⭐ Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, июль 2022) (Решение → 10952)

Описание

Безопасность серверных операционных систем

  • ответы на 70 вопросов из теста по данной дисциплине
  • результат 83...87 баллов из 100
  • вопросы отсортированы по возрастанию в лексикографическом порядке
Оглавление

Безопасность серверных операционных системТема 1. Системы защиты программного обеспеченияТема 2. Серверные операционные системы ведущих производителейТема 3. Защита внутренней сети и сотрудников компании от атак, основанных на использовании социотехникиТема 4. Безопасность

Безопасность серверных операционных систем

  1. Тема 1. Системы защиты программного обеспечения
  2. Тема 2. Серверные операционные системы ведущих производителей
  3. Тема 3. Защита внутренней сети и сотрудников компании от атак, основанных на использовании социотехники
  4. Тема 4. Безопасность Windows Server 2016
  5. Тема 5. Сервер аутентификации Kerberos
  6. Тема 6. Безопасность операционной системы UNIX
  7. Тема 7. Mac OS X – Безопасность


… можно отнести к организационным мерам компьютерной безопасности

Тип ответа: Множественный выбор

  • Охрану объекта
  • Тщательный подбор персонала
  • Установку оборудования сигнализации
  • План восстановления работоспособности объекта
  • Защиту от хищений, диверсий и саботажа
  • Организацию обслуживания объекта

… можно отнести к организационным мерам компьютерной безопасности

Тип ответа: Множественный выбор

  • Тщательный подбор персонала
  • Ведение особо важных работ несколькими сотрудниками
  • Защиту от несанкционированного доступа к системе
  • Организацию обслуживания объекта
  • Выбор места расположения объекта
  • Резервное электропитание

… можно отнести к правовым мерам компьютерной безопасности

Тип ответа: Множественный выбор

  • Организацию обслуживания объекта
  • Нормы ответственности сотрудников
  • Защиту от несанкционированного доступа к системе
  • Соответствие гражданскому законодательству
  • Защиту авторских прав

… можно отнести к правовым мерам компьютерной безопасности

Тип ответа: Множественный выбор

  • Тщательный подбор персонала
  • Защиту авторских прав
  • Соответствие уголовному законодательству
  • Резервирование важных подсистем

Авторизация – это …

Тип ответа: Одиночный выбор

  • имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полноту
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения
  • умышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с ней
  • процесс проверки учетных данных пользователя, компьютерного процесса или устройства
  • процесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциям
  • процесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния изменений
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения

Администратор по безопасности – это …

Тип ответа: Одиночный выбор

  • руководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетом
  • руководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требований
  • технический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операций
  • член группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объекте
  • руководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от них

Анализ рисков включает в себя …

Тип ответа: Одиночный выбор

  • набор адекватных контрмер осуществляется в ходе управления рисками
  • анализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасности
  • выявление существующих рисков и оценку их величины
  • мероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите

Антивирусное программное обеспечение – это …

Тип ответа: Одиночный выбор

  • имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полноту
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения
  • приложения, которые осуществляют поиск вирусов, червей и других вредоносных программ и предпринимают при их обнаружении соответствующие меры
  • программы, сохраняющие безопасность компьютерной системы
  • процесс проверки учетных данных пользователя, компьютерного процесса или устройства
  • процесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциям
  • процесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния изменений
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения

Атака – это …

Тип ответа: Одиночный выбор

  • имеющаяся у пользователя возможность просматривать и изменять чужие личные данные
  • разрушение информационных активов с использованием технологий и процессов
  • приложения, которые создают вирусы, «черви» и другие вредоносные программы
  • умышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с ней
  • процесс проверки учетных данных пользователя, компьютерного процесса или устройства
  • процесс управления изменениями с использованием проверенных методов с целью проникновения и совершения изменений

В европейских критериях безопасности ITSEC установлено … классов безопасности

Тип ответа: Одиночный выбор

  • 5
  • 7
  • 8
  • 10
  • 12
  • 15

В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …

Тип ответа: Одиночный выбор

  • разрешена
  • разрешена, за исключением компьютерных игр
  • разрешена, но только с устного согласия сотрудника ИТ-отдела
  • запрещена

Вид информации с ограниченным доступом: «…»

Тип ответа: Одиночный выбор

  • Промышленная тайна
  • Профессиональная тайна
  • Общественные данные

Вирусные программы принято делить по …

Тип ответа: Одиночный выбор

  • общим признакам
  • способу заражения
  • степени ценности

Внутренняя сеть – это …

Тип ответа: Одиночный выбор

  • барьеры, ограничивающие доступ в здания компании и к корпоративным ресурсам
  • деловая информация (учетные записи, почтовая корреспонденция и т.д.)
  • программы, запускаемые пользователями
  • серверы и клиентские системы, используемые в организации
  • сеть, посредством которой взаимодействуют корпоративные системы
  • граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасеть

Выделяют защиту информации от …

Тип ответа: Одиночный выбор

  • физического лица
  • пересылки ее по электронной почте
  • психологического состояния санкционированных пользователей

Данные – это …

Тип ответа: Одиночный выбор

  • барьеры, ограничивающие доступ в здания компании и к корпоративным ресурсам
  • деловая информация (учетные записи, почтовая корреспонденция и т.д.)
  • программы, запускаемые пользователями
  • совокупность информации, хранящейся на серверах и клиентских системах, используемых в организации
  • сеть баз данных, посредством которой взаимодействуют корпоративные системы
  • граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасеть

Деятельностью по сертификации шифровальных средств на территории РФ занимается … РФ

Тип ответа: Одиночный выбор

  • Федеральная служба по техническому и экспортному контролю (ФСТЭК)
  • Министерство внутренних дел (МВД)
  • Федеральная служба по военно-техническому сотрудничеству (ФСВТС)
  • Федеральная служба безопасности (ФСБ)
  • Федеральная служба охраны (ФСО)

Для получения информации при непосредственном запросе применяются такие стратегии, как …

Тип ответа: Множественный выбор

  • запугивание
  • убеждение
  • вызов доверия
  • помощь
  • грабеж

Для управления инцидентами служба поддержки должна использовать утвержденный протокол, регистрируя в нем информацию …

Тип ответа: Множественный выбор

  • о том, кто является жертвой атаки
  • о подразделении жертвы
  • о ФИО жертвы
  • о направлении атаки
  • включающую описание атаки
  • о результатах атаки
  • о последствиях атаки
  • включающую рекомендации
  • включающую рекомендации

Доступ – это …

Тип ответа: Одиночный выбор

  • имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полноту
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения
  • умышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с ней
  • процесс проверки учетных данных пользователя, компьютерного процесса или устройства
  • процесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния изменений
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения

Защита информации встроенными методами прикладных программ может осуществляется в направлении …

Тип ответа: Множественный выбор

  • аудита
  • борьбы с макровирусами
  • криптографического закрытия
  • разграничения доступа к данным
  • симметричных криптографических преобразований

Злоумышленник, атакующий корпоративную телефонную станцию, может в качестве основной цели стремиться к тому, чтобы …

Тип ответа: Множественный выбор

  • запросить информацию (как правило, выдавая себя за легального пользователя), обеспечивающую доступ к самой телефонной системе или позволяющую получить удаленный доступ к компьютерным системам
  • получить возможность совершать бесплатные телефонные звонки
  • получить доступ к коммуникационной сети
  • вступить в деловой контакт
  • выведать особенности документооборота предприятия

Информационная безопасность, по законодательству РФ, – это …

Тип ответа: Одиночный выбор

  • методологический подход к обеспечению безопасности
  • свод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступа
  • состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства
  • состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

К антивирусным программам относятся …

Тип ответа: Множественный выбор

  • программы-принтеры
  • программы-сканеры
  • программы-вакцины
  • программы-доктора
  • программы-ревизоры
  • программы-сторожа

К атакам, основанным на методах социотехники, относят …

Тип ответа: Множественный выбор

  • сетевые атаки
  • телефонные атаки
  • поиск информации в мусоре
  • персональные подходы
  • обратную социотехнику
  • нейроленгвистическое программирование
  • методы непрямого насилия

К атакам, основанным на физическом доступе, относят …

Тип ответа: Множественный выбор

  • кражу учетных данных мобильного пользователя
  • кражу учетных данных сотрудника, работающего дома
  • вход в корпоративную сеть через сеть сотрудника, работающего дома
  • текущий доступ к сети сотрудника, работающего дома
  • доступ в офисное здание компании без сопровождения
  • доступ в офис сотрудника компании
  • взлом пароля пользователя

