Технологии и продукты Microsoft в обеспечении информационной безопасности - ответы
Количество вопросов - 286
Уровень ущерба, характеризующийся полной потерей компанией репутации на рынке:
Компонент подсистемы выявления и предотвращения атак, реализующий сигнатурные методы анализа информации:
В семиуровневой модели взаимодействия открытых систем, за функции установления и закрытия логического соединения между узлами АС отвечает следующий уровень:
Метод разностного анализа сочетающий в себе обобщение идеи общей линейной структуры с применением вероятностно-статистических методов исследования:
Уровень ущерба, приводящий к существенным потерям материальных активов:
Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия расшифровывает закрытым ключом ранее зашифрованное открытым ключом случайное число:
В поточном шифровании:
Выберите верные утверждения относительно использования и особенностей XML - криптографии:
Структура стека организована в соответствии с принципом:
Криптографический алгоритм DES работает с блоками данных разрядности:
Согласно методике управления рисками Microsoft поиск целостного подхода проходит в рамках этапа:
BitLocker позволяет:
Протокол, при использовании которого Аутентифицирующая сторона сравнивает полученный ответ с вычисленным локально. Генерация и проверка запроса и ответа осуществляется не приложениями, а соответствующим провайдером:
TPM:
К уровню прикладного ПО модели узла АС относятся следующие средства защиты на уровне серверов:
Категория элементов пространства имен Cryptography, представляющая собой набор классов, обеспечивающих генерацию последовательность псевдослучайных чисел:
К функциям криптопровайдеров относятся:
Служба CNG:
К организационно - распорядительным документам нормативно правовой основы информационной безопасности относятся:
Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:
К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:
ITIL:
Для идентификации пользователя .Net Passport использует уникальное:
Примитивы CNG можно рассматривать как набор следующих логических объектов:
При использовании EFS и BitLocker:
CAB:
Интерфейс CryptoAPI:
Принцип библиотеки предприятия, описывающий единство дизайна и способов реализации всех блоков приложения:
К уровню общесистемного ПО модели узла АС относятся следующие средства на уровне рабочих станций пользователей:
Алгоритмы шифрования с открытым ключом:
Свойствами цифровой информации являются:
К причинам снижения количества информационных атак можно отнести
Уровень ущерба, характеризующийся большими потерями материальных активов:
Уровень вероятности атаки, при котором атака никогда не будет проведена:
К основным составляющим безопасности информации, как правило, относят:
В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:
Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "можно ли работать с данными?":
Элемент Spoofing модели угроз STRIDE означает:
Согласно методике управления рисками Microsoft приоритезация рисков проходит в рамках этапа:
Согласно методике управления рисками Microsoft экспертиза решения проходит в рамках этапа:
Уровень зрелости управления рисками, при котором в организации разработан базовый процесс управления рисками:
Криптографический алгоритм DES представляет собой:
Атака прямого перебора для алгоритма Triple DES эквивалентна атаке на ключ разрядности:
В алгоритме Rijndael длина ключа и длина блока:
В поточном шифровании:
Алгоритмы шифрования с открытым ключом:
Алгоритм, определяемые схемой ЭЦП:
Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, извлечение секретного ключа криптоаналитиком называется:
Метод криптоанализа, анализирующий длинный текст зашифрованный методом замены:
На использовании информации, полученной с устройства шифрования основан:
Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:
Норма дисконта, при которой величина приведенных эффектов равна приведенным капиталовложениям:
К факторам, влияющим на величину поправки на риск относятся:
Интерфейс CryptoAPI:
К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:
Служба CNG:
Примитивы CNG можно рассматривать как набор следующих логических объектов:
Криптопровайдер, поддерживающий хеширование и ЭЦП, а также получение ключей для протокола PCT1:
К функциям криптопровайдеров относятся:
DPAPI:
DPAPI:
Категория элементов пространства имен Cryptography, представляющая собой набор классов, для реализации алгоритмов хеширования:
Выберите верные утверждения относительно использования и особенностей XML - криптографии:
Способ реализации XML - подписи, при котором подпись вычисляется по объекту данных:
Открытость DigestMethod является недостатком:
В общем случае шаблон содержит следующие элементы:
Составляющая библиотеки предприятия, содержащая код для модульных тестов:
Принцип библиотеки предприятия, описывающий возможность разработчиков настраивать поведение библиотек, добавляя собственный код:
CAB:
Процесс процедуры входа пользователя в AC представляет собой:
Сертификат:
Выберите верные утверждения:
Удостоверение, использующееся для безопасной передачу данных о клиенте серверу:
Верной последовательностью шагов при работе протокола Kerberos является:
Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует открытым ключом сервера случайное число:
Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует ответ сгенерированными ключами:
Функция вычислительной платформы TCG, записывающая хеш - значения целостности системы в реестры конфигурации платформы:
Понятие доверенной платформы, включающее 2 компонента CRTM и TPM:
Как правило различают следующие корни доверия:
Выберите верную последовательность безопасной загрузки:
CRTM проводит измерения оставшейся части кода BIOS:
BitLocker допускает использование алгоритма AES с ключом:
BitLocker не шифрует:
.Net Passport:
Профиль пользователя в .Net Passport позволяет хранить следующую информацию:
Windows Cardspace:
Первая версия CardSpace поддерживает следующие варианты аутентификации:
EFS:
В семиуровневой модели взаимодействия открытых систем, за функции преобразования данных в соответствующий формат отвечает следующий уровень:
В семиуровневой модели взаимодействия открытых систем, за реализацию программного интерфейса для доступа различных приложений к функциям передачи данных отвечает следующий уровень:
Вредоносное ПО, предназначенное для сбора определенной информации о работе пользователя:
Согласно модели нарушителя антивирусной безопасности класс нарушителя, характеризующийся средним уровнем квалификации и преднамеренными действиями:
Компонент подсистемы выявления и предотвращения атак, содержащий информацию о работе подсистемы:
Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-1 характеризуется следующим механизмом безопасности:
Межсетевые экраны на уровне сети относятся к следующему уровню модели ВОС:
К уровню общесистемного ПО модели узла АС относятся следующие средства защиты на уровне серверов:
Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:
Регистр процессора, использующийся для хранения адреса стека:
Уязвимость, характерная для приложений, использующих функции типа printf(), fprintf(), snprintf() и т.п.:
Защита от вставки символа "'", является методом устранения уязвимости:
Стадия информационной атаки, характеризующаяся попыткой нарушителя получить как можно больше информации об объекте атаки:
Метод выявления атак, описывающий каждую атаку в виде специальной модели:
К сигнатурным методам выявления атак, основанным на биологических моделях можно отнести:
Статистическая модель обнаружения атаки, определяющая границы величин каждого статистического параметра:
Сетевые и хостовые датчики применяются :
Режим трансляции IP - адресов межсетевым экраном, при котором все пакеты данных пересылаются внешним узлом с одного виртуального IP - адреса:
Уровень модели ВОС, на котором межсетевой экран может проводить анализ значений параметров заголовков IP - пакетов:
ISA Server 2006:
Согласно технологии RMS отправитель пересылает получателю:
Документ с конфиденциальными данными, согласно технологии RMS, зашифровывается:
Первым этапом проведения аудита информации является:
К информации об общесистемном ПО, необходимой для проведения аудита, относятся:
К информации о средствах защиты, необходимой для проведения аудита, относятся:
К категории нормативных документов нормативно правовой основы информационной безопасности относятся:
Какой раздел стандарта ISO/IEC 17799 описывает рекомендации по организации защиты оборудования и каналов связи?
Раздел стандарта ISO/IEC 17799, содержащий правила сбора информации о случаях нарушения информационной безопасности:
Согласно модели процесса управления информационной безопасностью мониторинг и контроль средств информационной безопасности производится на этапе:
Критерий оценки информационных ресурсов, описывающий доступ руководства организации к информации, необходимой для адекватного выполнения бизнес - процессов, , согласно стандарту CobiT:
В течении какой из фаз оценки рисков по методике OCTAVE проводится интервьюирование технического персонала:
Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, расшифровка криптоаналитиком некоторых сообщений называется:
Windows Cardspace:
Элемент Repudiation модели угроз STRIDE означает:
Стадия информационной атаки, на которой нарушитель получает несанкционированный доступ к ресурсам атакуемых хостов:
Уязвимость, возникающая в ряде программ, которые выполняют функции аутентификации и авторизации пользователей в информационной системе:
Регистр процессора, содержащий адрес начала сегмента стека:
К уровню информационных ресурсов модели узла АС относятся следующие средства на уровне серверов:
К основным составляющим безопасности информации, как правило, относят:
Свойствами цифровой информации являются:
В семиуровневой модели взаимодействия открытых систем, за определение форматов передаваемых между узлами АС данных отвечает следующий уровень:
Профиль пользователя в .Net Passport позволяет хранить следующую информацию:
Согласно схеме доступа смарт - карты к Internet, какой из субъектов передает запрос карте:
Выберите верную последовательность этапов процесса обнаружения информационной атаки:
Отношение суммы приведенных эффектов к величине капиталовложений - это:
Регистр процессора, указывающий на вершину стека:
Свойствами цифровой информации являются:
В семиуровневой модели взаимодействия открытых систем, за функции управления сетевым соединением отвечает следующий уровень:
Уровень вероятности атаки, при котором атака скорее всего будет проведена:
Блок информации, зашифрованный с помощью секретного ключа:
Добавление процедуры проверки размерности данных, является методом устранения уязвимости:
Критерий оценки информационных ресурсов, описывающий соответствие информационных ресурсов законодательству, согласно стандарту CobiT:
Первым шагом взаимодействия узлов на основе технологии RMS является:
BitLocker не шифрует:
Шлюзовые средства защиты на уровне сети относятся к следующему уровню модели ВОС:
"Запечатывание" ключа в модуле TPM позволяет:
Уровень ущерба, приводящий к незначительному влиянию на репутацию компании:
Уровень вероятности атаки, при котором атаки скорее всего не будет:
К основным составляющим безопасности информации, как правило, относят:
В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:
Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "являются ли данные достоверными?":
Согласно методике управления рисками Microsoft экспертиза решений проходит в рамках этапа:
Согласно методике управления рисками Microsoft оценка стоимости решения проходит в рамках этапа:
Уровень зрелости управления рисками, при котором организации известно об управлении рисками, но процесс управления рисками развит слабо:
Криптографический алгоритм DES использует ключ разрядности:
Triple DES использует 3 ключа разрядности:
Алгоритмы шифрования с открытым ключом:
Алгоритм, определяемые схемой ЭЦП:
Метод криптоанализа, основанный на "парадоксе дней рождения":
На задачах факторизации основан:
Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:
Доходность альтернативных направлений, характеризующихся тем же риском, что и инвестиции в оцениваемый объект - это:
К факторам, влияющим на величину поправки на риск относятся:
Интерфейс CryptoAPI:
Служба CNG:
К функциям криптопровайдеров не относятся:
DPAPI:
Категория элементов пространства имен Cryptography, представляющая собой набор классов, обеспечивающих выполнение преобразований:
Способ реализации XML - подписи, при котором подпись вычисляется по элементу Object внутри элемента Signature:
Возможность использования подписи в дальнейшем обеспечении неотказуемости, является преимуществом:
В общем случае шаблон содержит следующие элементы:
Составляющая библиотеки предприятия, содержащая скомпилированные сборки исходного кода:
Принцип библиотеки предприятия, описывающий обязательное наличие в отдельных компонентах библиотеки принципа совместной работы:
Процесс процедуры входа пользователя в AC представляет собой:
Сертификат:
Выберите верные утверждения:
Механизм, который используется для аутентификации клиентского приложения на удаленном сервере в том случае, когда ни одна из сторон не знает, какой протокол аутентификации поддерживает другая сторона:
Верной последовательностью шагов при работе протокола Kerberos является:
Набор данных о состоянии системы и метрик, отражающий состояние защищенности системы:
Как правило различают следующие корни доверия:
Выберите верную последовательность безопасной загрузки:
BitLocker:
Windows Cardspace:
Первая версия CardSpace поддерживает следующие варианты аутентификации:
EFS:
Выберите верные утверждения касательно приметения BitLocker + Encrypted File System:
Вредоносное ПО, отображающее рекламную информацию на рабочих станциях пользователей:
Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-4 характеризуется следующим механизмом безопасности:
Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:
Использование формата вызова функций, в котором форматирующая сторка задается в явном виде, является методом устранения уязвимости:
Стадия информационной атаки, на которой выполняются действия для продолжения атаки на другие объекты ИС:
Метод выявления атак, базирующийся на моделях штатного процесса функционирования информационной системы:
Статистическая модель обнаружения атаки, позволяющая учитывать корреляцию между большим количеством статистических параметров:
Межсетевой экран:
Уровень модели ВОС, на котором может использоваться большое число протоколов:
Согласно технологии RMS получатель пересылает RMS - серверу:
Этапом проведения аудита безопасности, следующим за разработкой регламента, является:
К информации об аппаратном обеспечении хостов, необходимой для проведения аудита, относятся:
Раздел стандарта ISO/IEC 17799, определяющий типы ресурсов и операции над ними:
Раздел стандарта ISO/IEC 17799, содержащий рекомендации по управлению аутентификацией:
Согласно модели процесса управления информационной безопасностью внесение изменений в существующие меры защиты информации производится на этапе:
ITIL:
Инструкция процессора, используемая для чтения информации:
К факторам, не влияющим на величину поправки на риск относятся:
DPAPI:
В алгоритме Rijndael длина ключа может быть:
Согласно модели процесса управления информационной безопасностью разработка плана минимизации рисков производится на этапе:
Использование трех ключей в алгоритме Triple DES соответствует использованию ключа разрядности:
Согласно методике управления рисками Microsoft разработка системы показателей рисков программы проходит в рамках этапа:
DPAPI:
DPAPI:
В течении какой из фаз оценки рисков по методике OCTAVE определяется список программно - аппаратного обеспечения, используемого для обработки защищаемой информации:
Сигнатурный метод выявления атак, осуществляющий поиск оптимального решения на основе механизма естественного отбора в популяции:
Раздел стандарта ISO/IEC 17799, содержащий рекомендации составлению анализа инцидентов, связанных с нарушением информационной безопасности
Уязвимость, вызванная отсутствием в программе проверки размерности данных:
Невозможность установить поврежденность данных до расшифровки, является недостатком:
BitLocker не шифрует:
К причинам роста количества информационных атак можно отнести:
В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:
Элемент Tampering модели угроз STRIDE означает:
В поточном шифровании:
Метод криптоанализа, при котором криптоаналитику необходимо проверять "осмысленность" выходных данных:
Криптопровайдер, предоставляющий функциональность для реализации ЭЦП:
В общем случае шаблон содержит следующие элементы:
Выберите верные утверждения:
Протокол аутентификации, использующий криптографию с секретным ключом:
СBC - это:
Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия генерирует случайные ключи:
Набор команд, которые могут применяться для доступа к данным, размещенным в защищенных хранилищах:
Целостность загрузочного сектора NTFS измеряется, при наличии контроля у:
В защищенном режиме работы микропроцессора максимальный размер стека ограничивается:
Статистическая модель обнаружения атаки, определяющая для каждого статистического параметра доверительный интервал на основе математического ожидания:
ISA Server 2006:
Этапом проведения аудита безопасности, следующим за анализом данных аудита, является:
К информации о прикладном ПО, необходимой для проведения аудита, относятся:
В течении какой из фаз оценки рисков по методике OCTAVE риск оценивается на основе потенциального ущерба для организации:
Вредоносная программа, маскирующиеся под штатное ПО:
Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, разработка криптоаналитиком функционального эквивалента исследуемого алгоритма называется:
ISA Server 2006:
Согласно модели нарушителя антивирусной безопасности к внешним нарушителям, по отношению к атакуемой компании являются классы нарушителей:
Сертификат:
Способ реализации XML - подписи, при котором подпись вычисляется по XML - контенту:
Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "не повреждены ли данные злоумышленниками?":
Шаг работы протокола Kerberous, выполняющийся только в случае, если требуется взаимная аутентификация:
В семиуровневой модели взаимодействия открытых систем, за функции управления сетевыми адресами отвечает следующий уровень:
Уровень ущерба, вызывающий заметные потери материальных активов:
Уровень вероятности атаки, при котором атака будет проведена почти наверняка:
Уровень зрелости управления рисками, при котором некоторые члены организации признают значимость управления рисками:
Алгоритм, определяемые схемой ЭЦП:
К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:
Составляющая библиотеки предприятия, содержащая код для утилит конфигурации:
CAB:
Процесс процедуры входа пользователя в AC представляет собой:
Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует запрос сгенерированными ключами:
... - позволяет подписывать при помощи алгоритма RSA сведения о параметрах и конфигурации платформы:
Выберите верную последовательность безопасной загрузки:
EFS:
При использовании EFS и BitLocker используются:
Сетевые и хостовые датчики применяются :
Уровень модели ВОС, на котором межсетевой экран может проводить анализ значений параметров заголовков TCP - сегментов:
К информации топологии АС необходимой для проведения аудита, относятся:
Раздел стандарта ISO/IEC 17799, содержащий рекомендации в части проведения внутренних совещаний по вопросам предотвращения информационных угроз:
В соответствии с CobiT ИТ-ресурсы не включают в себя:
ITIL:
.Net Passport:
Физическое изолирование сегментов АС на уровне сети относятся к следующему уровню модели ВОС:
Примитивы CNG можно рассматривать как набор следующих логических объектов:
Как правило различают следующие корни доверия:
Профиль пользователя в .Net Passport позволяет хранить следующую информацию:
Сигнатурный метод выявления атак, формирующий сигнатуры атак в виде последовательности переходов информационной системы из одного состояния в другое:
Только хостовые датчики применяются :
К информации об общесистемном ПО, необходимой для проведения аудита, относятся:
Криптопровайдер, предоставляющий функции хеширования, генерации и проверки ЭЦП:
TPM представляет собой:
Первая версия CardSpace поддерживает следующие варианты аутентификации:
Выберите верные утверждения относительно использования и особенностей XML-криптографии:
Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:
Согласно модели нарушителя антивирусной безопасности к внутренним нарушителям, по отношению к атакуемой компании являются классы нарушителей:
Компонент системы, позволяющий верифицировать состояние частей системы:
RMS - сервер:
Компонент подсистемы выявления и предотвращения атак, оповещающий администратора о выявленной атаке:
В алгоритме Rijndael длина блока может быть:
К причинам роста количества информационных атак можно отнести:
Расшифровка содержимого диска при безопасной загрузки происходит:
Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-3 характеризуется следующим механизмом безопасности:
RMS - сервер:
Программные реализации межсетвых экранов могут установлены:
К правовым документам нормативно правовой основы информационной безопасности относятся: