Описание
Безопасность интернет-ресурсов (ответы Синергия, МТИ, МОИ, МосАП, МосТех) База всех ОТВЕТОВ Оценка 97/100 баллов. Отлично!
К протоколу IP относится …
фрагментация
маршрутизация
достоверность передачи
Для защиты от прослушивания трафика при помощи сетевого анализатора может использоваться …
шифрование передаваемой информации
дополнительная аутентификация
фильтрация трафика
Наиболее частым случаем нарушения безопасности информационной системы являются …
вирусы
ошибки персонала
обиженные сотрудники
атаки извне
Чтобы усилить защиту беспроводной сети, следует …
использовать шифрование с уникальными ключами
изменить заводской SSID
защитить протокол SSNP
Неверно, что к пакету протокола … из стека ТСР/IP добавляется IP-заголовок
ICMP
ARP
DHCP
Уровень технической защиты информации – это …
степень технической защиты
процесс технической защиты информации
совокупность методов и средств технической защиты информации, соответствующих нормируемым показателям
Командой протокола FTP является команда …
DIR
GET
LS
RNTO
К маске подсети 255.255.192.0 относятся адреса: …
193.29.179.40, 193.29.179.22
193.29.179.40, 193.29.179.81
193.29.179.40, 193.29.179.81, 193.29.92.64, 193.29.179.22
193.29.179.40, 193.29.92.64
Трафик между клиентами и серверами во внутренней сети лучше всего защищать при помощи …
SAP
SSL
TPC
Набор данных, который позволяет поставить открытый ключ с объектом, имеющим соответствующий закрытый ключ, носит название …
конструктивный сертификат
модуль доступа
цифровой сертификат
Для централизованной аутентификации можно использовать …
RADIUS
CONNECT
RETAIL
Посмотреть ARP таблицу узла (OC Windows NT) можно с помощью команды …
nbtstat -a
netstat –d
arp –a
arp -d
К средствам технической защиты информации относятся …
технические средства, предназначенные для предотвращения утечки информации по одному или нескольким техническим каналам
аппаратные и программные средства защиты
межсетевые экраны
Наиболее частый случай нарушения безопасности информационной системы – …
обиженные сотрудники
компьютерные вирусы
атаки извне
ошибки персонала
Управление доступом – это …
защита персонала и ресурсов
реагирование на попытки несанкционированного доступа
способ защиты информации путем регулирования использования ресурсов (документов, технических и программных средств, элементов баз данных)
Неверно, что характеристикой протокола UDP является …
работа без установления соединения
техника плавающего окна
наличие в заголовке поля «контрольная сумма»
Для указания адреса получателя сообщения служит команда протокола SMTP …
SEND
HELO
POST
RCPT TO
Неверно, что корректным МАС-адресом является …
00457FEB7777
FE6794C76890
FFFFFFFFFFFF
Авторизация – это процедура предоставления субъекту …
определенных полномочий и ресурсов в данной системе
определенного идентификатора
предоставления субъекту определенной ключевой пары
Трафик – это …
канал передачи данных
объем информации передаваемых по каналу передачи данных
совокупность сообщений, передаваемых по сети электросвязи
Уровни стека протоколов TCP/IP:
прикладной (application), транспортный (transport), сеансовый (dalsatcom)
сеансовый (dalsatcom), транспортный (transport), сетевой (internet)
прикладной (application), транспортный (transport), сетевой (internet)
Командой TRACEROUTE используются протоколы …
ARP и ICMP
ICMP
ICMP и UDP
При установлении связи по протоколу ТСР первым посылается пакет с установленным флагом … в заголовке
SYN
ACK
FYN
…протокол реализует криптографическую защиту на канальном уровне
SSH
TCP
PPTP
SSL
Когда пользователь входит в домен, вводя реквизиты своей учетной записи, происходит …
идентификация
терминализация
аутентификация
Неверно, что состоянием соединения по протоколу TCP является …
SYN-SENT
LAST- ACK
LISTEN
WAIT
Средства телекоммуникации – это …
проводное, оптико-волоконное и беспроводное соединение объектов
совокупность средств связи, обеспечивающих передачу данных между ЭВМ и информационными системами, удаленными друг от друга на значительные расстояния;
комплекс технических средств передачи информации
В первую очередь в таблице маршрутизации просматривается маршрут …
по умолчанию
к узлу
к сети
Сеть с адресом 190.25.32.0 принадлежит к классу …
D
C
B
А
Аутентификация – это процедура проверки …
пользователя по его идентификатору
подлинности заявленного пользователя, процесса или устройства
пользователя по его имен
Реакцией ОС семейства Windows на FIN-сканирование в случае закрытого порта является …
посылка пакета с флагами syn+ack
молчание
посылка пакета с флагами rst+ack
Службой TELNET обычно используется номер порта …
20
22
21
23
Неверно, что к протоколу IP относится такая функция, как …
фрагментация
маршрутизация
достоверность передачи
К протоколу ICMP относится сообщение «…»
RCVD WILL STATUS
Transfer complete
Network unreachable
PORT command successful
Для отправки широковещательных сообщений в данный сетевой сегмент используется адрес …
255.255.255.255
192.32.64.255
0.0.0.0
255.255.255.0
Количество преодолеваемых маршрутизаторов показывает поле заголовка IP датаграммы …
Flags
Time to Live
IHL
Identification
Пакет, передаваемый по протоколу ТСР, называется …
фрейм (кадр)
сегмент
датаграмма (дейтаграмма)
На DNS возможна атака …
footprinting
IP spoofing
fishing
Сетевой адаптер, работающий в селективном режиме, игнорирует фреймы …
не содержащие в поле «адрес получателя» адрес данного узла
не содержащие в поле «адрес получателя» адрес данного узла и широковещательные широковещательные
Угроза системе передачи данных – это …
раскрытие информации и прерывание обслуживания
хищение, удаление или потеря информации и/или других ресурсов
опасность искажения или модификации информации
опасность, состоящая в разрушении информации или других ресурсов
Сетевые сканеры – это программы, которые…
обнаруживают легко угадываемые пароли в зашифрованных файлах паролей
слушают сетевой трафик
осуществляют сбор информации о сети
через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем
Программы, которые проверяют большие группы компьютеров в Интернете в поисках уязвимых к тому или иному конкретному виду атаки, называются …
сканерами уязвимых мест программ
сетевыми сканерами
вскрывателями паролей
сетевыми анализаторами (снифферами)
К компьютерным атакам относят …
удаленное проникновение в компьютер: программы, которые получают неавторизованный доступ к другому компьютеру через Интернет (или локальную сеть)
локальное проникновение в компьютер: программы, которые получают неавторизованный доступ к компьютеру, на котором они работают
удаленное блокирование компьютера: программы, которые через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем (для восстановления работоспособности чаще всего компьютер надо перезагрузить)
локальное блокирование компьютера: программы, которые блокируют работу компьютера, на котором они работают
социальный анализ трафика
Базовым законом в области защиты информации является принятый в начале 1995 года Федеральный закон «…»
О связи
О персональных данных
Об информации, информатизации и защите информации
Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются …
непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы
кражи и подлоги
преднамеренные попытки получения несанкционированного доступа через внешние коммуникации
Государственные информационные ресурсы являются
полностью открытыми и общедоступными без исключения
полностью закрытыми
открытыми и общедоступными, но с исключением документированной информации, отнесенной законом к категории ограниченного доступа
По статистике, больше всего сетевых атак организованы из-под операционной системы …
Linux
Mac OS
Windows
FreeBSD
Информация, отнесенная к государственной тайне,…
относится к конфиденциальной информации
является составной частью информации с ограниченным доступом
содержит все виды защищаемой информации
От реальной системы, осуществляющей межсетевое экранирования, обычно требуют «…»
обеспечивать безопасность внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи
обладать мощными и гибкими средствами управления для полного и, насколько возможно, простого воплощения в жизнь политики безопасности организации
обеспечивать простую реконфигурацию системы при изменении структуры сети
иметь средства авторизации доступа пользователей через внешние подключения
уменьшать уязвимость внутренних сервисов безопасности
Протокол управления криптоключами SKIP разработан компанией Sun Microsystems в …
1990 г.
1994 г.
1997 г.
2000 г.
Межсетевые экраны – это …
программы для шифрования паролей
программы контроля входящего и исходящего трафика
сканеры уязвимых мест ПК или сети к определенным видам атак
программы для обзвона большого числа телефонных номеров в поисках компьютеров, обрабатывающих входящие звонки
Многокомпонентный экран включает…
внешний экранирующий маршрутизатор
экранирующий шлюз
внутренний экранирующий маршрутизатор
внешний экранирующий шлюз
Экранирующий транспорт…
представляет собой комплекс мероприятий, направленных на обеспечение информационной безопасности
поддерживает целостность, доступность, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных
представляет собой совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов
позволяет контролировать процесс установления виртуальных соединений и передачу информации по ним
Боевые диалеры (war dialer) – это …
программы для шифрования паролей
программы контроля входящего и исходящего трафика
сканеры уязвимых мест ПК или сети к определенным видам атак
программы для обзвона большого числа телефонных номеров в поисках компьютеров, обрабатывающих входящие звонки
Неверно, что средством борьбы с IP–spoofing является …
шифрование данных
усложнение угадывания sequence number
увеличение скорости изменения sequence number на сервере
установка firewall
Для автоматического обнаружения потенциальных слабых мест внутри сетей с использованием различных тестов для проверки реакции на несанкционированные проникновения используется …
Intranet Scanner
Firewall Scanner
RealSecure
Сетевые анализаторы (снифферы) – это программы, которые…
обнаруживают легко угадываемые пароли в зашифрованных файлах паролей
слушают сетевой трафик
осуществляют сбор информации о сети
через Интернет (или сеть) блокируют работу всего удаленного компьютера или отдельной программы на нем
Back Orifice – это …
сложная программа онлайнового общения с большим числом разнообразных возможностей
усилитель, позволяющий атакующему анонимно блокировать работу компьютера жертвы из-за прихода ему по сети огромного количества пакетов
это сложное средство для сканирования сети
троянский конь, позволяющий пользователю удаленно управлять компьютером с Windows с помощью удобного графического интерфейса
Атака, при которой атакующий компьютер выдает себя за систему, которой «жертва» доверяет, называется «…»
IP-spoofing (предсказание TCP TCP sequence number)
DDOS
перехват сетевого потока (sniffing)
SQL-инъекция
Метод сетевой атаки, являющейся комбинацией «подслушивания» и 1Р IP spoofing‘a, называется «…»
ACK-6ypa
IP Hijacking
ping flood
SYN flooding
Защита информации – это …
комплекс мероприятий, направленных на обеспечение информационной безопасности
поддержание целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных
система ресурсов, направленная на защиту от порчи и утери информации
совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов
S/Key – это протокол аутентификации на основе …
многоразовых паролей
PIN-кода
одноразовых паролей
Устройство SunScreen содержит … Ethernet-адаптеров
5
6
7
8
Федеральный закон № 139-ФЗ от 28 июля 2012 года – дополнения «о защите детей» …
подразумевает возможность блокировки сайтов, содержащих нелицензионный контент, по требованию правообладателя
привел к созданию «Единого реестра запрещённых сайтов»
связан с блокировкой экстремистских сайтов
К основным достоинствам экранирующих маршрутизаторов можно отнести …
дешевизну
прозрачность для более для более высоких уровней моделей ОБ!
неограниченность анализируемой информации
сильная обеспечиваемая защита
Экранирование дает возможность контролировать информационные потоки, направленные …
во внутреннюю область
только во внешнюю область
во внутреннюю и внешнюю область
Под политикой безопасности понимают …
комплекс мероприятий, направленных на обеспечение информационной безопасности
поддержание целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных
систему ресурсов, направленную на защиту от порчи и утери информации
совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов
Информационные ресурсы делятся на …
государственные и негосударственные
государственные и кооперативные
негосударственные и кооперативные