Безопасность клиентских операционных систем (тест Синергия)

Ответы на тест (клиентские ОС + Серверные ОС)

Всего 88 вопросов с ответами

Защита 80/100 (может варьироваться)

1. Отличительная особенность компьютерных вирусов по сравнению с другим вредоносным программным обеспечением – их способность …

к самовоспроизведению

уничтожать информацию

собирать информацию

повысить привилегии в системе

2. Идентификация субъекта – это …

*проверка подлинности субъекта с данным идентификатором

*установление того, является ли субъект именно тем, кем он себя объявил

*процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

*процедура распознавания субъекта по его идентификатору

*установление лиц или процессов, осуществляющих несанкционированного доступа к информации

3. В европейских критериях безопасности ITSEC установлено … классов безопасности

5

7

8

10

12

15

4. Система защиты информации – это …

*разработка стратегии защиты бизнеса компаний

*область информационных технологий

*комплексная совокупность программно-технических средств, обеспечивающая защиту информации

*совокупность органов и/или исполнителей, используемая ими техника защиты информации

5. … можно отнести к техническим мерам компьютерной безопасности

*резервное электропитание

*защиту от несанкционированного доступа к системе

*установку замков

*резервное копирование данных

*защиту от несанкционированного копирования

*защиту от хищений, диверсий и саботажа

6. Одно из основных средств проникновения вирусов в компьютер – …

съемные диски

игровые программы

копирование файлов

7. Информационная безопасность, по законодательству РФ, – это …

*методологический подход к обеспечению безопасности

*маркетинг

*состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства *свод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступа

*состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

8. Неверно, что защита информации встроенными методами прикладных программ может осуществляется в направлении …

аудита

борьбы с макровирусами

криптографического закрытия

разграничения доступа к данным

9. Средства защиты от несанкционированного доступа к информации, рассматриваемые в «Концепции защиты СВТ и АС от НСД к информации» как главные, – это …

инфраструктуры промышленных предприятий

компьютерные и коммуникационные системы

система разграничения доступа

биометрические системы

10. Под целостностью информации понимается …

*защита от несанкционированного доступа к информации

*актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

*возможность за приемлемое время получить требуемую информационную услугу

11. Неверно, что к источникам угроз информационной безопасности относятся …

человеческий фактор

правовые аспекты функционирования ис

стихийные бедствия

аппаратные сбои

ошибки проектирования и разработки ис

12. Неверно, что к сервисам безопасности, используемым в распределенных системах и сетях, относится …

идентификация

аутентификация

маршрутизация

разграничение доступа

экранирование и туннелирование

13. Неверно, что к модулям антивируса относится …

*сканер файлов по сигнатурам

*средство обновления программных модулей и баз сигнатур

*модуль перехвата нажатия клавиш

*монитор (перехватчик и анализатор запускаемых процессов)

14. Под физической безопасностью информационной системы подразумевается …

*ограничение физического доступа к системе по средствам пропусков, паролей, биометрических данных

*запрет физического входа и выхода из здания компании в период с 10 до 18 часов ограничение *подключения к информационной системе «из вне»

15. Политика доступа к информации – это …

*совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

*нарушение установленных правил разграничения доступа

*совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

*лицо или процесс, осуществляющие несанкционированного доступа к информации

*доступ к информации, не нарушающий установленные правила разграничения доступа (эти правила служат для регламентации права доступа к компонентам системы)

16. Анализ рисков включает в себя …

*выявление существующих рисков и оценку их величины

*анализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасности

*мероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите *набор адекватных контрмер осуществляется в ходе управления рисками

17. Неверно, что к основным видам систем обнаружения вторжений относятся … системы

сетевые

локальные

межсетевые

18. Аппаратные и программные средства и технологии гарантировать абсолютную надежность и безопасность данных в компьютерных системах …

*не могут

*могут только для государственных организаций

*могут

*могут только для коммерческих компаний

*могут только для частных лиц

19. Санкционированный доступ к информации – это …

*доступ к информации, не нарушающий установленные правила разграничения доступа

*совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

*лицо или процесс, осуществляющие несанкционированного доступа к информации

*нарушение установленных правил разграничения доступа

*совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

20. Пользователь, (потребитель) информации – это …

*пользователь, использующий совокупность программно-технических средств

*субъект, пользующийся информацией, в соответствии с регламентом доступа

*владелец фирмы или предприятия

*фирма – разработчик программного продукта, которая занимается ее дистрибьюцией

21. Программы keylogger используются для …

*удаления вирусов

*сбора информации, вводимой с клавиатуры

*удаления программ-шпионов

*контроля за состоянием центрального процессора

22. … можно отнести к правовым мерам компьютерной безопасности

*соответствие гражданскому законодательству

*нормы ответственности сотрудников

*защиту авторских прав

*организацию обслуживания объекта

*защиту от несанкционированного доступа к системе

23. Информация – это …

*совокупность знаний, накопленная человечеством

*совокупность рефлексий между идеей и материей на макро- и микроуровнях

*сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

*совокупность принципов, методов и форм управления

24. В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …

*Запрещена

*разрешена

*разрешена, за исключением компьютерных игр

*разрешена, но только с устного согласия сотрудника ИТ-отдела

25. Установка лицензионного ПО является …

обязательным критерием информационной безопасности

бесполезной тратой корпоративных денежных средств

необязательным критерием информационной безопасности

26. На компьютерах может применяться локальная политика безопасности …

аудита

подстановки

гаммирования

симметричных криптографических преобразований

27. К элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относится …

цели безопасности

конфиденциальность информации

закрытость информации

целостность информации

защищенность от проникновения

спецификация функций безопасности

28. … можно отнести к организационным мерам компьютерной безопасности

*организацию обслуживания объекта

*защиту от хищений, диверсий и саботажа

*охрану объекта

*план восстановления работоспособности объекта

*тщательный подбор персонала

*установку оборудования сигнализации

29. Деятельностью по сертификации шифровальных средств на территории РФ занимается … РФ

*Федеральная служба по техническому и экспортному контролю (ФСТЭК)

*Министерство внутренних дел (МВД)

*Федеральная служба по военно-техническому сотрудничеству (ФСВТС)

*Федеральная служба безопасности (ФСБ)

*Федеральная служба охраны (ФСО)

30. Защита информации встроенными методами прикладных программ может

осуществляется в направлении …

Аудита

борьбы с макровирусами

криптографического закрытия

разграничения доступа к данным

симметричных криптографических преобразований

31. Неверно, что… относят к биометрическим данным

адрес прописки

отпечатки пальцев

проекцию лица

серию паспорта

тембр голоса

32. Доступ – это …

*имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полноту

*защита информационных активов с использованием технологий и процессов, а также за счет обучения

*умышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с ней

*процесс проверки учетных данных пользователя, компьютерного процесса или устройства

*процесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния изменений

*защита информационных активов с использованием технологий и процессов, а также за счет обучения

33. Право доступа к информации – это …

*совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

*лицо или процесс, осуществляющие несанкционированного доступа к информации

*возможность доступа к информации, не нарушающая установленные правила разграничения доступа

*совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

*нарушение установленных правил разграничения доступа

34. Менеджер по безопасности ИТ-систем – это …

*руководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетом

*руководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требований

*технический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операций

*член группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объекте

*руководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от них

35. Утилиты скрытого управления позволяют …

*перезагружать компьютер

*запускать и уничтожать файлы

*принимать и отправлять файлы

*переименовывать файлы и их расширения

*вводить новую информацию

36. В состав европейских критериев ITSEC по информационной безопасности входит …

*описание механизмов безопасности

*доступность информации

*конфиденциальность информации

*защищенность от воздействий

*полнота информации

*цели безопасности

37. Злоумышленник, атакующий корпоративную телефонную станцию, может в качестве основной цели стремиться к тому, чтобы …

*запросить информацию (как правило, выдавая себя за легального пользователя), обеспечивающую доступ к самой телефонной системе или позволяющую получить удаленный доступ к компьютерным системам

*получить возможность совершать бесплатные телефонные звонки

*получить доступ к коммуникационной сети

*вступить в деловой контакт

*выведать особенности документооборота предприятия

39. Информация может быть защищена от ...

*пересылки ее по электронной почте

*психологического состояния

*санкционированных пользователей

*утечки побочных электромагнитных излучений

*физического лица

*несанкционированного доступа

40. К видам информации с ограниченным доступом относится …

*коммерческая тайна

*государственная тайна

*общественные данные

*банковская тайна

*персональные данные

*личная тайна

41. К видам информации с ограниченным доступом относится …

профессиональная тайна

государственная тайна

персональные данные

служебная тайна

общественные данные

промышленная тайна

42. Утилиты скрытого управления позволяют …

запускать операционную систему

разрушать жесткий диск

запускать и уничтожать файлы

выводить сообщения

стирать информацию

43. Антивирусное программное обеспечение – это …

*имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полноту

*защита информационных активов с использованием технологий и процессов, а также за счет обучения

*приложения, которые осуществляют поиск вирусов, червей и других вредоносных программ и предпринимают при их обнаружении соответствующие меры

*программы, сохраняющие безопасность компьютерной системы

*процесс проверки учетных данных пользователя, компьютерного процесса или устройства

*процесс предоставления пользователю, компьютерному процессу или устройству доступа

к некоторым данным, службам или функциям

*процесс управления изменениями с использованием проверенных методов с целью

предотвращения ошибок и сведения к минимуму влияния изменений

*защита информационных активов с использованием технологий и процессов, а также за счет

обучения

44. Периметр сети – это …

*барьеры, ограничивающие доступ в здания компании и к корпоративным ресурсам

*деловая информация (учетные записи, почтовая корреспонденция и т.

