Защита информации

01 Из перечисленного: 1) администраторы; 2) пользователи; 3) задания; 4) терминалы; 5) программы; 6) файлы — модель политики безопасности Адепт-50 рассматривает следующие группы безопасности → 02 Из перечисленного: 1) занижение уровня секретности; 2) завышение уровня секретности; 3) запись вслепую; 4) лишняя запись; 5) удаленная запись; 6) привилегированные субъекты — проблемами… → 03 Из перечисленного: 1) оповещение о попытках нарушения защиты; 2) идентификация; 3) аутентификация; 4) учет носителей информации; 5) управление потоками информации — подсистема регистрации и… → 04 Модели политики безопасности на основе анализа угроз системе исследуют вероятность преодоления системы защиты → 05 Наименее затратный криптоанализ для криптоалгоритма DES → 06 С помощью закрытого ключа информация → 07 Система защиты должна гарантировать, что любое движение данных → 08 Администратор сервера баз данных имеет имя → 09 Брандмауэры второго поколения представляли собой → 10 Из перечисленного для аутентификации по отпечаткам пальцев терминальных пользователей используются методы: 1) сравнение отдельных случайно выбранных фрагментов; 2) сравнение характерных деталей в графическом представлении;… → 11 Из перечисленного для СУБД важны такие аспекты информационной безопасности, как 1) своевременность; 2) целостность; 3) доступность; 4) конфиденциальность; 5) многоплатформенность → 12 Маршрутизация и управление потоками данных реализуются на ________________________ уровне модели взаимодействия открытых систем → 13 Наиболее надежным механизмом для защиты содержания сообщений является → 14 Присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения, называется → 15 Регистрацией в системе Windows 2000 управляет → 16 Абстрактное описание системы, без связи с ее реализацией, дает модель политики безопасности → 17 Из перечисленного: 1) объект ; 2) множество; 3) операция; 4) контейнер — в модели политики безопасности Лендвера сущностью могут являться → 18 Из перечисленного: 1) перехват; 2) искажение; 3) внедрение; 4) захват ресурсов; 5) уборка мусора; 6) наблюдение и компрометация — различают модели воздействия программных закладок… → 19 Надежность СЗИ определяется → 20 Наукой, изучающей математические методы защиты информации путем ее преобразования, является → 21 С точки зрения ГТК основной задачей средств безопасности является обеспечение → 22 Согласно «Европейским критериям» для систем с высокими потребностями в обеспечении целостности предназначен класс → 23 Битовые протоколы передачи данных реализуются на ____________________ уровне модели взаимодействия открытых систем → 24 В многоуровневой модели, если субъект доступа формирует запрос на чтение, то уровень безопасности субъекта относительно уровня безопасности объекта должен → 25 Из перечисленного для разграничения доступа к файлу применяются флаги, разрешающие: 1) копирование; 2) чтение; 3) запись; 4) выполнение; 5) удаление → 26 Из перечисленного защита процедур и программ осуществляется на уровнях: 1) аппаратуры; 2) программного обеспечения; 3) данных; 4) канальном; 5) сеансовом; 6) прикладном → 27 Конфигурация из нескольких компьютеров, выполняющих общее приложение, называется → 28 Недостатком многоуровневых моделей безопасности является → 29 Процесс имитации хакером дружественного адреса называется → 30 С доступом к информационным ресурсам внутри организации связан уровень ОС → 31 «Троянскийконь» является разновидностью модели воздействия программных закладок → 32 В модели политики безопасности Лендвера многоуровневая информационная структура называется → 33 Из перечисленного: 1) оповещение о попытках нарушения защиты; 2) идентификация; 3) аутентификация; 4) учет носителей информации; 5) управление потоками информации — подсистема управления доступом… → 34 Из перечисленного: 1) про­стая замена с обратной связью; 2) про­стая замена; 3) гаммирование; 4) гаммирование с обратной связью; 5) выработка имитовставки; 6) электронная кодированная… → 35 Наименее затратный криптоанализ для криптоалгоритма RSA → 36 Недостатком модели конечных состояний политики безопасности является → 37 Совокупность свойств, обусловливающих пригодность информации удовлетворять определенные потребности в соответствии с ее назначением, называется → 38 Согласно «Европейским критериям» на распределенные системы обработки информации ориентирован класс → 39 Брандмауэры первого поколения представляли собой → 40 Брандмауэры третьего поколения используют для фильтрации → 41 Из перечисленного доступ к объекту в многоуровневой модели может рассматриваться как: 1) чтение; 2) удаление; 3) копирование; 4) изменение → 42 Из перечисленного метка безопасности состоит из таких компонентов, как 1) уровень секретности; 2) категория; 3) множество ролей; 4) ключ шифра; 5) области → 43 Недостатком матричных моделей безопасности является → 44 Обычно в СУБД применяется управление доступом → 45 Регистрацией пользователей СУБД занимается администратор → 46 С использованием прикладных ресурсов ИС связан уровень ОС → 47 В «Европейских критериях» количество классов безопасности равно → 48 В модели политики безопасности Лендвера ссылка на сущность, если это идентификатор сущности, называется → 49 Из перечисленного: 1) привилегированная; 2) избирательная; 3) полномочная; 4) оптимальная; 5) минимальная; 6) максимальная — видами политики безопасности являются → 50 Из перечисленного: 1) случайная; 2) преднамеренная; 3) объективная; 4) субъективная; 5) стихийная; 6) детерминированная — угрозы безопасности по предпосылкам появления классифицируются как → 51 Недостатком дискретных моделей политики безопасности является → 52 Недостаток систем шифрования с открытым ключом → 53 Согласно «Европейским критериям» минимальную адекватность обозначает уровень → 54 Согласно «Европейским критериям» только общая архитектура системы анализируется на уровне → 55 В многоуровневой модели, если субъект доступа формирует запрос на изменение, то уровень безопасности объекта относительно уровня безопасности субъекта должен → 56 В многоуровневой модели, если уровни безопасности субъекта и объекта доступа не сравнимы, то → 57 Из перечисленного контроль доступа используется на уровнях: 1) сетевом; 2) транспортном; 3) сеансовом; 4) канальном; 5) прикладном; 6) физическом → 58 Из перечисленного на сетевом уровне рекомендуется применение услуг: 1) идентификации; 2) конфиденциальности; 3) контроля трафика; 4) контроля доступа; 5) целостности; 6) аутентификации → 59 Обеспечение взаимодействия удаленных процессов реализуется на __________________ уровне модели взаимодействия открытых систем → 60 Операционная система Windows 2000 отличает каждого пользователя от других по →