Безопасность операционных систем и баз данных - ответы на вопросы

• Полный
• Полный синтетический
• Дифференциальный
• Инкрементальный
• Реверсивный инкрементальный

• подсистема управления доступом
• подсистема обеспечения целостности
• подсистема резервного копирования и восстановления
• криптографическая подсистема
• подсистема регистрации и учета
• подсистема обеспечения отказоустойчивости

• идентификация пользователя по двум параметрам: имени хоста клиентского приложения и собственно имени пользователя
• встроенная поддержка интеграции с облаком
• резервное копирование на физическом и логическом уровнях
• возможность гибкой настройки ведения журналов (логов)

ИТ-компания получила заказ от государственной структуры на создание информационной системы. В рамках технического задания предполагается, что система должна функционировать с соблюдением законодательства РФ и требований по информационной безопасности.

Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?

• комплекс мероприятий, направленных на предотвращение несанкционированного доступа к содержащимся в ней данным, их модификации, удаления или нарушения конфиденциальности
• обеспечение защиты оборудования, на котором она располагается, от физического доступа к этому оборудованию неуполномоченных лиц
• комплекс нормативных, организационных и технических мероприятий, направленных на предотвращение несанкционированного доступа к
• содержащимся в ней данным

• конфиденциальность, целостность, доступность
• конфиденциальность, целостность, идентифицируемость
• конфиденциальность, целостность, доступность, идентифицируемость
• конфиденциальность, доступность, идентифицируемость

• Astra Linux Special Edition
• MS Windows Server 2012
• QP ОС
• Ubuntu Server

• встроенная поддержка протокола аутентификации Kerberos
• шифрование данных на уровне файловой системы при помощи алгоритма AES
• встроенная функция безопасности VPD, которая позволяет контролировать доступ к данным на уровне строк
• встроенный механизм защиты на основе схем – контейнеров для различных объектов (таблиц, процедур, представлений, функций)

Крупная компания является оператором информационной системы, в основе которой лежит база данных под управлением системы управления базами данных (СУБД) Microsoft SQL Server. База данных доступна пользователям путем удаленного подключения программным клиентом, установленным на их персональных компьютерах. Пользователи хранят в базе свои данные, в том числе персональные.

В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании – оператору системы право на хранение и обработку своих персональных данных.

Как оператору системы целесообразно поступить с такими пользователями?

• 1 физические устройства
• 2 программные средства
• 3 облачные сервисы

• единый центр управления, благодаря чему легче контролировать и управлять всей инфраструктурой из одного места
• масштабируемость, которая позволяет легко добавлять новые узлы без значительного увеличения нагрузки на существующую инфраструктуру
• устойчивость к сбоям ввиду того, что если один из узлов администрирования выйдет из строя, то остальные продолжат функционировать
• унификацию процессов, что упрощает обучение и поддержку
• быстрое реагирование ввиду того, что единый центр может оперативно реагировать на инциденты и управлять ими
• локальное управление каждым из обособленных элементов администрируемой системы, без необходимости подключения к центральному серверу администрирования
• экономию ресурсов благодаря тому, что все управление сосредоточено в одном месте, и это требует меньше затрат на персонал и оборудование

Работая в организации, вы выполняете обязанности сотрудника, ответственного за обеспечение информационной безопасности. Исторически сложилось, что автоматизированные рабочие места, на которых работают сотрудники организации, функционируют под управлением операционной системы (ОС) Mac OS. К вам обратилась сотрудница бухгалтерии, которая просит помочь ей в запуске некоторой программы, которую ей из головного офиса на носителе информации привез курьер.

Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило.

Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?

• 1 идентификация
• 2 аутентификация
• 3 авторизация
• 4 расшифрование зашифрованных данных

• субъектами
• объектами
• целями
• предметом

• 1 Mac OS X
• 2 OS X
• 3 Mac OS

В крупной компании развернута локальная сеть, включающая серверы под управлением операционной системы Windows Server и 2000 компьютеров. В сети развернута служба каталогов Active Directory (AD). Пользователи организации имеют доменные учетные записи и объединены в группы согласно их принадлежности к организационным единицам компании. В соответствии с принятой в организации политикой безопасности сотрудники организации обязаны менять пароль от своей учетной записи не реже одного раза в месяц. В числе прочих в домене есть группа пользователей для сотрудников сторонней организации, занимающихся периодическим обслуживанием базы данных 1С. Контракт на обслуживание 1С каждый год заключается сроком на 1 год. Данные специалисты в течении года часто меняются.

Как в сложившейся ситуации должен поступить администратор безопасности компании?

• Организация дополнительного хранилища резервных копий архива.
• Закупка еще одного сервера и объединение его с существующим в кластер для балансировки нагрузки.
• Включение аутентификации пользователей АРМ по биометрической информации.

• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в год. Разработать и утвердить у руководства компании документ, который обязует внутренних пользователей компании самостоятельно контролировать срок действия пароля и изменять его не реже 1 раза в месяц.
• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в месяц.
• Через Active Directory настроить различные политики смены паролей таким образом, чтобы для учетных записей пользователей компании требовать смену пароля не реже 1 раза в месяц, а для учетных записей пользователей организации, обслуживающей 1С, требовать смену пароля 1 раз в год.

• Полный
• Полный синтетический
• Дифференциальный
• Инкрементальный
• Реверсивный инкрементальный

• Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
• Использовать функцию Transparent Data Encryption СУБД Microsoft SQL Server.
• Использовать функцию Always Encrypted СУБД Microsoft SQL Server.
• Использовать функцию шифрования данных при передаче по сети СУБД Microsoft SQL Server.

• административные права на создание и управление группами учетных записей пользователей могут быть делегированы на уровне организационных единиц организации
• большинство устройств, подключаемых к компьютеру, представляются в виде специальных файлов устройств и разграничение доступа к ним осуществляется через файловою систему
• реализована статическая форма наследования прав доступа, когда наследуемые права доступа создаваемых объектов сливаются с правами доступа, назначаемыми по умолчанию

• сетевого протокола аутентификации Kerberos
• протоколов транспортного уровня TLS/SSL для обеспечения криптографической защиты передачи данных между узлами в сети
• мандатной модели разграничения прав доступа
• аутентификации с использованием смарт-карт

• Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
• Использовать функцию Transparent Data Encryption СУБД Microsoft SQL Server.
• Использовать функцию Always Encrypted СУБД Microsoft SQL Server.
• Использовать функцию шифрования данных при передаче по сети СУБД Microsoft SQL Server.

• A. Windows 10
• B. Linux
• C. ОС для портативных устройств
• D. Mac OS
• E. наличие встроенного модуля контроля учетных записей пользователей User Account Control (UAC)
• F. наличие встроенного в ядро программного межсетевого экрана Netfilter
• G. поддержка аппаратных модулей геолокации
• H. встроенная функция помещения подозрительных файлов на карантин

• Прокси-серверы
• Шлюзы сетевого уровня
• Фильтры пакетов
• Прикладные шлюзы

• 1 подготовка и формирование идентификационной информации субъекта (объекта) доступа
• 2 присвоение идентификатора субъекту (объекту) доступа
• 3 регистрация идентификатора субъекта (объекта) доступа в специализированном хранилище
• 4 проверка существования (наличия) идентификатора, предъявленного субъектом доступа, в перечне присвоенных идентификаторов

• A. Транзакции
• B. Триггеры
• C. Ограничения целостности
• D. Ссылочная целостность
• E. группы последовательных операций, рассматриваемых как одно целое, которые либо выполняются целиком, либо не выполняются вовсе
• F. хранимые процедуры особого типа, которые автоматически исполняются при изменении данных в БД
• G. правила, налагающие некоторые ограничения на возможное состояние БД
• H. защищенные отношения между первичным ключом таблицы, на которую ссылаются, и внешним ключом таблицы, которая ссылается на другую