*программы, запускаемые пользователями

*серверы и клиентские системы, используемые в организации

*сеть, посредством которой взаимодействуют корпоративные систем

*граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасеть

46. Под доступностью информации понимается …

*возможность за приемлемое время получить требуемую информационную услугу

*защита от несанкционированного доступа к информации

*актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

47. Вирусные программы принято делить по …

общим признакам

способу заражения

степени ценности

48. При использовании алгоритмов компрессии данных …

*имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.

*создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом

запуске программы по определенной схеме или случайным образом, а также случайные изменения

структуры программы

*программа упаковывается, а затем распаковывается по мере выполнения

*программа шифруется, а затем расшифровывается по мере выполнения

49. К основным разновидностям вредоносного воздействия на систему относится …

*инициирование ложных действий

*модификация выполняемых функций

*удаление системы

*копирование данных из системы

*создание помех в работе

*вывод из строя

50. При использовании алгоритмов шифрования данных …

*имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.

*создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программы

*программа упаковывается, а затем распаковывается по мере выполнения

*программа шифруется, а затем расшифровывается по мере выполнения

51. Внутренняя сеть – это …

*барьеры, ограничивающие доступ в здания компании и к корпоративным ресурсам

деловая информация (учетные записи, почтовая корреспонденция и т.д.)

*программы, запускаеме пользователями

*серверы и клиентские системы, используемые в организации

*сеть, посредством которой взаимодействуют корпоративные системы

*граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасеть

53. Аутентификация субъекта – это …

*процедура распознавания субъекта по его идентификатору

*проверка подлинности субъекта с данным идентификатором

*установление того, является ли субъект именно тем, кем он себя объявил

*процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

*установление лиц или процессов, осуществляющих несанкционированного доступа к информации

54. Аудит информационной безопасности – это…

*оценка текущего состояния системы информационной безопасности

*проверка используемых компанией информационных систем, систем безопасности

*это проверка способности успешно противостоять угрозам

*специальная проверка соответствия организации и эффективности защиты информации *установленным требованиям и/или нормам

56. К атакам, основанным на методах социотехники, относят …

*сетевые атаки

*телефонные атаки

*поиск информации в мусоре

*персональные подходы

*обратную социотехнику

*нейроленгвистическое программирование

*методы непрямого насилия

57. Сертификат продукта, обеспечивающий информационную безопасность, …

*подтверждает его соответствие стандарту РФ

*подтверждает отсутствие в продукте незадекларированых возможностей

*просто является документом, необходимым для реализации продукции

*подтверждает его качество

58. К правовым мерам компьютерной безопасности можно отнести …

*тщательный подбор персонала

*соответствие уголовному законодательству

*защиту авторских прав

* резервирование важных подсистем

59. К техническим мерам компьютерной безопасности можно отнести …

резервное копирование

резервирование важных подсистем

идентификацию и аутентификацию

обнаружение утечек воды

оборудование систем пожаротушения

установку оборудования сигнализации

60. Неверно, что к основным целям аудита ИБ относится …

*регламентация действий пользователя

*локализация потенциально опасных мест

*оценка уровня защищенности ИБ

*разработка рекомендаций по повышению уровня безопасности

61. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) …

*влечет только наложение административного штрафа

*влечет уголовную ответственность и наложение административного штрафа

*влечет во всех случаях уголовную ответственность

*не влечет за собой уголовной ответственности

62. Под конфиденциальностью информации понимается …

*защита от несанкционированного доступа к информации

*актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

*возможность за приемлемое время получить требуемую информационную услугу

63. Расставьте этапы аудита ИБ в их логическом порядке:

1локализация потенциально опасных мест ИБ

2разработка рекомендаций по повышению уровня безопасности ИС

3составление и анализ списка рисков

4оценка уровня защищенности ИБ

Ответ: 1,4,3, 2

64. Под локальной безопасностью информационной системы подразумевается …

*запрет использования посторонних информационных продуктов, обновление антивирусных баз *установка минимальной оперативной памяти и маленького монитора для невозможности осуществления пользователем взлома системы

*ограничение пользователя на локальном рабочем месте от других сотрудников с помощью перегородок

65. Основной смысл разграничения прав доступа пользователей – …

*обеспечение безопасности информации внутри компании и возможности ее использования лишь непосредственно владельцем/исполнителем

*ущемление работодателем гражданских прав работника

*создание трудностей для сотрудников компании, с последующем увольнением неугодных компании людей

66. Программное обеспечение, которое не должно быть доступно в нормальной работе пользователя, – …

