Онлайн-тест: Информационная безопасность. Вариант 2

Основная цель проведения тестирования заключается в получении объективной и четкой оценки знаний. Также тестирование помогает выявить области, в которых возможны улучшения. В этом контексте мы подготовили тест под названием "Информационная безопасность. Вариант 2". Он предоставляет обучающимся возможность не только измерить свой текущий уровень знаний, но и более эффективно сосредоточить свои усилия на устранении слабых мест и улучшении своей компетенции.

1. "Общие критерии" содержат следующие виды требований

экономической целесообразности

доверия безопасности

функциональные

2. По оценка CERT в прошлом году до 98% успешных удаленных атак на ресурсы сетей госучереждений США были следствиям:

преждевременным переходом на Windows 2000

применением не сертифицируванного оборудования

отсутствия установки исправлений(либо игнорирования организационных мер защиты) по опубликованным уязвимостям систем

настойчивостью хакеров

3. В качестве аутентификатора в сетевой среде могут использоваться:

секретный криптографический ключ

координаты субъекта

фамилия субъекта

несекретный ключ

4. Что из перечисленного не относится к числу основных угроз информационной безопасности?

целостность

защита от копирования

конфиденциальность

доступность

5. Аутентификация на основе пароля, переданного по сети в защифрованном виде, плоха потому что не обеспечивает защиты от:

воспроизведения

переадресации

перехвата

атак на доступность

6. Главная цель мер, предпринимаемых на административном уровне:

отчитаться перед вышестоящими инстанциями

классификация ресурсов

выполнить положение действующего законодательства

сформировать программу безопасности и обеспечить ее выполнение

7. Авторизация это:

проверка личностей пользователя

предоставление конкретному пользователю доступа к определенным системным ресурсам

определение, известен ли конкретный пользователь системе

8. Риск является функцией:

вероятности реализации угрозы

конфигурации АИС

числа уязвимых мест в системе

количество сотрудников

9. Укажите наиболее существенные с точки зрения безопасности особенности современных узбекских ИС

применение оборудования китайских фирм

наличие грамотных программистов

использование свободно распространяемого ПО

использование ПО с активными агентами

10. Уровень безопасности В, согласно "Оранжевой книге", характеризуется:

принудительным управление доступом

метками безопасности

верифицируемой безопасностью

произвольным управление доступом

11. В число классов требования доверия безопасности "общих критериев" входят:

сертификация

анализ

аттестация

оценка профиля защиты

12. Политика безопасности строится на основе:

анализа рисков

сбора сведений о сотрудниках

изучения политик родственных организаций

общих представлений об АИС организации

13. В число целей политики безопасности верхнего уровня входят:

обеспечение конфиденциальности почтовых сообщений

организация тех защиты

решение сформировать или пересмотреть комплексную программу безопасности

обеспечение секретности переговоров

14. В число основных принципов архитектурной безопасности входят :

защита от "дурака"

эшелонированность обороны

исключение стихийных бедствий

укрепление наиболее вероятного объема атаки

15. Какой порт закреплен по умолчанию за SMTP (Send Mail)?:

16. Что необходимо сделать при выведении из эксплуатации устройств хранении информации?:

осуществить гарантированное стирание остаточной информации

сохранить устройства в безопасном месте

осуществить гарантированное стирание информации или физически уничтожить

физически уничтожить устройство

17. Уровень безопасности С, согласно "Оранжевой книги" характеризуется:

верифицируемой безопасностью

принудительным управлением доступом

произвольным управление доступом

метками безопасности

18. Перехват данных является угрозой:

доступности

целостности

уязвимости

конфиденциальности

19. Согласно Закону "Об информации, информатизации и защите информации" конфиденчиальная информация это:

информация с грифом "секретно"

информация пренадлежащая комерческим фирмам

информация, доступ к которой ограничивается сертифицированными тех средствами

документированная информация доступ к которо ограничиваетс я в соответствии с законодательству Республики Узбекистан

20. Аутентификация на основе пароля, переданного по сети в открытом виде, плоха потому что не обеспечивает защиты от:

переадресации

перехвата

атак на доступность

перевода

21. В число классов функциональных требований "Общих критериев" входят:

полезность

анонимность

приватность

адекватность

22. Контроль целостности может использоваться для:

обнаружения нарушений

анализа рисков

выявления уязвимостей

предупреждения нарушений ИБ

23. Цифровой сертификат содержит:

секретный ключ удостоверяющего центра

открытый ключ удостоверяющего центра

пароль

открытый ключ пользователя

24. Уровени безопасности А, согласно "Оранжневой книге", характеризуется:

протоколированием

произвольным управлением доступом

верифицируемой безопасностью

25. Протоколирование и аудит могут использоваться для:

обнаружения нарушений

предупреждение ИБ

анализа риска

востановления режима ИБ

26. Что такое защита информации?

защита от несанкционированного доступа к информании

комплекс мероприятий, направленных на обеспечение информационной безопасности

выпуск специальных боксов для дискет

27. Устройство управления разграничением доступа

интерфейс пользователя

монитор ссылок

системный администратор

28. Политика безопасности организации:

описывает способы защиты руководства организации

учитывает личныые отношения руководства

фиксирует правила разграничения доступа

хорактеризуется орношениями на международном уровне

29. Антивирусные программные продукты способны:

защитить компьютеры от любых вирусов

защитить компьютеры от вирусов, известных программе на данный момент

Скачивание новых программ на ващ ПК

30. Согласно Закону "Об информании, информатизации и защите информании", персональные данные это:

данные, хранящиеся в ПК

сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность

данные, находящиеся в чьей-либо персональной собственности

данные о служебно деятельности