💯 Программные и аппаратные средства информационной безопасности [Тема 1-7] — ответы на тесты Синергия / МОИ / МТИ / МосАП

Программные и аппаратные средства информационной безопасности > Тест 1 / Тест 2 / Тест 3 / Тест 4 / Тест 5 / Тест 6 / Тест 7 / Итоговый тест / Компетентностный тест

• правильные ответы на вопросы из тестов по данной дисциплине
• вопросы отсортированы в лексикографическом порядке

Программные и аппаратные средства информационной безопасности

• Введение в курс
• Тема 1. Средства идентификации и аутентификации пользователей
• Тема 2. Криптографическая защита информации
• Тема 3. Безопасность операционных систем
• Тема 4. Технологии межсетевых экранов
• Тема 5. Основы технологии виртуальных защищенных сетей
• Тема 6. Технологии обнаружения атак
• Тема 7. Технологии защиты от вирусов
• Заключение
• Анкета обратной связи
• Итоговая аттестация

… – это данные, содержащие в себе индикаторы компрометации IoC

Тип ответа: Текcтовый ответ

… — конечное множество используемых для кодирования информации знаков

Тип ответа: Текcтовый ответ

… — процедура проверки подлинности, позволяющая достоверно убедиться, что пользователь является именно тем, кем он себя объявляет

Тип ответа: Текcтовый ответ

… — способ преобразования открытой информации в закрытую и обратно

Тип ответа: Текcтовый ответ

… — упорядоченный набор знаков из элементов алфавита

Тип ответа: Текcтовый ответ

… — это процедура распознавания пользователя по его идентификатору

Тип ответа: Текcтовый ответ

… безопасности VPN — это сетевое устройство, подключаемое к двум сетям, которое выполняет функции шифрования и аутентификации для многочисленных хостов, расположенных за ним

Тип ответа: Текcтовый ответ

… используют для анализа файлов на предмет наличия ВПО

Тип ответа: Текcтовый ответ

… любой обороны определяется самым слабым звеном

Тип ответа: Текcтовый ответ

… стадия - на данной стадии код вирусной программы располагается в системе, но никаких шагов не делает

Тип ответа: Текcтовый ответ

Алгоритмы … шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных

Тип ответа: Текcтовый ответ

Аутентификация – это процесс …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Что такое аутентификация пользователей?
• распознавания пользователя по его идентификатору (имени)
• проверки подлинности пользователя
• первичного взаимодействия с компьютерной системой
• установления связи между пользователями

Безопасный доступ к сети через шифрование данных обеспечивает …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• брэндмауэр
• антивирусная программа
• антиспам-фильтр
• виртуальная частная сеть

В вашу компанию пришел новый сотрудник, которому нужно предоставить доступ к корпоративной сети. Вы решаете использовать средства идентификации и аутентификации пользователей для обеспечения безопасности. Какой из следующих вариантов ответа наиболее приемлемый для этой ситуации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Дать сотруднику учетные данные (логин и пароль), чтобы он мог самостоятельно зарегистрироваться в системе.
• Использовать плагин для сканирования отпечатков пальцев, которым сотрудник будет вводить свою биометрическую информацию.
• Пригласить сотрудника на встречу с администратором, который заполнит форму с его персональными данными и создаст учетную запись.

В качестве аппаратного средства аутентификации на основе одноразовых паролей могут использоваться …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• карты с клавиатурой и дисплеем
• мобильные телефоны
• флеш-накопители
• обычные пластиковые карточки

В киберпространстве существуют такие типы угроз, как …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• атаки ради развлечения
• организованная преступность
• осуществление атак по заказу
• реализация взломов с целью заработка

В компании XYZ руководитель отдела информационной безопасности принял решение внедрить двухфакторную аутентификацию для повышения безопасности доступа сотрудников к корпоративным ресурсам. Он обсуждает это решение с сотрудником IT-отдела. Какой вариант ответа на обсуждение представляет собой верное решение?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Сотрудник IT-отдела соглашается с решением руководителя и предлагает использовать пароль в сочетании с OTP-генератором или SMS-сообщениями. Это обеспечит двухфакторную аутентификацию и улучшит безопасность доступа сотрудников к корпоративным ресурсам, сохраняя удобство использования.
• Сотрудник IT-отдела высказывает сомнения относительно необходимости внедрения двухфакторной аутентификации, указывая на дополнительные сложности и непривычность для сотрудников. Он предлагает обеспечить безопасность только паролями, которые могут быть усилены длинными и сложными комбинациями символов.
• Сотрудник IT-отдела предлагает внедрить биометрическую аутентификацию, используя сканер отпечатков пальцев. Он указывает на высокий уровень безопасности, при этом сокращается необходимость запоминать и использовать сложные пароли. Такая система быстро и безопасно идентифицирует сотрудников и обеспечивает доступ только им.

В криптографии используются следующие системы шифрования …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• замена, перестановка, гаммирование и аналитическое преобразование
• замена, перестановка, кодирование и шифрование
• замена, перестановка и аналитическое преобразование
• перестановка, гаммирование и аналитическое преобразование

В основе аутентификации с … паролями лежит процедура типа «запрос-ответ»

Тип ответа: Текcтовый ответ

В функции агента, используемого в решениях класса EDR, входит … Что входит в функции агента, используемого в решениях класса EDR?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• сбор и анализ данных
• антивирусная защита с поведенческим анализом
• анализ индикаторов компрометации
• взаимодействие с SIEM-системами и Threat Intelligence

Вам предлагается ситуация, где важно защитить информацию от несанкционированного доступа. Вы - сотрудник организации, которая хранит конфиденциальные данные клиентов. Вирусы, взломы и утечки информации находятся на повышенном уровне. Какой из трех возможных вариантов действий является наиболее эффективным для обеспечения криптографической защиты информации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Использование слабых паролей и одного и того же пароля для всех учетных записей, чтобы исключить возможность его забыть.
• Регулярное обновление программного обеспечения и операционных систем, установка антивирусного программного обеспечения и применение многофакторной аутентификации для повышения безопасности.
• Хранение конфиденциальных данных на открытых облачных платформах без использования любой формы шифрования, чтобы облегчить доступ сотрудникам и клиентам.

Ваш друг попросил вас помочь ему выбрать операционную систему для своего нового компьютера. Он особо обеспокоен вопросом безопасности и хочет выбрать самую безопасную систему для защиты своих данных. Ваш друг сейчас выбирает между операционной системой Windows, macOS и Linux. Он спрашивает вас, какая из них наиболее безопасная.

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Windows: Windows - это наиболее безопасная операционная система, так как она имеет большую базу пользователей и проходит постоянные обновления безопасности.
• macOS: macOS является наиболее безопасной операционной системой из-за встроенных функций безопасности и тесного контроля доступа к приложениям.
• Linux: Linux - это самая безопасная операционная система, так как ее открытый исходный код позволяет сообществу разработчиков постоянно анализировать и исправлять уязвимости.

Ваша команда разрабатывает систему безопасности для корпоративной сети. Вы обсуждаете реализацию механизма межсетевого экрана, который будет контролировать трафик между внутренней сетью и внешней сетью. Какой из нижеперечисленных вариантов наиболее вероятно описывает действия, выполняемые межсетевым экраном при обнаружении вредоносного программного обеспечения на внешнем сервере?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Межсетевой экран должен блокировать все соединения с этим сервером и предоставить детали обнаруженного вредоносного программного обеспечения администратору системы для последующего анализа и принятия мер по предотвращению атаки.
• Межсетевой экран должен регистрировать все попытки взаимодействия с этим сервером, не обращая внимание на обнаруженное вредоносное программное обеспечение в целях сохранения конфиденциальности сети.
• Межсетевой экран должен блокировать все соединения с этим сервером и отправить предупреждение администратору системы о наличии вредоносного программного обеспечения для немедленного реагирования и принятия мер по предотвращению атаки.

Ваша компания занимается разработкой и поддержкой системы безопасности для крупных предприятий. На одном из проектов вы обнаружили необычную активность в системе, которая может быть связана с возможной атакой. Как вы будете реагировать на данную ситуацию?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Оставить активность без внимания и продолжить работу, так как высока вероятность, что это ложное срабатывание системы.
• Отправить уведомление команде по безопасности о возможной атаке и предоставить им все имеющиеся данные для дальнейшего анализа.
• Попытаться самостоятельно разобраться в ситуации, провести ручные и автоматические проверки, и только если результаты будут подтверждать наличие атаки, отправить уведомление команде по безопасности.

Ваша компания регулярно обновляет операционную систему на рабочих компьютерах. Однако, оказалось, что некоторые сотрудники откладывают установку обновлений на неопределенный срок из-за опасений потерять работоспособность программного обеспечения, которое они используют. Вы решаете провести обучающий семинар для сотрудников и объяснить им важность установки обновлений для безопасности операционной системы. Каким образом вы приведете наиболее убедительные аргументы?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Показать статистику о количестве компьютерных атак, вредных программ и уязвимостей, которые могут быть предотвращены установкой обновлений операционной системы.
• Объяснить, что разработчики операционной системы постоянно работают над устранением обнаруженных уязвимостей и выпускают обновления, которые делают систему более безопасной.
• Предложить альтернативный способ безопасности, такой как использование антивирусного программного обеспечения, но объяснить, что оно не может полностью заменить установку обновлений.

Ваша компания решила использовать виртуальные защищенные сети (VPN) для обеспечения безопасного доступа сотрудников к корпоративной сети из дома или в путешествии. Ваша задача - выбрать наиболее подходящий вид VPN для этих целей.

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• PPTP (Point-to-Point Tunneling Protocol): быстрый и простой в настройке, но менее безопасный и не поддерживает сильное шифрование данных.
• IPsec (Internet Protocol Security): обеспечивает высокую степень безопасности, но требует сложной настройки и возможны проблемы с совместимостью с некоторыми устройствами.
• SSL/TLS (Secure Sockets Layer/Transport Layer Security): обеспечивает хорошую безопасность и простоту использования, но может быть несколько медленнее и требует дополнительного программного обеспечения.

Виртуальная защищенная сеть VPN – это …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• сеть Интернет
• объединение локальных сетей и отдельных компьютеров через открытую среду
• безопасность передачи данных
• создание отдельных сегментов корпоративной сети

Вирусы, которые работают с файлами программ и которые неполностью выводят их из строя – это вирусы - …

Тип ответа: Текcтовый ответ

Вы предоставляете техническую поддержку пользователям и получаете звонок от клиента, которому компьютер заражен вирусом. Какое из следующих действий будет наиболее эффективным в защите компьютера от дальнейшей зараженности?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Попросите клиента выключить компьютер и перезагрузить его.
• Предложите клиенту скачать и установить свежий антивирусный софт.
• Попросите клиента открыть электронную почту и проверить, есть ли в спаме подозрительное письмо от неизвестного отправителя.

Вы работаете в компании, где сохранность данных является приоритетом. Один из сотрудников случайно удалил важный файл. Как лучше поступить в данной ситуации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Пытаться восстановить файл самостоятельно, используя доступные инструменты и программы.
• Обратиться к специалистам по безопасности информации или IT-отделу, чтобы они занимались восстановлением файла и анализом причины его удаления.
• Сделать резервную копию всех оставшихся файлов и не предпринимать дальнейших действий, так как сотрудник должен быть наказан за свою неосторожность.

Вы работаете в компании, занимающейся разработкой системы обнаружения атак. Вашей задачей является выбор наиболее эффективного алгоритма для обнаружения атаки на сеть компании. Ваша команда разработчиков представляет вам три возможные вариации алгоритмов обнаружения атак. Каждый алгоритм имеет свои особенности и преимущества. Выберите наиболее подходящий алгоритм, исходя из требований компании и особенностей сети.

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Алгоритм A: - Позволяет обнаруживать новые виды атак. - Требует больших вычислительных ресурсов. - Подходит для крупных компаний с высокими требованиями безопасности.
• Алгоритм B: - Обеспечивает высокую скорость обнаружения. - Достаточно прост в реализации и использовании. - Рекомендуется для малых и средних компаний с ограниченными ресурсами.
• Алгоритм C: - Эффективно обнаруживает сложные атаки. - Требует большого объема данных для обучения. - Рекомендуется для компаний, работающих с большими и сложными сетями.

Вы работаете в компании, которая хранит чувствительную информацию клиентов. Директор компании обратился к вам с просьбой предложить меры криптографической защиты информации. Какое из предложенных решений будет наиболее эффективным?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Использование симметричных алгоритмов шифрования.
• Создание и использование собственной криптографической системы.
• Применение облачных сервисов для хранения и защиты информации.

Вы работаете системным администратором в компании и занимаетесь настройкой межсетевых экранов (firewalls). Однажды вам поступил запрос от одного из сотрудников о необходимости открыть доступ к определенному порту на внешний сервер. Какой вариант действий будет правильным в данной ситуации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Вы открываете доступ к порту на межсетевом экране без всяких ограничений, чтобы сотрудник мог свободно обмениваться данными с внешним сервером.
• Вы уточняете у сотрудника, почему ему требуется доступ к данному порту, чтобы убедиться, что запрос обоснован и соответствует политике безопасности компании. Затем, если запрос оправдан, вы настраиваете межсетевой экран таким образом, чтобы открыть доступ к указанному порту только для определенных IP-адресов или сетей.
• Вы игнорируете запрос сотрудника, так как не желаете заниматься настройкой межсетевых экранов. Вы считаете, что это задача другого специалиста или несущественная проблема.

Вы являетесь администратором информационной системы компании и отвечаете за безопасность данных. Вашим долгом является организация виртуальной защищенной сети (VPN) для удаленного подключения сотрудников компании. Какой из следующих вариантов наиболее подходит для создания VPN сети?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Использование обычного незащищенного интернет-соединения для удаленного доступа к внутренней сети компании.
• Настройка физической защищенной сети с использованием специальных сетевых устройств.
• Создание виртуальной защищенной сети (VPN) с использованием шифрования и аутентификации.

Вы являетесь администратором компьютерной сети в крупной организации. Пользователи начали жаловаться на учащение случаев заражения компьютеров вирусами. Выберите наиболее эффективную технологию защиты от вирусов для применения в сети.

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Установка и регулярное обновление антивирусного программного обеспечения на каждом компьютере.
• Развертывание фаерволла и настройка правил фильтрации трафика для блокировки подозрительных входящих и исходящих соединений.
• Обучение пользователей правилам безопасного поведения в сети и проведение регулярных аудитов компьютеров на наличие уязвимостей.

Вы являетесь администратором сети и вам было поручено настроить межсетевой экран (firewall) для офисной сети компании. Вам необходимо разрешить доступ к Интернету для всех устройств в офисе, но также обеспечить безопасность сети и защитить от возможных атак. Какой из следующих вариантов настройки межсетевого экрана будет наиболее эффективным в данной ситуации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Разрешить весь сетевой трафик из локальной сети (LAN) к внешней сети (WAN) без каких-либо ограничений или фильтрации.
• Заблокировать весь сетевой трафик из локальной сети (LAN) к внешней сети (WAN), чтобы предотвратить любой доступ к Интернету из офиса.
• Разрешить выбранные типы трафика (например, HTTP, HTTPS, SMTP) из локальной сети (LAN) к внешней сети (WAN), а также ограничить и фильтровать другие необходимые протоколы и порты.

Вы являетесь руководителем отдела информационной безопасности в крупной компании. Вам поступила информация о возможной кибератаке на корпоративную сеть. Какое действие будет наиболее эффективным для обеспечения криптографической защиты информации в данной ситуации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Вы предоставите всем сотрудникам компании обновленное программное обеспечение с системой шифрования данных.
• Вы организуете обучение сотрудников основам криптографии и безопасности информации.
• Вы настроите многофакторную аутентификацию для доступа к корпоративной сети.

Вы являетесь системным администратором в крупной компании, которая использует виртуальные защищенные сети (VPN) для организации удаленного доступа сотрудников к корпоративным ресурсам. Один из сотрудников обратился к вам с проблемой - он не может подключиться к VPN. Что будете делать в первую очередь?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Проверить настройки фаервола на компьютере сотрудника
• Проверить доступность сервера VPN
• Перезагрузить роутер офисной локальной сети

Вы являетесь системным администратором в небольшой компании. Недавно вирусы стали активно распространяться и атаковать компьютеры сотрудников. Руководство компании обратилось к вам с вопросом, какие технологии защиты от вирусов следует применить в офисной сети.

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Установить только бесплатные антивирусные программы на компьютеры сотрудников.
• Закупить и установить дорогие коммерческие антивирусные программы на компьютеры сотрудников.
• Реализовать комплексный подход, который включает в себя установку антивирусных программ, обновление операционных систем и программного обеспечения, организацию регулярных бэкапов данных, проведение обучения сотрудников основам информационной безопасности.

Главным помощником в борьбе с вирусами выступают … программы

Тип ответа: Текcтовый ответ

Если в правиле отсутствует явное разрешение на пропуск трафика, то межсетевой экран прикладного уровня … пакеты

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• отклоняет
• аннулирует
• пропускает
• игнорирует

Защита информации в процессе ее передачи по открытым каналам основана на использовании виртуальных защищенных сетей …

Тип ответа: Текcтовый ответ

Идентификация и аутентификация – это процесс …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• определения прав и ресурсов пользователя в системе
• распознавания и проверки подлинности пользователей
• проверки биометрических характеристик пользователя
• авторизации пользователя в системе

Идентификация пользователей – это процесс …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• распознавания пользователя по его идентификатору (имени)
• проверки подлинности пользователя
• первичного взаимодействия с компьютерной системой
• регистрации пользователя в системе

К абсолютно стойким системам шифрования предъявляются такие требования, как …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• ключ генерируется для каждого сообщения (каждый ключ используется один раз)
• длина ключа равна или больше длины сообщения
• исходный (открытый) текст обладает некоторой избыточностью
• вероятности появления символов в ключевой последовательности равны

К современным классам средств обнаружения компьютерных атак можно отнести …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• мониторинг, обнаружение и анализ происходящих изменений
• базовые средства защиты
• средства интеллектуального обнаружения
• методы эвристического анализа

Какой алгоритм шифрования широко используется для криптографической защиты информации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• DES
• RSA
• AES
• MD5

Какой метод используется для криптографической защиты информации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Шифрование
• Аутентификация
• Компрессия
• Резервное копирование

Какой тип шифрования является самым надежным?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Симметричное шифрование
• Асимметричное шифрование
• Шифрование с открытым ключом
• Шифрование методом замены

Класс решений «…» предназначен для обнаружения попыток взлома и изучения применяемых методов для прогнозирования атак и принятия мер противодействия

Тип ответа: Текcтовый ответ

Количество интерфейсов межсетевого экрана прикладного уровня равно …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• одному
• двум
• трем
• одному на каждую сеть

Компьютерные атаки в недавнем прошлом могли быть обнаружены при помощи таких средств, как …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• завербованные информаторы
• эвристический метод выявления
• сигнатуры вирусного кода
• интеллектуальное обнаружение

Криптографические средства защиты – это …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• специальные средства и методы преобразования информации
• программные приложения для шифрования данных
• технологии хранения информации
• физические механизмы защиты данных

Криптостойкость – это …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• способность криптографического алгоритма противостоять атакам на него
• сложность восстановления зашифрованной информации без знания ключа
• устойчивость криптостойкой системы к вирусам и хакерам
• эффективность и быстрота работы криптографического алгоритма

Лучшим для разрешения определенного протокола считается модуль доступа …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• FTP
• HTTP
• SMTP
• TCP

Межсетевой … — это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных

Тип ответа: Текcтовый ответ

Межсетевой экран с пакетной фильтрацией и межсетевой экран прикладного уровня при правильной настройке обеспечивает …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• блокировку запрещенного трафика
• пропуск трафика между сетями
• усиление правил политики безопасности
• определение типов протоколов

Межсетевые экраны … уровня содержат модули доступа для наиболее часто используемых протоколов, таких как HTTP, SMTP, FTP и telnet.

Тип ответа: Текcтовый ответ

Межсетевые экраны с … фильтрацией позволяют видеть извне внутреннюю структуру адресации

Тип ответа: Текcтовый ответ

Механизм … времени подразумевает регистрацию времени для каждого сообщения

Тип ответа: Текcтовый ответ

Наиболее распространенным вариантом несущего протокола является протокол … сети Интернет

Тип ответа: Текcтовый ответ

Обнаружение атаки на ранней стадии развития помогает …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• предотвратить нанесение крупного ущерба
• устранить все уязвимости
• полностью остановить атаку
• определить источник атаки

Обычно для активации бесплатного антивируса требуется его …

Тип ответа: Текcтовый ответ

Основным преимуществом создания виртуальных туннелей VPN компаниям является …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• экономия финансовых средств и использование дешевых интернет-каналов
• высокая надежность передачи информации
• безопасность от несанкционированного доступа
• создание собственных intranet-сетей

Основным различием между межсетевым экраном и маршрутизатором является тот факт, что межсетевой экран…

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• блокирует трафик, а маршрутизатор доставляет трафик
• осуществляет централизованное управление безопасностью, а маршрутизатор нет
• обладает большим набором настроек, а маршрутизатор нет
• настраивается на разрешение входящего трафика, а маршрутизатор нет

Основными видами криптографического закрытия являются …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• шифрование и кодирование
• шифрование и замена
• кодирование и замена
• зашифровывание и расшифровывание

Основой защиты информации в процессе ее передачи по открытым каналам связи является …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• использование виртуальных защищенных сетей VPN
• установка программного обеспечения сетевого экрана на компьютере
• защита от несанкционированных действий со стороны внешней среды
• конфиденциальность при передаче данных

Основой концепции построения виртуальных сетей VPN принято считать …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• общедоступный интернет
• выделенные линии связи
• виртуальный защищенный туннель
• закрытые выделенные каналы связи

Особенностью … является то, что эта технология позволяет зашифровать исходный пакет целиком вместе с заголовком, а не только его поле данных

Тип ответа: Текcтовый ответ

По методу существования в компьютерной среде вирусы делятся на резидентные и …

Тип ответа: Текcтовый ответ

Политика … определяется как совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов

Тип ответа: Текcтовый ответ

Правила политики усиливаются посредством использования фильтров …

Тип ответа: Текcтовый ответ

При защите каналов передачи данных выполняется взаимная аутентификация … , то есть взаимное подтверждение подлинности … , связывающихся между собой по линиям связи

Тип ответа: Текcтовый ответ

При использовании отметок времени возникает проблема допустимого временного интервала задержки для подтверждения … сеанса

Тип ответа: Текcтовый ответ

При расследовании компьютерных атак решения класса NTA …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• обнаруживают целенаправленные атаки
• помогают локализовать скомпрометированные устройства
• предоставляют метрики для реагирования специалистов по ИБ
• дают возможность проводить анализ индикаторов компрометации

При шифровании закрываемых данных происходит …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• преобразование каждого символа
• деление данных на блоки и замена их кодами
• аналитическое преобразование данных
• гаммирование данных

Применение решений класса … позволяет организациям обнаруживать сложные угрозы, нацеленные на обход традиционных средств защиты на конечных устройствах

Тип ответа: Текcтовый ответ

Принято считать, что межсетевой экран (firewall) – это устройство для …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• контроля доступа в сеть для блокировки всего трафика
• доставки трафика в максимально короткие сроки
• настройки систем на блокировку определенного трафика
• централизованного управления безопасностью

Проверить подлинность стороны при межсетевом взаимодействии позволяют такие методы, как …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Специальные приемы, дающие возможность проверить корректность сообщений о владении секретом
• Перехват и искажение сообщений
• Уничтожение сообщений
• Все вышеперечисленные варианты

Программным пакетом, базирующимся на операционных системах общего назначения, является межсетевой экран …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• прикладного уровня
• с пакетной фильтрацией
• аппаратной платформы
• модулей доступа

Процедура авторизации …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• определяет права и ресурсы пользователя в системе
• устанавливает связь между пользователями по линиям связи
• проверяет правильность ответа на запрос аутентификации
• создает одноразовый пароль для пользователя

Процесс первичного взаимодействия пользователя с компьютерной системой включает в себя …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• идентификацию и аутентификацию
• регистрацию в сети
• проверку подлинности проверяемой стороны
• получение данных о пользователе

Расположите в порядке возрастания длины ключей:

Тип ответа: Сортировка

• 1 64 бит
• 2 128 бит
• 3 256 бит
• 4 512 бит

Расположите в порядке возрастания сложности следующие методы технологии обнаружения атак:

Тип ответа: Сортировка

• 1 сигнатурный анализ
• 2 анализ аномалий
• 3 машинное обучение

Расположите в порядке возрастания сложности технологии межсетевых экранов:

Тип ответа: Сортировка

• 1 NAT (сетевая трансляция адресов)
• 2 ACL (списки контроля доступа)
• 3 DPI (глубокий пакетный анализ)

Расположите в порядке возрастания степени защиты трафика виртуальной защищенной сети:

Тип ответа: Сортировка

• 1 использование виртуальной частной сети
• 2 аутентификация пользователей
• 3 фильтрация сетевого трафика
• 4 шифрование данных

Расположите в порядке возрастания уровней доступа в виртуальной защищенной сети:

Тип ответа: Сортировка

• 1 гость
• 2 пользователь
• 3 администратор
• 4 суперпользователь

Расположите в порядке возрастания эффективности следующие методы технологии обнаружения атак:

Тип ответа: Сортировка

• 1 подписывание событий
• 2 корреляционный анализ
• 3 методы машинного обучения

Расположите в порядке возрастания эффективности следующие технологии защиты от вирусов:

Тип ответа: Сортировка

• 1 брандмауэр
• 2 антивирусное программное обеспечение
• 3 антиспам-фильтр
• 4 фаервол