*системные утилиты и системные редакторы

*средства защиты

*средства разработки, утилиты

*средства защиты, системные утилиты

67. С точки зрения законодательства (права) существует уровень доступа к информации …

*закрытый доступ

*открытый доступ

*ограниченный доступ

*интеллектуальная собственность

*без ограничения права доступа

*наносящий вред при распространении

68. Неверно, что к видам вредоносного программного обеспечения относится …

*руткит (Rootkit)

*отладчик

*компьютерные вирусы

*анализатор сетевого трафика (снифер)

*программы удаленного управления (если отсутствует функция скрытного внедрения)

69. Сервисом безопасности, используемым в распределенных системах и сетях является …

*авторизация

*разграничение доступа

*экранирование и туннелирование

*маршрутизация

*аутентификация

*идентификация

70. В системное программное обеспечение входят:

*языки программирования

*операционные системы

*компьютерные игры

*графические редакторы

*текстовые редакторы

71. Авторизация субъекта – это …

*процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

*установление лиц или процессов, осуществляющих несанкционированного доступа к информации *установление того, является ли субъект именно тем, кем он себя объявил

*проверка подлинности субъекта с данным идентификатором

*процедура распознавания субъекта по его идентификатору

72. … – помещенная на компьютер пользователя без его согласия, контроля и уведомления средство слежения

Ответ: Программа-шпион

73. К организационным мерам компьютерной безопасности можно отнести …

*организацию обслуживания объекта

*ведение особо важных работ несколькими сотрудниками

*резервное электропитание

*защиту от несанкционированного доступа к системе

*тщательный подбор персонала

* выбор места расположения объекта

74. Отличительная способность компьютерных вирусов от вредоносного

*повысить привилегии в системе

*собирать информацию

*к самовоспроизведению

*уничтожать информацию

75. Современную организацию ЭВМ предложил:

Норберт Винер

Чарльз Беббидж

Джон фон Нейман

76. На компьютерах применяются локальные политики безопасности …

*параметров безопасности

*симметричных криптографических преобразований

*прав пользователей

*подстановки

*гаммирования

*аудита

77. Операционная система цифровой вычислительной системы предназначенная для:

*обеспечения совмещения различных интерфейсов

*обеспечения удобной работы пользователя

*обеспечения определенного уровня эффективности цифровой вычислительной системы за счет автоматизированного управления ее работой и предоставляемого пользователям набора услуг.

78. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются …

*организацией, в которой работает гражданин

*законом либо другими нормативными актами, служебной запиской, а также организацией, в которой работает гражданин

*служебной запиской

*законом либо другими нормативными актами

79. Вирусные программы принято делить по …

*степени ценности

*особенности алгоритма вируса

*среде обитания вируса

*способу заражения

*общим признакам

80. К антивирусным программам относятся …

программы-принтеры

программы-сканеры

программы-вакцины

программы-доктора

программы-ревизоры

программы-сторожа

81. К направлениям, в которых осуществляется защита информации встроенными методами прикладных программ относится …

*симметричных криптографических преобразований

*криптографическое закрытие

*разграничение доступа к данным

*борьба с макровирусами

*аудита

82. В соответствии с законодательством ответственность за незаконное ограничение доступа к информации и за нарушение режима защиты информации несут …

служащие органов государственной власти

администраторы информационных систем

служащие охранных агентств

руководители

83. По существующим правилам разрабатывать, производить защиты информации может только предприятие, имеющее …

аккредитацию

начальный капитал

лицензию

сертификат

84. Несанкционированный доступ к информации – это …

*лицо или процесс, осуществляющие несанкционированного доступа к информации.

*совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

*нарушение установленных правил разграничения доступа

*доступ к информации, не нарушающий установленные правила разграничения доступа. Правила разграничения доступа служат для регламентации права доступа к компонентам системы *совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

85. К основным видам систем обнаружения вторжений относятся …

*локальные

*межсетевые

*активные

*синхронные

*пассивные

86. Вирусные программы принято делить по …

*возможности осуществления

*следящим признакам

*особенности алгоритма вируса

*направленности

*деструктивным возможностям

87. По методу установки выделяют такие системы защиты программного обеспечения (ПО), как

*системы, устанавливаемые на скомпилированные модули ПО

*системы, встраиваемые в исходный код ПО до компиляции

*комбинированные системы

*системы, использующие шифрование защищаемого ПО

*системы, использующие сложные логические механизмы

88. Атака – это …

*имеющаяся у пользователя возможность просматривать и изменять чужие личные данные разрушение информационных активов с использованием технологий и процессов

*приложения, которые создают вирусы, «черви» и другие вредоносные программы

*умышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с ней

*процесс проверки учетных данных пользователя, компьютерного процесса или устройства

*процесс управления изменениями с использованием проверенных методов с целью проникновения и совершения изменений