Главная /
Технологии и продукты Microsoft в обеспечении информационной безопасности
Технологии и продукты Microsoft в обеспечении информационной безопасности - ответы на тесты Интуит
Предлагаемый курс позволит студентам приобрести знания современных технологий защиты информации и навыки практического использования способов противодействия угрозам ИБ с использованием технологий Microsoft.
Список вопросов:
- # Интерфейс CryptoAPI:
- # Интерфейс CryptoAPI:
- # Интерфейс CryptoAPI:
- # К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:
- # К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:
- # К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:
- # Служба CNG:
- # Служба CNG:
- # Служба CNG:
- # Примитивы CNG можно рассматривать как набор следующих логических объектов:
- # Примитивы CNG можно рассматривать как набор следующих логических объектов:
- # Примитивы CNG можно рассматривать как набор следующих логических объектов:
- # Криптопровайдер, предоставляющий функции хеширования, генерации и проверки ЭЦП:
- # Криптопровайдер, поддерживающий хеширование и ЭЦП, а также получение ключей для протокола PCT1:
- # Криптопровайдер, предоставляющий функциональность для реализации ЭЦП:
- # К функциям криптопровайдеров не относятся:
- # К функциям криптопровайдеров относятся:
- # К функциям криптопровайдеров относятся:
- # DPAPI:
- # DPAPI:
- # DPAPI:
- # DPAPI:
- # DPAPI:
- # DPAPI:
- # Категория элементов пространства имен Cryptography, представляющая собой набор классов, для реализации алгоритмов хеширования:
- # Категория элементов пространства имен Cryptography, представляющая собой набор классов, обеспечивающих выполнение преобразований:
- # Категория элементов пространства имен Cryptography, представляющая собой набор классов, обеспечивающих генерацию последовательность псевдослучайных чисел:
- # Выберите верные утверждения относительно использования и особенностей XML - криптографии:
- # Выберите верные утверждения относительно использования и особенностей XML-криптографии:
- # Выберите верные утверждения относительно использования и особенностей XML - криптографии:
- # Способ реализации XML - подписи, при котором подпись вычисляется по объекту данных:
- # Способ реализации XML - подписи, при котором подпись вычисляется по элементу Object внутри элемента Signature:
- # Способ реализации XML - подписи, при котором подпись вычисляется по XML - контенту:
- # Открытость DigestMethod является недостатком:
- # Возможность использования подписи в дальнейшем обеспечении неотказуемости, является преимуществом:
- # Невозможность установить поврежденность данных до расшифровки, является недостатком:
- # В общем случае шаблон содержит следующие элементы:
- # В общем случае шаблон содержит следующие элементы:
- # В общем случае шаблон содержит следующие элементы:
- # Составляющая библиотеки предприятия, содержащая код для утилит конфигурации:
- # Составляющая библиотеки предприятия, содержащая скомпилированные сборки исходного кода:
- # Составляющая библиотеки предприятия, содержащая код для модульных тестов:
- # Принцип библиотеки предприятия, описывающий возможность разработчиков настраивать поведение библиотек, добавляя собственный код:
- # Принцип библиотеки предприятия, описывающий единство дизайна и способов реализации всех блоков приложения:
- # Принцип библиотеки предприятия, описывающий обязательное наличие в отдельных компонентах библиотеки принципа совместной работы:
- # CAB:
- # CAB:
- # CAB:
- # Процесс процедуры входа пользователя в AC представляет собой:
- # Процесс процедуры входа пользователя в AC представляет собой:
- # Процесс процедуры входа пользователя в AC представляет собой:
- # Сертификат:
- # Сертификат:
- # Сертификат:
- # Выберите верные утверждения:
- # Выберите верные утверждения:
- # Выберите верные утверждения:
- # Механизм, который используется для аутентификации клиентского приложения на удаленном сервере в том случае, когда ни одна из сторон не знает, какой протокол аутентификации поддерживает другая сторона:
- # Протокол, при использовании которого Аутентифицирующая сторона сравнивает полученный ответ с вычисленным локально. Генерация и проверка запроса и ответа осуществляется не приложениями, а соответствующим провайдером:
- # Протокол аутентификации, использующий криптографию с секретным ключом:
- # Блок информации, зашифрованный с помощью секретного ключа:
- # Удостоверение, использующееся для безопасной передачу данных о клиенте серверу:
- # СBC - это:
- # Верной последовательностью шагов при работе протокола Kerberos является:
- # Верной последовательностью шагов при работе протокола Kerberos является:
- # Шаг работы протокола Kerberous, выполняющийся только в случае, если требуется взаимная аутентификация:
- # Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует открытым ключом сервера случайное число:
- # Согласно схеме доступа смарт - карты к Internet, какой из субъектов передает запрос карте:
- # Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия расшифровывает закрытым ключом ранее зашифрованное открытым ключом случайное число:
- # Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия генерирует случайные ключи:
- # Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует запрос сгенерированными ключами:
- # Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует ответ сгенерированными ключами:
- # TPM представляет собой:
- # TPM:
- # "Запечатывание" ключа в модуле TPM позволяет:
- # Набор команд, которые могут применяться для доступа к данным, размещенным в защищенных хранилищах:
- # Набор данных о состоянии системы и метрик, отражающий состояние защищенности системы:
- # Функция вычислительной платформы TCG, записывающая хеш - значения целостности системы в реестры конфигурации платформы:
- # ... - позволяет подписывать при помощи алгоритма RSA сведения о параметрах и конфигурации платформы:
- # Компонент системы, позволяющий верифицировать состояние частей системы:
- # Понятие доверенной платформы, включающее 2 компонента CRTM и TPM:
- # Как правило различают следующие корни доверия:
- # Как правило различают следующие корни доверия:
- # Как правило различают следующие корни доверия:
- # Выберите верную последовательность безопасной загрузки:
- # Выберите верную последовательность безопасной загрузки:
- # Выберите верную последовательность безопасной загрузки:
- # CRTM проводит измерения оставшейся части кода BIOS:
- # Целостность загрузочного сектора NTFS измеряется, при наличии контроля у:
- # Расшифровка содержимого диска при безопасной загрузки происходит:
- # BitLocker:
- # BitLocker позволяет:
- # BitLocker допускает использование алгоритма AES с ключом:
- # BitLocker не шифрует:
- # BitLocker не шифрует:
- # BitLocker не шифрует:
- # .Net Passport:
- # .Net Passport:
- # Для идентификации пользователя .Net Passport использует уникальное:
- # Профиль пользователя в .Net Passport позволяет хранить следующую информацию:
- # Профиль пользователя в .Net Passport позволяет хранить следующую информацию:
- # Профиль пользователя в .Net Passport позволяет хранить следующую информацию:
- # Windows Cardspace:
- # Windows Cardspace:
- # Windows Cardspace:
- # Первая версия CardSpace поддерживает следующие варианты аутентификации:
- # Первая версия CardSpace поддерживает следующие варианты аутентификации:
- # Первая версия CardSpace поддерживает следующие варианты аутентификации:
- # EFS:
- # EFS:
- # EFS:
- # При использовании EFS и BitLocker используются:
- # При использовании EFS и BitLocker:
- # Выберите верные утверждения касательно приметения BitLocker + Encrypted File System:
- # В семиуровневой модели взаимодействия открытых систем, за функции управления сетевым соединением отвечает следующий уровень:
- # В семиуровневой модели взаимодействия открытых систем, за функции управления сетевыми адресами отвечает следующий уровень:
- # В семиуровневой модели взаимодействия открытых систем, за функции преобразования данных в соответствующий формат отвечает следующий уровень:
- # В семиуровневой модели взаимодействия открытых систем, за реализацию программного интерфейса для доступа различных приложений к функциям передачи данных отвечает следующий уровень:
- # В семиуровневой модели взаимодействия открытых систем, за определение форматов передаваемых между узлами АС данных отвечает следующий уровень:
- # В семиуровневой модели взаимодействия открытых систем, за функции установления и закрытия логического соединения между узлами АС отвечает следующий уровень:
- # Вредоносная программа, маскирующиеся под штатное ПО:
- # Вредоносное ПО, предназначенное для сбора определенной информации о работе пользователя:
- # Вредоносное ПО, отображающее рекламную информацию на рабочих станциях пользователей:
- # Согласно модели нарушителя антивирусной безопасности к внешним нарушителям, по отношению к атакуемой компании являются классы нарушителей:
- # Согласно модели нарушителя антивирусной безопасности к внутренним нарушителям, по отношению к атакуемой компании являются классы нарушителей:
