Материал: Горбатов Аттестационные испытания автоматизированных систем от 2014
Тестовые задания к лабораторной работе 4
Входной контроль
1.Какой нормативный документ является основополагающим и определяющим в области информационной безопасности в РФ?
a)Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники;
b)средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации. Утверждены Решением председателя Гостехкомиссии России от 25 июля 1997 года;
c)концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;
d)все перечисленные.
2.Какие виды вторжений вам известны?
a)маскирование;
b)«лазейка»;
c)отклонение услуги;
d)все перечисленные.
3.Какими требованиями обеспечивается защищенность от несанкционированного доступа (НСД)?
a)требования к разграничению доступа;
b)требования к учету;
c)требования к гарантиям;
d)всеми перечисленными.
4.Что такое сканер безопасности?
a)аппаратное средство, аналогичное сканеру документов;
b)аппаратное средство, сигнализирующее о физических нарушениях в системе;
c)операционная среда;
d)программное средство для диагностики сети на предмет уязвимостей.
111
5.Что из перечисленного является сканерами безопасности: a) HP, RStyle;
b) LanGuard, ShadowSecurityScanner, XSpider; c) AS/400;
d) верный ответ a); e) верный ответ b); f) верный ответ c).
6.Что означает ситуация, когда сканирование какого-либо узла не приводит к какому-либо результату?
a)уязвимости/дыры отсутствуют, узел/система полностью безопасны;
b)узел не пропускает запросы или блокируются запросы промежуточными средствами защиты;
c)нет верного ответа.
7.Сколько классов защищенности от НСД существует? a) 5;
b) 7; c) 9;
d) нет верного ответа.
8.На основании каких документов оценивается класс защищенности СВТ?
a) Положение о сертификации средств и систем вычислительной техники и связи по требованиям защиты информации;
b) Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники;
c) все перечисленное.
9.Какая процедура является способом проверки качества функционирования и уровня защищенности автоматизированных систем (АС)?
a) процедура ОТК;
b) процедура аккредитации; с) процедура аттестации; d) процедура качества.
10.Что из перечисленного не входит в процедуру аттестации АС: планирование, сбор информации, базовый анализ, де-
112
тальный анализ, подготовка отчетных документов и аккредитация?
a)планирование;
b)детальный анализ; с) аккредитация;
d)нет лишнего этапа.
11. Официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации:
а) аттестация объекта в защищенном исполнении; b) аттестация объекта;
с) аттестация производства.
12. Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения):
a)целостность сообщения;
b)целостность данных;
с) целостность информации.
Выходной контроль
1.Что, по вашему мнению, входит в структуру итогового отчета для выдачи заключения:
a)введение и краткое содержание;
b)описание объекта оценки;
c)результаты аттестационных испытаний;
d)мероприятия по устранению недостатков системы защиты;
e)все перечисленное.
2.Для чего необходимо создание виртуального компьютера при выполнении лабораторной работы?
a)для экономии памяти на рабочем компьютере;
b)для экономии памяти на рабочем сервере;
c)для того, чтобы не мешать работе сети.
3.В какой последовательности рекомендуется устанавливать ПО:
a)не имеет значения;
113
b)сканер Nmap; сервер баз данных Firebird; «Ревизор Сети»; провести конфигурацию драйвера электронного ключа защиты
Guardant;
c)провести конфигурацию драйвера электронного ключа защиты, установить сервер баз данных, «Ревизор Сети», сканер Nmap.
4.Имеет ли значение количество IP-адресов при использовании программного продукта?
a)не имеет;
b)имеет, если количество IP-адресов больше 3-х;
c)количество IP-адресов устанавливается лицензией.
5.В каком окне можно посмотреть информацию о выполненных проверках?
a)в окне Протокола;
b)в окне результатов;
c)в окне Информации;
d)нет верного ответа.
6.По каким пяти категориям классифицирует найденные уязвимости сканер X-Spider?
a)замечание, возможное предупреждение, предупреждение, потенциальная опасность, опасность;
b)информация, предупреждение, потенциальная опасность, опасность, угроза;
c)сигнал, 1-й уровень опасности, 2-й уровень опасности, 3-й уровень опасности, угроза.
7.Следует ли при вводе пароля для Remote Administrator
Server ставить галочку в NT security (рис. 4.25)?
a) да, следует; b) нет, не следует;
c) не имеет значения.
|
8. Поясните, что является про- |
|
токолом Secure Sockets Layer |
|
(SSL)? |
|
a) это протокол, который защи- |
|
щает данные, пересылаемые между |
|
Web-браузерами и Web-серверами; |
Рис. 4.25 |
b) это протокол, который гаран- |
тирует, что данные, получаемые с |
|
|
114 |
узла Web, приходят именно с предполагаемого узла и во время передачи они не были искажены;
c)нет верного ответа;
d)все перечисленные определения.
9. Как переводится термин DoS-атака?
a)атака, которая возможна только в DOS-системе;
b)Denial of Service (отказ в обслуживании);
c)непереводимая аббревиатура.
10. Что такое LDAP?
a)протокол доступа к директориям (каталогам) в архитектуре клиент-сервер;
b)протокол защиты данных;
c)вредоносный код;
d)нет верного ответа.
11.Какой процесс указан на скриншоте (рис. 4.26)?
Рис. 4.26
a) установка виртуальной машины; |
b) сканирование; |
c) отчет; |
d) нет верного ответа. |
115 |
|