созданного в пункте «Создание нового ПРД». Протестировать АРМ. Сохранить html отчет.
Подготовка отчета для сдачи лабораторной работы
1.В отчёте кратко описать выполненные действия.
2.Привести анализ полученных в работе результатов.
3.Затем в качестве полученных результатов приложить html файлы.
Тестовые задания к работе 10
Входной контроль
1. Безопасность информации – это...
a) состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз;
b) состояние защищенности информации, при котором не происходит нарушение ее целостности;
c) нет верного ответа.
2. Что такое НСД (несанкционированный доступ)?
a)доступ к информации, с целью получения конфиденциальной информации, при помощи специализированных средств;
b)доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;
c)доступ к информации, несоответствующий правилам разграничения доступа, с целью получения конфиденциальной информации всевозможными способами.
3.«Ревизор-2XP» предназначен для:
a)автоматизированной проверки соответствия прав пользователей по доступу к защищаемым информационным ресурсам АРМ;
b)определения потенциально опасных для АРМ субъектов дос-
тупа;
c)защиты АРМ, путем разграничения доступа субъектов к объ-
ектам и проверки прав доступа данных субъектов к информации.
286
4.Во сколько этапов «Ревизор-2XP» проводит тестирова-
ние? a) 5; b) 3; c) 1;
d) нет верного ответа.
5.Какая модель разграничения доступа используется в данной лабораторной работе?
a) мандатная;
b) дискреционная; c) смешанная;
d) нет правильного ответа.
6.Какие существуют типы фильтров?
a)глобальный фильтр;
b)фильтр для каталога;
c)фильтр для каталога, включая подкаталоги;
d)фильтр субъектов;
e)нет правильного ответа.
7.Какие существуют режимы тестирования? a) пошаговый;
b) ручной;
c) автоматический;
d) с использованием дополнительного ПО; e) нет верного ответа.
8.С какой целью необходимо использовать функцию вторичного доступа в систему?
a) чтобы «Ревизор-2XP» мог запустить процесс тестирования от нужного пользователя;
b) чтобы администратор проводящий тестирование мог произвести его от лица другого пользователя;
c) нет верного ответа.
9.В каком виде «Ревизор-2ХP» предоставляет отчет?
a)аналогично режиму просмотра в виде дерева, указывая фактические права и требуемые;
b)а виде html файла;
c)виде режима просмотра, но показывая только несоответствия;
d)а виде txt файла;
e)нет правильного ответа.
287
10.Можно ли продолжить прерванное по каким-либо причинам тестирование?
a) можно, загрузив протокол тестирования; b) нельзя;
c) в некоторых случаях.
11.«Ревизор-1ХР» предназначен:
a) для создания и редактирования системы разграничения досту-
па;
b)для создания правил разграничения доступа, проверка на соответствие этим правилам;
c)для определения субъектов доступа, не нарушающих правила разграничения.
12. Функции «Ревизор-1ХР»:
a)сканирование ресурсов;
b)моделирование разрешительной системы;
c)назначение прав доступа пользователей;
d)таких функций нет.
13. Что означает режим «Сохранить права доступа NTFS»?
a)то, что «Ревизор-2ХР» автоматически меняет права доступа к объекту на «правильные», если реальные права не соответствуют ПРД;
b)данный режим сохраняет права в протоколе тестирования и при восстановлении файлов восстанавливает их;
c)означает, что при сбое тестирования не будут нарушены права доступа к объектам;
d)нет верного ответа.
14.Что означает режим «Права доступа по умолчанию» в «Ревизор-1ХР»?
a)если не было произведено чтение прав доступа NTFS, то пользователям даются права – «Все разрешено» или «Все запрещено» для каждого сканированного объекта;
b)сбрасываются все настройки прав доступа до установленных по умолчанию;
c)такого режима нет в «Ревизор-1ХР»;
d)В этом режиме «Ревизор-1ХР» сканирует только те объекты, права доступа к которым не повергались изменениям.
15.Для чего «Ревизор-2ХР» проводит резервное копирование файлов?
288
a)для сохранения файлов на случай, если произойдет сбой;
b)на всякий случай;
c)для проверки объектов на удаление;
d)нет правильного ответа.
Выходной контроль
1. Отображение плана тестирования: каким образом отображаются права доступа к объектам?
a)зеленый плюс – пользователю разрешен данный вид доступа
кобъекту, и это право будет проверено при тестировании;
b)красный минус – пользователю запрещен данный вид доступа к объекту, но это право при тестировании проверяться не будет;
c)зеленый минус – пользователю разрешен данный вид доступа
кобъекту, и это право не будет проверено при тестировании;
d)красный плюс – пользователю запрещен данный вид доступа
кобъекту, и это право будет проверено при тестировании.
2.Что означает «Случайная выборка» с параметром 100? a) случайным образом выбираются 100 объектов;
b) выбираются все объекты; c) нет верного ответа.
3.Какие символы можно использовать при поиске в плане тестирования?
a) «*», «?»; b) «?», «/»;
c) «&», «*», «?»; d) «**», «$$».
4.Зачем применять фильтры?
a)для устранения из плана тестирования объектов, при тестировании которых может быть нанесен вред ОС;
b)чтобы исключить системные файлы из плана тестирования;
c)для приведения плана тестирования в более удобный для просмотра вид;
d)для определения объектов, тестировать которые не рекомендуется.
5. Как установить права доступа субъекта таким образом, чтобы ни один другой субъект не смог выполнить никаких действий с данным объектом?
289
a)свойства:<имя объекта> => Безопасность => Очистить поле «Группы и Пользователи» => Добавить субъекта;
b)свойства:<имя объекта> => Безопасность => Дополнительно => Убрать галочку «Наследовать от родительского объекта…» => Нажать Удалить => Добавить субъекта;
c)свойства:<имя объекта> => Безопасность => Дополнительно => Убрать галочку «Наследовать от родительского объекта…» => Нажать Копировать => Добавить субъекта.
6. С какой целью необходимо убирать галочку с «Использовать простой общий доступ к файлам»?
a)в свойствах объектов появляется вкладка «Безопасность»;
b)для более детальной настройки прав разграничения доступа субъектов к объектам;
c)не следует убирать эту галочку, так как можно сбить настройки прав доступа для всех субъектов АРМ;
d)для того чтобы можно было настраивать права доступа.
7. От лица кого можно запустить процесс тестирования?
a)текущего пользователя;
b)указанного пользователя;
c)администратора или группы пользователей принадлежащих группе «Администраторы»;
d)от любого пользователя АРМ.
8.Для чего нужен «Протокол тестирования»? a) для сохранения значений контрольных сумм; b) для сохранения html отчетов по умолчанию; c) для отображения плана тестирования;
d) для сохранения резервных копий объектов.
9.Можно ли добавлять в ПРД «Общие сетевые» папки? a) да;
b) нет;
c) да, но не всегда.
10.Выполняет ли «Ревизор-1ХР» сканирование сетевых ресурсов?
a) выполняет; b) не выполняет;
c) выполняет сканирование общих сетевых папок.
290