Технологии и продукты Microsoft в обеспечении информационной безопасности - ответы

Количество вопросов - 286

Уровень ущерба, характеризующийся полной потерей компанией репутации на рынке:

Компонент подсистемы выявления и предотвращения атак, реализующий сигнатурные методы анализа информации:

В семиуровневой модели взаимодействия открытых систем, за функции установления и закрытия логического соединения между узлами АС отвечает следующий уровень:

Метод разностного анализа сочетающий в себе обобщение идеи общей линейной структуры с применением вероятностно-статистических методов исследования:

Уровень ущерба, приводящий к существенным потерям материальных активов:

Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия расшифровывает закрытым ключом ранее зашифрованное открытым ключом случайное число:

В поточном шифровании:

Выберите верные утверждения относительно использования и особенностей XML - криптографии:

Структура стека организована в соответствии с принципом:

Криптографический алгоритм DES работает с блоками данных разрядности:

Согласно методике управления рисками Microsoft поиск целостного подхода проходит в рамках этапа:

BitLocker позволяет:

Протокол, при использовании которого Аутентифицирующая сторона сравнивает полученный ответ с вычисленным локально. Генерация и проверка запроса и ответа осуществляется не приложениями, а соответствующим провайдером:

TPM:

К уровню прикладного ПО модели узла АС относятся следующие средства защиты на уровне серверов:

Категория элементов пространства имен Cryptography, представляющая собой набор классов, обеспечивающих генерацию последовательность псевдослучайных чисел:

К функциям криптопровайдеров относятся:

Служба CNG:

К организационно - распорядительным документам нормативно правовой основы информационной безопасности относятся:

Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:

К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:

ITIL:

Для идентификации пользователя .Net Passport использует уникальное:

Примитивы CNG можно рассматривать как набор следующих логических объектов:

При использовании EFS и BitLocker:

CAB:

Интерфейс CryptoAPI:

Принцип библиотеки предприятия, описывающий единство дизайна и способов реализации всех блоков приложения:

Алгоритмы шифрования с открытым ключом:

Свойствами цифровой информации являются:

К причинам снижения количества информационных атак можно отнести

Уровень ущерба, характеризующийся большими потерями материальных активов:

Уровень вероятности атаки, при котором атака никогда не будет проведена:

К основным составляющим безопасности информации, как правило, относят:

В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:

Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "можно ли работать с данными?":

Элемент Spoofing модели угроз STRIDE означает:

Согласно методике управления рисками Microsoft приоритезация рисков проходит в рамках этапа:

Согласно методике управления рисками Microsoft экспертиза решения проходит в рамках этапа:

Уровень зрелости управления рисками, при котором в организации разработан базовый процесс управления рисками:

Криптографический алгоритм DES представляет собой:

Атака прямого перебора для алгоритма Triple DES эквивалентна атаке на ключ разрядности:

В алгоритме Rijndael длина ключа и длина блока:

В поточном шифровании:

Алгоритмы шифрования с открытым ключом:

Алгоритм, определяемые схемой ЭЦП:

Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, извлечение секретного ключа криптоаналитиком называется:

Метод криптоанализа, анализирующий длинный текст зашифрованный методом замены:

На использовании информации, полученной с устройства шифрования основан:

Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:

Норма дисконта, при которой величина приведенных эффектов равна приведенным капиталовложениям:

К факторам, влияющим на величину поправки на риск относятся:

Интерфейс CryptoAPI:

К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:

Служба CNG:

Примитивы CNG можно рассматривать как набор следующих логических объектов:

Криптопровайдер, поддерживающий хеширование и ЭЦП, а также получение ключей для протокола PCT1:

К функциям криптопровайдеров относятся:

DPAPI:

DPAPI:

Категория элементов пространства имен Cryptography, представляющая собой набор классов, для реализации алгоритмов хеширования:

Выберите верные утверждения относительно использования и особенностей XML - криптографии:

Способ реализации XML - подписи, при котором подпись вычисляется по объекту данных:

Открытость DigestMethod является недостатком:

В общем случае шаблон содержит следующие элементы:

Составляющая библиотеки предприятия, содержащая код для модульных тестов:

Принцип библиотеки предприятия, описывающий возможность разработчиков настраивать поведение библиотек, добавляя собственный код:

CAB:

Сертификат:

Выберите верные утверждения:

Удостоверение, использующееся для безопасной передачу данных о клиенте серверу:

Верной последовательностью шагов при работе протокола Kerberos является:

Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует открытым ключом сервера случайное число:

Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует ответ сгенерированными ключами:

Функция вычислительной платформы TCG, записывающая хеш - значения целостности системы в реестры конфигурации платформы:

Понятие доверенной платформы, включающее 2 компонента CRTM и TPM:

Как правило различают следующие корни доверия:

Выберите верную последовательность безопасной загрузки:

CRTM проводит измерения оставшейся части кода BIOS:

BitLocker допускает использование алгоритма AES с ключом:

BitLocker не шифрует:

.Net Passport:

Профиль пользователя в .Net Passport позволяет хранить следующую информацию:

Windows Cardspace:

Первая версия CardSpace поддерживает следующие варианты аутентификации:

EFS:

В семиуровневой модели взаимодействия открытых систем, за функции преобразования данных в соответствующий формат отвечает следующий уровень:

В семиуровневой модели взаимодействия открытых систем, за реализацию программного интерфейса для доступа различных приложений к функциям передачи данных отвечает следующий уровень:

Вредоносное ПО, предназначенное для сбора определенной информации о работе пользователя:

Согласно модели нарушителя антивирусной безопасности класс нарушителя, характеризующийся средним уровнем квалификации и преднамеренными действиями:

Компонент подсистемы выявления и предотвращения атак, содержащий информацию о работе подсистемы:

Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-1 характеризуется следующим механизмом безопасности:

Межсетевые экраны на уровне сети относятся к следующему уровню модели ВОС:

К уровню общесистемного ПО модели узла АС относятся следующие средства защиты на уровне серверов:

Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:

Регистр процессора, использующийся для хранения адреса стека:

Уязвимость, характерная для приложений, использующих функции типа printf(), fprintf(), snprintf() и т.п.:

Защита от вставки символа "'", является методом устранения уязвимости:

Стадия информационной атаки, характеризующаяся попыткой нарушителя получить как можно больше информации об объекте атаки:

Метод выявления атак, описывающий каждую атаку в виде специальной модели:

К сигнатурным методам выявления атак, основанным на биологических моделях можно отнести:

Статистическая модель обнаружения атаки, определяющая границы величин каждого статистического параметра:

Сетевые и хостовые датчики применяются :

Режим трансляции IP - адресов межсетевым экраном, при котором все пакеты данных пересылаются внешним узлом с одного виртуального IP - адреса:

Уровень модели ВОС, на котором межсетевой экран может проводить анализ значений параметров заголовков IP - пакетов:

ISA Server 2006:

Согласно технологии RMS отправитель пересылает получателю:

Документ с конфиденциальными данными, согласно технологии RMS, зашифровывается:

Первым этапом проведения аудита информации является:

К информации об общесистемном ПО, необходимой для проведения аудита, относятся:

К информации о средствах защиты, необходимой для проведения аудита, относятся:

К категории нормативных документов нормативно правовой основы информационной безопасности относятся:

Какой раздел стандарта ISO/IEC 17799 описывает рекомендации по организации защиты оборудования и каналов связи?

Раздел стандарта ISO/IEC 17799, содержащий правила сбора информации о случаях нарушения информационной безопасности:

Согласно модели процесса управления информационной безопасностью мониторинг и контроль средств информационной безопасности производится на этапе:

Критерий оценки информационных ресурсов, описывающий доступ руководства организации к информации, необходимой для адекватного выполнения бизнес - процессов, , согласно стандарту CobiT:

В течении какой из фаз оценки рисков по методике OCTAVE проводится интервьюирование технического персонала:

Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, расшифровка криптоаналитиком некоторых сообщений называется:

Windows Cardspace:

Элемент Repudiation модели угроз STRIDE означает:

Стадия информационной атаки, на которой нарушитель получает несанкционированный доступ к ресурсам атакуемых хостов:

Уязвимость, возникающая в ряде программ, которые выполняют функции аутентификации и авторизации пользователей в информационной системе:

Регистр процессора, содержащий адрес начала сегмента стека:

К уровню информационных ресурсов модели узла АС относятся следующие средства на уровне серверов:

К основным составляющим безопасности информации, как правило, относят:

Свойствами цифровой информации являются:

В семиуровневой модели взаимодействия открытых систем, за определение форматов передаваемых между узлами АС данных отвечает следующий уровень:

Профиль пользователя в .Net Passport позволяет хранить следующую информацию:

К уровню общесистемного ПО модели узла АС относятся следующие средства на уровне рабочих станций пользователей:

Процесс процедуры входа пользователя в AC представляет собой:

Согласно схеме доступа смарт - карты к Internet, какой из субъектов передает запрос карте:

Выберите верную последовательность этапов процесса обнаружения информационной атаки:

Отношение суммы приведенных эффектов к величине капиталовложений - это:

Регистр процессора, указывающий на вершину стека:

Свойствами цифровой информации являются:

В семиуровневой модели взаимодействия открытых систем, за функции управления сетевым соединением отвечает следующий уровень:

Уровень вероятности атаки, при котором атака скорее всего будет проведена:

Блок информации, зашифрованный с помощью секретного ключа:

Добавление процедуры проверки размерности данных, является методом устранения уязвимости:

Критерий оценки информационных ресурсов, описывающий соответствие информационных ресурсов законодательству, согласно стандарту CobiT:

Первым шагом взаимодействия узлов на основе технологии RMS является:

BitLocker не шифрует:

Шлюзовые средства защиты на уровне сети относятся к следующему уровню модели ВОС:

"Запечатывание" ключа в модуле TPM позволяет:

Уровень ущерба, приводящий к незначительному влиянию на репутацию компании:

Уровень вероятности атаки, при котором атаки скорее всего не будет:

К основным составляющим безопасности информации, как правило, относят:

В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:

Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "являются ли данные достоверными?":

Согласно методике управления рисками Microsoft экспертиза решений проходит в рамках этапа:

Согласно методике управления рисками Microsoft оценка стоимости решения проходит в рамках этапа:

Уровень зрелости управления рисками, при котором организации известно об управлении рисками, но процесс управления рисками развит слабо:

Криптографический алгоритм DES использует ключ разрядности:

Triple DES использует 3 ключа разрядности:

Алгоритмы шифрования с открытым ключом:

Алгоритм, определяемые схемой ЭЦП:

Метод криптоанализа, основанный на "парадоксе дней рождения":

На задачах факторизации основан:

Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:

Доходность альтернативных направлений, характеризующихся тем же риском, что и инвестиции в оцениваемый объект - это:

К факторам, влияющим на величину поправки на риск относятся:

Интерфейс CryptoAPI:

Служба CNG:

К функциям криптопровайдеров не относятся:

DPAPI:

Категория элементов пространства имен Cryptography, представляющая собой набор классов, обеспечивающих выполнение преобразований:

Способ реализации XML - подписи, при котором подпись вычисляется по элементу Object внутри элемента Signature:

Возможность использования подписи в дальнейшем обеспечении неотказуемости, является преимуществом:

В общем случае шаблон содержит следующие элементы:

Составляющая библиотеки предприятия, содержащая скомпилированные сборки исходного кода:

Принцип библиотеки предприятия, описывающий обязательное наличие в отдельных компонентах библиотеки принципа совместной работы:

Процесс процедуры входа пользователя в AC представляет собой:

Сертификат:

Выберите верные утверждения:

Механизм, который используется для аутентификации клиентского приложения на удаленном сервере в том случае, когда ни одна из сторон не знает, какой протокол аутентификации поддерживает другая сторона:

Верной последовательностью шагов при работе протокола Kerberos является:

Набор данных о состоянии системы и метрик, отражающий состояние защищенности системы:

Как правило различают следующие корни доверия:

Выберите верную последовательность безопасной загрузки:

BitLocker:

Windows Cardspace:

Первая версия CardSpace поддерживает следующие варианты аутентификации:

EFS:

Выберите верные утверждения касательно приметения BitLocker + Encrypted File System:

Вредоносное ПО, отображающее рекламную информацию на рабочих станциях пользователей:

Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-4 характеризуется следующим механизмом безопасности:

Верной последовательность этапов процесса внедрения комплексной системы антивирусной защиты является:

Использование формата вызова функций, в котором форматирующая сторка задается в явном виде, является методом устранения уязвимости:

Стадия информационной атаки, на которой выполняются действия для продолжения атаки на другие объекты ИС:

Метод выявления атак, базирующийся на моделях штатного процесса функционирования информационной системы:

Статистическая модель обнаружения атаки, позволяющая учитывать корреляцию между большим количеством статистических параметров:

Межсетевой экран:

Уровень модели ВОС, на котором может использоваться большое число протоколов:

Согласно технологии RMS получатель пересылает RMS - серверу:

Этапом проведения аудита безопасности, следующим за разработкой регламента, является:

К информации об аппаратном обеспечении хостов, необходимой для проведения аудита, относятся:

Раздел стандарта ISO/IEC 17799, определяющий типы ресурсов и операции над ними:

Раздел стандарта ISO/IEC 17799, содержащий рекомендации по управлению аутентификацией:

Согласно модели процесса управления информационной безопасностью внесение изменений в существующие меры защиты информации производится на этапе:

ITIL:

Инструкция процессора, используемая для чтения информации:

К факторам, не влияющим на величину поправки на риск относятся:

DPAPI:

В алгоритме Rijndael длина ключа может быть:

Согласно модели процесса управления информационной безопасностью разработка плана минимизации рисков производится на этапе:

Использование трех ключей в алгоритме Triple DES соответствует использованию ключа разрядности:

Согласно методике управления рисками Microsoft разработка системы показателей рисков программы проходит в рамках этапа:

DPAPI:

DPAPI:

В течении какой из фаз оценки рисков по методике OCTAVE определяется список программно - аппаратного обеспечения, используемого для обработки защищаемой информации:

Сигнатурный метод выявления атак, осуществляющий поиск оптимального решения на основе механизма естественного отбора в популяции:

Раздел стандарта ISO/IEC 17799, содержащий рекомендации составлению анализа инцидентов, связанных с нарушением информационной безопасности

Уязвимость, вызванная отсутствием в программе проверки размерности данных:

Невозможность установить поврежденность данных до расшифровки, является недостатком:

BitLocker не шифрует:

К причинам роста количества информационных атак можно отнести:

В соответствии с гексадой Паркера, в дополнение к основным также выделяют следующие составляющие безопасности:

Элемент Tampering модели угроз STRIDE означает:

В поточном шифровании:

Метод криптоанализа, при котором криптоаналитику необходимо проверять "осмысленность" выходных данных:

Криптопровайдер, предоставляющий функциональность для реализации ЭЦП:

В общем случае шаблон содержит следующие элементы:

Выберите верные утверждения:

Протокол аутентификации, использующий криптографию с секретным ключом:

СBC - это:

Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия генерирует случайные ключи:

Набор команд, которые могут применяться для доступа к данным, размещенным в защищенных хранилищах:

Целостность загрузочного сектора NTFS измеряется, при наличии контроля у:

В защищенном режиме работы микропроцессора максимальный размер стека ограничивается:

Статистическая модель обнаружения атаки, определяющая для каждого статистического параметра доверительный интервал на основе математического ожидания:

ISA Server 2006:

Этапом проведения аудита безопасности, следующим за анализом данных аудита, является:

К информации о прикладном ПО, необходимой для проведения аудита, относятся:

В течении какой из фаз оценки рисков по методике OCTAVE риск оценивается на основе потенциального ущерба для организации:

Вредоносная программа, маскирующиеся под штатное ПО:

Согласно классификации успешных исходов криптоанализа блочных шифров в зависимости от объема и качества полученной секретной информации, разработка криптоаналитиком функционального эквивалента исследуемого алгоритма называется:

ISA Server 2006:

Согласно модели нарушителя антивирусной безопасности к внешним нарушителям, по отношению к атакуемой компании являются классы нарушителей:

Сертификат:

Способ реализации XML - подписи, при котором подпись вычисляется по XML - контенту:

Согласно классификации 5А какое из составляющих безопасности отвечает на вопрос "не повреждены ли данные злоумышленниками?":

Шаг работы протокола Kerberous, выполняющийся только в случае, если требуется взаимная аутентификация:

В семиуровневой модели взаимодействия открытых систем, за функции управления сетевыми адресами отвечает следующий уровень:

Уровень ущерба, вызывающий заметные потери материальных активов:

Уровень вероятности атаки, при котором атака будет проведена почти наверняка:

Уровень зрелости управления рисками, при котором некоторые члены организации признают значимость управления рисками:

Алгоритм, определяемые схемой ЭЦП:

К базовым криптографическим функциям интерфейса CryptiAPI можно отнести:

Составляющая библиотеки предприятия, содержащая код для утилит конфигурации:

CAB:

Процесс процедуры входа пользователя в AC представляет собой:

Согласно схеме доступа смарт - карты к Internet, какой из субъектов взаимодействия шифрует запрос сгенерированными ключами:

... - позволяет подписывать при помощи алгоритма RSA сведения о параметрах и конфигурации платформы:

Выберите верную последовательность безопасной загрузки:

EFS:

При использовании EFS и BitLocker используются:

Сетевые и хостовые датчики применяются :

Уровень модели ВОС, на котором межсетевой экран может проводить анализ значений параметров заголовков TCP - сегментов:

К информации топологии АС необходимой для проведения аудита, относятся:

Раздел стандарта ISO/IEC 17799, содержащий рекомендации в части проведения внутренних совещаний по вопросам предотвращения информационных угроз:

В соответствии с CobiT ИТ-ресурсы не включают в себя:

ITIL:

.Net Passport:

Физическое изолирование сегментов АС на уровне сети относятся к следующему уровню модели ВОС:

Примитивы CNG можно рассматривать как набор следующих логических объектов:

Как правило различают следующие корни доверия:

Профиль пользователя в .Net Passport позволяет хранить следующую информацию:

Сигнатурный метод выявления атак, формирующий сигнатуры атак в виде последовательности переходов информационной системы из одного состояния в другое:

Только хостовые датчики применяются :

К информации об общесистемном ПО, необходимой для проведения аудита, относятся:

Криптопровайдер, предоставляющий функции хеширования, генерации и проверки ЭЦП:

TPM представляет собой:

Первая версия CardSpace поддерживает следующие варианты аутентификации:

Выберите верные утверждения относительно использования и особенностей XML-криптографии:

Верной последовательностью этапов процесса оценки эффективности криптографической защиты является:

Согласно модели нарушителя антивирусной безопасности к внутренним нарушителям, по отношению к атакуемой компании являются классы нарушителей:

Компонент системы, позволяющий верифицировать состояние частей системы:

RMS - сервер:

Компонент подсистемы выявления и предотвращения атак, оповещающий администратора о выявленной атаке:

В алгоритме Rijndael длина блока может быть:

К причинам роста количества информационных атак можно отнести:

Расшифровка содержимого диска при безопасной загрузки происходит:

Согласно модели защиты от потенциального нарушителя антивирусной безопасности, класс нарушителя H-3 характеризуется следующим механизмом безопасности:

RMS - сервер:

Программные реализации межсетвых экранов могут установлены:

К правовым документам нормативно правовой основы информационной безопасности относятся: