Безопасность операционных систем и баз данных (тест с ответами Синергия/МОИ/ МТИ)

52 вопроса с ответами

Последний раз предмет был сдан на 90 баллов из 100 "Отлично".

Год сдачи -2021-2023

!!!ВАЖНО!!! ВЫ покупаете готовую работу а именно ответы на те вопросы, которые прописаны на странице!

После покупки Вы получите файл с ответами на вопросы которые указаны ниже:

***(Если нужна помощь с другими предметами или сдачей тестов онлайн, пишите в личные сообщения https://studwork.ru/info/147162

1. Правилом при назначении привилегий является то, что пользователь должен получать …

*минимальные привилегии

*максимальные привилегии

*привилегии, необходимые для выполнения работы

2. Целостность сущностей …

*это дополнительные правила поддержки целостности данных, определяемые пользователями или администраторами базы данных

*означает, что если в отношении существует внешний ключ, то значение внешнего ключа должно либо соответствовать значению потенциального ключа некоторого кортежа в его базовом отношении, либо внешний ключ должен полностью состоять из значений NULL

*это ограничение, согласно которому в базовом отношении ни один атрибут первичного ключа не может иметь неопределенных значений

3. Средство Fine Grained Audit Control (FGAC) системы управления базами данных (СУБД) Oracle – это …

*средство разграничения доступа к данным на уровне строк (в версии 10g − и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных

*комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL

*средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя

*инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах

4. В системе Linux для изменения длины пароля, заданной по умолчанию, необходимо отредактировать файл …

*login.defs

*/etc/profile

*disabling.sh

5. Принадлежность объектов самой системе управления базами данных (СУБД) в среде СУБД обычно оформлена с помощью специального идентификатора «...»

*главныйпользователь

*суперпользователь

*базаданных

*субд

6. Для того чтобы пользователи могли выполнять задачи, которые относятся к кругу их должностных обязанностей, им предоставляются …

*права владения

*привилегии

*пароли

*права доступа

7. Утрата конфиденциальности данных приводит к …

*искажению или разрушению данных

*нарушению сохранности данных в тайне

*хищению данных

*нарушению доступности данных для пользователя

8. Технология DirectAccess применяется для …

*шифрования данных на дисках, в том числе на переносных носителях

*организации удаленного доступа к корпоративной сети в любое время при наличии интернет-соединения, без установки VPN-подключения

*указания программ и компонентов, которые могут выполняться на настольных системах

9. Билет, который выдает Kerberos, имеет типичный срок годности …

*4 часа

*6 часов

*8 часов

*10 часов

10. Понятие «идентификация» предполагает, что …

*каждому ресурсу в системе должно быть присвоено уникальное имя – идентификатор

*для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток

*во многих случаях программы операционной системы считают, что другие программы работают правильно

*в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с пользователем или повторно установить подлинность субъекта

11. Для файлов журнала восстановления корпорация Oracle рекомендует использовать уровень RAID-массива …

*RAID 0

*RAID 1

*RAID 2

*RAID 3

12. В ОС UNIX роль номинального субъекта безопасности играет …

*пользователь

*файл

*процесс

*pecypc

13. Применение механизмов защиты во время установления соединения TCP или UDP предусматривает метод организации работы брандмауэра «…»

*Прокси-серверы

*Шлюзы сетевого уровня

*Фильтры пакетов

*Прикладные шлюзы

14. Утрата неприкосновенности данных приводит к …

*искажению или разрушению данных

*нарушению сохранности данных в тайне

*хищению данных

*нарушению доступности данных для пользователя

15. Количество системных привилегий, предусмотренных в системе управления базами данных (СУБД) Oracle, составляет …

*20

*40

*60

*больше 80

16. В ОС семейства Windows NT информация о доменных правилах безопасности и учетная информация хранятся в каталоге …

*Root

*Active Directory

*DNS

*Domain

17. Отключение канала доступа приводит к …

*искажению или разрушению данных

*нарушению сохранности данных в тайне

*хищению данных

*нарушению доступности данных для пользователя

18. Понятие «пороговое значение» предполагает, что …

*каждому ресурсу в системе должно быть присвоено уникальное имя - идентификатор

*для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток

*во многих случаях программы операционной системы считают, что другие программы работают правильно

*в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с Пользователем или повторно установить подлинность субъекта

19. При реализации концепции построения системы защиты, основанной на централизованной схеме администрирования, пользователь …

*наделяется элементом доверия и не может считаться потенциальным злоумышленником

*не наделяется элементом доверия и может считаться потенциальным злоумышленником

*не наделяется элементом доверия, но не может считаться потенциальным злоумышленником

*наделяется элементом доверия, но может считаться потенциальным злоумышленником

20. Применение механизмов защиты к конкретным приложениям, таким как серверы FTP и Telnet, предусматривает метод организации работы брандмауэра «...»

*Прокси-серверы

*Шлюзы сетевого уровня

*Фильтры пакетов

*Прикладные шлюзы

21. Ведение двух идентичных (зеркальных) копий данных на разных дисках характерно для уровня RAID-массива …

*RAID 0

*RAID 1

*RAID 2

*RAID 3

22. Динамический результат одной или нескольких реляционных операций с базовыми отношениями с целью создания некоторого иного отношения – это …

*привилегия

*право владения

*право доступа

*представление

23. Перехват всех сообщений, входящих в сеть и исходящих из нее, предусматривает метод организации работы брандмауэра «…»

*Прокси-серверы

*Шлюзы сетевого уровня

*Фильтры пакетов

*Прикладные шлюзы

24. В системе Linux время, через которое пользователь автоматически отключается от системы, если он не активен, определяет переменная …

*TIME

*BREAK

*TMOUT

*EXIT

25. Технология AppLocker применяется для …

*шифрования данных на дисках, в том числе на переносных носителях

*организации удаленного доступа к корпоративной сети в любое время при наличии интернет-соединения, без установки VPN-подключения

*указания программ и компонентов, которые могут выполняться на настольных системах

26. Система Kerberos предназначена для …

*защиты от вредоносного программного кода

*защиты от DDOS-атак

*защиты от спама

*попарной проверки подлинности субъектов в открытой сети

27. Средство Oracle Label Security (OLS) системы управления базами данных (СУБД) Oracle – это …

*средство разграничения доступа к данным на уровне строк (в версии 10g −и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой Данных

*комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL

*средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя

*инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах

28. Утрата целостности данных приводит к …

*искажению или разрушению данных

*нарушению сохранности данных в тайне

*хищению данных

*нарушению доступности данных для пользователя

29. Роль действительного (работающего с объектами) субъекта играет …

*пользователь

*файл

*процесс

*ресурс

30. Периодически выполняемая процедура получения копии базы данных представляет собой …

*резервное копирование

*ведение журнала

*архивирование данных

*шифрование данных

31. Корпоративные ограничения целостности …

*это ограничения, согласно которым в базовом отношении ни один атрибут первичного ключа не может иметь неопределенных значений

*это дополнительные правила поддержки целостности данных, определяемые пользователями или администраторами базы данных

*означают, что если в отношении существует внешний ключ, то значение внешнего ключа должно либо соответствовать значению потенциального ключа некоторого кортежа в его базовом отношении, либо внешний ключ должен полностью состоять из значений NULL

32. Для системы Linux минимальная длина пароля должна составлять ... символов

*6

*8

*10

*12

33. Средство Virtual Private Database (VPD) системы управления базами данных (СУБД) Oracle – это …

*средство разграничения доступа к данным на уровне строк (в версии 10g − и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных

*комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL

*средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя

*инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах

34. В ОС UNIX используется модель доступа «...»