К основным видам систем обнаружения вторжений относятся … системы

Тип ответа: Одиночный выбор

  • активные и пассивные
  • локальные
  • межсетевые
  • синхронные

К основным разновидностям вредоносного воздействия на систему относят …

Тип ответа: Множественный выбор

  • вывод из строя
  • удаление системы
  • создание помех в работе
  • копирование данных из системы
  • инициирование ложных действий
  • модификацию выполняемых функций

К отрицательным факторам, влияющим на систему защиты от несанкционированного доступа, относят …

Тип ответа: Множественный выбор

  • затруднение нелегального копирования и распространения программного обеспечения (ПО)
  • защиту прав пользователя на приобретенное ПО
  • замедление продаж из-за необходимости физической передачи дистрибутивного носителя информации
  • большую трудоемкость реализации системы защиты.
  • повышение системных требований из-за защиты (наличие накопителя)
  • снижение отказоустойчивости ПО
  • несовместимость защиты и аппаратуры пользователя (накопитель, контроллер)
  • то, что на время работы ПО занимается накопитель
  • угрозу кражи защищенного носителя

К положительным факторам, влияющим на систему защиты от несанкционированного доступа, относят …

Тип ответа: Множественный выбор

  • затруднение нелегального копирования и распространения программного обеспечения (ПО)
  • защиту прав пользователя на приобретенное ПО
  • большую трудоемкость реализации системы защиты
  • замедление продаж из-за необходимости физической передачи дистрибутивного носителя информации
  • повышение системных требований из-за защиты (наличие накопителя)
  • снижение отказоустойчивости ПО
  • несовместимость защиты и аппаратуры пользователя (накопитель, контроллер)
  • то, что на время работы ПО занимается накопитель

К сервисам безопасности, используемым в распределенных системах и сетях, относят …

Тип ответа: Множественный выбор

  • авторизацию
  • идентификацию
  • аутентификацию
  • маршрутизацию
  • разграничение доступа
  • экранирование и туннелирование

К средствам защиты от несанкционированного доступа (НСД) к информации, рассматриваемым в Концепции защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от НСД к информации как главные, относят …

Тип ответа: Одиночный выбор

  • инфраструктуры промышленных предприятий
  • компьютерные и коммуникационные системы
  • систему разграничения доступа
  • биометрические системы

К элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …

Тип ответа: Множественный выбор

  • конфиденциальность информации
  • защищенность от проникновения
  • спецификацию функций безопасности
  • закрытость информации
  • целостность информации
  • цели безопасности

Компьютеры – это …

Тип ответа: Одиночный выбор

  • контролеры, ограничивающие доступ в здания компании и к корпоративным ресурсам
  • хранилища деловой информации (учетных записей, почтовой корреспонденции и т.д.)
  • устройства, на которых запускаются программы
  • серверы и клиентские системы, используемые в организации
  • сеть, посредством которой взаимодействуют корпоративные системы
  • граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасеть

Куратор по безопасности – это …

Тип ответа: Одиночный выбор

  • руководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетом
  • руководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требований
  • технический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операций
  • член группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объекте
  • руководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от них

Менеджер по безопасности ИТ-систем – это …

Тип ответа: Одиночный выбор

  • руководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетом
  • руководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требований
  • технический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операций
  • член группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объекте
  • руководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от них

Менеджер по безопасности на объекте – это …

Тип ответа: Одиночный выбор

  • руководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетом
  • руководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требований
  • технический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операций
  • член группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объекте
  • руководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от них

Менеджер по информированию персонала о способах обеспечения безопасности – это …

Тип ответа: Одиночный выбор

  • руководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетом
  • руководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требований
  • технический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операций
  • член группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объекте
  • руководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от них

Методы затруднения дизассемблирования предполагают, что …

Тип ответа: Одиночный выбор

  • используются различные приемы, направленные на предотвращение дизассемблирования в пакетном режиме
  • используются различные приемы, направленные на усложнение отладки программы
  • создается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПО
  • модули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможности

Методы затруднения отладки предполагают, что …

Тип ответа: Одиночный выбор

  • используются различные приемы, направленные на усложнение отладки программы
  • создается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПО
  • модули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможности
  • используются различные приемы, направленные на предотвращение дизассемблирования в пакетном режиме

Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), …

Тип ответа: Одиночный выбор

  • влечет во всех случаях уголовную ответственность
  • влечет только наложение административного штрафа
  • ни в каких случаях не влечет за собой уголовной ответственности
  • влечет уголовную ответственность или наложение административного штрафа

Неверно, что … относят к источникам угроз информационной безопасности

Тип ответа: Одиночный выбор

  • человеческий фактор
  • правовые аспекты функционирования информационных систем (ИС)
  • аппаратные сбои
  • стихийные бедствия
  • ошибки проектирования и разработки ИС

Неверно, что… относят к биометрическим данным

Тип ответа: Множественный выбор

  • адрес прописки
  • отпечатки пальцев
  • проекцию лица
  • серию паспорта
  • тембр голоса

Несанкционированный доступ к информации – это …

Тип ответа: Одиночный выбор

  • совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации
  • совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям
  • доступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системы
  • нарушение установленных правил разграничения доступа

Объект изучения дисциплины «Безопасность информационных систем» – это …

Тип ответа: Одиночный выбор

  • технология, методы и средства информационной безопасности серверных операционных систем
  • информационная безопасность информационных систем
  • формирование у студентов базовых навыков по применению методов защиты серверных операционных систем
  • раскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных систем
  • представление о возможных угрозах серверным операционным системам
  • изучение нормативных требований к обеспечению безопасности серверных операционных систем
  • обучение методикам проведения мероприятий по защите серверных операционных систем

Отличительная особенность компьютерных вирусов по сравнению с другим вредоносным программным обеспечением – их способность …

Тип ответа: Множественный выбор

  • к самовоспроизведению
  • уничтожать информацию
  • собирать информацию
  • повысить привилегии в системе

Периметр сети – это …

Тип ответа: Одиночный выбор

  • барьеры, ограничивающие доступ в здания компании и к корпоративным ресурсам
  • деловая информация (учетные записи, почтовая корреспонденция и т.д.)
  • программы, запускаемые пользователями
  • серверы и клиентские системы, используемые в организации
  • сеть, посредством которой взаимодействуют корпоративные системы
  • граница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасеть

По используемым механизмам защиты системы защиты программного обеспечения (ПО)можно классифицировать на …

Тип ответа: Множественный выбор

  • системы, использующие сложные логические механизмы
  • системы, использующие шифрование защищаемого ПО
  • комбинированные системы
  • системы, устанавливаемые на скомпилированные модули ПО
  • системы, встраиваемые в исходный код ПО до компиляции

По методу установки выделяют такие системы защиты программного обеспечения (ПО), как …

Тип ответа: Множественный выбор

  • системы, устанавливаемые на скомпилированные модули ПО
  • системы, встраиваемые в исходный код ПО до компиляции
  • комбинированные системы
  • системы, использующие шифрование защищаемого ПО
  • системы, использующие сложные логические механизмы

По существующим правилам разрабатывать, производить средства защиты информации может только предприятие, имеющее …

Тип ответа: Одиночный выбор

  • лицензию
  • сертификат
  • начальный капитал
  • аккредитацию

Под доступностью информации понимают …

Тип ответа: Одиночный выбор

  • возможность за приемлемое время получить требуемую информационную услугу
  • актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения
  • защиту от несанкционированного доступа к информации

Под локальной безопасностью информационной системы подразумевается …

Тип ответа: Одиночный выбор

  • запрет на использование посторонних информационных продуктов, на обновление антивирусных баз
  • ограничение локального рабочего места пользователя от рабочих мест других сотрудников с помощью перегородок
  • установка минимальной оперативной памяти для невозможности осуществления пользователем взлома системы

Под физической безопасностью информационной системы подразумевается …

Тип ответа: Одиночный выбор

  • ограничение физического доступа к системе посредством пропусков, паролей, биометрических данных
  • запрет физического входа и выхода из здания компании в период с 10 до 18 часов
  • ограничение на подключение к информационной системе извне

Под целостностью информации понимается …

Тип ответа: Одиночный выбор

  • возможность за приемлемое время получить требуемую информационную услугу
  • актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения
  • защита от несанкционированного доступа к информации

Политика доступа к информации – это …

Тип ответа: Множественный выбор

  • совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации
  • совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям
  • доступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системы

Пользователь (потребитель) информации – это …

Тип ответа: Одиночный выбор

  • фирма – разработчик программного продукта, которая занимается ее дистрибьюцией
  • пользователь, использующий совокупность программно-технических средств
  • субъект, пользующийся информацией в соответствии с регламентом доступа
  • владелец фирмы или предприятия

