Важно!. Информация по изучению курса
Тема 1. Информационная безопасность как система
Тема 2. Основы практической защиты информации
Тема 3. Основные программно-технические меры
Тема 4. Идентификация и аутентификация пользователей
Тема 5. Обеспечение безопасности межсетевого взаимодействия
Тема 6. Удаленные сетевые атаки
Тема 7. Технология межсетевого экранирования
Тема 8. Системы обнаружения атак и вторжений
Тема 9. Виртуальные частные сети
Сборник ответов на тесты составлен на основе нескольких сданных тестов в 2022 году на отлично: от 90 до 100 баллов!
Здесь представлены правильные ответы на все 80 вопросов, которые встречаются в этом тесте по данной дисциплине.
Как искать нужный вопрос в файле? Нажимаете одновременно ctrl+F. Становится активным окно поиска. Вводите несколько слов из интересующего вопроса. Нажимаете Enter. Система выдает результаты поиска и нужные слова выделяются цветом.
Данные ответы дадут Вам возможность сдать тесты на хорошо и отлично
После покупки вы получите файл, где верный ответ выделен желтым цветом.
Список вопросов, которые в файле, представлен ниже.
Если вам нужна помощь с прохождением именно вашего теста, пишите мне в личные сообщения. Для этого перейдите в мой профиль и нажмите справа написать сообщение!
Порядок фильтрации информационных потоков регламентируется …
Тип ответа: Одиночный выбор
техническими характеристиками межсетевого экрана
текущими распоряжениями руководства компании
действующей политикой безопасности
Реалистичная политика работы сетевого экрана - это политика, при которой найден баланс между защитой сети организации от известных рисков и …
Тип ответа: Одиночный выбор
требуемыми для этого ресурсами (финансовыми, временными)
необходимым доступом пользователей к сетевым сервисам
прогнозированием неизвестных рисков
Степень надежности криптографической системы определяется ...
Тип ответа: Одиночный выбор
длиной ключа
алгоритмом преобразования
способом распределения ключей
надежностью слабого звена системы (алгоритм, параметры ключа, персонал)
В асимметричной системе шифрования для независимой работы N абонентов требуется …
Тип ответа: Одиночный выбор
2N ключей (где ключ = закрытый ключ + открытый ключ)
N*N ключей (где ключ = закрытый ключ + открытый ключ)
N (N-1) ключей (где ключ = закрытый ключ + открытый ключ)
Сетевое устройство, подключаемое к двум сетям, которое выполняет функции шифрования и аутентификации для многочисленных хостов, расположенных за ним – это …
Тип ответа: Одиночный выбор
VPN-клиент
VPN-сервер
Шлюз безопасности VPN
Третье требование к безопасности асимметричной системы: …
Тип ответа: Одиночный выбор
Отправитель A, не зная открытый ключ KB и сообщение М, может легко вычислить криптограмму: С=ЕKВ(М)
Отправитель A, зная открытый ключ KB и сообщение M, может легко вычислить криптограмму: С=ЕKВ(М)
Отправитель A, зная открытый ключ KB и сообщение M, не может вычислить криптограмму: С=ЕKВ(М)
Сигнатура вируса – это …
Тип ответа: Одиночный выбор
устойчивый характеристический фрагмент кода вирусов
любая количественная характеристика кода вирусов
изменяемый характеристический фрагмент кода вирусов
любое из данных выше определений
В типовой системе обнаружения атак функцию хранения профилей
пользователей выполняет …
Тип ответа: Одиночный выбор
модуль слежения
подсистема обнаружения атак
хранилище данных
база знаний
Существующие механизмы защиты, реализованные в межсетевых экранах, серверах аутентификации, системах разграничения доступа работают на … этапе осуществления атаки
Тип ответа: Одиночный выбор
подготовительном
основном
заключительном
В типовой системе обнаружения атак основным элементом является …
Тип ответа: Одиночный выбор
модуль слежения
подсистема обнаружения атак
хранилище данных
база знаний
Электронная цифровая подпись - это ...
Тип ответа: Одиночный выбор
обычная («мокрая») подпись, преобразованная в электронный вид и сохраненная в одном из графических форматов
результат преобразования исходного сообщения по алгоритму с фиксированными параметрами без использования дополнительной информации
относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом
Высокая стоимость решения в пересчете на одно рабочее место является недостатком VPN на основе …
Тип ответа: Одиночный выбор
маршрутизаторов
межсетевых экранов
программных решений
специализированных аппаратных средств со встроенными шифропроцессорами
Главное отличие распределенного межсетевого экрана от персонального заключается:
Тип ответа: Одиночный выбор
в особенностях топологии сети
в задачах, выполняемых распределенными и персональными МЭ
в наличии у распределенного межсетевого экрана функции централизованного управления
Домен безопасности определяет набор …
Тип ответа: Одиночный выбор
типов операций, которые могут производиться над каждым объектом ОС
субъектов, которые могут производить операции над каждым объектом ОС
объектов и типов операций, которые могут производиться над каждым объектом ОС
Если количество абонентов сети превышает 500 человек целесообразно применять антивирусный программный комплекс...
Тип ответа: Одиночный выбор
McAfee Active Virus Defense
Norton Antivirus от Symantec
Антивирус Dr. Web
Антивирус Касперского (AVP) Personal
Антивирусные сканеры функционируют, используя …
Тип ответа: Одиночный выбор
метод обнаружения изменений
метод сравнения с эталоном
эвристический анализ
антивирусный мониторинг
Если шифр соответствует установленным требованиям, знание злоумышленником алгоритма шифрования …
Тип ответа: Одиночный выбор
снизит надежность защиты информации
не окажет влияния на надежность защиты
приведет к полному раскрытию всех зашифрованных ранее данных
Зависимость производительности от аппаратного обеспечения, на котором работает межсетевой экран, является недостатком VPN на основе ...
Тип ответа: Одиночный выбор
маршрутизаторов
межсетевых экранов
программных решений
специализированных аппаратных средств со встроенными шифропроцессорами
В симметричной системе шифрования для независимой работы N абонентов требуется …
Тип ответа: Одиночный выбор
N! ключей
N(N-1)/2 ключей
NN ключей
Критерии анализа информационных потоков, проводимого межсетевым экраном зависят от …
Тип ответа: Одиночный выбор
содержания получаемой/передаваемой информации
уровня модели OSI, на которой размещен МЭ
интенсивности информационного потока
В типовой системе обнаружения атак функцию сбора данных из контролируемого пространства выполняет …
Тип ответа: Одиночный выбор
модуль слежения
подсистема обнаружения атак
подсистема реагирования
подсистема управления компонентами
Межсетевой экран (МЭ) выполняет функции:
Тип ответа: Одиночный выбор
ограничения доступа внешних (по отношению к защищаемой сети)
пользователей к внутренним ресурсам корпоративной сети
разграничения доступа пользователей защищаемой сети к внешним ресурсам
разграничения доступа пользователей защищаемой сети к внешним ресурсам и ограничение доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети
Неверно, что статистические методы анализа могут быть применены ...
Тип ответа: Одиночный выбор
при значительном (более 1000) числе рабочих мест сети
при отсутствии шаблонов типичного поведения
в распределенных сетях
В асимметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения …
Тип ответа: Одиночный выбор
один и тот же ключ
два ключа
более двух ключей
Неверно, что межсетевому экрану, основанному на фильтрации пакетов присуща характеристика ...
Тип ответа: Одиночный выбор
сложность реализации
сложность правил маршрутизации
невозможность полного тестирования правил фильтрации
В типовой системе обнаружения атак функцию изменения политики безопасности выполняет …
Тип ответа: Одиночный выбор
база знаний
хранилище данных
модуль слежения
подсистема управления компонентами
Неверно, что к наиболее существенным ограничениям в применении межсетевых экранов
Тип ответа: Одиночный выбор
возможное ограничение пропускной способности
отсутствие встроенных механизмов защиты от вирусов
отсутствие эффективной защиты от получаемого из Интернета опасного содержимого
стоимость
Если шифр соответствует установленным требованиям, длина шифрованного текста …
Тип ответа: Одиночный выбор
должна быть равной длине исходного текста
должна быть больше длины исходного текста
может быть меньше длины исходного текста
Неверно, что к наиболее важным характеристикам систем идентификации и аутентификации (СИ) относится …
Тип ответа: Одиночный выбор
структура и состав устройств ввода-вывода
надежность
мощность, потребляемая изделием
стоимость
Вирус является наиболее уязвимым со стороны антивирусного программного обеспечения во время …
Тип ответа: Одиночный выбор
хранения
исполнения
передачи передачи/приема
Неверно, что требованием к безопасности асимметричной системы является …
Тип ответа: Одиночный выбор
Вычисление пары ключей (КВ, kВ) получателем B на основе начального условия должно быть простым
Отправитель A, зная открытый ключ KB и сообщение M, может легко вычислить криптограмму
Противник, зная открытый ключ KB, при попытке вычислить секретный ключ kB наталкивается на непреодолимую вычислительную проблему
Противник, зная пару (kB, С), при попытке вычислить исходное сообщение М наталкивается на непреодолимую вычислительную проблему
Необходимым, но не достаточным при определении вируса является такое свойство, как …
Тип ответа: Одиночный выбор
наличие механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы
свойства деструктивности
скрытность действий данной вредоносной программы в вычислительной среде
Первое из требований, выполнение которых обеспечивает безопасность асимметричной криптосистемы, гласит: «…»
Тип ответа: Одиночный выбор
«Вычисление пары ключей (КВ, kВ) отправителем A на основе начального условия должно быть простым.»
«Вычисление пары ключей (КВ, kВ) получателем B на основе начального условия должно быть простым.»
«Вычисление пары ключей (КВ, kВ) для связи абонентов A и B в целях безопасности выполняется третьим лицом»
Необходимым, но не достаточным при определении вируса является такое свойство, как …
Тип ответа: Множественный выбор
способность к созданию собственных копий
свойства деструктивности
скрытность действий данной вредоносной программы в вычислительной среде
К достоинствам идентификаторов на базе электронных ключей iButton относятся …
Тип ответа: Одиночный выбор
характеристики надежности
характеристики способа записи и считывания данных
массо-габаритные характеристики
стоимостные характеристики
Наибольшая универсализация средств защиты реализована в VPN на основе …
Тип ответа: Одиночный выбор
маршрутизаторов
межсетевых экранов
программных решений
специализированных аппаратных средств со встроенными
шифропроцессорами
Основное отличие активного радиочастотного идентификатора от пассивного в ...
Тип ответа: Одиночный выбор
наличии блока питания
способности излучать радиосигнал
особенностях архитектуры ЗУ
При незначительном (менее 100) количестве рабочих мест целесообразно применять антивирусный программный комплекс …
Тип ответа: Одиночный выбор
McAfee Active Virus Defense
Norton Antivirus от Symantec
Антивирус Dr. Web
Антивирус Касперского (AVP) Personal
Обнаружение вирусов, ранее не известных, возможно при использовании …
Тип ответа: Одиночный выбор
метода сравнения с эталоном
эвристического анализа
антивирусного мониторинга
метода обнаружения изменений
При ролевом управлении доступом для каждого пользователя одновременно …
Тип ответа: Одиночный выбор
может быть активна только одна роль
может быть активна только две роли
могут быть активны произвольное количество ролей
Одним из основных достоинств статистического метода анализа сетевой информации является …
Тип ответа: Одиночный выбор
высокая скорость обработки данных
использование апробированного математического аппарата
низкая стоимость внедрения и эксплуатации данного метода
Одной из основных причин создания адаптивной системы информационной безопасности является …
Тип ответа: Одиночный выбор
увеличение объема информационных потоков (рост трафика)
рост числа рабочих мест сети
рост количества уязвимостей сети
Принцип действия электронной цифровой подписи (ЭЦП) основан на …
Тип ответа: Одиночный выбор
отсутствии прямой взаимосвязи ключей асимметричного шифра и исходного сообщения уникальности ЭЦП
обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей
Обязательным требованием, предъявляемым к выбираемой системе, анализа защищенности является …
Тип ответа: Одиночный выбор
отсутствие необходимости изменения сетевой инфраструктуры предприятия отсутствие необходимости переквалификации персонала
наличие специализированных СУБД
Правила разграничения доступа …
Тип ответа: Одиночный выбор
не должны допускать наличие ничейных объектов
могут допускать наличие ничейных объектов
строго определяют количество и типы ничейных объектов
Основой для формирования алгоритмов симметричного шифрования является предположение «…»
Тип ответа: Одиночный выбор
к зашифрованным данным никто не имеет доступа, кроме лиц, владеющих ключом
недоступность ключа неавторизованным лицам обеспечивает гарантированную защиту информации
зашифрованные данные не сможет прочитать никто из тех, кто не обладает ключом для их расшифрования
При количестве рабочих мест от 100 до 500 целесообразно применять антивирусный программный комплекс ...
Тип ответа: Одиночный выбор
McAfee Active Virus Defense
Norton Antivirus от Symantec
Антивирус Dr. Web
Антивирус Касперского (AVP) Personal
Процесс идентификации заключается в распознавании пользователя только по …
Тип ответа: Одиночный выбор
биометрическим признакам
представляемой им контрольной информации
по присущим и/или присвоенным идентификационным признакам
Программы-посредники могут выполнять разграничение доступа к ресурсам внутренней или внешней сети на основе …
Тип ответа: Одиночный выбор
анализа содержания принимаемой/передаваемой информации
запросов пользователей
результата идентификации и аутентификации пользователей при их обращении к межсетевому экрану
Субъектом доступа называется …
Тип ответа: Одиночный выбор
любая сущность, способная инициировать выполнение операций над объектами
персонал, допущенный к выполнению операций над объектами
периферийные устройства, связанные с объектами ОС
Порядок доступа персонала к ОС регламентируется …
Тип ответа: Одиночный выбор
штатным расписанием компании
распоряжением непосредственных руководителей
действующей политикой безопасности компании
Неверно, что при статической биометрии идентификационным признаком является …
Тип ответа: Одиночный выбор
геометрия руки
образец голоса
папиллярные узоры (отпечатки пальцев)
Передача симметричного ключа по незащищенным каналам в открытой форме …
Тип ответа: Одиночный выбор
допускается
не допускается
зависит от обстоятельств
Правильная последовательность выполнения операций:
Тип ответа: Одиночный выбор
идентификация, авторизация, аутентификация
авторизация, идентификация, аутентификация
идентификация, аутентификация, авторизация
Расположите последовательность расположения критерии качества антивирусной программы в порядке убывания их важности
Тип ответа: Сортировка
1. надежность и удобство работы
2. качество обнаружения вирусов всех распространенных типов
3. существование версий антивируса под все популярные платформы
4. скорость работы
С увеличением рабочей частоты RFID дистанция считывания идентификационных признаков…
Тип ответа: Одиночный выбор
увеличивается
уменьшается
не изменяется
Результатом хэш-преобразования исходного сообщения является …
Тип ответа: Одиночный выбор
сообщение фиксированной длины
сообщение произвольной длины с набором дополнительных символов фиксированной длины
сообщение фиксированной длины набором дополнительных символов произвольной длины
Существующие механизмы анализа защищенности работают на … этапе
Тип ответа: Одиночный выбор
осуществления атаки
Подготовительном
Основном
Заключительном
Туннель – это …
Тип ответа: Одиночный выбор
логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого
логическое соединение с обязательной криптографической защитой передаваемой информации
физическое соединение, обеспечивающее высокий уровень защиты передаваемой информации
Угроза ОС – это …
Тип ответа: Одиночный выбор
потенциальная причина инцидента (нежелательного события), который может причинить вред корпоративной информационной системе
событие, повлекшее выход ОС из строя
достоверные сведения о злоумышленных действиях в отношении ОС
Шифром называется …
Тип ответа: Одиночный выбор
совокупность процедур и правил криптографических преобразований
набор символов, используемых для криптографического преобразования
набор символов, циркулирующий между абонентами
В симметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения …
Тип ответа: Одиночный выбор
один и тот же ключ
два различных ключа
более двух ключей
Шлюз сеансового уровня охватывает в своей работе …
Тип ответа: Одиночный выбор
прикладной и представительский уровни эталонной модели OSI
транспортный и сетевой уровни эталонной модели OSI
канальный и физический уровни эталонной модели OSI
Экранирующий маршрутизатор функционирует …
Тип ответа: Одиночный выбор
на сетевом уровне эталонной модели OSI
на сеансовом уровне эталонной модели OSI
на прикладном уровне эталонной модели OSI
Виртуальной защищенной сетью VPN (Virtual Private Network) называют объединение локальных сетей и отдельных компьютеров через …
Тип ответа: Одиночный выбор
закрытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть
защищенную внешнюю среду передачи информации в единую виртуальную
корпоративную сеть
открытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть
Наибольшую защищенность информации обеспечивают VPN на основе …
Тип ответа: Одиночный выбор
маршрутизаторов
межсетевых экранов
программных решений
специализированных аппаратных средств со встроенными шифропроцессорами
Высокая производительность является главным достоинством VPN на основе …
Тип ответа: Одиночный выбор
маршрутизаторов
межсетевых экранов
программных решений
специализированных аппаратных средств со встроенными шифропроцессорами
Неверно, что к достоинствам аппаратных средств ИБ относится …
Тип ответа: Одиночный выбор
высокая производительность
адаптивность
ресурсонезависимость аппаратных средств
В ходе выполнения процедуры … происходит подтверждение валидности пользователя
Тип ответа: Одиночный выбор
идентификация
аутентификация
авторизация
Ключ шифра - это ...
Тип ответа: Одиночный выбор
совокупность всех данных передаваемых только по закрытым каналам
совокупность данных, определяющих конкретное преобразование из множества преобразований шифра
данные, подлежащие немедленному расшифрованию по получению
Недостатком радиочастотных идентификаторов является …
Тип ответа: Одиночный выбор
характеристики способа записи и считывания данных
характеристики надежности
стоимостные характеристики
Если шифр соответствует установленным требованиям, незначительное изменение ключа …
Тип ответа: Одиночный выбор
незначительное изменение ключа не должно приводить к существенному изменению вида
зашифрованного сообщения даже при шифровании одного и того же сообщения
незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения
незначительное изменение ключа допускает несущественное изменению вида
зашифрованного сообщения даже при шифровании одного и того же сообщения
Критерием отнесения средств информационной безопасности к программным или аппаратным является …
Тип ответа: Одиночный выбор
стоимость
схемотехническое решение средства информационной безопасности
включение в состав технических средств КС
Наибольшей гибкостью и удобством в применении обладают VPN на основе …
Тип ответа: Одиночный выбор
маршрутизаторов
межсетевых экранов
программных решений
специализированных аппаратных средств со встроенными шифропроцессорами
Концепция криптографических систем с открытым ключом основана на …
Тип ответа: Одиночный выбор
территориальном разнесении составных элементов ключа
применении однонаправленных функций
распределении функций по шифрованию и расшифрованию сообщений
Методом доступа называется операция, ...
Тип ответа: Одиночный выбор
назначенная для субъекта
являющиеся общими для всех субъектов
определенная для объекта
При динамической биометрии идентификационным признаком является …
Тип ответа: Одиночный выбор
рисунок сетчатки глаза
папиллярные узоры (отпечатки пальцев)
клавиатурный почерк
образец рукописного почерка.
Объектом доступа называется …
Тип ответа: Множественный выбор
любой, работоспособный в настоящий момент элемент ОС
любой элемент ОС, доступ к которому пользователей и других субъектов доступа может быть произвольно ограничен
любой элемент ОС, востребованный пользователем для работы
Отечественный стандарт хэширования ГОСТ Р 34.11-94 …
Тип ответа: Одиночный выбор
предусматривает обязательное шифрование хэшируемого сообщения
не предусматривает шифрование хэшируемого сообщения
позволяет провести шифрование хэшируемого сообщения