Сертификация и надежность программного обеспечения (для специалистов). Часть 1

Из перечисленных возможностей: 1) цифровая подпись программного кода; 2) отключение загрузки программного кода; 3) поддержка стандартов защиты Internet; 4) кодирование исходного текста программ, — к возможностям, обеспечивающим защиту и безопасность работы в сетях можно отнести

• 2 и 4
• 1, 2 и 3
• 2, 3 и 4
• 1 и 3

Разновидность нормативного документа, разработанного, как правило, на основе согласия, характеризующегося отсутствием возражений по существенным вопросам у большинства заинтересованных сторон и утвержденного признанным органом — это

• техническая инструкция
• соглашение о намерениях
• протокол совещания
• стандарт

Основным принципом классификации сбоев и отказов в программах при отсутствии физического разрушения аппаратуры является разделение по временному показателю длительности

• актуализации информации
• отката транзакции
• восстановления
• очистки оперативной памяти

Число неисправностей, отказов, сбоев, одновременно присутствующих в изделии, называют

• отказоустойчивостью
• сбойностью
• мажоритарностью
• кратностью

В современных условиях наиболее перспективным способом проверки достигнутого и уровня комплексной безопасности информационных систем является процедура

• верификации
• тестирования
• аттестации
• системотехнических испытаний

Наука о действиях человека, имеющего дело с вычислительными и информационными ресурсами ИС, — это

• психология программирования
• корпоративная этика программиста
• функциональная психология
• операционалистика

Из перечисленных методов обнаружения вирусов: 1) программные; 2) аппаратно-программные; 3) аппаратные, — к методам борьбы с компьютерными вирусами можно отнести

• только 1
• 1 и 2
• только 2
• 1 и 3

Специальная антивирусная программа, которая предварительно запоминает характеристики всех областей диска, которые могут подвергаться нападению вирусов, а затем периодически проверяет их, называется

• резидентный сторож
• монофаг
• ревизор
• сканер

Из перечисленного: 1) пользовательский интерфейс; 2) прикладные программные библиотеки; 3) лингвистические переменные; 4) драйверы — к факторам, от которых зависит надежность ПО, можно отнести

• 1 и 4
• 3, 2 и 4
• 3 и 4
• 1, 2 и 4

Защита данных от несанкциониованного доступа технически сводится к задаче

• разграничения функциональных полномочий
• разграничения уровней обмена
• установки специальных ключей
• блокировки данных

Динамичность БД — это

• относительное число описаний объектов, периодически подвергающихся проверке
• промежуток времени между поставками двух последовательных, достаточно различающихся информацией версий БД
• интервал времени от даты выпуска и/или записи в БД самого раннего документа до настоящего времени
• относительное число изменяемых описаний объектов к общему числу записей в БД за некоторый интервал времени

Для описания времен отказов образцов, поставленных на испытание, традиционно используется распределение

• Вейбулла
• Гольцмана
• Майерса
• Пуассона

Тематическую квалификацию специалистов в области технологической безопасности ИС приближенно можно характеризовать

• опытом применения конкретного комплекса автоматизации испытаний
• опытом и длительностью работы с регламентированными технологиями
• средней длительностью работы в данной проблемной области
• опытом и длительностью работы в данном коллективе

Из перечисленных принципов: 1) эмерджентность; 2) независимость отказов; 3) избыточность и ремонт; 4) модульность — к принципам построения отказоустойчивых систем можно отнести

• только 1
• 2, 3 и 4
• только 4
• 1, 2 и 4

Наиболее полно безопасность ИС характеризует _________________ при проявлении дестабилизирующих факторов и реализации конкретных угроз безопасности

• степень деструктивности
• величина ущерба
• коэффициент конфиденциальности
• степень разрушения БД

Из перечисленных показателей: 1) достоверность; 2) актуальность данных; 3) глубина ретроспективы; 4) объем базы данных, — в конструктивные показатели качества БД включают

• 1 и 2
• 2 и 3
• 1, 2 и 3
• 3 и 4

Лингвистическая совместимость БД — это

• степень использования в БД единых лингвистических средств формализованных соответствующими стандартами
• совместимость логического и физического описания данных
• степень использования в БД единых форматных средств, формализованных соответствующими стандартами
• формальная совместимость логического и концептуального описания данных

Точное и подробное описание действий, которые должна выполнять программа, причем основное внимание уделяется тому, что должно выполняться, а не тому, как это должно выполняться — это

• спецификация требований к программе
• техническое задание на программу
• алгоритм
• описание программы

Из перечисленного: 1) требования гарантированности, 2) функциональные требования, 3) конструктивные требования, — к категориям, отражающим качества объекта оценки, можно отнести

• только 2
• только 3
• только 1
• 1 и 3

Из перечисленных органов: 1) международных; 2) государственных; 3) городских; 4) ведомственных, — к специализированным центрам сертификации можно отнести

• 3 и 4
• 2, 3 и 4
• 2 и 4
• 1, 2 и 4

Для определения P(t) используется следующая статическая оценка:, где N — число объектов

• кратных отказавшим
• поставленных на испытание
• зарегистрировавших сбой
• отказавших во время испытаний

Обучаемость ПС- это

• длительность подготовки пользователя
• широта демонстрационных возможностей
• легкость управления ПС
• информативность сообщений пользователю

Характеристика, которая зависит от уровня неустраненных ошибок и способности ИС реагировать на проявления ошибок так, чтобы это не отражалось на показателях надежности и безопасности, — это ______________ программного обеспечения

• эмерджентность
• стабильность
• готовность
• устойчивость

Глубина ретроспективы БД — это

• промежуток времени между поставками двух последовательных, достаточно различающихся информацией версий БД
• относительное число морально устаревших данных об объектах в БД к общему числу накопленных данных
• относительное число описаний объектов, периодически подвергающихся проверке
• интервал времени от даты выпуска и/или записи в базу данных самого раннего документа до настоящего времени

Необходимость проведения обязательной (жесткой) сертификации, как правило, определяет

• заказчик или потребитель ИТ
• специальный стандарт на соответствующий класс ИТ
• специальный орган Госстандарта
• спецификация ИТ

В компьютерном варианте контрольных карт наиболее часто встречается ситуация, когда на экране находятся две карты (и две гистограммы), одна из них называется Х-картой, а другая

• W-картой
• R-картой
• Y-картой
• Z-картой

Основной целью сертификации ИТ, ПС и БД является

• получение сертификата качества
• защита интересов пользователей
• защита интересов разработчиков
• аттестация продукции

Методология исследования свойств безопасности изделия или системы ИТ в Общих критериях — это

• валидация
• аудит
• технология испытаний
• оценка безопасности

Из перечисленных целей: 1) содействие экономии людских и материальных ресурсов; 2) рационализация структуры бюджета; 3) обеспечение безопасности народнохозяйственных объектов с учетом риска возникновения природных и техногенных катастроф, — к основным целями стандартизации можно отнести

• только 2
• 2 и 3
• 1 и 2
• 1 и 3

Из перечисленного: 1) требования гарантированности; 2) профили защиты; 3) административные меры безопасности, — к аспектам, относящимся к Общим критериям оценки безопасности, можно отнести

• 1 и 2
• 1 и 3
• только 2
• только 3

Из нижеприведенных формул правильным выражением вероятности безотказной работы является

• 0£ P(t)
• 0
• 0£ P(t) £1
• 0
• Вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени t0, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается, и начиная с этого момента, будет работать безотказно в течение заданного интервала времени D t, — это
• коэффициент оперативной готовности
• вероятность готовности
• вероятность отказоустойчивости
• коэффициент отказоустойчивости
• Из перечисленных метрик ПО: 1) Холстеда; 2) Майерса; 3) Мак-Кейба; 4) Тейера — к метрикам, на которых основывается категория словарной метрики, можно отнести
• 1, 3 и 4
• 1 и 4
• только 2
• 1, 2 и 4
• В Общих критериях оценки безопасности компоненты в семействе могут находиться в следующих видах связи
• иерархической
• сетевой
• форматной
• последовательной
• Для признания зарубежного сертификата изготовитель направляет его копию и заявку на признание сертификата в
• Госстандарт
• федеральный орган по сертификации
• международный орган по сертификации
• региональный орган по сертификации
• Актуальность данных — это
• относительное число морально устаревших данных об объектах в БД к общему числу накопленных данных
• степень соответствия данных об объектах в БД концептуальному описанию БД
• степень соответствия динамики изменения данных в процессе сбора и обработки состояниям реальных объектов
• относительное число описаний объектов, не содержащих ошибки, к общему числу документов об объектах в БД
• Если переходная вероятность не зависит от номера шага k, то марковская цепь называется
• однородной
• нормированной
• мажоритарной
• фиксированной
• Нахождение по заданной структуре ПС, состоящего из некоторой совокупности модулей (имеющих показатели надежности), показателя надежности ПС в целом — это ___________________ задача надежности
• обратная
• прямая
• сквозная
• общая
• Из перечисленных вопросов: 1) исходные данные; 2) выходные данные; 3) требуемый уровень детализации; 4) области повышенного внимания — к вопросам, рассматриваемым на стадии анализа планирования подготовки и проведения испытаний по сертификации безопасности ИС, можно отнести
• 2 и 4
• 1, 3 и 4
• 1, 2 и 4
• 1 и 4
• С точки зрения собственно программирования, объектный подход можно рассматривать как развитие понятия
• лингвистической замкнутости
• конечных автоматов
• алгоритмической цикличности
• типов данных
• Из перечисленных организаций: 1) IEEE; 2) ANSI; 3) ISO, — к международным организациям по стандартизации в области информационных технологий (ИТ) можно отнести
• только 3
• только 2
• 1 и 3
• 2 и 3
• Вероятность того, что изделие работоспособно в произвольный момент времени t, — это коэффициент
• работоспособности
• готовности
• отказоустойчивости
• резервируемости
• Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) — это
• целостность
• доступность
• готовность
• конфиденциальность
• Классическая задача теории массового обслуживания была рассмотрена и решена
• Колмогоровым
• Эрлангом
• Гнеденко
• Вейбуллом
• Первопричиной нарушения работоспособности программ, при предположении о безотказности аппаратуры, всегда является конфликт между ______________ и программой, осуществляющей обработку
• коэффициентом валидации данных
• драйверами операционной системы
• исходными данными
• методами защищенности памяти
• Из перечисленного: 1) интегральное исчисление; 2) математическая статистика; 3)тензорное исчисление; 4) теория массового обслуживания — к теоретической базе математических методов оценки надежности можно отнести
• только 4
• 1 и 4
• 2 и 4
• только 2
• Оперативность БД — это
• величина запаздывания между появлением или изменением характеристик реального объекта и его отражением в БД
• относительное число морально устаревших данных об объектах в БД к общему числу накопленных данных
• относительное число описаний объектов, не содержащих ошибки, к общему числу документов об объектах в БД
• промежуток времени между поставками двух последовательных, достаточно различающихся информацией версий БД
• Из перечисленных показателей: 1) качество информации; 2) качество данных; 3) качество изменения ресурсов; 4) качество взаимодействия — к общему качеству информационной системы на верхнем уровне можно отнести
• только 2
• 1, 2 и 4
• 1 и 4
• 1 и 2
• Наиболее часто применяются в фазе исследований, формирующей решения по управлению производством ПО (в процессах проектирования, разработки и испытаний), и составляют доступный и чувствительный эталон готовой продукции, контроль которого необходимо регулярно осуществлять в период ее эксплуатации, ________________ меры сложности
• интервальные
• топологические
• операндные
• циклотические
• Из перечисленных функций: 1) сохранение параметров операционной среды функционирования; 2) восстановление параметров операционной системы; 3) передача управления секретной части программы; 4) обнуление секретного кода программы в оперативной памяти — к функциям компоненты «инициализатор защищаемой от исследования программы» можно отнести
• 1 и 3
• 1,2 и 3
• 1, 3 и 4
• 2 и 3

Вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени t0, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается, и начиная с этого момента, будет работать безотказно в течение заданного интервала времени D t, — это

• коэффициент оперативной готовности
• вероятность готовности
• вероятность отказоустойчивости
• коэффициент отказоустойчивости

Из перечисленных метрик ПО: 1) Холстеда; 2) Майерса; 3) Мак-Кейба; 4) Тейера — к метрикам, на которых основывается категория словарной метрики, можно отнести

• 1, 3 и 4
• 1 и 4
• только 2
• 1, 2 и 4

В Общих критериях оценки безопасности компоненты в семействе могут находиться в следующих видах связи

• иерархической
• сетевой
• форматной
• последовательной

Для признания зарубежного сертификата изготовитель направляет его копию и заявку на признание сертификата в

• Госстандарт
• федеральный орган по сертификации
• международный орган по сертификации
• региональный орган по сертификации

Актуальность данных — это

• относительное число морально устаревших данных об объектах в БД к общему числу накопленных данных
• степень соответствия данных об объектах в БД концептуальному описанию БД
• степень соответствия динамики изменения данных в процессе сбора и обработки состояниям реальных объектов
• относительное число описаний объектов, не содержащих ошибки, к общему числу документов об объектах в БД

Если переходная вероятность не зависит от номера шага k, то марковская цепь называется

• однородной
• нормированной
• мажоритарной
• фиксированной

Нахождение по заданной структуре ПС, состоящего из некоторой совокупности модулей (имеющих показатели надежности), показателя надежности ПС в целом — это ___________________ задача надежности

• обратная
• прямая
• сквозная
• общая

Из перечисленных вопросов: 1) исходные данные; 2) выходные данные; 3) требуемый уровень детализации; 4) области повышенного внимания — к вопросам, рассматриваемым на стадии анализа планирования подготовки и проведения испытаний по сертификации безопасности ИС, можно отнести

• 2 и 4
• 1, 3 и 4
• 1, 2 и 4
• 1 и 4

С точки зрения собственно программирования, объектный подход можно рассматривать как развитие понятия

• лингвистической замкнутости
• конечных автоматов
• алгоритмической цикличности
• типов данных

Из перечисленных организаций: 1) IEEE; 2) ANSI; 3) ISO, — к международным организациям по стандартизации в области информационных технологий (ИТ) можно отнести

• только 3
• только 2
• 1 и 3
• 2 и 3

Вероятность того, что изделие работоспособно в произвольный момент времени t, — это коэффициент

• работоспособности
• готовности
• отказоустойчивости
• резервируемости

Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) — это

• целостность
• доступность
• готовность
• конфиденциальность

Классическая задача теории массового обслуживания была рассмотрена и решена

• Колмогоровым
• Эрлангом
• Гнеденко
• Вейбуллом

Первопричиной нарушения работоспособности программ, при предположении о безотказности аппаратуры, всегда является конфликт между ______________ и программой, осуществляющей обработку

• коэффициентом валидации данных
• драйверами операционной системы
• исходными данными
• методами защищенности памяти

Из перечисленного: 1) интегральное исчисление; 2) математическая статистика; 3)тензорное исчисление; 4) теория массового обслуживания — к теоретической базе математических методов оценки надежности можно отнести

• только 4
• 1 и 4
• 2 и 4
• только 2

Оперативность БД — это

• величина запаздывания между появлением или изменением характеристик реального объекта и его отражением в БД
• относительное число морально устаревших данных об объектах в БД к общему числу накопленных данных
• относительное число описаний объектов, не содержащих ошибки, к общему числу документов об объектах в БД
• промежуток времени между поставками двух последовательных, достаточно различающихся информацией версий БД

Из перечисленных показателей: 1) качество информации; 2) качество данных; 3) качество изменения ресурсов; 4) качество взаимодействия — к общему качеству информационной системы на верхнем уровне можно отнести

• только 2
• 1, 2 и 4
• 1 и 4
• 1 и 2

Наиболее часто применяются в фазе исследований, формирующей решения по управлению производством ПО (в процессах проектирования, разработки и испытаний), и составляют доступный и чувствительный эталон готовой продукции, контроль которого необходимо регулярно осуществлять в период ее эксплуатации, ________________ меры сложности

• интервальные
• топологические
• операндные
• циклотические

Из перечисленных функций: 1) сохранение параметров операционной среды функционирования; 2) восстановление параметров операционной системы; 3) передача управления секретной части программы; 4) обнуление секретного кода программы в оперативной памяти — к функциям компоненты «инициализатор защищаемой от исследования программы» можно отнести

• 1 и 3
• 1,2 и 3
• 1, 3 и 4
• 2 и 3