Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Информационная безопасность
Файл:
Тесты / Testy_OIB_OIBKT_IB_TIBMZI_SK.docx
Скачиваний:
8
Добавлен:
04.10.2024
Размер:
165.37 Кб
Скачать
►Содержание►

Тест №5

  1. Угроза безопасности информации – это возникновение на каком-либо этапе жизненного цикла автоматизированной системы такого явления или события, следствием которого может быть:

  1. Нарушение целостности информации.

  2. Нарушение доступности информации.

  3. Нарушение конфиденциальности информации.

  1. Представьте следующую ситуацию: министры внутренних дел и экономики имеют одинаковую (наивысшую) форму допуска и пытаются с помощью автоматизированной системы получить строго конфиденциальную информацию по вопросу расследования экономических преступлений. Какой из основных принципов защиты информации от несанкционированного доступа должен быть положен в основу принятия решения в данной ситуации?

  1. Принцип обоснованности доступа.

  2. Принцип достаточной глубины контроля доступа.

  3. Принцип разграничения потоков информации.

  4. Принцип чистоты повторно используемых ресурсов.

  5. Принцип персональной ответственности.

  6. Принцип целостности средств защиты.

  1. Идентификация пользователей – это:

  1. Проверка пароля, предъявленного пользователем.

  2. Установление полномочий пользователя.

  3. Проверка подлинности пользователя.

  4. Присвоение пользователю индивидуальной метки.

  1. Какие из перечисленных ниже параметров устройств аутентификации должны быть положены в основу принятия решения об их использовании в конкретной системе защиты от НСД?

  1. Габариты и вес.

  2. Среднее время наработки на отказ.

  3. Число обслуживаемых пользователей.

  4. Потребляемая мощность.

  5. Частота ошибочного отрицания законного пользователя.

  6. Частота ошибочного признания постороннего.

  7. Стоимость.

  8. Уровень защиты от атмосферных воздействий.

  9. Уровень защиты от несанкционированного доступа.

  10. Приемлемость со стороны пользователей.

  11. Объем циркулирующей информации между считывающим устройством и блоком сравнения.

  1. Защита информации – это:

  1. Состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере.

  2. Состояние защищенности жизненно важных интересов личности, общества и государства от внешних и внутренних информационных угроз.

  3. Состояние защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз.

  4. Обеспечение защищенности информации, обрабатываемой в автоматизированной системе, от внешних и внутренних угроз.

Тест №6

  1. Какие из перечисленных условий составляют суть принципа персональной ответственности?

  1. Пользователь должен иметь необходимую форму допуска, соответствующую уровню конфиденциальности запрашиваемой информации.

  2. Пользователь должен быть идентифицирован в системе.

  3. Пользователь должен быть аутентифицирован.

  4. Запрашиваемая пользователем конфиденциальная информация необходима ему для выполнения производственных обязанностей.

  5. Все действия пользователя должны быть зафиксированы в специальном журнале.

  1. Какие из перечисленных методов аутентификации по своей сути отвечают принципу «пользователь есть»?

  1. Аутентификация по предъявленному паролю.

  2. Аутентификация по подписи.

  3. Аутентификация по PIN-коду.

  4. Аутентификация по голосу.

  5. Аутентификация по отпечаткам пальцев.

  6. Аутентификация по геометрии руки.

  1. Рассмотрите возможность несанкционированного получения информации в следующем случае:

в рассматриваемой автоматизированной системе возможны нарушители двух категорий: внешние, не имеющие отношения к системе, и внутренние, входящие в состав персонала, обслуживающего систему;

в качестве компонента, являющегося объектом несанкционированных действий, рассматриваются данные, размещенные на лазерных дисках;

каналом несанкционированного получения информации является непосредственное хищение носителей.

Напишите формулы для определения вероятностей несанкционированного получения информации внешним (P1) и внутренним (P2) нарушителями.

  1. Какие из перечисленных элементов автоматизированной системы могут являться объектами доступа?

  1. Пользователь.

  2. Файл данных.

  3. Администратор.

  4. Программа.

  5. Терминал.

  6. Порт.

  7. Узел сети.

  8. Том.

  9. Память.

  1. Какой из приведенных ниже способов аутентификации может быть отнесен к разряду «Пользователь имеет»?

  1. Аутентификация по предъявленному паролю.

  2. Аутентификация по пластиковой карте.

  3. Аутентификация по подписи.

  4. Аутентификация по отпечаткам пальцев.

Соседние файлы в папке Тесты
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности