Для студентов МФПУ «Синергия» по предмету Безопасность операционных систем и баз данныхБезопасность операционных систем и баз данныхБезопасность операционных систем и баз данных
5,0057
2025-07-022025-11-02СтудИзба
🌞Безопасность операционных систем и баз данных Темы 1-4
Ответы к экзамену: Безопасность операционных систем и баз данных вариант Темы 1-4
Описание
🌞Безопасность операционных систем и баз данных / Темы 1-4 / Сборник по всем вопросам на отлично! / Синергия / МТИ / МосАП
Учебные материалы
Текущие
Введение в курс
Тема 1. Безопасность клиентских операционных систем
Тема 2. Безопасность серверных операционных систем
Тема 3. Аппаратные и программные средства защиты баз данных
Тема 4. Встроенные средства защиты баз данных
Заключение
Итоговая аттестация
Итоговый тест
Шифрование обеспечивает такие состояния безопасности информации, как …
конфиденциальность, целостность, доступность
конфиденциальность, целостность, идентифицируемость
конфиденциальность, целостность, доступность, идентифицируемость
конфиденциальность, доступность, идентифицируемость
Операционной системой, обладающей дополнительными встроенными мерами обеспечения защиты от несанкционированного доступа (НСД), в настоящее время является … (укажите 2 варианта ответа)
Astra Linux Special Edition
MS Windows Server 2012
QP ОС
Ubuntu Server
Неверно, что средством защиты системы управления базами данных (СУБД) MySQL является …
идентификация пользователя по двум параметрам: имени хоста клиентского приложения и собственно имени пользователя
встроенная поддержка интеграции с облаком
резервное копирование на физическом и логическом уровнях
возможность гибкой настройки ведения журналов (логов)
Установите правильную последовательность этапов получения клиентом (С1) доступа к серверу (С2) в соответствии с протоколом Kerberos:
1 C1 посылает серверу Kerberos запрос, содержащий сведения о себе и о запрашиваемой услуге сервера С2
2 сервер Kerberos возвращает так называемый билет, зашифрованный секретным ключом С2, и копию части информации из билета, зашифрованную при помощи алгоритма симметричного шифрования секретным ключом клиента С1
3 С1 расшифровывает порцию данных, зашифрованную при помощи алгоритма симметричного шифрования, своим секретным ключом и пересылает ее вместе с билетом С2
4 С2, расшифровав билет своим секретным ключом, может сравнить его содержимое с дополнительной информацией, присланной клиентом; при совпадении С1 может получить доступ к С2
Системы управления базами данных MS Access, Oracle, MS SQL Server и MySQL используют … модель данных, основанную на таблицах и отношениях между ними
Установите соответствие между операционными системами (ОС) и ключевыми особенностями обеспечения безопасности:
A. Windows 10
B. Linux
C. ОС для портативных устройств
D. Mac OS
E. наличие встроенного модуля контроля учетных записей пользователей User Account Control (UAC)
F. наличие встроенного в ядро программного межсетевого экрана Netfilter
G. поддержка аппаратных модулей геолокации
H. встроенная функция помещения подозрительных файлов на карантин
Аббревиатура … обозначает одно из аппаратных средств защиты баз данных, которое не позволяет загрузить систему под управлением альтернативной операционной системы для доступа к данным в обход механизмов защиты
Установите правильную последовательность этапов доступа пользователя к содержимому базы данных:
1 идентификация
2 аутентификация
3 авторизация
4 расшифрование зашифрованных данных
Особенности реализации или настройки некоторых подсистем операционной системы, которые являются в той или иной степени небезопасными, но на которые разработчики или администраторы сознательно идут для обеспечения максимальной доступности системы для пользователя, называются … дефектами
В соответствии со стандартом ГОСТ 33707-2016, система управления базами данных (СУБД) – это совокупность …
программных и технических средств, обеспечивающих управление созданием и использованием баз данных
программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных
программных и технических средств, обеспечивающих управление созданием и использованием баз данных, а также нормативных документов, регламентирующих указанный процесс
нормативных правовых актов, регулирующих процесс создания и использования баз данных
… бэкап – это тип резервного копирования, при котором в каждый момент времени существует актуальная полная копия резервируемых данных (укажите 2 варианта ответа)
Полный
Полный синтетический
Дифференциальный
Инкрементальный
Реверсивный инкрементальный
Установите соответствие между основными типами угроз, характерных для баз данных (БД), и примерами их реализации:
A. Логические угрозы
B. Физические угрозы
C. Угрозы уровня приложений
D. Неправильное управление доступом
E. SQL-инъекция
F. кража оборудования
G. недостаточная проверка входных данных
H. назначение избыточных прав доступа
Установите правильную последовательность этапов контроля доступа пользователя при входе в операционную систему семейства Unix:
1 пользователь вводит символьное имя (логин), для которого проверяется его наличие в специализированном хранилище
2 пользователь вводит пароль, который преобразуется в хеш и сравнивается с хешем, содержащимся в специальном хранилище
3 происходит присвоение пользователю числовых идентификаторов UID и GID
4 реализуется доступ пользователя к объектам системы в соответствии с правами доступа к ним на основе дискреционной модели
Установите соответствие между типами мероприятий по защите баз данных (БД) и их описаниями:
A. Технические мероприятия
B. Процедурные (или административные) мероприятия
C. Физические мероприятия
D. обеспечение защиты (конфиденциальности, целостности, доступности) содержащейся в БД информации при помощи программных и технических средств
E. разработка и применение стандартов, требований, регламентов и прочих нормативных документов, направленных на обеспечение защиты содержащейся в базах данных информации
F. применение организационных мер и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к защищаемой БД
Согласно законодательству РФ, … – это получение защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации
Файлы и директории данных на носителе информации, базы данных под управлением системы управления базами данных (СУБД), сетевые устройства, порты, службы и протоколы, при осуществлении доступа к ним, являются … доступа
субъектами
объектами
целями
предметом
Упорядочьте системы управления базами данных по нарастанию масштаба информационной системы, для использования в которой они наиболее пригодны:
1 MS Access
2 MySQL
3 Oracle
Установите правильную последовательность операций при осуществлении процедуры идентификации в операционной системе:
1 подготовка и формирование идентификационной информации субъекта (объекта) доступа
2 присвоение идентификатора субъекту (объекту) доступа
3 регистрация идентификатора субъекта (объекта) доступа в специализированном хранилище
4 проверка существования (наличия) идентификатора, предъявленного субъектом доступа, в перечне присвоенных идентификаторов
Защита доступа к базе данных – это …
комплекс мероприятий, направленных на предотвращение несанкционированного доступа к содержащимся в ней данным, их модификации, удаления или нарушения конфиденциальности
обеспечение защиты оборудования, на котором она располагается, от физического доступа к этому оборудованию неуполномоченных лиц
комплекс нормативных, организационных и технических мероприятий, направленных на предотвращение несанкционированного доступа к
содержащимся в ней данным
Часто используемая крупными корпорациями объектно-реляционная система управления базами данных, созданная одноименной компанией …, обладает такими достоинствами, как быстрая установка и настройка, широкие возможности расширения функционала, практичность и надежность
Резервная копия, которая включает в себя только те файлы, которые были изменены с момента предыдущего инкрементального или полного резервного копирования, – это … резервная копия
Расположите средства резервного копирования и восстановления данных в порядке уменьшения их технологической надежности (от более надежных к менее надежным):
1 физические устройства
2 программные средства
3 облачные сервисы
В общем случае комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа (НСД) реализуется в рамках системы защиты информации от НСД, условно состоящей из таких подсистем, как … (укажите 4 варианта ответа)
подсистема управления доступом
подсистема обеспечения целостности
подсистема резервного копирования и восстановления
криптографическая подсистема
подсистема регистрации и учета
подсистема обеспечения отказоустойчивости
Английская аббревиатура … обозначает технологию, позволяющую организовать безопасный обмен данными при подключении через незащищенные сети и поддерживаемую в настоящее время всеми современными операционными системами
Установите соответствие между системой управления базами данных и одной из ее характерных ключевых особенностей:
A. Oracle
B. MS Access
C. MS SQL Server
D. MySQL
E. поддержка языка запросов PL/SQL
F. встроенный язык VBA
G. поддержка языка запросов Transact-SQL
H. кроссплатформенность
Роль … в системе управления базами данных Microsoft SQL Server – это объект базы данных (такой же, как и обычная роль базы данных), который позволяет с помощью аутентификации через пароль менять контекст безопасности в базе данных
Установите соответствие между механизмами защиты в ОС и их описанием:
A. Идентификация
B. Аутентификация
C. Авторизация
D. действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов
E. действия по проверке подлинности субъекта и/или объекта доступа, а также по проверке принадлежности субъекту и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации
F. процесс предоставления определенному лицу или группе лиц прав на выполнение определенных действий в информационной системе
Установите соответствие между основными средствами поддержки целостности данных в базе данных (БД) и их описаниями:
A. Транзакции
B. Триггеры
C. Ограничения целостности
D. Ссылочная целостность
E. группы последовательных операций, рассматриваемых как одно целое, которые либо выполняются целиком, либо не выполняются вовсе
F. хранимые процедуры особого типа, которые автоматически исполняются при изменении данных в БД
G. правила, налагающие некоторые ограничения на возможное состояние БД
H. защищенные отношения между первичным ключом таблицы, на которую
ссылаются, и внешним ключом таблицы, которая ссылается на другую
Проприетарная технология шифрования дисков, разработанная компанией Microsoft, называется …
FileVault
Full Disk Encryption
Linux Unified Key Setup
BitLocker Drive Encryption
Установите соответствие между схемами администрирования и их описанием:
A. Централизованная схема
B. Распределенная схема
C. Смешанная схема
D. наличие единой точки управления, откуда администраторы могут управлять всей инфраструктурой системы
E. каждый объект инфраструктуры имеет свои собственные средства управления и может функционировать автономно
F. главный администратор безопасности обеспечивает единую политику безопасности в масштабах всей системы, а подчиненные администраторы – безопасность закрепленных за ними элементов системы
В операционных системах семейства Windows Server для централизованного управления пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности используется разработанная компанией Microsoft служба каталогов, которая обозначается английской аббревиатурой …
… маскирование – это операция, которая заключается в замене конфиденциальной информации в ответе приложения или базы данных на запрос пользователя без изменения при этом информации на носителе данных
Защита данных с использованием криптографических алгоритмов от несанкционированного доступа при их хранении и передаче по каналам связи называется …
контролем целостности
шифрованием
идентификацией
стеганографией
Упорядочьте технологии резервного копирования и восстановления данных в зависимости от объема дискового пространства, требуемого для их реализации (от наименьшего к наибольшему объему):
1 инкрементальное резервное копирование
2 дифференциальное резервное копирование
3 полное резервное копирование
Управление доступом субъектов к объектам на основе списков управления доступом (ACL) или матрицы доступа называется … управлением доступом (DAC)
Неверно, что к внешним по отношению к базе данных программным средствам защиты относятся …
средства защиты от вредоносных программ
программные межсетевые экраны
хранимые процедуры и триггеры
программы резервного копирования и восстановления данных
Установите соответствие между программным обеспечением и реализуемой технологией обеспечения безопасности:
A. Операционная система (ОС) Windows NT
B. ОС семейства Unix
C. Сервер аутентификации Kerberos
D. возможность создания и применения различных политик безопасности, таких как политики паролей, политики аудита и т.д., которые помогают защитить сеть от несанкционированного доступа
E. разграничение прав доступа к объектам на основе дискреционной модели доступа
F. наличие доверенной третьей стороны, которой доверяют все субъекты аутентификации, владеющей секретными ключами обслуживаемых субъектов и помогающей им в попарной проверке подлинности
Установите хронологическую последовательность выпуска компанией Apple версий своей проприетарной операционной системы:
1 Mac OS X
2 OS X
3 Mac OS
Меры по достижению требуемого уровня защиты информации в автоматизированной системе от несанкционированного доступа сформулированы в ...
национальном стандарте ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Неверно, что средством защиты системы управления базами данных Oracle является ...
встроенная поддержка протокола аутентификации Kerberos
шифрование данных на уровне файловой системы при помощи алгоритма AES
встроенная функция безопасности VPD, которая позволяет контролировать доступ к данным на уровне строк
встроенный механизм защиты на основе схем - контейнеров для различных объектов (таблиц, процедур, представлений, функций)
В небольшой компании развернута локальная сеть, включающая файловый сервер под управлением операционной системы (ОС) семейства Unix и 20 компьютеров. Помимо администратора на сервере заведены учетные записи пользователей, которые объединены в группы согласно их принадлежности к организационным единицам компании (руководство, бухгалтеры, менеджеры). На сервере есть директория, в которой размещаются файлы, содержащие статистические отчетные данные о работе каждой организационной единицы организации (для руководства - свой файл, для бухгалтеров - свой, для менеджеров - свой). В конце рабочего дня пользователи подключаются к серверу под своими учетными записями и вносят отчетные данные в файл своего подразделения.
Какие права на доступ к указанным отчетным файлам должен установить администратор безопасности организации, чтобы любой сотрудник подразделения видел и мог вносить изменения в отчетный файл своего подразделения, но не видел содержимое отчетных файлов других подразделений?
(rw------)
(rw-rw--).
(rw-rw-rw-).
Перед IT-специалистом небольшой компании (20 человек) поставлена задача: обеспечить учет (в электронном виде) заработной платы сотрудников, а также автоматизировать процесс подготовки ежеквартальных и ежегодных отчетов по данным о зарплате по нескольким предопределенным формулам. Компьютеры в компании работают под управлением ОС Windows 10.
Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?
MS Access.
Oracle.
MS SQL Server.
MySQL.
В крупной компании развернута локальная сеть, включающая серверы под управлением операционной системы Windows Server и 2000 компьютеров. В сети развернута служба каталогов Active Directory (AD). Пользователи организации имеют доменные учетные записи и объединены в группы согласно их принадлежности к организационным единицам компании. В соответствии с принятой в организации политикой безопасности сотрудники организации обязаны менять пароль от своей учетной записи не реже одного раза в месяц. В числе прочих в домене есть группа пользователей для сотрудников сторонней организации, занимающихся периодическим обслуживанием базы данных 1С. Контракт на обслуживание 1С каждый год заключается сроком на 1 год. Данные специалисты в течении года часто меняются.
Как в сложившейся ситуации должен поступить администратор безопасности компании?
Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в год. Разработать и утвердить у руководства компании документ, который обязует внутренних пользователей компании самостоятельно контролировать срок действия пароля и изменять его не реже 1 раза в месяц.
Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в месяц.
Через Active Directory настроить различные политики смены паролей таким образом, чтобы для учетных записей пользователей компании требовать смену пароля не реже 1 раза в месяц, а для учетных записей пользователей организации, обслуживающей 1С, требовать смену пароля 1 раз в год.
Крупная компания является оператором информационной системы, в основе которой лежит база данных под управлением системы управления базами данных (СУБД) Microsoft SQL Server. База данных доступна пользователям путем удаленного подключения программным клиентом, установленным на их персональных компьютерах. Пользователи хранят в базе свои данные, в том числе персональные.
В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании - оператору системы право на хранение и обработку своих персональных данных.
Как оператору системы целесообразно поступить с такими пользователями?
Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
Использовать функцию Transparent Data Encryption СУБД Microsoft SQL Server.
Использовать функцию Always Encrypted СУБД Microsoft SQL Server.
Использовать функцию шифрования данных при передаче по сети СУБД Microsoft SQL Server.
Вы исполняете обязанности IT-специалиста крупной компании, имеющей множество территориально удаленных подразделений. В центральном офисе компании располагается выделенное серверное помещение, в котором размещены основной и запасной серверы системы управления базами данных (СУБД), доступные удаленным пользователям через сеть Интернет. В начале каждого рабочего дня на протяжении 1-2 часов серверы удаленных филиалов начинают активно подключаться к центральному серверу для синхронизации своей части общей базы данных, что приводит к замедлению обработки запросов.
Какой наиболее оптимальный способ решения проблемы указанного замедления работы?
Заменить основной и запасной серверы СУБД центрального филиала на более производительные. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
Объединить основной и запасной серверы центрального филиала в кластер. Разместить в точке подключения центрального филиала к сети Интернет прокси-сервер для балансировки нагрузки между серверами кластера. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
Настройкой серверов удаленных филиалов обеспечить разнесение во времени их подключений к центральному серверу для уменьшения всплеска нагрузки в первые часы рабочего дня.
ИТ-компания получила заказ от государственной структуры на создание информационной системы, предназначенной для обработки информации ограниченного распространения. В рамках технического задания предполагается, что система будет обрабатывать информацию разного уровня конфиденциальности, а пользователи имеют разные уровни допуска к информации.
На базе какой операционной системы следует создавать такую информационную систему?
На базе одной из отечественных защищенных операционных систем (ОС), поддерживающих мандатное разграничение доступа, например, Astra Linux Special Edition или QP ОС.
На базе любой ОС семейства Unix, так как все они поддерживают достаточный для решения указанной задачи механизм дискреционного разграничения доступа.
На базе любой современной ОС семейства Windows Server, которая поддерживает достаточное для решения указанной задачи централизованное управление пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности.
ИТ-компания получила заказ от государственной структуры на создание информационной системы. В рамках технического задания предполагается, что система должна функционировать с соблюдением законодательства РФ и требований по информационной безопасности.
Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?
Oracle.
Microsoft SQL Server.
Postg reSQL.
Apache Cassandra.
Организация, сотрудником которой вы являетесь, заключила контракт с государственной организацией на развертывание с нуля информационной системы на объекте информатизации заказчика.
В соответствии с контрактом развертываемая информационная система должна состоять из 100 автономных рабочих мест пользователей и удовлетворять требованиям законодательства РФ в части обеспечения защиты информации и лицензионной чистоты используемого программного обеспечения. Штат организации-заказчика на 80 % состоит из сотрудников женского пола.
Какую операционную систему целесообразно использовать в составе создаваемой информационной системы?
Windows.
Linux.
Mac OS.
В организации функционирует информационная система, обеспечивающая бизнес-процессы. В системе присутствует база данных, функционирующая под управлением системы управления базами данных (СУБД) Oracle и содержащая информацию, которая составляет коммерческую тайну. Руководством организации перед IT-подразделением поставлена задача внедрить в информационную систему аналитический модуль с целью генерации предложений по оптимизации бизнес-процессов на основе анализа содержащейся в базе данных информации. Для решения поставленной задачи IT-подразделение заключило контракт со сторонним разработчиком программного обеспечения. В целях отладки разработанного программного модуля исполнитель запросил доступ к базе данных организации.
Как в данном случае следует поступить IT-подразделению организации-заказчика?
Предоставить разработчику доступ к содержащейся в информационной системе базе данных на период отладки.
Создать копию базы данных, содержащейся в информационной системе, с использованием статического маскирования данных и передать ее для проведения отладки.
Отказать разработчику в предоставлении доступа к содержащейся в информационной системе базе данных и принять разработанный модуль без его отладки.
Работая в организации, вы выполняете обязанности сотрудника, ответственного за обеспечение информационной безопасности. Исторически сложилось, что автоматизированные рабочие места, на которых работают сотрудники организации, функционируют под управлением операционной системы (ОС) Mac OS. К вам обратилась сотрудница бухгалтерии, которая просит помочь ей в запуске некоторой программы, которую ей из головного офиса на носителе информации привез курьер.
Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило.
Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?
Запретить использование представленного программного обеспечения до уточнения его функциональности и источника получения.
Запустить представленное программное обеспечение для генерации и отправки отчетных документов. В дальнейшем предпринять действия по уточнению его функциональности и источника получения.
Запустить представленное программное обеспечение, используя встроенный в ОС программный компонент Sandbox, для генерации и отправки отчетных документов. В дальнейшем предпринять действия по проверке представленного ПО при помощи альтернативных антивирусных средств, уточнению его функциональности и источника получения.
Вы исполняете обязанности IT-специалиста в небольшой логистической компании. В компании развернута локальная сеть, в которую включены компьютеры пользователей, сервер базы данных (БД) под управлением системы управления базами данных (СУБД) MySQL и сервер резервного копирования. В процессе работы пользователи со своих рабочих мест в основном работают с БД, сохраняя в ней важную рабочую информацию. Деловая логика работы компании предполагает минимизацию времени, в течение которого БД может быть недоступна для пользователей. Размер БД на текущий момент составляет порядка 3 Гб. Объем свободного дискового пространства для хранения резервных копий на сервере резервного копирования составляет 16 Гб.
В компании принята пятидневная рабочая неделя: с понедельника по пятницу рабочие дни, суббота и воскресенье - выходные.
Какую схему организации резервного копирования оптимально использовать в указанных обстоятельствах?
Ежедневное полное резервное копирование.
Полное резервное копирование в воскресенье, с понедельника по пятницу-дифференциальное резервное копирование.
Полное резервное копирование в субботу и воскресенье, с понедельника по пятницу - инкрементальное резервное копирование.
Полное резервное копирование в воскресенье, с понедельника по пятницу - реверсивное инкрементальное резервное копирование.
ИТ-компания получила заказ от государственной структуры на создание информационной системы, предназначенной для обработки информации ограниченного распространения. В рамках технического задания предполагается, что система будет обрабатывать информацию разного уровня конфиденциальности, а пользователи имеют разные уровни допуска к информации.
На базе какой операционной системы следует создавать такую информационную систему?
На базе одной из отечественных защищенных операционных систем (ОС), поддерживающих мандатное разграничение доступа, например, Astra Linux Special Edition или QP ОС.
На базе любой ОС семейства Unix, так как все они поддерживают достаточный для решения указанной задачи механизм дискреционного разграничения доступа.
На базе любой современной ОС семейства Windows Server, которая поддерживает достаточное для решения указанной задачи централизованное управление пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности.
Есть организация, в обязанности которой входит хранение большого электронного архива документов, содержащих информацию ограниченного распространения. Архив хранится на сервере в помещении, доступ в которое жестко регламентирован. В организации имеется локальная сеть из нескольких десятков автоматизированных рабочих мест (АРМ), пользователи которых по локальной сети обращаются к содержащемуся на сервере архиву для получения выписок. Используется идентификация пользователей на основе логина и пароля.
В организации имеет место ощутимая текучесть кадров.
Руководством организации перед специалистом, отвечающим за информационную безопасность, поставлена задача улучшить обеспечение конфиденциальности хранящихся в архиве документов.
Какая из мер. доступных специалисту по информационной безопасности, позволит ему выполнить поставленную задачу?
Организация дополнительного хранилища резервных копий архива.
Закупка еще одного сервера и объединение его с существующим в кластер для балансировки нагрузки.
Включение аутентификации пользователей АРМ по биометрической информации.Показать/скрыть дополнительное описание
Учебные материалы
Текущие
Введение в курс
Тема 1. Безопасность клиентских операционных систем
Тема 2. Безопасность серверных операционных систем
Тема 3. Аппаратные и программные средства защиты баз данных
Тема 4. Встроенные средства защиты баз данных
Заключение
Итоговая аттестация
Итоговый тест
Шифрование обеспечивает такие состояния безопасности информации, как …
конфиденциальность, целостность, доступность
конфиденциальность, целостность, идентифицируемость
конфиденциальность, целостность, доступность, идентифицируемость
конфиденциальность, доступность, идентифицируемость
Операционной системой, обладающей дополнительными встроенными мерами обеспечения защиты от несанкционированного доступа (НСД), в настоящее время является … (укажите 2 варианта ответа)
Astra Linux Special Edition
MS Windows Server 2012
QP ОС
Ubuntu Server
Неверно, что средством защиты системы управления базами данных (СУБД) MySQL является …
идентификация пользователя по двум параметрам: имени хоста клиентского приложения и собственно имени пользователя
встроенная поддержка интеграции с облаком
резервное копирование на физическом и логическом уровнях
возможность гибкой настройки ведения журналов (логов)
Установите правильную последовательность этапов получения клиентом (С1) доступа к серверу (С2) в соответствии с протоколом Kerberos:
1 C1 посылает серверу Kerberos запрос, содержащий сведения о себе и о запрашиваемой услуге сервера С2
2 сервер Kerberos возвращает так называемый билет, зашифрованный секретным ключом С2, и копию части информации из билета, зашифрованную при помощи алгоритма симметричного шифрования секретным ключом клиента С1
3 С1 расшифровывает порцию данных, зашифрованную при помощи алгоритма симметричного шифрования, своим секретным ключом и пересылает ее вместе с билетом С2
4 С2, расшифровав билет своим секретным ключом, может сравнить его содержимое с дополнительной информацией, присланной клиентом; при совпадении С1 может получить доступ к С2
Системы управления базами данных MS Access, Oracle, MS SQL Server и MySQL используют … модель данных, основанную на таблицах и отношениях между ними
Установите соответствие между операционными системами (ОС) и ключевыми особенностями обеспечения безопасности:
A. Windows 10
B. Linux
C. ОС для портативных устройств
D. Mac OS
E. наличие встроенного модуля контроля учетных записей пользователей User Account Control (UAC)
F. наличие встроенного в ядро программного межсетевого экрана Netfilter
G. поддержка аппаратных модулей геолокации
H. встроенная функция помещения подозрительных файлов на карантин
Аббревиатура … обозначает одно из аппаратных средств защиты баз данных, которое не позволяет загрузить систему под управлением альтернативной операционной системы для доступа к данным в обход механизмов защиты
Установите правильную последовательность этапов доступа пользователя к содержимому базы данных:
1 идентификация
2 аутентификация
3 авторизация
4 расшифрование зашифрованных данных
Особенности реализации или настройки некоторых подсистем операционной системы, которые являются в той или иной степени небезопасными, но на которые разработчики или администраторы сознательно идут для обеспечения максимальной доступности системы для пользователя, называются … дефектами
В соответствии со стандартом ГОСТ 33707-2016, система управления базами данных (СУБД) – это совокупность …
программных и технических средств, обеспечивающих управление созданием и использованием баз данных
программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных
программных и технических средств, обеспечивающих управление созданием и использованием баз данных, а также нормативных документов, регламентирующих указанный процесс
нормативных правовых актов, регулирующих процесс создания и использования баз данных
… бэкап – это тип резервного копирования, при котором в каждый момент времени существует актуальная полная копия резервируемых данных (укажите 2 варианта ответа)
Полный
Полный синтетический
Дифференциальный
Инкрементальный
Реверсивный инкрементальный
Установите соответствие между основными типами угроз, характерных для баз данных (БД), и примерами их реализации:
A. Логические угрозы
B. Физические угрозы
C. Угрозы уровня приложений
D. Неправильное управление доступом
E. SQL-инъекция
F. кража оборудования
G. недостаточная проверка входных данных
H. назначение избыточных прав доступа
Установите правильную последовательность этапов контроля доступа пользователя при входе в операционную систему семейства Unix:
1 пользователь вводит символьное имя (логин), для которого проверяется его наличие в специализированном хранилище
2 пользователь вводит пароль, который преобразуется в хеш и сравнивается с хешем, содержащимся в специальном хранилище
3 происходит присвоение пользователю числовых идентификаторов UID и GID
4 реализуется доступ пользователя к объектам системы в соответствии с правами доступа к ним на основе дискреционной модели
Установите соответствие между типами мероприятий по защите баз данных (БД) и их описаниями:
A. Технические мероприятия
B. Процедурные (или административные) мероприятия
C. Физические мероприятия
D. обеспечение защиты (конфиденциальности, целостности, доступности) содержащейся в БД информации при помощи программных и технических средств
E. разработка и применение стандартов, требований, регламентов и прочих нормативных документов, направленных на обеспечение защиты содержащейся в базах данных информации
F. применение организационных мер и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к защищаемой БД
Согласно законодательству РФ, … – это получение защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации
Файлы и директории данных на носителе информации, базы данных под управлением системы управления базами данных (СУБД), сетевые устройства, порты, службы и протоколы, при осуществлении доступа к ним, являются … доступа
субъектами
объектами
целями
предметом
Упорядочьте системы управления базами данных по нарастанию масштаба информационной системы, для использования в которой они наиболее пригодны:
1 MS Access
2 MySQL
3 Oracle
Установите правильную последовательность операций при осуществлении процедуры идентификации в операционной системе:
1 подготовка и формирование идентификационной информации субъекта (объекта) доступа
2 присвоение идентификатора субъекту (объекту) доступа
3 регистрация идентификатора субъекта (объекта) доступа в специализированном хранилище
4 проверка существования (наличия) идентификатора, предъявленного субъектом доступа, в перечне присвоенных идентификаторов
Защита доступа к базе данных – это …
комплекс мероприятий, направленных на предотвращение несанкционированного доступа к содержащимся в ней данным, их модификации, удаления или нарушения конфиденциальности
обеспечение защиты оборудования, на котором она располагается, от физического доступа к этому оборудованию неуполномоченных лиц
комплекс нормативных, организационных и технических мероприятий, направленных на предотвращение несанкционированного доступа к
содержащимся в ней данным
Часто используемая крупными корпорациями объектно-реляционная система управления базами данных, созданная одноименной компанией …, обладает такими достоинствами, как быстрая установка и настройка, широкие возможности расширения функционала, практичность и надежность
Резервная копия, которая включает в себя только те файлы, которые были изменены с момента предыдущего инкрементального или полного резервного копирования, – это … резервная копия
Расположите средства резервного копирования и восстановления данных в порядке уменьшения их технологической надежности (от более надежных к менее надежным):
1 физические устройства
2 программные средства
3 облачные сервисы
В общем случае комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа (НСД) реализуется в рамках системы защиты информации от НСД, условно состоящей из таких подсистем, как … (укажите 4 варианта ответа)
подсистема управления доступом
подсистема обеспечения целостности
подсистема резервного копирования и восстановления
криптографическая подсистема
подсистема регистрации и учета
подсистема обеспечения отказоустойчивости
Английская аббревиатура … обозначает технологию, позволяющую организовать безопасный обмен данными при подключении через незащищенные сети и поддерживаемую в настоящее время всеми современными операционными системами
Установите соответствие между системой управления базами данных и одной из ее характерных ключевых особенностей:
A. Oracle
B. MS Access
C. MS SQL Server
D. MySQL
E. поддержка языка запросов PL/SQL
F. встроенный язык VBA
G. поддержка языка запросов Transact-SQL
H. кроссплатформенность
Роль … в системе управления базами данных Microsoft SQL Server – это объект базы данных (такой же, как и обычная роль базы данных), который позволяет с помощью аутентификации через пароль менять контекст безопасности в базе данных
Установите соответствие между механизмами защиты в ОС и их описанием:
A. Идентификация
B. Аутентификация
C. Авторизация
D. действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов
E. действия по проверке подлинности субъекта и/или объекта доступа, а также по проверке принадлежности субъекту и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации
F. процесс предоставления определенному лицу или группе лиц прав на выполнение определенных действий в информационной системе
Установите соответствие между основными средствами поддержки целостности данных в базе данных (БД) и их описаниями:
A. Транзакции
B. Триггеры
C. Ограничения целостности
D. Ссылочная целостность
E. группы последовательных операций, рассматриваемых как одно целое, которые либо выполняются целиком, либо не выполняются вовсе
F. хранимые процедуры особого типа, которые автоматически исполняются при изменении данных в БД
G. правила, налагающие некоторые ограничения на возможное состояние БД
H. защищенные отношения между первичным ключом таблицы, на которую
ссылаются, и внешним ключом таблицы, которая ссылается на другую
Проприетарная технология шифрования дисков, разработанная компанией Microsoft, называется …
FileVault
Full Disk Encryption
Linux Unified Key Setup
BitLocker Drive Encryption
Установите соответствие между схемами администрирования и их описанием:
A. Централизованная схема
B. Распределенная схема
C. Смешанная схема
D. наличие единой точки управления, откуда администраторы могут управлять всей инфраструктурой системы
E. каждый объект инфраструктуры имеет свои собственные средства управления и может функционировать автономно
F. главный администратор безопасности обеспечивает единую политику безопасности в масштабах всей системы, а подчиненные администраторы – безопасность закрепленных за ними элементов системы
В операционных системах семейства Windows Server для централизованного управления пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности используется разработанная компанией Microsoft служба каталогов, которая обозначается английской аббревиатурой …
… маскирование – это операция, которая заключается в замене конфиденциальной информации в ответе приложения или базы данных на запрос пользователя без изменения при этом информации на носителе данных
Защита данных с использованием криптографических алгоритмов от несанкционированного доступа при их хранении и передаче по каналам связи называется …
контролем целостности
шифрованием
идентификацией
стеганографией
Упорядочьте технологии резервного копирования и восстановления данных в зависимости от объема дискового пространства, требуемого для их реализации (от наименьшего к наибольшему объему):
1 инкрементальное резервное копирование
2 дифференциальное резервное копирование
3 полное резервное копирование
Управление доступом субъектов к объектам на основе списков управления доступом (ACL) или матрицы доступа называется … управлением доступом (DAC)
Неверно, что к внешним по отношению к базе данных программным средствам защиты относятся …
средства защиты от вредоносных программ
программные межсетевые экраны
хранимые процедуры и триггеры
программы резервного копирования и восстановления данных
Установите соответствие между программным обеспечением и реализуемой технологией обеспечения безопасности:
A. Операционная система (ОС) Windows NT
B. ОС семейства Unix
C. Сервер аутентификации Kerberos
D. возможность создания и применения различных политик безопасности, таких как политики паролей, политики аудита и т.д., которые помогают защитить сеть от несанкционированного доступа
E. разграничение прав доступа к объектам на основе дискреционной модели доступа
F. наличие доверенной третьей стороны, которой доверяют все субъекты аутентификации, владеющей секретными ключами обслуживаемых субъектов и помогающей им в попарной проверке подлинности
Установите хронологическую последовательность выпуска компанией Apple версий своей проприетарной операционной системы:
1 Mac OS X
2 OS X
3 Mac OS
Меры по достижению требуемого уровня защиты информации в автоматизированной системе от несанкционированного доступа сформулированы в ...
