- •Указ Президента рф.
- •Электронная коммерция — это…
- •Технология edi — это…
- •Протокол ssl – это…
- •IpSec обеспечивает следующие возможности vpn в сетях Cisco:
- •В рамках работы с Консолями управления «оснастка» - это…
- •В рамках работы с Консолями управления «расширения оснасток» - это…
- •В рамках работы с Консолями управления «элементы управления» - это…
- •В рамках работы с Консолями управления «мастера» - это…
Экзаменационные билеты
в форме компьютерного тестирования
по дисциплине «Защита информации в Web»
Специальность
Курс 4, группа 4И1
Информатизация общества – это..
процесс повсеместного распространения ПК.
социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей граждан.
процесс внедрения новых информационных технологий.
процесс формирования информационной культуры человека.
К негативным последствиям развития современных информационных и коммуникационных технологий относятся:
формирование единого информационного пространства
работа с информацией становится главным содержанием профессиональной деятельности
организацию свободного доступа каждого человека к информационным ресурсам человеческой цивилизации
доступность личной информации для общества и государства, вторжение в частную жизнь людей.
Обеспечение защиты информации производятся конструкторами и разработчиками программного обеспечения в следующих направлениях:
защита от сбоев работы оборудования.
защита от преднамеренного искажения.
разработка правовой базы для борьбы с преступлениями в сфере информационных технологий.
защита от несанкционированного доступа к информации.
Какой из нормативно-правовых документов определяет перечень объектов информационной безопасности личности, общества и государства и методы ее обеспечения?
Доктрина информационной безопасности РФ.
Гражданский кодекс РФ.
Уголовный кодекс РФ.
Указ Президента РФ.
Компьютерные вирусы – это…
вредоносные программы, которые возникают в связи со сбоями в аппаратных средствах компьютера.
программы, которые пишутся хакерами специально для нанесения ущерба пользователям ПК.
программы, являющиеся следствием ошибок в операционной системе.
вирусы, сходные по природе с биологическими вирусами.
Какой закон содержит гарантии недопущения сбора, хранения, использования и распространения информации о частной жизни граждан?
Указ Президента рф.
Закон «Об информации, информатизации и защите информации».
Закон «О правовой охране программ для ЭВМ и баз данных»
Раздел «Преступления в сфере компьютерной информации» Уголовного кодекса РФ.
Можно ли использовать статьи из различных журналов и газет на политические, экономические, религиозные или социальные темы для подготовки с их пользованием учебного материала?
Нет.
Да, указав источники заимствования.
Да, указав ФИО авторов и названия статей.
Да, не спрашивая согласия правообладателей, но с обязательным указанием источника заимствования и имен авторов.
Какие действия в Уголовном кодексе РФ классифицируются как преступления в компьютерной информационной сфере?
Неправомерный доступ к компьютерной информации.
Создание, использование и распространение вредоносных программ для ЭВМ
Умышленное нарушение правил эксплуатации ЭВМ и их сетей.
Все варианты верны.
Методы обеспечения информационной безопасности делятся на:
правовые и экономические.
экономические и политические.
правовые и политические.
Нет верного ответа.
Что не относится к объектам информационной безопасности РФ?
природные и энергетические ресурсы.
информационные системы различного класса и назначения, информационные технологии.
системы формирования общественного сознания.
права граждан, юридических лиц и государства на получение, распространение, использование и защиту информации и интеллектуальной собственности.
Идентификация – это…
Присвоение субъектам (объектам) доступа уникального личного идентификатора и сравнение его с заданным перечнем.
проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности.
процесс установления личности субъекта.
Аутентификация – это…
это, с одной стороны, присвоение индивидуальных имен, номеров или специальных устройств (идентификаторов) субъектам и объектам системы, а, с другой стороны, - это их распознавание (опознавание) по присвоенным им уникальным идентификаторам.
признание тождественности, отождествление объектов, опознание.
это проверка (подтверждение) подлинности идентификации субъекта или объекта системы.
Назовите виды шифрования:
Замена, перестановка, гаммирование, аналитические преобразования, комбинированные.
Подстановка, перестановка, гаммирование, аналитические преобразования, комбинированные.
Замена, перестановка, гаммирование, синтаксические преобразования, комбинированные.
Подстановка, перестановка, ключевые, аналитические преобразования, комбинированные.
Метод перестановки бывает:
простым, сложным, повышенной сложности.
простым, усложненным по таблице, усложненным по маршрутам.
простым, сложным, усложненным.
Выберите комбинированные методы:
Подстановка+перестановка.
Подстановка+гаммирование.
Перестановка+гаммирование.
Гаммирование+гаммирование.
Стойкость шифра – это..
способность шифра противостоять атакам дешифрования.
способность шифра предотвращать перехват сообщений.
сложность шифрования.
возможность шифровать сообщения выбранным методом.
Таблица Виженера также известна как
tabula rasa
tabula recta
Квадрат Виженера
Код Хэмминга
Шифрование с открытым ключом – это…
Симметричное шифрование.
Несимметричное шифрование.
Ассиметричное шифрование.
Открытое шифрование.
Количество ключей в симметричном шифровании:
Один.
Два аналогичных.
Два различных.
Три различных.
Количество ключей в асимметричном шифровании:
Один.
Два аналогичных.
Два различных.
Три различных.
Канальное шифрование можно выполнять:
Параллельно во всех каналах связи.
Поочередно в каждом канале связи.
Независимо в каждом канале связи.
Только в одном канале связи в любой момент времени.
Шифрование данных бывает двух уровней:
Линейное и нелинейное.
Линейное и абонентское.
Линейное и функциональное.
Линейное и пространственное.
Перечислите виды угроз электронной почте:
Viruses, Worms, Trojans.
Adware, Riskware, Jokes.
Rootkit, Spam, Shareware.
Что такое фишинг?
Рыбная ловля.
Вид хищения конфиденциальных данных личных и служебных через Интернет.
Вид спама.
Вид защиты от хищения конфиденциальных данных личных и служебных через Интернет.
SMTP (Simple Mail Transport Protocol) – это…
протокол чтения электронной почты.
стандартный протокол почтового соединения
сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
POP (Post Office Protocol) – это…
протокол чтения электронной почты.
стандартный протокол почтового соединения.
сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
IMAP (Internet Mail Access Protocol) – это…
протокол чтения электронной почты.
стандартный протокол почтового соединения
сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
Электронная коммерция — это…
сфера экономики, которая включает в себя все финансовые и торговые транзакции, осуществляемые при помощи компьютерных сетей, и бизнес-процессы, связанные с проведением таких транзакций.
сфера информационной структуры рынка, которая включает в себя все финансовые и торговые транзакции, осуществляемые при помощи компьютерных сетей.
Нет верного ответа.
Технология edi — это…
технология осуществления прямых продаж посредством использования возможности электронной коммерции.
серия стандартов и конвенций по передаче структурированной цифровой информации между организациями, основанная на регламентации форматов передаваемых сообщений.
бизнес-процессы, связанные с проведением финансовых и торговых транзакций.
Протокол ssl – это…
транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета.
серия стандартов и конвенций по передаче структурированной цифровой информации между организациями, основанная на регламентации форматов передаваемых сообщений.
криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.
Брандма́уэр – это
межсетевой экран.
сетевой экран.
firewall.
Основными компонентами брандмауэра являются:
загрузчик, планировщик, протоколы транспортного уровня, механизмы аутентификации, прикладные шлюзы.
схемы передачи данных, фильтрация данные, протоколы прикладного уровня, протоколы транспортного уровня.
политика сетевого доступа, механизмы усиленной аутентификации, фильтрация пакетов, прикладные шлюзы.
Выберите известные Вам архитектуры брандмауэров:
Хост, подключенный к двум сегментам сети.
Экранированная подсеть.
Экранированный хост.
Интранет.
Фильтр пакетов – это..
программа, которая просматривает заголовки пакетов по мере их прихода и решает дальнейшую судьбу всего пакета.
программа, которая сканирует входящие пакеты на наличие в них нецензурной лексики и запрещенных данных, и отсеивает такие пакеты.
Программа, которая разбивает сообщение на пакеты, указав в заголовке адрес отправителя, адрес получателя и порядковый номер пакета в сообщении.
Тип трансляции сетевого адреса, при которой адрес отправителя подставляется динамически, в зависимости от назначенного интерфейсу адреса – это
форвардинг.
сниффинг.
маскарадинг.
К недостаткам брандмауэра относятся:
ограничение доступа к нужным службам.
большое количество остающихся уязвимых мест.
плохая защита от атак своих сотрудников.
плохая защита от внешних атак.
Атаки на TCP/IP бывают:
санкционированные и несанкционированные.
явные и скрытые.
активные и пассивные.
наказуемые и безнаказанные.
Атака, заключающаяся в перехвате сетевого потока и его анализе, называется:
форвардинг.
сниффинг.
маскарадинг.
IPSec – это…
криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.
набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов.
транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета.
IpSec обеспечивает следующие возможности vpn в сетях Cisco:
Конфиденциальность данных.
Целостность данных.
Аутентификация источника данных.
Защита от воспроизведения.
В рамках работы с Консолями управления «оснастка» - это…
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Может использоваться изолированно от других элементов Консоли.
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Этот тип инструментов может использоваться только совместно с другими оснастками данной Консоли.
любые элементы интерфейса, позволяющие управлять Консолью и ее компонентами.
мастера - специализированные функциональные элементы Консоли управления, позволяющие выполнять настройку каких-либо параметров Консоли, в том числе в пошаговом режиме.
В рамках работы с Консолями управления «расширения оснасток» - это…
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Может использоваться изолированно от других элементов Консоли.
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Этот тип инструментов может использоваться только совместно с другими оснастками данной Консоли.
любые элементы интерфейса, позволяющие управлять Консолью и ее компонентами.
мастера - специализированные функциональные элементы Консоли управления, позволяющие выполнять настройку каких-либо параметров Консоли, в том числе в пошаговом режиме.
В рамках работы с Консолями управления «элементы управления» - это…
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Может использоваться изолированно от других элементов Консоли.
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Этот тип инструментов может использоваться только совместно с другими оснастками данной Консоли.
любые элементы интерфейса, позволяющие управлять Консолью и ее компонентами.
мастера - специализированные функциональные элементы Консоли управления, позволяющие выполнять настройку каких-либо параметров Консоли, в том числе в пошаговом режиме.
В рамках работы с Консолями управления «мастера» - это…
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Может использоваться изолированно от других элементов Консоли.
тип инструментов администрирования, который можно добавить в Консоль управления, созданную при помощи MMC. Этот тип инструментов может использоваться только совместно с другими оснастками данной Консоли.
любые элементы интерфейса, позволяющие управлять Консолью и ее компонентами.
мастера - специализированные функциональные элементы Консоли управления, позволяющие выполнять настройку каких-либо параметров Консоли, в том числе в пошаговом режиме.
Причины несанкционированного доступа к информации:
Ошибки конфигурации.
Ошибки в программном обеспечении.
Злоупотребление служебными полномочиями.
Должностные преступления.
Выберите синонимы термина «клавиатурный шпион»:
Keyboard Logger, KeyLogger, «кейлоггер».
"снупер", "snoop", "snooper".
«sniff», «sniffer», «сниффер».
Поиск по сигнатурам – это..
Слежение за клавиатурным вводом при помощи ловушек.
Методика поиска клавиатурных шпионов.
Программы для поиска и удаления клавиатурных шпионов.
Слежение за клавиатурным вводом при помощи перехвата API функций.
В теории информации количество информации – это…
общее число символов в сообщении.
мера уменьшения неопределенности, связанная с получением сообщения.
сумма произведений кодируемого символа на среднюю вероятность его выбора из алфавита.
число различных символов в сообщении.
Сетевой протокол – это…
последовательная запись событий, происходящих в компьютерной сети.
правила установления связи между двумя компьютерами в сети.
набор соглашений о взаимодействиях в компьютерной сети.
правила интерпретации данных, передаваемых по сети.
Протокол маршрутизации (IP) обеспечивает:
управление аппаратурой передачи данных и каналов связи.
интерпретацию данных и подготовку их для пользовательского уровня.
разбиение файлов на IP-пакеты в процессе передачи и сборку файлов в процессе получения.
доставку информации от компьютера-отправителя к компьютеру-получателю.