Безопасность операционных систем - ответы на вопросы на СтудИзбе

Есть организация, в обязанности которой входит хранение большого электронного архива документов, содержащих информацию ограниченного распространения. Архив хранится на сервере в помещении, доступ в которое жестко регламентирован. В организации имеется локальная сеть из нескольких десятков автоматизированных рабочих мест (АРМ), пользователи которых по локальной сети обращаются к содержащемуся на сервере архиву для получения выписок. Используется идентификация пользователей на основе логина и пароля.
В организации имеет место ощутимая текучесть кадров.
Руководством организации перед специалистом, отвечающим за информационную безопасность, поставлена задача улучшить обеспечение конфиденциальности хранящихся в архиве документов.
Какая из мер, доступных специалисту по информационной безопасности, позволит ему выполнить поставленную задачу?

• Организация дополнительного хранилища резервных копий архива.
• Закупка еще одного сервера и объединение его с существующим в кластер для балансировки нагрузки.
• Включение аутентификации пользователей АРМ по биометрической информации.

Организация, сотрудником которой вы являетесь, заключила контракт с государственной организацией на развертывание с нуля информационной системы на объекте информатизации заказчика.
В соответствии с контрактом развертываемая информационная система должна состоять из 100 автономных рабочих мест пользователей и удовлетворять требованиям законодательства РФ в части обеспечения защиты информации и лицензионной чистоты используемого программного обеспечения. Штат организации-заказчика на 80 % состоит из сотрудников женского пола.
Какую операционную систему целесообразно использовать в составе создаваемой информационной системы?

• Windows.
• Linux.
• Mac OS.

Работая в организации, вы выполняете обязанности сотрудника, ответственного за обеспечение информационной безопасности. Исторически сложилось, что автоматизированные рабочие места, на которых работают сотрудники организации, функционируют под управлением операционной системы (ОС) Mac OS. К вам обратилась сотрудница бухгалтерии, которая просит помочь ей в запуске некоторой программы, которую ей из головного офиса на носителе информации привез курьер.
Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило.
Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?

• Запретить использование представленного программного обеспечения до уточнения его функциональности и источника получения.
• Запустить представленное программное обеспечение для генерации и отправки отчетных документов. В дальнейшем предпринять действия по уточнению его функциональности и источника получения.
• Запустить представленное программное обеспечение, используя встроенный в ОС программный компонент Sandbox, для генерации и отправки отчетных документов. В дальнейшем предпринять действия по проверке представленного ПО при помощи альтернативных антивирусных средств, уточнению его функциональности и источника получения.

В небольшой компании развернута локальная сеть, включающая файловый сервер под управлением операционной системы (ОС) семейства Unix и 20 компьютеров. Помимо администратора на сервере заведены учетные записи пользователей, которые объединены в группы согласно их принадлежности к организационным единицам компании (руководство, бухгалтеры, менеджеры). На сервере есть директория, в которой размещаются файлы, содержащие статистические отчетные данные о работе каждой организационной единицы организации (для руководства – свой файл, для бухгалтеров – свой, для менеджеров – свой). В конце рабочего дня пользователи подключаются к серверу под своими учетными записями и вносят отчетные данные в файл своего подразделения.
Какие права на доступ к указанным отчетным файлам должен установить администратор безопасности организации, чтобы любой сотрудник подразделения видел и мог вносить изменения в отчетный файл своего подразделения, но не видел содержимое отчетных файлов других подразделений?

• (rw-------).
• (rw-rw----).
• (rw-rw-rw-).

В крупной компании развернута локальная сеть, включающая серверы под управлением операционной системы Windows Server и 2000 компьютеров. В сети развернута служба каталогов Active Directory (AD). Пользователи организации имеют доменные учетные записи и объединены в группы согласно их принадлежности к организационным единицам компании. В соответствии с принятой в организации политикой безопасности сотрудники организации обязаны менять пароль от своей учетной записи не реже одного раза в месяц. В числе прочих в домене есть группа пользователей для сотрудников сторонней организации, занимающихся периодическим обслуживанием базы данных 1С. Контракт на обслуживание 1С каждый год заключается сроком на 1 год. Данные специалисты в течении года часто меняются.
Как в сложившейся ситуации должен поступить администратор безопасности компании?

• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в год. Разработать и утвердить у руководства компании документ, который обязует внутренних пользователей компании самостоятельно контролировать срок действия пароля и изменять его не реже 1 раза в месяц.
• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в месяц.
• Через Active Directory настроить различные политики смены паролей таким образом, чтобы для учетных записей пользователей компании требовать смену пароля не реже 1 раза в месяц, а для учетных записей пользователей организации, обслуживающей 1С, требовать смену пароля 1 раз в год.

Вы исполняете обязанности IT-специалиста в небольшой логистической компании. В компании развернута локальная сеть, в которую включены компьютеры пользователей, сервер базы данных (БД) под управлением системы управления базами данных (СУБД) MySQL и сервер резервного копирования. В процессе работы пользователи со своих рабочих мест в основном работают с БД, сохраняя в ней важную рабочую информацию. Деловая логика работы компании предполагает минимизацию времени, в течение которого БД может быть недоступна для пользователей. Размер БД на текущий момент составляет порядка 3 Гб. Объем свободного дискового пространства для хранения резервных копий на сервере резервного копирования составляет 16 Гб.
В компании принята пятидневная рабочая неделя: с понедельника по пятницу рабочие дни, суббота и воскресенье – выходные.
Какую схему организации резервного копирования оптимально использовать в указанных обстоятельствах?

• Ежедневное полное резервное копирование.
• Полное резервное копирование в воскресенье, с понедельника по пятницу – дифференциальное резервное копирование.
• Полное резервное копирование в субботу и воскресенье, с понедельника по пятницу – инкрементальное резервное копирование.
• Полное резервное копирование в воскресенье, с понедельника по пятницу – реверсивное инкрементальное резервное копирование.

Вы исполняете обязанности IT-специалиста крупной компании, имеющей множество территориально удаленных подразделений. В центральном офисе компании располагается выделенное серверное помещение, в котором размещены основной и запасной серверы системы управления базами данных (СУБД), доступные удаленным пользователям через сеть Интернет. В начале каждого рабочего дня на протяжении
1–2 часов серверы удаленных филиалов начинают активно подключаться к центральному серверу для синхронизации своей части общей базы данных, что приводит к замедлению обработки запросов.
Какой наиболее оптимальный способ решения проблемы указанного замедления работы?

• Заменить основной и запасной серверы СУБД центрального филиала на более производительные. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
• Объединить основной и запасной серверы центрального филиала в кластер. Разместить в точке подключения центрального филиала к сети Интернет прокси-сервер для балансировки нагрузки между серверами кластера. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
• Настройкой серверов удаленных филиалов обеспечить разнесение во времени их подключений к центральному серверу для уменьшения всплеска нагрузки в первые часы рабочего дня.

В организации функционирует информационная система, обеспечивающая бизнес-процессы. В системе присутствует база данных, функционирующая под управлением системы управления базами данных (СУБД) Oracle и содержащая информацию, которая составляет коммерческую тайну. Руководством организации перед IT-подразделением поставлена задача внедрить в информационную систему аналитический модуль с целью генерации предложений по оптимизации бизнес-процессов на основе анализа содержащейся в базе данных информации. Для решения поставленной задачи IT-подразделение заключило контракт со сторонним разработчиком программного обеспечения. В целях отладки разработанного программного модуля исполнитель запросил доступ к базе данных организации.
Как в данном случае следует поступить IT-подразделению организации-заказчика?

• Предоставить разработчику доступ к содержащейся в информационной системе базе данных на период отладки.
• Создать копию базы данных, содержащейся в информационной системе, с использованием статического маскирования данных и передать ее для проведения отладки.
• Отказать разработчику в предоставлении доступа к содержащейся в информационной системе базе данных и принять разработанный модуль без его отладки.

Перед IT-специалистом небольшой компании (20 человек) поставлена задача: обеспечить учет (в электронном виде) заработной платы сотрудников, а также автоматизировать процесс подготовки ежеквартальных и ежегодных отчетов по данным о зарплате по нескольким предопределенным формулам. Компьютеры в компании работают под управлением ОС Windows 10.
Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?

• MS Access.
• Oracle.
• MS SQL Server.
• MySQL.

Крупная компания является оператором информационной системы, в основе которой лежит база данных под управлением системы управления базами данных (СУБД) Microsoft SQL Server. База данных доступна пользователям путем удаленного подключения программным клиентом, установленным на их персональных компьютерах. Пользователи хранят в базе свои данные, в том числе персональные.
В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании – оператору системы право на хранение и обработку своих персональных данных.
Как оператору системы целесообразно поступить с такими пользователями?

• Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
• Использовать функцию Transparent Data Encryption СУБД Microsoft SQL Server.
• Использовать функцию Always Encrypted СУБД Microsoft SQL Server.
• Использовать функцию шифрования данных при передаче по сети СУБД Microsoft SQL Server.

ИТ-компания получила заказ от государственной структуры на создание информационной системы. В рамках технического задания предполагается, что система должна функционировать с соблюдением законодательства РФ и требований по информационной безопасности.
Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?

• Oracle.
• Microsoft SQL Server.
• PostgreSQL.
• Apache Cassandra.