национальном стандарте ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Неверно, что средством защиты системы управления базами данных Oracle является ...
встроенная поддержка протокола аутентификации Kerberos
шифрование данных на уровне файловой системы при помощи алгоритма AES
встроенная функция безопасности VPD, которая позволяет контролировать доступ к данным на уровне строк
встроенный механизм защиты на основе схем - контейнеров для различных объектов (таблиц, процедур, представлений, функций)
В небольшой компании развернута локальная сеть, включающая файловый сервер под управлением операционной системы (ОС) семейства Unix и 20 компьютеров. Помимо администратора на сервере заведены учетные записи пользователей, которые объединены в группы согласно их принадлежности к организационным единицам компании (руководство, бухгалтеры, менеджеры). На сервере есть директория, в которой размещаются файлы, содержащие статистические отчетные данные о работе каждой организационной единицы организации (для руководства - свой файл, для бухгалтеров - свой, для менеджеров - свой). В конце рабочего дня пользователи подключаются к серверу под своими учетными записями и вносят отчетные данные в файл своего подразделения.
Какие права на доступ к указанным отчетным файлам должен установить администратор безопасности организации, чтобы любой сотрудник подразделения видел и мог вносить изменения в отчетный файл своего подразделения, но не видел содержимое отчетных файлов других подразделений?
(rw------)
(rw-rw--).
(rw-rw-rw-).
Перед IT-специалистом небольшой компании (20 человек) поставлена задача: обеспечить учет (в электронном виде) заработной платы сотрудников, а также автоматизировать процесс подготовки ежеквартальных и ежегодных отчетов по данным о зарплате по нескольким предопределенным формулам. Компьютеры в компании работают под управлением ОС Windows 10.
Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?
MS Access.
Oracle.
MS SQL Server.
MySQL.
В крупной компании развернута локальная сеть, включающая серверы под управлением операционной системы Windows Server и 2000 компьютеров. В сети развернута служба каталогов Active Directory (AD). Пользователи организации имеют доменные учетные записи и объединены в группы согласно их принадлежности к организационным единицам компании. В соответствии с принятой в организации политикой безопасности сотрудники организации обязаны менять пароль от своей учетной записи не реже одного раза в месяц. В числе прочих в домене есть группа пользователей для сотрудников сторонней организации, занимающихся периодическим обслуживанием базы данных 1С. Контракт на обслуживание 1С каждый год заключается сроком на 1 год. Данные специалисты в течении года часто меняются.
Как в сложившейся ситуации должен поступить администратор безопасности компании?
Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в год. Разработать и утвердить у руководства компании документ, который обязует внутренних пользователей компании самостоятельно контролировать срок действия пароля и изменять его не реже 1 раза в месяц.
Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в месяц.
Через Active Directory настроить различные политики смены паролей таким образом, чтобы для учетных записей пользователей компании требовать смену пароля не реже 1 раза в месяц, а для учетных записей пользователей организации, обслуживающей 1С, требовать смену пароля 1 раз в год.
Крупная компания является оператором информационной системы, в основе которой лежит база данных под управлением системы управления базами данных (СУБД) Microsoft SQL Server. База данных доступна пользователям путем удаленного подключения программным клиентом, установленным на их персональных компьютерах. Пользователи хранят в базе свои данные, в том числе персональные.
В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании - оператору системы право на хранение и обработку своих персональных данных.
Как оператору системы целесообразно поступить с такими пользователями?
Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
Использовать функцию Transparent Data Encryption СУБД Microsoft SQL Server.
Использовать функцию Always Encrypted СУБД Microsoft SQL Server.
Использовать функцию шифрования данных при передаче по сети СУБД Microsoft SQL Server.
Вы исполняете обязанности IT-специалиста крупной компании, имеющей множество территориально удаленных подразделений. В центральном офисе компании располагается выделенное серверное помещение, в котором размещены основной и запасной серверы системы управления базами данных (СУБД), доступные удаленным пользователям через сеть Интернет. В начале каждого рабочего дня на протяжении 1-2 часов серверы удаленных филиалов начинают активно подключаться к центральному серверу для синхронизации своей части общей базы данных, что приводит к замедлению обработки запросов.
Какой наиболее оптимальный способ решения проблемы указанного замедления работы?
Заменить основной и запасной серверы СУБД центрального филиала на более производительные. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
Объединить основной и запасной серверы центрального филиала в кластер. Разместить в точке подключения центрального филиала к сети Интернет прокси-сервер для балансировки нагрузки между серверами кластера. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
Настройкой серверов удаленных филиалов обеспечить разнесение во времени их подключений к центральному серверу для уменьшения всплеска нагрузки в первые часы рабочего дня.
ИТ-компания получила заказ от государственной структуры на создание информационной системы, предназначенной для обработки информации ограниченного распространения. В рамках технического задания предполагается, что система будет обрабатывать информацию разного уровня конфиденциальности, а пользователи имеют разные уровни допуска к информации.
На базе какой операционной системы следует создавать такую информационную систему?
На базе одной из отечественных защищенных операционных систем (ОС), поддерживающих мандатное разграничение доступа, например, Astra Linux Special Edition или QP ОС.
На базе любой ОС семейства Unix, так как все они поддерживают достаточный для решения указанной задачи механизм дискреционного разграничения доступа.
На базе любой современной ОС семейства Windows Server, которая поддерживает достаточное для решения указанной задачи централизованное управление пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности.
ИТ-компания получила заказ от государственной структуры на создание информационной системы. В рамках технического задания предполагается, что система должна функционировать с соблюдением законодательства РФ и требований по информационной безопасности.
Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?
Oracle.
Microsoft SQL Server.
Postg reSQL.
Apache Cassandra.
Организация, сотрудником которой вы являетесь, заключила контракт с государственной организацией на развертывание с нуля информационной системы на объекте информатизации заказчика.
В соответствии с контрактом развертываемая информационная система должна состоять из 100 автономных рабочих мест пользователей и удовлетворять требованиям законодательства РФ в части обеспечения защиты информации и лицензионной чистоты используемого программного обеспечения. Штат организации-заказчика на 80 % состоит из сотрудников женского пола.
Какую операционную систему целесообразно использовать в составе создаваемой информационной системы?
Windows.
Linux.
Mac OS.
В организации функционирует информационная система, обеспечивающая бизнес-процессы. В системе присутствует база данных, функционирующая под управлением системы управления базами данных (СУБД) Oracle и содержащая информацию, которая составляет коммерческую тайну. Руководством организации перед IT-подразделением поставлена задача внедрить в информационную систему аналитический модуль с целью генерации предложений по оптимизации бизнес-процессов на основе анализа содержащейся в базе данных информации. Для решения поставленной задачи IT-подразделение заключило контракт со сторонним разработчиком программного обеспечения. В целях отладки разработанного программного модуля исполнитель запросил доступ к базе данных организации.
Как в данном случае следует поступить IT-подразделению организации-заказчика?
Предоставить разработчику доступ к содержащейся в информационной системе базе данных на период отладки.
Создать копию базы данных, содержащейся в информационной системе, с использованием статического маскирования данных и передать ее для проведения отладки.
Отказать разработчику в предоставлении доступа к содержащейся в информационной системе базе данных и принять разработанный модуль без его отладки.
Работая в организации, вы выполняете обязанности сотрудника, ответственного за обеспечение информационной безопасности. Исторически сложилось, что автоматизированные рабочие места, на которых работают сотрудники организации, функционируют под управлением операционной системы (ОС) Mac OS. К вам обратилась сотрудница бухгалтерии, которая просит помочь ей в запуске некоторой программы, которую ей из головного офиса на носителе информации привез курьер.
Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило.
Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?
Запретить использование представленного программного обеспечения до уточнения его функциональности и источника получения.
Запустить представленное программное обеспечение для генерации и отправки отчетных документов. В дальнейшем предпринять действия по уточнению его функциональности и источника получения.
Запустить представленное программное обеспечение, используя встроенный в ОС программный компонент Sandbox, для генерации и отправки отчетных документов. В дальнейшем предпринять действия по проверке представленного ПО при помощи альтернативных антивирусных средств, уточнению его функциональности и источника получения.
Вы исполняете обязанности IT-специалиста в небольшой логистической компании. В компании развернута локальная сеть, в которую включены компьютеры пользователей, сервер базы данных (БД) под управлением системы управления базами данных (СУБД) MySQL и сервер резервного копирования. В процессе работы пользователи со своих рабочих мест в основном работают с БД, сохраняя в ней важную рабочую информацию. Деловая логика работы компании предполагает минимизацию времени, в течение которого БД может быть недоступна для пользователей. Размер БД на текущий момент составляет порядка 3 Гб. Объем свободного дискового пространства для хранения резервных копий на сервере резервного копирования составляет 16 Гб.
В компании принята пятидневная рабочая неделя: с понедельника по пятницу рабочие дни, суббота и воскресенье - выходные.
Какую схему организации резервного копирования оптимально использовать в указанных обстоятельствах?
Ежедневное полное резервное копирование.
Полное резервное копирование в воскресенье, с понедельника по пятницу-дифференциальное резервное копирование.
Полное резервное копирование в субботу и воскресенье, с понедельника по пятницу - инкрементальное резервное копирование.
Полное резервное копирование в воскресенье, с понедельника по пятницу - реверсивное инкрементальное резервное копирование.
ИТ-компания получила заказ от государственной структуры на создание информационной системы, предназначенной для обработки информации ограниченного распространения. В рамках технического задания предполагается, что система будет обрабатывать информацию разного уровня конфиденциальности, а пользователи имеют разные уровни допуска к информации.
На базе какой операционной системы следует создавать такую информационную систему?
На базе одной из отечественных защищенных операционных систем (ОС), поддерживающих мандатное разграничение доступа, например, Astra Linux Special Edition или QP ОС.
На базе любой ОС семейства Unix, так как все они поддерживают достаточный для решения указанной задачи механизм дискреционного разграничения доступа.
На базе любой современной ОС семейства Windows Server, которая поддерживает достаточное для решения указанной задачи централизованное управление пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности.
Есть организация, в обязанности которой входит хранение большого электронного архива документов, содержащих информацию ограниченного распространения. Архив хранится на сервере в помещении, доступ в которое жестко регламентирован. В организации имеется локальная сеть из нескольких десятков автоматизированных рабочих мест (АРМ), пользователи которых по локальной сети обращаются к содержащемуся на сервере архиву для получения выписок. Используется идентификация пользователей на основе логина и пароля.
В организации имеет место ощутимая текучесть кадров.
Руководством организации перед специалистом, отвечающим за информационную безопасность, поставлена задача улучшить обеспечение конфиденциальности хранящихся в архиве документов.
Какая из мер. доступных специалисту по информационной безопасности, позволит ему выполнить поставленную задачу?
Организация дополнительного хранилища резервных копий архива.
Закупка еще одного сервера и объединение его с существующим в кластер для балансировки нагрузки.
Включение аутентификации пользователей АРМ по биометрической информации.Показать/скрыть дополнительное описание
Безопасность операционных систем и баз данных Подробная информация Учебные материалы Текущие Введение в курс Тема 1. Безопасность клиентских операционных систем Тема 2. Безопасность серверных операционных систем Тема 3. Аппаратные и программные средства защиты баз данных Тема 4. Встроенные средства защиты баз данных Заключение Итоговая аттестация Итоговый тест Шифрование обеспечивает такие состояния безопасности информации, как … конфиденциальность, целостность, доступность конфиденциальность, целостность, идентифицируемость конфиденциальность, целостность, доступность, идентифицируемость конфиденциальность, доступность, идентифицируемость Операционной системой, обладающей дополнительными встроенными мерами обеспечения защиты от несанкционированного доступа (НСД), в настоящее время является … (укажите 2 варианта ответа) Astra Linux Special Edition MS Windows Server 2012 QP ОС Ubuntu Server Неверно, что средством защиты системы управления базами данных (СУБД) MySQL является … идентификация пользователя по двум параметрам: имени хоста клиентского приложения и собственно имени пользователя встроенная поддержка интеграции с облаком резервное копирование на физическом и логическом уровнях возможность гибкой настройки ведения журналов (логов) Установите правильную последовательность этапов получения клиентом (С1) доступа к серверу (С2) в соответствии с протоколом Kerberos: 1 C1 посылает серверу Kerberos запрос, содержащий сведения о себе и о запрашиваемой услуге сервера С2 2 сервер Kerberos возвращает так называемый билет, зашифрованный секретным ключом С2, и копию части информации из билета, зашифрованную при помощи алгоритма симметричного шифрования секретным ключом клиента С1 3 С1 расшифровывает порцию данных, зашифрованную при помощи алгоритма симметричного шифрования, своим секретным ключом и пересылает ее вместе с билетом С2 4 С2, расшифровав билет своим секретным ключом, может сравнить его содержимое с дополнительной информацией, присланной клиентом; при совпадении С1 может получить доступ к С2 Системы управления базами данных MS Access, Oracle, MS SQL Server и MySQL используют … модель данных, основанную на таблицах и отношениях между ними Установите соответствие между операционными системами (ОС) и ключевыми особенностями обеспечения безопасности: A.
Windows 10 B. Linux C. ОС для портативных устройств D. Mac OS E. наличие встроенного модуля контроля учетных записей пользователей User Account Control (UAC) F. наличие встроенного в ядро программного межсетевого экрана Netfilter G. поддержка аппаратных модулей геолокации H. встроенная функция помещения подозрительных файлов на карантин Аббревиатура … обозначает одно из аппаратных средств защиты баз данных, которое не позволяет загрузить систему под управлением альтернативной операционной системы для доступа к данным в обход механизмов защиты Установите правильную последовательность этапов доступа пользователя к содержимому базы данных: 1 идентификация 2 аутентификация 3 авторизация 4 расшифрование зашифрованных данных Особенности реализации или настройки некоторых подсистем операционной системы, которые являются в той или иной степени небезопасными, но на которые разработчики или администраторы сознательно идут для обеспечения максимальной доступности системы для пользователя, называются … дефектами В соответствии со стандартом ГОСТ 33707-2016, система управления базами данных (СУБД) – это совокупность … программных и технических средств, обеспечивающих управление созданием и использованием баз данных программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных программных и технических средств, обеспечивающих управление созданием и использованием баз данных, а также нормативных документов, регламентирующих указанный процесс нормативных правовых актов, регулирующих процесс создания и использования баз данных … бэкап – это тип резервного копирования, при котором в каждый момент времени существует актуальная полная копия резервируемых данных (укажите 2 варианта ответа) Полный Полный синтетический Дифференциальный Инкрементальный Реверсивный инкрементальный Установите соответствие между основными типами угроз, характерных для баз данных (БД), и примерами их реализации: A.
Логические угрозы B. Физические угрозы C. Угрозы уровня приложений D. Неправильное управление доступом E. SQL-инъекция F. кража оборудования G. недостаточная проверка входных данных H. назначение избыточных прав доступа Установите правильную последовательность этапов контроля доступа пользователя при входе в операционную систему семейства Unix: 1 пользователь вводит символьное имя (логин), для которого проверяется его наличие в специализированном хранилище 2 пользователь вводит пароль, который преобразуется в хеш и сравнивается с хешем, содержащимся в специальном хранилище 3 происходит присвоение пользователю числовых идентификаторов UID и GID 4 реализуется доступ пользователя к объектам системы в соответствии с правами доступа к ним на основе дискреционной модели Установите соответствие между типами мероприятий по защите баз данных (БД) и их описаниями: A.
Технические мероприятия B. Процедурные (или административные) мероприятия C. Физические мероприятия D. обеспечение защиты (конфиденциальности, целостности, доступности) содержащейся в БД информации при помощи программных и технических средств E. разработка и применение стандартов, требований, регламентов и прочих нормативных документов, направленных на обеспечение защиты содержащейся в базах данных информации F. применение организационных мер и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к защищаемой БД Согласно законодательству РФ, … – это получение защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации Файлы и директории данных на носителе информации, базы данных под управлением системы управления базами данных (СУБД), сетевые устройства, порты, службы и протоколы, при осуществлении доступа к ним, являются … доступа субъектами объектами целями предметом Упорядочьте системы управления базами данных по нарастанию масштаба информационной системы, для использования в которой они наиболее пригодны: 1 MS Access 2 MySQL 3 Oracle Установите правильную последовательность операций при осуществлении процедуры идентификации в операционной системе: 1 подготовка и формирование идентификационной информации субъекта (объекта) доступа 2 присвоение идентификатора субъекту (объекту) доступа 3 регистрация идентификатора субъекта (объекта) доступа в специализированном хранилище 4 проверка существования (наличия) идентификатора, предъявленного субъектом доступа, в перечне присвоенных идентификаторов Защита доступа к базе данных – это … комплекс мероприятий, направленных на предотвращение несанкционированного доступа к содержащимся в ней данным, их модификации, удаления или нарушения конфиденциальности обеспечение защиты оборудования, на котором она располагается, от физического доступа к этому оборудованию неуполномоченных лиц комплекс нормативных, организационных и технических мероприятий, направленных на предотвращение несанкционированного доступа к содержащимся в ней данным Часто используемая крупными корпорациями объектно-реляционная система управления базами данных, созданная одноименной компанией …, обладает такими достоинствами, как быстрая установка и настройка, широкие возможности расширения функционала, практичность и надежность Резервная копия, которая включает в себя только те файлы, которые были изменены с момента предыдущего инкрементального или полного резервного копирования, – это … резервная копия Расположите средства резервного копирования и восстановления данных в порядке уменьшения их технологической надежности (от более надежных к менее надежным): 1 физические устройства 2 программные средства 3 облачные сервисы В общем случае комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа (НСД) реализуется в рамках системы защиты информации от НСД, условно состоящей из таких подсистем, как … (укажите 4 варианта ответа) подсистема управления доступом подсистема обеспечения целостности подсистема резервного копирования и восстановления криптографическая подсистема подсистема регистрации и учета подсистема обеспечения отказоустойчивости Английская аббревиатура … обозначает технологию, позволяющую организовать безопасный обмен данными при подключении через незащищенные сети и поддерживаемую в настоящее время всеми современными операционными системами Установите соответствие между системой управления базами данных и одной из ее характерных ключевых особенностей: A.
Oracle B. MS Access C. MS SQL Server D. MySQL E. поддержка языка запросов PL/SQL F. встроенный язык VBA G. поддержка языка запросов Transact-SQL H. кроссплатформенность Роль … в системе управления базами данных Microsoft SQL Server – это объект базы данных (такой же, как и обычная роль базы данных), который позволяет с помощью аутентификации через пароль менять контекст безопасности в базе данных Установите соответствие между механизмами защиты в ОС и их описанием: A. Идентификация B. Аутентификация C. Авторизация D. действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов E.
действия по проверке подлинности субъекта и/или объекта доступа, а также по проверке принадлежности субъекту и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации F. процесс предоставления определенному лицу или группе лиц прав на выполнение определенных действий в информационной системе Установите соответствие между основными средствами поддержки целостности данных в базе д....
Файлы условия, демо
Список вопросов
Английская аббревиатура … обозначает технологию, позволяющую организовать безопасный обмен данными при подключении через незащищенные сети и поддерживаемую в настоящее время всеми современными операционными системами
В общем случае комплекс программно-технических средств и организационных (процедурных) решений по защите информации от несанкционированного доступа (НСД) реализуется в рамках системы защиты информации от НСД, условно состоящей из таких подсистем, как … (укажите 4 варианта ответа)
Резервная копия, которая включает в себя только те файлы, которые были изменены с момента предыдущего инкрементального или полного резервного копирования, – это … резервная копия
… бэкап – это тип резервного копирования, при котором в каждый момент времени существует актуальная полная копия резервируемых данных (укажите 2 варианта ответа)
Особенности реализации или настройки некоторых подсистем операционной системы, которые являются в той или иной степени небезопасными, но на которые разработчики или администраторы сознательно идут для обеспечения максимальной доступности системы для пользователя, называются … дефектами
Управление доступом субъектов к объектам на основе списков управления доступом (ACL) или матрицы доступа называется … управлением доступом (DAC)
Аббревиатура … обозначает одно из аппаратных средств защиты баз данных, которое не позволяет загрузить систему под управлением альтернативной операционной системы для доступа к данным в обход механизмов защиты
… маскирование – это операция, которая заключается в замене конфиденциальной информации в ответе приложения или базы данных на запрос пользователя без изменения при этом информации на носителе данных
Неверно, что средством защиты системы управления базами данных (СУБД) MySQL является …
Часто используемая крупными корпорациями объектно-реляционная система управления базами данных, созданная одноименной компанией …, обладает такими достоинствами, как быстрая установка и настройка, широкие возможности расширения функционала, практичность и надежность
Операционной системой, обладающей дополнительными встроенными мерами обеспечения защиты от несанкционированного доступа (НСД), в настоящее время является … (укажите 2 варианта ответа)
Защита доступа к базе данных – это …
Установите правильную последовательность этапов доступа пользователя к содержимому базы данных:
Шифрование обеспечивает такие состояния безопасности информации, как …
Упорядочьте системы управления базами данных по нарастанию масштаба информационной системы, для использования в которой они наиболее пригодны:
Установите хронологическую последовательность выпуска компанией Apple версий своей проприетарной операционной системы:
Упорядочьте технологии резервного копирования и восстановления данных в зависимости от объема дискового пространства, требуемого для их реализации (от наименьшего к наибольшему объему):
Роль … в системе управления базами данных Microsoft SQL Server – это объект базы данных (такой же, как и обычная роль базы данных), который позволяет с помощью аутентификации через пароль менять контекст безопасности в базе данных
Установите правильную последовательность этапов контроля доступа пользователя при входе в операционную систему семейства Unix:
Расположите средства резервного копирования и восстановления данных в порядке уменьшения их технологической надежности (от более надежных к менее надежным):
Установите соответствие между механизмами защиты в ОС и их описанием:
Установите соответствие между операционными системами (ОС) и ключевыми особенностями обеспечения безопасности:
Установите правильную последовательность этапов получения клиентом (С1) доступа к серверу (С2) в соответствии с протоколом Kerberos:
Системы управления базами данных MS Access, Oracle, MS SQL Server и MySQL используют … модель данных, основанную на таблицах и отношениях между ними
Установите соответствие между типами мероприятий по защите баз данных (БД) и их описаниями:
Файлы и директории данных на носителе информации, базы данных под управлением системы управления базами данных (СУБД), сетевые устройства, порты, службы и протоколы, при осуществлении доступа к ним, являются … доступа
Установите соответствие между программным обеспечением и реализуемой технологией обеспечения безопасности:
Установите соответствие между основными типами угроз, характерных для баз данных (БД), и примерами их реализации:
Защита данных с использованием криптографических алгоритмов от несанкционированного доступа при их хранении и передаче по каналам связи называется …
Неверно, что к внешним по отношению к базе данных программным средствам защиты относятся …
Установите соответствие между схемами администрирования и их описанием:
В соответствии со стандартом ГОСТ 33707-2016, система управления базами данных (СУБД) – это совокупность …
Согласно законодательству РФ, … – это получение защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации
Установите соответствие между системой управления базами данных и одной из ее характерных ключевых особенностей:
Установите правильную последовательность операций при осуществлении процедуры идентификации в операционной системе:
Проприетарная технология шифрования дисков, разработанная компанией Microsoft, называется …
В операционных системах семейства Windows Server для централизованного управления пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности используется разработанная компанией Microsoft служба каталогов, которая обозначается английской аббревиатурой …
Установите соответствие между основными средствами поддержки целостности данных в базе данных (БД) и их описаниями:
Есть организация, в обязанности которой входит хранение большого электронного архива документов, содержащих информацию ограниченного распространения. Архив хранится на сервере в помещении, доступ в которое жестко регламентирован. В организации имеется локальная сеть из нескольких десятков автоматизированных рабочих мест (АРМ), пользователи которых по локальной сети обращаются к содержащемуся на сервере архиву для получения выписок. Используется идентификация пользователей на основе логина и пароля.
В организации имеет место ощутимая текучесть кадров.
Руководством организации перед специалистом, отвечающим за информационную безопасность, поставлена задача улучшить обеспечение конфиденциальности хранящихся в архиве документов.
Какая из мер. доступных специалисту по информационной безопасности, позволит ему выполнить поставленную задачу?
В организации имеет место ощутимая текучесть кадров.
Руководством организации перед специалистом, отвечающим за информационную безопасность, поставлена задача улучшить обеспечение конфиденциальности хранящихся в архиве документов.
