Infosec Basics

Descripción

Test sobre Infosec Basics, creado por bondarets el 20/04/2015.
bondarets
Test por bondarets, actualizado hace más de 1 año
bondarets
Creado por bondarets hace más de 9 años
547
0

Resumen del Recurso

Pregunta 1

Pregunta
Укажите юридически корректный синоним термина "компьютер":
Respuesta
  • Сервер
  • ЭВМ
  • Процессор
  • Системный блок
  • Вычислитель

Pregunta 2

Pregunta
Три составляющиx информационной безопасности:
Respuesta
  • Неприкосновенность, целостность, устойчивость
  • Публичность, доступность, защищённость
  • Тайна, охрана, зашифрованность
  • Доступность, целостность, конфиденциальность
  • Охрана, устойчивость, защищённость
  • Конфиденциальность, тайна, публичность

Pregunta 3

Pregunta
Каково корректное написание русского термина, означающего глобальную компьютерную сеть?
Respuesta
  • интернет
  • Интернет
  • Инет
  • internet
  • Internet
  • inter.net
  • Рунет

Pregunta 4

Pregunta
Какой стандарт определяет требования к системе управления информационной безопасностью?
Respuesta
  • ГОСТ Р 15408
  • ГОСТ ИСО/МЭК 27001
  • ГОСТ ИСО/МЭК 17799
  • Нет такого стандарта

Pregunta 5

Pregunta
Какой уровень сетевой модели OSI обеспечивает взаимодействие пользовательских приложений с сетью?
Respuesta
  • Прикладной уровень
  • Представительный уровень
  • Сетевой уровень
  • Сеансовый уровень
  • Транспортный уровень

Pregunta 6

Pregunta
Пользователям в корпоративной сети перестала приходить электронная почта. Доступ к какому порту необходимо разрешить программе Microsoft Outlook в настройках брандмауэра?
Respuesta
  • 80
  • 5190
  • 21
  • 443
  • 110

Pregunta 7

Pregunta
Как называется таблица, которая определяет права доступа для конкретного объекта системы и разрешенные/запрещенные операции, проводимые субъектом над этим объектом?
Respuesta
  • ARP
  • EIGRP
  • ACL
  • MAC
  • DAC

Pregunta 8

Pregunta
К методам обработки рисков относятся:
Respuesta
  • Уклонение, противодействие, передача, избавление
  • Страхование, аутсорсинг, обучение, резервирование
  • Избегание, противодействие, передача, принятие
  • Извращение, противодействие, передача, избавление
  • Уклонение, противодействие, страхование, избавление
  • Сокрытие, отрицание, перекладывание, наплевательство

Pregunta 9

Pregunta
На каком уровне утверждается политика информационной безопасности предприятия?
Respuesta
  • Это не имеет значения
  • На уровне вышестоящего или надзирающего органа
  • На уровне высшего руководства предприятия
  • На уровне технического директора
  • На уровне начальника службы ИБ
  • На уровне руководителя функционального подразделения

Pregunta 10

Pregunta
На кого возлагается обязанность за определение подлежащих защите ресурсов на предприятии?
Respuesta
  • На высшее руководство
  • На руководителей структурных подразделений
  • На рядовых работников
  • На службу ИБ
  • На вышестоящие или надзирающие органы
  • Этот вопрос не описан в стандартах по ИБ

Pregunta 11

Pregunta
Может ли организация передавать третьей стороне ответственность и полномочия по обеспечению информационной безопасности?
Respuesta
  • Нет
  • Полномочия - нет, ответственность - да
  • Полномочия - да, ответственность - нет
  • Да
  • Этот вопрос не разрешён в стандартах по ИБ
  • Этот вопрос не регламентируется стандартом по ИБ

Pregunta 12

Pregunta
Можно ли изменить MAC-адрес сетевой платы компьютера?
Respuesta
  • Можно
  • Нельзя
  • Да, но потребуется аппаратная модификация
  • Да, но требуется знать секретный код
  • Да, но потребуется перезагрузка ОС

Pregunta 13

Pregunta
Какую технику часто применяют создатели вредоносного ПО для затруднения сигнатурного обнаружения?
Respuesta
  • Изоморфизм
  • Изменчивость
  • Гетероморфизм
  • Телеморфизм
  • Автоморфизм
  • Полиморфизм

Pregunta 14

Pregunta
Система обнаружения сетевых атак (Network IDS) анализирует:
Respuesta
  • Статистику трафика
  • Часть трафика
  • Весь трафик
  • Входящий трафик
  • Исходящий трафик

Pregunta 15

Pregunta
Какое количество вариантов пароля возможно, если пароль может состоять только из строчных и прописных латинских букв (по 26 штук), а также цифр (0-9) и ограничен длиной в десять символов?
Respuesta
  • 10^62
  • 26^10 + 26^10 + 10^10
  • 26*10 + 26*10 + 10*10
  • 62^10
  • 10^26 + 10^26 + 10^10
  • 62*10

Pregunta 16

Pregunta
Возможно ли, перехватив HTTP-трафик пользователя, узнать пароль этого пользователя на доступ к веб-сайту?
Respuesta
  • Да, всегда
  • Да, если веб-сервер использует тип авторизации "Basic"
  • Да, только если наряду с паролем используются cookies
  • Да, если используется браузер Internet Explorer
  • Нет
  • Это зависит от типа веб-сервера

Pregunta 17

Pregunta
Что произойдет, если переполнить САМ-таблицу коммутатора случайно сгенерированными MAC-адресами?
Respuesta
  • Коммутатор заменит старые записи таблицы новыми поступившими
  • Коммутатор "зависнет"
  • Коммутатор будет пересылать все пакеты с неизвестными адресами на все порты
  • Коммутатор продолжит работать без сбоев
  • Коммутатор будет отбрасывать все поступающие пакеты

Pregunta 18

Pregunta
Какую утилиту из перечисленных необходимо использовать для сканирования IP-сетей (в том числе, например, для определения открытых портов и соответствующих им служб)?
Respuesta
  • ipconfig
  • ping
  • nmap
  • tcpdump
  • hping (hacker ping)
  • traceroute (для Windows - tracert)

Pregunta 19

Pregunta
Какова длина хэш-функции MD5?
Respuesta
  • 64 бита
  • 128 бит
  • 256 бит
  • 512 бит
  • 1024 бита
  • 2048 бит
  • Длина переменная

Pregunta 20

Pregunta
Укажите, какой из криптоалгоритмов относится к алгоритмам электронной цифровой подписи?
Respuesta
  • ГОСТ 28147-89
  • ГОСТ Р 34.11-94
  • DES
  • SHA-1
  • ГОСТ Р 34.10-2012

Pregunta 21

Pregunta
В какой стране доступ в Интернет полностью запрещён для всех граждан?
Respuesta
  • Вьетнам
  • Иран
  • КНДР (Северная Корея)
  • Куба
  • Сирия
  • Баку
  • Такой страны нет

Pregunta 22

Pregunta
Инцидент информационной безопасности - это:
Respuesta
  • Любое нарушение политики ИБ
  • Существенное или грубое нарушение политики ИБ
  • Угроза или существенное снижение защищённости
  • Событие, реализующее угрозу или существенно снижающее защищённость
  • Действия злоумышленника, существенно снижающие защищённость
  • Действия злоумышленника, наносящие вред информационной системе

Pregunta 23

Pregunta
Какие инциденты безопасности подлежат регистрации и надо ли их вообще регистрировать?
Respuesta
  • Надо, все инциденты
  • Надо, кроме внутренних инцидентов
  • Надо, кроме внешних инцидентов
  • Не надо регистрировать
  • На усмотрение руководителя службы ИБ

Pregunta 24

Pregunta
Работник нарушил политику ИБ предприятия. Является ли это инцидентом?
Respuesta
  • Является
  • Является, если это нарушение - умышленное
  • Не является

Pregunta 25

Pregunta
Какие инциденты ИБ попадают под необходимость расследования?
Respuesta
  • Все без исключения
  • Только внутренние
  • Только внешние
  • Только содержащие состав уголовного преступления
  • Только наиболее опасные
  • Нет, в этом нет необходимости

Pregunta 26

Pregunta
Что из перечисленного наиболее часто приводит к инцидентам ИБ?
Respuesta
  • Стремление совершить хищение
  • Стремление навредить предприятию
  • Беспечность
  • Стремление обратить внимание на проблему
  • Борьба за гражданские права
  • Религиозные или политические убеждения

Pregunta 27

Pregunta
Расследование инцидентов ИБ - это работа:
Respuesta
  • по проведению тестов на проникновение
  • по аудиту защищенности сети
  • по проведению комплексного набора процедур, включающих работу и с техникой и с людьми
  • по созданию комиссии по расследованию инцидентов
  • изучению журналов систем
  • проведению допроса сотрудников (в том числе с применением полиграфа)
  • по поиску и наказанию виновных

Pregunta 28

Pregunta
Что такое DoS-атака?
Respuesta
  • Атака, направленная на уязвимости ОС MS-DOS
  • Атака, осуществляемая обычно при помощи ОС MS-DOS или PC-DOS
  • Атака типа "отказ в обслуживании"
  • Распределённая (distributed) атака
  • Беспокоящая (disturb) атака
  • Атака, направленная на настольные (desktop) системы

Pregunta 29

Pregunta
Выберите наиболее точный и официальный русскоязычный вариант английского термина "Firewall".
Respuesta
  • Файервол
  • Брандмауэр
  • Межсетевой экран
  • Сетевой фильтр
  • Пакетный фильтр
  • Фильтр
  • Огненная стена

Pregunta 30

Pregunta
Какая из перечисленных техник не относится к активным угрозам информационной безопасности?
Respuesta
  • Разъединение
  • Перехват
  • Модификация
  • Фальсификация

Pregunta 31

Pregunta
Какой из уровней называется транспортным в модели OSI?
Respuesta
  • 1-й
  • 2-й
  • 3-й
  • 4-й
  • 5-й
  • 6-й
  • 7-й

Pregunta 32

Pregunta
ICMP (Internet Control Message Protocol) располагается на каком из уровней модели OSI:
Respuesta
  • На канальном
  • На прикладном
  • На сетевом
  • На транспортном
  • На уровне представлений
  • На физическом
  • Он находится между уровнями

Pregunta 33

Pregunta
Какова цель использования DMZ (демилитаризованная зона)?
Respuesta
  • Для ограничения доступа к серверам пользователей из локальной сети
  • Для ограничения доступа серверов к основным сегментам сети и минимизации ущерба при взломе одного из общедоступных сервисов
  • Для ограничения доступа к серверам пользователей из локальной сети и отражения атак на сервисы серверов
  • Для разделения сети на логические сегменты
  • Для отражения исходящих из локальной сети атак на сервисы серверов

Pregunta 34

Pregunta
Тип атаки: анализ топологии сети. Укажите механизм реализации атаки.
Respuesta
  • Удаленный вызов командной строки путем переполнения буфера
  • Передача сетевых пакетов, содержащих запросы ECHO_REQUEST
  • Многократные попытки аутентификации в системе
  • Переключение сетевого интерфейса в «режим прослушивания» и перехват сетевого трафика
  • Скрытый запуск процессов

Pregunta 35

Pregunta
Попытка реализации угрозы информационной безопасности - это... (выберите понятие в терминах информационной безопасности)
Respuesta
  • Эксплуатация уязвимости
  • Сканирование сети
  • Атака
  • Заражение вирусом
  • DoS/DDoS

Pregunta 36

Pregunta
Какой протокол используется для получения сообщений электронной почты с сервера?
Respuesta
  • S/MIME
  • SNMP
  • POP3
  • SMTP
  • HTTPS

Pregunta 37

Pregunta
На компьютере хранится документ GovSecret.doc, к которому имеет доступ только определенный круг лиц (отдел статистики). Сотрудник отдела аудита во время общения в обеденное время с сотрудником отдела статистики сел за его рабочее место и прочитал содержимое документа GovSecret.doc. Определите нарушаемое свойство защищенной информации.
Respuesta
  • Узнаваемость
  • Целостность
  • Конфиденциальность
  • Массовость
  • Доступность

Pregunta 38

Pregunta
Что такое "HoneyPot" в информационной безопасности?
Respuesta
  • Сетевой протокол
  • Антивирусное программное обеспечение
  • Симметричный криптографический алгоритм
  • Тип сетевой атаки на прокси-сервера
  • Средство безопасности, используемое для поимки хакеров и анализа их методов

Pregunta 39

Pregunta
Какая маска подсети используется в IP-адресах класса А?
Respuesta
  • 255.0.0.0
  • 255.255.255.255
  • 255.255.0.0
  • 224.0.0.0
  • 255.255.255.0
  • 0.0.0.0

Pregunta 40

Pregunta
Какое устройство необходимо внедрить в сеть для фильтрации трафика на границе между внешней и внутренней локальной сетью, пропуская только разрешенные пакеты?
Respuesta
  • Маршрутизатор
  • Коммутатор
  • Межсетевой экран
  • Роутер
  • Концентратор

Pregunta 41

Pregunta
У какого протокола основной функцией является передача директорий и файлов между двумя компьютерами?
Respuesta
  • SMTP
  • Dropbox
  • FTP
  • TFTP
  • HTTP
  • bittorrent

Pregunta 42

Pregunta
Что из перечисленного является верным утверждением о "brute force attack"?
Respuesta
  • Это попытка злоумышленником подбора пароля с применением словарей
  • Это программа, которая открывает доступ к ресурсам компьютера, обходя систему защиты
  • Это грубые, неаккуратные атаки злоумышленника
  • Это попытка злоумышленником подбора пароля с целью его успешного получения
  • Это программа, которая осуществляет взлом паролей

Pregunta 43

Pregunta
В интернете размещен информационный портал. Стало известно, что при попытке зайти на него выдается сообщение такого плана: "503 Service Temporarily Unavailable. The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later." Какое из перечисленных свойств защищенной информации было нарушено?
Respuesta
  • Конфиденциальность
  • Целостность
  • Доступность
  • Массовость
  • Наблюдаемость

Pregunta 44

Pregunta
По какому критерию расставляются приоритеты обработки рисков?
Respuesta
  • По стоимости контрмер
  • По вероятности реализации угроз
  • По величине возможного ущерба
  • По близости к профильной деятельности предприятия
  • По времени реализации угроз
  • По срокам преодоления возможных последствий
  • По решению руководства компании

Pregunta 45

Pregunta
Какой из двух рисков более приоритетный: (1) с высокой вероятностью реализации угрозы, но небольшим ущербом или (2) с низкой вероятностью, но крупным ущербом?
Respuesta
  • Первый
  • Второй
  • Для коммерческих организаций - второй, для некоммерческих - первый
  • Их приоритет одинаков
  • Зависит от величин вероятностей и ущербов
  • Определяется руководством компании

Pregunta 46

Pregunta
Какое из перечисленных действий реализует метод передачи риска?
Respuesta
  • Перенос веб-сервера из офиса на площадку провайдера (датацентр)
  • Отказ от публичного веб-сервера
  • Заключение SLA с оператором связи
  • Построение дублирующего канала связи
  • Найм специалиста по защите информации

Pregunta 47

Pregunta
Кто из следующих лиц несет основную ответственность за определение уровня классификации информационных активов?
Respuesta
  • Владелец
  • Менеджер по безопасности
  • Аудитор
  • Пользователь
  • Администратор

Pregunta 48

Pregunta
Какой вопрос НЕ должен отражаться в политике информационной безопасности предприятия?
Respuesta
  • Цели защиты информации
  • Какие ресурсы подлежат защите
  • От каких угроз защищаются ресурсы
  • Кто несёт ответственность за защищённость ресурсов
  • Стоимость защищаемых ресурсов
  • Сфера действия политики
  • Порядок информирования об инцидентах

Pregunta 49

Pregunta
Требования функциональности и защищённости информационной системы являются:
Respuesta
  • Взаимно дополняющими
  • Взаимно противоречивыми
  • Независимыми
  • Положительно коррелированными
  • Обязательными
  • Необязательными

Pregunta 50

Pregunta
Следует ли запретить сотрудникам предприятия использовать IM (instant messaging) на рабочем компьютере?
Respuesta
  • Да, следует запретить
  • Нет, следует разрешить
  • Следует разрешить, но только в нерабочее время
  • Следует разрешить, но контролировать все сообщения
  • Следует разрешить лишь некоторым сотрудникам
  • Зависит от специфики предприятия

Pregunta 51

Pregunta
Следует ли скрывать от посторонних структуру защищаемой сети?
Respuesta
  • Да, потому что знание структуры сети облегчит злоумышленнику НСД
  • Да, потому что сокрытие структуры означает сокрытие имеющихся уязвимостей
  • Нет, потому что скрыть структуру сети невозможно
  • Нет, потому что строить защиту надо, исходя из предположения, что злоумышленнику структура сети известна
  • Нет, потому что внутреннему злоумышленнику структура сети известна

Pregunta 52

Pregunta
Какой гриф секретности необходимо установить (в соответствии с законодательством РФ) для сведений о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях?
Respuesta
  • Секретно
  • Особой важности
  • Совершенно секретно
  • Никакой из перечисленных. Данные сведения не подлежат к засекречиванию
  • Для служебного пользования

Pregunta 53

Pregunta
Может ли межсетевой экран защитить от DoS-атаки?
Respuesta
  • Может
  • Может, если он совмещён с системой обнаружения атак
  • Может, если он типа statefull
  • Может, если он осуществляет трансляцию адресов (NAT)
  • Может, лишь от некоторых видов DoS-атак
  • Не может

Pregunta 54

Pregunta
Сканер безопасности по отношению к сканируемым компьютерам предпочтительно располагать:
Respuesta
  • На том же самом компьютере
  • В том же сегменте сети
  • В другом сегменте сети
  • По другую сторону от межсетевого экрана
  • По другую сторону от ближайшего маршрутизатора
  • Как можно дальше

Pregunta 55

Pregunta
В системе обнаружения атак вероятности ошибок первого и второго рода (ложноположительные и ложноотрицательные):
Respuesta
  • Равны
  • Коррелированы
  • Составляют в сумме 1
  • Независимы

Pregunta 56

Pregunta
Полезен ли персональный межсетевой экран на персональном компьютере, если сегмент сети целиком защищается общим межсетевым экраном?
Respuesta
  • Полезен
  • Полезен, если не используется трансляция адресов (NAT)
  • Бесполезен
  • Вреден

Pregunta 57

Pregunta
Какой пароль можно подобрать методом прямого перебора?
Respuesta
  • Включающий только прописные буквы
  • Включающий символы кириллицы
  • Включающий пробел
  • Включающий символы пунктуации
  • Любой
  • Автоматически сгенерированный пароль повышенной сложности (не менее 16 символов в длину и включающий цифры, буквы в разных регистрах и спец.символы)

Pregunta 58

Pregunta
Какая из перечисленных мер направлена на затруднение подбора пароля непосредственно при удалённом соединении с системой?
Respuesta
  • Хэширование паролей
  • Аутентификация через отдельный ААА-сервер
  • Использование метода chalenge-response
  • Шифрование канала связи
  • Все вышеперечисленные
  • Ограничение числа попыток
Mostrar resumen completo Ocultar resumen completo

Similar

2.1 Business Influences and Associated Security Risks
DJ Perrone
Types of Attacks
River L.
Information Security: Chapter 2
marcb176
Data-centric Security
Michael Mihalik
Threats
marnus.db
Information Security FULL WORK
Luis Mauricio Falla Guiulfo
Paisajes de España
Joaquín Ruiz Abellán
CLASIFICACIÓN DE LA QUIMICA
NATALI GUSQUI
HISTORIA de ESPAÑA
Ulises Yo
Primera Guerra Mundial
Diego Santos
Diagrama de Flujo Servicio de Peluqueria
Ricardo Lugo