- •Что такое криптография?
- •Отрасль знаний, целью которой является изучение и создание криптографических преобразований и алгоритмов;
- •К какому классу преобразований относится шифр Цезаря?
- •Какая архитектура лежит в основе алгоритма des:
- •Загрузочный вирус;
- •Циркулирует в технических средствах обработки и хранения информации, а также в каналах связи;
- •Возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения;
Вариант 1
Какой протокол был разработан для обеспечения системы электронных банковских расчетов с использованием пластиковых карт:
Протокол NOD.
Протокол TES.
Протокол SET.
Протокол TSE.
Что такое "программная закладка":
программа, которая мешает работе другой программы.
программа, которая контролирует работу всех периферийных устройств.
программа, которая контролирует работу другой программы и время от времени прерывает ее работу, разрушая саму программу.
программа, которая контролирует работу другой программы и время от времени прерывает ее работу, не разрушая саму программу.
Дешифрование - это …
процесс сопутствующий процессу шифрования.
процесс обратный процессу шифрования.
процесс предшествующий процессу шифрования.
процесс мешающийй процессу шифрования.
Электронной (цифровой) подписью называется …
реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от копирования
реквизит электронного документа, предназначенный для удостоверения источника данных
реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки
реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки
Чему равен результат вычисления хэш-функции по алгоритму MD5?
128 бит.
64 бит
256 бит
196 бит
Что такое хэш-функция (hash-function):
Это геометрическая функция, которая осуществляет хэширование массива HDD
Это алгебраическая или любая другая функция, которая осуществляет хэширование массива данных
Это алгебраическая или любая другая функция, которая осуществляет хэширование массива алгебраических функций
Это алгебраическая или любая другая функция, которая осуществляет хэширование массива таблиц Excel
Какие угрозы требуют введения в состав оборудования организации межсетевого экрана?
Атака хакеров
Вирусная атака
Посещение нежелательных сайтов пользователями
Внешние угрозы
В чем заключается фильтрация информационных потоков (трафика) межсетевым экраном?
Фильтрация трафика предполагает анализ пакетов, проходящих с одного интерфейса межсетевого экрана на другой с целью проверки на соответствие политике безопасности.
Фильтрация трафика предполагает анализ прав доступа.
Фильтрация трафика предполагает анализ политики безопасности.
Фильтрация трафика предполагает анализ внутреннего сетевого трафика.
Что такое аутентификация данных?
Проверка наличия данных
Проверка пароля субъекта
Проверка подлинности данных
Проверка правильности пароля
Что обеспечивает надежную передачу информации по открытым каналам связи?
Логический канал
Виртуальный канал
Прямой канал
Обратный канал
Вариант 2
Какой протокол был разработан для обеспечения защиты электронной почты?
POP3
SMTP
SNMP
Secure MIME
Куда внедряется "программная закладка" с помощью аппаратных средств?
Bios
HDD
FDD
DVD
Защита информации в системах и сетях -это
системное обеспечение надежности информации;
процесс обработки информации;
программы -ревизор;
программное средство.
Объект защиты информации - это
структурный компонент системы, содержащий информацию, подлежащей защите;
совокупность данных, содержащая информацию, подлежащей защите;
операционная система;
драйверы;
Административные меры защиты, это:
Меры, регламентирующие процессы функционирования АИС
Меры организационного характера, регламентирующие процессы функционирования АИС, деятельность персонала, а также порядок взаимодействия пользователей с системой
Меры, регламентирующие деятельность персонала
Порядок взаимодействия пользователей с системой
Самая удобная для пользователя и наиболее используемая форма аутентификации, это:
Парольная защита
Защита на основе электронного ключа
Защита на основе биометрических параметров пользователя
Защита на основе цифровой подписи
Самая простая (с технической точки зрения) атака на пароль, это:
Атака по словарю
Атака по персональному словарю
Полный перебор
Перебор в ограниченном диапазоне
Выберите правильное определение термина Политика безопасности (Security Policy):
Совокупность аппаратных, программных и специальных компонент ВС, реализующих функции защиты и обеспечения безопасности;
Совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз безопасности;
Проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов;
Процесс распознания сущностей путем присвоения им уникальных меток (идентификаторов).
Таксономия (Taxonomy) –это
Принцип организации информационного взаимодействия (как правило, между пользователем и системой), гарантирующий, что передаваемая информация не подвергается перехвату или искажению;
Показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачам (в основном политике безопасности);
Проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов;
Наука о систематизации и классификации сложноорганизованных объектов и явлений, имеющих иерархическое строение. В отличие от классификации, устанавливающей связи и отношения между объектами снизу-вверх, она основана на декомпозиции явлений и поэтапном уточнении свойств объектов (иерархия сверху-вниз).
Выберите вид угроз, не относящихся к угрозам безопасности вычислительной системе :
угрозы нарушения конфиденциальности обрабатываемой информации;
угрозы нарушения целостности обрабатываемой информации;
угрозы нарушения доступности обрабатываемой информации;
угрозы нарушения работоспособности ВС.
Вариант 3
Регистрация действий пользователя в сети, включая его попытки доступа к ресурсам:
Администрирование
Программирование
Аутентификация
Идентификация
Как называется часть пространства, в которой перемещается носитель информации от источника сигнала к приемнику
среда распространения сигнала
канал связи
канал утечки
технический канал утечки
Атака это:
попытка реализации порчи носителей информаии.
попытка реализации аппелирования.
попытка реализации нарушения.
попытка реализации угрозы.
Укажите правильную задачу которую должна решать система обеспечения ИБ:
Управление доступом пользователей к ресурсам АИС.
Ежемесячная дефрагментация файлов на HDD
Управление ЛВС пользователей
Предоставление сетевых ресурсов для пользователей
К попыткам взлома защиты компьютерных систем не относятся:
атаки на уровне операционной системы;
атаки на уровне технического обеспечения;
атаки на уровне сетевого программного обеспечения;
атаки на уровне систем управления базами данных.
Выберите одно из перечисленных действий, которое могут выполнять программные закладки:
искажать коды программ, загруженных в оперативную память компьютера (программная закладка первого типа);
искажать вводимую на внешние устройства информацию;
искажать изображение на мониторе;
искажать качество аудио и видео информации;
Компьютер не является изолированным, если:
в нем BIOS и операционная система не содержат программных закладок;
на компьютере не запускалось и не запускается никаких других программ, не проверенных на закладки;
с) гарантированно установлена неизменность BIOS и операционной системы в данном сеансе работы компьютера;
d) разрешен запуск проверенных программ вне изолированного компьютера.
К задачам, решаемым компьютерной безопасностью не относится:
Формулирование и изучение политик безопасности;
Реализация политик безопасности;
Управление безопасностью;
Идентификация пользователей;
Типовой жизненный цикл КС состоит из 4 стадий, после стадии проектирования КС и проектирование политики безопасности следует стадия:
Реализация ПБ и механизмов ее гарантирования, а также процедур и механизмов управления безопасностью;
Моделирование ПБ и анализ корректности ПБ, включающий установление адекватности ПБ и целевой функции КС;
Эксплуатация защищенной системы;
Реализация политик безопасности;
Монитор порождения субъектов (МПС) –это
субъект, активизирующийся при любом порождении субъектов;
субъект, который разрешает порождение субъектов только для фиксированного подмножества пар активизирующих субъектов и порождающих объектов;
монитор обращений, который разрешает поток, принадлежащий только множеству легального доступа ;
субъект, активизирующийся при возникновении потока от любого субъекта к любому объекту.
Вариант 4
Что такое криптография?
отрасль знаний, целью которой является изучение и создание криптографических преобразований и алгоритмов.
отрасль знаний, целью которой является изучение и создание полиграфических преобразований и алгоритмов.
отрасль знаний, целью которой является изучение и создание монографических преобразований и алгоритмов.
отрасль знаний, целью которой является изучение и создание графических преобразований и алгоритмов.
К преобразованиям информационного сигнала методом скремблирования не относится
частотная инверсия
частотная перестановка
временная перестановка
временная инверсия
Назовите устройства, реализующие метод аналогового шифрования информационного сигнала в телефонной линии
вокодеры
частотомеры
скремблеры
Перестановщики
Аутентичность это:
возможность достоверно установить автора сообщения.
Возможность достоверно установить отправителя сообщения
Возможность достоверно установить получателя сообщения
Возможность достоверно установить источник отправления сообщения
Угроза это:
потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.
потенциально возможное событие, действие, процесс или явление, которое не может привести к нанесению ущерба чьим-либо интересам.
потенциально невозможное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.
потенциально неопасное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.
Алгоритм идентификации и аутентификации состоит из 5 основных действий, после запроса у пользователя субъектом аутенфикации запрашивается аутентификатор K, затем:
Пользователь предъявляет свой идентификатор (имя) ID;
Субъектом аутентификации производится сравнение Ei и Y;
Субъектом аутентификации вычисляется Y=F(Si,K);
По IDi выделяется Si.
Какая технология построения компьютерных сетей стала самым распространенным решением в настоящее время:
Ethernet;
Fast Ethernet;
FDDI;
100VG-AnyLAN.
К современным требованиям к межсетевым экранам не относится:
обеспечение безопасности внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи;
Межсетевой экран должен работать незаметно для пользователей локальной ;
Отсутствие системы управления работой межсетевого экрана;
Экранирующая система должна обладать мощными и гибкими средствами управления для простого и полного проведения в жизнь политики безопасности организации.
Несимметричная криптосистема использует два ключа. При обмене информацией необходимо пересылать только:
открытый ключ;
секретный ключ;
ключ генерации;
универсальный ключ.
Носителем ключевой информации не является:
магнитный диск;
пластиковая карта;
Устройство хранения ключей типа Тоuсh Меmоry;
Материнская плата.
Вариант 5
К какому классу преобразований относится шифр Цезаря
шифр подстановки
шифр остановки
шифр замены
обратный шифр
Какая процедура распределения ключей не требует использования защищенного канала для передачи секретного ключа адресату?
Квантовое распределение ключей;
Методом распространения ключей Диффи – Хеллмана;
Распределённая хеш-таблица;
Система DHL
Какая из ниже приведенных систем с открытым ключом используется исключительно для генерации цифровой подписи?
Протокол TLS;
Протокол SSL;
Протокол DSA реализующий DSS;
Протокол PGP
Какой шифр из ниже перечисленных шифров является абсолютно стойким шифром?
Шифр, в котором знание шифртекста позволяет оценить существующий текст с некоторыми искажениями;
Шифр, после применения которого, дешифрование возможно только с применением специальной аппаратуры;
Шифр, после применения которого, дешифрование займёт длительное время;
Шифр, в котором знание шифртекста не позволяет улучшить оценку соответствующего открытого текста
Какие алгоритмы не используются для вычисления дайджеста сообщения?
MD2, MD4,MD5, SHA-1;
Adler-32 ;CRC ;
HAVAL;N-Hash;RIPEMD-160; Snefru; Tiger (TTH);
Whirlpool;ГОСТ Р34.11-94
Старение информации – это
уменьшение ценности информации со временем
ухудшение качества информации со временем
увеличение цены информации со временем
уменьшение жизненного цикла информации
Материальные объекты, обеспечивающие запись, хранение и передачу информации в пространстве и времени относятся к
носителям информации
обработчикам информации
источникам информации
получателям информации
Для передачи информации по волоконно-оптическим кабелям используют
поток электронов
поток фотонов
магнитное поле
электрическое поле
К техническим средствам перехвата информации по акустовибрационному каналу относятся
контактные микрофоны
микрофоны направленного действия
радиомикрофоны
лазерные микрофоны
Просачивание информационных сигналов в цепи электропитания (220В) происходит за счет
модуляции электрического сигнала акустическим
применения специальной аппаратуры для связи информационных и электрических цепей
установки фильтров в линию
паразитных связей между информационными цепями технического средства и электрическими цепями кабелей, подводящих питание к техническому средству
Вариант 6
Какую длину имеет секретный ключ в криптосистеме DES
64
32
128
256
Компьютерные вирусы это
Вредоносные программы, наносящие вред данным;
Программы, уничтожающие данные на жестком диске;
Программы, которые могут размножаться и скрыто внедрять свои копии в файлы, загрузочные сектора дисков, документы;
Программы, заражающие загрузочный сектор дисков и препятствующие загрузке компьютера
Вирус внедряется в исполняемые файлы и при их запуске активируется. Это...
Загрузочный вирус;
Макровирус;
Файловый вирус;
Сетевой червь
Вирус, поражающий документы называется
Троян;
Файловый вирус;
Макровирус;
Загрузочный вирус
Что такое криптография?
Отрасль знаний, целью которой является изучение и создание криптографических преобразований и алгоритмов;
Текс;
Защита4
Рисунок
К какому классу преобразований относится шифр Цезаря?
Расширение примитивного типа (widening primitive);
Шифр подстановки, при более узкой классификации — одно алфавитный шифр подстановки (шифр простой замены);
Сужение примитивного типа (narrowing primitive);
Преобразование к строке (String)
Шифр подстановки – это …
Симметричный шифр;
Поточный шифр;
Шифр, который каждый символ открытого текста в шифротексте заменяет другим символом. Получатель инвертирует подстановку шифротекста, восстанавливая открытый текст;
Блочный шифр
Какие из перечисленных ниже алгоритмов не являются симметричными?
Подстановочные шифры;
Перестановочные шифры;
Шифры подставки;
Блочного шифра
Какая архитектура лежит в основе алгоритма DES?
В основе DES лежит 16-раундовая структура сети Фейстеля (или Файстеля);
В основе DES лежит 18-раундовая структура сети Фейстеля (или Файстеля);
В основе DES лежит 20-раундовая структура сети Фейстеля (или Файстеля);
В основе DES лежит 11-раундовая структура сети Фейстеля (или Файстеля)
Блочные криптоалгоритмы производят преобразование…
Каждого символа отдельно;
Строго определенного объема. Размер блока равен 64, 126 или 256 битам. Частичное шифрование (например, попытка обработать 177 бит) невозможно;
Любого выбранного объёма;
Строго определённого объёма однотипных символов распределённых по блокам
Вариант 7
Какая архитектура лежит в основе алгоритма des:
16-раундовая структура сети Фейстеля
32-раундовая структура сети Фейстеля
30-раундовая структура сети Фейстеля
14-раундовая структура сети Фейстеля
Какова скорость перемешивания частотных интервалов при частотном скремблировании?
1 цикл в сек;
20 циклов в сек;
От 20 до 30 циклов в сек;
От 2 до 16 циклов в сек
С какого расстояния можно считать информацию с монитора компьютера?
200 м;
менее 200 м;
500 м;
750 м
Отметьте составные части современного антивируса?
Монитор;
Принтер;
Сканер;
Межсетевой экран
Вредоносные программы – это
Шпионские программы;
Программы, наносящие вред данным и программам, находящимся на компьютере;
Антивирусные программы;
Программы, наносящие вред пользователю, работающему на зараженном компьютере
Электронный ключ –
Ключ от двери;
Аппаратное средство, предназначенное для защиты программного обеспечения (ПО) и данных от копирования, нелегального использования и несанкционированного распространения;
Ключ от сигнализации;
Ключ
Сетевые черви -
Вредоносные программы, устанавливающие скрытно от пользователя другие вредоносные программы и утилиты;
Вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей;
Вирусы, которые внедряются в документы под видом макросов;
Хакерские утилиты управляющие удаленным доступом компьютера
К биометрической системе защиты относятся:
Защита паролем, антивирусная защита;
Физическая защита данных;
Идентификация по радужной оболочке глаз, отпечаткам пальцев;
Идентификация по ключу
Вредоносная программа, которая подменяет собой загрузку некоторых программ при загрузке системы называется...