость определения величины ущерба

(3) ущерб от взлома конфиденциальных данных

(1) введение

(2) цель

(3) ответственность

(4) заключение

(1) возможность нанести ущерб системе

(2) потенциальный путь для выполнения атаки

(3) недостаточный уровень обеспечения безопасности

(4) действие или событие, способное нарушить безопасность информационных систем

(1) сначала обеспечение информационной безопасности, затем управление риском

(2) сначала управление риском, затем обеспечение информационной безопасности

(3) одновременно

(4) без разницы

(1) кто может осуществлять авторизованный доступ к тем или иным компьютерам организации, и какую информацию администраторы должны предоставлять пользователям, запрашивающим поддержку

(2) каким образом в данный момент времени применяется политика безопасности на различных системах, имеющихся в организации

(3) шаги по внесению изменений в функционирующие системы

(1) MS Windows

(2) Unix

(3) OS/2

(4) Honeywell SCOMP

(1) с фильтрацией пакетов

(2) прикладного уровня

(3) безопасность экранов одинакова, все зависит от правильной настройки

(1) в методе использования

(2) в методе отделения трафика

(3) возможностях сети

(1) шифрование

(2) дешифрование

(3) криптография

(1) анализатор системных вызовов может предотвращать действия

(2) может выполнять функции двух других

(3) хорошо подходит для отслеживания деятельности авторизированных пользователей

(1) /etc/hosts.deny

(2) /etc/hosts

(3) /etc/deny

(1) анализ

(2) конфигурация

(3) удаление

(4) экспорт

(1) разрешения системных имен и их преобразования в IP адреса

(2) синхронизация времени

(3) поддержка функционирования сети

(1) не должен совпадать с системным корневым каталогом

(2) не должен превышать 2 Гбайт

(3) должен содержать файл index.html (index.php)

(1) MD4

(2) MD5

(3) RC4

(4) SHA1

(5) BlowFish

(1) попытка получения злоумышленником информации, для просмотра которой у него нет разрешений

(2) попытка неправомочного изменения информации

(3) атака, запрещающая легальному пользователю использование системы, информации или возможностей компьютеров

(4) попытка дать неверную информацию о реальном событии или транзакции

(1) обеспечение физической защиты и контроля доступа

(2) информирование служащих

(3) использование сертифицированного программного обеспечения

(1) контроль физической безопасности

(2) правильная настройка компьютерной системы

(3) правильное управление ключами при использовании шифрования

(1) заголовки электронной почты

(2) содержимое письма электронной почты

(3) содержимое вложенных файлов

(1) не более одной

(2) только одну

(3) не менее одной

(4) не менее двух

(1) экономическая политика

(2) политика безопасности

(3) амортизационная политика

(4) политика резервного копирования

(5) процедура управления рисками

(6) план на случай чрезвычайных обстоятельств

(1) области действия проекта безопасности

(2) временных рамок проекта безопасности

(3) размеров организации

(1) самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата

(2) от незаконного вторжения в компьютерную сеть

(3) перехвата трафика

(1) почтовый сервер и локальная сеть

(2) только почтовый сервер

(3) только локальная сеть

(1) построены между отдельной пользовательской системой и узлом или сетью организации

(2) используются частными пользователями для связи друг с другом

(3) одно из названий VPN

(1) криптограф

(2) криптоаналитик

(3) шифровальщик

(1) подключении ко всем системам и анализе их работы

(2) перехвате сетевого трафика и его анализе

(3) выполнении обоих вышеуказанных действий

(1) перед входом пользователя в систему

(2) показывается только по запросу

(3) после входа пользователя в систему

(1) аудит событий входа через учетные записи, успех или неудача

(2) аудит управления учетными записями, успех или неудача

(3) аудит отслеживания событий

(4) аудит использования привилегий

(1) через один канал

(2) многоканальный доступ

(3) с одной точкой присутствия

(4) с несколькими точками присутствия

(1) расположение сервера

(2) конфигурация веб-сервера

(3) шифрование информации

(1) CRC16

(2) CRC32

(3) RAIM

(4) LAN64

(1) попытка получения злоумышленником информации, для просмотра которой у него нет разрешений

(2) попытка неправомочного изменения информации

(3) атака, запрещающая легальному пользователю использование системы, информации или возможностей компьютеров

(4) попытка дать неверную информацию о реальном событии или транзакции

(1) слабые пароли

(2) ошибки конфигурации

(3) переполнение буфера

(1) служба конфиденциальности

(2) служба целостности

(3) служба доступности

(4) служба идентифицируемости

(1) общественным организациям

(2) правоохранительным органам

(3) организациям планирования здравоохранения

(1) создание

(2) запись

(3) выполнение

(4) удаление

(1) пароли от систем

(2) номера кредитных карт служащих

(3) расположение компьютеров

(4) имена и фамилии служащих

(5) сетевые адреса

(1) в течении первого месяца работы

(2) при приеме на работу

(3) в соответствии с планами обучения безопасности данного подразделения

(1) отпечатки пальцев

(2) отпечатки сетчатки/радужной оболочки

(3) паспорт

(1) почтовый сервер и локальная сеть

(2) только почтовый сервер

(3) только локальная сеть

(1) сотрудники, находящиеся в командировке могут подключаться к сети компании

(2) сотрудники могут работать из дома

(3) преимуществ нет

(1) через слабые места в алгоритме

(2) с использованием переполнения буфера

(3) с использованием атак на отказ в обслуживании

(1) /usr/default/passwd

(2) /usr/passwd

(3) /etc/passwd

(4) /etc/default/passwd

(1) %systemroot%

(2) %systemroot%system32config

(3) %systemroot%system32

(4) %systemroot%system

(1) почта

(2) Web-сервера

(3) системы контроля

(4) внутренние сервера компании

(1) 80 (HTTP)

(2) 21 (FTP)

(3) 23 (Telnet)

(1) 802.1X

(2) MAC-адрес

(3) SSID

(4) WEP

(1) попытка получения злоумышленником информации, для просмотра которой у него нет разрешений

(2) попытка неправомочного изменения информации

(3) атака, запрещающая легальному пользователю использование системы, информации или возможностей компьютеров

(4) попытка дать неверную информацию о реальном событии или транзакции

(1) физической защиты

(2) системы управления доступом

(3) цифровой подписи

(1) технические меры безопасности

(2) экономические требования

(3) организационные требования

(1) попытки входа в систему успешные

(2) создание файлов

(3) изменение файлов

(4) попытки удаленного доступа неудачные

(5) выключение

(1) угрозы

(2) уязвимости

(3) ни угрозы, ни уязвимости не оказывают влияние на значение риска

(4) и угрозы, и уязвимости оказывают влияние на значение риска

(1) сеть

(2) помещения

(3) химическая защита

(4) меры предосторожности

(5) риски

(1) планы усовершенствования

(2) планы проведения оценок

(3) планы управления пользователями

(4) планы резервного копирования

(1) способ преобразования информации, применяемый для хранения важной информации в ненадежных источниках или передачи её по незащищённым каналам связи

(2) меры, принятые для предотвращения несанкционированного использования, злоупотребления, изменения сведений, фактов, данных или аппаратных средств либо отказа в доступе к ним

(3) механизм аутентификации, предполагающий использование определенного устройства для идентификации человеческих характеристик

(1) да, так от порядка зависит, как будут обрабатываться пакеты

(2) нет, пакет обрабатывается всеми правилами, и если одно правило подходит, то трафик пропускается

(3) зависит от того как настроен экран

(1) отказ от выделенных линий связи

(2) упрощение инфраструктуры сети

(3) преимуществ нет

(1) DES

(2) Skipjack

(3) RSA

(1) NIDS можно полностью скрыть в сети таким образом, что злоумышленник не будет знать о том, что за ним ведется наблюдение

(2) система NIDS может определить, была ли атака успешной

(3) NIDS может осуществлять перехват содержимого всех пакетов, направляющихся на систему цель

(1) чтение

(2) запись

(3) изменение прав доступа

(1) политики ограничения программного обеспечения

(2) политики беспроводных сетей

(3) политики аудита

(4) политики открытого ключа

(1) 10.0.0.0 – 10.255.255.255 (10.0.0.0 с 8-битной маской)

(2) 172.16.0.0 – 172.31.255.255 (172.16.0.0 с 12-битной маской)

(3) 192.168.0.0 – 192.168.255.255 (192.168.0.0 с 16-битной маской)

(4) 193.168.0.0 – 193.168.255.255 (192.168.0.0 с 16-битной маской)

(1) запрета на прямую передачу введенных данных командам оболочки

(2) ограничением размера вводимых пользователем данных

(3) использования 128 битного ключа шифрования

(1) подсматривание

(2) подслушивание

(3) замена

(1) прослушивание (снифинг) работают только в сетях с разделяемой пропускной способностью с сетевыми концентраторами – хабами; использование коммутаторов обеспечивает достаточно надежную защиту от прослушивания

(2) прослушивание (снифинг) хорошо работают в сетях с разделяемой пропускной способностью с сетевыми концентраторами – хабами; использование коммутаторов снижает эффективность снифинга

(3) прослушивание (снифинг) работают только в сетях с коммутируемой средой, использующей коммутаторы; использование концентраторов исключает возможность снифинга

(1) управление безопасностью

(2) назначение лиц, ответственных за безопасность

(3) управление доступом в помещение

(1) используемая сотрудниками в рабочих целях и хранимая на компьютерах организации

(2) используемая сотрудниками в рабочих целях и хранимая на личных компьютерах

(3) любая информация используемая сотрудниками и хранимая на компьютерах организации

(4) любая информация используемая сотрудниками и хранимая на любых компьютерах

(1) антивирусное программное обеспечение

(2) бейдж (идентификационную карточку)

(3) охрана

(1) позволяет снизить требования на другом этапе

(2) приводит к необходимости усиления требования на другом этапе

(3) никак не отражается на других этапах

(1) профсоюз

(2) отдел кадров

(3) юридический отдел

(4) бухгалтерия

(1) высокая надежность

(2) низкая стоимость внедрения

(3) простота реализации

(1) любой компьютер в сети

(2) компьютер в сети, выступающий в роли конечного узла

(3) компьютер к которому могут подключаться пользователи

(1) цифровое изображение рукописной подписи

(2) форма шифрования, обеспечивающая аутентификацию

(3) хеш-функция

(1) весь трафик, поступающий на потенциально атакуемые системы

(2) неудачные попытки входа

(3) попытки соединения

(4) удачный вход с удаленных систем

(1) sys

(2) uucp

(3) nuucp

(4) root

(1) администратор, Гость

(2) администратор, Пользователь, Гость

(3) администратор, Пользователь

(1) перед вводом системы в эксплуатацию

(2) ежедневно

(3) при выходе обновлений

(1) в случае бумажных документов

(2) когда информация передается в электронном виде

(3) в обоих случаях сложность одинакова

(1) имитация IP-адреса

(2) перенаправление трафика

(3) переполнение буфера

(1) пароля и PIN-кода

(2) смарт-карты и бейджа

(3) бейджа и отпечатка пальца

(1) управление доступом

(2) управление аудитом

(3) меры безопасности, связанные с человеческим фактором.

(1) защита систем организации

(2) восстановление операций

(3) прекращение деятельности организации на время угрозы

(4) снижения уровня антирекламы

(5) снижение количества внешних связей на время угрозы

(1) минимальная длина пароля должна составлять не менее 6 символов

(2) пароли должны состоять только из букв

(3) минимальная длина пароля должна составлять не менее 8 символов

(4) возраст паролей не должен превышать 60 дней

(5) пароли не должны представлять комбинацию букв, цифр и специальных символов пунктуации

(1) шифровании трафика

(2) аутентификации систем

(3) создании канала связывающего две системы

(1) обычный текст

(2) шифрованный текст

(3) ключ

(1) анализатор журналов

(2) контроллер целостности файлов

(3) анализатор поведения приложений

(1) Chargen

(2) rexd

(3) Systat

(4) Sendmail

(5) RPC

(1) Low (Низкий)

(2) Client Compatible

(3) High (Высокий)

(4) FIPS Compliant

(1) почта

(2) шифрованная почта

(3) FTP

(4) Telnet

(1) корневая учетная запись

(2) учетная запись владельца веб-сервера

(3) гостевая учетная запись

(1) DHCP

(2) DNS

(3) SSL

(4) WEP

(5) WLAN

(1) просмотр файлов и документов для поиска информации

(2) получение информации из чужого разговора

(3) захват информации в процессе ее передачи

(1) парольная защита

(2) смарт-карты

(3) биометрические методы

(1) контроль физической безопасности

(2) правильная настройка компьютерной системы

(3) правильное управление ключами при использовании шифрования

(1) домашние адреса служащих

(2) информация о медицинском страховании

(3) номера банковских счетов

(4) патентная информация

(1) цели

(2) требования

(3) меры

(4) область

(5) события

(1) стоимость ущерба от происшествия

(2) стоимость контрмер

(3) стоимость ущерба от происшествия + Стоимость контрмер

(4) стоимость ущерба от происшествия — Стоимость контрмер

(5) стоимость контрмер — Стоимость ущерба от происшествия

(1) администрирование безопасности

(2) разработка политик

(3) управление пользователями

(4) исследование

(1) RSA

(2) DES

(3) Эль-Гамаля

(1) обнаружение атак

(2) обнаружение нарушений политики

(3) повышение надежности системы

(4) сбор доказательств

(1) область Computer Configuration оснастки Local Security Policy; Область Computer Configuration оснастки Group Policies, связанной с сайтом; Область Computer Configuration оснастки Group Policies, связанной с доменом; Область Computer Configuration оснастки Group Policies, связанной с OU

(2) область Computer Configuration оснастки Local Security Policy; Область Computer Configuration оснастки Group Policies, связанной с сайтом; Область Computer Configuration оснастки Group Policies, связанной с сайтом; Область Computer Configuration оснастки Group Policies, связанной с OU

(3) область Computer Configuration оснастки Group Policies, связанной с сайтом; Область Computer Configuration оснастки Group Policies, связанной с сайтом; Область Computer Configuration оснастки Local Security Policy; Область Computer Configuration оснастки Group Policies, связанной с OU

(1) для любых

(2) для систем в DMZ

(3) для клиентских рабочих станций

(1) вне зоны, охраняемой межсетевым экраном

(2) во внутренней сети организации

(3) внутри зоны, охраняемой межсетевым экраном

(1) маскарад

(2) DoS-атаки против Интернета

(3) отрицание события

(1) ARP-спуфинг

(2) MAC-флудинг

(3) подмена IP-адреса

(1) предотвращает полную потерю информации при случайном или преднамеренном уничтожении файлов

(2) обеспечивает восстановление информации и сохранение производительности

(3) защищает системы, информацию и производственные мощности от стихийных бедствий

(1) управление доступом в помещение

(2) назначение лиц, ответственных за безопасность

(3) используемые рабочие станции.

(1) принадлежность информации

(2) приемлемое использование информации

(3) приемлемое использование рабочего времени
+ отсутствие приватности

(1) убытки от снижения производительности

(2) похищенные данные организации

(3) стоимость расследования

(4) стоимость восстановления или замены систем

(5) прием новых сотрудников на работу

(1) аудит соблюдения политики

(2) периодическая оценка новых проектов

(3) проверка целостности данных

(4) поиск осуществленных атак

(1) через файлы с общим доступом с домашних и рабочих компьютеров

(2) через файлы, загружаемые с сайтов интернета

(3) через файлы, поступающие в организацию в виде вложений электронной почты

(4) через файлы, внедряемые в системы посредством использования уязвимостей

(5) ни одним из указанных способов

(1) захватить весь сеанс соединения

(2) захватить часть передаваемых данных

(3) иметь большие вычислительные мощности для дешифровки трафика

(4) просто подключиться к соединению VPN

(1) функция является односторонней

(2) при выполнении функции два фрагмента информации одинакового объема получают одинаковую контрольную сумму

(3) крайне сложно сконструировать два фрагмента информации с получением одинаковой контрольной суммы при выполнении функции

(1) ведение журнала

(2) никаких действий

(3) ведение дополнительных журналов

(4) уведомление

(1) корневому пользователю

(2) все пользователям

(3) никому

(1) администраторы

(2) владельцы файла

(3) все пользователи

(4) владельцы файла и администраторы

(1) защита информации, хранимой на сервере

(2) защита информации при передаче между компьютером клиента и сервером

(3) защита сервера от вторжения злоумышленников

(1) программный код, внедряющийся в исполняемый код других программ и активизирующийся при их запуске

(2) законченная и независимая программа, которая разработана для выполнения вредоносных действий под видом полезной и интересной программы:

(3) это самораспространяющаяся и самовоспроизводящаяся программа, которая «переползает» от системы к системе без всякой помощи со стороны жертвы

(1) отдел безопасности

(2) отдел автоматизации систем управления

(3) административно-хозяйственный отдел

(4) юридический отдел

(5) бухгалтерию

(1) ничего

(2) взаимодействие VPN с другими протоколами

(3) шифрование трафика

(4) правила установки соединения

(1) атака посредника

(2) атака грубой силы

(3) атака переполнения буфера

(1) скрытое сканирование

(2) сканирование портов

(3) сканирование «троянских коней»

(4) сканирование уязвимостей

(1) у которых установлен соответствующий атрибут

(2) скрытых файлов в ОС Unix не существует

(3) имена, которые начинаются с точки

(1) записи в журнале о неудачных попытках входа в систему

(2) пустой файл журнала

(3) единичные попытки доступа к закрытым файлам

(1) защита информации при передаче между компьютером клиента и сервером

(2) защита информации, хранимой на сервере

(3) защита сервера от вторжения злоумышленников

(1) Michelangelo

(2) макровирус Мелисса

(3) ILOVEYOU

(4) Slapper

(1) определение целей

(2) планирование

(3) разработка

(4) реализация

(1) идентифицировать системы

(2) записывать в журнал сведения о дополнительном трафике между источником и пунктом назначения

(3) заблокировать удаленную систему

(4) записывать в журнал весь трафик, исходящий из источника

(5) записывать в журнал содержимое пакетов из источника

(1) выявления сетевых соединений активных в данный момент

(2) выявления процессов поддерживающих открытое состояние порта

(3) отображения всех активных процессов

(1) пользователь, Домен, Организационная единица (OU), Групповые политики

(2) Global Catalog, Схема, Домен, Организационная единица (OU), Групповые политики, Доверительные взаимоотношения

(3) компьютер, Схема, Домен, Организационная единица (OU), Групповые политики, Доверительные взаимоотношения

(1) контроль за несанкционированными изменениями

(2) запрет изменений конфигурации

(3) контроль за санкционированными изменениями

(1) свобода от угроз

(2) возможность выполнения любых действий

(3) состояние защищенности от внешних и внутренних угроз

(1) быстрой маршрутизации трафика

(2) блокировки трафика

(3) маршрутизации и блокировки трафика

(1) информация не сохраняется в секрете

(2) удаленные сайты не могут осуществлять обмен информацией незамедлительно

(3) высокая стоимость

(1) если информация защищена шифрованием, никто не в силах ее прочесть или изменить

(2) шифрование является важнейшим средством обеспечения безопасности

(3) механизмы шифрования являются широко используемыми механизмами безопасности лишь потому, что они помогают обеспечивать конфиденциальность, целостность и возможность идентификации

(1) располагается на одном компьютере и следит за трафиком в сегменте сети

(2) располагается на нескольких компьютерах объединенных в сеть

(3) отслеживает атаки на узел на котором она установлена

(1) /etc/rc.d/rc2.d

(2) /usr/rc.d/rc2.d

(3) /etc

(4) /usr

(1) Aсtive Directory Domains and Trusts

(2) Group Policy Results

(3) ADSIEdit

(4) secedit.exe

(1) осуществлять доступ к веб

(2) передавать файлы

(3) получать почту

(4) подключаться к серверам новостей

(1) конфиденциальность

(2) доступность

(3) идентифицируемость

(1) простота в установке

(2) высокая помехоустойчивость

(3) высокая защищенность соединений

(1) атаки модификации

(2) атаки на отказ от обязательств

(3) атаки прохода

(1) алчность

(2) злой умысел

(3) борьба за права человека

(1) конфиденциальность

(2) целостность

(3) доступность

(4) идентифицируемость

(1) компьютерное преступление – это неумышленный несанкционированный доступ в компьютер

(2) компьютерное преступление – это преднамеренный санкционированный доступ в компьютер

(3) компьютерное преступление – это преднамеренный несанкционированный доступ в компьютер

(1) бумажные носители

(2) дискеты

(3) компакт диски

(4) жесткий диск

(1) атаки

(2) связи

(3) угрозы

(4) ущерб

(5) уязвимости

(1) определение целей

(2) выявление угроз

(3) политика

(4) проектирование

(5) реализация

(6) аудит

(1) информационная политика

(2) политика безопасности

(3) политика использования

(4) политика резервного копирования

(1) средства передачи

(2) средства защиты

(3) люди

(1) часть трафика может идти в обход экрана

(2) весь трафик идет через экран

(3) прохождение трафика зависит от настроек экрана

(1) осуществляется аутентификация удаленного сайта

(2) виртуальные частные сети обеспечивают поддержку множества протоколов

(3) соединение обеспечивает связь только между двумя конкретными абонентами

(1) конфиденциальность

(2) целостность

(3) идентифицируемость

(4) доступность

(1) анализаторы журналов

(2) датчики признаков

(3) анализаторы трафика

(4) анализаторы поведения приложений

(1) Routed

(2) RPC

(3) telnet

(4) Sendmail

(1) 80, 443, 88, 25

(2) 88, 445, 464, 500

(3) 25, 110, 80, 500

(4) 88, 445, 500

(1) для удаленных сеансов X Window System

(2) системами Unix для удаленного вызова процедур

(3) для управления сетью организации

(4) для предоставления общего доступа к файлам

(1) httpd.pl

(2) httpd.conf

(3) httpd.cgi

(1) около 30 м

(2) около 50 м

(3) около 100 м

(4) около 500 м

(5) около 1000 м

(1) уничтожение информации

(2) уничтожение компьютера

(3) нарушение конфиденциальности информации

(1) слабые пароли

(2) дефекты программирования

(3) переполнение буфера

(1) атаки доступа

(2) атаки модификации

(3) атаки отказа в обслуживании

(4) атаки отказа от обязательств

(1) затраты на восстановление систем до рабочего состояния

(2) ущерб, связанный с уменьшением дохода,

(3) затраты на модернизацию системы безопасности

(1) цель

(2) угрозы

(3) меры

(4) область

(1) возможность нанести ущерб системе

(2) потенциальный путь для выполнения атаки

(3) недостаточный уровень обеспечения безопасности

(4) действие или событие, способное нарушить безопасность информационных систем

(1) опрос партнеров

(2) опрос экспертов

(3) проверка документации

(4) инвентаризация

(1) кто может осуществлять авторизованный доступ к тем или иным компьютерам организации, и какую информацию администраторы должны предоставлять пользователям, запрашивающим поддержку

(2) каким образом в данный момент времени применяется политика безопасности на различных системах, имеющихся в организации

(3) шаги по внесению изменений в функционирующие системы

(1) минимальная защита (ненормируемая)

(2) защита по усмотрению

(3) контролируемая защита доступа

(4) защита с метками безопасности

(5) структурированная защита

(1) трафик по этому протоколу будет проходить без фильтрации

(2) трафик по протоколу не пройдет

(3) этот тип экрана не использует модули доступа к протоколам

(1) обычный текст

(2) шифрованный текст

(3) ключ

(1) анализаторы журналов

(2) контроллеры целостности файлов

(3) анализатор системных вызовов

(1) Inetd

(2) netstat

(3) sprayd

(1) Low (Низкий)

(2) Client Compatible

(3) High (Высокий)

(4) FIPS Compliant

(1) VPN

(2) коммутируемое соединение

(3) Telnet

(4) арендуемый канал

(1) корневая учетная запись

(2) администраторская учетная запись

(3) учетная запись владельца веб-сервера

(1) конфиденциальность

(2) доступность

(3) достоверность

(4) целостность

(1) просмотр файлов и документов для поиска информации

(2) получение информации из чужого разговора

(3) захват информации в процессе ее передачи

(1) умение вести телефонную беседу

(2) подбор паролей методом перебора

(3) скрытое сканирование портов

(1) контроль доступа к файлам на компьютере

(2) идентификация и аутентификация

(3) шифрование файлов

(1) сумма ущерба превышает 1000 долл. и злоумышленник завладел 20 номерами кредитных карт

(2) сумма ущерба превышает 1000 долл. и злоумышленник завладел 10 номерами кредитных карт

(3) сумма ущерба не превышает 1000 долл. и злоумышленник завладел 20 номерами кредитных карт

(1) сведения о выплатах сотрудникам

(2) номера телефонов служащих

(3) проекты организации

(4) информация о доходах организации

(1) конфиденциальности

(2) достоверности

(3) идентификации

(4) аудита

(1) осуществляется ли резервное копирование вручную

(2) где хранятся резервные копии

(3) как часто резервные копии изымаются из архива

(4) повреждались когда-либо резервные копии

(5) как часто данные нуждаются в резервном копировании

(1) проверка новых технологий безопасности на предмет того, насколько они могут противостоять риску, представляемому для организации

(2) наличие опыта сбора сведений о потенциальных рисках в организациях или подразделениях. Оценка может включать в себя навыки проникновения и тестирования безопасности

(3) наличие опыта ведения аудита систем или процедур

(1) оранжевая книга

(2) зеленая книга

(3) черная книга

(4) красная книга

(1) гибридного

(2) прикладного уровня

(3) с фильтрацией пакетов

(1) только одно

(2) зависит от числа сетевых интерфейсов

(3) несколько, не зависимо от числа сетевых интерфейсов

(1) шифрование

(2) дешифрование

(3) криптография

(1) блокировке легитимных приложений

(2) ничего не произойдет

(3) датчик не будет работать

(1) необходимость перезаписи политики в шаблоне безопасности

(2) указывает области безопасности шаблона, которые следует применить к системе

(3) сообщает команде secedit о том, что необходимо отображать детальные сведения во время выполнения

(4) отключает вывод данных на экран в процессе выполнения

(1) разрешения системных имен и их преобразования в IP адреса

(2) синхронизация времени

(3) поддержка функционирования сети

(1) не должен совпадать с системным корневым каталогом

(2) не должен содержать файлы конфигурации операционной системы

(3) не должен превышать 2 Гбайт

(1) 40 бит

(2) 80 бит

(3) 128 бит

(4) 256 бит

(5) 512 бит

(1) замена

(2) удаление

(3) добавление

(4) перемещение

(5) копирование

(1) социальный инжиниринг

(2) скрытое сканирование

(3) получение информации из открытых источников

(1) идентификация и аутентификация

(2) контроль физической безопасности

(3) шифрование файлов

(1) номера портов TCP и UDP отправителя и получателя

(2) содержимое письма

(3) IP-адреса отправителя и получателя

(4) вложенные файлы в письмо

(1) требования

(2) доступ

(3) знания

(4) методы

(1) социальная политика

(2) политика использования

(3) процедура управления безопасностью

(4) процедуры управления учетными записями

(5) процедура управления сотрудниками

(6) план на случай чрезвычайных обстоятельств

(1) превентивные

(2) принудительные

(3) поощрительные

(4) никакие, сотрудники сами обучаются

(1) устройство управления доступом, защищающее внутренние сети от внешних атак

(2) устройство маршрутизации трафика

(3) устройство кэширования сетевого трафика

(1) ничем

(2) настройками сервера к которому подключаются

(3) скоростью подключения к интернету пользователя

(1) криптография

(2) криптоанализ

(3) дешифрование

(1) на наборе признаков атак

(2) на нечетком анализе трафика

(3) на применении самообучающихся систем

(1) /etc/default/telnetd

(2) /etc

(3) /etc/default

(1) в соответствии с политикой безопасности организации

(2) так чтобы зафиксировать все события в системе

(3) так чтобы фиксировался необходимый минимум событий

(1) точка присутствия провайдера

(2) локальный контур

(3) маршрутизатор

(4) линия связи

(1) конфигурация операционной системы

(2) шифрование информации

(3) ограничение доступа

(1) WEP + MAC-адрес + 802.1X

(2) WEP + SSID + MAC-адрес

(3) ни одна из перечисленных

(1) вывод из строя компьютерной системы

(2) блокирование каналов связи

(3) уничтожение информации

(4) приложения обработки информации

(1) позволяет хакерам выполнить практически любую команду в системе, являющейся целью атаки

(2) его не возможно обнаружить в результате исследования исходного кода программы

(3) ограничивает доступ к удаленной системе

(1) служба конфиденциальности

(2) служба целостности

(3) служба доступности

(4) служба идентифицируемости

(1) информационным центрам здравоохранения

(2) общественным организациям

(3) организациям планирования здравоохранения

(1) чтение

(2) изменение

(3) выполнение

(4) копирование

(1) идентификатор пользователя

(2) номера кредитных карт служащих

(3) расположение файлов

(4) доступные номера телефонов организации

(5) почтовые адреса служащих

(1) информационная политика

(2) политика безопасности

(3) политика резервного копирования

(4) процедура управления инцидентом

(1) раз в месяц

(2) раз в год

(3) раз в два года

(1) физическую защиту

(2) защиту коммуникаций

(3) защиту излучения

(1) располагать правила в наилучшем порядке

(2) ничего настраивать не нужно, программное обеспечение самостоятельно выберет наилучший вариант фильтрации

(3) при проектировании правил правильно оценивать объем трафика

(1) расширяется область возможных проникновений в сеть

(2) необходимо шифрование и дешифрование всего трафика

(3) проблемы адресации трафика

(4) проблем при использовании не возникает

(1) Blowfish

(2) Эль-Гамаля

(3) CAST-128

(1) система NIDS может только выдавать сигнал тревоги, если трафик соответствует предустановленным правилам или признакам

(2) NIDS может упустить нужный интересуемый трафик из-за использования широкой полосы пропускания или альтернативных маршрутов

(3) NIDS невозможно скрыть в сети, всегда будет видно ее присутствие

(1) запись

(2) выполнение

(3) удаление

(4) изменение прав доступа

(1) все

(2) никакие

(3) 172.16.0.0 – 172.31.255.255 (172.16.0.0 с 12-битной маской)

(4) 192.168.0.0 – 192.168.255.255 (192.168.0.0 с 16-битной маской)

(1) контроля четности вводимых данных

(2) использования 128 битного ключа шифрования

(3) запрета на прямую передачу введенных данных командам оболочки

(1) замена

(2) подслушивание

(3) добавление

(4) удаление

(1) «убедить» коммутатор в том, что трафик, представляющий интерес, должен быть направлен к сниферу

(2) заставить коммутатор отправлять весь трафик ко всем портам

(3) организовать на коммутатор DoS-атаку

(1) предотвратить прослушивание

(2) защитить от перехвата информации

(3) обеспечить конфиденциальность потока данных

(1) меры безопасности, связанные с человеческим фактором

(2) безопасность рабочих станций

(3) управление доступом к информации

(1) используемая сотрудниками в личных целях и хранимая на компьютерах организации

(2) используемая сотрудниками в рабочих целях и хранимая на любых компьютерах

(3) любая информация используемая сотрудниками и хранимая на компьютерах организации

(4) любая информация используемая сотрудниками и хранимая на любых компьютерах

(1) межсетевые экраны

(2) устройства считывания смарт-карт при входе в помещения

(3) охрана

(4) шифрование

(1) антивирусное программное обеспечение

(2) ручная проверка журнала

(3) автоматическая проверка журнала

(4) клиентское программное обеспечение для обнаружения вторжения

(5) сетевое программное обеспечение для обнаружения вторжения

(1) однофакторную

(2) двухфакторную

(3) трехфакторную

(1) высокая надежность

(2) высокая цена

(3) простота реализации

(1) должен выдерживать нагрузку

(2) должен быть расположен в сети

(3) никаких требований

(4) должен работать под управлением ОС Unix

(5) должен работать под управлением ОС Windows

(1) цифровое изображение рукописной подписи

(2) метод аутентификации электронной информации посредством шифрования

(3) секретный ключ

(1) весь трафик, поступающий на потенциально атакуемые системы

(2) неудачные попытки входа

(3) успешные HTTP-соединения

(4) успешные FTP-соединения

(1) sys

(2) nuucp

(3) root

(4) listen

(1) длина всех паролей должна быть не менее шести символов, пароли не должны содержать частей имени пользователя и содержать, по крайней мере, какие либо из следующих элементов: цифры, символы, строчные или прописные буквы

(2) длина всех паролей должна быть не менее десяти символов, пароли должны содержать, по крайней мере, какие либо из следующих элементов: цифры, символы, строчные или прописные буквы

(3) пароли должны содержать, по крайней мере, какие либо из следующих элементов: цифры, символы, строчные или прописные буквы

(4) длина всех паролей должна быть не менее шести символов, пароли не должны содержать частей имени пользователя и содержать, по крайней мере, какие либо из следующих элементов: ! @ # $ % ^ & * ( )

(1) ежемесячно

(2) ежедневно

(3) при обнаружении вторжения

(1) посылка большого объема трафика через атакуемый канал

(2) перерезание кабеля

(3) организовать атаку указанными способами одинакового сложно

(1) вирусы

(2) троянские кони

(3) черви

(4) системные службы

(5) операционные системы

(1) пароля и смарт-карты

(2) пароля и снимок глаза

(3) двух паролей

(1) целостность

(2) контракты, связанные с ведением бизнеса, и другие мероприятия

(3) аутентификация личности или объекта

(1) защита компьютеров организации

(2) защита данных организации

(3) пресечение деятельности злоумышленника

(4) исключение внешних связей на время угрозы

(5) снижения уровня ущерба, наносимого торговой марке

(1) минимальная длина пароля должна составлять не менее 6 символов

(2) возраст паролей не должен превышать 100 дней

(3) минимальная длина пароля должна составлять не менее 8 символов

(4) возраст паролей не должен превышать 60 дней

(5) не должны использоваться последние десять прежних паролей

(1) да, по всем портам

(2) нет

(3) да, но только по портам http

(1) большие требования к безопасности программного обеспечения по сравнению с выделенными каналами

(2) дополнительная нагрузка трафиком серверов компании

(3) проблем при использовании не возникает

(1) посредством атаки грубой силы по отношению к ключу

(2) через уязвимости в окружающей системе

(3) с использованием атак на отказ в обслуживании

(1) одна к наблюдаемой сети, другая к сети для отправки сигналов тревоги

(2) обе к наблюдаемой сети, причем одна карта находится в резерве

(3) обе к наблюдаемой сети обе карты работают

(1) /etc/data/login.defs

(2) /etc/login.defs

(3) /usr/ogin.defs

(4) /etc/default/login.defs

(1) всем пользователям

(2) администраторам

(3) никому

(1) почтовый сервер

(2) DNS

(3) NTP

(4) межсетевой экран

(1) 80 (HTTP)

(2) 443 (HTTPS)

(3) 21 (FTP)

(1) HTTPS

(2) SNMP

(3) SMTP

(4) SSID

(5) VPN

(1) отрицание события

(2) маскарад

(3) скрытие

(1) это злонамеренные действия, выполняемые для запрещения легальному пользователю доступа к системе, сети, приложению или информации

(2) для осуществления атаки система-отправитель посылает огромное количество TCP SYN-пакетов (пакетов с синхронизирующими символами) к системе-получателю, игнорируя ACK-пакеты, добиваясь переполнения буфера очереди соединений

(3) в осуществлении атаки участвует большое количество систем, которыми управляет одна главная система и один хакер. Выход системы из строя достигается путем огромного объема передаваемых данных

(1) шифрования

(2) идентификации и аутентификации

(3) аудита

(1) экономические требования

(2) административные меры безопасности

(3) юридические требования

(1) попытки входа в систему неудачные

(2) чтение файлов

(3) удаление файлов

(4) ошибки доступа к системным объектам

(5) перезагрузка

(1) соединения с Интернетом

(2) физический доступ в помещения организации

(3) точки доступа через беспроводную сеть

(4) уязвимые места в организациях отсутствуют

(1) данные

(2) физическая защита

(3) осведомленность

(4) уязвимости

(5) следование правилам

(1) планы восстановления после сбоев

(2) планы оценки уязвимостей

(3) планы аудита

(4) планы обучения

(5) планы оценки политики

(1) сервер VPN

(2) алгоритмы шифрования

(3) точки доступа

(1) DES

(2) Эль-Гамаля

(3) Цифровая подпись

(1) повышение надежности системы

(2) принуждение к использованию политик

(3) принуждение к следованию политикам соединений

(4) сбор доказательств

(1) области User Configuration оснастки Local Security Policy; Области User Configuration оснастки Site Group Policies, Области User Configuration оснастки Domain Group Policies, Области User Configuration оснастки OU Group Policies

(2) область Computer Configuration оснастки Group Policies, связанной с сайтом; Область Computer Configuration оснастки Group Policies, связанной с сайтом

(3) область Computer Configuration оснастки Group Policies, связанной с сайтом; Область Computer Configuration оснастки Group Policies, связанной с OU

(1) для любых

(2) для систем в DMZ

(3) для клиентских рабочих станций

(1) в сети веб-сервера

(2) в клиентской сети

(3) в сети сервера приложения

(1) замена

(2) подслушивание

(3) удаление

(4) ни одна из выше перечисленных

(1) веб-службы

(2) электронная почта

(3) rlogin

(4) rsh

(1) план на случай возникновения непредвиденных обстоятельств

(2) безопасность рабочих станций

(3) контроль устройств и носителей информации

(1) полное резервное копирование должно осуществляться один раз в неделю

(2) полное резервное копирование должно осуществляться один раз в месяц

(3) дополнительное резервное копирование сохраняет только файлы, изменившиеся с момента последнего полного резервирования

(4) дополнительное резервное копирование сохраняет только файлы, используемые основными системами организации

(5) все резервные копии должны храниться в организации

(1) убытки от снижения производительности

(2) похищенное оборудование или деньги

(3) стоимость покупки новых программ

(4) стоимость помощи экспертов

(5) сверхурочная работа сотрудников

(1) периодическая оценка существующих проектов

(2) проверка целостности данных

(3) проверка возможности нарушения защиты

(4) проверка сотрудников

(1) серверы

(2) рабочие станции

(3) системы электронной почты

(4) интернет

(5) сервера новостей

(1) однофакторной

(2) двухфакторной

(3) трехфакторной

(4) четырехфакторной

(1) крайне сложно сконструировать два фрагмента информации с получением одинаковой контрольной суммы при выполнении функции

(2) функция является двусторонней

(3) при выполнении функции два фрагмента информации одинакового объема получают одинаковую контрольную сумму

(1) ведение журнала

(2) никаких действий

(3) ведение дополнительных журналов

(4) уведомление

(1) /var/log/messages или /var/adm/log/messages

(2) /var/messages или /var/adm/messages

(3) /var/log/messages или /var/messages

(4) /var/log

(1) требовательность к ресурсам ПК

(2) ненадежность

(3) отсутствие шифрования

(1) защита информации при передаче между компьютером клиента и сервером

(2) защита информации, сохраняемой на компьютере клиента

(3) защита сервера от вторжения злоумышленников

(1) программный код, внедряющийся в исполняемый код других программ и активизирующийся при их запуске

(2) законченная и независимая программа, которая разработана для выполнения вредоносных действий под видом полезной и интересной программы:

(3) это самораспространяющаяся и самовоспроизводящаяся программа, которая «переползает» от системы к системе без всякой помощи со стороны жертвы

(1) наименование операционной системы и ее версия

(2) список системных файлов

(3) список файлов с данными организации

(4) список установленных программных компонент и приложений

(1) 5

(2) 20

(3) 15

(4) 10

(1) TCP

(2) UDP

(3) IPSec

(4) Ftp

(1) атака посредника

(2) атака на отказ в доступе

(3) атака грубой силы

(1) скрытое сканирование

(2) отслеживание файлов

(3) сканирование «троянских коней»

(4) сканирование уязвимостей

(1) #find / -name '.*' -ls

(2) #find / -name '*' -ls

(3) #find / -name '.' -ls

(1) записи в журнале о неудачных попытках входа в систему

(2) пустой файл журнала

(3) пробелы в файле журнала

(1) защита информации, сохраняемой на компьютере клиента

(2) защита того факта, что определенный клиент сделал определенный заказ

(3) защита сервера от вторжения злоумышленников

(1) Michelangelo

(2) макровирус Мелисса

(3) ILOVEYOU

(4) Slapper

(1) определение требований

(2) проектирование

(3) тестирование

(4) реализация

(1) скорость

(2) безопасность

(3) дешевизна

(1) http://www.arin.net/

(2) http://www.networksolutions.com/

(3) www.google.com

(4) www.whois.org

(1) выявления сетевых соединений активных в данный момент

(2) вывода информации о том, какие файлы используются теми или иными процессами

(3) отображения всех активных процессов

(1) группа компьютеров, объединенных для формирования административной ограниченной области пользователей, групп, компьютеров и организационных единиц

(2) группа компьютеров объединенных в сеть

(3) компьютеры, находящиеся в одной организации

(1) обнаружение несанкционированных изменений

(2) запрет изменений конфигурации

(3) обнаружение санкционированных изменений

(1) меры, принятые для предотвращения несанкционированного использования, злоупотребления, изменения сведений, фактов, данных или аппаратных средств либо отказа в доступе к ним

(2) это система управления доступом, защищающее внутренние сети от внешних атак

(3) механизм аутентификации, предполагающий использование определенного устройства для идентификации человеческих характеристик

(1) да, используя более медленные соединения

(2) да, посредством VPN

(3) нет

(1) все, что необходимо для обеспечения безопасности – это качественное шифрование

(2) механизмы шифрования могут и должны являться составной частью полнофункциональной программы по обеспечению безопасности

(3) механизмы шифрования являются широко используемыми механизмами безопасности лишь потому, что они помогают обеспечивать конфиденциальность, целостность и возможность идентификации

(1) сетевые

(2) узловые

(3) распределенные

(4) локальные

(1) /%systemroot%/system32

(2) /%systemroot%/

(3) /etc/rc2.d

(4) /%systemroot%/system

(1) осуществлять доступ к веб

(2) передавать файлы

(3) получать и отсылать почту

(4) подключаться к серверам новостей

(1) конфиденциальность

(2) целостность

(3) доступность

(1) 2,4 Мбит/с

(2) 11 Мбит/с

(3) 10 Мбит/с

(4) 54 Мбит/с

(5) 100 Мбит/с

(1) атаки на отказ в обслуживании

(2) атаки прохода

(3) атаки трансформации

(1) конфиденциальность

(2) целостность

(3) доступность

(4) идентифицируемость

(1) компьютерное преступление – это неумышленный несанкционированный доступ в компьютер

(2) компьютерное преступление – это преднамеренный несанкционированный доступ в компьютер

(3) компьютерное преступление – это преднамеренный санкционированный доступ в компьютер

(1) бумажные носители

(2) дискеты

(3) компакт диски

(4) жесткий диск

(1) отсутствует

(2) низкий

(3) средний

(4) высокий

(1) выявление уязвимостей

(2) оценка

(3) планирование

(4) разработка мер и методов

(5) реализация

(6) квалифицированная подготовка

(1) информационная политика

(2) политика безопасности

(3) политика использования

(4) политика резервного копирования

(1) общедоступная

(2) несекретная

(3) конфиденциальная

(4) секретная

(5) совершенно секретная

(1) трафик по этому протоколу будет проходить без фильтрации

(2) трафик по протоколу не пройдет

(3) будет использоваться другой протокол

(1) чтобы данные не могли быть расшифрованы на протяжении недели

(2) чтобы данные не могли быть расшифрованы на протяжении месяца

(3) чтобы данные не могли быть расшифрованы на протяжении срока пока они представляют ценность

(4) чтобы данные не могли быть расшифрованы на протяжении года

(1) конфиденциальность и целостность

(2) конфиденциальность и идентифицируемость

(3) идентифицируемость и целостность

(1) анализаторы журналов

(2) контроллеры целостности файлов

(3) анализаторы трафика

(4) анализаторы поведения приложений

(1) Inetd

(2) Sendmail

(3) ftp

(4) Web servers

(1) блокировка рабочих столов пользователей

(2) подключение компьютера к домену

(3) установка разрешения реестра и файловой системы

(1) для удаленных сеансов X Window System

(2) системами Unix для удаленного вызова процедур

(3) для работы Network File Services

(4) для управления сетью организации

(5) для предоставления общего доступа к файлам

(1) x-httpd-cgi.cgi

(2) httpd.cgi

(3) httpd.conf

(1) DNS

(2) DHCP

(3) Прокси

(4) HTTP

(5) WLAN

(1) только в сети интернет

(2) только в локальных сетях

(3) везде где существует информация и средства ее передачи

(1) директор

(2) й2ц3у4к5

(3) безопасность

(4) аО4тг7й6

(1) атаки доступа

(2) атаки модификации

(3) атаки отказа в обслуживании

(4) атаки отказа от обязательств

(1) ущерб от взлома конфиденциальных данных

(2) стоимость проведения расследования

(3) затраты на модернизацию системы безопасности

(1) методы

(2) область

(3) ответственность

(4) выводы

(1) мотивы

(2) методы

(3) агенты

(4) события

(5) ответственность

(1) опрос работников

(2) опрос клиентов

(3) проверка новостей

(4) инвентаризация

(1) кто может осуществлять авторизованный доступ к тем или иным компьютерам организации, и какую информацию администраторы должны предоставлять пользователям, запрашивающим поддержку

(2) каким образом в данный момент времени применяется политика безопасности на различных системах, имеющихся в организации

(3) шаги по внесению изменений в функционирующие системы

(1) минимальная защита (ненормируемая)

(2) защита по усмотрению

(3) контролируемая защита доступа

(4) защита с метками безопасности

(5) структурированная защита

(1) не отреагирует на атаку на сервер

(2) невозможна обработка большого трафика

(3) не скрывает структуру внутренней сети

(1) пользовательские

(2) серверные

(3) узловые

(4) многопользовательские

(1) обычный текст

(2) шифрованный текст

(3) ключ

(1) анализаторы журналов

(2) контроллеры целостности файлов

(3) анализаторы поведения приложений

(1) Echo

(2) ftp

(3) Rquotad

(1) Low (Низкий)

(2) Client Compatible

(3) High (Высокий)

(4) FIPS Compliant

(1) почта, шифрованная почта, интернет

(2) любые

(3) Telnet, FTP, NFS, NetBIOS

(1) администраторская учетная запись

(2) гостевая учетная запись

(3) учетная запись владельца веб-сервера

(1) аутентификация

(2) достоверность

(3) целостность

(4) секретность

(1) ivanovVV

(2) й2ц3у4к5

(3) безопасность

(4) аО4тг7й6

(1) идентификация и аутентификация

(2) шифрование файлов

(3) правильное управление ключами при использовании шифрования

(1) сумма ущерба превышает 1000 долл. и злоумышленник завладел 10 номерами кредитных карт

(2) сумма ущерба не превышает 5000 долл. и злоумышленник завладел 10 номерами кредитных карт

(3) сумма ущерба превышает 5000 долл. и злоумышленник завладел 15 номерами кредитных карт

(1) маркируется только титульный лист документа

(2) маркируется каждая страница сверху

(3) маркируется каждая страница снизу

(4) маркируется каждая страница снизу и сверху

(5) маркируется каждая страница в произвольном месте

(1) секретности

(2) целостности

(3) доступности

(4) аудита

(1) для каких систем проводится резервное копирование и как часто

(2) какой объем данных содержится на резервных копиях

(3) имеет ли хранилище резервных копий защиту от ядерного оружия

(4) как часто резервные копии перемещаются в архив

(5) выполнялась ли когда-либо проверка резервных копий

(1) проверка новых технологий безопасности на предмет того, насколько они могут противостоять риску, представляемому для организации

(2) наличие опыта сбора сведений о потенциальных рисках в организациях или подразделениях. Оценка может включать в себя навыки проникновения и тестирования безопасности

(3) наличие опыта ведения аудита систем или процедур

(1) для локальных

(2) для интернет

(3) для беспроводных сетей

(1) скрывает

(2) ничего не делает

(3) заменяет на произвольные

(1) трафик разделяется посредством шифрования с различными ключами

(2) трафик шифруется одним ключом

(3) трафик не разделяется

(1) криптография

(2) криптоанализ

(3) дешифрование

(1) сохраняют в своей базе копию файла

(2) сохраняют контрольную сумму файла

(3) сохраняют цифровую подпись файла

(1) сначала /etc/hosts.allow затем /etc/hosts.deny

(2) сначала /etc/hosts.deny затем /etc/hosts.allow

(3) оба файла обрабатываются одновременно

(1) указывает путь к базе данных, содержащей конфигурацию, которую необходимо экспортировать

(2) указывает путь сохранения шаблона безопасности

(3) указывает путь к файлу журнала, который будет создан в результате выполнения команды

(4) отключает вывод данных на экран в процессе выполнения

(1) разрешения системных имен и их преобразования в IP адреса

(2) синхронизация времени

(3) поддержка функционирования сети

(1) не должен превышать 2 Гбайт

(2) должен содержать файл index.html (index.php)

(3) не должен содержать файлы конфигурации операционной системы

(1) 20 бит

(2) 32 бит

(3) 40 бит

(4) 64 бит

(5) 128 бит

(1) только в сети интернет

(2) только в локальных сетях

(3) везде где существует информация и средства ее передачи

(1) умение вести телефонную беседу

(2) использование источников открытой информации

(3) открытый грабеж

(4) подбор паролей методом перебора

(5) скрытое сканирование портов

(1) идентификация и аутентификация

(2) шифрование файлов

(3) правильное управление ключами при использовании шифрования

(1) тема письма электронной почты

(2) содержимое вложенных файлов

(3) номера портов TCP и UDP отправителя и получателя

(1) отслеживание определенного типа событий во всех системах

(2) предотвращение взлома всех систем

(3) защита всех систем от несанкционированного доступа

(4) разграничение доступа ко всем системам

(1) цели

(2) доступ

(3) связи

(4) мотивацию

(1) информационная политика

(2) политика умалчивания

(3) процедура управления затратами

(4) процедура управления инцидентом

(5) план на случай чрезвычайных обстоятельств

(1) самые последние методы работы хакеров

(2) текущие угрозы безопасности

(3) вопросы управления пользователями

(4) текущие уязвимости и обновления безопасности

(1) определенного устройства для идентификации человеческих характеристик

(2) пароля

(3) смарт-карты

(4) паспорта

(1) сотрудники не будут иметь доступа к вэб-страницам внешней сети

(2) сотрудники смогут использовать интернет, так как трафик http пойдет по почтовым протоколам

(3) почта тоже не будет работать

(1) нужно просто знать адрес сервера VPN

(2) необходимо пройти процедуру аутентификации на сервере

(3) доступ к внутренней сети не может быть получен ни каким образом

(1) криптограф

(2) криптоаналитик

(3) шифровальщик

(1) атака не будет обнаружена

(2) атака будет обнаружена

(3) это приведет к зависанию датчика

(1) /etc

(2) /etc/default/ftpd

(3) /etc/default

(1) текстовый (txt)

(2) MS Excel (xls)

(3) MS Word (doc)

(4) Adobe Acrobat (pdf)

(1) доступность

(2) пропускная способность

(3) оба параметра

(4) ни один из них

(1) расположение сервера

(2) ограничение доступа

(3) конфигурация операционной системы

(1) WEP + SSID + 802.1X

(2) SSID + MAC-адрес + 802.1X

(3) ни одна из перечисленных

(1) блокирование информации

(2) блокирование каналов связи

(3) уничтожение информации

(4) приложения обработки информации

(1) из-за ошибки в приложении, когда пользовательские данные копируются в одну и ту же переменную без проверки объема этих данных перед выполнением операции

(2) из-за отсутствия реальной возможности обнаружения переполнения буфера в результате исследования исходного кода программы

(3) из-за технических особенностей большинства операционных систем

(1) служба конфиденциальности

(2) служба целостности

(3) служба доступности

(4) служба идентифицируемости

(1) информационным центрам здравоохранения

(2) административным организациям

(3) общественным организациям

(1) создание учетной записи при приеме сотрудника на работу

(2) предоставление учетной записи доступа к необходимым файлам

(3) присвоение учетной записи определенного срока действия

(4) смена административных паролей при увольнении администратора

(1) привлечение внимания

(2) алчность

(3) злые намерения

(4) борьба за права человека

(5) развитие средств информационной безопасности

(1) реализации технических средств

(2) реализации информационных средств

(3) реализации средств непосредственного контроля

(4) реализации средств отчетности

(5) подборе штата безопасности

(1) почему в организации необходимо обеспечивать безопасность

(2) ответственность сотрудника относительно вопросов безопасности

(3) детальные сведения о политиках информационной безопасности организации

(4) вопросы управления пользователями

(1) конфигурации руки

(2) конфигурации лица

(3) голоса

(1) когда требуется повышенная секретность информации

(2) когда проводятся эксперименты с сетевым оборудованием

(3) всегда, дополнительный экран ни когда лишним не будет

(1) управление пользователями

(2) управление компьютерами

(3) никакого дополнительного управления не требуется

(1) через слабые места в алгоритме

(2) через уязвимости в окружающей системе

(3) с использованием переполнения буфера

(1) никаких особенностей нет, она работает как обычная карта

(2) не имеет IP-адреса

(3) отсутствует стек протоколов

(1) днях

(2) неделях

(3) месяцах

(4) часах

(1) да, всегда

(2) нет

(3) да, в некоторых случаях

(1) маршрутизатор и межсетевой экран

(2) один межсетевой экран

(3) два межсетевых экрана

(1) 443 (HTTPS)

(2) 21 (FTP)

(3) 23 (Telnet)

(1) HTTPS

(2) SNMP

(3) SMTP

(4) SSID

(5) VPN

(1) отрицание события

(2) маскарад

(3) скрытие

(1) это злонамеренные действия, выполняемые для запрещения легальному пользователю доступа к системе, сети, приложению или информации

(2) для осуществления атаки система-отправитель посылает огромное количество TCP SYN-пакетов (пакетов с синхронизирующими символами) к системе-получателю, игнорируя ACK-пакеты, добиваясь переполнения буфера очереди соединений

(3) в осуществлении атаки участвует большое количество систем, которыми управляет одна главная система и один хакер. Выход системы из строя достигается путем огромного объема передаваемых данных

(1) физической защиты

(2) скрытия информации

(3) аудита

(1) физические меры безопасности

(2) политики, процедуры и требования к документации

(3) юридические требования

(1) выход из системы

(2) копирование файлов

(3) ошибки доступа к файлам

(4) попытки удаленного доступа успешные

(1) точки удаленного доступа

(2) соединения с другими организациями

(3) точки доступа пользователей

(4) уязвимые места в организациях отсутствуют

(1) компьютеры

(2) политики и процедуры

(3) объем работы

(4) угрозы

(5) специфика деятельности

(1) планирование установки политики

(2) применения средств или внесения изменений в систему

(3) изменение правил управления системой

(4) увеличение надежности системы

(5) создания обучающих программ

(1) совокупность всех видов защиты информации

(2) защита компьютеров

(3) физическая защита информации

(1) постоянный мониторинг трафика

(2) корректировка правил VPN

(3) никакого дополнительного управления не требуется

(1) RSA

(2) IDEA

(3) Цифровая подпись

(1) HIDS

(2) NIDS

(3) стоимость одинакова

(1) для владельца

(2) для группы владельца

(3) для каждого пользователя в отдельности

(1) домен

(2) пользователь

(3) компьютер

(4) AD

(1) любые

(2) 172.16.0.0 – 172.31.255.255 и 192.168.0.0 – 192.168.255.255

(3) 10.0.0.0 – 10.255.255.255 и 192.168.0.0 – 192.168.255.255

(4) 172.16.0.0 – 172.31.255.255 и 10.0.0.0 – 10.255.255.255

(1) разрешения на прямую передачу введенных данных командам оболочки

(2) ограничением размера вводимых пользователем данных

(3) контроля четности вводимых данных

(1) отказ в доступе к информации

(2) отказ в доступе к приложениям

(3) подслушивание

(4) добавление

(1) ARP-спуфинг

(2) дублирование MAC-адресов

(3) имитация доменного имени

(4) подмену IP-адреса

(1) предотвратить прослушивание

(2) защитить от перехвата информации

(3) обеспечить конфиденциальность потока данных

(1) понимание необходимости мер безопасности и обучение

(2) процедуры, связанные с возникновением инцидентов безопасности.

(3) управление доступом в помещение

(4) Меры безопасности, связанные с человеческим фактором.

(5) безопасность рабочих станций

(1) принадлежность компьютеров

(2) приемлемое использование компьютеров

(3) приемлемое использование рабочего времени

(4) отсутствие уязвимостей

(1) биометрия

(2) устройства считывания смарт-карт при входе в помещения

(3) системы обнаружения вторжений

(1) ежемесячно

(2) ежеквартально

(3) ежегодно

(4) раз в два года

(5) раз в четыре года

(1) вход/выход пользователей

(2) неудачные попытки входа

(3) все системные события

(4) зависит от уровня аудита

(1) защищает внутренние сети от внешних атак

(2) обеспечивает защиту от злоумышленника, использующего для входа в систему законную программу

(3) обеспечивает защиту, если злоумышленник через уязвимые места получит доступ к файлам как администратор

(1) пользователи

(2) интернет

(3) система аутентификации

(4) протокол VPN

(1) CAST-128

(2) RSA

(3) Blowfish

(1) обнаружение атак

(2) предотвращение атак

(3) обнаружение нарушений политики

(4) повышение надежности системы

(1) Group Policy Management Console

(2) Group Policy Results

(3) ADSIEdit

(4) secedit.exe

(1) маршрутизаторы

(2) межсетевые экраны

(3) почтовые сервера

(4) DNS сервера

(1) внутри зоны, охраняемой межсетевым экраном

(2) в клиентской сети

(3) во внутренней сети организации

(1) от мер предосторожности, принятых в организации

(2) от стабильности работы системы

(3) от качества канала связи

(1) ARP-спуфинг

(2) дублирование MAC-адресов

(3) подмену IP-адреса

(1) предотвращает полную потерю информации при случайном или преднамеренном уничтожении файлов

(2) обеспечивает восстановление информации и сохранение производительности

(3) защищает системы, информацию и производственные мощности от стихийных бедствий

(1) управление доступом в помещение

(2) контроль устройств и носителей информации

(3) управление доступом к информации

(1) дополнительное резервное копирование проводится ежедневно

(2) дополнительное резервное копирование проводится еженедельно

(3) резервные копии должны храниться в легко доступных местах

(4) резервные копии должны храниться в защищенных местах

(5) только последняя резервная копия должна храниться в организации

(1) деньги

(2) ресурсы

(3) сотрудники

(4) репутация

(5) ситуация на внешнем рынке

(1) уязвимости

(2) угрозы

(3) нарушения

(4) риски

(1) ни каких дополнительных действий не требуется

(2) постоянное обновление признаков вредоносного ПО

(3) установку обновлений на серверы и рабочие станции

(1) высокая надежность

(2) низкая стоимость внедрения

(3) высокая стоимость

(1) в отдельной DMZ

(2) в DMZ интернета, вместе с остальными серверами

(3) во внутренней сети компании

(1) Цифровая подпись – это цифровое изображение рукописной подписи

(2) Цифровая подпись – это форма шифрования, обеспечивающая аутентификацию

(3) Цифровая подпись – это метод аутентификации электронной информации посредством шифрования

(1) содержимое всего трафика, формируемого на системе-цели или атакующей системе

(2) неудачные попытки входа

(3) успешные HTTP-соединения

(4) успешные FTP-соединения

(1) администратор

(2) Гость

(3) пользователь

(4) администратор, Гость

(1) перед вводом системы в эксплуатацию

(2) при обнаружении вторжения

(3) ежемесячно

(1) на рабочих станциях

(2) на серверах

(3) на бумажных носителях

(1) аутентификация личности или объекта

(2) безопасность при передаче данных

(3) контроль устройств и носителей информации

(1) отдел охраны

(2) отдел системных администраторов

(3) отдел кадров

(4) бухгалтерию

(5) рекламный отдел

(1) снижения уязвимостей каждого способа

(2) того чтобы доставить дополнительные сложности легальным пользователям

(3) никогда не применяется

(1) смарт-карту и пароль

(2) только смарт-карту

(3) только пароль

(4) биометрическую идентификацию

(1) функция является односторонней

(2) функция является двусторонней

(3) крайне сложно сконструировать два фрагмента информации с получением одинаковой контрольной суммы при выполнении функции

(1) ведение журнала

(2) закрытие соединения

(3) завершение процесса

(4) уведомление

(1) информацию о попытках входа

(2) информацию о перезагрузках

(3) всю информацию связанную с безопасностью системы

(1) ничего

(2) файл будет расшифрован

(3) файл не удастся скопировать, предварительно не расшифровав его

(1) защита информации, хранимой на сервере

(2) защита сервера от вторжения злоумышленников

(3) защита информации, сохраняемой на компьютере клиента

(1) развернутая отправка пинг-пакетов

(2) скрытое сканирование портов

(3) сканирование уязвимых мест

(1) уровень обновления

(2) список всех файлов

(3) список работающих приложений и их версии

(4) начальные конфигурации устройств

(1) ISO 17799

(2) ISO 18799

(3) таких стандартов нет

(1) 50 и 500

(2) 80 и 443

(3) 25 и 110

(4) 21 и 22

(1) атака на отказ в доступе

(2) атака переполнения буфера

(3) атака посредника

(1) скрытое сканирование

(2) отслеживание файлов

(3) сканирование «троянских коней»

(4) сканирование уязвимостей

(1) #find / -type f –ls

(2) #find / –ls

(3) #find / -perm -2 -type f –ls

(1) ни о чем, так и должно быть

(2) о возможном проникновении в систему

(3) невнимательности работы сотрудников

(1) защита информации, хранимой на сервере

(2) защита информации при передаче между компьютером клиента и сервером

(3) защита того факта, что определенный клиент сделал определенный заказ

(1) Michelangelo

(2) макровирус Мелисса

(3) ILOVEYOU

(4) Slapper

(1) события, связанные с отдельными системами или устройствами

(2) события, связанные с отдельными компьютерами

(3) события, связанные с хранилищами данных

(4) события, связанные с организацией в целом

(5) события, связанные с взаимодействием организаций

(1) дороговизна

(2) ненадежность

(3) необходимость специализированного программного обеспечения на клиентах

(4) требовательность к ресурсам

(1) FTP

(2) SMTP

(3) HTTP

(4) TCP

(5) UDP

(1) выявления сетевых соединений активных в данный момент

(2) выявления процессов поддерживающих открытое состояние порта

(3) отображения всех активных процессов

(1) на уровне сайта, домена и OU, а также к пользователям и компьютерам в Aсtive Directory

(2) на уровне сайта, домена

(3) на уровне пользователя

(4) на уровне компьютера

(1) контроль за санкционированными изменениями

(2) обнаружение несанкционированных изменений

(3) запрет изменений конфигурации

(1) ограничивает доступ к файлам, идентифицируя пользователя, который входит в систему

(2) предотвращает атаку через разрешенный канал связи.

(3) защищает от внутренних пользователей

(1) конфиденциальность

(2) целостность

(3) доступность

(4) идентифицируемость

(1) атаки доступа

(2) атаки модификации

(3) атаки отказа в обслуживании

(4) атаки отказа от обязательств

(1) служба конфиденциальности

(2) служба целостности

(3) служба доступности

(4) служба идентифицируемости

(1) минимальное количество символов в пароле

(2) средняя длина пароля

(3) требования к наличию символов из различных групп