Аудит информационной безопасности (сборник из 142 ответов на тест) «Синергия».
Максимальная оценка 90 баллов (очень хорошо, отлично).
Список вопросов:
1. Аппаратные и программные средства и технологии гарантировать абсолютную надежность и безопасность данных в компьютерных системах
2.Администратор по безопасности- это
3.Анализ рисков включает в себя …
4.Аудит информационной безопасности – это…
5.Авторизация субъекта – это …
6. Аутентификация субъекта – это …
7.Активный аудит – это…
8.Антивирусное программное обеспечение – это …
9.Атака – это …
10. В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …
11.В европейских критериях безопасности ITSEC установлено … классов безопасности
12. В системное программное обеспечение входят:
13.Вид информации с ограниченным доступом: «…»
14.Внутренняя сеть – это …
15. В «концепции защиты СВТ и АС от НСД к информации» как главные средства защиты от несанкционированного доступа к информации рассматриваются
16. Вид информации с ограниченным доступом: «…»
17. Вирусные программы принято делить по …
18.Вирусные программы принято делить ...
19.Вирусные программы принято делить по …
20.Вирусные программы принято делить по …
21.Вирусные программы принято делить по …
22.Вид информации с ограниченным доступом: «…»
23.В программном обеспечении вычислительных систем принято выделять …
24.Выделяют защиту информации
25.В состав европейских критериев ITSEC по информационной безопасности входит
26.В соответствии с законодательством ответственность за незаконное ограничение доступа к информации и за нарушение режима защиты информации несут …
27.В ряду уровней доступа к информации с точки зрения законодательства
(права) выделяют уровень «…»
28.. Деятельностью по сертификации шифровальных средств на территории РФ занимается …
29.Доступ – это …
30.Для управления инцидентами служба поддержки должна использовать утвержденный протокол, регистрации в нём информации …
31.. Европейские критерии безопасности ITSEC устанавливают … классов безопасности
32. Защита информации встроенными методами прикладных программ может осуществляется в направлении …
33.Злоумышленник, атакующий корпоративную телефонную станцию, может в качестве основной цели стремиться к тому, чтобы …
34. Инструментальные программные средства – это
35.Информационная сфера – это …
36.Информационная безопасность, по законодательству РФ, – это …
37.Идентификация субъекта – это …
38.Информация – это …
39.Информация может быть защищена от
40. Куратор по безопасности- это
41.К средствам защиты от несанкционированного доступа (НСД) к информации, рассматриваемые в Концепции защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от НСД к информации как главные, относят …
42.К основным видам систем обнаружения вторжений относятся … системы.
43.К техническим мерам компьютерной безопасности можно отнести …
44.К техническим мерам компьютерной безопасности можно отнести …
45.К основным видам систем обнаружения вторжений относятся … системы
46.К основным разновидностям вредоносного воздействия на систему относится
47.К правовым мерам компьютерной безопасности можно отнести …
48.К правовым мерам компьютерной безопасности можно отнести …
49.К организационным мерам компьютерной безопасности можно отнести
50.К организационным мерам компьютерной безопасности можно отнести
51.К направлениям, в которых осуществляется защита информации встроенными методами прикладных программ относится …
52.К элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …
53.К видам информации с ограниченным доступом относится …
54.К видам информации с ограниченным доступом относится …
55.К положительным факторам, влияющим на систему защиты от несанкционированного доступа, относят …
56. К отрицательным факторам, влияющим на систему защиты от несанкционированного доступа, относят …
57.К антивирусным программам относятся …
58.К атакам, основанным на методах социотехники, относят …
59.К атакам, основанным на методах обратной социотехники, относят ...
60.К атакам, основанным на физическом доступе, относят ...
61. Локальная политика безопасности, которая может применяться на компьютерах, - политика ...
62. Методы затруднения отладки предлагают, что …
63.Методы затруднения дизассемблирования - предлагают, что …
64.Менеджер по безопасности на объекте – это
65.Менеджер по информированию персонала о способах обеспечения безопасности – это
66.Менеджер по безопасности ИТ-систем – это
67. … можно отнести к правовым мерам компьютерной безопасности
68. … можно отнести к организационным мерам компьютерной безопасности
69. … можно отнести к организационным мерам компьютерной безопасности
70. … можно отнести к техническим мерам компьютерной безопасности
71. … можно отнести к техническим мерам компьютерной безопасности
72.. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) …
73.Нестандартные методы работы с аппаратным обеспечением предлагают, что
74.Несанкционированный доступ к информации – это …
75.Неверно, что к основным целям аудита ИБ относится …
76.Неверно, что к источникам угроз информационной безопасности относятся
77. Неверно, что … относят к источникам угроз информационной безопасности
78. Неверно, что к модулям антивируса относится …
79. Неверно, что к основным видам систем обнаружения вторжений относятся … системы
80. Неверно, что … должны быть доступны в нормальной работе пользователя
81. Неверно, что к сервисам безопасности, используемым в распределенных системах и сетях, относится …
82. Неверно, что к основным разновидностям вредоносного воздействия на систему относится …
83. Неверно, что защита информации встроенными методами прикладных программ может осуществляется в направлении …
84. Неверно, что к видам вредоносного программного обеспечения относится …
85. Неверно, что к биометрическим данным относится …
86. На компьютерах применяются локальные политики безопасности …
87. Операционная система цифровой вычислительной системы предназначена для обеспечения …
88. Обслуживающие (сервисные) программы (утилиты) - это…
89. Оперативно в реальном времени или периодически проводимый анализ накопленной информации – это …
90. Основной смысл разграничения прав доступа пользователей – …
91.Отличительная способность компьютерных вирусов от вредоносного
92. Отличительная особенность компьютерных вирусов по сравнению с другим вредоносным программным обеспечением – их способность …
93. Одно из основных средств проникновения вирусов в компьютер – …
94. Одно из основных средств проникновения вирусов в компьютер – …
95. Основные средства проникновения вирусов на компьютер …
96.Отличительная способность компьютерных вирусов от вредоносного
97. …помещенная на компьютер пользователя без его согласия, контроля и уведомления средство слежения
98.Преступная деятельность, использующая методы манипулирования пользователем, направленные на получение конфиденциальных данных – это …
99.При использовании алгоритмов мутации
100. При использовании алгоритмов запутывания
101.При использовании алгоритмов шифрования данных
102. При использовании алгоритмов компрессии данных
103.Программное обеспечение, которое не должно быть доступно в нормальной работе пользователя, – …
104.Проверка подлинности субъекта по предъявленному им идентификатору для принятия решения о предоставлении ему доступа к ресурсам системы — это
105.Периметр сети – это …
106.Под физической безопасностью информационной системы подразумевается
107.Под целостностью информации понимается …
108.Пользователь, (потребитель) информации – это …
109.Под локальной безопасностью информационной системы подразумевается
110.Под конфиденциальностью информации понимается …
111. Под доступностью информации понимается …
112.По существующим правилам разрабатывать, производить защиты информации может только предприятие, имеющее …
113.Программы keylogger используются для …
114.Право доступа к информации – это …
115. Программы … относятся к антивирусным программам
116. По видам различают антивирусные программы …
117.По методу установки выделяют такие системы защиты программного обеспечения (ПО), как
118. Программное обеспечение вычислительных систем принято делить на следующие виды:
119.Политика доступа к информации – это …
120.По используемым механизмам защиты системы защиты программного обеспечения (ПО)можно классифицировать на ...
121. Расставьте этапы аудита ИБ в их логическом порядке:
122. Современную организацию ЭВМ предложил:
123. Санкционированный доступ к информации – это …
124.Средства защиты от несанкционированного доступа к информации, рассматриваемые в «концепции защиты СВТ и АС от НСД к информации» как главные, – это …
125.Системы реального времени – это, система обработки данных…
126.Системы оперативной обработки – это, система обработки данных…
127.Системы пакетной обработки - это, система обработки данных…
128.Сведения, которые не могут составлять служебную или коммерческую тайну, определяются …
129.Сертификат продукта, обеспечивающий информационную безопасность,
130. Система защиты информации – это …
131. Супервизорная программа – это…
132. Сервисом безопасности, используемым в распределенных системах и сетях, является …
133. Сетевой сканер выполняет ...
134.Существующие системы защиты программного обеспечения (ПО) можно классифицировать по ряду признаков, среди которых можно выделить ...
135.С точки зрения законодательства (права) существует уровень доступа к информации
136. Установка лицензионного ПО является ...
137.Утилиты скрытого управления позволяют …
138.Утилиты скрытого управления позволяют …
139.Утилиты скрытого управления позволяют …
140.Утилиты скрытого управления позволяют …
141.. Физическая безопасность – это
142. Эмуляция процессоров и операционных систем предлагают, что …
1. Астахов А. Общее описание процедуры аттестации автоматизированных систем по требованиям информационной безопасности //Jet Info. - № 11(90). -2000.
2. Березин А.С., Петренко С.А. Безопасность корпоративной информационной системы глазами бизнеса// Экспресс-электроника. - № 9. - 2002. - С. 84-87.
3. Васильков А.В., Васильков И.А. Безопасность и управление доступом в информационных системах. 2009 г. 368 с.
4. Комов С.А., Ракитин В.В. и др. Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.
5. Курило А.П., Зефиров СЛ., Голованов В.Б. и др. Аудит информационной безопасности. — М.: Издательская группа «БДЦ-пресс», 2006. — 304 с.
6. Ленков С.В., Перегудов Д.А. Методы и средства защиты информации. В 2-х томах. 2009 г.
7. Маторин СИ. Системология и объектно-ориентированный подход //НТИ. Серия 2. — 2001, № 8.
8. Петренко А.А., Петренко С.А. Аудит информационной безопасности // Связьинвест. - № 10. - 2002. - С. 36-38.
9. Петренко С.А. Аудит информационной безопасности корпоративных систем Internet/Intranet"// Системы безопасности. - № 10-11(41). - 2002. - С. 85-87.
10. Петренко С.А. Подготовка предприятия к аудиту информационной безопасности // Системы безопасности. - № 2(44). - 2002. - С. 82-83.
11. Петренко С.А., Симонов С.В. Новые инициативы российских компаний в области защиты конфиденциальной информации // Конфидент. Защита информации. - № 1. - 2003. - С. 34-41.
12. Петренко С.А., Шпак В.Ф. Аудит безопасности корпоративных систем // Экспресс-электроника. - № 2-3. - 2002. - С. 68-73.
13. Прангишвили И.В. Системный подход и общесистемные закономерности. — М.: Синтег, 2000.
14. Симонов С.В. Аудит безопасности информационных систем //Jet Info. -№ 9. - 1999.
15. Системный анализ в управлении: Учеб. пособие /Под. ред. А.А.Емельянова. — М.: Финансы и статистика, 2002.
16. Управление информационными рисками. Экономически оправданная безопасность / Петренко С. А., Симонов С. В. - М.: Компания АйТи ; ДМК Пресс, 2004. - 384 с.
17. Ярочкин В. И., Я. В. Бузанова Аудит безопасности фирмы: теория и практика. Издательство: Академический проект, Парадигма Год издания: 2005 г.
18. Ярочкин В. И.. Информационная безопасность. Учебник для вузов. Издательства: Академический проект, Мир, 2008 г.
