Срочная консультация
Решить тест-
Программные и аппаратные средства информационной безопасности
Гарантия сдачи
Сдаем онлайн-тесты и закрываем учебные долги студентов дистанционного обучения университетов Синергия, МТИ, МОИ и МОСАП.
Заказать
Итоговый
590₽
за 1 тест
390₽
Блоковый
за 1 блок
Более 8 лет работы с Университетом Синергия
Реальные отзывы
Оплата после сдачи!
700₽
Магистратура
Компетентностный
Итоговый
за 1 тест
Программные и аппаратные средства информационной безопасности.дпо
1. При ролевом управлении доступом для каждого пользователя одновременно …
*может быть активна только одна роль
*может быть активна только две роли
*могут быть активны произвольное количество ролей
2. К достоинствам идентификаторов на базе электронных ключей iButton относятся …
*характеристики надежности
*характеристики способа записи и считывания данных
*массо-габаритные характеристики
*стоимостные характеристики
3. Межсетевой экран (МЭ) выполняет функции:
*ограничения доступа внешних (по отношению к защищаемой сети)
пользователей к внутренним ресурсам корпоративной сети
*разграничения доступа пользователей защищаемой сети к внешним
ресурсам
*разграничения доступа пользователей защищаемой сети к внешним ресурсам и ограничение доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети
4. Необходимым, но не достаточным при определении вируса является такое свойство, как …
*наличие механизма, обеспечивающего внедрение создаваемых копий в исполняемые объекты вычислительной системы
*свойства деструктивности
*скрытность действий данной вредоносной программы в вычислительной среде
5. Правильная последовательность выполнения операций:
*идентификация, авторизация, аутентификация
*авторизация, идентификация, аутентификация
*идентификация, аутентификация, авторизация
6. В типовой системе обнаружения атак основным элементом является …
*модуль слежения
*подсистема обнаружения атак
*хранилище данных
*база знаний
7. Неверно, что к достоинствам аппаратных средств ИБ относится …
*высокая производительность
*адаптивность
*ресурсонезависимость аппаратных средств
8. В симметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения …
*один и тот же ключ
*два различных ключа
*более двух ключей
9. Высокая стоимость решения в пересчете на одно рабочее место является недостатком VPN на основе …
*маршрутизаторов
*межсетевых экранов
*программных решений
10. Первое из требований, выполнение которых обеспечивает безопасность асимметричной криптосистемы, гласит: «…»
* «Вычисление пары ключей (КВ, kВ) отправителем A на основе начального условия должно быть простым.»
* «Вычисление пары ключей (КВ, kВ) получателем B на основе начального условия должно быть простым.»
*«Вычисление пары ключей (КВ, kВ) для связи абонентов A и B в целях безопасности выполняется третьим лицом»
11. Обнаружение вирусов, ранее не известных, возможно при использовании …
*метода сравнения с эталоном
*эвристического анализа
*антивирусного мониторинга
*метода обнаружения изменений
12. Процесс идентификации заключается в распознавании пользователя только по …
*биометрическим признакам
*представляемой им контрольной информации
*по присущим и/или присвоенным идентификационным признакам
13. Объектом доступа называется …
*любой, работоспособный в настоящий момент элемент ОС
*любой элемент ОС, доступ к которому пользователей и других субъектов доступа может быть произвольно ограничен
*любой элемент ОС, востребованный пользователем для работы
14. Сетевое устройство, подключаемое к двум сетям, которое выполняет функции шифрования и аутентификации для многочисленных хостов, расположенных за ним – это …
*VPN-клиент
*VPN-сервер
*Шлюз безопасности VPN
15. Одним из основных достоинств статистического метода анализа сетевой информации является …
*высокая скорость обработки данных
*использование апробированного математического аппарата
*низкая стоимость внедрения и эксплуатации данного метода
16. В ходе выполнения процедуры … происходит подтверждение валидности пользователя
*идентификация
*аутентификация
*авторизация
17. Туннель – это …
*логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого
*логическое соединение с обязательной криптографической защитой передаваемой информации
*физическое соединение, обеспечивающее высокий уровень защиты передаваемой информации
18. Необходимым, но не достаточным при определении вируса является такое свойство, как …
способность к созданию собственных копий
свойства деструктивности
скрытность действий данной вредоносной программы в вычислительной среде
19. Домен безопасности определяет набор …
*типов операций, которые могут производиться над каждым объектом ОС
*субъектов, которые могут производить операции над каждым объектом ОС
*объектов и типов операций, которые могут производиться над каждым объектом ОС
20. Принцип действия электронной цифровой подписи (ЭЦП) основан на …
*отсутствии прямой взаимосвязи ключей асимметричного шифра и исходного сообщения
*уникальности ЭЦП
*обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей
21. Реалистичная политика работы сетевого экрана - это политика, при которой найден баланс между защитой сети организации от известных рисков и …
*требуемыми для этого ресурсами (финансовыми, временными)
*необходимым доступом пользователей к сетевым сервисам
*прогнозированием неизвестных рисков
22. Обязательным требованием, предъявляемым к выбираемой системе, анализа защищенности является …
*отсутствие необходимости изменения сетевой инфраструктуры предприятия отсутствие *необходимости переквалификации персонала
*наличие специализированных СУБД
23. В симметричной системе шифрования для независимой работы N абонентов требуется …
*N! ключей
*N(N-1)/2 ключей
*NN ключей
24. В типовой системе обнаружения атак функцию сбора данных из контролируемого пространства выполняет …
*модуль слежения
*подсистема обнаружения атак
*подсистема реагирования
*подсистема управления компонентами
