Тест по теме «Информационная безопасность. Вариант 2»

Тестирование – это мощный инструмент для оценки усвоения материала. Оно не только помогает выявить пробелы в знаниях, но и дает возможность скорректировать процесс обучения, повысив его результативность. Мы приготовили для вас тест, который поможет проверить уровень ваших знаний по теме. Проходя его, вы сможете оценить свою подготовку на данном этапе обучения.

Приглашаем вас пройти тест "Информационная безопасность. Вариант 2" и убедиться в своих знаниях. Это отличная возможность оценить свой текущий уровень подготовки и подготовиться к дальнейшему обучению.

Расскажи друзьям

1 Аутентификация на основе пароля, переданного по сети в открытом виде, плоха потому что не обеспечивает защиты от:

переадресации

перехвата

атак на доступность

перевода

2 Главная цель мер, предпринимаемых на административном уровне:

отчитаться перед вышестоящими инстанциями

классификация ресурсов

выполнить положение действующего законодательства

сформировать программу безопасности и обеспечить ее выполнение

3 Политика безопасности строится на основе:

анализа рисков

сбора сведений о сотрудниках

изучения политик родственных организаций

общих представлений об АИС организации

4 "Общие критерии" содержат следующие виды требований

доверия безопасности

функциональные

экономической целесообразности

5 В число основных принципов архитектурной безопасности входят :

защита от "дурака"

эшелонированность обороны

исключение стихийных бедствий

укрепление наиболее вероятного объема атаки

6 Согласно Закону "Об информации, информатизации и защите информации" конфиденчиальная информация это:

информация с грифом "секретно"

информация пренадлежащая комерческим фирмам

информация, доступ к которой ограничивается сертифицированными тех средствами

документированная информация доступ к которо ограничиваетс я в соответствии с законодательству Республики Узбекистан

7 Что такое защита информации?

комплекс мероприятий, направленных на обеспечение информационной безопасности

выпуск специальных боксов для дискет

защита от несанкционированного доступа к информании

8 В число целей политики безопасности верхнего уровня входят:

обеспечение конфиденциальности почтовых сообщений

организация тех защиты

решение сформировать или пересмотреть комплексную программу безопасности

обеспечение секретности переговоров

9 Антивирусные программные продукты способны:

защитить компьютеры от вирусов, известных программе на данный момент

Скачивание новых программ на ващ ПК

защитить компьютеры от любых вирусов

10 По оценка CERT в прошлом году до 98% успешных удаленных атак на ресурсы сетей госучереждений США были следствиям:

преждевременным переходом на Windows 2000

применением не сертифицируванного оборудования

отсутствия установки исправлений(либо игнорирования организационных мер защиты) по опубликованным уязвимостям систем

настойчивостью хакеров

11 В число классов функциональных требований "Общих критериев" входят:

полезность

анонимность

приватность

адекватность

12 Протоколирование и аудит могут использоваться для:

обнаружения нарушений

предупреждение ИБ

анализа риска

востановления режима ИБ

13 Перехват данных является угрозой:

доступности

целостности

уязвимости

конфиденциальности

14 В качестве аутентификатора в сетевой среде могут использоваться:

секретный криптографический ключ

координаты субъекта

фамилия субъекта

несекретный ключ

15 Укажите наиболее существенные с точки зрения безопасности особенности современных узбекских ИС

применение оборудования китайских фирм

наличие грамотных программистов

использование свободно распространяемого ПО

использование ПО с активными агентами

16 Цифровой сертификат содержит:

секретный ключ удостоверяющего центра

открытый ключ удостоверяющего центра

пароль

открытый ключ пользователя

17 Уровень безопасности В, согласно "Оранжевой книге", характеризуется:

принудительным управление доступом

метками безопасности

верифицируемой безопасностью

произвольным управление доступом

18 В число классов требования доверия безопасности "общих критериев" входят:

сертификация

анализ

аттестация

оценка профиля защиты

19 Согласно Закону "Об информании, информатизации и защите информании", персональные данные это:

данные, хранящиеся в ПК

сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность

данные, находящиеся в чьей-либо персональной собственности

данные о служебно деятельности

20 Какой порт закреплен по умолчанию за SMTP (Send Mail)?:

21 Контроль целостности может использоваться для:

обнаружения нарушений

анализа рисков

выявления уязвимостей

предупреждения нарушений ИБ

22 Риск является функцией:

вероятности реализации угрозы

конфигурации АИС

числа уязвимых мест в системе

количество сотрудников

23 Аутентификация на основе пароля, переданного по сети в защифрованном виде, плоха потому что не обеспечивает защиты от:

воспроизведения

переадресации

перехвата

атак на доступность

24 Что из перечисленного не относится к числу основных угроз информационной безопасности?

целостность

защита от копирования

конфиденциальность

доступность

25 Уровени безопасности А, согласно "Оранжневой книге", характеризуется:

произвольным управлением доступом

верифицируемой безопасностью

протоколированием

26 Политика безопасности организации:

описывает способы защиты руководства организации

учитывает личныые отношения руководства

фиксирует правила разграничения доступа

хорактеризуется орношениями на международном уровне

27 Что необходимо сделать при выведении из эксплуатации устройств хранении информации?:

осуществить гарантированное стирание остаточной информации

сохранить устройства в безопасном месте

осуществить гарантированное стирание информации или физически уничтожить

физически уничтожить устройство

28 Авторизация это:

предоставление конкретному пользователю доступа к определенным системным ресурсам

определение, известен ли конкретный пользователь системе

проверка личностей пользователя

29 Устройство управления разграничением доступа

монитор ссылок

системный администратор

интерфейс пользователя

30 Уровень безопасности С, согласно "Оранжевой книги" характеризуется:

верифицируемой безопасностью

принудительным управлением доступом

произвольным управление доступом

метками безопасности

Комментарии (0)

Вы будете первым.

Написать комментарий