Аудит информационной безопасности тест Синергия МТИ ответы

Описание

Тест с ответами Аудит информационной безопасности Синергия МФПУ МОИ МТИ. База ответов. Оценка 77/100 баллов Хорошо

Тема 1. Аудит информационной безопасности, основные понятия, определения, этапы, виды и направления деятельности

Тема 2. Правовые аспекты аудита информационной безопасности

Тема З. Практический аудит информационной безопасности организаций и систем

Сетевой сканер выполняет…

идентификацию доступных сетевых ресурсов

идентификацию пользователя

идентификацию доступных сетевых сервисов

идентификацию и аутентификацию

идентификацию имеющихся уязвимостей сетевых сервисов

выдачу рекомендаций по устранению уязвимостей

Активный аудит — это…

исследование средств для определения соответствия их решениям задач информационной безопасности

исследование состояние системы сетевой защиты, использование которой помогает хакеру проникнуть в сети и нанести урон компании

исследование состояния защищенности информационной системы с точки зрения хакера (или некоего злоумышленника, обладающего высокой квалификацией в области информационных технологий)

Оперативно в реальном времени или периодически проводимый анализ накопленной информации — это …

 

Преступная деятельность, которая подразумевает использование методов манипулирования пользователем, направленных на получение конфиденциальных данных, — это …

К основным видам систем обнаружения вторжений относятся … системы

активные и пассивные

межсетевые и локальные

синхронные и асинхронные

Аудит информационной безопасности — это…

Тип ответа: Одиночный выбор

оценка текущего состояния системы информационной безопасности

проверка используемых компанией информационных систем, систем безопасности

это проверка способности успешно противостоять угрозам

специальная проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам

… можно отнести к правовым мерам компьютерной безопасности

Тип ответа: Множественный выбор

Тщательный подбор персонала

Защиту авторских прав

Соответствие уголовному законодательству

Резервирование важных подсистем

… можно отнести к техническим мерам компьютерной безопасности

Тип ответа: Множественный выбор

Резервное копирование

Резервирование важных подсистем

Установку систем обнаружения утечек воды

Оборудование систем пожаротушения

Установку оборудования сигнализации

Идентификацию и аутентификацию

Неверно, что к сервисам безопасности, используемым в распределенных системах и сетях, относится …

Тип ответа: Множественный выбор

идентификация

аутентификация

маршрутизация

разграничение доступа

экранирование и туннелирование

 

К основным разновидностям вредоносного воздействия на систему относится …

вывод системы из строя

удаление системы

копирование данных из системы

Неверно, что … должны быть доступны в нормальной работе пользователя

системные утилиты и системные редакторы

средства защиты, системные утилиты

средства разработки, утилиты

средства защиты

Программы keylogger используются для …

удаления вирусов

сбора информации, вводимой с клавиатуры

удаления программ-шпионов

контроля за состоянием центрального процессора

Системы пакетной обработки — это, система обработки данных…

в которых требования к скорости обработки информации очень высокие из-за необходимости решения задач в темпе реального времени (примером являются системы навигации и управления летательными аппаратами)

в которых планирование заданий на обработку данных осуществляется, исходя из требования минимальности времени выполнения каждого полученного задания

в которых основным требованием является минимизация простоя оборудования при решении поставленных задач

Супервизорная программа — это…

машинная программа, которая управляет выполнением других машинных программ и регулирует поток работ в системе управления данными

орудие автоматизации разработок программного обеспечения ЭВМ, обеспечивающим повышение производительности труда разработчиков и надежности ПО

программы, предназначенью для выполнения различных вспомогательных функций

Вид информации с ограниченным доступом:

государственная тайна

служебная тайна

промышленная тайна

профессиональная тайна

общественные данные

персональные данные

К основным видам систем обнаружения вторжений относятся … системы

сетевые

хостовые

гибридные

локальные

межсетевые

Выделяют защиту информации …

от физических лиц

от пересылки ее по электронной почте

от несанкционированного доступа

от утечки побочных электромагнитных излучений

Обслуживающие (сервисные) программы (утилиты) — это…

машинная программа, которая управляет выполнением других машинных программ и регулирует поток работ в системе управления данными

орудие автоматизации разработок программного обеспечения ЭВМ, обеспечивающим повышение производительности труда разработчиков и надежности ПО

программы, предназначенью для выполнения различных вспомогательных функций

Инструментальные программные средства — это

машинная программа, которая управляет выполнением других машинных программ и регулирует поток работ в системе управления данными

орудие автоматизации разработок программного обеспечения ЭВМ, обеспечивающим повышение производительности труда разработчиков и надежности ПО

программы, предназначенью для выполнения различных вспомогательных функций

Одно из основных средств проникновения вирусов в компьютер -…

игровые программы

копирование файлов

компьютерные сети

К техническим мерам компьютерной безопасности можно отнести …

резервное копирование

резервирование важных подсистем

установление системы обнаружения утечек воды

оборудование систем пожаротушения

установку оборудования сигнализации

идентификацию и аутентификацию

Системы реального времени — это, система обработки данных…

в которых требования к скорости обработки информации очень высокие из-за необходимости решения задач в темпе реального времени (примером являются системы навигации и управления летательными аппаратами)

в которых планирование заданий на обработку данных осуществляется, исходя из требования минимальности времени выполнения каждого полученного задания

в которых основным требованием является минимизация простоя оборудования при решении поставленных задач

Системы оперативной обработки — это, система обработки данных…

в которых требования к скорости обработки информации очень высокие из-за необходимости решения задач в темпе реального времени (примером являются системы навигации и управления летательными аппаратами)

в которых планирование заданий на обработку данных осуществляется, исходя из требования минимальности времени выполнения каждого полученного задания

в которых основным требованием является минимизация простоя оборудования при решении поставленных задач

В ряду уровней доступа к информации с точки зрения законодательства (права) выделяют уровень «…»

открытый доступ

ограниченный доступ

закрытый доступ

без ограничения права доступа

наносящий вред при распространении

интеллектуальная собственность

 

К элементам, входящим в состав европейских критериев ITSEC по информационной безопасности, относят …

защищенность от воздействий

конфиденциальность информации

описание механизмов безопасности

доступность информации

полноту информации

цели безопасности

спецификацию функций безопасности

Расставьте этапы аудита ИБ в их логическом порядке:

1локализация потенциально опасных мест ИБ

2разработка рекомендаций по повышению уровня безопасности ИС

3составление и анализ списка рисков

4оценка уровня защищенности ИБ

 

… – помещенная на компьютер пользователя без его согласия, контроля и уведомления средство слежения

Установка лицензионного ПО является …

обязательным критерием информационной безопасности

бесполезной тратой корпоративных денежных средств

необязательным критерием информационной безопасности

Санкционированный доступ к информации – это …

доступ к информации, не нарушающий установленные правила разграничения доступа

совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

лицо или процесс, осуществляющие несанкционированного доступа к информации

нарушение установленных правил разграничения доступа

совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

Информационная безопасность, по законодательству РФ, – это …

методологический подход к обеспечению безопасности

маркетинг

состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства свод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступа

состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

Информационная сфера — это …

совокупность всех накопленных факторов в информационной деятельности людей

сфера деятельности человеко-машинного комплекса в процессе производства информации

совокупность информации, субъектов, осуществляющих сбор, формирование, распространение и использование информации

сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

сфера, в которой производится и распространяется информация

Аутентификация субъекта — это …

процедура распознавания субъекта по его идентификатору

проверка подлинности субъекта сданным идентификатором

установление того, является ли субъект именно тем, кем он себя объявил

процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

установление лиц или процессов, осуществляющих несанкционированного доступа к информации

Неверно, что к источникам угроз информационной безопасности можно отнести …

человеческий фактор

правовые аспекты функционирования ИС

стихийные бедствия

аппаратные сбои

ошибки проектирования и разработки ИС

К правовым мерам компьютерной безопасности можно отнести …

соответствие гражданскому законодательству

нормы ответственности сотрудников

защиту авторских прав

организацию обслуживания объекта

защиту от несанкционированного доступа к системе

К организационным мерам компьютерной безопасности можно отнести …

организацию обслуживания объекта

защиту от хищений, диверсий и саботажа

охрану объекта

план восстановления работоспособности объекта

тщательный подбор персонала

установку оборудования сигнализации

Сертификат продукта, обеспечивающий информационную безопасность, …

подтверждает его соответствие стандарту РФ

подтверждает отсутствие в продукте незадекларированых возможностей

просто является документом, необходимым для реализации продукции

подтверждает его качество

 

К правовым мерам компьютерной безопасности можно отнести …

тщательный подбор персонала

соответствие уголовному законодательству

защиту авторских прав

резервирование важных подсистем

Политика доступа к информации – это …

совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

нарушение установленных правил разграничения доступа

совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

лицо или процесс, осуществляющие несанкционированного доступа к информации

доступ к информации, не нарушающий установленные правила разграничения доступа (эти правила служат для регламентации права доступа к компонентам системы)

К техническим мерам компьютерной безопасности можно отнести …

резервное копирование

резервирование важных подсистем

идентификацию и аутентификацию

обнаружение утечек воды

оборудование систем пожаротушения

установку оборудования сигнализации

В стандартной политике безопасности установка программных продуктов непосредственно пользователем корпоративной рабочей станции …

Запрещена

разрешена

разрешена, за исключением компьютерных игр

разрешена, но только с устного согласия сотрудника ИТ-отдела

Под конфиденциальностью информации понимается …

защита от несанкционированного доступа к информации

актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

возможность за приемлемое время получить требуемую информационную услугу

Неверно, что к видам вредоносного программного обеспечения относится …

руткит (Rootkit)

отладчик

компьютерные вирусы

анализатор сетевого трафика (снифер)

программы удаленного управления (если отсутствует функция скрытного внедрения)

Неверно, что к основным целям аудита ИБ относится …

регламентация действий пользователя

локализация потенциально опасных мест

оценка уровня защищенности ИБ

разработка рекомендаций по повышению уровня безопасности

Основной смысл разграничения прав доступа пользователей – …

обеспечение безопасности информации внутри компании и возможности ее использования лишь непосредственно владельцем/исполнителем

ущемление работодателем гражданских прав работника

создание трудностей для сотрудников компании, с последующем увольнением неугодных компании людей

Анализ рисков включает в себя …

выявление существующих рисков и оценку их величины

анализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасности

мероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите набор адекватных контрмер осуществляется в ходе управления рисками

 

Программное обеспечение, которое не должно быть доступно в нормальной работе пользователя, – …

системные утилиты и системные редакторы

средства защиты

средства разработки, утилиты

средства защиты, системные утилиты

Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) …

влечет только наложение административного штрафа

влечет уголовную ответственность и наложение административного штрафа

влечет во всех случаях уголовную ответственность

не влечет за собой уголовной ответственности

Под локальной безопасностью информационной системы подразумевается …

запрет использования посторонних информационных продуктов, обновление антивирусных баз

установка минимальной оперативной памяти и маленького монитора для невозможности осуществления пользователем взлома системы

ограничение пользователя на локальном рабочем месте от других сотрудников с помощью перегородок

Система защиты информации – это …

разработка стратегии защиты бизнеса компаний

область информационных технологий

комплексная совокупность программно-технических средств, обеспечивающая защиту информации

совокупность органов и/или исполнителей, используемая ими техника защиты информации

Идентификация субъекта – это …

проверка подлинности субъекта с данным идентификатором

установление того, является ли субъект именно тем, кем он себя объявил

процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

процедура распознавания субъекта по его идентификатору

установление лиц или процессов, осуществляющих несанкционированного доступа к информации

К техническим мерам компьютерной безопасности можно отнести …

резервное электропитание

защиту от несанкционированного доступа к системе

установку замков

резервное копирование данных

защиту от несанкционированного копирования

защиту от хищений, диверсий и саботажа

Авторизация субъекта – это …

процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

установление лиц или процессов, осуществляющих несанкционированного доступа к информации установление того, является ли субъект именно тем, кем он себя объявил

проверка подлинности субъекта с данным идентификатором

процедура распознавания субъекта по его идентификатору

Сервисом безопасности, используемым в распределенных системах и сетях является …

авторизация

разграничение доступа

экранирование и туннелирование

маршрутизация

аутентификация

идентификация

К организационным мерам компьютерной безопасности можно отнести …

организацию обслуживания объекта

ведение особо важных работ несколькими сотрудниками

резервное электропитание

защиту от несанкционированного доступа к системе

тщательный подбор персонала

выбор места расположения объекта

Отличительная способность компьютерных вирусов от вредоносного

повысить привилегии в системе

собирать информацию

к самовоспроизведению

уничтожать информацию

С точки зрения законодательства (права) существует уровень доступа к информации …

закрытый доступ

открытый доступ

ограниченный доступ

интеллектуальная собственность

без ограничения права доступа

наносящий вред при распространении

В системное программное обеспечение входят:

языки программирования

операционные системы

компьютерные игры

графические редакторы

текстовые редакторы

 

Неверно, что к биометрическим данным относится …

проекция лица

тембр голоса

серия паспорта

отпечатки пальцев

адрес прописки

Операционная система цифровой вычислительной системы предназначенная для:

обеспечения совмещения различных интерфейсов

обеспечения удобной работы пользователя

обеспечения определенного уровня эффективности цифровой вычислительной системы за счет автоматизированного управления ее работой и предоставляемого пользователям набора услуг.

К основным разновидностям вредоносного воздействия на систему относится …

инициирование ложных действий

модификация выполняемых функций

удаление системы

копирование данных из системы

создание помех в работе

вывод из строя

Информация – это …

совокупность знаний, накопленная человечеством

совокупность рефлексий между идеей и материей на макро- и микроуровнях

сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

совокупность принципов, методов и форм управления

Аппаратные и программные средства и технологии гарантировать абсолютную надежность и безопасность данных в компьютерных системах …

не могут

могут только для государственных организаций

могут

могут только для коммерческих компаний

могут только для частных лиц

Сведения, которые не могут составлять служебную или коммерческую тайну, определяются …

организацией, в которой работает гражданин

законом либо другими нормативными актами, служебной запиской, а также организацией, в которой работает гражданин

служебной запиской

законом либо другими нормативными актами

Вирусные программы принято делить по …

степени ценности

особенности алгоритма вируса

среде обитания вируса

способу заражения

общим признакам

Вирусные программы принято делить … по среде обитания вируса

Тип ответа: Одиночный выбор

по общим признакам

по степени ценности

по среде обитания вируса

По видам различают антивирусные программы …

вакцины

ревизоры

доктора

сканеры

принтеры

сторожа

К направлениям, в которых осуществляется защита информации встроенными методами прикладных программ относится …

симметричных криптографических преобразований

криптографическое закрытие

разграничение доступа к данным

борьба с макровирусами

аудита

Европейские критерии безопасности ITSEC устанавливают … классов безопасности

5

8

10

7

15

12

 

К основным видам систем обнаружения вторжений относятся …

локальные

межсетевые

активные

синхронные

пассивные

Под доступностью информации понимается …

возможность за приемлемое время получить требуемую информационную услугу

защита от несанкционированного доступа к информации

актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

Вирусные программы принято делить по …

возможности осуществления

следящим признакам

особенности алгоритма вируса

направленности

деструктивным возможностям

В соответствии с законодательством ответственность за незаконное ограничение доступа к информации и за нарушение режима защиты информации несут …

служащие органов государственной власти

администраторы информационных систем

служащие охранных агентств

руководители

 

По существующим правилам разрабатывать, производить защиты информации может только предприятие, имеющее …

аккредитацию

начальный капитал

лицензию

сертификат

Несанкционированный доступ к информации – это …

лицо или процесс, осуществляющие несанкционированного доступа к информации.

совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

нарушение установленных правил разграничения доступа

доступ к информации, не нарушающий установленные правила разграничения доступа. Правила разграничения доступа служат для регламентации права доступа к компонентам системы совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

Деятельностью по сертификации шифровальных средств на территории РФ занимается …

ФСБ

ФСТЭК

ФСО

МВД

ФСВТС

 

Современную организацию ЭВМ предложил:

Норберт Винер

Чарльз Беббидж

Джон фон Нейман

В «Концепции защиты СВТ и АС от НСД к информации» как главные средства защиты от несанкционированного доступа к информации рассматриваются …

компьютерные и коммуникационные системы

системы разграничения доступа

инфраструктуры промышленных предприятий

биометрические системы

Неверно, что к модулям антивируса относится …

сканер файлов по сигнатурам

средство обновления программных модулей и баз сигнатур

модуль перехвата нажатия клавиш

монитор (перехватчик и анализатор запускаемых процессов)

Основные средства проникновения вирусов в компьютер …

копирование файлов

компьютерные сети

съемные диски

игровые программы

Под физической безопасностью информационной системы подразумевается …

ограничение физического доступа к системе по средствам пропусков, паролей, биометрических данных

запрет физического входа и выхода из здания компании в период с 10 до 18 часов ограничение подключения к информационной системе «из вне»

На компьютерах применяются локальные политики безопасности …

параметров безопасности

симметричных криптографических преобразований

прав пользователей

подстановки

гаммирования

аудита

 

В состав европейских критериев ITSEC по информационной безопасности входит …

цели безопасности

конфиденциальность информации

закрытость информации

целостность информации

защищенность от проникновения

спецификация функций безопасности

 

К видам информации с ограниченным доступом относится …

профессиональная тайна

государственная тайна

персональные данные

служебная тайна

общественные данные

промышленная тайна

Утилиты скрытого управления позволяют …

перезагружать компьютер

запускать и уничтожать файлы

принимать и отправлять файлы

переименовывать файлы и их расширения

вводить новую информацию

В состав европейских критериев ITSEC по информационной безопасности входит …

описание механизмов безопасности

доступность информации

конфиденциальность информации

защищенность от воздействий

полнота информации

цели безопасности

 

Пользователь, (потребитель) информации – это …

пользователь, использующий совокупность программно-технических средств

субъект, пользующийся информацией, в соответствии с регламентом доступа

владелец фирмы или предприятия

фирма – разработчик программного продукта, которая занимается ее дистрибьюцией

Право доступа к информации – это …

совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации

лицо или процесс, осуществляющие несанкционированного доступа к информации

возможность доступа к информации, не нарушающая установленные правила разграничения доступа

совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям

нарушение установленных правил разграничения доступа

Под целостностью информации понимается …

защита от несанкционированного доступа к информации

актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

возможность за приемлемое время получить требуемую информационную услугу

Информация может быть защищена от …

пересылки ее по электронной почте

психологического состояния

санкционированных пользователей

утечки побочных электромагнитных излучений

физического лица

несанкционированного доступа

К видам информации с ограниченным доступом относится …

коммерческая тайна

государственная тайна

общественные данные

банковская тайна

персональные данные

личная тайна

Утилиты скрытого управления позволяют …

запускать операционную систему

разрушать жесткий диск

запускать и уничтожать файлы

выводить сообщения

стирать информацию

 

Утилиты скрытого управления позволяют …

запускать операционную систему

запускать и уничтожать файлы

разрушать жесткий диск