Тест №1

I. Под несанкционированным доступом к информации понимается:

1. Доступ к информации без санкции руководителя организации.

2. Доступ к информации пользователей автоматизированной системы без разрешения администратора безопасности.

3. Доступ к информации со стороны лиц и процессов, не имеющих на это полномочий.

4. Доступ к информации лиц, являющихся внешними по отношению к автоматизированной системе.

II. Какой из основных принципов защиты информации от несанкционированного доступа требует наличия у пользователя определенной формы допуска?

1. Принцип обоснованности доступа.

2. Принцип достаточной глубины контроля доступа.

3. Принцип разграничения потоков информации.

4. Принцип чистоты повторно используемых ресурсов.

5. Принцип персональной ответственности.

6. Принцип целостности средств защиты.

I II. Какие виды доступа разрешены в модели Белла – Ла Падула для показанного на рисунке взаимодействия уровней безопасности, если L1– уровень безопасности объекта доступа, а L2 – уровень безопасности субъекта доступа?

1. Ни чтение, ни запись.

2. Только чтение.

3. Только запись.

4. И чтение, и запись.

IV. Какую роль играет PIN-код, используемый в банковской пластиковой карте?

1. Персональный идентификационный номер пользователя.

2. Ключ к расшифровке личного счета пользователя.

3. Пароль в системе аутентификации.

V. Под информационной безопасностью понимается:

1. Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз.

2. Обеспечение защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз.

3. Обеспечение защищенности жизненно важных интересов личности, общества и государства в информационной сфере.

4. Состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних информационных угроз.

Тест №2

1. Какие из перечисленных условий составляют суть принципа обоснованности доступа?

1. Пользователь должен быть идентифицирован в системе.

2. Пользователь должен быть аутентифицирован.

3. Пользователь должен иметь необходимую форму допуска, соответствующую уровню конфиденциальности запрашиваемой информации.

4. Все действия пользователя должны быть зафиксированы в специальном журнале.

5. Запрашиваемая пользователем конфиденциальная информация необходима ему для выполнения производственных обязанностей.

2. Выполнение каких из перечисленных ниже условий обеспечивает реализацию принципа целостности средств защиты?

1. Система защиты информации должна точно выполнять свои функции.

2. Система защиты информации должна содержать средства идентификации и аутентификации пользователей.

3. Система защиты информации должна быть изолированной от пользователей.

4. Система защиты информации не должна существенно влиять на время реализации прикладных программ пользователей.

3. Угрозы безопасности информации по видам негативного воздействия могут быть подразделены на следующие классы:

1. Угрозы случайные и преднамеренные.

2. Угрозы объективные и субъективные.

3. Угрозы физической целостности, логической структуре, содержанию, конфиденциальности и праву собственности.

4. Угрозы техническим средствам, моделям, алгоритмам, программам, внешней среде и людям.

4. Какие из перечисленных элементов автоматизированной системы могут являться субъектами доступа?

1. Пользователь.

2. Файл данных.

3. Администратор.

4. Программа.

5. Терминал.

6. Порт.

7. Узел сети.

8. Том.

9. Память.

5. В чем заключается суть аутентификации пользователей?

1. В проверке пароля, предъявленного пользователем.

2. В проверке подлинности пользователя.

3. В присвоении пользователю индивидуальной метки.

4. В установлении полномочий пользователя.