25. В типовой системе обнаружения атак функцию изменения политики безопасности выполняет …
*база знаний
*хранилище данных
*модуль слежения
*подсистема управления компонентами
26. В асимметричной системе получатель и отправитель используют для шифрования и расшифрования сообщения …
*один и тот же ключ
*два ключа
*более двух ключей
27. В типовой системе обнаружения атак функцию хранения профилей пользователей выполняет …
*модуль слежения
*подсистема обнаружения атак
*хранилище данных
*база знаний
28. Неверно, что требованием к безопасности асимметричной системы является …
*Вычисление пары ключей (КВ, kВ) получателем B на основе начального условия должно быть простым
*Отправитель A, зная открытый ключ KB и сообщение M, может легко вычислить криптограмму
*Противник, зная открытый ключ KB, при попытке вычислить секретный ключ kB наталкивается на непреодолимую вычислительную проблему
*Противник, зная пару (kB, С), при попытке вычислить исходное сообщение М наталкивается на непреодолимую вычислительную проблему
29. Вирус является наиболее уязвимым со стороны антивирусного программного обеспечения во время …
*хранения
*исполнения
*передачи передачи/приема
30. Неверно, что к наиболее важным характеристикам систем идентификации и аутентификации (СИ) относится …
*структура и состав устройств ввода-вывода
*надежность
*мощность, потребляемая изделием
*стоимость
31. Концепция криптографических систем с открытым ключом основана на …
*территориальном разнесении составных элементов ключа
*применении однонаправленных функций
*распределении функций по шифрованию и расшифрованию сообщений
32. Порядок фильтрации информационных потоков регламентируется …
*техническими характеристиками межсетевого экрана
*текущими распоряжениями руководства компании
*действующей политикой безопасности
33. Программы-посредники могут выполнять разграничение доступа к ресурсам внутренней или внешней сети на основе …
*анализа содержания принимаемой/передаваемой информации
*запросов пользователей
*результата идентификации и аутентификации пользователей при их обращении к межсетевому экрану
34. Порядок доступа персонала к ОС регламентируется …
*штатным расписанием компании
*распоряжением непосредственных руководителей
*действующей политикой безопасности компании.
35. Антивирусные сканеры функционируют, используя …
метод сравнения с эталоном
эвристический анализ
антивирусный мониторинг
метод обнаружения изменений
36. Передача симметричного ключа по незащищенным каналам в открытой форме …
допускается
не допускается
зависит от обстоятельств
37. В асимметричной системе шифрования для независимой работы N абонентов требуется …
2N ключей (где ключ = закрытый ключ + открытый ключ)
N*N ключей (где ключ = закрытый ключ + открытый ключ)
N (N-1) ключей (где ключ = закрытый ключ + открытый ключ)
38. Шифром называется …
совокупность процедур и правил криптографических преобразований,
набор символов, используемых для криптографического преобразования
набор символов, циркулирующий между абонентами
39. Виртуальной защищенной сетью VPN (Virtual Private Network) называют объединение локальных сетей и отдельных компьютеров через …
*закрытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть
*защищенную внешнюю среду передачи информации в единую виртуальную корпоративную сеть
*открытую внешнюю среду передачи информации в единую виртуальную корпоративную сеть
40. Если шифр соответствует установленным требованиям, длина шифрованного текста …
*должна быть равной длине исходного текста
*должна быть больше длины исходного текста
*может быть меньше длины исходного текста
41. Отечественный стандарт хэширования ГОСТ Р 34.11-94 …
*предусматривает обязательное шифрование хэшируемого сообщения
*не предусматривает шифрование хэшируемого сообщения
*позволяет провести шифрование хэшируемого сообщения
42. Наибольшая универсализация средств защиты реализована в VPN на основе …
*маршрутизаторов
*межсетевых экранов
*программных решений
*специализированных аппаратных средств со встроенными
Шифропроцессорами
43. Если шифр соответствует установленным требованиям, незначительное изменение ключа …
*незначительное изменение ключа не должно приводить к существенному изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения
*незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения
*незначительное изменение ключа допускает несущественное изменению вида зашифрованного сообщения даже при шифровании одного и того же сообщения
44. При ролевом управлении доступом для каждого пользователя одновременно …
*может быть активна только одна роль
*может быть активна только две роли
*могут быть активны произвольное количество ролей
45. Существующие механизмы анализа защищенности работают на … этапе осуществления атаки
*Подготовительном
*Основном
*Заключительном
46. Экранирующий маршрутизатор функционирует …
*на сетевом уровне эталонной модели OSI
*на сеансовом уровне эталонной модели OSI
*на прикладном уровне эталонной модели OSI
47. Если шифр соответствует установленным требованиям, знание злоумышленником алгоритма шифрования …
*снизит надежность защиты информации
*не окажет влияния на надежность защиты
*приведет к полному раскрытию всех зашифрованных ранее данных
48. Наибольшую защищенность информации обеспечивают VPN на основе …
*Маршрутизаторов
*межсетевых экранов
*программных решений
*специализированных аппаратных средств со встроенными шифропроцессорами
49. Неверно, что при статической биометрии идентификационным признаком является …
*геометрия руки
*образец голоса
*папиллярные узоры (отпечатки пальцев)
50. Высокая производительность является главным достоинством VPN на основе …
*Маршрутизаторов
*межсетевых экранов
*программных решений
*специализированных аппаратных средств со встроенными шифропроцессорами
51. Третье требование к безопасности асимметричной системы: …
*Отправитель A, не зная открытый ключ KB и сообщение М, может легко вычислить криптограмму :С=ЕKВ(М)
