Информационная безопасность / Тестишко
.docx-
Принцип проектирования системы ИБ, при котором исключается из практики работы с данными вход в систему без проверки подлинности и полномочий независимо от частоты обращений и уровня полномочий
-
Полное посредничество
-
Отметить угрозы конфиденциальности:
-
Хранение данных на резервных носителях
-
Злоупотребление полномочиями
-
Методы морально-психологического воздействия («маскарад»)
-
Перехват данных
-
Свойство данных сохранять исходное значение в течении периода актуальности
-
Целостность
-
Что означает термин ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ
-
Это свойство информации, заключающееся в её существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному её состоянию)
-
Промежуток времени от момента, когда появляется возможность использовать уязвимость и до того, как она устраняется
-
Окно опасности
-
Принцип проектирования системы ИБ, при котором в коллектив разработчиков включаются предполагаемы пользователи
-
Не секретность проектирования
-
Отметить затраты, входящие в сумму ущерба при нарушении целостности данных
-
Затраты на устранение последствий разглашения конфиденциальных данных: штрафные санкции, утраченная выгода, возмещение морального ущерба, страхование рисков
-
Затраты на восстановление работоспособности системы (ремонт технических средств, восстановление БД и документов)
-
Затраты на проведение операций “отката ”, повторные замеры, проверка адекватности данных.
-
Затраты на устранение последствий использования недостоверных данных (поддельных , утративших актуальность )
-
Затраты на устранение последствий от задержки или невозможности решения задачи (штрафные санкции, утраченная выгода, дополнительные затраты на диагностику и поиск причин).
-
В качестве мер защиты в Интернете можно рекомендовать…
-
Не открывать подозрительные вложения
-
Не присылать непрошенные письма, даже, если они интересны
-
Дублировать важные сведения
-
Не отвечать на письма незнакомых адресатов
-
Сообщать свой пароль только друзьям
-
Указать процедуру, в которой задействованы биометрические параметры человека
-
Контроль подлинности
-
Характерные признаки атаки или вируса, взятые из тела вредоносного объекта (файла или пакета), используемые для их обнаружения.
-
Сигнатура
-
Класс атак при которых, создаются условия, препятствующие корректному функционированию системным службам и реализации необходимых действий
-
Разрушение
-
Класс метода защиты, соответствующей средству защиты “Камеры видео наблюдения ”
-
Аппаратные средства
-
Организационные средства
-
Технические средства
-
Уровень целостности, при котором несанкционированные изменения данных (подмена приведет к неминуемому после завершения
-
Важный
-
Отметить угрозы для доступности
-
Повреждение или разрушение оборудования
-
Выход из строя источников бесперебойного питания
-
Поломка кондиционеров (серверная)
-
Протечки водопровода и отопительной системы
-
Небрежное резервное копирование
-
Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования с использованием закрытого ключа
-
Электронно-цифровая подпись
-
Что означает термин КРИПТОГРАФИЯ
-
Это метод специального преобразования информации с целью сокрытия смысла от посторонних лиц
-
Метод защиты от несанкционированного доступа, при котором каждому пользователю присваивается шифр, вводится пароль, определяется перечень доступных для работы (полный доступ или просмотр) модулей, ведется протокол доступа
-
Авторизация доступа
-
Группа методов закрытия (скрытия) информации, основанных на размещении данных внутри других, тривиальных данных в звуке (AUDIO-файлы), в изображениях, в видео (VIDEO-файлы) называется
-
Стеганография
-
В чем заключается КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ
-
В том, что она доступна только тем субъектам доступа ( пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия
-
Для информационного элемента, имеющего уровень конфиденциальности «Очень важная» (К1) запрещается (отметить пункты)
-
Использовать для отчетов более низкой конфиденциальности
-
Отправлять по электронной почте
-
Хранить на НМЖД сервера
-
Доступность как классификационный признак это
-
Реакция на отсутствие объектов для решения задачи
-
Совокупность средств, мер и мероприятий, создаваемая и поддерживаемая для предотвращения разрушения, раскрытия, модификации данных
-
Система обеспечения безопасности данных
-
Математическое ожидание времени раскрытия системы защиты
-
Безопасное время
-
Крипторафическое преобразование данных путем гаммирования относится к:
-
Шифрации
-
Юридический договор, заключенный двумя сторонами с целью взаимного обмена материалами, знаниями, или другой информацией с ограничением к ней доступа третьим лицам
-
NDA - соглашение
-
К персональным данным не относится
-
Национальность
-
Создание правдоподобной реалистичной версии данных, которую невозможно отличить от настоящих, метод защиты информации:
-
Маскировка