*объект − объект

*субъект − субъект

*субъект − объект

*объект – субъект

35. Не применяется дублирование данных и поэтому обеспечивается наивысшая производительность записи для уровня RAID-массива …

*RAID 0

*RAID 1

*RAID 2

*RAID 3

36. Для файлов базы данных корпорация Oracle рекомендует использовать уровень RAID-массива …

*RAID 2

*RAID 3

*RAID 5

*RAID 6

37. Понятие «разрыв связи» предполагает, что …

*каждому ресурсу в системе должно быть присвоено уникальное имя − идентификатор

*для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток

*во многих случаях программы операционной системы считают, что другие программы работают правильно

*в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с Пользователем или повторно установить подлинность субъекта

38. Технология BitLocker применяется для …

*шифрования данных на дисках, в том числе на переносных носителях

*организации удаленного доступа к корпоративной сети в любое время при наличии интернет-соединения, без установки VPN-подключения

*указания программ и компонентов, которые могут выполняться на настольных системах

39. В системе управления базами данных (СУБД) Access предусмотрены по умолчанию две следующие группы: …

*Supervisors, Users

*Admins, Clients

*Supervisors, Clients

*Admins, Users

40. Процедура создания и обслуживания файла, содержащего сведения обо всех изменениях, внесенных в базу данных, представляет собой …

*резервное копирование

*ведение журнала

*архивирование данных

*шифрование данных

41. В основе средств обмена данными в Internet лежат протоколы …

*HTTP/FTP

*TCP/IP

*ARP/RARP

*SMTP/SMNP

42. Анализ каждого пакета, входящего или исходящего из сети, предусматривает метод организации работы брандмауэра «...»

*Прокси-серверы

*Шлюзы сетевого уровня

*Фильтры пакетов

*Прикладные шлюзы

43. Протоколом защищенных каналов, обеспечивающим поддержку надежной аутентификации клиента, является …

*POP3

*SMNP

*SSL

*UDP

44. Наибольший уровень защиты информации достигается при реализации …

*распределенной схемы администрирования

*централизованной схемы администрирования

*централизованной схемы администрирования с элементами распределения

*распределенной схемы администрирования с элементами централизации

45. Защита базы данных охватывает …

*только используемое оборудование

*используемое оборудование, программное обеспечение, персонал и данные

*только данные

*только программное обеспечение

46. Потенциальную угрозу в загружаемой HTML-странице могут представлять …

*рисунки

*элементы управления ActiveX

*видеофрагменты

*элементы разметки текста

47. Средство Oracle Advanced Security (OAS) системы управления базами данных (СУБД) Oracle - это …

*средство разграничения доступа к данным на уровне строк (в версии 10g − и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных

*комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL

*средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя

*инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах

48. Понятие «подразумеваемое доверие» предполагает, что …

*каждому ресурсу в системе должно быть присвоено уникальное имя – идентификатор

*для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток

*во многих случаях программы операционной системы считают, что другие программы работают правильно

*в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с пользователем или повторно установить подлинность субъекта

49. В ОС UNIX роль номинального субъекта безопасности играет …

*пользователь

*файл

*процесс

*pecypc

50. Роль объекта в ОС UNIX играет …

*пользователь

*файл

*процесс

*ресурс

51. Средство Oracle Label Security (OLS) системы управления базами данных (СУБД) Oracle – это …

*средство разграничения доступа к данным на уровне строк (в версии 10g – и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных

*комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL

*средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя

*инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах

52. Ссылочная целостность – …

*это ограничение, согласно которому в базовом отношении ни один атрибут первичного ключа не может иметь неопределенных значений

*это дополнительные правила поддержки целостности данных, определяемые пользователями или администраторами базы данных

*означает, что если в отношении существует внешний ключ, то значение внешнего ключа должно либо соответствовать значению потенциального ключа некоторого кортежа в его базовом отношении, либо внешний ключ должен полностью состоять из значений NULL

1 Тема 1. безопасность клиентских операционных систем

2 Тема 2. Безопасность серверных операционных систем

3 Тема З. Аппаратные и программные средства защиты баз данных

4 Тема 4. Встроенные средства защиты баз данных