Безопасность операционных систем и баз данных - ответы на вопросы

• Полный
• Полный синтетический
• Дифференциальный
• Инкрементальный
• Реверсивный инкрементальный

• подсистема управления доступом
• подсистема обеспечения целостности
• подсистема резервного копирования и восстановления
• криптографическая подсистема
• подсистема регистрации и учета
• подсистема обеспечения отказоустойчивости

• встроенная поддержка протокола аутентификации Kerberos
• шифрование данных на уровне файловой системы при помощи алгоритма AES
• встроенная функция безопасности VPD, которая позволяет контролировать доступ к данным на уровне строк
• встроенный механизм защиты на основе схем – контейнеров для различных объектов (таблиц, процедур, представлений, функций)

• идентификация пользователя по двум параметрам: имени хоста клиентского приложения и собственно имени пользователя
• встроенная поддержка интеграции с облаком
• резервное копирование на физическом и логическом уровнях
• возможность гибкой настройки ведения журналов (логов)

• Astra Linux Special Edition
• MS Windows Server 2012
• QP ОС
• Ubuntu Server

• (rw-------).
• (rw-rw----).
• (rw-rw-rw-).

• встроенная поддержка протокола аутентификации Kerberos
• шифрование файла базы данных с использованием алгоритма AES с ключом длиной 128, 192 или 256 бит
• автоматизация резервного копирования базы данных путем создания соответствующего макроса и его запуска по расписанию через инструмент Планировщик задач Windows
• использования аутентификации Windows

• Запретить использование представленного программного обеспечения до уточнения его функциональности и источника получения.
• Запустить представленное программное обеспечение для генерации и отправки отчетных документов. В дальнейшем предпринять действия по уточнению его функциональности и источника получения.
• Запустить представленное программное обеспечение, используя встроенный в ОС программный компонент Sandbox, для генерации и отправки отчетных документов. В дальнейшем предпринять действия по проверке представленного ПО при помощи альтернативных антивирусных средств, уточнению его функциональности и источника получения.

• Заменить основной и запасной серверы СУБД центрального филиала на более производительные. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
• Объединить основной и запасной серверы центрального филиала в кластер. Разместить в точке подключения центрального филиала к сети Интернет прокси-сервер для балансировки нагрузки между серверами кластера. Обеспечить увеличение скорости подключения центрального филиала к сети Интернет.
• Настройкой серверов удаленных филиалов обеспечить разнесение во времени их подключений к центральному серверу для уменьшения всплеска нагрузки в первые часы рабочего дня.
  
  

• На базе одной из отечественных защищенных операционных систем (ОС), поддерживающих мандатное разграничение доступа, например, Astra Linux Special Edition или QP ОС.
• На базе любой ОС семейства Unix, так как все они поддерживают достаточный для решения указанной задачи механизм дискреционного разграничения доступа.
• На базе любой современной ОС семейства Windows Server, которая поддерживает достаточное для решения указанной задачи централизованное управление пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности.

• 1 Mac OS X
• 2 OS X
• 3 Mac OS

• комплекс мероприятий, направленных на предотвращение несанкционированного доступа к содержащимся в ней данным, их модификации, удаления или нарушения конфиденциальности
• обеспечение защиты оборудования, на котором она располагается, от физического доступа к этому оборудованию неуполномоченных лиц
• комплекс нормативных, организационных и технических мероприятий, направленных на предотвращение несанкционированного доступа к
• содержащимся в ней данным

• На базе одной из отечественных защищенных операционных систем (ОС), поддерживающих мандатное разграничение доступа, например, Astra Linux Special Edition или QP ОС.
• На базе любой ОС семейства Unix, так как все они поддерживают достаточный для решения указанной задачи механизм дискреционного разграничения доступа.
• На базе любой современной ОС семейства Windows Server, которая поддерживает достаточное для решения указанной задачи централизованное управление пользовательскими учетными записями, группами, правами доступа к ресурсам и сервисам сети, а также настройками политик безопасности.

• MS Access.
• Oracle.
• MS SQL Server.
• MySQL.

• конфиденциальность
• атомарность
• согласованность
• непрерывность
• изоляция
• необратимость
• устойчивость

• Oracle.
• Microsoft SQL Server.
• PostgreSQL.
• Apache Cassandra.

• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в год. Разработать и утвердить у руководства компании документ, который обязует внутренних пользователей компании самостоятельно контролировать срок действия пароля и изменять его не реже 1 раза в месяц.
• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в месяц.
• Через Active Directory настроить различные политики смены паролей таким образом, чтобы для учетных записей пользователей компании требовать смену пароля не реже 1 раза в месяц, а для учетных записей пользователей организации, обслуживающей 1С, требовать смену пароля 1 раз в год.

• Организация дополнительного хранилища резервных копий архива.
• Закупка еще одного сервера и объединение его с существующим в кластер для балансировки нагрузки.
• Включение аутентификации пользователей АРМ по биометрической информации.

