Главная / Безопасность /
Основы информационной безопасности / Тест 11
Номер 3
Ответ:
Основы информационной безопасности - тест 11
Упражнение 1:
Номер 1
Ответ:
Номер 1
Протоколирование само по себе не может обеспечить неотказуемость, потому что:
Ответ:
(1) регистрационная информация, как правило, имеет низкоуровневый характер, а неотказуемость относится к действиям прикладного уровня
(2) регистрационная информация имеет специфический формат, непонятный человеку
(3) регистрационная информация имеет слишком большой объем
Номер 2
Ответ:
Протоколирование само по себе не может обеспечить неотказуемость, потому что:
Ответ:
(1) регистрационная информация может быть рассредоточена по разным сервисам и разным компонентам распределенной ИС
(2) целостность регистрационной информации может быть нарушена
(3) должна соблюдаться конфиденциальность регистрационной информации, а проверка неотказуемости нарушит конфиденциальность
Протоколирование само по себе не может обеспечить неотказуемость, потому что:
Ответ:
(1) регистрационная информация относится к разным уровням стека сетевых протоколов
(2) объем регистрационной информации очень быстро растет, ее приходится перемещать на вторичные носители, чтение с которых сопряжено с техническими проблемами
(3) регистрационная информация для разных компонентов распределенной системы может оказаться рассогласованной
Упражнение 2:
Номер 1
Ответ:
Номер 1
Сигнатурный метод выявления атак хорош тем, что он:
Ответ:
(1) поднимает мало ложных тревог
(2) способен обнаруживать неизвестные атаки
(3) прост в настройке и эксплуатации
Номер 2
Ответ:
Статистический метод выявления атак хорош тем, что он:
Ответ:
(1) поднимает мало ложных тревог
(2) способен обнаруживать неизвестные атаки
(3) прост в настройке и эксплуатации
Номер 3
Ответ:
Пороговый метод выявления атак хорош тем, что он:
Ответ:
(1) поднимает мало ложных тревог
(2) способен обнаруживать неизвестные атаки
(3) прост в настройке и эксплуатации
Упражнение 3:
Номер 1
Ответ:
Номер 1
Цифровой сертификат содержит:
Ответ:
(1) открытый ключ пользователя
(2) секретный ключ пользователя
(3) имя пользователя
Номер 2
Ответ:
Цифровой сертификат содержит:
Ответ:
(1) открытый ключ удостоверяющего центра
(2) секретный ключ удостоверяющего центра
(3) имя удостоверяющего центра
Номер 3
Ответ:
Цифровой сертификат содержит:
Ответ:
(1) ЭЦП пользователя
(2) ЭЦП доверенного центра
(3) ЭЦП генератора криптографических ключей
Упражнение 4:
Номер 1
Ответ:
Номер 1
Реализация протоколирования и аудита преследует следующие главные цели:
Ответ:
(1) обнаружение попыток нарушений информационной безопасности
(2) недопущение попыток нарушений информационной безопасности
(3) недопущение атак на доступность
Номер 2
Ответ:
Реализация протоколирования и аудита преследует следующие главные цели:
Ответ:
(1) обеспечение возможности воспроизведения последовательности событий
(2) обеспечение возможности реконструкции последовательности событий
(3) недопущение попыток воспроизведения последовательности событий
Номер 3
Ответ:
Реализация протоколирования и аудита преследует следующие главные цели:
Ответ:
(1) обеспечение подотчетности администраторов перед пользователями
(2) обеспечение подотчетности пользователей и администраторов
(3) предоставление информации для выявления и анализа проблем
Упражнение 5:
Номер 1
Ответ:
Номер 1
Криптография необходима для реализации следующих сервисов безопасности:
Ответ:
(1) шифрование
(2) туннелирование
(3) разграничение доступа
Номер 2
Ответ:
Криптография необходима для реализации следующих сервисов безопасности:
Ответ:
(1) контроль защищенности
(2) контроль целостности
(3) контроль доступа
Номер 3
Ответ:
Криптография необходима для реализации следующих сервисов безопасности:
Ответ:
(1) идентификация
(2) экранирование
(3) аутентификация