Расположите в порядке возрастания эффективности технологии межсетевых экранов:

Тип ответа: Сортировка

• 1 Stateful packet inspection (SPI)
• 2 Intrusion Prevention System (IPS)
• 3 Deep packet inspection (DPI)

Расположите в порядке времени добавления в систему следующие технологии защиты от вирусов:

Тип ответа: Сортировка

• 1 установка антивирусного программного обеспечения
• 2 запуск антивирусного сканера после загрузки операционной системы
• 3 анализ поведения программ на компьютере
• 4 обновление антивирусной базы

Расположите в порядке использования симметричные и асимметричные алгоритмы:

Тип ответа: Сортировка

• 1 DES
• 2 AES
• 3 Шифр Вернама
• 4 RSA

Расположите в порядке от наиболее устойчивого к наименее устойчивому следующие методы криптографической защиты информации:

Тип ответа: Сортировка

• 1 эллиптическая кривая
• 2 асимметричное шифрование
• 3 хеширование
• 4 симметричное шифрование

Расположите в порядке от самых длинных ключей до самых коротких следующие алгоритмы шифрования:

Тип ответа: Сортировка

• 1 RSA
• 2 3DES
• 3 AES
• 4 Blowfish

Расположите в порядке применения следующие типы технологий обнаружения атак:

Тип ответа: Сортировка

• 1 сетевой IDS/IPS
• 2 хост-базированный IDS/IPS
• 3 агрегированный IDS/IPS

Расположите в порядке развития технологий межсетевых экранов:

Тип ответа: Сортировка

• 1 статические межсетевые экраны
• 2 управляемые межсетевые экраны
• 3 умные межсетевые экраны

Расположите в порядке сложности основные атаки на протоколы аутентификации:

Тип ответа: Сортировка

• 1 маскарад (impersonation)
• 2 подмена стороны аутентификационного обмена (interleaving attack)
• 3 повторная передача (replay attack)
• 4 отражение передачи (reflection attack)
• 5 вынужденная задержка (forced delay)
• 6 атака с выборкой текста (chosen-text attack)

Расположите в порядке сложности основные атаки на протоколы аутентификации:

Тип ответа: Сортировка

• 1 Маскарад (impersonation)
• 2 Подмена стороны аутентификационного обмена (interleaving attack)
• 3 Повторная передача (replay attack)
• 4 отражение передачи (reflection attack)
• 5 вынужденная задержка (forced delay)
• 6 атака с выборкой текста (chosen-text attack)

Расположите в порядке увеличения сложности криптографических алгоритмов:

Тип ответа: Сортировка

• 1 Шифр Цезаря
• 2 DES
• 3 AES
• 4 RSA

Расположите в порядке увеличения степени защищенности следующие технологии защиты от вирусов:

Тип ответа: Сортировка

• 1 пароль на аккаунт пользователя
• 2 фильтрация URL-адресов
• 3 двухфакторная аутентификация
• 4 биометрическая идентификация

Распределять ресурсы системы для обнаружения и нейтрализации угрозы позволяет … защита

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• проактивная
• реактивная
• адаптивная
• мультифакторная

Решения класса Endpoint Detection and Response (EDR) обеспечивают …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• обнаружение компьютерных атак на конечных устройствах
• сбор информации об активностях пользователей и программного обеспечения
• помощь в выявлении и локализации скомпрометированных устройств
• проведение расследований компьютерных инцидентов

Решения класса Network Traffic Analysis (NTпредназначены для …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• обнаружения сетевых атак и анализа сетевого трафика
• обеспечения контроля соблюдения регламентов ИБ
• оперативной локализации угроз
• выявления злоумышленников на ранней стадии атаки

Решения класса NTA отличаются от стандартных сетевых анализаторов (IDS/IPS), тем, что NTA-системы …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• анализируют трафик на периметре
• оценивают трафик в ИТ-инфраструктуре
• сохраняют сессии сетевого трафика
• передают данные в правоохранительные органы и ГосСОПКА

С помощью сети VPN возможно …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• соединить центральный офис, офисы филиалов и безопасно передавать информацию
• создать собственные intranet-сети
• защитить отдельный удаленный компьютер
• фильтровать двусторонний поток сообщений

Самой надёжной схемой аутентификации принято считать аутентификацию на основе …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• сертификатов
• одноразовых паролей
• централизованной базы данных
• временных меток

Самые дешёвые устройства шифрования – …

Тип ответа: Текcтовый ответ

Системы простой аутентификации на основе многоразовых паролей имеют … стойкость

Тип ответа: Текcтовый ответ

Ситуация: Вы разрабатываете систему для интернет-банкинга, где пользователи смогут проводить финансовые операции онлайн. Поскольку безопасность является приоритетом, необходимо реализовать средства идентификации и аутентификации пользователей. Какой из вариантов реализации наиболее подходит для достижения этой цели?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Пользователи должны вводить только логин и пароль для входа в систему.
• Пользователи должны вводить логин, пароль и одноразовый код, отправляемый им с помощью СМС.
• Пользователи должны вводить логин, пароль и использовать биометрическую идентификацию, такую как сканер отпечатков пальцев или распознавание лица.

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Антивирусное программное обеспечение
• B. Фаервол
• C. Сетевой антивирус
• D. программа, предназначенная для обнаружения и нейтрализации вирусов на компьютере
• E. устройство или программа, предназначенные для контроля доступа к сети и защиты от несанкционированного доступа
• F. установленный на сервере антивирус, который контролирует и фильтрует трафик, проходящий через сеть

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Антивирусный сканер
• B. Частотный анализатор
• C. Реактивная защита
• D. программа или устройство, которое проверяет и анализирует файлы на наличие вредоносного кода
• E. метод анализа файлов, основанный на изучении их структуры, сигнатур и поведения для определения наличия вредоносного кода
• F. технология, позволяющая быстро реагировать на вирусы и обновлять антивирусные базы данных для обнаружения новых и неизвестных угроз

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Идентификация
• B. Аутентификация
• C. Авторизация
• D. распознавание и проверка подлинности субъектов
• E. предоставление субъекту определенных прав и ресурсов
• F. установление сферы действия и доступных ресурсов субъекта

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Криптографический ключ
• B. Симметричное шифрование
• C. Асимметричное шифрование
• D. Секретная последовательность символов, используемая при шифровании и расшифровании информации.
• E. Алгоритм шифрования, который использует один и тот же ключ для зашифрования и расшифрования информации.
• F. Алгоритм шифрования, который использует разные ключи для зашифрования и расшифрования информации.

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Криптография с симметричными ключами
• B. Криптография, использующая асимметричные ключи
• C. Сеансовый ключ
• D. методология, где ключи для шифрования и расшифровки одинаковые
• E. методика, подразумевающая использование разных ключей для шифрования и расшифровки
• F. ключ, создаваемый для каждого сеанса обмена информацией

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Межсетевые экраны с пакетной фильтрацией
• B. Правила политики
• C. Фильтры пакетов
• D. усиливают правила политики
• E. определяют, является ли трафик разрешенным, согласно правилам политики и состоянию протокола
• F. могут быть программными пакетами или аппаратными платформами

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Сетевой мониторинг
• B. Система обнаружения вторжений (IDS)
• C. Программа противодействия злонамеренным программам (Антивирус)
• D. распознает и блокирует попытки несанкционированного доступа к системе
• E. анализирует сетевой трафик на наличие подозрительной активности
• F. осуществляет поиск и устранение вредоносных программ на компьютере

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Система контроля целостности файлов (HIDS)
• B. Система обнаружения аномалий (ADS)
• C. Мониторинг журналов безопасности
• D. обнаруживает изменения файловой системы и алертирует об этом
• E. анализирует поведение системы и обнаруживает необычную активность
• F. собирает информацию из журналов о событиях безопасности и выполняет их анализ

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Система предотвращения вторжений (IPS)
• B. Система управления уязвимостями (VMS)
• C. Анализатор сетевого трафика
• D. мониторит сетевой трафик и обнаруживает атаки, блокируя их
• E. идентифицирует и классифицирует уязвимости в сетевой инфраструктуре
• F. анализирует сетевой трафик для обнаружения подозрительной активности

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. Хэш-функция
• B. Цифровая подпись
• C. Симметричное шифрование
• D. криптографическая функция, которая получает на вход произвольные данные и выдает фиксированную длину хэш-кода
• E. метод аутентификации и целостности данных, который использует шифрование сообщения с использованием закрытого ключа
• F. алгоритм шифрования, где один ключ используется для шифрования и расшифровки данных

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. RSA
• B. Эллиптическая криптография
• C. Шифрование с открытым ключом
• D. популярный алгоритм шифрования с открытым ключом, основанный на факторизации больших простых чисел
• E. криптографический алгоритм, основанный на математических свойствах эллиптических кривых
• F. метод шифрования, который использует пару ключей: открытый для шифрования и закрытый для расшифровки

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. SSL/TLS (Secure Sockets Layer/Transport Layer Security)
• B. Инкапсуляция
• C. Виртуальная сеть без участия третьих стран
• D. протоколы шифрования для обеспечения безопасной передачи данных в сети
• E. создание виртуального шифрованного канала для передачи данных в общественной сети
• F. сетевая структура, где сервер и клиент находятся в одной стране для обеспечения лучшей безопасности

Сопоставьте понятия и их описания:

Тип ответа: Сопоставление

• A. VPN (виртуальная частная сеть)
• B. Шифрование данных
• C. Туннелирование
• D. позволяет создать безопасное соединение между удаленными компьютерами
• E. процесс преобразования информации в непонятный вид для защиты от несанкционированного доступа
• F. механизм передачи данных между удаленными сетями посредством общей сети

Сопоставьте понятия и их характеристики:

Тип ответа: Сопоставление

• A. Архитектура межсетевого экрана
• B. Модуль доступа прикладного уровня
• C. Схема внутренней адресации
• D. усложняет "скрытие" трафика внутри других служб
• E. обеспечивает маршрутизацию трафика через определенные порты
• F. позволяет скрыть адреса систем, расположенных по другую сторону от межсетевого экрана

Сопоставьте понятия и их характеристики:

Тип ответа: Сопоставление

• A. Модуль доступа на межсетевом экране
• B. Атака на межсетевой экран
• C. Программное обеспечение межсетевого экрана
• D. обеспечивает безопасность соединений и фильтрацию трафика на различных протоколах
• E. может быть ложным утверждением, если программное обеспечение разработано недостаточно тщательно
• F. сам по себе неуязвим для атаки

Сопоставьте понятия и их характеристики:

Тип ответа: Сопоставление

• A. Преимущества криптографии с симметричными ключами
• B. Недостатки криптографии с симметричными ключами
• C. Атаки на асимметричные криптосистемы
• D. относительно высокая производительность алгоритмов
• E. необходимость использования сложного механизма распределения ключей
• F. использование прямого перебора ключей

Сопоставьте понятия и их характеристики:

Тип ответа: Сопоставление

• A. Электронная подпись
• B. Секретный симметричный ключ
• C. Открытый асимметричный ключ
• D. создается текст с использованием асимметричного секретного ключа отправителя
• E. используется для шифрования только одного сообщения или сеанса взаимодействия
• F. делается известным всем, но хранится в тайне

Сопоставьте процедуры инициализации с соответствующими характеристиками:

Тип ответа: Сопоставление

• A. На основе знания
• B. На базе обладания
• C. На основании неотъемлемых характеристик
• D. использование паролей и ключей
• E. применение магнитных карт и смарт-карт
• F. воспроизведение биометрических характеристик пользователя

Стойкость систем шифрования зависит от таких вычислительных возможностей, как …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• сложность полного перебора
• известность слабостей и их влияние на вычислительную сложность
• сложность восстановления зашифрованной информации без ключа
• Эффективность и быстрота работы криптографического алгоритма

Существует внутренняя система …, которая запрашивает системы интернета для преобразования имен в адреса

Тип ответа: Текcтовый ответ

Схему аутентификации на основе одноразовых паролей SecurID предложила компания, которая называется …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Enigma Logic
• Security Dynamics
• Лампорт
• Technica Systems

Технологией, которая предотвращает получение вредоносных писем или сообщений, является …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• брэндмауэр
• антивирусная программа
• антиспам-фильтр
• виртуальная частная сеть

Технологией, которая приостанавливает вирусное действие на компьютере, является …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• брэндмауэр
• антивирусная программа
• антиспам-фильтр
• виртуальная частная сеть

Технология, которая защищает от вредоносных программ, заранее определяя их характеристики, – это …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• эвристический анализ
• параметрический анализ
• анализ сигнатур
• сводный анализ

Технология, которая защищает от несанкционированного доступа к компьютеру из внешних источников, носит название …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• брэндмауэр
• антивирусная программа
• антиспам-фильтр
• виртуальная частная сеть

Технология, определяющая вирусы по уникальной последовательности байтов в файле, – это …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• эвристический анализ
• параметрический анализ
• анализ сигнатур
• сводный анализ

Туннели VPN – это …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• виртуальные защищенные каналы связи
• выделенные каналы связи
• внутренние ресурсы корпоративной сети
• Интернет-каналы

Туннель VPN, формируемый устройствами VPN, обладает свойствами защищенной … линии

Тип ответа: Текcтовый ответ

Угрозой безопасности при подключении корпоративной локальной сети к открытой сети может выступать …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• несанкционированный доступ к внутренним ресурсам корпоративной локальной сети
• нелегальный доступ к корпоративным данным в процессе их передачи
• потеря скорости передачи информации
• нежелательный доступ к открытой сети

Упорядочите следующие методы криптографической защиты информации от слабейшего к сильнейшему:

Тип ответа: Сортировка

• 1 Хэширование
• 2 Симметричное шифрование
• 3 Асимметричное шифрование

Усиление правил политики безопасности в межсетевом экране прикладного уровня происходит за счет …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Модулей доступа
• Наборов настроек
• Программных пакетов
• Аппаратной платформы

Установите последовательность действий при использовании алгоритма RSA для защиты информации:

Тип ответа: Сортировка

• 1 Генерация пары ключей;
• 2 Шифрование сообщения с помощью открытого ключа;
• 3 Расшифровывание полученного сообщения с помощью закрытого ключа.

Хакерские группировки используют следующие способы заработка …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• вымогательство после заражения вирусом-шифровальщиком
• продажа украденной информации на теневых рынках
• незаконный вывод денежных средств с банковских счетов
• выполнение взломов на заказ

Что такое аутентификация при криптографической защите информации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Процесс проверки подлинности пользователя или устройства
• Шифрование данных перед их передачей
• Создание цифровой подписи для документов
• Уровень доступа к защищенной информации

Что такое ключ при криптографической защите информации?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Секретный код
• Способ передачи данных
• Уровень доступа к информации
• Название программного обеспечения

Что такое цифровая подпись?

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• Шифр, содержащий информацию о программном обеспечении
• Электронный документ с уникальным кодом
• Криптографическая технология для проверки подлинности информации
• Метод кодирования данных для сжатия

Электронная подпись – это …

Тип ответа: Одиночный выбор • с выбором одного правильного ответа из нескольких предложенных вариантов

• шифрование текста, направленное на сохранение данных
• криптографическое преобразование, позволяющее проверить авторство и подлинность сообщения
• графическое изображение автора сообщения
• защита от вирусов и хакеров

Эффективность виртуальной частной сети VPN определяется степенью защищенности информации, циркулирующей по … каналам связи

Тип ответа: Текcтовый ответ