Безопасность клиентских операционных систем (ответы на тест) Синергия

• 30 вопросов с ответами, 2020-2021 год
• Результаты 77/100 баллов
• Все ответы в файле выделены желтым цветом

Анализ рисков включает в себя ...

·        набор адекватных контрмер осуществляется в ходе управления рисками

·        анализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасности

·        выявление существующих рисков и оценку их величины

·        мероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите

Помещенная на компьютер пользователя без его согласия, контроля и уведомления средство слежения

Шпионская программа

К организационным мерам компьютерной безопасности можно отнести ...

·        охрану объекта

·        тщательный подбор персонала

·        план восстановления работоспособности объекта

·        установку оборудования сигнализации

·        защиту от хищений, диверсий и саботажа

·        организацию обслуживания объекта

Информационная сфера - это ...

·        совокупность всех накопленных факторов в информационной деятельности людей

·        сфера деятельности человеко-машинного комплекса в процессе производства информации

·        совокупность информации, субъектов, осуществляющих сбор, формирование, распространение и использование информации

·        сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

·        сфера, в которой производится и распространяется информация

Отличительная способность компьютерных вирусов от вредоносного

·        к самовоспроизведению

·        уничтожать информацию

·        собирать информацию

·        повысить привилегии в системе

К основным видам систем обнаружения вторжений относятся ...

·        сетевые

·        хостовые

·        гибридные

·        локальные

·        межсетевые

Программное обеспечение, которое не должно быть доступно в нормальной работе пользователя, - ...

·        системные утилиты и системные редакторы

·        средства защиты, системные утилиты

·        средства разработки, утилиты

·        средства защиты

Сертификат продукта, обеспечивающий информационную безопасность...

·        подтверждает его соответствие стандарту РФ

·        подтверждает отсутствие в продукте незадекларированых возможностей

·        подтверждает его качество

·        просто является документом, необходимым для реализации продукции

Система защиты информации - это ...

·        комплексная совокупность программно-технических средств, обеспечивающая защиту информации

·        совокупность органов и/или исполнителей, используемая ими техника защиты информации

·        область информационных технологий

·        разработка стратегии защиты бизнеса компаний

Идентификация субъекта - это ...

·        процедура распознавания субъекта по его идентификатору

·        проверка подлинности субъекта сданным идентификатором

·        установление того, является ли субъект именно тем, кем он себя объявил

·        процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

·        установление лиц или процессов, осуществляющих несанкционированного доступа к информации

В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции ...

·        разрешена

·        разрешена, за исключением компьютерных игр

·        разрешена, но только с устного согласия сотрудника ИТ-отдела

·        запрещена

Установка лицензионного ПО является ...

·        обязательным критерием информационной безопасности

·        необязательным критерием информационной безопасности

·        бесполезной тратой корпоративных денежных средств

Неверно, что к видам вредоносного программного обеспечения относится ...

·        компьютерные вирусы

·        руткит (Rootkit)

·        отладчик

·        анализатор сетевого трафика (снифер)

·        программы удаленного управления (если отсутствует функция скрытного внедрения)

С точки зрения законодательства (права) существует уровень доступа к информации ...

·        открытый доступ

·        ограниченный доступ

·        закрытый доступ

·        без ограничения права доступа

·        наносящий вред при распространении

·        интеллектуальная собственность

Авторизация субъекта - это ...

·        процедура распознавания субъекта по его идентификатору

·        проверка подлинности субъекта сданным идентификатором

·        установление того, является ли субъект именно тем, кем он себя объявил

·        процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

·        установление лиц или процессов, осуществляющих несанкционированного доступа к информации

Неверно, что к основным целям аудита ИБ относится ...

·        оценка уровня защищенности ИБ

·        локализация потенциально опасных мест

·        регламентация действий пользователя

·        разработка рекомендаций по повышению уровня безопасности

К техническим мерам компьютерной безопасности можно отнести ...

·        защиту от несанкционированного доступа к системе

·        защиту от несанкционированного копирования

·        защиту от хищений, диверсий и саботажа

·        резервное копирование данных

·        резервное электропитание

·        установку замков

Информация может быть защищена от...

·        физического лица

·        пересылки ее по электронной почте

·        несанкционированного доступа

·        утечки побочных электромагнитных излучений

·        психологического состояния санкционированных пользователей

Политика доступа к информации - это ...

·        совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

·        совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

·        доступ к информации, не нарушающий установленные правила разграничения доступа (эти правила служат для регламентации права доступа к компонентам системы)

·        нарушение установленных правил разграничения доступа

·        лицо или процесс, осуществляющие несанкционированного доступа к информации

Под физической безопасностью информационной системы подразумевается ...

·        ограничение физического доступа к системе по средствам пропусков, паролей, биометрических данных

·        запрет физического входа и выхода из здания компании в период с 10 до 18 часов

·        ограничение подключения к информационной системе «из вне»

Аутентификация субъекта - это ...

·        процедура распознавания субъекта по его идентификатору

·        проверка подлинности субъекта сданным идентификатором

·        установление того, является ли субъект именно тем, кем он себя объявил

·        процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

·        установление лиц или процессов, осуществляющих несанкционированного доступа к информации

К правовым мерам компьютерной безопасности можно отнести ...

·        организацию обслуживания объекта

·        нормы ответственности сотрудников

·        защиту от несанкционированного доступа к системе

·        соответствие гражданскому законодательству

·        защиту авторских прав

Сведения, которые не могут составлять служебную или коммерческую тайну, определяются ...

·        законом либо другими нормативными актами

·        служебной запиской

·        организацией, в которой работает гражданин

·        законом либо другими нормативными актами, служебной запиской, а также организацией, в которой работает гражданин

Операционная система цифровой вычислительной системы, предназначенная для:

·        обеспечения определенного уровня эффективности цифровой вычислительной системы за счет автоматизированного управления ее работой и предоставляемого пользователям набора услуг.

·        обеспечения удобной работы пользователя

·        обеспечения совмещения различных интерфейсов

К техническим мерам компьютерной безопасности можно отнести ...

·        резервное копирование

·        резервирование важных подсистем

·        обнаружение утечек воды

·        оборудование систем пожаротушения

·        установку оборудования сигнализации

·        идентификацию и аутентификацию

Несанкционированный доступ к информации - это ...

·        совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

·        совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

·        доступ к информации, не нарушающий установленные правила разграничения доступа. Правила разграничения доступа служат для регламентации права доступа к компонентам системы

·        нарушение установленных правил разграничения доступа

·        лицо или процесс, осуществляющие несанкционированного доступа к информации.

Программное обеспечение вычислительных систем принято делить на следующие виды:

·        специальное программное обеспечение

·        профессиональное

·        персональное

·        общее (системное) программное обеспечение

Основной смысл разграничения прав доступа пользователей - ...

·        обеспечение безопасности информации внутри компании и возможности ее использования лишь непосредственно владельцем/исполнителем

·        создание трудностей для сотрудников компании, с последующем увольнением неугодных компании людей

·        ущемление работодателем гражданских прав работника

По видам различают антивирусные программы ...

·        принтеры

·        сканеры

·        вакцины

·        доктора

·        ревизоры

·        сторожа

Пользователь, (потребитель) информации - это ...

·        фирма - разработчик программного продукта, которая занимается ее дистрибьюцией

·        пользователь, использующий совокупность программно-технических средств

·        субъект, пользующийся информацией, в соответствии с регламентом доступа

·        владелец фирмы или предприятия