Тема 14.1.9. Экранирование, анализ защищенности.
1. Какие функции выполняет экран?
разграничение доступа
облегчение доступа
усложнения доступа
2. На межсетевой экран целесообразно возложить функции:
активного аудита
анализа защищенности
идентификации/аутентификации удаленных пользователей
3. Экранирование на сетевом уровне может обеспечить?
разграничение доступа по сетевым адресам
выборочное выполнение команд прикладного протокола
контроль объема данных, переданных по TCP-соединению
4. Экран — это …?
средство, устойчивое к пассивному прослушиванию сети
средство разграничения доступа клиентов из одного множества систем
первая линия обороны, "проходная" информационного пространства организации
5. Какие функции выполняет экран?
ускорение обмена информацией
протоколирование обмен информацией
замедление обмена информацией
6. Демилитаризованная зона располагается
перед внешним межсетевым экраном
между межсетевыми экранами
за внутренним межсетевым экраном
7. Экранирование на сетевом и транспортном уровнях может обеспечить?
разграничение доступа по сетевым адресам
выборочное выполнение команд прикладного протокола
контроль объеме данных, переданных по TCP-соединению
8.Экран выполняет функции:
очистки некоторых элементов передаваемых данных
пополнении некоторых элементов передаваемых данных
преобразование некоторых элементов передаваемых данных
9. К межсетевым экранам целесообразно применить следующие принципы архитектурной безопасности6
усиление самого слабого звена
эшелонированность обороны
невозможность перехода в небезопасное состояние
10. Экранирование на сетевом и транспортном уровнях может обеспечить?
разграничение доступа по сетевым адресам
выборочное выполнение команд прикладного протокола
контроль объеме данных, переданных по TCP-соединению
Пакет преподавателя
№ задания
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
Правильный ответ
|
1
|
3
|
1
|
2
|
2
|
2
|
3
|
3
|
2
|
2
|
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 7
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ тестирования
Часть 14. Обеспечение информационной безопасности
Тема 14.1.10 Обеспечение высокой доступности. Туннелирование и управление. Обнаружение и противодействие атакам
1. Информационный сервис считается недоступным, если:
его эффективность не удовлетворяет наложенным ограничениям
подписка на него стоит дорого
не удается найти подходящий сервис
2. Среднее время наработки на отказ:
пропорционально интенсивности отказов
обратно пропорционально интенсивности отказов
не зависит от интенсивности отказов
3. Достоинство синхронного тиражирования являются:
идейная простота
простота реализации
устойчивость к отказам сети
4. Эффективность информационного сервиса может измеряться как:
рентабельность работы сервиса
максимальное время обслуживания запроса
количество одновременно обслуживаемых пользователей
5. Интенсивности отказов независимых компонентов:
складываются
умножаются
возводятся в квадрат и складываются
6. Достоинствами асинхронного тиражирования являются:
идейная простота
простота реализации
устойчивость к отказам сети
7. Обеспечение высокой доступности можно ограничить:
критически важными серверами
сетевым оборудованием
всей цепочкой от пользователя до серверов
8. В число основных угроз доступности входит:
отказ пользователя
повышение цен на услуги связи
отказ поддерживающей инфраструктуры
9. Основными функциями ПО промежуточного слоя, существенными для высокой доступности, являются:
маршрутизация запросов
балансировка загрузки
доступность свободно распространяемых реализаций
10. Туннелирование может использоваться на следующих уровнях эталонной семиуровневой модели:
канальном
транспортном
сеансовом
11. Согласно стандарту Х.700, в число функций управления конфигурацией входит:
запуск и остановка компонентов
выбор закупаемой конфигурации
изменение конфигурации системы
12. Каркас необходим системе управления для придания:
гибкости
жесткости
устойчивости
13. Туннелирование может использоваться на следующих уровнях эталонной семиуровневой модели:
сетевом
сеансовом
уровне представления
14. Согласно стандарту Х.700, в число функций управления отказами входит:
предупреждение отказов
выявления отказов
устранение отказов
15. Выявление неадекватного поведения выполняется системами управления путем применения методов, типичных для:
систем анализ защищенности
систем активного аудита
систем идентификации
16. Согласно стандарту Х.700, в число функций управления безопасностью входит:
создание инцидентов
реагирование на инциденты
устранение инцидентов
17. Архитектурными элементами систем управления являются:
агенты
клиенты
менеджеры
Пакет преподавателя
№ задания
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
Правильный ответ
|
1
|
2
|
1
|
2
|
1
|
3
|
3
|
1,3
|
1,2
|
1
|
3
|
2
|
1
|
2,3
|
2
|
2
|
1,3
|
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 8
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ тестирования
Часть 14. Обеспечение информационной безопасности
Тема 14.2.11 Компьютерный вирус: понятие, пути распространения, проявление действия вируса.
1.Что такое операционная система?
