Для студентов МФПУ «Синергия» по предмету Безопасность операционных систем и баз данныхБезопасность операционных систем и баз данныхБезопасность операционных систем и баз данных
5,0052
2025-05-062025-05-15СтудИзба
🗂️ Безопасность операционных систем и баз данных 🗂️ Тест на 100% Отлично!👍
Новинка
-50%
Описание
✔️ Дата: 05.25/ Семестр 4
Текущие:
Тема 1. Безопасность клиентских операционных систем
Тема 2. Безопасность серверных операционных систем
Тема 3. Аппаратные и программные средства защиты баз данных
Тема 4. Встроенные средства защиты баз данных
✔️ Коллекция содержит:
- 91 ответ ( Пожалуйста сравните в "поиске вопросов" или "по алфавиту") Клик!
- Все тесты самопроверки 🆕
- Итоговый тест
- Компетентностный тест
- PDF файл /Идеальное компьютерное качество
✔️ В файле PDF пользуйтесь навигацией вопросов по странице Ctrl+F
Показать/скрыть дополнительное описаниеОтветы на вопросы Проверено Семестр 4 МФПУ Синергия Коллекция Студизба.
Список вопросов
Дополнительным эффективным средством защиты баз данных, обеспечивающим фильтрацию запросов, аутентификацию и авторизацию, логирование и мониторинг, шифрование трафика, балансировку нагрузки и кэширование данных, может служить …
©️
©️
Есть организация, в обязанности которой входит хранение большого электронного архива документов, содержащих информацию ограниченного распространения. Архив хранится на сервере в помещении, доступ в которое жестко регламентирован. В организации имеется локальная сеть из нескольких десятков автоматизированных рабочих мест (АРМ), пользователи которых по локальной сети обращаются к содержащемуся на сервере архиву для получения выписок. Используется идентификация пользователей на основе логина и пароля. В организации имеет место ощутимая текучесть кадров. Руководством организации перед специалистом, отвечающим за информационную безопасность, поставлена задача улучшить обеспечение конфиденциальности хранящихся в архиве документов. Какая из мер, доступных специалисту по информационной безопасности, позволит ему выполнить поставленную задачу?
В крупной компании развернута локальная сеть, включающая серверы под управлением операционной системы Windows Server и 2000 компьютеров. В сети развернута служба каталогов Active Directory (AD). Пользователи организации имеют доменные учетные записи и объединены в группы согласно их принадлежности к организационным единицам компании. В соответствии с принятой в организации политикой безопасности сотрудники организации обязаны менять пароль от своей учетной записи не реже одного раза в месяц. В числе прочих в домене есть группа пользователей для сотрудников сторонней организации, занимающихся периодическим обслуживанием базы данных 1С. Контракт на обслуживание 1С каждый год заключается сроком на 1 год. Данные специалисты в течении года часто меняются. Как в сложившейся ситуации должен поступить администратор безопасности компании?
… – это собственный диалект языка запросов SQL, который использует система управления базами данных Microsoft SQL Server для выполнения запросов и управления данными, включая расширенные функции для работы с процедурами и триггерами
©️
©️
Крупная компания является оператором информационной системы, в основе которой лежит база данных под управлением системы управления базами данных (СУБД) Microsoft SQL Server. База данных доступна пользователям путем удаленного подключения программным клиентом, установленным на их персональных компьютерах. Пользователи хранят в базе свои данные, в том числе персональные. В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании – оператору системы право на хранение и обработку своих персональных данных. Как оператору системы целесообразно поступить с такими пользователями?
В рамках реализации разграничения прав доступа к объектам на основе дискреционной модели доступа в операционных системах семейства Unix используется подход, при котором …©️
Контроль доступа пользователя при входе в систему, разграничение прав доступа к объектам на основе дискреционной модели доступа и журналирование (регистрация событий) – все это основные механизмы, на которых базируется защита операционной системы семейства …
©️
©️
Неверно, что к числу механизмов обеспечения безопасности, реализованных в операционных системах Windows Server, относится поддержка …©️
Английская аббревиатура … обозначает технологию, позволяющую организовать безопасный обмен данными при подключении через незащищенные сети и поддерживаемую в настоящее время всеми современными операционными системами
В общем случае комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа (НСД) реализуется в рамках системы защиты информации от НСД, условно состоящей из таких подсистем, как … (укажите 4 варианта ответа)
В соответствии со стандартом ГОСТ 33707-2016, система управления базами данных (СУБД) – это совокупность …
Особенности реализации или настройки некоторых подсистем операционной системы, которые являются в той или иной степени небезопасными, но на которые разработчики или администраторы сознательно идут для обеспечения максимальной доступности системы для пользователя, называются … дефектами
Системы управления базами данных MS Access, Oracle, MS SQL Server и MySQL используют … модель данных, основанную на таблицах и отношениях между ними
… маскирование – это операция, которая заключается в замене конфиденциальной информации в ответе приложения или базы данных на запрос пользователя без изменения при этом информации на носителе данных
Неверно, что к внешним по отношению к базе данных программным средствам защиты относятся …
Защита данных с использованием криптографических алгоритмов от несанкционированного доступа при их хранении и передаче по каналам связи называется …
Защита доступа к базе данных – это …
Часто используемая крупными корпорациями объектно-реляционная система управления базами данных, созданная одноименной компанией …, обладает такими достоинствами, как быстрая установка и настройка, широкие возможности расширения функционала, практичность и надежность
Операционной системой, обладающей дополнительными встроенными мерами обеспечения защиты от несанкционированного доступа (НСД), в настоящее время является … (укажите 2 варианта ответа)
Неверно, что средством защиты системы управления базами данных (СУБД) MySQL является …
Меры по достижению требуемого уровня защиты информации в автоматизированной системе от несанкционированного доступа сформулированы в …
Резервная копия, которая включает в себя только те файлы, которые были изменены с момента предыдущего инкрементального или полного резервного копирования, – это … резервная копия
Роль … в системе управления базами данных Microsoft SQL Server – это объект базы данных (такой же, как и обычная роль базы данных), который позволяет с помощью аутентификации через пароль менять контекст безопасности в базе данных
В операционных системах семейства Windows Server для централизованного управления пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности используется разработанная компанией Microsoft служба каталогов, которая обозначается английской аббревиатурой …
Файлы и директории данных на носителе информации, базы данных под управлением системы управления базами данных (СУБД), сетевые устройства, порты, службы и протоколы, при осуществлении доступа к ним, являются … доступа
Согласно законодательству РФ, … – это получение защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации
Аббревиатура … обозначает одно из аппаратных средств защиты баз данных, которое не позволяет загрузить систему под управлением альтернативной операционной системы для доступа к данным в обход механизмов защиты
Неверно, что средством защиты системы управления базами данных Oracle является …
Шифрование обеспечивает такие состояния безопасности информации, как …
Проприетарная технология шифрования дисков, разработанная компанией Microsoft, называется …
… бэкап – это тип резервного копирования, при котором в каждый момент времени существует актуальная полная копия резервируемых данных (укажите 2 варианта ответа)
Управление доступом субъектов к объектам на основе списков управления доступом (ACL) или матрицы доступа называется … управлением доступом (DAC)
Упорядочьте системы управления базами данных по нарастанию масштаба информационной системы, для использования в которой они наиболее пригодны:
Установите хронологическую последовательность выпуска компанией Apple версий своей проприетарной операционной системы:
Расположите средства резервного копирования и восстановления данных в порядке уменьшения их технологической надежности (от более надежных к менее надежным):
Упорядочьте технологии резервного копирования и восстановления данных в зависимости от объема дискового пространства, требуемого для их реализации (от наименьшего к наибольшему объему):
Установите правильную последовательность этапов доступа пользователя к содержимому базы данных:
Установите правильную последовательность этапов контроля доступа пользователя при входе в операционную систему семейства Unix:
Установите правильную последовательность операций при осуществлении процедуры идентификации в операционной системе:
Установите правильную последовательность этапов получения клиентом (С1) доступа к серверу (С2) в соответствии с протоколом Kerberos:
Установите соответствие между типами мероприятий по защите баз данных (БД) и их описаниями:
| A. Технические мероприятия | D. обеспечение защиты (конфиденциальности, целостности, доступности) содержащейся в БД информации при помощи программных и технических средств |
| B. Процедурные (или административные) мероприятия | E. разработка и применение стандартов, требований, регламентов и прочих нормативных документов, направленных на обеспечение защиты содержащейся в базах данных информации |
| C. Физические мероприятия | F. применение организационных мер и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к защищаемой БД |
Установите соответствие между программным обеспечением и реализуемой технологией обеспечения безопасности:
| A. Операционная система (ОС) Windows NT | D. возможность создания и применения различных политик безопасности, таких как политики паролей, политики аудита и т.д., которые помогают защитить сеть от несанкционированного доступа |
| B. ОС семейства Unix | E. разграничение прав доступа к объектам на основе дискреционной модели доступа |
| C. Сервер аутентификации Kerberos | F. наличие доверенной третьей стороны, которой доверяют все субъекты аутентификации, владеющей секретными ключами обслуживаемых субъектов и помогающей им в попарной проверке подлинности |
Установите соответствие между схемами администрирования и их описанием:
| A. Централизованная схема | D. наличие единой точки управления, откуда администраторы могут управлять всей инфраструктурой системы |
| B. Распределенная схема | E. каждый объект инфраструктуры имеет свои собственные средства управления и может функционировать автономно |
| C. Смешанная схема | F. главный администратор безопасности обеспечивает единую политику безопасности в масштабах всей системы, а подчиненные администраторы – безопасность закрепленных за ними элементов системы |
Установите соответствие между механизмами защиты в ОС и их описанием:
| A. Идентификация | D. действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов |
| B. Аутентификация | E. действия по проверке подлинности субъекта и/или объекта доступа, а также по проверке принадлежности субъекту и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации |
| C. Авторизация | F. процесс предоставления определенному лицу или группе лиц прав на выполнение определенных действий в информационной системе |
Установите соответствие между системой управления базами данных и одной из ее характерных ключевых особенностей:
| A. Oracle | E. поддержка языка запросов PL/SQL |
| B. MS Access | F. встроенный язык VBA |
| C. MS SQL Server | G. поддержка языка запросов Transact-SQL |
| D. MySQL | H. кроссплатформенность |
Установите соответствие между основными типами угроз, характерных для баз данных (БД), и примерами их реализации:
| A. Логические угрозы | E. SQL-инъекция |
| B. Физические угрозы | F. кража оборудования |
| C. Угрозы уровня приложений | G. недостаточная проверка входных данных |
| D. Неправильное управление доступом | H. назначение избыточных прав доступа |
Установите соответствие между операционными системами (ОС) и ключевыми особенностями обеспечения безопасности:
| A. Windows 10 | E. наличие встроенного модуля контроля учетных записей пользователей User Account Control (UAC) |
| B. Linux | F. наличие встроенного в ядро программного межсетевого экрана Netfilter |
| C. ОС для портативных устройств | G. поддержка аппаратных модулей геолокации |
| D. Mac OS | H. встроенная функция помещения подозрительных файлов на карантин |
ИТ-компания получила заказ от государственной структуры на создание информационной системы. В рамках технического задания предполагается, что система должна функционировать с соблюдением законодательства РФ и требований по информационной безопасности. Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?
Перед IT-специалистом небольшой компании (20 человек) поставлена задача: обеспечить учет (в электронном виде) заработной платы сотрудников, а также автоматизировать процесс подготовки ежеквартальных и ежегодных отчетов по данным о зарплате по нескольким предопределенным формулам. Компьютеры в компании работают под управлением ОС Windows 10. Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?
ИТ-компания получила заказ от государственной структуры на создание информационной системы, предназначенной для обработки информации ограниченного распространения. В рамках технического задания предполагается, что система будет обрабатывать информацию разного уровня конфиденциальности, а пользователи имеют разные уровни допуска к информации. На базе какой операционной системы следует создавать такую информационную систему?
В организации функционирует информационная система, обеспечивающая бизнес-процессы. В системе присутствует база данных, функционирующая под управлением системы управления базами данных (СУБД) Oracle и содержащая информацию, которая составляет коммерческую тайну. Руководством организации перед IT-подразделением поставлена задача внедрить в информационную систему аналитический модуль с целью генерации предложений по оптимизации бизнес-процессов на основе анализа содержащейся в базе данных информации. Для решения поставленной задачи IT-подразделение заключило контракт со сторонним разработчиком программного обеспечения. В целях отладки разработанного программного модуля исполнитель запросил доступ к базе данных организации. Как в данном случае следует поступить IT-подразделению организации-заказчика?
В небольшой компании развернута локальная сеть, включающая файловый сервер под управлением операционной системы (ОС) семейства Unix и 20 компьютеров. Помимо администратора на сервере заведены учетные записи пользователей, которые объединены в группы согласно их принадлежности к организационным единицам компании (руководство, бухгалтеры, менеджеры). На сервере есть директория, в которой размещаются файлы, содержащие статистические отчетные данные о работе каждой организационной единицы организации (для руководства – свой файл, для бухгалтеров – свой, для менеджеров – свой). В конце рабочего дня пользователи подключаются к серверу под своими учетными записями и вносят отчетные данные в файл своего подразделения. Какие права на доступ к указанным отчетным файлам должен установить администратор безопасности организации, чтобы любой сотрудник подразделения видел и мог вносить изменения в отчетный файл своего подразделения, но не видел содержимое отчетных файлов других подразделений?
Вы исполняете обязанности IT-специалиста крупной компании, имеющей множество территориально удаленных подразделений. В центральном офисе компании располагается выделенное серверное помещение, в котором размещены основной и запасной серверы системы управления базами данных (СУБД), доступные удаленным пользователям через сеть Интернет. В начале каждого рабочего дня на протяжении 1–2 часов серверы удаленных филиалов начинают активно подключаться к центральному серверу для синхронизации своей части общей базы данных, что приводит к замедлению обработки запросов. Какой наиболее оптимальный способ решения проблемы указанного замедления работы?
Организация, сотрудником которой вы являетесь, заключила контракт с государственной организацией на развертывание с нуля информационной системы на объекте информатизации заказчика. В соответствии с контрактом развертываемая информационная система должна состоять из 100 автономных рабочих мест пользователей и удовлетворять требованиям законодательства РФ в части обеспечения защиты информации и лицензионной чистоты используемого программного обеспечения. Штат организации-заказчика на 80 % состоит из сотрудников женского пола. Какую операционную систему целесообразно использовать в составе создаваемой информационной системы?
Работая в организации, вы выполняете обязанности сотрудника, ответственного за обеспечение информационной безопасности. Исторически сложилось, что автоматизированные рабочие места, на которых работают сотрудники организации, функционируют под управлением операционной системы (ОС) Mac OS. К вам обратилась сотрудница бухгалтерии, которая просит помочь ей в запуске некоторой программы, которую ей из головного офиса на носителе информации привез курьер. Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило. Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?
Вы исполняете обязанности IT-специалиста в небольшой логистической компании. В компании развернута локальная сеть, в которую включены компьютеры пользователей, сервер базы данных (БД) под управлением системы управления базами данных (СУБД) MySQL и сервер резервного копирования. В процессе работы пользователи со своих рабочих мест в основном работают с БД, сохраняя в ней важную рабочую информацию. Деловая логика работы компании предполагает минимизацию времени, в течение которого БД может быть недоступна для пользователей. Размер БД на текущий момент составляет порядка 3 Гб. Объем свободного дискового пространства для хранения резервных копий на сервере резервного копирования составляет 16 Гб. В компании принята пятидневная рабочая неделя: с понедельника по пятницу рабочие дни, суббота и воскресенье – выходные. Какую схему организации резервного копирования оптимально использовать в указанных обстоятельствах?
Неверно, что составной частью процесса идентификации в операционной системе является … ©️
Состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, целостность и доступность, называется … информации
©️
©️
Неверно, что составной частью контроля доступа к данным является …
©️
©️
Программное обеспечение, которое управляет работой устройства, на котором оно выполняется, предоставляет интерфейсы для взаимодействия с ним и распределяет ресурсы между приложениями, – это …
©️
©️
Установите соответствие между операционными системами (ОС) и ключевыми особенностями обеспечения безопасности: ©️
©️
| A. ОС для портативных устройств | E. функция удаленной блокировки и стирания данных |
| B. Windows 10 | F. встроенная технология защиты доступа |
| C. Linux | G. открытый исходный код |
| D. Mac OS | H. встроенный модуль ограничения установки приложений из неизвестных источников Gatekeeper |
Дефекты, которые являются результатом ошибок в программном коде или недостаточной продуманности логики работы программы, допущенной разработчиками, либо возникли в результате неправильной конфигурации системы, допущенной системным администратором или администратором безопасности, называются … дефектами
©️
©️
Примером преднамеренного дефекта обеспечения безопасности операционной системы является, в частности, … (укажите 4 варианта ответа)©️
Установите правильную последовательность применения механизмов защиты при входе пользователя в операционную систему:©️
Протоколирование операций с данными в специальные журналы и их периодическая проверка для выявления подозрительной активности – это …©️
Приложения, выполняющие определенные задачи в интересах пользователя, имеющего к ним доступ, и системные службы, предоставляющие услуги этим пользователям, являются … доступа
©️
©️
В соответствии с законодательством РФ установлено … классов защищенности автоматизированных систем от несанкционированного доступа к хранящейся и обрабатываемой в них информации
©️
©️
Установите правильную последовательность классов защищенности автоматизированной системы от несанкционированного доступа к хранящейся и обрабатываемой в ней информации, в порядке от меньшего к большему количеству предъявляемых к ней требований:©️
В соответствии с законодательством РФ при обеспечении защиты информации, хранящейся и обрабатываемой в автоматизированных системах, от несанкционированного доступа требование по учету носителей информации предъявляется к автоматизированным системам …©️
Сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, – это …
©️
©️
Обязательным требованием для автоматизированных систем класса защищенности от несанкционированного доступа 1В является поддержка … механизма управления доступом к ресурсам
©️
©️
Установите соответствие между программным обеспечением и реализуемой технологией обеспечения безопасности:
©️
| A. Операционная система (ОС) Windows NT | D. централизованное управление пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети при помощи службы каталогов Active Directory (AD) |
| B. Сервер аутентификации Kerberos | E. общий протокол аутентификации пользователя или сервиса по основному имени при сетевом подключении |
| C. ОС семейства Unix | F. разграничение доступа к устройствам, подключаемым к компьютеру, через файловою систему ОС |
К преимуществам централизованной схемы администрирования можно отнести … (укажите 4 варианта ответа)©️
… – это реляционная система управления базами данных (СУБД) с открытым исходным кодом, бесплатная, быстрая, гибкая, подходящая для таблиц разных типов, часто используемая частными лицами и организациями для небольших и средних проектов
©️
©️
Установите соответствие между уровнями механизмов защиты баз данных и используемыми на этих уровнях методами защиты:
©️
| A. Уровень передачи данных | D. шифрование, аутентификация, использование цифровой подписи |
| B. Уровень доступа к данным | E. авторизация и аутентификация пользователей, контроль ввода, ограничение количества попыток входа, контроль доступа, выявление вторжений и аномального поведения |
| C. Уровень хранения данных | F. шифрование, поддержание целостности данных, резервное копирование, антивирусная защита, контроль доступа, журналирование и аудит, мониторинг активности пользователей и обнаружение аномалий |
Защита баз данных включает в себя различные типы или категории защитных мероприятий, такие как … (укажите 3 варианта ответа)©️
Продукты AIDA64 Extreme, Site24x7 и AppDynamics, используемые в качестве программных средств защиты баз данных, относятся к средствам …©️
Неверно, что к программным средствам защиты баз данных относятся …©️
Английская аббревиатура … обозначает специализированные устройства, предназначенные для безопасного хранения криптографических ключей, сертификатов, паролей, а также для выполнения криптографических операций
©️
©️
Расположите технологии резервного копирования и восстановления данных в порядке от наименьшей к наибольшей скорости восстановления данных из резервной копии:©️
В соответствии со стандартом ГОСТ 33707-2016, база данных (БД) – это …©️
Резервная копия, включающая в себя только файлы, которые изменились с момента последнего полного резервного копирования, – это … резервная копия
©️
©️
В числе основных свойств транзакции – … (укажите 4 варианта ответа)©️
Расположите системы управления базами данных в порядке увеличения универсальности применения и гибкости настройки:©️
Поддержка процедурного расширения языка SQL, называемого Procedural Language/SQL (PL/SQL) и предназначенного для создания хранимых процедур, триггеров и других программных компонентов, является одной из ключевых особенностей системы управления базами данных, созданной одноименной компанией …
©️
©️
Неверно, что к средствам защиты системы управления базами данных Microsoft Access относится …©️
Свойство базы данных, означающее соответствие содержащейся в ней информации внутренней логике, структуре и всем явно заданным правилам, называется … данных базы данных
©️
©️
Установите соответствие между основными целями защиты доступа к базе данных и их содержанием:
©️
| A. Обеспечение доступности | D. должна быть сохранена возможность получения данных авторизованными пользователями |
| B. Обеспечение целостности | E. должна быть гарантия точности и полноты данных, предотвращение их несанкционированного изменения |
| C. Обеспечение конфиденциальности | F. данные могут быть доступны только тем пользователям, которым разрешен доступ к ним |
… маскирование – это операция, которая заключается в том, что при создании копии базы данных конфиденциальная информация для защиты от несанкционированного доступа заменяется в соответствии с настраиваемыми правилами
©️
©️
Неверно, что к основным методам защиты доступа к базам данных относят …©️
Неверно, что средством защиты системы управления базами данных MS SQL Server является …©️
Характеристики ответов (шпаргалок) к экзамену
Тип
Коллекция: Ответы (шпаргалки) к экзамену
Учебное заведение
МФПУ «Синергия» Номер задания
Вариант
Программы
Просмотров
39
Качество
Идеальное компьютерное
Количество вопросов
![](https://s.studizba.com/z.php?f=/uploads/posts/2024-02/1707138116_1707138105733.png")
❓ Как копировать вопросы во время теста в Синергии?
![Картинка-подпись](https://s.studizba.com/z.php?f=/uploads/fotos/podpt_285742_65776.png&w=1632&h=400&t=1")
Я был поражен тем, как важно предпринимать действия. Недостаточно просто знать, нужно использовать знания. Мало хотеть чего-то, нужно делать. - Леонардо Да Винчи
Vixonik
06 мая в 21:13
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
