Лабораторный практикум по НСД 2013

371

Тестовые задания к лабораторной работе № 16

Входной контроль

1.Укажите недостатки аудита (средствами разработчика) команды «select».

a)Команды «select» не ко всем таблицам могут быть зарегистрированы этим аудитом;

b)Команды «select» не всех (помимо пользователя sys) могут быть зарегистрированы этим аудитом;

c)Триггер, используемый для такого аудита, требует длительного времени для срабатывания на команду «select»;

d)Триггер на команду «select» не может быть создан;

e)Правильных ответов нет.

2.Укажите, на каком пакете построена функциональность детального аудита?

a)DBMS_RLS;

b)DBMS_JOB;

c)DBMS_FGA;

d)DBMS_OUTPUT;

e)Правильных ответов нет.

3.Укажите, какому пользователю принадлежит традиционный журнал аудита базы данных Oracle?

a)system;

b)sys;

c)sysaud;

d)dbsnmp;

e)Правильных ответов нет.

4.В какой таблице хранится традиционный журнал аудита Oracle?

a)user$;

b)association$;

c)aud$;

d)aw$;

e)Правильных ответов нет.

5.Укажите, через какие представления доступна пользователю информация традиционного словаря данных?

a)dba_audit_trail;

b)dba_audit_session;

c)dba_audit_objects;

d)user_objects;

e)Правильных ответов нет.

372

6.В приведенном ниже перечне укажите строки, в которых указана причина, почему детальный аудит был создан (помимо стандартного) для администраторов баз данных.

a)Повышение безопасности;

b)Анализ выполнения SQL запросов;

c)Эмуляция триггеров на select;

d)Оптимизация производительности при использовании переменных связывания;

e)Правильных ответов нет.

7.Укажите, для каких SQL операторов может выполняться детальный аудит?

a)insert;

b)update;

c)delete;

d)select;

e)Правильных ответов нет.

Выходной контроль

1.Какие привилегии даются пользователю для того, чтобы он своими командами мог задействовать детальный аудит?

a)GRANT connect, resource TO main;

b)GRANT execute ON dbms_fga TO main;

c)GRANT select ON dba_fga_audit_trail TO main;

d)GRANT FLASHBACK ANY TABLE TO main;

e)GRANT EXECUTE ON dbms_flashback TO main;

f)Правильных ответов нет.

2.Для того чтобы посмотреть извлекаемые зарегистрированным детальным аудитом запросом данные на момент этого запроса, необходимо установить параметр «AUDIT_TRAIL» политики детального аудита в значение:

a)AUDIT_TRAIL => dbms_fga.db_extended;

b)AUDIT_TRAIL => dbms_fga.extended;

c)AUDIT_TRAIL =>extended;

d)AUDIT_TRAIL =>db, extended;

e)AUDIT_TRAIL => dbms_fga.db, extended;

f)Правильных ответов нет.

3.Запросом к представлению «dba_fga_audit_trail» найден для зарегистрированного аудитом к таблице «employee» пользователя «demo»SQL запроса SCN=13705104. Каким запросом можно посмотреть значение, извлекаемое из этой таблицы запросом с найденным SCN

a)select spx.name from dba_audit_trail where SCN= 13705104;

b)select * from scott.emp as of SCN 13705104;

c)select action from dba_audit_session where SCN= 13705104;

373

d)select ses$action from aud$ where SCN= 13705104;

e)select * from scott.emp where SCN= 13705104;

f)Правильных ответов нет.

4.Пользователю дается привилегия «GRANT EXECUTE ON dbms_flashback TO main;». Какую информацию может извлекать пользователь на основании этой привилегии?

a)Запрос на определенный прошлый момент;

b)Результат запроса на определенный прошлый момент;

c)SCN;

d)Название политики детального аудита;

e)Условие детального аудита;

f)Правильных ответов нет.

5.Пользователю дается привилегия «GRANT FLASHBACK ANY TABLE TO main;» Какую информацию может извлекать пользователь на основании этой привилегии?

a)Параметры политики детального аудита;

b)Запросы к таблицам схемы пользователя;

c)Результаты запросов на определенный момент в прошлом;

d)Извлекать информацию из всех таблиц и представлений словаря, содержащих информацию аудита;

e)Прошлое состояние строки таблицы в схеме пользователя;

f)Правильных ответов нет.

6.Задана политика детального аудита:

BEGIN DBMS_FGA.ADD_POLICY( OBJECT_SCHEMA => 'scott', OBJECT_NAME => 'emp', POLICY_NAME => 'chk_empa', AUDIT_CONDITION => 'sal >1500', AUDIT_COLUMN => 'ename,sal',

STATEMENT_TYPES => 'select, insert, update, delete', AUDIT_COLUMN_OPTS => dbms_fga.all_columns, HANDLER_SCHEMA=>null, HANDLER_MODULE=>null,

ENABLE=>true);

END;

/

Укажите в приведенном ниже перечне запросы пользователя к таблице «emp», которые будут зарегистрированы детальном аудитом.

a)SELECT ename FROM scott.emp;

b)SELECT sal FROM scott.emp;

c)SELECT ename, sal FROM scott.emp;

d)SELECT * FROM scott.emp;

e)SELECT * FROM scott.emp WHERE empno is NULL;

374

f)Правильных ответов нет.

7.Какую информацию дает столбец «sql_bind» представления

«dba_fga_audit_trail»?

a)Текст SQL запроса с присоединенным к нему результатом;

b)Порядковые в сеансе номера переменных привязки;

c)Число символов в переменных привязки;

d)Связанный с SQL запросом SCN, соответствующий этому запросу;

e)Значения переменных привязки;

f)Правильных ответов нет.

375

4.8. ГРУППА ИЗ ЧЕТЫРЕХ ЛАБОРАТОРНЫХ РАБОТ, ОБЪЕДИНЕННЫХ ТЕМАТИКОЙ: КОНТРОЛЬ ПОДСИСТЕМЫ ОБЕСПЕЧЕНИЯ ЦЕЛОСТНОСТИ

4.8.1. ЛАБОРАТОРНАЯ РАБОТА № 17: НАСТРОЙКА СРЕДСТВ КОНТРОЛЯ ЦЕЛОСТНОСТИ НА ОСНОВЕ ОПЕРАЦИЙ КОНТРОЛЬНОГО СУММИРОВАНИЯ

Цель: Получение практических навыков выполнения контроля целостности программного обеспечения и специализированных средств защиты информации от НСД с помощью программы фиксации и контроля исходного состояния программного комплекса «ФИКС-2.0.1».

Сценарий проведения работы

1)Предварительная настройка «Фикс-2.0.1».

2)Фиксация исходного состояния.

3)Контроль целостности.

4)Моделирование нарушения целостности контролируемых ресурсов.

5)Контроль исходного состояния комплексов.

Программное обеспечение «ФИКС 2.0.1»

Назначение программы

Программа фиксации и контроля исходного состояния программного комплекса (ФИКС 2.0.1) предназначена для выполнения следующих функций:

∙фиксации исходного состояния файлов программного комплекса;

∙контроля исходного состояния программного комплекса;

∙фиксации и контроля каталогов;

∙контроля различий в заданных файлах;

∙контроля целостности файлов программного комплекса.

Под «файлами программного комплекса», в зависимости от исполняемой функции (режима), могут пониматься также и записи реестра. В этом случае понятие «каталог» отождествляется с понятием «ключ реестра».

Целостность информации − способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

376

Настройка программы

Интерфейс программы «ФИКС 2.0.1» позволяет настраивать ее для работы в различных типовых режимах с помощью двух закладок основного окна: «Настройка» (рис.18.1) и «Задание» (рис.18.3).

Любая настройка программы «ФИКС 2.0.1» и работа с ней осуществляется после запуска на выполнение файла Isx_Sost.exe. или завершения отработки предыдущего задания.

Закладка «Настройка»

С использованием закладки «Настройка» основного окна (рис.18.1), осуществляется настройка переключателей следующих групп и символьных полей, описанные ниже.

Рис. 18.1. Внешний вид закладки «Настройки»

Группа переключателей «Листы отчета» предназначена для установки форматов, параметров страниц и кодирования текстовых файлов с результатами отработки заданий программой «ФИКС 2.0.1»:

−если включен переключатель «Полистно», становится доступно поле для изменения параметра количества строк в странице главного отчета. Его значение необходимо задавать, исходя из способа выдачи отчета на печать. Если главный отчет предполагается выдавать с использованием MS Word, то значение выбирается, исходя из размера шрифта для печати. По умолчанию задан параметр, рассчитанный на выдачу сформированного отчета в MS Word шрифтом Courier New Cyr размером 7;

−если включен переключатель «Кодировать файлы», кодируются некоторые служебные текстовые файлы для исключения возможного ручного вмешательства в них. При выключенном переключателе файлы не кодируются;

377

−в поле параметра «Ширина» задается максимальная ширина столбца, в котором отображаются имена контролируемых файлов в таблице главного отчета. Если длина имени файла превышает заданную ширину столбца, то имя в отчете разрывается и его остаток размещается справа от таблицы отчета в той же строке;

−переключатель «Строка» позволяет получать доступ к отдельным строкам информации, находящимся в некоторых окнах на закладках основной формы. Если он включен, то при двух следующих подряд отдельных кликах (не двойной клик!) на строке некоторого окна появляется элемент редактирования этой строки, из которого можно, например, копировать информацию в буфер обмена;

−если включен переключатель «Сокр. Ктлг.», то в текстовом файле главного отчета и в его отображении на закладке «Гл. Отчет» допускается сокращать имена каталогов, если они не помещаются в отведенное поле. В этом случае главный отчет не может служить в качестве эталонного списка имен файлов и их контрольных сумм для последующего контроля целостности исследуемого программного комплекса;

−если включен переключатель «EXCEL», то в дополнение к текстовому файлу главный отчет формируется в *.csv-формате для дальнейшего экспортирования в MS Excel (только в режиме «Фиксация версии»);

−если включен переключатель «БД», то формируется специальная пара файлов с расширениями *.SCH и *.TXT для последующей загрузки в базу данных (только в режиме «Фиксация версии»);

−«ФИКС 2.0.1» выдает также результаты отработки задания в файлы формата HTML. Управление форматом *.html-файлов осуществляется с помощью конфигурационного файла _HTML_Reports.cfg.

Группа переключателей «Расширения файлов» («Маски файлов»), название которой зависит от включенной в ней кнопки «Для счета строк» («Для полного учета»), предназначена для указания параметров фильтрации файлов при их выборе на обработку программой «ФИКС 2.0.1» и дополнительно содержит следующие подгруппы переключателей «По умолч.» и «Доп.»:

−если включен переключатель «Для счета строк», то в текстовом поле выбора можно задать расширения файлов, для которых в главном отчете должна дополнительно указываться их длина в строках текста. В подгруппе переключателей «По умолч.» можно указать или изменить набор из типовых расширений текстовых файлов, которые будут использоваться программой «ФИКС 2.0.1» по умолчанию;

378

−если включен переключатель «Для полного учета», то в текстовом поле можно задать список масок, которым должны удовлетворять файлы, включаемые или исключаемые из обработки программой «ФИКС 2.0.1». Если в подгруппе переключателей «Доп.» включена кнопка «T.», то обрабатываются файлы, ТОЛЬКО удовлетворяющие какой-либо из заданных масок. Если нажата кнопка «K.», то, наоборот, обрабатываются все файлы, КРОМЕ удовлетворяющих какой-либо из заданных масок (рис. 18.2);

−пиктограммы позволяют загружать /сохранять файлы с расшире-

ниями (масками), добавлять /исключать расширения (маски) файлов из текущего списка, а также обрабатывать файлы, созданные в заданный промежуток времени .

Рис. 18.2. Внешний вид закладки «Настройки», при включенной кнопке «Для полного учета»

Группа переключателей «Подсказка» предназначена для включения контекстных подсказок или их исключения, а также для задания или отмены выдачи уточняющих запросов пользователю во время работы.

Группа переключателей «Повтор» позволяет определить для работы программы «ФИКС 2.0.1» в данном режиме использование упорядоченных списков сканирования файлов и/или каталогов, полученных ранее, без повторного сканирования каталогов и списка файлов того же самого исследуемого программного комплекса.

Группа переключателей «Конфигурация» позволяет сохранять, загружать сохраненные или восстанавливать установленные в программе по умолчанию состояния переключателей и кнопок на закладках «Задание» и «Настройки». Выбранное действие производится после нажатия кнопки «Применить».

379

Кнопка «Engl-1»/«Rus»/«Engl-2» позволяет переключить язык основных надписей над объектами окна и форм программы «ФИКС 2.0.1» (русский, английский, русский латиницей).

Поле выпадающего списка «Задать» позволяет определить полный путь, в каталоге нижнего уровня которого будет создаваться подкаталог для записи результатов работы программы «ФИКС 2.0.1».

Поле выпадающего списка «Выбрать» позволяет задать (выбрать) имя подкаталога для записи результатов работы программы «ФИКС 2.0.1».

Закладка «Задание»

С использованием закладки «Задание» основного окна (рис.18.3), настраиваются переключатели следующих групп и символьные поля, описанные ниже.

Основной группой переключателей является «Режим», которая содержит пять кнопок, задающих основные режимы обработки контролируемого программного комплекса и внешний вид закладки: «Фиксация версии», «Кнтрл. Целостности», «Фикс./Конт. ктлг.», «Сравнение версий», «Сравнение файлов».

Рис. 18.3. Внешний вид закладки «Задание»

Режим «Фиксация версии», включаемый соответствующей кнопкой, определяет задание работы программы «ФИКС 2.0.1» по первоначальному контрольному суммированию (фиксации) файлов программного комплекса. При этом дополнительно доступны группы переключателей «Комплекс», «Алгоритм КС», «К выбору файлов», а также:

− переключатель «Выбор файлов» − используется для поиска и дополнительного указания файлов исследуемого комплекса, размещенных в заранее подготовленных списках или задаваемых в диалоге;

380

−переключатель «Поиск дублей» − используется для поиска файлов, имеющих одинаковые контрольные суммы и/или одинаковые имена после завершения их контрольного суммирования;

−переключатель «Уточнение» − используется для исключения из контрольного суммирования отдельных файлов или какой-либо информации внутри файлов;

−переключатель «Семантика» − используется для формирования дополнительной контрольной суммы КС-2, которая рассчитывается для файлов некоторых типов;

−переключатель «Zip» − используется для обработки списка файлов, находящихся в упакованном формате .zip и .arj;

−переключатель «Sorted» − используется для задания сортировки каталогов

ифайлов в отчетных документах;

Группа переключателей «Комплекс» содержит две кнопки «OLD» или «NEW» для присвоения комплексу, подлежащему контрольному суммированию, некоторого условного статуса.

Группа переключателей «Алгоритм КС» содержит четыре кнопки «ВКС», «Уровень-1», «Уровень-2», «Уровень-3», а также переключатель «No», определяющие выбор алгоритма контрольного суммирования или его отмену. Используются четыре различных алгоритма контрольного суммирования:

−взвешенное контрольное суммирование (ВКС), длина контрольной суммы

−32 бита;

−алгоритм «Уровень-1» , длина контрольной суммы − 32 бита;

−алгоритм «Уровень-2» , длина контрольной суммы − 136 бит;

− алгоритм «Уровень-3» , длина контрольной суммы − 32…256 бит. Группа переключателей «Код» содержит две кнопки «Const» или «Задать»,

определяющие для алгоритмов «Уровень-x» способ задания значений констант для начальных кодов генерации – вручную или по умолчанию. Для алгоритма «Уровень-3» становится доступно поле для изменения параметра количества 32битных разрядов в контрольной сумме (от 1 до 8).

Поле отображения «Контролируемые файлы» предназначено для выбора каталогов и файлов, подлежащих контрольному суммированию, формирования специального файла проекта. Это поле определяет основной способ задания файлов для программы «ФИКС 2.0.1». Слева над полем имеется кнопка-индикатор наличия текущего проекта;