• A. Идентификация
• B. Аутентификация
• C. Авторизация
• D. действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов
• E. действия по проверке подлинности субъекта и/или объекта доступа, а также по проверке принадлежности субъекту и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации
• F. процесс предоставления определенному лицу или группе лиц прав на выполнение определенных действий в информационной системе

• A. Oracle
• B. MS Access
• C. MS SQL Server
• D. MySQL
• E. поддержка языка запросов PL/SQL
• F. встроенный язык VBA
• G. поддержка языка запросов Transact-SQL
• H. кроссплатформенность

• 1 MS Access
• 2 MySQL
• 3 Oracle

• A. Операционная система (ОС) Windows NT
• B. ОС семейства Unix
• C. Сервер аутентификации Kerberos
• D. возможность создания и применения различных политик безопасности, таких как политики паролей, политики аудита и т.д., которые помогают защитить сеть от несанкционированного доступа
• E. разграничение прав доступа к объектам на основе дискреционной модели доступа
• F. наличие доверенной третьей стороны, которой доверяют все субъекты аутентификации, владеющей секретными ключами обслуживаемых субъектов и помогающей им в попарной проверке подлинности

• A. Технические мероприятия
• B. Процедурные (или административные) мероприятия
• C. Физические мероприятия
• D. обеспечение защиты (конфиденциальности, целостности, доступности) содержащейся в БД информации при помощи программных и технических средств
• E. разработка и применение стандартов, требований, регламентов и прочих нормативных документов, направленных на обеспечение защиты содержащейся в базах данных информации
• F. применение организационных мер и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к защищаемой БД

• 1 пользователь вводит символьное имя (логин), для которого проверяется его наличие в специализированном хранилище
• 2 пользователь вводит пароль, который преобразуется в хеш и сравнивается с хешем, содержащимся в специальном хранилище
• 3 происходит присвоение пользователю числовых идентификаторов UID и GID
• 4 реализуется доступ пользователя к объектам системы в соответствии с правами доступа к ним на основе дискреционной модели

• A. Логические угрозы
• B. Физические угрозы
• C. Угрозы уровня приложений
• D. Неправильное управление доступом
• E. SQL-инъекция
• F. кража оборудования
• G. недостаточная проверка входных данных
• H. назначение избыточных прав доступа

• программных и технических средств, обеспечивающих управление созданием и использованием баз данных
• программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных
• программных и технических средств, обеспечивающих управление созданием и использованием баз данных, а также нормативных документов, регламентирующих указанный процесс
• нормативных правовых актов, регулирующих процесс создания и использования баз данных

• 1 инкрементальное резервное копирование
• 2 дифференциальное резервное копирование
• 3 полное резервное копирование

Перед IT-специалистом небольшой компании (20 человек) поставлена задача: обеспечить учет (в электронном виде) заработной платы сотрудников, а также автоматизировать процесс подготовки ежеквартальных и ежегодных отчетов по данным о зарплате по нескольким предопределенным формулам. Компьютеры в компании работают под управлением ОС Windows 10.

Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?

• рисунки
• элементы управления ActiveX
• видеофрагменты
• элементы разметки текста

• пользователь
• файл
• процесс
• ресурс

• права владения
• привилегии
• пароли
• права доступа

• RAID 0
• RAID 1
• RAID 2
• RAID 3

• Root
• Active Directory
• DNS
• Domain

• login.defs
• /etc/profile
• disabling.sh

• средство разграничения доступа к данным на уровне строк (в версии 10g – и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных
• комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL
• средство разграничения доступа к данным на уровне строк, с возможностью проверки уровня доступа пользователя
• инструмент подробного аудита, который расширяет возможности регистрации, позволяя сохранять сведения как об изменениях, так и о запросах

• Прокси-серверы
• Шлюзы сетевого уровня
• Фильтры пакетов
• Прикладные шлюзы