Безопасность интернет-ресурсов Ответы на тест Синергия МОИ МТИ (Решение → 7078)

Правильные ответы на вопросы выделены зеленым цветом. Возможен поиск по документу (сочетание клавиш Ctrl+F).

На оценку "Отлично". 27 из 30 верные.

После оплаты вы сможете скачать файл со всеми ответами. Все вопросы указаны ниже в оглавлении.

ВАЖНО: Перед покупкой убедитесь, что ваши вопросы совпадают с вопросами, перечисленными во вкладке "Оглавление". Если вашего вопроса нет в "Оглавление", значит его нет и в файле с правильными ответами.

Атака, при которой атакующий компьютер выдает себя за систему, которой «жертва» доверяет, называется «...»

IP-spoofing (предсказание TCP TCP sequence number)

DDOS

перехват сетевого потока (sniffing)

SQL-инъекция

Back Orifice - это ...

сложная программа онлайнового общения с большим числом разнообразных возможностей

усилитель, позволяющий атакующему анонимно блокировать работу компьютера жертвы из-за прихода ему по сети огромного количества пакетов

это сложное средство для сканирования сети

троянский конь, позволяющий пользователю удаленно управлять компьютером с Windows с помощью удобного графического интерфейса

К основным достоинствам экранирующих маршрутизаторов можно отнести ...

дешевизну

прозрачность для более для более высоких уровней моделей OSI

неограниченность анализируемой информации

сильная обеспечиваемая защита

Сетевые сканеры - это программы, которые...

обнаруживают легко угадываемые пароли в зашифрованных файлах паролей

слушают сетевой трафик

осуществляют сбор информации о сети

через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем

Метод сетевой атаки, являющейся комбинацией «подслушивания» и IP spoofinga, называется «...»

АСК-буря

IP Hijacking

ping flood

SYN flooding

Когда пользователь входит в домен, вводя реквизиты своей учетной записи, происходит ...

идентификация

аутентификация

терминализация

Защита информации - это ...

комплекс мероприятий, направленных на обеспечение информационной безопасности

поддержание целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных

система ресурсов, направленная на защиту от порчи и утери информации

совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов

Для защиты от прослушивания трафика при помощи сетевого анализатора может использоваться ...

фильтрация трафика

шифрование передаваемой информации

дополнительная аутентификация

Базовым законом в области защиты информации является принятый в начале 1995 года Федеральный закон «...»

О связи

О персональных данных

Об информации, информатизации и защите информации

Информация, отнесенная к государственной тайне,...

относится к конфиденциальной информации

является составной частью информации с ограниченным доступом

содержит все виды защищаемой информации

Сетевые анализаторы (снифферы) - это программы, которые...

обнаруживают легко угадываемые пароли в зашифрованных файлах паролей

слушают сетевой трафик

осуществляют сбор информации о сети

через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем

К компьютерным атакам относят ...

удаленное проникновение в компьютер: программы, которые получают неавторизованный доступ к другому компьютеру через Интернет (или локальную сеть)

локальное проникновение в компьютер: программы, которые получают неавторизованный доступ к компьютеру, на котором они работают

удаленное блокирование компьютера: программы, которые через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем (для восстановления работоспособности чаще всего компьютер надо перезагрузить)

локальное блокирование компьютера: программы, которые блокируют работу компьютера, на котором они работают

социальный анализ трафика

Неверно, что средством борьбы с IP-spoofing является ...

шифрование данных

усложнение угадывания sequence number

увеличение скорости изменения sequence number на сервере

установка firewall

От реальной системы, осуществляющей межсетевое экранирования, обычно требуют «...»

обеспечивать безопасность внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи

обладать мощными и гибкими средствами управления для полного и, насколько возможно, простого воплощения в жизнь политики безопасности организации

обеспечивать простую реконфигурацию системы при изменении структуры сети

иметь средства авторизации доступа пользователей через внешние подключения

уменьшать уязвимость внутренних сервисов безопасности

Боевые диалеры (war dialer) - это .

программы для шифрования паролей

программы контроля входящего и исходящего трафика

сканеры уязвимых мест ПК или сети к определенным видам атак

программы для обзвона большого числа телефонных номеров в поисках компьютеров, обрабатывающих входящие звонки

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются

непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы

кражи и подлоги

преднамеренные попытки получения несанкционированного доступа через внешние коммуникации

Протокол управления криптоключами SKIP разработан компанией Sun Microsystems в ...

1990 г.

1994 г.

1997 г.

2000 г.

Экранирование дает возможность контролировать информационные потоки, направленные ...

только во внутреннюю область

только во внешнюю область

во внутреннюю и внешнюю область

Экранирующий транспорт...

представляет собой комплекс мероприятий, направленных на обеспечение информационной безопасности

поддерживает целостность, доступность, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных

представляет собой совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов

позволяет контролировать процесс установления виртуальных соединений и передачу информации по ним

Для автоматического обнаружения потенциальных слабых мест внутри сетей с использованием различных тестов для проверки реакции на несанкционированные проникновения используется ...

Intranet Scanner

Firewall Scanner

RealSecure

Устройство SunScreen содержит ... Ethernet-адаптеров

8

5

6

7

Федеральный закон № 1Э9-ФЗ от 28 июля 2012 года - дополнения «о защите детей» ...

подразумевает возможность блокировки сайтов, содержащих нелицензионный контент, по требованию правообладателя

привел к созданию «Единого реестра запрещённых сайтов»

связан с блокировкой экстремистских сайтов

Многокомпонентный экран включает...

внешний экранирующий маршрутизатор

экранирующий шлюз

внутренний экранирующий маршрутизатор

внешний экранирующий шлюз

Информационные ресурсы делятся на ...

государственные и негосударственные

государственные и кооперативные

негосударственные и кооперативные

По статистике, больше всего сетевых атак организованы из-под операционной системы ...

Linux

Mac OS

FreeBSD

Windows

Под политикой безопасности понимают .

комплекс мероприятий, направленных на обеспечение информационной безопасности

поддержание целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных

систему ресурсов, направленную на защиту от порчи и утери информации

совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов

Государственные информационные ресурсы являются

полностью открытыми и общедоступными без исключения

полностью закрытыми

открытыми и общедоступными, но с исключением документированной информации, отнесенной законом к категории ограниченного доступа

Программы, которые проверяют большие группы компьютеров в Интернете в поисках уязвимых к тому или иному конкретному виду атаки, называются ...

сканерами уязвимых мест программ

сетевыми сканерами

вскрывателями паролей

сетевыми анализаторами (снифферами)

Межсетевые экраны - это ...

программы для шифрования паролей

программы контроля входящего и исходящего трафика

сканеры уязвимых мест ПК или сети к определенным видам атак

программы для обзвона большого числа телефонных номеров в поисках компьютеров, обрабатывающих входящие звонки

S/Key - это протокол аутентификации на основе ...

многоразовых паролей

PIN-кода

одноразовых паролей