- # Согласно модели нарушителя антивирусной безопасности класс нарушителя, характеризующийся средним уровнем квалификации и преднамеренными действиями:
- # Компонент подсистемы выявления и предотвращения атак, реализующий сигнатурные методы анализа информации:
- # Компонент подсистемы выявления и предотвращения атак, содержащий информацию о работе подсистемы:
- # Компонент подсистемы выявления и предотвращения атак, оповещающий администратора о выявленной атаке:
- # Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-1 характеризуется следующим механизмом безопасности:
- # Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-4 характеризуется следующим механизмом безопасности:
- # Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-3 характеризуется следующим механизмом безопасности:
- # Шлюзовые средства защиты на уровне сети относятся к следующему уровню модели ВОС:
- # Межсетевые экраны на уровне сети относятся к следующему уровню модели ВОС:
- # Физическое изолирование сегментов АС на уровне сети относятся к следующему уровню модели ВОС:
- # К уровню информационных ресурсов модели узла АС относятся следующие средства на уровне серверов:
- # К уровню прикладного ПО модели узла АС относятся следующие средства защиты на уровне серверов:
- # К уровню общесистемного ПО модели узла АС относятся следующие средства защиты на уровне серверов:
- # К уровню общесистемного ПО модели узла АС относятся следующие средства на уровне рабочих станций пользователей:
- # Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:
- # Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:
- # Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:
- # В защищенном режиме работы микропроцессора максимальный размер стека ограничивается:
- # Структура стека организована в соответствии с принципом:
- # Инструкция процессора, используемая для чтения информации:
- # Регистр процессора, содержащий адрес начала сегмента стека:
- # Регистр процессора, указывающий на вершину стека:
- # Регистр процессора, использующийся для хранения адреса стека:
- # Уязвимость, вызванная отсутствием в программе проверки размерности данных:
- # Уязвимость, возникающая в ряде программ, которые выполняют функции аутентификации и авторизации пользователей в информационной системе:
- # Уязвимость, характерная для приложений, использующих функции типа printf(), fprintf(), snprintf() и т.п.:
- # Добавление процедуры проверки размерности данных, является методом устранения уязвимости:
- # Защита от вставки символа "'", является методом устранения уязвимости:
- # Использование формата вызова функций, в котором форматирующая сторка задается в явном виде, является методом устранения уязвимости:
- # Стадия информационной атаки, на которой выполняются действия для продолжения атаки на другие объекты ИС:
- # Стадия информационной атаки, на которой нарушитель получает несанкционированный доступ к ресурсам атакуемых хостов:
- # Стадия информационной атаки, характеризующаяся попыткой нарушителя получить как можно больше информации об объекте атаки:
- # Выберите верную последовательность этапов процесса обнаружения информационной атаки:
- # Метод выявления атак, описывающий каждую атаку в виде специальной модели:
- # Метод выявления атак, базирующийся на моделях штатного процесса функционирования информационной системы:
- # Сигнатурный метод выявления атак, осуществляющий поиск оптимального решения на основе механизма естественного отбора в популяции:
- # К сигнатурным методам выявления атак, основанным на биологических моделях можно отнести:
- # Сигнатурный метод выявления атак, формирующий сигнатуры атак в виде последовательности переходов информационной системы из одного состояния в другое:
- # Статистическая модель обнаружения атаки, определяющая границы величин каждого статистического параметра:
- # Статистическая модель обнаружения атаки, определяющая для каждого статистического параметра доверительный интервал на основе математического ожидания:
- # Статистическая модель обнаружения атаки, позволяющая учитывать корреляцию между большим количеством статистических параметров:
- # Сетевые и хостовые датчики применяются :
- # Сетевые и хостовые датчики применяются :
- # Только хостовые датчики применяются :
- # Программные реализации межсетвых экранов могут установлены:
- # Межсетевой экран:
- # Режим трансляции IP - адресов межсетевым экраном, при котором все пакеты данных пересылаются внешним узлом с одного виртуального IP - адреса:
- # Уровень модели ВОС, на котором межсетевой экран может проводить анализ значений параметров заголовков IP - пакетов:
- # Уровень модели ВОС, на котором может использоваться большое число протоколов:
- # Уровень модели ВОС, на котором межсетевой экран может проводить анализ значений параметров заголовков TCP - сегментов:
- # ISA Server 2006:
- # ISA Server 2006:
- # ISA Server 2006:
- # Первым шагом взаимодействия узлов на основе технологии RMS является:
- # Согласно технологии RMS отправитель пересылает получателю:
- # RMS - сервер:
- # Согласно технологии RMS получатель пересылает RMS - серверу:
- # RMS - сервер:
- # Документ с конфиденциальными данными, согласно технологии RMS, зашифровывается:
- # Этапом проведения аудита безопасности, следующим за разработкой регламента, является:
- # Этапом проведения аудита безопасности, следующим за анализом данных аудита, является:
- # Первым этапом проведения аудита информации является:
- # К информации об общесистемном ПО, необходимой для проведения аудита, относятся:
- # К информации о прикладном ПО, необходимой для проведения аудита, относятся:
- # К информации об общесистемном ПО, необходимой для проведения аудита, относятся:
- # К информации об аппаратном обеспечении хостов, необходимой для проведения аудита, относятся:
- # К информации топологии АС необходимой для проведения аудита, относятся:
- # К информации о средствах защиты, необходимой для проведения аудита, относятся:
- # К организационно - распорядительным документам нормативно правовой основы информационной безопасности относятся:
- # К правовым документам нормативно правовой основы информационной безопасности относятся:
- # К категории нормативных документов нормативно правовой основы информационной безопасности относятся:
- # Раздел стандарта ISO/IEC 17799, содержащий рекомендации в части проведения внутренних совещаний по вопросам предотвращения информационных угроз:
- # Раздел стандарта ISO/IEC 17799, определяющий типы ресурсов и операции над ними:
- # Какой раздел стандарта ISO/IEC 17799 описывает рекомендации по организации защиты оборудования и каналов связи?
- # Раздел стандарта ISO/IEC 17799, содержащий правила сбора информации о случаях нарушения информационной безопасности:
- # Раздел стандарта ISO/IEC 17799, содержащий рекомендации составлению анализа инцидентов, связанных с нарушением информационной безопасности
- # Раздел стандарта ISO/IEC 17799, содержащий рекомендации по управлению аутентификацией:
- # Согласно модели процесса управления информационной безопасностью внесение изменений в существующие меры защиты информации производится на этапе:
- # Согласно модели процесса управления информационной безопасностью разработка плана минимизации рисков производится на этапе:
- # Согласно модели процесса управления информационной безопасностью мониторинг и контроль средств информационной безопасности производится на этапе:
- # В соответствии с CobiT ИТ-ресурсы не включают в себя:
- # Критерий оценки информационных ресурсов, описывающий соответствие информационных ресурсов законодательству, согласно стандарту CobiT:
- # Критерий оценки информационных ресурсов, описывающий доступ руководства организации к информации, необходимой для адекватного выполнения бизнес - процессов, , согласно стандарту CobiT:
- # ITIL:
- # ITIL:
- # ITIL:
- # В течении какой из фаз оценки рисков по методике OCTAVE определяется список программно - аппаратного обеспечения, используемого для обработки защищаемой информации:
- # В течении какой из фаз оценки рисков по методике OCTAVE проводится интервьюирование технического персонала:
- # В течении какой из фаз оценки рисков по методике OCTAVE риск оценивается на основе потенциального ущерба для организации:
- # Свойствами цифровой информации являются:
- # Свойствами цифровой информации являются:
- # Свойствами цифровой информации являются:
- # К причинам роста количества информационных атак можно отнести:
- # К причинам роста количества информационных атак можно отнести:
- # К причинам снижения количества информационных атак можно отнести
- # Уровень ущерба, вызывающий заметные потери материальных активов:
- # Уровень ущерба, приводящий к существенным потерям материальных активов:
- # Уровень ущерба, приводящий к незначительному влиянию на репутацию компании:
- # Уровень ущерба, характеризующийся полной потерей компанией репутации на рынке:
- # Уровень ущерба, характеризующийся большими потерями материальных активов:
- # Уровень вероятности атаки, при котором атака скорее всего будет проведена:
- # Уровень вероятности атаки, при котором атака будет проведена почти наверняка:
- # Уровень вероятности атаки, при котором атаки скорее всего не будет:
- # Уровень вероятности атаки, при котором атака никогда не будет проведена:
- # К основным составляющим безопасности информации, как правило, относят:
- # К основным составляющим безопасности информации, как правило, относят:
- # К основным составляющим безопасности информации, как правило, относят:
- # В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:
- # В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:
- # В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:
- # Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "являются ли данные достоверными?":
- # Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "не повреждены ли данные злоумышленниками?":
- # Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "можно ли работать с данными?":
- # Элемент Tampering модели угроз STRIDE означает:
- # Элемент Spoofing модели угроз STRIDE означает:
- # Элемент Repudiation модели угроз STRIDE означает:
- # Согласно методике управления рисками Microsoft поиск целостного подхода проходит в рамках этапа:
- # Согласно методике управления рисками Microsoft экспертиза решений проходит в рамках этапа:
- # Согласно методике управления рисками Microsoft приоритезация рисков проходит в рамках этапа:
- # Согласно методике управления рисками Microsoft разработка системы показателей рисков программы проходит в рамках этапа:
- # Согласно методике управления рисками Microsoft оценка стоимости решения проходит в рамках этапа:
- # Согласно методике управления рисками Microsoft экспертиза решения проходит в рамках этапа:
- # Уровень зрелости управления рисками, при котором организации известно об управлении рисками, но процесс управления рисками развит слабо:
- # Уровень зрелости управления рисками, при котором в организации разработан базовый процесс управления рисками:
- # Уровень зрелости управления рисками, при котором некоторые члены организации признают значимость управления рисками:
- # Криптографический алгоритм DES представляет собой:
- # Криптографический алгоритм DES работает с блоками данных разрядности:
- # Криптографический алгоритм DES использует ключ разрядности:
- # Использование трех ключей в алгоритме Triple DES соответствует использованию ключа разрядности:
- # Атака прямого перебора для алгоритма Triple DES эквивалентна атаке на ключ разрядности:
- # Triple DES использует 3 ключа разрядности:
- # В алгоритме Rijndael длина ключа может быть:
- # В алгоритме Rijndael длина блока может быть:
- # В алгоритме Rijndael длина ключа и длина блока:
- # В поточном шифровании:
- # В поточном шифровании:
- # В поточном шифровании:
- # Алгоритмы шифрования с открытым ключом:
- # Алгоритмы шифрования с открытым ключом:
- # Алгоритмы шифрования с открытым ключом:
- # Алгоритм, определяемые схемой ЭЦП:
- # Алгоритм, определяемые схемой ЭЦП:
- # Алгоритм, определяемые схемой ЭЦП:
- # Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, разработка криптоаналитиком функционального эквивалента исследуемого алгоритма называется:
- # Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, извлечение секретного ключа криптоаналитиком называется:
- # Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, расшифровка криптоаналитиком некоторых сообщений называется:
- # Метод криптоанализа, анализирующий длинный текст зашифрованный методом замены:
- # Метод криптоанализа, при котором криптоаналитику необходимо проверять "осмысленность" выходных данных:
- # Метод криптоанализа, основанный на "парадоксе дней рождения":
- # На задачах факторизации основан:
- # Метод разностного анализа сочетающий в себе обобщение идеи общей линейной структуры с применением вероятностно-статистических методов исследования:
- # На использовании информации, полученной с устройства шифрования основан:
- # Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:
- # Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:
- # Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:
- # Норма дисконта, при которой величина приведенных эффектов равна приведенным капиталовложениям:
- # Отношение суммы приведенных эффектов к величине капиталовложений - это:
- # Доходность альтернативных направлений, характеризующихся тем же риском, что и инвестиции в оцениваемый объект - это:
- # К факторам, влияющим на величину поправки на риск относятся:
- # К факторам, не влияющим на величину поправки на риск относятся:
- # К факторам, влияющим на величину поправки на риск относятся: