Главная / Безопасность /
Основы информационной безопасности / Тест 11
Основы информационной безопасности - тест 11
Упражнение 1:
Номер 1
Протоколирование само по себе не может обеспечить неотказуемость, потому что:
Ответ:
 (1) регистрационная информация, как правило, имеет низкоуровневый характер, а неотказуемость относится к действиям прикладного уровня 
 (2) регистрационная информация имеет специфический формат, непонятный человеку 
 (3) регистрационная информация имеет слишком большой объем 
Номер 2
Протоколирование само по себе не может обеспечить неотказуемость, потому что:
Ответ:
 (1) регистрационная информация может быть рассредоточена по разным сервисам и разным компонентам распределенной ИС 
 (2) целостность регистрационной информации может быть нарушена 
 (3) должна соблюдаться конфиденциальность регистрационной информации, а проверка неотказуемости нарушит конфиденциальность 
Номер 3
Протоколирование само по себе не может обеспечить неотказуемость, потому что:
Ответ:
 (1) регистрационная информация относится к разным уровням стека сетевых протоколов 
 (2) объем регистрационной информации очень быстро растет, ее приходится перемещать на вторичные носители, чтение с которых сопряжено с техническими проблемами 
 (3) регистрационная информация для разных компонентов распределенной системы может оказаться рассогласованной 
Упражнение 2:
Номер 1
Сигнатурный метод выявления атак хорош тем, что он:
Ответ:
 (1) поднимает мало ложных тревог 
 (2) способен обнаруживать неизвестные атаки 
 (3) прост в настройке и эксплуатации 
Номер 2
Статистический метод выявления атак хорош тем, что он:
Ответ:
 (1) поднимает мало ложных тревог 
 (2) способен обнаруживать неизвестные атаки 
 (3) прост в настройке и эксплуатации 
Номер 3
Пороговый метод выявления атак хорош тем, что он:
Ответ:
 (1) поднимает мало ложных тревог 
 (2) способен обнаруживать неизвестные атаки 
 (3) прост в настройке и эксплуатации 
Упражнение 3:
Номер 1
Цифровой сертификат содержит:
Ответ:
 (1) открытый ключ пользователя 
 (2) секретный ключ пользователя 
 (3) имя пользователя 
Номер 2
Цифровой сертификат содержит:
Ответ:
 (1) открытый ключ удостоверяющего центра 
 (2) секретный ключ удостоверяющего центра 
 (3) имя удостоверяющего центра 
Номер 3
Цифровой сертификат содержит:
Ответ:
 (1) ЭЦП пользователя 
 (2) ЭЦП доверенного центра 
 (3) ЭЦП генератора криптографических ключей 
Упражнение 4:
Номер 1
Реализация протоколирования и аудита преследует следующие главные цели:
Ответ:
 (1) обнаружение попыток нарушений информационной безопасности 
 (2) недопущение попыток нарушений информационной безопасности 
 (3) недопущение атак на доступность 
Номер 2
Реализация протоколирования и аудита преследует следующие главные цели:
Ответ:
 (1) обеспечение возможности воспроизведения последовательности событий 
 (2) обеспечение возможности реконструкции последовательности событий 
 (3) недопущение попыток воспроизведения последовательности событий 
Номер 3
Реализация протоколирования и аудита преследует следующие главные цели:
Ответ:
 (1) обеспечение подотчетности администраторов перед пользователями 
 (2) обеспечение подотчетности пользователей и администраторов 
 (3) предоставление информации для выявления и анализа проблем 
Упражнение 5:
Номер 1
Криптография необходима для реализации следующих сервисов безопасности:
Ответ:
 (1) шифрование 
 (2) туннелирование 
 (3) разграничение доступа 
Номер 2
Криптография необходима для реализации следующих сервисов безопасности:
Ответ:
 (1) контроль защищенности 
 (2) контроль целостности 
 (3) контроль доступа 
Номер 3
Криптография необходима для реализации следующих сервисов безопасности:
Ответ:
 (1) идентификация 
 (2) экранирование 
 (3) аутентификация