Безопасность операционных систем и баз данных
1. Тема 1. Безопасность клиентских операционных систем
2. Тема 2. Безопасность серверных операционных систем
3. Тема 3. Аппаратные и программные средства защиты баз данных
4. Тема 4. Встроенные средства защиты баз данных
Тест на 97 баллов из 100
Вопросы
1. Анализ каждого пакета, входящего или исходящего из сети, предусматривает метод организации работы брандмауэра ...
· Прокси-серверы
· Шлюзы сетевого уровня
· Фильтры пакетов
· Прикладные шлюзы
2. Билет, который выдает Kerberos, имеет типичный срок годности …
· 4 часа
· 6 часов
· 8 часов
· 10 часов
3. В системе управления базами данных (СУБД) Access предусмотрены по умолчанию две следующие группы: …
· Supervisors, Users
· Admins, Clients
· Supervisors, Clients
· Admins, Users
4. В системе Linux для изменения длины пароля, заданной по умолчанию, необходимо отредактировать файл …
· login.defs
· /etc/profile
· disabling
5. В системе Linux время, через которое пользователь автоматически отключается от системы, если он не активен, определяет переменная …
· TIME
· BREAK
· TMOUT
· EXIT
6. В ОС семейства Windows NT информация о доменных правилах безопасности и учетная информация хранятся в каталоге …
· Root
· Active Directory
· DNS
· Domain
7. В ОС UNIX используется модель доступа ...
· объект − объект
· субъект − субъект
· субъект − объект
· объект − субъект
8. В ОС UNIX роль номинального субъекта безопасности играет …
· пользователь
· файл
· процесс
· pecypc
9. В основе средств обмена данными в Internet лежат протоколы …
· HTTP/FTP
· TCP/IP
· ARP/RARP
· SMTP/SMNP
10. Ведение двух идентичных (зеркальных) копий данных на разных дисках характерно для уровня RAID-массива …
· RAID 0
· RAID 1
· RAID 2
· RAID 3
11. Динамический результат одной или нескольких реляционных операций с базовыми отношениями с целью создания некоторого иного отношения – это …
· привилегия
· право владения
· право доступа
· представление
12. Для системы Linux минимальная длина пароля должна составлять ... символов
· 6
· 8
· 10
· 12
13. Для того чтобы пользователи могли выполнять задачи, которые относятся к кругу их должностных обязанностей, им предоставляются …
· права владения
· привилегии
· пароли
· права доступа
14. Для файлов журнала восстановления корпорация Oracle рекомендует использовать уровень RAID-массива …
· RAID 0
· RAID 1
· RAID 2
· RAID 3
15. Для файлов базы данных корпорация Oracle рекомендует использовать уровень RAID-массива …
· RAID 2
· RAID 3
· RAID 5
· RAID 6
16. Защита базы данных охватывает …
· только используемое оборудование
· используемое оборудование, программное обеспечение, персонал и данные
· только данные
· только программное обеспечение
17. Количество системных привилегий, предусмотренных в системе управления базами данных (СУБД) Oracle, составляет …
· 20
· 40
· 60
· больше 80
18. Корпоративные ограничения целостности …
· это ограничения, согласно которым в базовом отношении ни один атрибут первичного ключа не может иметь неопределенных значений
· это дополнительные правила поддержки целостности данных, определяемые пользователями или администраторами базы данных
· означают, что если в отношении существует внешний ключ, то значение внешнего ключа должно либо соответствовать значению потенциального ключа некоторого кортежа в его базовом отношении, либо внешний ключ ДОЛЖЕН Полностью состоять из значений NULL
19. Наибольший уровень защиты информации достигается при реализации …
· распределенной схемы администрирования
· централизованной схемы администрирования
· централизованной схемы администрирования с элементами распределения
· распределенной схемы администрирования с элементами централизации
20. Не применяется дублирование данных и поэтому обеспечивается наивысшая производительность записи для уровня RAID-массива …
· RAID 0
· RAID 1
· RAID 2
· RAID 3
21. Отключение канала доступа приводит к …
· искажению или разрушению данных
· нарушению сохранности данных в тайне
· хищению данных
· нарушению доступности данных для пользователя
22. Перехват всех сообщений, входящих в сеть и исходящих из нее, предусматривает метод организации работы брандмауэра …
· Прокси-серверы
· Шлюзы сетевого уровня
· Фильтры пакетов
· Прикладные шлюзы
23. Периодически выполняемая процедура получения копии базы данных представляет собой …
· резервное копирование
· ведение журнала
· архивирование данных
· шифрование данных
24. Понятие «подразумеваемое доверие» предполагает, что …
· каждому ресурсу в системе должно быть присвоено уникальное имя – идентификатор
· для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток
· во многих случаях программы операционной системы считают, что другие программы работают правильно
· в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с пользователем или повторно установить подлинность субъекта
25. Понятие «идентификация» предполагает, что …
· каждому ресурсу в системе должно быть присвоено уникальное имя – идентификатор
· для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток
· во многих случаях программы операционной системы считают, что другие программы работают правильно
· в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с пользователем или повторно установить подлинность субъекта
26. Понятие «пороговое значение» предполагает, что …
· каждому ресурсу в системе должно быть присвоено уникальное имя - идентификатор
· для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток
· во многих случаях программы операционной системы считают, что другие программы работают правильно
· в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с Пользователем или повторно установить подлинность субъекта
27. Понятие «разрыв связи» предполагает, что …
· каждому ресурсу в системе должно быть присвоено уникальное имя − идентификатор
· для предотвращения попыток несанкционированного входа в систему с помощью подбора пароля необходимо ограничить число таких попыток
· во многих случаях программы операционной системы считают, что другие программы работают правильно
· в случае потери аутентификации пользователя система должна немедленно закончить сеанс работы с Пользователем или повторно установить подлинность субъекта
28. Потенциальную угрозу в загружаемой HTML-странице могут представлять …
· рисунки
· элементы управления ActiveX
· видеофрагменты
· элементы разметки текста
29. Правилом при назначении привилегий является то, что пользователь должен получать …
· минимальные привилегии
· максимальные привилегии
· привилегии, необходимые для выполнения работы
30. При реализации концепции построения системы защиты, основанной на централизованной схеме администрирования, пользователь …
· наделяется элементом доверия и не может считаться потенциальным злоумышленником
· не наделяется элементом доверия и может считаться потенциальным злоумышленником
· не наделяется элементом доверия, но не может считаться потенциальным злоумышленником
· наделяется элементом доверия, но может считаться потенциальным злоумышленником
31. Применение механизмов защиты во время установления соединения TCP или UDP предусматривает метод организации работы брандмауэра …
· Прокси-серверы
· Шлюзы сетевого уровня
· Фильтры пакетов
· Прикладные шлюзы
32. Применение механизмов защиты к конкретным приложениям, таким как серверы FTP и Telnet, предусматривает метод организации работы брандмауэра ...
