Тест №19

1. Защита информации – это:

1. Состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере.

2. Состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних информационных угроз.

3. Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз.

4. Обеспечение защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз.

2. В выполнении каких из перечисленных условий заключается суть принципа персональной ответственности?

1. Пользователь должен иметь необходимую форму допуска, соответствующую уровню конфиденциальности запрашиваемой информации.

2. Пользователь должен быть идентифицирован в системе.

3. Пользователь должен быть аутентифицирован.

4. Запрашиваемая пользователем конфиденциальная информация необходима ему для выполнения производственных обязанностей.

5. Все действия пользователя должны быть зафиксированы в специальном журнале.

3. Какие из перечисленных методов аутентификации по своей сути отвечают принципу «пользователь есть»?

1. Аутентификация по предъявленному паролю.

2. Аутентификация по подписи.

3. Аутентификация по PIN-коду.

4. Аутентификация по голосу.

5. Аутентификация по отпечаткам пальцев.

6. Аутентификация по геометрии руки.

4. Рассмотрите возможность несанкционированного получения информации в следующем случае:

в рассматриваемой автоматизированной системе возможны нарушители двух категорий: внешние, не имеющие отношения к системе, и внутренние, входящие в состав персонала, обслуживающего систему;

в качестве компонента, являющегося объектом несанкционированных действий, рассматриваются данные, размещенные на лазерных дисках;

каналом несанкционированного получения информации является непосредственное хищение носителей.

Напишите формулы для определения вероятностей несанкционированного получения информации внешним (P1) и внутренним (P2) нарушителями.

5. Какие из перечисленных элементов автоматизированной системы могут являться объектами доступа?

1. Пользователь.

2. Файл данных.

3. Администратор.

4. Программа.

5. Терминал.

6. Порт.

7. Узел сети.

8. Том.

9. Память.

Тест №20

1. Какой из приведенных ниже способов аутентификации может быть отнесен к разряду «Пользователь имеет»?

1. Аутентификация по предъявленному паролю.

2. Аутентификация по пластиковой карте.

3. Аутентификация по подписи.

4. Аутентификация по отпечаткам пальцев.

2. Защита информации в современных системах ее обработки – это:

1. Обеспечение доступности информации для пользователей.

2. Обеспечение целостности информации при ее передаче, обработке и

хранении.

3. Обеспечение конфиденциальности информации.

3. В чем заключается смысл интенсификации процессов защиты информации?

1. Ускорение решения задач защиты информации.

2. Использование наступательной стратегии защиты информации.

3. Организация защиты информации на основе использования аппаратных и программных средств.

4. Обеспечение комплексной защиты информации с опорой на научно обоснованные прогнозы возможных проявлений дестабилизирующих факторов.

4. Для реализации принципа разграничения потоков информации необходимо, чтобы:

1. Информация, предназначенная разным пользователям, передавалась в разных потоках.

2. Информация разного уровня конфиденциальности передавалась в разных потоках.

3. Информация с ограниченным доступом передавалась по выделенным линиям связи.

5. Несанкционированный доступ к информации – это:

1. Доступ к информации без санкции руководителя организации.

2. Доступ к информации пользователей автоматизированной системы без разрешения администратора безопасности.

3. Доступ к информации лиц, являющихся внешними по отношению к автоматизированной системе.

4. Доступ к информации со стороны лиц и процессов, не имеющих на это полномочий.