*Отправитель A, зная открытый ключ KB и сообщение M, может легко вычислить криптограмму: С=ЕKВ(М)
*Отправитель A, зная открытый ключ KB и сообщение M, не может вычислить криптограмму: С=ЕKВ(М)
52. Основой для формирования алгоритмов симметричного шифрования является предположение «…»
*к зашифрованным данным никто не имеет доступа, кроме лиц, владеющих ключом
*недоступность ключа неавторизованным лицам обеспечивает гарантированную защиту информации
*зашифрованные данные не сможет прочитать никто из тех, кто не обладает ключом для их расшифрования
53. При незначительном (менее 100) количестве рабочих мест целесообразно применять антивирусный программный комплекс …
*McAfee Active Virus Defense
*Norton Antivirus от Symantec
*Антивирус Dr. Web
*Антивирус Касперского (AVP) Persona
54. Существующие механизмы защиты, реализованные в межсетевых экранах, серверах аутентификации, системах разграничения доступа работают на … этапе осуществления атаки
*подготовительном
*основном
*заключительном
55. Одной из основных причин создания адаптивной системы информационной безопасности является …
*увеличение объема информационных потоков (рост трафика)
*рост числа рабочих мест сети
*рост количества уязвимостей сети
56. Критерии анализа информационных потоков, проводимого межсетевым экраном зависят от …
*содержания получаемой/передаваемой информации
*уровня модели OSI, на которой размещен МЭ
*интенсивности информационного потока
57. Правила разграничения доступа …
*не должны допускать наличие ничейных объектов
*могут допускать наличие ничейных объектов
*строго определяют количество и типы ничейных объектов
58. Неверно, что к наиболее существенным ограничениям в применении межсетевых экранов
*возможное ограничение пропускной способности
*отсутствие встроенных механизмов защиты от вирусов
*отсутствие эффективной защиты от получаемого из Интернета опасного содержимого
*стоимость
59. Шлюз сеансового уровня охватывает в своей работе …
прикладной и представительский уровни эталонной модели OSI
транспортный и сетевой уровни эталонной модели OSI
канальный и физический уровни эталонной модели OSI
60. Результатом хэш-преобразования исходного сообщения является …
*сообщение фиксированной длины
*сообщение произвольной длины с набором дополнительных символов фиксированной длины
*сообщение фиксированной длины набором дополнительных символов произвольной длины
61. Если количество абонентов сети превышает 500 человек целесообразно применять антивирусный программный комплекс …
*McAfee Active Virus Defense
*Norton Antivirus от Symantec
*Антивирус Dr. Web
*Антивирус Касперского (AVP) Personal
62. Ключ шифра – это …
*совокупность всех данных передаваемых только по закрытым каналам
*совокупность данных, определяющих конкретное преобразование из множества преобразований
*шифра данные, подлежащие немедленному расшифрованию по получению
63. Степень надежности криптографической системы определяется …
*длиной ключа
*алгоритмом преобразования
*способом распределения ключей
*надежностью слабого звена системы (алгоритм, параметры ключа, персонал)
64. Сигнатура вируса – это …
*устойчивый характеристический фрагмент кода вирусов
*любая количественная характеристика кода вирусов
*изменяемый характеристический фрагмент кода вирусов
*любое из данных выше определений
65. Электронная цифровая подпись – это …
*обычная («мокрая») подпись, преобразованная в электронный вид и сохраненная в одном из графических форматов
* результат преобразования исходного сообщения по алгоритму с фиксированными параметрами без использования дополнительной информации относительно небольшое количество дополнительной цифровой
*относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом
66. Существующие механизмы анализа защищенности работают на … этапе осуществления атаки
* подготовительном
*основном
* заключительном
67. Субъектом доступа называется …
* любая сущность, способная инициировать выполнение операций над объектами
* персонал, допущенный к выполнению операций над объектами
* периферийные устройства, связанные с объектами ОС
68. Неверно, что статистические методы анализа могут быть применены …
*при значительном (более 1000) числе рабочих мест сети
*при отсутствии шаблонов типичного поведения
*в распределенных сетях
69. Неверно, что межсетевому экрану, основанному на фильтрации пакетов присуща характеристика …
*сложность реализации
*сложность правил маршрутизации
*невозможность полного тестирования правил фильтрации
70. Угроза ОС – это …
*потенциальная причина инцидента (нежелательного события), который может причинить вред корпоративной информационной системе
*событие, повлекшее выход ОС из строя
*достоверные сведения о злоумышленных действиях в отношении ОС
71. Критерием отнесения средств информационной безопасности к программным или аппаратным является …
*стоимость
*схемотехническое решение средства информационной безопасности
*включение в состав технических средств КС
72. При количестве рабочих мест от 100 до 500 целесообразно применять антивирусный программный комплекс …
*McAfee Active Virus Defense
*Norton Antivirus от Symantec
*Антивирус Dr. Web
*Антивирус Касперского (AVP) Personal
73. Зависимость производительности от аппаратного обеспечения, на котором работает межсетевой экран, является недостатком VPN на основе …
*маршрутизаторов
*межсетевых экранов
*программных решений
*специализированных аппаратных средств со встроенными шифропроцессорами
74.… используют для анализа файлов на предмет наличия ВПО
75.… любой обороны определяется самым слабым звеном
76.… стадия - на данной стадии код вирусной программы располагается в системе, но никаких шагов не делает
77.Алгоритмы … шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных
78.Аутентификация – это процесс …
79.В качестве аппаратного средства аутентификации на основе одноразовых паролей могут использоваться …
80.В функции агента, используемого в решениях класса EDR, входит … Что входит в функции агента, используемого в решениях класса EDR?
81.Виртуальная защищенная сеть VPN – это …
82.Главным помощником в борьбе с вирусами выступают … программы
83.Если в правиле отсутствует явное разрешение на пропуск трафика, то межсетевой экран прикладного уровня … пакеты
84.Идентификация пользователей – это процесс …
85.К абсолютно стойким системам шифрования предъявляются такие требования, как …
86.Класс решений «…» предназначен для обнаружения попыток взлома и изучения применяемых методов для прогнозирования атак и принятия мер противодействия
87.Криптостойкость – это …
88.Лучшим для разрешения определенного протокола считается модуль доступа …
89.Межсетевой экран с пакетной фильтрацией и межсетевой экран прикладного уровня при правильной настройке обеспечивает …
90.Межсетевые экраны с … фильтрацией позволяют видеть извне внутреннюю структуру адресации
91.Механизм … времени подразумевает регистрацию времени для каждого сообщения
92.Наиболее распространенным вариантом несущего протокола является протокол … сети Интернет
93.Основой защиты информации в процессе ее передачи по открытым каналам связи является …
94.Особенностью … является то, что эта технология позволяет зашифровать исходный пакет целиком вместе с заголовком, а не только его поле данных
95.Политика … определяется как совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов
96.При использовании цифровых сертификатов пользователи предоставляют …
97.При расследовании компьютерных атак решения класса NTA …
98.Проверить подлинность стороны при межсетевом взаимодействии позволяют такие методы, как …
99.Процесс первичного взаимодействия пользователя с компьютерной системой включает в себя …
100.Расположите в порядке возрастания длины ключей:
101.Расположите в порядке возрастания сложности следующие методы технологии обнаружения атак:
102.Расположите в порядке возрастания уровней доступа в виртуальной защищенной сети:
103.Расположите в порядке возрастания эффективности технологии межсетевых экранов:
104.Расположите в порядке времени добавления в систему следующие технологии защиты от вирусов:
105.Расположите в порядке использования симметричные и асимметричные алгоритмы:
106.Расположите в порядке от наиболее устойчивого к наименее устойчивому следующие методы криптографической защиты информации:
107.Расположите в порядке от самых длинных ключей до самых коротких следующие алгоритмы шифрования:
108.Расположите в порядке применения следующие типы технологий обнаружения атак:
109.Расположите в порядке развития технологий межсетевых экранов:
110.Расположите в порядке следования этапы установки виртуальной защищенной сети:
111.Расположите в порядке сложности основные атаки на протоколы аутентификации:
112.Расположите в порядке увеличения степени защищенности следующие технологии защиты от вирусов:
113.Расположите в порядке увеличения частоты применения приемов для предотвращения атак при построении протоколов аутентификации:
114.Распределять ресурсы системы для обнаружения и нейтрализации угрозы позволяет … защита
115.Решения класса Endpoint Detection and Response (EDR) обеспечивают …
116.Решения класса Network Traffic Analysis (NTпредназначены для …
117.Решения класса NTA отличаются от стандартных сетевых анализаторов (IDS/IPS), тем, что NTA- системы …
118.С помощью сети VPN возможно …
119.Самой надёжной схемой аутентификации принято считать аутентификацию на основе …
120.Самые дешёвые устройства шифрования – …
121.Системы простой аутентификации на основе многоразовых паролей имеют … стойкость
122.Сопоставьте понятия и их описания:
123.Сопоставьте понятия и их описания:
124.Сопоставьте понятия и их описания:
125.Сопоставьте понятия и их описания:
126.Сопоставьте понятия и их описания:
127.Сопоставьте понятия и их описания:
128.Сопоставьте понятия и их описания:
129.Сопоставьте понятия и их описания:
130.Сопоставьте понятия и их характеристики:
131.Сопоставьте понятия и их характеристики:
132.Сопоставьте понятия и их характеристики:
133.Сопоставьте понятия и их характеристики:
134.Сопоставьте процедуры инициализации с соответствующими характеристиками:
135.Сопоставьте субъекты взаимодействия с методами аутентификации:
136.Стойкость систем шифрования зависит от таких вычислительных возможностей, как …
137.Существует внутренняя система …, которая запрашивает системы интернета для преобразования имен в адреса
138.Схему аутентификации на основе одноразовых паролей SecurID предложила компания, которая называется …
139.Технология "сандинбокса" выполняет функцию …
140.Технология, которая защищает от вредоносных программ, заранее определяя их характеристики,– это …
141.Технология, определяющая вирусы по уникальной последовательности байтов в файле, – это …
142.Туннели VPN – это …
143.Усиление правил политики безопасности в межсетевом экране прикладного уровня происходит за счет …
144.Электронная подпись – это …
145.В компании XYZ руководитель отдела информационной безопасности принял решение внедрить двухфакторную аутентификацию для повышения безопасности доступа сотрудников к корпоративным ресурсам. Он обсуждает это решение с сотрудником IT-отдела. Какой вариант ответа на обсуждение представляет собой верное решение?
