b)отчеты на основе информации, полученной в ходе работы программы (в формате HTML);
c)указываемый пользователем требуемый состав получаемой информации;
d)нет верного ответа.
4. Выходными данными «Агента инвентаризации» являют-
ся:
a)информация об аппаратном и программном обеспечении, полученная в ходе работы программы и сохраненная в файле;
b)указываемые пользователем параметры выполнения программы;
c)информация об ошибках;
d)отчеты на основе информации, полученной в ходе работы программы (в формате HTML).
5. Основной исполняемый модуль программы «Агент инвентаризации»:
a)Agent.exe;
b)sysinfo.exe;
c)sysinfo.dll;
d)sysinfo9x.dll;
e)SysInfo.sys.
6.Для чего предназначен сетевой сканер «Ревизор Сети
2.0»?
a) для использования администраторами и службами информационной безопасности вычислительных сетей, а также органами по аттестации объектов информатизации в целях обнаружения уязвимостей установленного сетевого программного и аппаратного обеспечения, использующего протоколы стека TCP/IP;
b) для организации комплексной защиты физических и виртуальных серверов;
c) для защиты сети от атак неизвестного вида и стабилизации системы;
d) для фильтрации сообщений электронной почты, поступающей на компьютеры домашних пользователей.
7.Поддержка какого протокола необходима для работы программы?
76
a)HTTP;
b)UDP;
c)ICMP;
d)TCP/IP.
8.Какое дополнительное программное обеспечение должно быть установлено на компьютере для обеспечения работы ПО «Ревизор Сети»?
a) ПО сервера баз данных Firebird версии 2.0.; b) сетевой драйвер WinPcap версии 3.1;
c) ICQ 2005;
d) драйвер для электронного ключа Guardant.
9.В каком виде «Ревизор Сети» формирует отчеты?
a)HTML;
b)документов Microsoft Word;
c)txt.
10. «Ревизор Сети» включает наборы проверок по следующим категориям:
a)определение доступности узлов проверяемой сети не менее, чем тремя различными методами;
b)определение открытых TCP и UDP портов на узлах проверяемой сети;
c)верификация типа операционной системы, установленной на проверяемом узле сети;
d)определение наличия и доступности общих сетевых ресурсов на проверяемых узлах сети;
e)проверка наличия удаленного доступа к приложениям;
f)нет верного ответа.
Выходной контроль
1. Какой файл отвечает за запуск программы «Агент инвентаризации» из командной строки?
a)sysinfo.exe;
b)sysinfo9x.dll;
c)SysInfo.sys.
77
2.Какой параметр отвечает за получение общей информации о компьютере?
a) /iOS; b) /iDM; c) /iGG; d) /iСI.
3.Какой параметр отвечает за получение информации об установленных приложениях?
a) /iAL; b) /iNL; c) /iNC; d) /iOM.
4.Какой параметр отвечает за получение полной информации о компьютере?
a) /iAL; b) /All;
c) /Security.
5.Какие параметры определяют режим работы программы «Агент инвентаризации»?
a) /silent; b) /PCI;
c) /Software; d) /descr.
6.Что необходимо для запуска программы «Ревизор Сети»? a) электронный ключ Guardant;
b) специальное программное обеспечение; c) USB флешка;
d) нет верного ответа.
7.Что необходимо зарегистрировать при первом запуске
программы «Ревизор Сети»?
a)пользователя;
b)библиотеки;
c)нет верного ответа.
8. Основные режимы работы программы:
a) формирование плана проверки доступности узлов проверяемой сети;
78
b)проверка доступности узлов сети;
c)формирования плана проверок для проведения сканирования
сети;
d)просмотр результатов;
e)формирование отчетов;
f)нет верного ответа.
9.Для отображения работающих в сети ПЭВМ в «Ревизоре Сети» используется:
a) карта активности сети; b) редактор групп;
c) сканер.
10.Основные режимы просмотра результатов работы программы?
a) общая информация об узлах сети;
b) информация об открытых TCP и UDP портах; c) подробная информация по узлу;
d) нет верного ответа.
79
Работа 3
ПОИСК ОТЛИЧИЙ РЕАЛЬНО ПОЛУЧЕННОЙ ИНФОРМАЦИИ ОТ ИНФОРМАЦИИ, ЗАЯВЛЕННОЙ В ИСХОДНЫХ ДАННЫХ НА ОБЪЕКТЕ ИНФОРМАТИЗАЦИИ
Цель: поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации. Проведение аттестационных испытаний автоматизированной системы (АС) по требованиям безопасности информации в части защиты от НСД в соответствии с требованиями нормативной и методической документации.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
Выполнение данной лабораторной работы возможно только после выполнения работы 1 «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации» и работы 2 «Проведение инвентаризации состава технических и программных средств отдельного персонального компьютера и ЛВС с использованием стандартных и специализированных средств операционной системы».
Этапы выполнения лабораторной работы:
1.Изучение содержания отчета лабораторной работы «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации».
2.Изучение содержания отчетов лабораторной работы «Проведение инвентаризации состава технических и программных средств отдельного персонального компьютера и ЛВС с использованием стандартных и специализированных средств операционной системы».
3.Поиск отличий результатов инвентаризации и информации, заявленной в исходных данных.
4.Составление отчета с указанием отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации.
80