Аудит информационной безопасности «Синергия». Сборник ответов на тесты. (Решение → 523)

Максимальная оценка 83 балла (Очень хорошо).

Список вопросов:

1. Авторизация субъекта – это …

2.Аутентификация субъекта – это …

3.Анализ рисков включает в себя …

4.Аппаратные и программные средства и технологии гарантировать абсолютную надежность и безопасность данных в компьютерных системах

5.Активный аудит – это…

6.Аудит информационной безопасности – это…

7.Администратор по безопасности- это

8.Антивирусное программное обеспечение – это …

9.Атака – это …

10. В европейских критериях безопасности ITSEC установлено … классов безопасности

11.Внутренняя сеть-это...

12.В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …

13.В системное программное обеспечение входят:

14.В «концепции защиты СВТ и АС от НСД к информации» как главные средства защиты от несанкционированного доступа к информации рассматриваются

15.Вид информации с ограниченным доступом: «…»

16.Вирусные программы принято делить по …

17.Вирусные программы принято делить по …

18.Вид информации с ограниченным доступом: «…»

19.В программном обеспечении вычислительных систем принято выделять

20.Выделяют защиту информации

21.В состав европейских критериев ITSEC по информационной безопасности входит …

22.В соответствии с законодательством ответственность за незаконное ограничение доступа к информации и за нарушение режима защиты информации несут …

23.В ряду уровней доступа к информации с точки зрения законодательства (права) выделяют уровень

24. Деятельностью по сертификации шифровальных средств на территории РФ занимается …

25.Доступ – это …

26. Европейские критерии безопасности ITSEC устанавливают … классов безопасности

27. Защита информации встроенными методами прикладных программ может осуществляется в направлении …

28.Злоумышленник, атакующий корпоративную телефонную станцию, может в качестве основной цели стремиться к тому, чтобы …

29. Инструментальные программные средства – это

30.Информационная сфера – это …

31.Информационная безопасность, по законодательству РФ, – это …

32.Идентификация субъекта – это …

33.Информация – это …

34.Информация может быть защищена от

35.К основным видам систем обнаружения вторжений относятся … системы

36.Куратор по безопасности- это

37.К основным видам систем обнаружения вторжений относятся … системы

38.К основным разновидностям вредоносного воздействия на систему относится

39.К техническим мерам компьютерной безопасности можно отнести …

40.К техническим мерам компьютерной безопасности можно отнести …

41.К правовым мерам компьютерной безопасности можно отнести …

42.К элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …

43.К направлениям, в которых осуществляется защита информации встроенными методами прикладных программ относится …

44.К видам информации с ограниченным доступом относится …

45.К организационным мерам компьютерной безопасности можно отнести …

46.К организационным мерам компьютерной безопасности можно отнести …

47.К отрицательным факторам, влияющим на систему защиты от несанкционированного доступа, относят …

48.К антивирусным программам относятся …

49.К атакам, основанным на методах социотехники, относят …

50.К положительным факторам, влияющим на систему защиты от несанкционированного доступа, относят …

51.Менеджер по безопасности на объекте – это

52.Менеджер по информированию персонала о способах обеспечения безопасности – это

53.Менеджер по безопасности ИТ-систем – это

54.… можно отнести к правовым мерам компьютерной безопасности

55.…можно отнести к организационным мерам компьютерной безопасности

56.… можно отнести к техническим мерам компьютерной безопасности

57. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) …

58.Несанкционированный доступ к информации – это …

59.Неверно, что защита информации встроенными методами прикладных программ может осуществляется в направлении …

60.Неверно, что к основным целям аудита ИБ относится …

61.Неверно, что к источникам угроз информационной безопасности относятся

62.Неверно, что … относят к источникам угроз информационной безопасности

63.Неверно, что к модулям антивируса относится …

64.Неверно, что к основным видам систем обнаружения вторжений относятся … системы

65.Неверно, что … должны быть доступны в нормальной работе пользователя

66.Неверно, что к сервисам безопасности, используемым в распределенных системах и сетях, относится …

67.Неверно, что к видам вредоносного программного обеспечения относится

68.На компьютерах применяются локальные политики безопасности …

69.Неверно, что к биометрическим данным относится …

70. Обслуживающие (сервисные) программы (утилиты) - это…

71.Одно из основных средств проникновения вирусов в компьютер – …

72.Оперативно в реальном времени или периодически проводимый анализ накопленной информации – это …

73.Операционная система цифровой вычислительной системы предназначена для обеспечения …

74.Основной смысл разграничения прав доступа пользователей – …

75.Отличительная способность компьютерных вирусов от вредоносного

76.Отличительная особенность компьютерных вирусов по сравнению с другим вредоносным программным обеспечением – их способность …

77. помещенная на компьютер пользователя без его согласия, контроля и уведомления средство слежения

78.Преступная деятельность, использующая методы манипулирования пользователем, направленные на получение конфиденциальных данных – это

79.При использовании алгоритмов мутации

80.При использовании алгоритмов запутывания

81.При использовании алгоритмов шифрования данных

82.При использовании алгоритмов компрессии данных

83.Программное обеспечение, которое не должно быть доступно в нормальной работе пользователя

84.Проверка подлинности субъекта по предъявленному им идентификатору для принятия решения о предоставлении ему доступа к ресурсам системы — это

85.Периметр сети – это …

86.Под физической безопасностью информационной системы подразумевается

87.Под локальной безопасностью информационной системы подразумевается

88.Под конфиденциальностью информации понимается …

89.Под доступностью информации понимается …

90.Под целостностью информации понимается …

91.Право доступа к информации – это …

92.Пользователь, (потребитель) информации – это …

93.По существующим правилам разрабатывать, производить защиты информации может только предприятие, имеющее …

94.Программы keylogger используются для …

95.Программы … относятся к антивирусным программам

96.По видам различают антивирусные программы …

97.По методу установки выделяют такие системы защиты программного обеспечения (ПО), как

98.Программное обеспечение вычислительных систем принято делить на следующие виды:

99.Политика доступа к информации – это …

100. Расставьте этапы аудита ИБ в их логическом порядке:

101. Средства защиты от несанкционированного доступа к информации, рассматриваемые в «концепции защиты СВТ и АС от НСД к информации» как главные, – это …

102.Современную организацию ЭВМ предложил:

103.Санкционированный доступ к информации – это …

104.Системы реального времени – это, система обработки данных…

105.Системы оперативной обработки – это, система обработки данных…

106.Системы пакетной обработки - это, система обработки данных…

107.Сведения, которые не могут составлять служебную или коммерческую тайну, определяются …

108.Сертификат продукта, обеспечивающий информационную безопасность,

109.Система защиты информации – это …

110.Супервизорная программа – это…

111.Сервисом безопасности, используемым в распределенных системах и сетях, является …

112. Установка лицензионного ПО является ..

113.Утилиты скрытого управления позволяют …

114.Утилиты скрытого управления позволяют …