146.Вам предлагается ситуация, где важно защитить информацию от несанкционированного доступа. Вы - сотрудник организации, которая хранит конфиденциальные данные клиентов. Вирусы, взломы и утечки информации находятся на повышенном уровне. Какой из трех возможных вариантов действий является наиболее эффективным для обеспечения криптографической защиты информации?
147. Ваш друг попросил вас помочь ему выбрать операционную систему для своего нового компьютера. Он особо обеспокоен вопросом безопасности и хочет выбрать самую безопасную систему для защиты своих данных.Ваш друг сейчас выбирает между операционной системой Windows, macOS и Linux. Он спрашивает вас, какая из них наиболее безопасная.
148. Ваша команда разрабатывает систему безопасности для корпоративной сети. Вы обсуждаете реализацию механизма межсетевого экрана, который будет контролировать трафик между внутренней сетью и внешней сетью. Какой из нижеперечисленных вариантов наиболее вероятно описывает действия, выполняемые межсетевым экраном при обнаружении вредоносного программного обеспечения на внешнем сервере?
149. Ваша компания занимается разработкой и поддержкой системы безопасности для банков. Однажды вашей системой было зафиксировано подозрительное действие в одном из банковских отделений. Ваши инженеры провели анализ событий и определили, что это могла быть атака внутреннего сотрудника. Какую технологию обнаружения атак вы можете предложить в данной ситуации?
150. Ваша компания занимается разработкой и поддержкой системы безопасности для крупных предприятий. На одном из проектов вы обнаружили необычную активность в системе, которая может быть связана с возможной атакой. Как вы будете реагировать на данную ситуацию?
151. Ваша компания регулярно обновляет операционную систему на рабочих компьютерах. Однако, оказалось, что некоторые сотрудники откладывают установку обновлений на неопределенный срок из-за опасений потерять работоспособность программного обеспечения, которое они используют. Вы решаете провести обучающий семинар для сотрудников и объяснить им важность установки обновлений для безопасности операционной системы. Каким образом вы приведете наиболее убедительные аргументы?
152. Ваша компания решила использовать виртуальные защищенные сети (VPN) для обеспечения безопасного доступа сотрудников к корпоративной сети из дома или в путешествии. Ваша задача - выбрать наиболее подходящий вид VPN для этих целей.
153. Вы предоставляете техническую поддержку пользователям и получаете звонок от клиента, которому компьютер заражен вирусом. Какое из следующих действий будет наиболее эффективным в защите компьютера от дальнейшей зараженности?
154. Вы работаете системным администратором в компании и занимаетесь настройкой межсетевых экранов (firewalls). Однажды вам поступил запрос от одного из сотрудников о необходимости открыть доступ к определенному порту на внешний сервер. Какой вариант действий будет правильным в данной ситуации?
155. Вы являетесь руководителем отдела информационной безопасности в крупной компании. Вам поступила информация о возможной кибератаке на корпоративную сеть. Какое действие будет наиболее эффективным для обеспечения криптографической защиты информации в данной ситуации?
156. Вы являетесь системным администратором в крупной компании, которая использует виртуальные защищенные сети (VPN) для организации удаленного доступа сотрудников к корпоративным ресурсам. Один из сотрудников обратился к вам с проблемой - он не может подключиться к VPN. Что будете делать в первую очередь?
157. Вы являетесь системным администратором в небольшой компании. Недавно вирусы стали активно распространяться и атаковать компьютеры сотрудников. Руководство компании обратилось к вам с вопросом, какие технологии защиты от вирусов следует применить в офисной сети.
158. Ситуация: Вы разрабатываете систему для интернет-банкинга, где пользователи смогут проводить финансовые операции онлайн. Поскольку безопасность является приоритетом, необходимо реализовать средства идентификации и аутентификации пользователей. Какой из вариантов реализации наиболее подходит для достижения этой цели?
*сообщение фиксированной длины
*сообщение произвольной длины с набором дополнительных символов фиксированной длины
*сообщение фиксированной длины набором дополнительных символов произвольной длины
61. Если количество абонентов сети превышает 500 человек целесообразно применять антивирусный программный комплекс …
*McAfee Active Virus Defense
*Norton Antivirus от Symantec
*Антивирус Dr. Web
*Антивирус Касперского (AVP) Personal
62. Ключ шифра – это …
*совокупность всех данных передаваемых только по закрытым каналам
*совокупность данных, определяющих конкретное преобразование из множества преобразований
*шифра данные, подлежащие немедленному расшифрованию по получению
63. Степень надежности криптографической системы определяется …
*длиной ключа
*алгоритмом преобразования
*способом распределения ключей
*надежностью слабого звена системы (алгоритм, параметры ключа, персонал)
64. Сигнатура вируса – это …
*устойчивый характеристический фрагмент кода вирусов
*любая количественная характеристика кода вирусов
*изменяемый характеристический фрагмент кода вирусов
*любое из данных выше определений
65. Электронная цифровая подпись – это …
*обычная («мокрая») подпись, преобразованная в электронный вид и сохраненная в одном из графических форматов
* результат преобразования исходного сообщения по алгоритму с фиксированными параметрами без использования дополнительной информации относительно небольшое количество дополнительной цифровой
*относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом
66. Существующие механизмы анализа защищенности работают на … этапе осуществления атаки
* подготовительном
*основном
* заключительном
67. Субъектом доступа называется …
* любая сущность, способная инициировать выполнение операций над объектами
* персонал, допущенный к выполнению операций над объектами
* периферийные устройства, связанные с объектами ОС
68. Неверно, что статистические методы анализа могут быть применены …
*при значительном (более 1000) числе рабочих мест сети
*при отсутствии шаблонов типичного поведения
*в распределенных сетях
69. Неверно, что межсетевому экрану, основанному на фильтрации пакетов присуща характеристика …
*сложность реализации
*сложность правил маршрутизации
*невозможность полного тестирования правил фильтрации
70. Угроза ОС – это …
*потенциальная причина инцидента (нежелательного события), который может причинить вред корпоративной информационной системе
*событие, повлекшее выход ОС из строя
*достоверные сведения о злоумышленных действиях в отношении ОС
71. Критерием отнесения средств информационной безопасности к программным или аппаратным является …
*стоимость
*схемотехническое решение средства информационной безопасности
*включение в состав технических средств КС
72. При количестве рабочих мест от 100 до 500 целесообразно применять антивирусный программный комплекс …
*McAfee Active Virus Defense
*Norton Antivirus от Symantec
*Антивирус Dr. Web
*Антивирус Касперского (AVP) Personal
73. Зависимость производительности от аппаратного обеспечения, на котором работает межсетевой экран, является недостатком VPN на основе …
*маршрутизаторов
*межсетевых экранов
*программных решений
*специализированных аппаратных средств со встроенными шифропроцессорами
74.… используют для анализа файлов на предмет наличия ВПО
75.… любой обороны определяется самым слабым звеном
76.… стадия - на данной стадии код вирусной программы располагается в системе, но никаких шагов не делает
77.Алгоритмы … шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных
78.Аутентификация – это процесс …
79.В качестве аппаратного средства аутентификации на основе одноразовых паролей могут использоваться …
80.В функции агента, используемого в решениях класса EDR, входит … Что входит в функции агента, используемого в решениях класса EDR?
81.Виртуальная защищенная сеть VPN – это …
82.Главным помощником в борьбе с вирусами выступают … программы
83.Если в правиле отсутствует явное разрешение на пропуск трафика, то межсетевой экран прикладного уровня … пакеты
84.Идентификация пользователей – это процесс …
85.К абсолютно стойким системам шифрования предъявляются такие требования, как …
86.Класс решений «…» предназначен для обнаружения попыток взлома и изучения применяемых методов для прогнозирования атак и принятия мер противодействия
87.Криптостойкость – это …
88.Лучшим для разрешения определенного протокола считается модуль доступа …
89.Межсетевой экран с пакетной фильтрацией и межсетевой экран прикладного уровня при правильной настройке обеспечивает …
90.Межсетевые экраны с … фильтрацией позволяют видеть извне внутреннюю структуру адресации
91.Механизм … времени подразумевает регистрацию времени для каждого сообщения
92.Наиболее распространенным вариантом несущего протокола является протокол … сети Интернет
93.Основой защиты информации в процессе ее передачи по открытым каналам связи является …
94.Особенностью … является то, что эта технология позволяет зашифровать исходный пакет целиком вместе с заголовком, а не только его поле данных
95.Политика … определяется как совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов
96.При использовании цифровых сертификатов пользователи предоставляют …
97.При расследовании компьютерных атак решения класса NTA …
98.Проверить подлинность стороны при межсетевом взаимодействии позволяют такие методы, как …
99.Процесс первичного взаимодействия пользователя с компьютерной системой включает в себя …
100.Расположите в порядке возрастания длины ключей:
101.Расположите в порядке возрастания сложности следующие методы технологии обнаружения атак:
102.Расположите в порядке возрастания уровней доступа в виртуальной защищенной сети:
103.Расположите в порядке возрастания эффективности технологии межсетевых экранов:
104.Расположите в порядке времени добавления в систему следующие технологии защиты от вирусов:
105.Расположите в порядке использования симметричные и асимметричные алгоритмы:
106.Расположите в порядке от наиболее устойчивого к наименее устойчивому следующие методы криптографической защиты информации:
107.Расположите в порядке от самых длинных ключей до самых коротких следующие алгоритмы шифрования:
108.Расположите в порядке применения следующие типы технологий обнаружения атак:
109.Расположите в порядке развития технологий межсетевых экранов:
110.Расположите в порядке следования этапы установки виртуальной защищенной сети:
111.Расположите в порядке сложности основные атаки на протоколы аутентификации:
112.Расположите в порядке увеличения степени защищенности следующие технологии защиты от вирусов:
113.Расположите в порядке увеличения частоты применения приемов для предотвращения атак при построении протоколов аутентификации:
114.Распределять ресурсы системы для обнаружения и нейтрализации угрозы позволяет … защита
115.Решения класса Endpoint Detection and Response (EDR) обеспечивают …
116.Решения класса Network Traffic Analysis (NTпредназначены для …
117.Решения класса NTA отличаются от стандартных сетевых анализаторов (IDS/IPS), тем, что NTA- системы …
118.С помощью сети VPN возможно …
119.Самой надёжной схемой аутентификации принято считать аутентификацию на основе …
120.Самые дешёвые устройства шифрования – …
121.Системы простой аутентификации на основе многоразовых паролей имеют … стойкость
122.Сопоставьте понятия и их описания:
123.Сопоставьте понятия и их описания:
124.Сопоставьте понятия и их описания:
125.Сопоставьте понятия и их описания:
126.Сопоставьте понятия и их описания:
127.Сопоставьте понятия и их описания:
128.Сопоставьте понятия и их описания:
129.Сопоставьте понятия и их описания:
130.Сопоставьте понятия и их характеристики:
131.Сопоставьте понятия и их характеристики:
132.Сопоставьте понятия и их характеристики:
133.Сопоставьте понятия и их характеристики:
134.Сопоставьте процедуры инициализации с соответствующими характеристиками:
135.Сопоставьте субъекты взаимодействия с методами аутентификации:
136.Стойкость систем шифрования зависит от таких вычислительных возможностей, как …
137.Существует внутренняя система …, которая запрашивает системы интернета для преобразования имен в адреса
138.Схему аутентификации на основе одноразовых паролей SecurID предложила компания, которая называется …
139.Технология "сандинбокса" выполняет функцию …
140.Технология, которая защищает от вредоносных программ, заранее определяя их характеристики,– это …
141.Технология, определяющая вирусы по уникальной последовательности байтов в файле, – это …
142.Туннели VPN – это …
143.Усиление правил политики безопасности в межсетевом экране прикладного уровня происходит за счет …
144.Электронная подпись – это …
145.В компании XYZ руководитель отдела информационной безопасности принял решение внедрить двухфакторную аутентификацию для повышения безопасности доступа сотрудников к корпоративным ресурсам. Он обсуждает это решение с сотрудником IT-отдела. Какой вариант ответа на обсуждение представляет собой верное решение?
146.Вам предлагается ситуация, где важно защитить информацию от несанкционированного доступа. Вы - сотрудник организации, которая хранит конфиденциальные данные клиентов. Вирусы, взломы и утечки информации находятся на повышенном уровне. Какой из трех возможных вариантов действий является наиболее эффективным для обеспечения криптографической защиты информации?
147. Ваш друг попросил вас помочь ему выбрать операционную систему для своего нового компьютера. Он особо обеспокоен вопросом безопасности и хочет выбрать самую безопасную систему для защиты своих данных.Ваш друг сейчас выбирает между операционной системой Windows, macOS и Linux. Он спрашивает вас, какая из них наиболее безопасная.
148. Ваша команда разрабатывает систему безопасности для корпоративной сети. Вы обсуждаете реализацию механизма межсетевого экрана, который будет контролировать трафик между внутренней сетью и внешней сетью. Какой из нижеперечисленных вариантов наиболее вероятно описывает действия, выполняемые межсетевым экраном при обнаружении вредоносного программного обеспечения на внешнем сервере?
149. Ваша компания занимается разработкой и поддержкой системы безопасности для банков. Однажды вашей системой было зафиксировано подозрительное действие в одном из банковских отделений. Ваши инженеры провели анализ событий и определили, что это могла быть атака внутреннего сотрудника. Какую технологию обнаружения атак вы можете предложить в данной ситуации?
150. Ваша компания занимается разработкой и поддержкой системы безопасности для крупных предприятий. На одном из проектов вы обнаружили необычную активность в системе, которая может быть связана с возможной атакой. Как вы будете реагировать на данную ситуацию?
151. Ваша компания регулярно обновляет операционную систему на рабочих компьютерах. Однако, оказалось, что некоторые сотрудники откладывают установку обновлений на неопределенный срок из-за опасений потерять работоспособность программного обеспечения, которое они используют. Вы решаете провести обучающий семинар для сотрудников и объяснить им важность установки обновлений для безопасности операционной системы. Каким образом вы приведете наиболее убедительные аргументы?
152. Ваша компания решила использовать виртуальные защищенные сети (VPN) для обеспечения безопасного доступа сотрудников к корпоративной сети из дома или в путешествии. Ваша задача - выбрать наиболее подходящий вид VPN для этих целей.
153. Вы предоставляете техническую поддержку пользователям и получаете звонок от клиента, которому компьютер заражен вирусом. Какое из следующих действий будет наиболее эффективным в защите компьютера от дальнейшей зараженности?
154. Вы работаете системным администратором в компании и занимаетесь настройкой межсетевых экранов (firewalls). Однажды вам поступил запрос от одного из сотрудников о необходимости открыть доступ к определенному порту на внешний сервер. Какой вариант действий будет правильным в данной ситуации?
155. Вы являетесь руководителем отдела информационной безопасности в крупной компании. Вам поступила информация о возможной кибератаке на корпоративную сеть. Какое действие будет наиболее эффективным для обеспечения криптографической защиты информации в данной ситуации?
156. Вы являетесь системным администратором в крупной компании, которая использует виртуальные защищенные сети (VPN) для организации удаленного доступа сотрудников к корпоративным ресурсам. Один из сотрудников обратился к вам с проблемой - он не может подключиться к VPN. Что будете делать в первую очередь?
157. Вы являетесь системным администратором в небольшой компании. Недавно вирусы стали активно распространяться и атаковать компьютеры сотрудников. Руководство компании обратилось к вам с вопросом, какие технологии защиты от вирусов следует применить в офисной сети.
158. Ситуация: Вы разрабатываете систему для интернет-банкинга, где пользователи смогут проводить финансовые операции онлайн. Поскольку безопасность является приоритетом, необходимо реализовать средства идентификации и аутентификации пользователей. Какой из вариантов реализации наиболее подходит для достижения этой цели?
Этапы
сдачи теста
Чтобы начать работу, вам нужно будет предоставить:
- Логин и пароль от вашего учебного аккаунта.
- Фотографию для прохождения идентификации.
- Список необходимых предметов.
После получения этой информации мы подтвердим ваш заказ и приступим к работе.
Оформить зазаз
В течение 24-48 часов мы гарантируем вам оценки “хорошо” или “отлично” (70-100 баллов) в зависимости от ваших потребностей.
Мы выполняем тесты
Проверяете результат и оплачиваете работу после ее завершения, Банковской картой, QR (сбп).
Оплата
Безопасность
Мы ставим в приоритет обеспечение безопасности личных данных студентов Университет Синергия при прохождении тестов, написании дипломных, курсовых и других работ
Спасибо вам большое!!! Сдаю уже второй раз. Без нареканий) Быстро, удобно и качественно. До следующей сессии)))
Тимофей Кемеровский
Отзыв Вконтакте
Безумно приятно и радостно осознавать, что всегда рядом есть те, кто от души готов помочь! Спасибо большое за Вашу помощь
Оля Палеева
Отзыв Вконтакте
Огромное спасибо за помощь! За качество и быстроту.
Александр Северов
Отзыв Вконтакте
Благодарю за Помощь ! Все было сделано очень быстро, я даже удивилась. Оплата по факту, что тоже приятно.
Василиночка Ивонина
Отзыв Вконтакте
Спасибо огромное за Вашу работу, все быстро и на высокие баллы! Только к Вам буду и дальше обращаться
Ксения Бойко
Отзыв Вконтакте
Спасибо огромное очень благодарна за вашу помощь. Буду и дальше обращаться. Спасибо вы палочка выручалочка
Александра Старынина
Отзыв Вконтакте
Великолепно! Очень быстро и очень качественно! Все мои пожелание учтены! Буду всегда обращаться к вам)
Мурад Талыбов
Отзыв Вконтакте
Работа выполнена очень качественно,без задержек, заказываю не в первый раз, будем сотрудничать и дальше!!!!Спасибо
Анна Богословская
Отзыв Вконтакте
Популярные вопросы
Для выполнения заказа нужно прислать логин, пароль от учебного кабинета и список предметов, которые нужно выполнить
Все предметы сдаем на оценки «Хорошо» и «Отлично». Если вы хотите выполнение на определенную оценку, укажите это при заказе предмета.
Оплата тестов осуществляется после их выполнения, картой, QR кодом, корона пей либо по реквизитам.
- Предоплата не требуется для заказов на сумму менее 5000 рублей.
- Для заказов на сумму более 5000 рублей требуется предоплата 50%.
- Идентификацию мы проходим по вашей фотографии, через специализированную, полностью безопасную программу, разработанную специально под нас.
- При сдаче предметов мы используем профессиональную версию VPN, без привязи к региону, что предотвращает возможность отслеживания кто именно выполнял предмет и с какого региона.
- скидка 5%- Постоянным клиентам с 2 заказа
- Скидка 10%- предоставляется за отзыв о нашей работе на сайте
- Cкидка 15% -за рекомендацию другому студенту, и первый заказ работы.
Для этого вам потребуется зайти в дисциплину.
- Если внутри предмета 1-2 теста, то стоимость тестов будет по 590 р.
- Если в предмете есть темы (с красными замочками), и тестов к выполнению больше 2, то стоимость каждого теста в предмете будет по 390 р.
Не волнуйтесь! После закрытия семестра у вас будет бесплатная пересдача с полным доступом к дисциплинам в течение полугода.
- Итоговые работы выполняются в течение 1-3 дней.
- Блоковые предметы выполняются в течение 2-4 дней.
- Срок выполнения не зависит от количества заказанных дисциплин.
Срочная консультация
Заполните форму
Мы свяжемся с вами в кратчайшее время или напишите нам на почту
Я ознакомлен(-а) с политикой пользовательских данных
Связаться с нами
Мы свяжемся с вами кратчайшее время или напишите нам на почту
Я ознакомлен(-а) с политикой пользовательских данных
Заказать
