b)средство, осуществляющее разграничение доступа в соответствии с принципом разграничения;
c)средство, контролирующее не только единичный доступ пользователя, но и потоки информации.
13. Сколько уровней доступа предоставляет СПО «АккордNT/2000»?
a)0-5;
b)0-3;
c)0-8;
d)0-7.
14.Возможно ли копирование объектов при реализации мандатного механизма разграничения доступа из объекта высокого уровня доступа в более низкий?
a) да; b) нет;
c) только, если действия производит администратор.
15.Назначение программы ACED32.EXE?
a)редактирование атрибутов доступа пользователей;
b)программа, активизирующая средство защиты;
c)контроль целостности файлов;
d)нет верного ответа.
Выходной контроль
1.Каким образом можно выбирать механизм разграничения доступа?
a) файл accord.ini; b) файл access.ini;
c) программа ACSETUP.EXE; d) программа ACED32.EXE.
2.Что нужно сделать, чтобы сделать объект невидимым для пользователя?
a) включить объект в список и не назначать атрибутов доступа; b) назначить атрибут X;
c) снять атрибут V; d) нет верного ответа.
386
3.Чем отличаются разграничения доступа к сетевым объектам и локальным?
a)ничем;
b)для сетевых объектов необходимо прописывать полный путь;
c)дополнительной настройкой.
4.Что означает атрибут «S»?
a)не наследуются права доступа на все подкаталоги;
b)наследуются права доступа;
c)права доступа наследуются только на один уровень.
5.Что означает атрибут «O»?
a)разрешение перехода в каталог;
b)переименование каталога;
c)эмуляция разрешения на запись;
d)видимость объекта для пользовательских программ.
6.Для каталога установлен атрибут «S», а для файлов в этом каталоге явно прописаны правила разграничения доступа. Что произойдет?
a)для файлов будут действовать явно установленные права дос-
тупа;
b)будут действовать ПРД для каталога;
c)возникнет противоречивая ситуация.
7.Каким групповым обозначением можно пользоваться при настройках атрибутов доступа к объектам в программе
ACED32.EXE?
a)*.[расширение объекта];
b)!.[расширение объекта];
c)**.[расширение объекта];
d)&.[расширение объекта].
8.Что означает, если объект в списке всех объектов программы ACED32.EXE выделен черным цветом?
a)наличие объекта в списке – отсутствует. Атрибут наследования – нет доступа;
b)наличие объекта в списке – присутствует. Атрибут наследования – нет доступа;
c)наличие объекта в списке – отсутствует. Атрибут наследования – атрибуты доступа наследуются;
d)наличие объекта в списке – присутствует. Атрибут наследования – не наследуется.
387
9.Что означает, если объект в списке всех объектов программы ACED32.EXE выделен зеленым цветом?
a) наличие объекта в списке – отсутствует. Атрибут наследования – нет доступа;
b) наличие объекта в списке – присутствует. Атрибут наследования – нет доступа;
c) наличие объекта в списке – отсутствует. Атрибут наследования – атрибуты доступа наследуются;
d) наличие объекта в списке – присутствует. Атрибут наследования – полное наследование.
10.Что означает, если объект в списке всех объектов программы ACED32.EXE выделен красным цветом?
a) наличие объекта в списке – отсутствует. Атрибут наследования – нет доступа;
b) наличие объекта в списке – присутствует. Атрибут наследования – наследование на один уровень;
c) наличие объекта в списке – отсутствует. Атрибут наследования – атрибуты доступа наследуются;
d) наличие объекта в списке – присутствует. Атрибут наследования – нет наследования.
11.Что означает, если объект в списке всех объектов программы ACED32.EXE выделен коричневым цветом?
a) наличие объекта в списке – отсутствует. Атрибут наследования – нет доступа;
b) наличие объекта в списке – присутствует. Атрибут наследования – нет доступа;
c) наличие объекта в списке – отсутствует. Атрибут наследования – атрибуты доступа наследуются;
d) наличие объекта в списке – присутствует. Атрибут наследования – не наследуется.
12.Что означает, если объект в списке всех объектов программы ACED32.EXE выделен синим цветом?
a) наличие объекта в списке – отсутствует. Атрибут наследования – нет доступа;
b) наличие объекта в списке – присутствует. Атрибут наследования – наследуются на один уровень;
c) наличие объекта в списке – отсутствует. Атрибут наследования – атрибуты доступа наследуются;
388
d)наличие объекта в списке – присутствует. Атрибут наследования – не наследуется.
13. По каким правилам действует атрибут наследования при мандатном разграничение доступа?
a)по таким же, как и для дискреционного метода;
b)атрибут недоступен;
c)наследование только на один уровень.
14. Что надо учитывать при проведении тестирования АРМ
сразграничением доступа с помощью мандатного механизма разграничения?
a)невозможно копирование файлов в каталоги, гриф секретности которых ниже грифа секретности файлов;
b)невозможно копирование файлов в каталоги, гриф секретности которых выше грифа секретности файлов;
c)программа не может осуществлять запись в файлы, гриф секретности которых ниже, чем степень секретности программы;
d)программа не может осуществлять запись в файлы, гриф секретности которых выше, чем степень секретности программы.
15. Как правильно прописать путь к сетевому объекту «Test», который расположен на компьютере с именем
«SERVER»?
a)\\SERVER\Test;
b):\SERVER\Test;
c)\SERVER\Test.
389
КОНТРОЛЬ ПОДСИСТЕМ АУДИТА (РЕГИСТРАЦИИ И УЧЕТА ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ)
В состав тематики входят две работы (15, 16).
Работа 15
КОНТРОЛЬ АУДИТА ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ СРЕДСТВАМИ РАЗРАБОТЧИКА, ВСТРОЕННЫМИ СРЕДСТВАМИ СУБД ORACLE, АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ С ПРИВИЛЕГИЕЙ «SYSDBA»
Цель: получение практических навыков проведения аттестационных испытаний по требованиям безопасности информации в части проверки соответствия АС требованиям стандартов и других нормативных документов по защите информации, утвержденных (согласованных) ФСТЭК России или иными органами государственного управления в пределах их компетенции от НСД и получение практических навыков применения методов контроля подсистем систем аудита (регистрации и учета действий пользователей) СУБД Oracle.
ПЛАН ПРОВЕДЕНИЯ РАБОТЫ
1.Настройка одной из предметных областей для использования
ваудите действий пользователя средств разработчика (создание необходимых объектов) и проверка выполнения аудита средствами разработчика (с помощью триггера событий).
2.Настройка и проверка в работе аудита действий пользователя встроенными средствами аудита СУБД Oracle, аудит действий пользователя с привилегией «sysdba» в СУБД Oracle.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
1.Настройка предметной области для использования в аудите действий пользователя средств разработчика и проверка выполнения аудита средствами разработчика
Вкачестве предметной области используем предметную область пользователя ch_cert из работы 11. Приведем здесь еще раз схему предметной области этого пользователя (рис. 15.1).
390