Право доступа к информации – это …

Тип ответа: Одиночный выбор

  • совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации
  • совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям
  • возможность доступа к информации, не нарушающая установленные правила разграничения доступа

Предмет изучения дисциплины «Безопасность информационных систем» – это …

Тип ответа: Одиночный выбор

  • технология, методы и средства информационной безопасности серверных операционных систем
  • информационная безопасность информационных систем
  • формирование у студентов базовых навыков по применению методов защиты серверных операционных систем
  • раскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных систем
  • представление о возможных угрозах серверным операционным системам
  • изучение нормативных требований к обеспечению безопасности серверных операционных систем
  • обучение методикам проведения мероприятий по защите серверных операционных систем

При использовании алгоритмов запутывания …

Тип ответа: Одиночный выбор

  • имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.
  • создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программы
  • программа упаковывается, а затем распаковывается по мере выполнения
  • программа шифруется, а затем расшифровывается по мере выполнения

При использовании алгоритмов компрессии данных …

Тип ответа: Одиночный выбор

  • имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.
  • создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программы
  • программа упаковывается, а затем распаковывается по мере выполнения
  • программа шифруется, а затем расшифровывается по мере выполнения

При использовании алгоритмов мутации …

Тип ответа: Одиночный выбор

  • имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.
  • создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программы
  • программа упаковывается, а затем распаковывается по мере выполнения
  • программа шифруется, а затем расшифровывается по мере выполнения

При использовании алгоритмов шифрования данных …

Тип ответа: Одиночный выбор

  • имеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.
  • создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программы
  • программа упаковывается, а затем распаковывается по мере выполнения
  • программа шифруется, а затем расшифровывается по мере выполнения

Санкционированный доступ к информации – это …

Тип ответа: Одиночный выбор

  • совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации
  • совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям
  • доступ к информации, не нарушающий установленные правила разграничения доступа
  • нарушение установленных правил разграничения доступа

Система защиты информации – это …

Тип ответа: Одиночный выбор

  • комплексная совокупность программно-технических средств, обеспечивающая защиту информации
  • совокупность органов и/или исполнителей, используемая ими техника защиты информации
  • область информационных технологий
  • разработка стратегии защиты бизнеса компаний

Существующие системы защиты программного обеспечения (ПО) можно классифицировать по ряду признаков, среди которых можно выделить …

Тип ответа: Множественный выбор

  • метод установки ПО
  • используемые механизмы защиты ПО
  • принцип функционирования ПО
  • установку систем на скомпилированные модули ПО
  • встраивание систем в исходный код ПО до компиляции

Управление изменениями – это …

Тип ответа: Одиночный выбор

  • имеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полноту
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения
  • процесс проверки учетных данных пользователя, компьютерного процесса или устройства
  • процесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциям
  • процесс управления с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния изменений
  • защита информационных активов с использованием технологий и процессов, а также за счет обучения

Установка лицензионного программного обеспечения является …

Тип ответа: Одиночный выбор

  • обязательным критерием информационной безопасности
  • необязательным критерием информационной безопасности
  • бесполезной тратой корпоративных денежных средств

Утилиты скрытого управления позволяют …

Тип ответа: Множественный выбор

  • запускать операционную систему
  • запускать и уничтожать файлы
  • разрушать жесткий диск
  • выводить сообщения
  • стирать информацию

Утилиты скрытого управления позволяют …

Тип ответа: Одиночный выбор

  • переименовывать файлы и их расширения
  • вводить новую информацию
  • перезагружать компьютер

Эмуляция процессоров и операционных систем предполагает, что …

Тип ответа: Одиночный выбор

  • используются различные приемы, направленные на предотвращение дизассемблирования в пакетном режиме
  • используются различные приемы, направленные на усложнение отладки программы
  • создается виртуальный процессор и/или операционная система (не обязательно существующие) и программапереводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПО
  • модули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможности

Описание Безопасность серверных операционных системответы на 70 вопросов из теста по данной дисциплинерезультат 83...87 баллов из 100вопросы отсортированы по возрастанию в лексикографическом порядке Оглавление Безопасность серверных операционных системТема 1. Системы защиты программного обеспеченияТема 2. Серверные операционные системы ведущих производителейТема 3. Защита внутренней сети и сотрудников компании от атак, основанных на использовании социотехникиТема 4. Безопасность Windows Server 2016Тема 5. Сервер аутентификации KerberosТема 6. Безопасность операционной системы UNIXТема 7. Mac OS X – Безопасность… можно отнести к организационным мерам компьютерной безопасностиТип ответа: Множественный выборОхрану объектаТщательный подбор персоналаУстановку оборудования сигнализацииПлан восстановления работоспособности объектаЗащиту от хищений, диверсий и саботажаОрганизацию обслуживания объекта… можно отнести к организационным мерам компьютерной безопасностиТип ответа: Множественный выборТщательный подбор персоналаВедение особо важных работ несколькими сотрудникамиЗащиту от несанкционированного доступа к системеОрганизацию обслуживания объектаВыбор места расположения объектаРезервное электропитание… можно отнести к правовым мерам компьютерной безопасностиТип ответа: Множественный выборОрганизацию обслуживания объектаНормы ответственности сотрудниковЗащиту от несанкционированного доступа к системеСоответствие гражданскому законодательствуЗащиту авторских прав… можно отнести к правовым мерам компьютерной безопасностиТип ответа: Множественный выборТщательный подбор персоналаЗащиту авторских правСоответствие уголовному законодательствуРезервирование важных подсистемАвторизация – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияАдминистратор по безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихАнализ рисков включает в себя …Тип ответа: Одиночный выборнабор адекватных контрмер осуществляется в ходе управления рискамианализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасностивыявление существующих рисков и оценку их величинымероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защитеАнтивирусное программное обеспечение – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияприложения, которые осуществляют поиск вирусов, червей и других вредоносных программ и предпринимают при их обнаружении соответствующие мерыпрограммы, сохраняющие безопасность компьютерной системыпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияАтака – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять чужие личные данныеразрушение информационных активов с использованием технологий и процессовприложения, которые создают вирусы, «черви» и другие вредоносные программыумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс управления изменениями с использованием проверенных методов с целью проникновения и совершения измененийВ европейских критериях безопасности ITSEC установлено … классов безопасностиТип ответа: Одиночный выбор578101215В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …Тип ответа: Одиночный выборразрешенаразрешена, за исключением компьютерных игрразрешена, но только с устного согласия сотрудника ИТ-отделазапрещенаВид информации с ограниченным доступом: «…»Тип ответа: Одиночный выборПромышленная тайнаПрофессиональная тайнаОбщественные данныеВирусные программы принято делить по …Тип ответа: Одиночный выборобщим признакамспособу заражениястепени ценностиВнутренняя сеть – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьВыделяют защиту информации от …Тип ответа: Одиночный выборфизического лицапересылки ее по электронной почтепсихологического состояния санкционированных пользователейДанные – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисовокупность информации, хранящейся на серверах и клиентских системах, используемых в организациисеть баз данных, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьДеятельностью по сертификации шифровальных средств на территории РФ занимается … РФТип ответа: Одиночный выборФедеральная служба по техническому и экспортному контролю (ФСТЭК)Министерство внутренних дел (МВД)Федеральная служба по военно-техническому сотрудничеству (ФСВТС)Федеральная служба безопасности (ФСБ)Федеральная служба охраны (ФСО)Для получения информации при непосредственном запросе применяются такие стратегии, как …Тип ответа: Множественный выборзапугиваниеубеждениевызов доверияпомощьграбежДля управления инцидентами служба поддержки должна использовать утвержденный протокол, регистрируя в нем информацию …Тип ответа: Множественный выборо том, кто является жертвой атакио подразделении жертвыо ФИО жертвыо направлении атакивключающую описание атакио результатах атакио последствиях атакивключающую рекомендациивключающую рекомендацииДоступ – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияЗащита информации встроенными методами прикладных программ может осуществляется в направлении …Тип ответа: Множественный выбораудитаборьбы с макровирусамикриптографического закрытияразграничения доступа к даннымсимметричных криптографических преобразованийЗлоумышленник, атакующий корпоративную телефонную станцию, может в качестве основной цели стремиться к тому, чтобы …Тип ответа: Множественный выборзапросить информацию (как правило, выдавая себя за легального пользователя), обеспечивающую доступ к самой телефонной системе или позволяющую получить удаленный доступ к компьютерным системамполучить возможность совершать бесплатные телефонные звонкиполучить доступ к коммуникационной сетивступить в деловой контактвыведать особенности документооборота предприятияИнформационная безопасность, по законодательству РФ, – это …Тип ответа: Одиночный выборметодологический подход к обеспечению безопасностисвод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступасостояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государствасостояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государстваК антивирусным программам относятся …Тип ответа: Множественный выборпрограммы-принтерыпрограммы-сканерыпрограммы-вакциныпрограммы-докторапрограммы-ревизорыпрограммы-сторожаК атакам, основанным на методах социотехники, относят …Тип ответа: Множественный выборсетевые атакителефонные атакипоиск информации в мусореперсональные подходыобратную социотехникунейроленгвистическое программированиеметоды непрямого насилияК атакам, основанным на физическом доступе, относят …Тип ответа: Множественный выборкражу учетных данных мобильного пользователякражу учетных данных сотрудника, работающего домавход в корпоративную сеть через сеть сотрудника, работающего доматекущий доступ к сети сотрудника, работающего домадоступ в офисное здание компании без сопровождениядоступ в офис сотрудника компаниивзлом пароля пользователяК основным видам систем обнаружения вторжений относятся … системыТип ответа: Одиночный выборактивные и пассивныелокальныемежсетевыесинхронныеК основным разновидностям вредоносного воздействия на систему относят …Тип ответа: Множественный выборвывод из строяудаление системысоздание помех в работекопирование данных из системыинициирование ложных действиймодификацию выполняемых функцийК отрицательным факторам, влияющим на систему защиты от несанкционированного доступа, относят …Тип ответа: Множественный выборзатруднение нелегального копирования и распространения программного обеспечения (ПО)защиту прав пользователя на приобретенное ПОзамедление продаж из-за необходимости физической передачи дистрибутивного носителя информациибольшую трудоемкость реализации системы защиты.повышение системных требований из-за защиты (наличие накопителя)снижение отказоустойчивости ПОнесовместимость защиты и аппаратуры пользователя (накопитель, контроллер)то, что на время работы ПО занимается накопительугрозу кражи защищенного носителяК положительным факторам, влияющим на систему защиты от несанкционированного доступа, относят …Тип ответа: Множественный выборзатруднение нелегального копирования и распространения программного обеспечения (ПО)защиту прав пользователя на приобретенное ПОбольшую трудоемкость реализации системы защитызамедление продаж из-за необходимости физической передачи дистрибутивного носителя информацииповышение системных требований из-за защиты (наличие накопителя)снижение отказоустойчивости ПОнесовместимость защиты и аппаратуры пользователя (накопитель, контроллер)то, что на время работы ПО занимается накопительК сервисам безопасности, используемым в распределенных системах и сетях, относят …Тип ответа: Множественный выборавторизациюидентификациюаутентификациюмаршрутизациюразграничение доступаэкранирование и туннелированиеК средствам защиты от несанкционированного доступа (НСД) к информации, рассматриваемым в Концепции защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от НСД к информации как главные, относят …Тип ответа: Одиночный выборинфраструктуры промышленных предприятийкомпьютерные и коммуникационные системысистему разграничения доступабиометрические системыК элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …Тип ответа: Множественный выборконфиденциальность информациизащищенность от проникновенияспецификацию функций безопасностизакрытость информациицелостность информациицели безопасностиКомпьютеры – это …Тип ответа: Одиночный выборконтролеры, ограничивающие доступ в здания компании и к корпоративным ресурсамхранилища деловой информации (учетных записей, почтовой корреспонденции и т.д.)устройства, на которых запускаются программысерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьКуратор по безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по безопасности ИТ-систем – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по безопасности на объекте – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по информированию персонала о способах обеспечения безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМетоды затруднения дизассемблирования предполагают, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеиспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможностиМетоды затруднения отладки предполагают, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможностииспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеНарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), …Тип ответа: Одиночный выборвлечет во всех случаях уголовную ответственностьвлечет только наложение административного штрафани в каких случаях не влечет за собой уголовной ответственностивлечет уголовную ответственность или наложение административного штрафаНеверно, что … относят к источникам угроз информационной безопасностиТип ответа: Одиночный выборчеловеческий факторправовые аспекты функционирования информационных систем (ИС)аппаратные сбоистихийные бедствияошибки проектирования и разработки ИСНеверно, что… относят к биометрическим даннымТип ответа: Множественный выборадрес пропискиотпечатки пальцевпроекцию лицасерию паспортатембр голосаНесанкционированный доступ к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системынарушение установленных правил разграничения доступаОбъект изучения дисциплины «Безопасность информационных систем» – это …Тип ответа: Одиночный выбортехнология, методы и средства информационной безопасности серверных операционных системинформационная безопасность информационных системформирование у студентов базовых навыков по применению методов защиты серверных операционных системраскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных системпредставление о возможных угрозах серверным операционным системамизучение нормативных требований к обеспечению безопасности серверных операционных системобучение методикам проведения мероприятий по защите серверных операционных системОтличительная особенность компьютерных вирусов по сравнению с другим вредоносным программным обеспечением – их способность …Тип ответа: Множественный выборк самовоспроизведениюуничтожать информациюсобирать информациюповысить привилегии в системеПериметр сети – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьПо используемым механизмам защиты системы защиты программного обеспечения (ПО)можно классифицировать на …Тип ответа: Множественный выборсистемы, использующие сложные логические механизмысистемы, использующие шифрование защищаемого ПОкомбинированные системысистемы, устанавливаемые на скомпилированные модули ПОсистемы, встраиваемые в исходный код ПО до компиляцииПо методу установки выделяют такие системы защиты программного обеспечения (ПО), как …Тип ответа: Множественный выборсистемы, устанавливаемые на скомпилированные модули ПОсистемы, встраиваемые в исходный код ПО до компиляциикомбинированные системысистемы, использующие шифрование защищаемого ПОсистемы, использующие сложные логические механизмыПо существующим правилам разрабатывать, производить средства защиты информации может только предприятие, имеющее …Тип ответа: Одиночный выборлицензиюсертификатначальный капиталаккредитациюПод доступностью информации понимают …Тип ответа: Одиночный выборвозможность за приемлемое время получить требуемую информационную услугуактуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменениязащиту от несанкционированного доступа к информацииПод локальной безопасностью информационной системы подразумевается …Тип ответа: Одиночный выборзапрет на использование посторонних информационных продуктов, на обновление антивирусных базограничение локального рабочего места пользователя от рабочих мест других сотрудников с помощью перегородокустановка минимальной оперативной памяти для невозможности осуществления пользователем взлома системыПод физической безопасностью информационной системы подразумевается …Тип ответа: Одиночный выборограничение физического доступа к системе посредством пропусков, паролей, биометрических данныхзапрет физического входа и выхода из здания компании в период с 10 до 18 часовограничение на подключение к информационной системе извнеПод целостностью информации понимается …Тип ответа: Одиночный выборвозможность за приемлемое время получить требуемую информационную услугуактуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменениязащита от несанкционированного доступа к информацииПолитика доступа к информации – это …Тип ответа: Множественный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системыПользователь (потребитель) информации – это …Тип ответа: Одиночный выборфирма – разработчик программного продукта, которая занимается ее дистрибьюциейпользователь, использующий совокупность программно-технических средствсубъект, пользующийся информацией в соответствии с регламентом доступавладелец фирмы или предприятияПраво доступа к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямвозможность доступа к информации, не нарушающая установленные правила разграничения доступаПредмет изучения дисциплины «Безопасность информационных систем» – это …Тип ответа: Одиночный выбортехнология, методы и средства информационной безопасности серверных операционных системинформационная безопасность информационных системформирование у студентов базовых навыков по применению методов защиты серверных операционных системраскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных системпредставление о возможных угрозах серверным операционным системамизучение нормативных требований к обеспечению безопасности серверных операционных системобучение методикам проведения мероприятий по защите серверных операционных системПри использовании алгоритмов запутывания …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов компрессии данных …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов мутации …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов шифрования данных …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияСанкционированный доступ к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации, не нарушающий установленные правила разграничения доступанарушение установленных правил разграничения доступаСистема защиты информации – это …Тип ответа: Одиночный выборкомплексная совокупность программно-технических средств, обеспечивающая защиту информациисовокупность органов и/или исполнителей, используемая ими техника защиты информацииобласть информационных технологийразработка стратегии защиты бизнеса компанийСуществующие системы защиты программного обеспечения (ПО) можно классифицировать по ряду признаков, среди которых можно выделить …Тип ответа: Множественный выборметод установки ПОиспользуемые механизмы защиты ПОпринцип функционирования ПОустановку систем на скомпилированные модули ПОвстраивание систем в исходный код ПО до компиляцииУправление изменениями – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияУстановка лицензионного программного обеспечения является …Тип ответа: Одиночный выборобязательным критерием информационной безопасностинеобязательным критерием информационной безопасностибесполезной тратой корпоративных денежных средствУтилиты скрытого управления позволяют …Тип ответа: Множественный выборзапускать операционную системузапускать и уничтожать файлыразрушать жесткий дисквыводить сообщениястирать информациюУтилиты скрытого управления позволяют …Тип ответа: Одиночный выборпереименовывать файлы и их расширениявводить новую информациюперезагружать компьютерЭмуляция процессоров и операционных систем предполагает, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеиспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программапереводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможности ⭐ Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, август 2022)⭐ Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, июль 2022)💯 Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, ноябрь 2022)💯 Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, сентябрь 2022)Безопасность серверных операционных систем (сборник из 185 ответов на тест) «Синергия».Безопасность серверных операционных систем (тест с ответами «Синергия»).⭐ Безопасность сетей и каналов передачи данных (ответы на тест Синергия / МОИ / МТИ / МосАП, май 2023)Безопасность операционных систем и баз данных экзамен синергияБЕЗОПАСНОСТЬ ОРГАНИЗАЦИЙ В СФЕРЕ КОММЕРЦИИБезопасность ОС и баз данныхБезопасность предпринимательской деятельностиБезопасность работ в электроустановкахБезопасность рабочего местаБезопасность серверных операционных систем / Аудит информационной безопасности (сборник из 185 ответов на тест) «Синергия».