программная оболочка, обеспечивающая взаимодействие пользователя с компьютером
программная оболочка, обеспечивающая взаимодействие пользователя с компьютером, доступ к принтерам, Интернет и другим сетевым устройствам
комплекс программ, который обеспечивает управление физическими устройствами компьютера
комплекс программ, который обеспечивает управление физическими устройствами компьютера, доступ к файлам, ввод и вывод данных, выполнение и взаимодействие пользовательских программ
2. Что такое вредоносная программа?
последовательность инструкций (команд), результат которых непредсказуем
это программа, наносящая какой-либо вред компьютеру,на котором она запускается, или другим подключённым к нему компьютерам
это программа, способная создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и /или файлы, системные области компьютера и прочие выполняемые объекты
3. Что такое локальная сеть?
это компьютерная сеть, покрывающая относительно небольшую территорию - дом, школу, институт, микрорайон
это компьютерная сеть, покрывающая большие территории - города, страны, континенты.
всемирная система объединенных компьютерных сетей.
4. Что такое компьютерная программа?
последовательность инструкций (команд) для выполнения компьютером определенных действий
последовательность действий, которые должен выполнить пользователь для получения от компьютера нужного ему результата
файл, при запуске которого компьютер начинает взаимодействовать с пользователем
5. Какой тип вирусов не относится к классу файловых вирусов?
макровирусы
загрузочные вирусы
скрипт-вирусы
классические файловые вирусы
6. Троян (троянский конь) – это программа… (продолжите фразу, выбрав наиболее точный вариант)
основной целью которой является незаметное проникновение в другую компьютерную систему
основной целью которой является вредоносное воздействие по отношению к компьютерной системе
основной целью которой является кража конфиденциальной информации
основной целью которой является обеспечение незаметного заражения вирусом или червем другой компьютерной системы
7. Утилиты скрытого удаленного управления относятся к классу:
файловых вирусов
макровирусов
сетевых червей
троянов
8. Чем занимаются клавиатурные шпионы?
постоянно находясь в оперативной памяти, записывают все данные, поступающие от клавиатуры с целью последующей их передачи своему автору
находясь в оперативной памяти следят за вводимой информацией. Как только пользователь вводит некое кодовое слово, клавиатурный шпион начинает выполнять вредоносные действия, заданные автором
находясь в оперативной памяти следят за вводимой пользователем информацией и по команде хозяина производят нужную ему замену одних символов (или групп символов) другими
передают хозяину марку и тип используемой пользователем клавиатуры
9. На какой тип делятся червь в зависимости от способа проникновения в систему?
сетевой червь
почтовый червь
IM-червь
IRC-червь
Все ответы верны
10. Что такое компьютерный вирус?
последовательность инструкций (команд), результат которых непредсказуем
это распространение на другие ресурсы компьютера и выполнение специальных действий при определенных событиях или действиях пользователя
это программа, способная создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению
Нет верных ответов
11. Какая группа не относится к проявлению вредоносных программ?
явная
скрытая
косвенная
материальная
12. К скрытым проявлениям вирусного заражения относятся:
наличие в оперативной памяти подозрительных процессов
наличие на компьютере подозрительных файлов
подозрительная сетевая активность
Наличие подозрительных ключей в системном реестре Windows
Все ответы верны
13. Для чего предназначена утилита netstat?
для просмотра текущей конфигурации сети
для получения отчета о посещенных пользователем сайтах
для получения списка активных подключений, в который входят установленные соединения и открытые порты
для получения отчета о сетевой активности за последний месяц (период с помощью ключей можно изменить)
14. Для чего предназначена системная утилита "Настройка системы" (msconfig.exe)?
для удаления троянов
для настройки параметров автозагрузки
для настройки сетевых параметров
для настройки внешнего вида окна
15. Выберите свойство вируса, позволяющее называться ему загрузочным
способность заражать загрузочные сектора жестких дисков и мобильных носителей
способность заражать загрузочные дискеты и компакт-диски
способность вызывать перезагрузку компьютера-жертвы
способность подсвечивать кнопку Пуск на системном блоке
16. Какой тип не выделяют среди троянов?
клавиатурные шпионы
похитители паролей
шутки
логические бомбы
17. В каком году произошла глобальная эпидемия червя Морриса?
В 1988
В 1989
В 1990
В 1991
18. Как назывался первый вирус для смартфонов?
LoveLetter (5 мая 2000 год)
Cabir (июнь 2004 год)
CodeRed (12 июля 2001 год)
Melissa (26 марта 1999 год)
19. Какой из перечисленных вирусов попал в Книгу Рекордов Гиннеса?
LoveLetter (5 мая 2000 год)
Cabir (июнь 2004 год)
CodeRed (12 июля 2001 год)
Melissa (26 марта 1999 год)
20. К явным проявлениям вредоносных программ относятся:
Изменение настроек браузера
Всплывающие и другие сообщения
Несанкционированный дозвон в Интернет
Все ответы верны
21. К косвенным проявлениям вредоносных программ относятся:
Блокирование антивируса и антивирусных сайтов
Сбои в системе или в работе других программ
Почтовые уведомления
Все ответы верны
22. Из скольких стадий состоит жизненный цикл червей?
двух
трех
четырех
пяти
23. Из скольких стадий состоит жизненный цикл троянов?
двух
трех
четырех
пяти
24. К каким вирусным программам относятся похитители паролей?
Файловые вирусы
Черви
Трояны
Загрузочные вирусы
25. Что такое файл?
это логический блок информации, хранимой на носителях информации
это совокупность правил, определяющих систему хранения информации
это последовательность инструкций (команд) для выполнения компьютером определенных действий.
Пакет преподавателя
№ задания
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
Правильный ответ
|
3
|
2
|
1
|
1
|
2
|
2
|
4
|
1
|
5
|
4
|
4
|
5
|
3
|
2
|
1
|
№ задания
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
Правильный ответ
|
3
|
1
|
2
|
1
|
4
|
4
|
4
|
2
|
3
|
1
|
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 9
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ ОПРОСА
Часть 14. Обеспечение информационной безопасности
Тема 14.4.5. Специфические приемы управления техническими средствами. Методы защиты от копирования. Некопируемые метки.
Дайте определение термину «система защиты от копирования (система защита авторского права)».
Что понимается под нелегальным распространением программного продукта?
Что понимается под нелегальным использованием программного продукта?
Что понимается под нелегальным изменении программного продукта?
Назовите три основные ситуации, связанные с распространением программного обеспечения.
Охарактеризуйте следующую ситуацию, связанную с распространением программного обеспечения: распространение (рассылка или передача) программного продукта на магнитных носителях (дискетках) и установка самим пользователем.
Охарактеризуйте следующую ситуацию, связанную с распространением программного обеспечения: установка программного продукта представителем фирмы.
Охарактеризуйте следующую ситуацию, связанную с распространением программного обеспечения: использование программного продукта лицами, не заинтересованными в его дальнейшем распространении.
Дайте определение надежности системы защиты от копирования.
Чем нужно руководствоваться при создании и использовании средств защиты?
При выполнении каких требований существенно повышается надежность системы защиты от копирования?
Из каких компонентов состоит система защиты от копирования?
Что подразумевается под копированием дискет?
Что означает обеспечить некопируемость информации с дискеты?
Дайте определение некопируемой метке.
Какие существуют способы формирования некопируемых меток?
Перечислите способы нанесения магнитной метки.
Опишите способы нанесения магнитной метки: вынос метки за пределы стандартного поля копирования.
Опишите способы нанесения магнитной метки: нестандартная разметка дорожки (дорожек) дискеты.
Опишите способы нанесения магнитной метки: привязка к временным параметрам чтения/записи.
Опишите способы нанесения магнитной метки: комбинированные методы.
В чем состоит идея метода простановки физической метки?
Приведите алгоритм работы с лазерной меткой.
Назовите основной метод создания некопируемой метки на жестких магнитных дисках (ЖМД).
Какие требования должны выполняться при форматировании дорожек за пределами рабочего поля?
В чем состоит идея метода создания некопируемой метки на жестких магнитных дисках (ЖМД): применение операций длинного чтения и длинной записи?
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 10
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ ОПРОСА
Часть 14. Обеспечение информационной безопасности
Тема 14.4.6. Защита от средств отладки и дисассемблирования, от трассировки по заданному прерыванию и программ в оперативной памяти.
Перечислите основные методы защиты от программных средств отладки и дисассемблирования.
В чем заключался метод защита от средств отладки и дисассемблирования: построение антитрассировочных средств на основе учета аппаратных особенностей микропроцессоров Intel семейства 80х86?
В чем заключался метод защита от средств отладки и дисассемблирования: противодействие работе программных отладчиков, использующих прерывания ONE STEP и BREAK POINT?
В чем заключался метод защита от средств отладки и дисассемблирования: динамическое преобразования кода программы в процессе ее выполнения?
Какие основные цели преследует преобразование кода программы во время ее выполнения?
Перечислите основные способы организации преобразования кода программы. Дайте характеристику данным способам.
В чем заключался метод защита от средств отладки и дисассемблирования: построение антиотладочных средств на основе противодействия процессу общения с пользователем?
В чем заключался метод защита от средств отладки и дисассемблирования: учет временных зависимостей работы программы, создание псевдопараллельных процессов на базе таймерного прерывания?
В чем заключается метод трассировки программы по заданному прерыванию?
Дайте определение термину «трассировка прерывания».
Сколько прерываний можно использовать при работе с гибкими дисками?
Какие приемы используются для защиты от трассировки по int 13h и int 40h прерываниям?
Какие используются методы защиты о трассировки по прерыванию при работе с жесткими дисками?
Опишите метод защиты от трассировки прерывания DOS.
Опишите возможные ситуации при защите нерезидентных программ.
Дайте характеристику следующей ситуации при защите нерезидентных программ: нападение на дополнительный модуль к защищаемой программе.
Дайте характеристику следующей ситуации при защите нерезидентных программ: нападение на защищенную программу после отработки антиотладочных средств и передача на нее управления.
Какие возможны виды нападений при защите резидентных программ.
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 11
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ ОПРОСА
Часть 14. Обеспечение информационной безопасности
|
