Онлайн-тест: Информационная безопасность. Вариант 2

Основная цель проведения тестирования заключается в получении объективной и четкой оценки знаний. Также тестирование помогает выявить области, в которых возможны улучшения. В этом контексте мы подготовили тест под названием "Информационная безопасность. Вариант 2". Он предоставляет обучающимся возможность не только измерить свой текущий уровень знаний, но и более эффективно сосредоточить свои усилия на устранении слабых мест и улучшении своей компетенции.

1. По оценка CERT в прошлом году до 98% успешных удаленных атак на ресурсы сетей госучереждений США были следствиям:

отсутствия установки исправлений(либо игнорирования организационных мер защиты) по опубликованным уязвимостям систем

настойчивостью хакеров

применением не сертифицируванного оборудования

преждевременным переходом на Windows 2000

2. Что такое защита информации?

защита от несанкционированного доступа к информании

комплекс мероприятий, направленных на обеспечение информационной безопасности

выпуск специальных боксов для дискет

3. Политика безопасности организации:

фиксирует правила разграничения доступа

хорактеризуется орношениями на международном уровне

учитывает личныые отношения руководства

описывает способы защиты руководства организации

4. Укажите наиболее существенные с точки зрения безопасности особенности современных узбекских ИС

использование свободно распространяемого ПО

использование ПО с активными агентами

наличие грамотных программистов

применение оборудования китайских фирм

5. Какой порт закреплен по умолчанию за SMTP (Send Mail)?:

6. Уровень безопасности В, согласно "Оранжевой книге", характеризуется:

верифицируемой безопасностью

произвольным управление доступом

метками безопасности

принудительным управление доступом

7. Что необходимо сделать при выведении из эксплуатации устройств хранении информации?:

осуществить гарантированное стирание информации или физически уничтожить

физически уничтожить устройство

сохранить устройства в безопасном месте

осуществить гарантированное стирание остаточной информации

8. Протоколирование и аудит могут использоваться для:

анализа риска

востановления режима ИБ

предупреждение ИБ

обнаружения нарушений

9. Аутентификация на основе пароля, переданного по сети в защифрованном виде, плоха потому что не обеспечивает защиты от:

перехвата

атак на доступность

переадресации

воспроизведения

10. Политика безопасности строится на основе:

изучения политик родственных организаций

общих представлений об АИС организации

сбора сведений о сотрудниках

анализа рисков

11. Устройство управления разграничением доступа

интерфейс пользователя

монитор ссылок

системный администратор

12. Аутентификация на основе пароля, переданного по сети в открытом виде, плоха потому что не обеспечивает защиты от:

атак на доступность

перевода

перехвата

переадресации

13. Что из перечисленного не относится к числу основных угроз информационной безопасности?

конфиденциальность

доступность

защита от копирования

целостность

14. В качестве аутентификатора в сетевой среде могут использоваться:

фамилия субъекта

несекретный ключ

координаты субъекта

секретный криптографический ключ

15. Уровени безопасности А, согласно "Оранжневой книге", характеризуется:

протоколированием

произвольным управлением доступом

верифицируемой безопасностью

16. Риск является функцией:

числа уязвимых мест в системе

количество сотрудников

конфигурации АИС

вероятности реализации угрозы

17. Перехват данных является угрозой:

уязвимости

конфиденциальности

целостности

доступности

18. В число основных принципов архитектурной безопасности входят :

исключение стихийных бедствий

укрепление наиболее вероятного объема атаки

эшелонированность обороны

защита от "дурака"

19. В число целей политики безопасности верхнего уровня входят:

решение сформировать или пересмотреть комплексную программу безопасности

обеспечение секретности переговоров

организация тех защиты

обеспечение конфиденциальности почтовых сообщений

20. "Общие критерии" содержат следующие виды требований

экономической целесообразности

доверия безопасности

функциональные

21. Согласно Закону "Об информации, информатизации и защите информации" конфиденчиальная информация это:

информация, доступ к которой ограничивается сертифицированными тех средствами

документированная информация доступ к которо ограничиваетс я в соответствии с законодательству Республики Узбекистан

информация пренадлежащая комерческим фирмам

информация с грифом "секретно"

22. Антивирусные программные продукты способны:

защитить компьютеры от любых вирусов

защитить компьютеры от вирусов, известных программе на данный момент

Скачивание новых программ на ващ ПК

23. Цифровой сертификат содержит:

пароль

открытый ключ пользователя

открытый ключ удостоверяющего центра

секретный ключ удостоверяющего центра

24. В число классов функциональных требований "Общих критериев" входят:

приватность

адекватность

анонимность

полезность

25. Уровень безопасности С, согласно "Оранжевой книги" характеризуется:

произвольным управление доступом

метками безопасности

принудительным управлением доступом

верифицируемой безопасностью

26. Согласно Закону "Об информании, информатизации и защите информании", персональные данные это:

данные, находящиеся в чьей-либо персональной собственности

данные о служебно деятельности

сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность

данные, хранящиеся в ПК

27. В число классов требования доверия безопасности "общих критериев" входят:

аттестация

оценка профиля защиты

анализ

сертификация

28. Авторизация это:

проверка личностей пользователя

предоставление конкретному пользователю доступа к определенным системным ресурсам

определение, известен ли конкретный пользователь системе

29. Контроль целостности может использоваться для:

выявления уязвимостей

предупреждения нарушений ИБ

анализа рисков

обнаружения нарушений

30. Главная цель мер, предпринимаемых на административном уровне:

выполнить положение действующего законодательства

сформировать программу безопасности и обеспечить ее выполнение

классификация ресурсов

отчитаться перед вышестоящими инстанциями