· Прокси-серверы
· Шлюзы сетевого уровня
· Фильтры пакетов
· Прикладные шлюзы
33. Принадлежность объектов самой системе управления базами данных (СУБД) в среде СУБД обычно оформлена с помощью специального идентификатора «...»
· главныйпользователь
· суперпользователь
· базаданных
· субд
34. Протоколом защищенных каналов, обеспечивающим поддержку надежной аутентификации клиента, является …
· POP3
· SMNP
· SSL
· UDP
35. Процедура создания и обслуживания файла, содержащего сведения обо всех изменениях, внесенных в базу данных, представляет собой …
· резервное копирование
· ведение журнала
· архивирование данных
· шифрование данных
36. Роль действительного (работающего с объектами) субъекта играет …
· пользователь
· файл
· процесс
· ресурс
37. Роль объекта в ОС UNIX играет …
· пользователь
· файл
· процесс
· ресурс
38. Система Kerberos предназначена для …
· защиты от вредоносного программного кода
· защиты от DDOS-атак
· защиты от спама
· попарной проверки подлинности субъектов в открытой сети
39. Средство Fine Grained Audit Control (FGAC) системы управления базами данных (СУБД) Oracle – это …
· средство разграничения доступа к данным на уровне строк (в версии 10g − и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных
· комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL
· средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя
· инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах
40. Средство Oracle Advanced Security (OAS) системы управления базами данных (СУБД) Oracle – это …
· средство разграничения доступа к данным на уровне строк (в версии 10g − и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных
· комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL
· средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя
· инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах
41. Средство Virtual Private Database (VPD) системы управления базами данных (СУБД) Oracle – это …
· средство разграничения доступа к данным на уровне строк (в версии 10g − и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных
· комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL
· средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя
· инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах
42. Средство Oracle Label Security (OLS) системы управления базами данных (СУБД) Oracle – это …
· средство разграничения доступа к данным на уровне строк (в версии 10g −и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой Данных
· комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL
· средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя
· инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах
43. Ссылочная целостность – …
· это ограничение, согласно которому в базовом отношении ни один атрибут первичного ключа не может иметь неопределенных значений
· это дополнительные правила поддержки целостности данных, определяемые пользователями или администраторами базы данных
· означает, что если в отношении существует внешний ключ, то значение внешнего ключа должно либо соответствовать значению потенциального ключа некоторого кортежа в его базовом отношении, либо внешний ключ должен полностью состоять из значений NULL
44. Технология AppLocker применяется для …
· шифрования данных на дисках, в том числе на переносных носителях
· организации удаленного доступа к корпоративной сети в любое время при наличии интернет-соединения, без установки VPN-подключения
· указания программ и компонентов, которые могут выполняться на настольных системах
45. Технология BitLocker применяется для …
· шифрования данных на дисках, в том числе на переносных носителях
· организации удаленного доступа к корпоративной сети в любое время при наличии интернет-соединения, без установки VPN-подключения
· указания программ и компонентов, которые могут выполняться на настольных системах
46. Технология DirectAccess применяется для …
· шифрования данных на дисках, в том числе на переносных носителях
· организации удаленного доступа к корпоративной сети в любое время при наличии интернет-соединения, без установки VPN-подключения
· указания программ и компонентов, которые могут выполняться на настольных системах
47. Утрата целостности данных приводит к …
· искажению или разрушению данных
· нарушению сохранности данных в тайне
· хищению данных
· нарушению доступности данных для пользователя
48. Утрата конфиденциальности данных приводит к …
· искажению или разрушению данных
· нарушению сохранности данных в тайне
· хищению данных
· нарушению доступности данных для пользователя
49. Утрата неприкосновенности данных приводит к …
· искажению или разрушению данных
· нарушению сохранности данных в тайне
· хищению данных
· нарушению доступности данных для пользователя
50. Целостность сущностей …
· это дополнительные правила поддержки целостности данных, определяемые пользователями или администраторами базы данных
· означает, что если в отношении существует внешний ключ, то значение внешнего ключа должно либо соответствовать значению потенциального ключа некоторого кортежа в его базовом отношении, либо внешний ключ должен полностью состоять из значений NULL
· это ограничение, согласно которому в базовом отношении ни один атрибут первичного ключа не может иметь неопределенных значений