Описание Безопасность серверных операционных системответы на 70 вопросов из теста по данной дисциплинерезультат 83...87 баллов из 100вопросы отсортированы по возрастанию в лексикографическом порядке Оглавление Безопасность серверных операционных системТема 1. Системы защиты программного обеспеченияТема 2. Серверные операционные системы ведущих производителейТема 3. Защита внутренней сети и сотрудников компании от атак, основанных на использовании социотехникиТема 4. Безопасность Windows Server 2016Тема 5. Сервер аутентификации KerberosТема 6. Безопасность операционной системы UNIXТема 7. Mac OS X – Безопасность… можно отнести к организационным мерам компьютерной безопасностиТип ответа: Множественный выборОхрану объектаТщательный подбор персоналаУстановку оборудования сигнализацииПлан восстановления работоспособности объектаЗащиту от хищений, диверсий и саботажаОрганизацию обслуживания объекта… можно отнести к организационным мерам компьютерной безопасностиТип ответа: Множественный выборТщательный подбор персоналаВедение особо важных работ несколькими сотрудникамиЗащиту от несанкционированного доступа к системеОрганизацию обслуживания объектаВыбор места расположения объектаРезервное электропитание… можно отнести к правовым мерам компьютерной безопасностиТип ответа: Множественный выборОрганизацию обслуживания объектаНормы ответственности сотрудниковЗащиту от несанкционированного доступа к системеСоответствие гражданскому законодательствуЗащиту авторских прав… можно отнести к правовым мерам компьютерной безопасностиТип ответа: Множественный выборТщательный подбор персоналаЗащиту авторских правСоответствие уголовному законодательствуРезервирование важных подсистемАвторизация – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияАдминистратор по безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихАнализ рисков включает в себя …Тип ответа: Одиночный выборнабор адекватных контрмер осуществляется в ходе управления рискамианализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасностивыявление существующих рисков и оценку их величинымероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защитеАнтивирусное программное обеспечение – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияприложения, которые осуществляют поиск вирусов, червей и других вредоносных программ и предпринимают при их обнаружении соответствующие мерыпрограммы, сохраняющие безопасность компьютерной системыпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияАтака – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять чужие личные данныеразрушение информационных активов с использованием технологий и процессовприложения, которые создают вирусы, «черви» и другие вредоносные программыумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс управления изменениями с использованием проверенных методов с целью проникновения и совершения измененийВ европейских критериях безопасности ITSEC установлено … классов безопасностиТип ответа: Одиночный выбор578101215В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …Тип ответа: Одиночный выборразрешенаразрешена, за исключением компьютерных игрразрешена, но только с устного согласия сотрудника ИТ-отделазапрещенаВид информации с ограниченным доступом: «…»Тип ответа: Одиночный выборПромышленная тайнаПрофессиональная тайнаОбщественные данныеВирусные программы принято делить по …Тип ответа: Одиночный выборобщим признакамспособу заражениястепени ценностиВнутренняя сеть – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьВыделяют защиту информации от …Тип ответа: Одиночный выборфизического лицапересылки ее по электронной почтепсихологического состояния санкционированных пользователейДанные – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисовокупность информации, хранящейся на серверах и клиентских системах, используемых в организациисеть баз данных, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьДеятельностью по сертификации шифровальных средств на территории РФ занимается … РФТип ответа: Одиночный выборФедеральная служба по техническому и экспортному контролю (ФСТЭК)Министерство внутренних дел (МВД)Федеральная служба по военно-техническому сотрудничеству (ФСВТС)Федеральная служба безопасности (ФСБ)Федеральная служба охраны (ФСО)Для получения информации при непосредственном запросе применяются такие стратегии, как …Тип ответа: Множественный выборзапугиваниеубеждениевызов доверияпомощьграбежДля управления инцидентами служба поддержки должна использовать утвержденный протокол, регистрируя в нем информацию …Тип ответа: Множественный выборо том, кто является жертвой атакио подразделении жертвыо ФИО жертвыо направлении атакивключающую описание атакио результатах атакио последствиях атакивключающую рекомендациивключающую рекомендацииДоступ – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияЗащита информации встроенными методами прикладных программ может осуществляется в направлении …Тип ответа: Множественный выбораудитаборьбы с макровирусамикриптографического закрытияразграничения доступа к даннымсимметричных криптографических преобразованийЗлоумышленник, атакующий корпоративную телефонную станцию, может в качестве основной цели стремиться к тому, чтобы …Тип ответа: Множественный выборзапросить информацию (как правило, выдавая себя за легального пользователя), обеспечивающую доступ к самой телефонной системе или позволяющую получить удаленный доступ к компьютерным системамполучить возможность совершать бесплатные телефонные звонкиполучить доступ к коммуникационной сетивступить в деловой контактвыведать особенности документооборота предприятияИнформационная безопасность, по законодательству РФ, – это …Тип ответа: Одиночный выборметодологический подход к обеспечению безопасностисвод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступасостояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государствасостояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государстваК антивирусным программам относятся …Тип ответа: Множественный выборпрограммы-принтерыпрограммы-сканерыпрограммы-вакциныпрограммы-докторапрограммы-ревизорыпрограммы-сторожаК атакам, основанным на методах социотехники, относят …Тип ответа: Множественный выборсетевые атакителефонные атакипоиск информации в мусореперсональные подходыобратную социотехникунейроленгвистическое программированиеметоды непрямого насилияК атакам, основанным на физическом доступе, относят …Тип ответа: Множественный выборкражу учетных данных мобильного пользователякражу учетных данных сотрудника, работающего домавход в корпоративную сеть через сеть сотрудника, работающего доматекущий доступ к сети сотрудника, работающего домадоступ в офисное здание компании без сопровождениядоступ в офис сотрудника компаниивзлом пароля пользователяК основным видам систем обнаружения вторжений относятся … системыТип ответа: Одиночный выборактивные и пассивныелокальныемежсетевыесинхронныеК основным разновидностям вредоносного воздействия на систему относят …Тип ответа: Множественный выборвывод из строяудаление системысоздание помех в работекопирование данных из системыинициирование ложных действиймодификацию выполняемых функцийК отрицательным факторам, влияющим на систему защиты от несанкционированного доступа, относят …Тип ответа: Множественный выборзатруднение нелегального копирования и распространения программного обеспечения (ПО)защиту прав пользователя на приобретенное ПОзамедление продаж из-за необходимости физической передачи дистрибутивного носителя информациибольшую трудоемкость реализации системы защиты.повышение системных требований из-за защиты (наличие накопителя)снижение отказоустойчивости ПОнесовместимость защиты и аппаратуры пользователя (накопитель, контроллер)то, что на время работы ПО занимается накопительугрозу кражи защищенного носителяК положительным факторам, влияющим на систему защиты от несанкционированного доступа, относят …Тип ответа: Множественный выборзатруднение нелегального копирования и распространения программного обеспечения (ПО)защиту прав пользователя на приобретенное ПОбольшую трудоемкость реализации системы защитызамедление продаж из-за необходимости физической передачи дистрибутивного носителя информацииповышение системных требований из-за защиты (наличие накопителя)снижение отказоустойчивости ПОнесовместимость защиты и аппаратуры пользователя (накопитель, контроллер)то, что на время работы ПО занимается накопительК сервисам безопасности, используемым в распределенных системах и сетях, относят …Тип ответа: Множественный выборавторизациюидентификациюаутентификациюмаршрутизациюразграничение доступаэкранирование и туннелированиеК средствам защиты от несанкционированного доступа (НСД) к информации, рассматриваемым в Концепции защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от НСД к информации как главные, относят …Тип ответа: Одиночный выборинфраструктуры промышленных предприятийкомпьютерные и коммуникационные системысистему разграничения доступабиометрические системыК элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …Тип ответа: Множественный выборконфиденциальность информациизащищенность от проникновенияспецификацию функций безопасностизакрытость информациицелостность информациицели безопасностиКомпьютеры – это …Тип ответа: Одиночный выборконтролеры, ограничивающие доступ в здания компании и к корпоративным ресурсамхранилища деловой информации (учетных записей, почтовой корреспонденции и т.д.)устройства, на которых запускаются программысерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьКуратор по безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по безопасности ИТ-систем – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по безопасности на объекте – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по информированию персонала о способах обеспечения безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМетоды затруднения дизассемблирования предполагают, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеиспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможностиМетоды затруднения отладки предполагают, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможностииспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеНарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), …Тип ответа: Одиночный выборвлечет во всех случаях уголовную ответственностьвлечет только наложение административного штрафани в каких случаях не влечет за собой уголовной ответственностивлечет уголовную ответственность или наложение административного штрафаНеверно, что … относят к источникам угроз информационной безопасностиТип ответа: Одиночный выборчеловеческий факторправовые аспекты функционирования информационных систем (ИС)аппаратные сбоистихийные бедствияошибки проектирования и разработки ИСНеверно, что… относят к биометрическим даннымТип ответа: Множественный выборадрес пропискиотпечатки пальцевпроекцию лицасерию паспортатембр голосаНесанкционированный доступ к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системынарушение установленных правил разграничения доступаОбъект изучения дисциплины «Безопасность информационных систем» – это …Тип ответа: Одиночный выбортехнология, методы и средства информационной безопасности серверных операционных системинформационная безопасность информационных системформирование у студентов базовых навыков по применению методов защиты серверных операционных системраскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных системпредставление о возможных угрозах серверным операционным системамизучение нормативных требований к обеспечению безопасности серверных операционных системобучение методикам проведения мероприятий по защите серверных операционных системОтличительная особенность компьютерных вирусов по сравнению с другим вредоносным программным обеспечением – их способность …Тип ответа: Множественный выборк самовоспроизведениюуничтожать информациюсобирать информациюповысить привилегии в системеПериметр сети – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьПо используемым механизмам защиты системы защиты программного обеспечения (ПО)можно классифицировать на …Тип ответа: Множественный выборсистемы, использующие сложные логические механизмысистемы, использующие шифрование защищаемого ПОкомбинированные системысистемы, устанавливаемые на скомпилированные модули ПОсистемы, встраиваемые в исходный код ПО до компиляцииПо методу установки выделяют такие системы защиты программного обеспечения (ПО), как …Тип ответа: Множественный выборсистемы, устанавливаемые на скомпилированные модули ПОсистемы, встраиваемые в исходный код ПО до компиляциикомбинированные системысистемы, использующие шифрование защищаемого ПОсистемы, использующие сложные логические механизмыПо существующим правилам разрабатывать, производить средства защиты информации может только предприятие, имеющее …Тип ответа: Одиночный выборлицензиюсертификатначальный капиталаккредитациюПод доступностью информации понимают …Тип ответа: Одиночный выборвозможность за приемлемое время получить требуемую информационную услугуактуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменениязащиту от несанкционированного доступа к информацииПод локальной безопасностью информационной системы подразумевается …Тип ответа: Одиночный выборзапрет на использование посторонних информационных продуктов, на обновление антивирусных базограничение локального рабочего места пользователя от рабочих мест других сотрудников с помощью перегородокустановка минимальной оперативной памяти для невозможности осуществления пользователем взлома системыПод физической безопасностью информационной системы подразумевается …Тип ответа: Одиночный выборограничение физического доступа к системе посредством пропусков, паролей, биометрических данныхзапрет физического входа и выхода из здания компании в период с 10 до 18 часовограничение на подключение к информационной системе извнеПод целостностью информации понимается …Тип ответа: Одиночный выборвозможность за приемлемое время получить требуемую информационную услугуактуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменениязащита от несанкционированного доступа к информацииПолитика доступа к информации – это …Тип ответа: Множественный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системыПользователь (потребитель) информации – это …Тип ответа: Одиночный выборфирма – разработчик программного продукта, которая занимается ее дистрибьюциейпользователь, использующий совокупность программно-технических средствсубъект, пользующийся информацией в соответствии с регламентом доступавладелец фирмы или предприятияПраво доступа к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямвозможность доступа к информации, не нарушающая установленные правила разграничения доступаПредмет изучения дисциплины «Безопасность информационных систем» – это …Тип ответа: Одиночный выбортехнология, методы и средства информационной безопасности серверных операционных системинформационная безопасность информационных системформирование у студентов базовых навыков по применению методов защиты серверных операционных системраскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных системпредставление о возможных угрозах серверным операционным системамизучение нормативных требований к обеспечению безопасности серверных операционных системобучение методикам проведения мероприятий по защите серверных операционных системПри использовании алгоритмов запутывания …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов компрессии данных …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов мутации …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов шифрования данных …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияСанкционированный доступ к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации, не нарушающий установленные правила разграничения доступанарушение установленных правил разграничения доступаСистема защиты информации – это …Тип ответа: Одиночный выборкомплексная совокупность программно-технических средств, обеспечивающая защиту информациисовокупность органов и/или исполнителей, используемая ими техника защиты информацииобласть информационных технологийразработка стратегии защиты бизнеса компанийСуществующие системы защиты программного обеспечения (ПО) можно классифицировать по ряду признаков, среди которых можно выделить …Тип ответа: Множественный выборметод установки ПОиспользуемые механизмы защиты ПОпринцип функционирования ПОустановку систем на скомпилированные модули ПОвстраивание систем в исходный код ПО до компиляцииУправление изменениями – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияУстановка лицензионного программного обеспечения является …Тип ответа: Одиночный выборобязательным критерием информационной безопасностинеобязательным критерием информационной безопасностибесполезной тратой корпоративных денежных средствУтилиты скрытого управления позволяют …Тип ответа: Множественный выборзапускать операционную системузапускать и уничтожать файлыразрушать жесткий дисквыводить сообщениястирать информациюУтилиты скрытого управления позволяют …Тип ответа: Одиночный выборпереименовывать файлы и их расширениявводить новую информациюперезагружать компьютерЭмуляция процессоров и операционных систем предполагает, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеиспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программапереводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможности ⭐ Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, август 2022)⭐ Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, июль 2022)💯 Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, ноябрь 2022)💯 Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, сентябрь 2022)Безопасность серверных операционных систем (сборник из 185 ответов на тест) «Синергия».Безопасность серверных операционных систем (тест с ответами «Синергия»).⭐ Безопасность сетей и каналов передачи данных (ответы на тест Синергия / МОИ / МТИ / МосАП, май 2023)Безопасность операционных систем и баз данных экзамен синергияБЕЗОПАСНОСТЬ ОРГАНИЗАЦИЙ В СФЕРЕ КОММЕРЦИИБезопасность ОС и баз данныхБезопасность предпринимательской деятельностиБезопасность работ в электроустановкахБезопасность рабочего местаБезопасность серверных операционных систем / Аудит информационной безопасности (сборник из 185 ответов на тест) «Синергия».

Описание Безопасность серверных операционных системответы на 70 вопросов из теста по данной дисциплинерезультат 83...87 баллов из 100вопросы отсортированы по возрастанию в лексикографическом порядке Оглавление Безопасность серверных операционных системТема 1. Системы защиты программного обеспеченияТема 2. Серверные операционные системы ведущих производителейТема 3. Защита внутренней сети и сотрудников компании от атак, основанных на использовании социотехникиТема 4. Безопасность Windows Server 2016Тема 5. Сервер аутентификации KerberosТема 6. Безопасность операционной системы UNIXТема 7. Mac OS X – Безопасность… можно отнести к организационным мерам компьютерной безопасностиТип ответа: Множественный выборОхрану объектаТщательный подбор персоналаУстановку оборудования сигнализацииПлан восстановления работоспособности объектаЗащиту от хищений, диверсий и саботажаОрганизацию обслуживания объекта… можно отнести к организационным мерам компьютерной безопасностиТип ответа: Множественный выборТщательный подбор персоналаВедение особо важных работ несколькими сотрудникамиЗащиту от несанкционированного доступа к системеОрганизацию обслуживания объектаВыбор места расположения объектаРезервное электропитание… можно отнести к правовым мерам компьютерной безопасностиТип ответа: Множественный выборОрганизацию обслуживания объектаНормы ответственности сотрудниковЗащиту от несанкционированного доступа к системеСоответствие гражданскому законодательствуЗащиту авторских прав… можно отнести к правовым мерам компьютерной безопасностиТип ответа: Множественный выборТщательный подбор персоналаЗащиту авторских правСоответствие уголовному законодательствуРезервирование важных подсистемАвторизация – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияАдминистратор по безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихАнализ рисков включает в себя …Тип ответа: Одиночный выборнабор адекватных контрмер осуществляется в ходе управления рискамианализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасностивыявление существующих рисков и оценку их величинымероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защитеАнтивирусное программное обеспечение – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияприложения, которые осуществляют поиск вирусов, червей и других вредоносных программ и предпринимают при их обнаружении соответствующие мерыпрограммы, сохраняющие безопасность компьютерной системыпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияАтака – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять чужие личные данныеразрушение информационных активов с использованием технологий и процессовприложения, которые создают вирусы, «черви» и другие вредоносные программыумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс управления изменениями с использованием проверенных методов с целью проникновения и совершения измененийВ европейских критериях безопасности ITSEC установлено … классов безопасностиТип ответа: Одиночный выбор578101215В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …Тип ответа: Одиночный выборразрешенаразрешена, за исключением компьютерных игрразрешена, но только с устного согласия сотрудника ИТ-отделазапрещенаВид информации с ограниченным доступом: «…»Тип ответа: Одиночный выборПромышленная тайнаПрофессиональная тайнаОбщественные данныеВирусные программы принято делить по …Тип ответа: Одиночный выборобщим признакамспособу заражениястепени ценностиВнутренняя сеть – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьВыделяют защиту информации от …Тип ответа: Одиночный выборфизического лицапересылки ее по электронной почтепсихологического состояния санкционированных пользователейДанные – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисовокупность информации, хранящейся на серверах и клиентских системах, используемых в организациисеть баз данных, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьДеятельностью по сертификации шифровальных средств на территории РФ занимается … РФТип ответа: Одиночный выборФедеральная служба по техническому и экспортному контролю (ФСТЭК)Министерство внутренних дел (МВД)Федеральная служба по военно-техническому сотрудничеству (ФСВТС)Федеральная служба безопасности (ФСБ)Федеральная служба охраны (ФСО)Для получения информации при непосредственном запросе применяются такие стратегии, как …Тип ответа: Множественный выборзапугиваниеубеждениевызов доверияпомощьграбежДля управления инцидентами служба поддержки должна использовать утвержденный протокол, регистрируя в нем информацию …Тип ответа: Множественный выборо том, кто является жертвой атакио подразделении жертвыо ФИО жертвыо направлении атакивключающую описание атакио результатах атакио последствиях атакивключающую рекомендациивключающую рекомендацииДоступ – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияумышленная попытка нарушить безопасность компьютерной системы или лишить других пользователей возможности работать с нейпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс управления изменениями с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияЗащита информации встроенными методами прикладных программ может осуществляется в направлении …Тип ответа: Множественный выбораудитаборьбы с макровирусамикриптографического закрытияразграничения доступа к даннымсимметричных криптографических преобразованийЗлоумышленник, атакующий корпоративную телефонную станцию, может в качестве основной цели стремиться к тому, чтобы …Тип ответа: Множественный выборзапросить информацию (как правило, выдавая себя за легального пользователя), обеспечивающую доступ к самой телефонной системе или позволяющую получить удаленный доступ к компьютерным системамполучить возможность совершать бесплатные телефонные звонкиполучить доступ к коммуникационной сетивступить в деловой контактвыведать особенности документооборота предприятияИнформационная безопасность, по законодательству РФ, – это …Тип ответа: Одиночный выборметодологический подход к обеспечению безопасностисвод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступасостояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государствасостояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государстваК антивирусным программам относятся …Тип ответа: Множественный выборпрограммы-принтерыпрограммы-сканерыпрограммы-вакциныпрограммы-докторапрограммы-ревизорыпрограммы-сторожаК атакам, основанным на методах социотехники, относят …Тип ответа: Множественный выборсетевые атакителефонные атакипоиск информации в мусореперсональные подходыобратную социотехникунейроленгвистическое программированиеметоды непрямого насилияК атакам, основанным на физическом доступе, относят …Тип ответа: Множественный выборкражу учетных данных мобильного пользователякражу учетных данных сотрудника, работающего домавход в корпоративную сеть через сеть сотрудника, работающего доматекущий доступ к сети сотрудника, работающего домадоступ в офисное здание компании без сопровождениядоступ в офис сотрудника компаниивзлом пароля пользователяК основным видам систем обнаружения вторжений относятся … системыТип ответа: Одиночный выборактивные и пассивныелокальныемежсетевыесинхронныеК основным разновидностям вредоносного воздействия на систему относят …Тип ответа: Множественный выборвывод из строяудаление системысоздание помех в работекопирование данных из системыинициирование ложных действиймодификацию выполняемых функцийК отрицательным факторам, влияющим на систему защиты от несанкционированного доступа, относят …Тип ответа: Множественный выборзатруднение нелегального копирования и распространения программного обеспечения (ПО)защиту прав пользователя на приобретенное ПОзамедление продаж из-за необходимости физической передачи дистрибутивного носителя информациибольшую трудоемкость реализации системы защиты.повышение системных требований из-за защиты (наличие накопителя)снижение отказоустойчивости ПОнесовместимость защиты и аппаратуры пользователя (накопитель, контроллер)то, что на время работы ПО занимается накопительугрозу кражи защищенного носителяК положительным факторам, влияющим на систему защиты от несанкционированного доступа, относят …Тип ответа: Множественный выборзатруднение нелегального копирования и распространения программного обеспечения (ПО)защиту прав пользователя на приобретенное ПОбольшую трудоемкость реализации системы защитызамедление продаж из-за необходимости физической передачи дистрибутивного носителя информацииповышение системных требований из-за защиты (наличие накопителя)снижение отказоустойчивости ПОнесовместимость защиты и аппаратуры пользователя (накопитель, контроллер)то, что на время работы ПО занимается накопительК сервисам безопасности, используемым в распределенных системах и сетях, относят …Тип ответа: Множественный выборавторизациюидентификациюаутентификациюмаршрутизациюразграничение доступаэкранирование и туннелированиеК средствам защиты от несанкционированного доступа (НСД) к информации, рассматриваемым в Концепции защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от НСД к информации как главные, относят …Тип ответа: Одиночный выборинфраструктуры промышленных предприятийкомпьютерные и коммуникационные системысистему разграничения доступабиометрические системыК элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …Тип ответа: Множественный выборконфиденциальность информациизащищенность от проникновенияспецификацию функций безопасностизакрытость информациицелостность информациицели безопасностиКомпьютеры – это …Тип ответа: Одиночный выборконтролеры, ограничивающие доступ в здания компании и к корпоративным ресурсамхранилища деловой информации (учетных записей, почтовой корреспонденции и т.д.)устройства, на которых запускаются программысерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьКуратор по безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по безопасности ИТ-систем – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по безопасности на объекте – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМенеджер по информированию персонала о способах обеспечения безопасности – это …Тип ответа: Одиночный выборруководитель высшего звена (предположительно – уровня совета директоров), следящий за тем, чтобы все сотрудники относились к обеспечению безопасности серьезно, и обладающий необходимым для этого авторитетомруководитель, отвечающий за организацию разработки политики безопасности и ее обновление в соответствии с изменениями требованийтехнический специалист, отвечающий за разработку политик и процедур обеспечения безопасности ИТ-инфраструктуры и операцийчлен группы, обслуживающей здание, который отвечает за разработку политик и процедур обеспечения безопасности на объектеруководящий сотрудник (обычно из отдела кадров), отвечающий за разработку и проведение кампаний по информированию персонала об угрозах и способах защиты от нихМетоды затруднения дизассемблирования предполагают, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеиспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможностиМетоды затруднения отладки предполагают, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программа-переводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможностииспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеНарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), …Тип ответа: Одиночный выборвлечет во всех случаях уголовную ответственностьвлечет только наложение административного штрафани в каких случаях не влечет за собой уголовной ответственностивлечет уголовную ответственность или наложение административного штрафаНеверно, что … относят к источникам угроз информационной безопасностиТип ответа: Одиночный выборчеловеческий факторправовые аспекты функционирования информационных систем (ИС)аппаратные сбоистихийные бедствияошибки проектирования и разработки ИСНеверно, что… относят к биометрическим даннымТип ответа: Множественный выборадрес пропискиотпечатки пальцевпроекцию лицасерию паспортатембр голосаНесанкционированный доступ к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системынарушение установленных правил разграничения доступаОбъект изучения дисциплины «Безопасность информационных систем» – это …Тип ответа: Одиночный выбортехнология, методы и средства информационной безопасности серверных операционных системинформационная безопасность информационных системформирование у студентов базовых навыков по применению методов защиты серверных операционных системраскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных системпредставление о возможных угрозах серверным операционным системамизучение нормативных требований к обеспечению безопасности серверных операционных системобучение методикам проведения мероприятий по защите серверных операционных системОтличительная особенность компьютерных вирусов по сравнению с другим вредоносным программным обеспечением – их способность …Тип ответа: Множественный выборк самовоспроизведениюуничтожать информациюсобирать информациюповысить привилегии в системеПериметр сети – это …Тип ответа: Одиночный выборбарьеры, ограничивающие доступ в здания компании и к корпоративным ресурсамделовая информация (учетные записи, почтовая корреспонденция и т.д.)программы, запускаемые пользователямисерверы и клиентские системы, используемые в организациисеть, посредством которой взаимодействуют корпоративные системыграница между внутренними сетями компании и внешними, такими как Интернет или сети партнерских организаций, возможно, входящие в экстрасетьПо используемым механизмам защиты системы защиты программного обеспечения (ПО)можно классифицировать на …Тип ответа: Множественный выборсистемы, использующие сложные логические механизмысистемы, использующие шифрование защищаемого ПОкомбинированные системысистемы, устанавливаемые на скомпилированные модули ПОсистемы, встраиваемые в исходный код ПО до компиляцииПо методу установки выделяют такие системы защиты программного обеспечения (ПО), как …Тип ответа: Множественный выборсистемы, устанавливаемые на скомпилированные модули ПОсистемы, встраиваемые в исходный код ПО до компиляциикомбинированные системысистемы, использующие шифрование защищаемого ПОсистемы, использующие сложные логические механизмыПо существующим правилам разрабатывать, производить средства защиты информации может только предприятие, имеющее …Тип ответа: Одиночный выборлицензиюсертификатначальный капиталаккредитациюПод доступностью информации понимают …Тип ответа: Одиночный выборвозможность за приемлемое время получить требуемую информационную услугуактуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменениязащиту от несанкционированного доступа к информацииПод локальной безопасностью информационной системы подразумевается …Тип ответа: Одиночный выборзапрет на использование посторонних информационных продуктов, на обновление антивирусных базограничение локального рабочего места пользователя от рабочих мест других сотрудников с помощью перегородокустановка минимальной оперативной памяти для невозможности осуществления пользователем взлома системыПод физической безопасностью информационной системы подразумевается …Тип ответа: Одиночный выборограничение физического доступа к системе посредством пропусков, паролей, биометрических данныхзапрет физического входа и выхода из здания компании в период с 10 до 18 часовограничение на подключение к информационной системе извнеПод целостностью информации понимается …Тип ответа: Одиночный выборвозможность за приемлемое время получить требуемую информационную услугуактуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменениязащита от несанкционированного доступа к информацииПолитика доступа к информации – это …Тип ответа: Множественный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации без нарушения установленных правил разграничения доступа, служащих для регламентации права доступа к компонентам системыПользователь (потребитель) информации – это …Тип ответа: Одиночный выборфирма – разработчик программного продукта, которая занимается ее дистрибьюциейпользователь, использующий совокупность программно-технических средствсубъект, пользующийся информацией в соответствии с регламентом доступавладелец фирмы или предприятияПраво доступа к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямвозможность доступа к информации, не нарушающая установленные правила разграничения доступаПредмет изучения дисциплины «Безопасность информационных систем» – это …Тип ответа: Одиночный выбортехнология, методы и средства информационной безопасности серверных операционных системинформационная безопасность информационных системформирование у студентов базовых навыков по применению методов защиты серверных операционных системраскрытие терминологического аппарата по безопасности серверных операционных систем, принципов защиты операционных системпредставление о возможных угрозах серверным операционным системамизучение нормативных требований к обеспечению безопасности серверных операционных системобучение методикам проведения мероприятий по защите серверных операционных системПри использовании алгоритмов запутывания …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов компрессии данных …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов мутации …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияПри использовании алгоритмов шифрования данных …Тип ответа: Одиночный выборимеют место хаотические переходы в разные части кода, внедрение ложных процедур – «пустышек», холостые циклы, искажение количества реальных параметров процедур программного обеспечения, разброс участков кода по разным областям оперативного запоминающего устройства (ОЗУ) и т.п.создаются таблицы соответствия операндов-синонимов с заменой их друг на друга при каждом запуске программы по определенной схеме или случайным образом, а также случайные изменения структуры программыпрограмма упаковывается, а затем распаковывается по мере выполненияпрограмма шифруется, а затем расшифровывается по мере выполненияСанкционированный доступ к информации – это …Тип ответа: Одиночный выборсовокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информациисовокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителямдоступ к информации, не нарушающий установленные правила разграничения доступанарушение установленных правил разграничения доступаСистема защиты информации – это …Тип ответа: Одиночный выборкомплексная совокупность программно-технических средств, обеспечивающая защиту информациисовокупность органов и/или исполнителей, используемая ими техника защиты информацииобласть информационных технологийразработка стратегии защиты бизнеса компанийСуществующие системы защиты программного обеспечения (ПО) можно классифицировать по ряду признаков, среди которых можно выделить …Тип ответа: Множественный выборметод установки ПОиспользуемые механизмы защиты ПОпринцип функционирования ПОустановку систем на скомпилированные модули ПОвстраивание систем в исходный код ПО до компиляцииУправление изменениями – это …Тип ответа: Одиночный выборимеющаяся у пользователя возможность просматривать и изменять свои личные данные, а также проверять их правильность и полнотузащита информационных активов с использованием технологий и процессов, а также за счет обученияпроцесс проверки учетных данных пользователя, компьютерного процесса или устройствапроцесс предоставления пользователю, компьютерному процессу или устройству доступа к некоторым данным, службам или функциямпроцесс управления с использованием проверенных методов с целью предотвращения ошибок и сведения к минимуму влияния измененийзащита информационных активов с использованием технологий и процессов, а также за счет обученияУстановка лицензионного программного обеспечения является …Тип ответа: Одиночный выборобязательным критерием информационной безопасностинеобязательным критерием информационной безопасностибесполезной тратой корпоративных денежных средствУтилиты скрытого управления позволяют …Тип ответа: Множественный выборзапускать операционную системузапускать и уничтожать файлыразрушать жесткий дисквыводить сообщениястирать информациюУтилиты скрытого управления позволяют …Тип ответа: Одиночный выборпереименовывать файлы и их расширениявводить новую информациюперезагружать компьютерЭмуляция процессоров и операционных систем предполагает, что …Тип ответа: Одиночный выбориспользуются различные приемы, направленные на предотвращение дизассемблирования в пакетном режимеиспользуются различные приемы, направленные на усложнение отладки программысоздается виртуальный процессор и/или операционная система (не обязательно существующие) и программапереводчик из системы команд IBM в систему команд созданного процессора или операционной системы (ОС), и после такого перевода программного обеспечения (ПО) может выполняться только при помощи эмулятора, что резко затрудняет исследование алгоритма ПОмодули системы защиты обращаются к аппаратуре ЭВМ, минуя процедуры ОС, и используют малоизвестные или недокументированные ее возможности ⭐ Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, август 2022)⭐ Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, июль 2022)💯 Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, ноябрь 2022)💯 Безопасность серверных операционных систем (ответы на тест Синергия / МТИ / МосАП, сентябрь 2022)Безопасность серверных операционных систем (сборник из 185 ответов на тест) «Синергия».Безопасность серверных операционных систем (тест с ответами «Синергия»).⭐ Безопасность сетей и каналов передачи данных (ответы на тест Синергия / МОИ / МТИ / МосАП, май 2023)Безопасность операционных систем и баз данных экзамен синергияБЕЗОПАСНОСТЬ ОРГАНИЗАЦИЙ В СФЕРЕ КОММЕРЦИИБезопасность ОС и баз данныхБезопасность предпринимательской деятельностиБезопасность работ в электроустановкахБезопасность рабочего местаБезопасность серверных операционных систем / Аудит информационной безопасности (сборник из 185 ответов на тест) «Синергия».