• Ежедневное полное резервное копирование.
• Полное резервное копирование в воскресенье, с понедельника по пятницу – дифференциальное резервное копирование.
• Полное резервное копирование в субботу и воскресенье, с понедельника по пятницу – инкрементальное резервное копирование.
• Полное резервное копирование в воскресенье, с понедельника по пятницу – реверсивное инкрементальное резервное копирование.

• Windows.
• Linux.
• Mac OS.

• совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины
• организованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области
• совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных
• совокупность документальных данных, которые объединены по определенным критериям

Крупная компания является оператором информационной системы, в основе которой лежит база данных под управлением системы управления базами данных (СУБД) Microsoft SQL Server. База данных доступна пользователям путем удаленного подключения программным клиентом, установленным на их персональных компьютерах. Пользователи хранят в базе свои данные, в том числе персональные.

В процессе функционирования указанной системы некоторые пользователи при первичной регистрации отказываются предоставить компании – оператору системы право на хранение и обработку своих персональных данных.

Как оператору системы целесообразно поступить с такими пользователями?

• 1 подготовка и формирование идентификационной информации субъекта (объекта) доступа
• 2 присвоение идентификатора субъекту (объекту) доступа
• 3 регистрация идентификатора субъекта (объекта) доступа в специализированном хранилище
• 4 проверка существования (наличия) идентификатора, предъявленного субъектом доступа, в перечне присвоенных идентификаторов

• 1 физические устройства
• 2 программные средства
• 3 облачные сервисы

• конфиденциальность, целостность, доступность
• конфиденциальность, целостность, идентифицируемость
• конфиденциальность, целостность, доступность, идентифицируемость
• конфиденциальность, доступность, идентифицируемость

Работая в организации, вы выполняете обязанности сотрудника, ответственного за обеспечение информационной безопасности. Исторически сложилось, что автоматизированные рабочие места, на которых работают сотрудники организации, функционируют под управлением операционной системы (ОС) Mac OS. К вам обратилась сотрудница бухгалтерии, которая просит помочь ей в запуске некоторой программы, которую ей из головного офиса на носителе информации привез курьер.

Когда вы пришли на рабочее место к обратившейся сотруднице, она сообщила, что ранее с подобным программным обеспечением (ПО) не сталкивалась, но необходимо срочно использовать его для генерации и отправки отчетных документов, в противном случае организацию ожидают серьезные штрафные санкции. Установленное в системе антивирусное средство в представленных файлах угрозы не выявило.

Что должен предпринять специалист по информационной безопасности в сложившейся ситуации?

• единый центр управления, благодаря чему легче контролировать и управлять всей инфраструктурой из одного места
• масштабируемость, которая позволяет легко добавлять новые узлы без значительного увеличения нагрузки на существующую инфраструктуру
• устойчивость к сбоям ввиду того, что если один из узлов администрирования выйдет из строя, то остальные продолжат функционировать
• унификацию процессов, что упрощает обучение и поддержку
• быстрое реагирование ввиду того, что единый центр может оперативно реагировать на инциденты и управлять ими
• локальное управление каждым из обособленных элементов администрируемой системы, без необходимости подключения к центральному серверу администрирования
• экономию ресурсов благодаря тому, что все управление сосредоточено в одном месте, и это требует меньше затрат на персонал и оборудование

• Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
• Использовать функцию Transparent Data Encryption СУБД Microsoft SQL Server.
• Использовать функцию Always Encrypted СУБД Microsoft SQL Server.
• Использовать функцию шифрования данных при передаче по сети СУБД Microsoft SQL Server.

ИТ-компания получила заказ от государственной структуры на создание информационной системы. В рамках технического задания предполагается, что система должна функционировать с соблюдением законодательства РФ и требований по информационной безопасности.

Какую систему управления базами данных (СУБД) целесообразно использовать в рамках поставленной задачи?

• 1 идентификация
• 2 аутентификация
• 3 авторизация
• 4 расшифрование зашифрованных данных

• Отказать этим пользователям в обслуживании на основании того, что СУБД Microsoft SQL Server не имеет механизма, позволяющего легитимно работать с данными пользователя в такой ситуации.
• Использовать функцию Transparent Data Encryption СУБД Microsoft SQL Server.
• Использовать функцию Always Encrypted СУБД Microsoft SQL Server.
• Использовать функцию шифрования данных при передаче по сети СУБД Microsoft SQL Server.

Перед IT-специалистом небольшой компании (20 человек) поставлена задача: обеспечить учет (в электронном виде) заработной платы сотрудников, а также автоматизировать процесс подготовки ежеквартальных и ежегодных отчетов по данным о зарплате по нескольким предопределенным формулам. Компьютеры в компании работают под управлением ОС Windows 10.

Какую систему управления базами данных (СУБД) наиболее рационально выбрать IT-специалисту для решения поставленной задачи?

• национальном стандарте ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
• руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
• Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

• инкрементальное резервное копирование
• дифференциальное резервное копирование
• полное резервное копирование

• административные права на создание и управление группами учетных записей пользователей могут быть делегированы на уровне организационных единиц организации
• большинство устройств, подключаемых к компьютеру, представляются в виде специальных файлов устройств и разграничение доступа к ним осуществляется через файловою систему
• реализована статическая форма наследования прав доступа, когда наследуемые права доступа создаваемых объектов сливаются с правами доступа, назначаемыми по умолчанию

• сетевого протокола аутентификации Kerberos
• протоколов транспортного уровня TLS/SSL для обеспечения криптографической защиты передачи данных между узлами в сети
• мандатной модели разграничения прав доступа
• аутентификации с использованием смарт-карт

• A. Oracle
• B. MS Access
• C. MS SQL Server
• D. MySQL
• E. поддержка языка запросов PL/SQL
• F. встроенный язык VBA
• G. поддержка языка запросов Transact-SQL
• H. кроссплатформенность

• 1 MS Access
• 2 MySQL
• 3 Oracle

• средства защиты от вредоносных программ
• программные межсетевые экраны
• хранимые процедуры и триггеры
• программы резервного копирования и восстановления данных

• слабая аутентификация
• логическая ошибка
• отсутствие очистки памяти
• программная закладка
• отсутствие (или завышение) пороговых значений допустимых попыток аутентификации
• заложенная разработчиком программного обеспечения недокументированная возможность, не предназначенная напрямую для причинения ущерба, но снижающая защищенность системы

• функция RLS, которая позволяет ограничивать доступ к строкам таблиц по настраиваемому фильтру на основе атрибутов пользователя
• функция Always Encrypted, позволяющая хранить в базе данные в зашифрованном виде, а необходимый для их расшифровывания ключ – на стороне клиента
• идентификация пользователя по двум параметрам: имени хоста клиентского приложения и собственно имени пользователя
• встроенный механизм защиты на основе схем – контейнеров для различных объектов (таблиц, процедур, представлений, функций)

• (rw-------).
• (rw-rw----).
• (rw-rw-rw-).

• субъектами
• объектами
• целями
• предметом

• A. Транзакции
• B. Триггеры
• C. Ограничения целостности
• D. Ссылочная целостность
• E. группы последовательных операций, рассматриваемых как одно целое, которые либо выполняются целиком, либо не выполняются вовсе
• F. хранимые процедуры особого типа, которые автоматически исполняются при изменении данных в БД
• G. правила, налагающие некоторые ограничения на возможное состояние БД
• H. защищенные отношения между первичным ключом таблицы, на которую ссылаются, и внешним ключом таблицы, которая ссылается на другую

• A. Идентификация
• B. Аутентификация
• C. Авторизация
• D. действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов
• E. действия по проверке подлинности субъекта и/или объекта доступа, а также по проверке принадлежности субъекту и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации
• F. процесс предоставления определенному лицу или группе лиц прав на выполнение определенных действий в информационной системе

• A. Технические мероприятия
• B. Процедурные (или административные) мероприятия
• C. Физические мероприятия
• D. обеспечение защиты (конфиденциальности, целостности, доступности) содержащейся в БД информации при помощи программных и технических средств
• E. разработка и применение стандартов, требований, регламентов и прочих нормативных документов, направленных на обеспечение защиты содержащейся в базах данных информации
• F. применение организационных мер и совокупности средств, создающих препятствие для проникновения или доступа неуполномоченных физических лиц к защищаемой БД

• 1 инкрементальное резервное копирование
• 2 дифференциальное резервное копирование
• 3 полное резервное копирование

• Прокси-серверы
• Шлюзы сетевого уровня
• Фильтры пакетов
• Прикладные шлюзы

• специальные
• технические
• процедурные (или административные)
• программные
• физические

• пользователь вводит символьное имя (логин), для которого проверяется его наличие в специализированном хранилище
• пользователь вводит пароль, который преобразуется в хеш и сравнивается с хешем, содержащимся в специальном хранилище
• происходит присвоение пользователю числовых идентификаторов UID и GID
• реализуется доступ пользователя к объектам системы в соответствии с правами доступа к ним на основе дискреционной модели
  

• Организация дополнительного хранилища резервных копий архива.
• Закупка еще одного сервера и объединение его с существующим в кластер для балансировки нагрузки.
• Включение аутентификации пользователей АРМ по биометрической информации.

• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в год. Разработать и утвердить у руководства компании документ, который обязует внутренних пользователей компании самостоятельно контролировать срок действия пароля и изменять его не реже 1 раза в месяц.
• Через Active Directory настроить политику смены паролей таким образом, чтобы для всех учетных записей требовать смену пароля 1 раз в месяц.
• Через Active Directory настроить различные политики смены паролей таким образом, чтобы для учетных записей пользователей компании требовать смену пароля не реже 1 раза в месяц, а для учетных записей пользователей организации, обслуживающей 1С, требовать смену пароля 1 раз в год.

• класса защищенности 1А
• любого класса защищенности
• классов защищенности первой и второй группы

• системы обнаружения и предотвращения вторжений
• токены и смарт-карты
• средства контроля доступа и аутентификации
• средства журналирования и аудита

• маскировка данных
• мониторинг и реагирование на инциденты
• резервное копирование и восстановление
• шифрование