Ответы Безопасность интернет-ресурсов (Тест Синергия)

Ответы Безопасность интернет-ресурсов (Тест Синергия) Оценка 97 баллов

СКАЧАТЬ ОТВЕТЫ  ПО ССЫЛКЕ

К протоколу IP относится …

фрагментация

маршрутизация

достоверность передачи

Для защиты от прослушивания трафика при помощи сетевого анализатора может использоваться …

шифрование передаваемой  информации

дополнительная аутентификация

фильтрация трафика

Наиболее частым случаем нарушения безопасности информационной системы являются …

вирусы

ошибки персонала

обиженные сотрудники

атаки извне

Чтобы усилить защиту беспроводной сети, следует …

использовать шифрование с уникальными ключами

изменить заводской SSID

защитить протокол SSNP

Неверно, что к пакету протокола … из стека ТСР/IP добавляется IP-заголовок

ICMP

ARP

DHCP

Уровень технической защиты информации – это …

степень технической защиты

процесс технической защиты информации

совокупность методов и средств технической защиты информации, соответствующих нормируемым показателям

Командой протокола FTP является команда …

DIR

GET

LS

RNTO

К маске подсети 255.255.192.0 относятся адреса: …

193.29.179.40, 193.29.179.22

193.29.179.40, 193.29.179.81

193.29.179.40, 193.29.179.81, 193.29.92.64, 193.29.179.22

193.29.179.40, 193.29.92.64

Трафик между клиентами и серверами во внутренней сети лучше всего защищать при помощи …

SAP

SSL

TPC

Набор данных, который позволяет поставить открытый ключ с объектом, имеющим соответствующий закрытый ключ, носит название …

конструктивный сертификат

модуль доступа

цифровой сертификат

Для централизованной аутентификации можно использовать …

RADIUS

CONNECT

RETAIL

Посмотреть ARP таблицу узла (OC Windows NT) можно с помощью команды …

nbtstat -a

netstat –d

arp –a

arp -d

К средствам технической защиты информации относятся …

технические средства, предназначенные для предотвращения утечки информации по одному или нескольким техническим каналам

аппаратные и программные средства защиты

межсетевые экраны

Наиболее частый случай нарушения безопасности информационной системы – …

обиженные сотрудники

компьютерные вирусы

атаки извне

ошибки персонала

Управление доступом – это …

защита персонала и ресурсов

реагирование на попытки несанкционированного доступа

способ защиты информации путем регулирования использования ресурсов (документов, технических и программных средств, элементов баз данных)

Неверно, что характеристикой протокола UDP является …

работа без установления соединения

техника плавающего окна

наличие в заголовке поля «контрольная сумма»

Для указания адреса получателя сообщения служит команда протокола SMTP …

SEND

HELO

POST

RCPT TO

Неверно, что корректным МАС-адресом является …

00457FEB7777

FE6794C76890

FFFFFFFFFFFF

Авторизация – это процедура предоставления субъекту …

определенных полномочий и ресурсов в данной системе

определенного идентификатора

предоставления субъекту определенной ключевой пары

Трафик – это …

 канал передачи данных

объем информации передаваемых по каналу передачи данных

совокупность сообщений, передаваемых по сети электросвязи

Уровни стека протоколов TCP/IP:

 прикладной (application), транспортный (transport), сеансовый (dalsatcom)

сеансовый (dalsatcom), транспортный (transport), сетевой (internet)

прикладной (application), транспортный (transport), сетевой (internet)

Командой TRACEROUTE используются протоколы …

ARP и ICMP

ICMP

ICMP и UDP

При установлении связи по протоколу ТСР первым посылается пакет с установленным флагом … в заголовке

SYN

ACK

FYN

…протокол реализует криптографическую защиту на канальном уровне

SSH

TCP

PPTP

SSL

Когда пользователь входит в домен, вводя реквизиты своей учетной записи, происходит …

идентификация

терминализация

аутентификация

Неверно, что состоянием соединения по протоколу TCP является …

 SYN-SENT

LAST- ACK

LISTEN

WAIT

Средства телекоммуникации – это …

проводное, оптико-волоконное и беспроводное соединение объектов

совокупность средств связи, обеспечивающих передачу данных между ЭВМ и информационными системами, удаленными друг от друга на значительные расстояния;

комплекс технических средств передачи информации

В первую очередь в таблице маршрутизации просматривается маршрут …

по умолчанию

к узлу

к сети

Сеть с адресом 190.25.32.0 принадлежит к классу …

D

C

B

А

Аутентификация – это процедура проверки …

пользователя по его идентификатору

подлинности заявленного пользователя, процесса или устройства

пользователя по его имен

Реакцией ОС семейства Windows на FIN-сканирование в случае закрытого порта является …

посылка пакета с флагами syn+ack

молчание

посылка пакета с флагами rst+ack

Службой TELNET обычно используется номер порта …

20

22

21

23

Неверно, что к протоколу IP относится такая функция, как …

фрагментация

маршрутизация

достоверность передачи

К протоколу ICMP относится сообщение «…»

RCVD WILL STATUS

Transfer complete

Network unreachable

PORT command successful

Для отправки широковещательных сообщений в данный сетевой сегмент используется адрес …

255.255.255.255

192.32.64.255

0.0.0.0

255.255.255.0

Количество преодолеваемых маршрутизаторов показывает поле заголовка IP датаграммы …

Flags

Time to Live

IHL

Identification

Пакет, передаваемый по протоколу ТСР, называется …

фрейм (кадр)

сегмент

датаграмма (дейтаграмма)

На DNS возможна атака …

footprinting

IP spoofing

fishing

Сетевой адаптер, работающий в селективном режиме, игнорирует фреймы …

не содержащие в поле «адрес получателя» адрес данного узла

не содержащие в поле «адрес получателя» адрес данного узла и широковещательные широковещательные

Угроза системе передачи данных – это …

раскрытие информации и прерывание обслуживания

хищение, удаление или потеря информации и/или других ресурсов

опасность искажения или модификации информации

опасность, состоящая в разрушении информации или других ресурсов

Сетевые сканеры – это программы, которые…

обнаруживают легко угадываемые пароли в зашифрованных файлах паролей

слушают сетевой трафик

осуществляют сбор информации о сети

через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем

Программы, которые проверяют большие группы компьютеров в Интернете в поисках уязвимых к тому или иному конкретному виду атаки, называются …

сканерами уязвимых мест программ

сетевыми сканерами

вскрывателями паролей

сетевыми анализаторами (снифферами)

К компьютерным атакам относят …

удаленное проникновение в компьютер: программы, которые получают неавторизованный доступ к другому компьютеру через Интернет (или локальную сеть)

локальное проникновение в компьютер: программы, которые получают неавторизованный доступ к компьютеру, на котором они работают

удаленное блокирование компьютера: программы, которые через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем (для восстановления работоспособности чаще всего компьютер надо перезагрузить)

локальное блокирование компьютера: программы, которые блокируют работу компьютера, на котором они работают

социальный анализ трафика

Базовым законом в области защиты информации является принятый в начале 1995 года Федеральный закон «…»

О связи

О персональных данных

Об информации, информатизации и защите информации

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются …

непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы

кражи и подлоги

преднамеренные попытки получения несанкционированного доступа через внешние коммуникации

Государственные информационные ресурсы являются

полностью открытыми и общедоступными без исключения

полностью закрытыми

открытыми и общедоступными, но с исключением документированной информации, отнесенной законом к категории ограниченного доступа

По статистике, больше всего сетевых атак организованы из-под операционной системы …

Linux

Mac OS

Windows

FreeBSD

Информация, отнесенная к государственной тайне,…

относится к конфиденциальной информации

является составной частью информации с ограниченным доступом

содержит все виды защищаемой информации

От реальной системы, осуществляющей межсетевое экранирования, обычно требуют «…»

обеспечивать безопасность внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи

обладать мощными и гибкими средствами управления для полного и, насколько возможно, простого воплощения в жизнь политики безопасности организации

обеспечивать простую реконфигурацию системы при изменении структуры сети

иметь средства авторизации доступа пользователей через внешние подключения

уменьшать уязвимость внутренних сервисов безопасности

Протокол управления криптоключами SKIP разработан компанией Sun Microsystems в …

1990 г.

1994 г.

1997 г.

2000 г.

Межсетевые экраны – это …

программы для шифрования паролей

программы контроля входящего и исходящего трафика

сканеры уязвимых мест ПК или сети к определенным видам атак

программы для обзвона большого числа телефонных номеров в поисках компьютеров, обрабатывающих входящие звонки

Многокомпонентный экран включает…

внешний экранирующий маршрутизатор

экранирующий шлюз

внутренний экранирующий маршрутизатор

внешний экранирующий шлюз

Экранирующий транспорт…

представляет собой комплекс мероприятий, направленных на обеспечение информационной безопасности

поддерживает целостность, доступность, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных

представляет собой совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов

позволяет контролировать процесс установления виртуальных соединений и передачу информации по ним

Боевые диалеры (war dialer) – это …

программы для шифрования паролей

программы контроля входящего и исходящего трафика

сканеры уязвимых мест ПК или сети к определенным видам атак

программы для обзвона большого числа телефонных номеров в поисках компьютеров, обрабатывающих входящие звонки

Неверно, что средством борьбы с IP–spoofing является …

шифрование данных

усложнение угадывания sequence number

увеличение скорости изменения sequence number на сервере

установка firewall

Для автоматического обнаружения потенциальных слабых мест внутри сетей с использованием различных тестов для проверки реакции на несанкционированные проникновения используется …

Intranet Scanner

Firewall Scanner

RealSecure

Сетевые анализаторы (снифферы) – это программы, которые…

обнаруживают легко угадываемые пароли в зашифрованных файлах паролей

слушают сетевой трафик

осуществляют сбор информации о сети

через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем

Back Orifice – это …

сложная программа онлайнового общения с большим числом разнообразных возможностей

усилитель, позволяющий атакующему анонимно блокировать работу компьютера жертвы из-за прихода ему по сети огромного количества пакетов

это сложное средство для сканирования сети

троянский конь, позволяющий пользователю удаленно управлять компьютером с Windows с помощью удобного графического интерфейса

Атака, при которой атакующий компьютер выдает себя за систему, которой «жертва» доверяет, называется «…»

IP-spoofing (предсказание TCP TCP sequence number)

DDOS

перехват сетевого потока (sniffing)

SQL-инъекция

Метод сетевой атаки, являющейся комбинацией «подслушивания» и 1Р IP spoofing‘a, называется «…»

ACK-6ypa

IP Hijacking

ping flood

SYN flooding

Защита информации – это …

комплекс мероприятий, направленных на обеспечение информационной безопасности

поддержание целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных

система ресурсов, направленная на защиту от порчи и утери информации

совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов

S/Key – это протокол аутентификации на основе …

многоразовых паролей

PIN-кода

одноразовых паролей

Устройство SunScreen содержит … Ethernet-адаптеров

5

6

7

8

Федеральный закон № 139-ФЗ от 28 июля 2012 года – дополнения «о защите детей» …

подразумевает возможность блокировки сайтов, содержащих нелицензионный контент, по требованию правообладателя

привел к созданию «Единого реестра запрещённых сайтов»

связан с блокировкой экстремистских сайтов

К основным достоинствам экранирующих маршрутизаторов можно отнести …

дешевизну

прозрачность для более для более высоких уровней моделей ОБ!

неограниченность анализируемой информации

сильная обеспечиваемая защита

Экранирование дает возможность контролировать информационные потоки, направленные …

во внутреннюю область

только во внешнюю область

во внутреннюю и внешнюю область

Под политикой безопасности понимают …

комплекс мероприятий, направленных на обеспечение информационной безопасности

поддержание целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных

систему ресурсов, направленную на защиту от порчи и утери информации

совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов

Информационные ресурсы делятся на …

государственные и негосударственные

государственные и кооперативные

негосударственные и кооперативные