Безопасность баз данных (Синергия) Ответы на тест

• 30 вопросов с ответами, 2021 год
• Результаты - 83/100 баллов
• Все ответы в файле выделены желтым цветом

Безопасность данных в информационной базе обеспечивается ...

·        блокировкой записей

·        идентификацией абонентов

·        периодичностью обновления информации

·        шифрованием информации

Неверно, что видом работ с базами данных является ...

·        создание баз данных

·        поиск данных

·        сортировка данных

·        заполнение базы данных

·        создание формы данных

·        отбор данных

Для затруднения подбора пароля к похищенному ключевому носителю используется метод ...

·        дублирования ключевого носителя

·        совместного использования ключевого носителя

·        комплексной идентификации

Анализ безопасности архитектурных решений и их программных реализаций в СУБД должен включать исследование проблемы ...

·        идентификации и аутентификации субъектов системы

·        наличия вирусов

·        действия по поиску опасных программ

·        технологии реализации дискреционной, мандатной и ролевой моделей доступа к ресурсам системы

Максимальный срок действия пароля целесообразно назначать в интервале ...

·        50-100 рабочих дней

·        10-15 рабочих дней

·        30-60 дней

Неверно, что к преимуществам процедур аутентификации, основанных на биометрических характеристиках относится ...

·        стоимость

·        уникальность биометрического признака

·        вероятность ошибки первого рода (пропуск неавторизованного лица)

Формализация политики безопасности проводится для ...

·        представления информации в виде, наиболее пригодном для размещения на электронном носителе

·        ясного изложения взглядов руководства организации на сущность угроз информационной безопасности организации и технологии обеспечения безопасности ее информационных ресурсов

·        приведения терминологического аппарата в соответствие с требованиями нормативных документов по обеспечению информационной безопасности

Информационная база предназначена для ...

·        хранения больших объемов данных

·        нормализации отношений

·        распределенной обработки данных

·        обеспечения пользователей аналитическими данными

Право доступа к информации - это ...

·        совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

·        совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

·        возможность доступа к информации, не нарушающая установленные правила разграничения доступа

·        нарушение установленных правил разграничения доступа

Форма - это ...

·        созданный пользователем графический интерфейс для ввода данных в базу

·        О созданная таблица ввода данных в базу

·        О результат работы с базой данных

·        О созданная пользователем таблица

Политика доступа к информации - это ...

·        совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

·        совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

·        доступ к информации, не нарушающий установленные правила разграничения доступа (эти правила служат для регламентации права доступа к компонентам системы)

·        нарушение установленных правил разграничения доступа

·        лицо или процесс, осуществляющие несанкционированный доступ к информации

При реализации оборонительной стратегии обеспечения информационной безопасности в первую очередь учитываются ... угрозы

·        наиболее опасные

·        все идентифицированные

·        все потенциальные

Информационная безопасность, по законодательству РФ, - это ...

·        методологический подход к обеспечению безопасности

·        свод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступа

·        состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства

·        состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

·        маркетинг

Неверно, что к недостаткам процедур аутентификации, основанных на биометрических характеристиках относится

·        вероятность ошибки второго рода (отказ в доступе авторизованному лицу)

·        уникальность идентификационного признака

·        недостаточная надежность

Характеристики, входящие в состав многомерного вектора модели информационной безопасности, должны быть ...

·        попарно зависимы

·        взаимозависимы

·        независимы

Основная цель процедуры аутентификации состоит в ...

·        установлении валидности субъекта

·        предоставлении субъекту определенных полномочий

·        проверке дополнительных идентификационных признаков

Информация в реляционной базе данных представлена ...

·        в виде списка

·        в виде совокупности прямоугольных таблиц

·        поименованными блоками

·        в виде совокупности файлов

Конструктор - это ...

·        программный модуль для вывода операций

·        программный модуль для выполнения каких-либо операций

·        режим, в котором осуществляется построение таблицы или формы

·        режим, в котором осуществляется вывод таблицы или формы

К внутренним угрозам информационной безопасности баз данных относится ...

·        умышленные, деструктивные действия лиц с целью искажения, уничтожения или хищения программ, данных и документов системы, причиной которых являются нарушения информационной безопасности защищаемого объекта

·        изменения состава и конфигурации комплекса взаимодействующей аппаратуры системы за пределы, проверенные при тестировании или сертификации системы

·        недостаточная эффективность используемых методов и средств обеспечения информационной безопасности в штатных или особых условиях эксплуатации системы

Предварительная обработка документа до его размещения в информационной базе называется ...

·        кодированием

·        индексацией

·        автоматизацией

·        поисковой интерпретацией

При реализации наступательной стратегии обеспечения информационной безопасности в первую очередь учитываются ... угрозы

·        наиболее опасные

·        все идентифицированные

·        все потенциальные

Иерархическая база данных - это база данных, в которой ...

·        информация организована в виде прямоугольных таблиц

·        элементы в записи упорядочены, т.е. один элемент считается главным, остальные подчиненными

·        записи расположены в произвольном порядке

·        существует возможность устанавливать дополнительно к вертикальным иерархическим связям горизонтальные связи

Информационная база реляционной структуры характеризуется ...

·        табличным представлением данных

·        однородностью атрибутов

·        составными ключами

·        многозначными ссылками

К внешним угрозам информационной безопасности баз данных относятся ...

·        системные ошибки при постановке целей и задач проектирования автоматизированных информационных систем и их компонент, допущенные при формулировке требований к функциям и характеристикам средств обеспечения безопасности системы

·        искажения в каналах передачи информации, поступающей от внешних источников, циркулирующих в системе и передаваемой потребителям, а также недопустимые значения и изменения характеристик потоков информации из внешней среды и внутри системы

·        ошибки при определении условий и параметров функционирования внешней среды, в которой предстоит использовать информационную систему и, в частности, программно-аппаратные средства защиты данных

Идентификация субъекта - это ...

·        процедура распознавания субъекта по его идентификатору

·        проверка подлинности субъекта сданным идентификатором

·        установление того, является ли субъект именно тем, кем он себя объявил

·        процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

·        установление лиц или процессов, осуществляющих несанкционированный доступ к информации

Запись - это ...

·        строка таблицы

·        столбец таблицы

·        совокупность однотипных данных

·        некоторый показатель, который характеризует числовым, текстовым или иным значением

Основное содержание процедуры идентификации состоит в ... идентификационного признака

·        предъявлении

·        предъявлении и проверке

·        назначении

Политика безопасности - это совокупность ...

·        установленных в организации правил, определяющих порядок доступа к информационным ресурсам

·        норм и правил, определяющих принятые в организации меры по обеспечению безопасности информации, связанной с деятельностью организации

·        установленных в организации правил, определяющих порядок действий персонала по ликвидации угроз информационной безопасности

Система защиты должна функционировать на ...

·        уровне конфиденциальности, уровне целостности и уровне доступности

·        уровне доступности и физическом уровне

·        уровне конфиденциальности, физическом и аппаратном уровне

·        физическом и аппаратном уровне

Панель ...используется для создания кнопки в базе данных состояния

·        элементов

·        инструментов

·        компонентов

При реализации упреждающей стратегии обеспечения информационной безопасности в первую очередь учитываются ... угрозы

·        наиболее опасные

·        все идентифицированные

·        все потенциальные