В чем принципиальное отличие компьютерного вируса от программной закладки?
Сложностью написания
Возможностью деструктивного воздействия
Способностью к саморазмножению и модификации
Всеми вышеперечисленными свойствами
Как называются закладки, интерфейс которых, совпадает с интерфейсом некоторых служебных программ, требующих ввод конфиденциальной информации
Прикладные закладки
Исполняемые закладки
Закладки-имитаторы
Закладки-невидимки
По какому признаку вирус классифицируется как резидентный вирус?
По режиму функционирования
По объекту внедрения
По особенностям реализуемого алгоритма
По деструктивным возможностям
По какому признаку вирус классифицируется как «stealth-вирус»?
По объекту внедрения
По особенностям реализуемого алгоритма
По деструктивным возможностям
По какому признаку вирус классифицируется как «загрузочный (бутовый) вирус»?
По объекту внедрения
По особенностям реализуемого алгоритма
По режиму функционирования
Вирусы, содержащие в себе алгоритмы шифрования и обеспечивающие различие разных копий вируса называются:
Вирусы-спутники
Stealth-вирусы
MtE-вирусы
Репликаторы
К какому типу компьютерных вирусов относятся полиморфные вирусы?
К MtE-вирусам
К Stealth-вирусам
К вирусам-спутникам
По какому признаку компьютерный вирус классифицируется как репликатор?
По особенностям реализуемого алгоритма
По объекту внедрения
По наличию дополнительных возможностей
Вирусы, создающие для заражаемых файлов одноименные файлы с кодом вируса и переименовывающие исходные файлы называются:
Вирусы - спутники
Вирусы - невидимки
Вирусы - мутанты
Как называется компьютерный вирус, который использует слабую защищенность некоторых ОС и заменяет некоторые их компоненты (драйверы дисков, прерывания)?
Файловым
Загрузочным
Stealth-вирус
Репликатор
Как называются группы из нескольких вирусов?
Поливирусами
Семейством вирусов
Вирусным классом
Нет верных ответов
Какие вирусы характеризуются способностью самостоятельно передавать свой код на удаленный сервер или рабочую станцию?
Файловые вирусы
Бутовые (загрузочные) вирусы
Нет правильных ответов
Файловых и загрузочных вирусы
Вариант № 2
Указания:
Задания имеют один правильный вариант ответа. В листе ответа проставляются номера правильных ответов.
Сколько классов АВС определено РД ГТК «Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов»
три
пять
семь
девять
нет правильных ответов
Деятельность, направленную на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником (владельцем информации) прав или правил доступа к защищаемой информации называется:
Обеспечение целостности информации
Обеспечение доступности информации
Защита информации от НСД
Защита информации
Сколько уровней возможностей нарушителей предоставляемых им штатными средствами КС предусмотрено классификацией в соответствии с РД ГТК (ФСТЭК)?
Один.
Два.
Три.
Четыре.
Пять.
Семь.
Схемы разграничения доступа в которых защитные механизмы встраиваются в каждый объект и осуществляют контроль в соответствии со отеками доступа данного объекта называются:
«Списковые» схемы (дискреционный доступ).
«Мандатные» схемы (мандатный доступ).
«Полномочные» схемы (полномочный доступ).
Что обозначает аббревиатура ФСТЭК?
Федеральная система технологического и эксплуатационного контроля.
Федеральная служба технического и экспортного контроля.
Федеральная служба технического и экспертного контроля.
Федеральная служба таможенного и экспертного контроля.
Нет правильного ответа.
Как называется процесс присвоение объектам и субъектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов?
Аутентификация.
Национализация.
Идентификация.
Паролизация.
Для каких целей при администрировании, парольной системы, устанавливается ограничение числа попыток ввода пароля?
Усложняет задачу злоумышленника при попытке подобрать пароль по словарю
Препятствует интерактивному подбору паролей злоумышленником
Усложняет задачу злоумышленника при попытке подобрать пароль методом «тотального опробования».
Защищает от неправомерных действий системного администратора, имеющего доступ к паролю в момент создания учетной записи.
Для всех целей перечисленных в пунктах 1-4.
Какой из перечисленных методов не применяется для аутентификации пользователей?
Системы, основанные на знании некоторой секретной информации.
Системы, основанные на владении некоторым специальным предметом или устройством.
Системы, основанные на биометрических характеристиках.
Нет правильного ответа. Все применяются.
Может ли на одном компьютере создаваться несколько учетных записей с правами администратора?
Нет, только должна быть только одна учетная запись данного типа.
Может быть не менее одной учетной записи данного типа.
Допускается не более двух учетных записей данного типа.
Нет правильных ответов.
Свойство информации, заключающееся в ее актуальности и непротиворечивости, ее защищенности от разрушения и несанкционированного изменения называется:
Доступностью.
Целостностью.
Конфиденциальностью.
Какой из перечисленных сервисов не является сервисом безопасности?
Экранирование.
Туннелирование.
Архивирование.
Шифрование.
Контроль целостности.
Контроль защищенности.
По какому критерию классифицируется удаленная атака, приводящая к искажению информации?
По цели воздействия
По характеру воздействия
По расположению субъекта атаки относительно атакуемого объекта
Какой классификационный признак позволяет судить о так называемой «степени удаленности» атаки?
По уровню эталонной модели ISO/OSI, на котором осуществляется воздействие
По расположению субъекта атаки относительно атакуемого объекта
По условию начала осуществления воздействия
Какая из перечисленных удаленных атак является пассивной?
DNS spoofing
SYN flooding
Sniffing
Перехват пакетов на маршрутизаторе
Что означает аббревиатура NIDS:
Международная Организация по Стандартизации
Системы обнаружения (выявления) атак
Лавинное затопление ICMP-пакетами
Преимуществом метода данного типа является возможность обнаружения новых атак без необходимости постоянного изменения параметров функционирования модуля. О каком методе идет речь?
Сигнатурном (signature)
Шаблонном (pattern)
На основе обнаружения злоупотреблений
Нет правильных ответов
Принцип работы этого метода заключается в обнаружении несоответствия между текущим режимом функционирования КС и моделью штатного режима работы, заложенной в параметрах метода. О каком методе обнаружения атак идет речь?
На основе обнаружения аномального поведения (поведенческие методы)
На основе обнаружения злоупотреблений
Сигнатурный (signature)
Нет правильных ответов
Как называются СОА обнаруживающие атаки, направленные на всю сеть или сегмент?
host-based
network-based
Системы обнаружения атак на уровне хоста
Нет правильных ответов
Недостатком таких систем является то, что они сильно загружают процессор и требуют больших объемов дискового пространства для хранения журналов регистрации. О каких типах СОА идет речь?
network-based
host-based
Системы обнаружения атак уровня сети
Нет правильных ответов
Что означает аббревиатура DoS?
атаки типа «отказ в обслуживании»
атаки типа «затопление»
атаки типа «подмена адреса»
нет правильных ответов
Если атакующая программа, запущенная на сетевом компьютере, ждет посылки от потенциальной цели атаки определенного типа запроса, который будет условием начала осуществления атаки, то такая атака классифицируется как:
Атака по запросу от атакуемого объекта
Атака по наступлению определенного события на атакуемом объекте
Безусловная атака
Межсетевой экран предназначен:
Для защиты программ от несанкционированного копирования
Для обеспечения безопасного доступа к внешней сети и ограничения доступа внешних пользователей к внутренней сети.
Для защиты экрана монитора от несанкционированного снятия информации с помощью технических средств разведки.
Нет правильных ответов.
Какой из перечисленных компонентов не входит в состав технологии Межсетевого экранирования (МЭ):
Сетевая политика безопасности.
Централизованное управление.
Политика применения антивирусных средств при работе в сети.
Подсистема сбора статистики и предупреждения об атаке.
Все перечисленные компоненты входят в технологию МЭ.
Политика доступа к сетевым сервисам является подчиненной политикой:
Политики сетевой безопасности
Усиленной аутентификации
Политики реализации межсетевых экранов
Нет правильных ответов
Чем определяются правила доступа к ресурсам внутренней сети, при реализации политики межсетевого экранирования?
Политикой реализации межсетевых экранов
Политикой доступа к сетевым сервисам
Нет правильных ответов
Чем определяется список сервисов Internet, к которым пользователи должны иметь ограниченный доступ?
Политикой доступа к сетевым сервисам
Политикой реализации межсетевых экранов
Нет правильных ответов
Возможность некоторых МЭ по блокированию (уничтожению) пакетов, попадающих на МЭ, по заданному критерию на основе данных, содержащихся в заголовках пакетов и текущих параметров окружающей среды называется:
Фильтрация с применением Посредника (транспортного) уровня соединения (circuit-level proxy)
Простая фильтрация пакетов (с помощью фильтрующего маршрутизатора)
Фильтрация с применением Посредника прикладного уровня (application proxy)
Нет правильных ответов
Какие из перечисленных пунктов определяют достоинства простой фильтрации пакетов?
Локальная сеть может быть сделана невидимой из глобальной сети
Способность гибкого регулирования (ограничения) пропускной способности
Использование политики «запрещено все, что не разрешено»
Нет правильных ответов
Какие из перечисленных пунктов определяют достоинства шлюза прикладного уровня (application proxy)?
«Прозрачность» связи
Гибкость в определении правил фильтрации
Небольшая задержка при прохождении пакетов
Нет правильных ответов
Какие из перечисленных пунктов определяют недостатки фильтрующего маршрутизатора (простой фильтрации пакетов)
Не учитывается состояние соединения транспортного и прикладного уровней
При нарушении работоспособности МЭ все компьютеры за ним становятся полностью незащищенными либо недоступными
Не учитывается содержимое IP-пакетов
Все пункты определяют недостатки простой фильтрации пакетов
Нет правильных ответов
Функция МЭ, скрывающая внутренние адреса объектов (субъектов) от внешних субъектов называется:
Экранирование
Трансляция адреса
Правило фильтрации
Нет правильных ответов
Как называется наука о создании и анализе систем безопасной связи?
Криптология
Криптография
Криптоанализ
Как называется дисциплина (раздел науки), охватывающая принципы, средства и методы преобразования данных для сокрытия их информационного содержимого?
Криптоанализ
Криптография
Криптология
|