Какая из мер. доступных специалисту по информационной безопасности, позволит ему выполнить поставленную задачу?
ИТ-компания получила заказ от государственной структуры на создание информационной системы, предназначенной для обработки информации ограниченного распространения. В рамках технического задания предполагается, что система будет обрабатывать информацию разного уровня конфиденциальности, а пользователи имеют разные уровни допуска к информации.
На базе какой операционной системы следует создавать такую информационную систему?
На базе какой операционной системы следует создавать такую информационную систему?
Вы исполняете обязанности IT-специалиста в небольшой логистической компании. В компании развернута локальная сеть, в которую включены компьютеры пользователей, сервер базы данных (БД) под управлением системы управления базами данных (СУБД) MySQL и сервер резервного копирования. В процессе работы пользователи со своих рабочих мест в основном работают с БД, сохраняя в ней важную рабочую информацию. Деловая логика работы компании предполагает минимизацию времени, в течение которого БД может быть недоступна для пользователей. Размер БД на текущий момент составляет порядка 3 Гб. Объем свободного дискового пространства для хранения резервных копий на сервере резервного копирования составляет 16 Гб.
В компании принята пятидневная рабочая неделя: с понедельника по пятницу рабочие дни, суббота и воскресенье - выходные.
Какую схему организации резервного копирования оптимально использовать в указанных обстоятельствах?
Ежедневное полное резервное копирование.
В компании принята пятидневная рабочая неделя: с понедельника по пятницу рабочие дни, суббота и воскресенье - выходные.
Какую схему организации резервного копирования оптимально использовать в указанных обстоятельствах?
Ежедневное полное резервное копирование.
Работая в организации, вы выполняете обязанности сотрудника, ответственного за обеспечение информационной безопасности. Исторически сложилось, что автоматизированные рабочие места, на которых работают сотрудники организации, функционируют под управлением операционной системы (ОС) Mac OS. К вам обратилась сотрудница бухгалтерии, которая просит помочь ей в запуске некоторой программы, которую ей из головного офиса на носителе информации привез курьер.
Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило.
Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?
Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило.
Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?
В организации функционирует информационная система, обеспечивающая бизнес-процессы. В системе присутствует база данных, функционирующая под управлением системы управления базами данных (СУБД) Oracle и содержащая информацию, которая составляет коммерческую тайну. Руководством организации перед IT-подразделением поставлена задача внедрить в информационную систему аналитический модуль с целью генерации предложений по оптимизации бизнес-процессов на основе анализа содержащейся в базе данных информации. Для решения поставленной задачи IT-подразделение заключило контракт со сторонним разработчиком программного обеспечения. В целях отладки разработанного программного модуля исполнитель запросил доступ к базе данных организации.
Как в данном случае следует поступить IT-подразделению организации-заказчика?
Как в данном случае следует поступить IT-подразделению организации-заказчика?
Организация, сотрудником которой вы являетесь, заключила контракт с государственной организацией на развертывание с нуля информационной системы на объекте информатизации заказчика.
В соответствии с контрактом развертываемая информационная система должна состоять из 100 автономных рабочих мест пользователей и удовлетворять требованиям законодательства РФ в части обеспечения защиты информации и лицензионной чистоты используемого программного обеспечения. Штат организации-заказчика на 80 % состоит из сотрудников женского пола.
Какую операционную систему целесообразно использовать в составе создаваемой информационной системы?
В соответствии с контрактом развертываемая информационная система должна состоять из 100 автономных рабочих мест пользователей и удовлетворять требованиям законодательства РФ в части обеспечения защиты информации и лицензионной чистоты используемого программного обеспечения. Штат организации-заказчика на 80 % состоит из сотрудников женского пола.
Какую операционную систему целесообразно использовать в составе создаваемой информационной системы?
ИТ-компания получила заказ от государственной структуры на создание информационной системы. В рамках технического задания предполагается, что система должна функционировать с соблюдением законодательства РФ и требований по информационной безопасности.
Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?
Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?
ИТ-компания получила заказ от государственной структуры на создание информационной системы, предназначенной для обработки информации ограниченного распространения. В рамках технического задания предполагается, что система будет обрабатывать информацию разного уровня конфиденциальности, а пользователи имеют разные уровни допуска к информации.
На базе какой операционной системы следует создавать такую информационную систему?
На базе какой операционной системы следует создавать такую информационную систему?
Вы исполняете обязанности IT-специалиста крупной компании, имеющей множество территориально удаленных подразделений. В центральном офисе компании располагается выделенное серверное помещение, в котором размещены основной и запасной серверы системы управления базами данных (СУБД), доступные удаленным пользователям через сеть Интернет. В начале каждого рабочего дня на протяжении 1-2 часов серверы удаленных филиалов начинают активно подключаться к центральному серверу для синхронизации своей части общей базы данных, что приводит к замедлению обработки запросов.
Какой наиболее оптимальный способ решения проблемы указанного замедления работы?
Какой наиболее оптимальный способ решения проблемы указанного замедления работы?
Крупная компания является оператором информационной системы, в основе которой лежит база данных под управлением системы управления базами данных (СУБД) Microsoft SQL Server. База данных доступна пользователям путем удаленного подключения программным клиентом, установленным на их персональных компьютерах. Пользователи хранят в базе свои данные, в том числе персональные.
В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании - оператору системы право на хранение и обработку своих персональных данных.
Как оператору системы целесообразно поступить с такими пользователями?
Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании - оператору системы право на хранение и обработку своих персональных данных.
Как оператору системы целесообразно поступить с такими пользователями?
Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
В крупной компании развернута локальная сеть, включающая серверы под управлением операционной системы Windows Server и 2000 компьютеров. В сети развернута служба каталогов Active Directory (AD). Пользователи организации имеют доменные учетные записи и объединены в группы согласно их принадлежности к организационным единицам компании. В соответствии с принятой в организации политикой безопасности сотрудники организации обязаны менять пароль от своей учетной записи не реже одного раза в месяц. В числе прочих в домене есть группа пользователей для сотрудников сторонней организации, занимающихся периодическим обслуживанием базы данных 1С. Контракт на обслуживание 1С каждый год заключается сроком на 1 год. Данные специалисты в течении года часто меняются.
Как в сложившейся ситуации должен поступить администратор безопасности компании?
Как в сложившейся ситуации должен поступить администратор безопасности компании?
Перед IT-специалистом небольшой компании (20 человек) поставлена задача: обеспечить учет (в электронном виде) заработной платы сотрудников, а также автоматизировать процесс подготовки ежеквартальных и ежегодных отчетов по данным о зарплате по нескольким предопределенным формулам. Компьютеры в компании работают под управлением ОС Windows 10.
Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?
Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?
В небольшой компании развернута локальная сеть, включающая файловый сервер под управлением операционной системы (ОС) семейства Unix и 20 компьютеров. Помимо администратора на сервере заведены учетные записи пользователей, которые объединены в группы согласно их принадлежности к организационным единицам компании (руководство, бухгалтеры, менеджеры). На сервере есть директория, в которой размещаются файлы, содержащие статистические отчетные данные о работе каждой организационной единицы организации (для руководства - свой файл, для бухгалтеров - свой, для менеджеров - свой). В конце рабочего дня пользователи подключаются к серверу под своими учетными записями и вносят отчетные данные в файл своего подразделения.
Какие права на доступ к указанным отчетным файлам должен установить администратор безопасности организации, чтобы любой сотрудник подразделения видел и мог вносить изменения в отчетный файл своего подразделения, но не видел содержимое отчетных файлов других подразделений?
Какие права на доступ к указанным отчетным файлам должен установить администратор безопасности организации, чтобы любой сотрудник подразделения видел и мог вносить изменения в отчетный файл своего подразделения, но не видел содержимое отчетных файлов других подразделений?
Неверно, что средством защиты системы управления базами данных Oracle является ...
Меры по достижению требуемого уровня защиты информации в автоматизированной системе от несанкционированного доступа сформулированы в ...
Характеристики ответов (шпаргалок) к экзамену
Тип
Коллекция: Ответы (шпаргалки) к экзамену
Учебное заведение
МФПУ «Синергия» Вариант
Теги
Просмотров
47
Качество
Идеальное компьютерное
Количество вопросов
❓ Как копировать вопросы во время теста в Синергии?
![Картинка-подпись](https://s.studizba.com/z.php?f=/uploads/fotos/podpt_215169_91737.png&w=1632&h=400&t=1")
Анастасия Жукова
02 июля в 07:55
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
