Главная / Безопасность /
Безопасность сетей / Тест 7
Безопасность сетей - тест 7
Упражнение 1:
Номер 1
Составляющие риска – это:
Ответ:
 (1) знания 
 (2) события 
 (3) угрозы 
 (4) ущерб 
 (5) уязвимости 
Номер 2
Составляющие риска – это:
Ответ:
 (1) атаки 
 (2) связи 
 (3) угрозы 
 (4) ущерб 
 (5) уязвимости 
Номер 3
Уровень риска при отсутствии угроз:
Ответ:
 (1) отсутствует 
 (2) низкий 
 (3) средний 
 (4) высокий 
Упражнение 2:
Номер 1
Уязвимость – это:
Ответ:
 (1) возможность нанести ущерб системе 
 (2) потенциальный путь для выполнения атаки 
 (3) недостаточный уровень обеспечения безопасности 
 (4) действие или событие, способное нарушить безопасность информационных систем 
Номер 2
Угроза – это:
Ответ:
 (1) возможность нанести ущерб системе 
 (2) потенциальный путь для выполнения атаки 
 (3) недостаточный уровень обеспечения безопасности 
 (4) действие или событие, способное нарушить безопасность информационных систем 
Номер 3
Назовите основные составляющие угрозы.
Ответ:
 (1) мотивы 
 (2) методы 
 (3) агенты 
 (4) события 
 (5) ответственность 
Упражнение 3:
Номер 1
Назовите основные составляющие угрозы.
Ответ:
 (1) цели 
 (2) требования 
 (3) меры 
 (4) область 
 (5) события 
Номер 2
Какие службы безопасности обычно являются целями угроз?
Ответ:
 (1) конфиденциальности 
 (2) достоверности 
 (3) идентификации 
 (4) аудита 
Номер 3
Какие службы безопасности обычно являются целями угроз?
Ответ:
 (1) секретности 
 (2) целостности 
 (3) доступности 
 (4) аудита 
Упражнение 4:
Номер 1
Угроза может иметь количество целей:
Ответ:
 (1) не более одной 
 (2) только одну 
 (3) не менее одной 
 (4) не менее двух 
Номер 2
Что необходимо иметь агентам угроз для нанесения ущерба организации?
Ответ:
 (1) требования 
 (2) доступ 
 (3) знания 
 (4) методы 
Номер 3
Что необходимо иметь агентам угроз для нанесения ущерба организации?
Ответ:
 (1) цели 
 (2) доступ 
 (3) связи 
 (4) мотивацию 
Упражнение 5:
Номер 1
Какие знания необходимы агентам угроз для нанесения ущерба?
Ответ:
 (1) пароли от систем 
 (2) номера кредитных карт служащих 
 (3) расположение компьютеров 
 (4) имена и фамилии служащих 
 (5) сетевые адреса 
Номер 2
Какие знания необходимы агентам угроз для нанесения ущерба?
Ответ:
 (1) идентификатор пользователя 
 (2) номера кредитных карт служащих 
 (3) расположение файлов 
 (4) доступные номера телефонов организации 
 (5) почтовые адреса служащих 
Номер 3
К основным видам мотивации агентов угроз можно отнести:
Ответ:
 (1) привлечение внимания 
 (2) алчность 
 (3) злые намерения 
 (4) борьба за права человека 
 (5) развитие средств информационной безопасности 
Упражнение 6:
Номер 1
Что оказывает влияние на значение риска?
Ответ:
 (1) угрозы 
 (2) уязвимости 
 (3) ни угрозы, ни уязвимости не оказывают влияние на значение риска 
 (4) и угрозы, и уязвимости оказывают влияние на значение риска 
Номер 2
Главные уязвимые места организации:
Ответ:
 (1) соединения с Интернетом 
 (2) физический доступ в помещения организации 
 (3) точки доступа через беспроводную сеть 
 (4) уязвимые места в организациях отсутствуют 
Номер 3
Главные уязвимые места организации:
Ответ:
 (1) точки удаленного доступа 
 (2) соединения с другими организациями 
 (3) точки доступа пользователей 
 (4) уязвимые места в организациях отсутствуют 
Упражнение 7:
Номер 1
Какие из указанных контрмер позволяют компенсировать физические уязвимости?
Ответ:
 (1) антивирусное программное обеспечение 
 (2) бейдж (идентификационную карточку) 
 (3) охрана 
Номер 2
Какие из указанных контрмер позволяют компенсировать физические уязвимости?
Ответ:
 (1) межсетевые экраны 
 (2) устройства считывания смарт-карт при входе в помещения 
 (3) охрана 
 (4) шифрование 
Номер 3
Какие из указанных контрмер позволяют компенсировать физические уязвимости?
Ответ:
 (1) биометрия 
 (2) устройства считывания смарт-карт при входе в помещения 
 (3) системы обнаружения вторжений 
Упражнение 8:
Номер 1
Что входит в состав издержек организации в случае выполнения успешной атаки?
Ответ:
 (1) убытки от снижения производительности 
 (2) похищенные данные организации 
 (3) стоимость расследования 
 (4) стоимость восстановления или замены систем 
 (5) прием новых сотрудников на работу 
Номер 2
Что входит в состав издержек организации в случае выполнения успешной атаки?
Ответ:
 (1) убытки от снижения производительности 
 (2) похищенное оборудование или деньги 
 (3) стоимость покупки новых программ 
 (4) стоимость помощи экспертов 
 (5) сверхурочная работа сотрудников 
Номер 3
Какие области нужно исследовать при оценке риска в организации?
Ответ:
 (1) деньги 
 (2) ресурсы 
 (3) сотрудники 
 (4) репутация 
 (5) ситуация на внешнем рынке