Безопасность Корпоративных Информационных Систем

Какие из перечисленных методов являются основными для обеспечения физической безопасности корпоративных информационных систем?

• Криптография
• Биометрическая идентификация
• Межсетевые экраны
• Охрана помещений и доступ по карточке

Какая из следующих атак направлена на обман пользователя с целью получения конфиденциальной информации?

• DDoS-атака
• Фишинг
• SQL-инъекция
• Социальная инженерия

Какие меры следует принимать для защиты от вредоносных программ (malware) в корпоративной среде?

• Регулярные бэкапы данных
• Антивирусное программное обеспечение
• Шифрование трафика
• Сетевые фильтры

Что представляет собой технология «Firewall» в контексте безопасности информационных систем?

• Метод шифрования данных
• Система резервного копирования
• Межсетевой экран
• Биометрическая аутентификация

Какую роль играют политики безопасности в организации?

• Создание рекламных кампаний
• Управление персоналом
• Системное программирование
• Установление правил и стандартов безопасности

Какие меры можно предпринять для защиты от атак типа «Brute Force»?

• Использование слабых паролей
• Отключение брандмауэра
• Введение ограничения на количество попыток входа
• Открытие доступа из любой точки сети

Какую роль играют обновления программного обеспечения в обеспечении безопасности?

• Организация мероприятий по тимбилдингу
• Управление финансами
• Создание дизайна пользовательского интерфейса
• Закрытие уязвимостей и исправление ошибок

Какие методы аутентификации могут быть использованы для повышения безопасности доступа?

• Открытый доступ
• Пароль
• Двухфакторная аутентификация
• Скрытая аутентификация

Что представляет собой атака «Man-in-the-Middle»?

• Атака на физическую инфраструктуру
• Атака на программное обеспечение
• Атака, при которой злоумышленник перехватывает и манипулирует передаваемой информацией
• Атака на сервер базы данных

Какая из следующих мер является основной для обеспечения физической безопасности серверных помещений?

• Регулярное обновление антивирусного программного обеспечения.
• Установка средств биометрической аутентификации.
• Ограничение доступа к сети по MAC-адресам.
Вы ищите готовые ответы на тесты Синергии?
Да
89.89%
Нет
6.63%
Другое
3.48%
• Использование систем контроля доступа и видеонаблюдения.

Какой метод аутентификации обеспечивает наивысший уровень безопасности при доступе к корпоративным ресурсам?

• Использование паролей.
• Аутентификация по Ih2-адресу.

Примеры ответов на тесты

• Пример тестов (1)
• Пример тестов (2)
• Пример тестов (3)
• Пример тестов (4)
• Пример тестов (5)
• Пример тестов (6)
• Пример тестов (7)
• Пример тестов (8)
• Пример тестов (9)
• Пример тестов (10)

• Двухфакторная аутентификация.
Где Вы будете проходить дистанционную практику Синергии?
В своей организации
41.87%
Не знаю
29.77%
На базе университета
28.36%
• Сессионные ключи.

Какие из перечисленных мер являются частью политики обеспечения информационной безопасности?

• Обучение сотрудников правилам безопасности.
• Использование последних версий операционных систем.
• Регулярное создание резервных копий данных.
• Применение аппаратных брандмауэров.

Что представляет собой атака «h2hishing»?

• Атака на физическую инфраструктуру предприятия.
Да
87.23%
Нет
12.77%
• Попытка обмана пользователей для получения конфиденциальной информации.
• Внедрение вредоносного программного обеспечения через уязвимости в программном коде.
• Атака на сетевые протоколы для перехвата данных.

Какие из нижеперечисленных шагов являются частью процесса управления угрозами информационной безопасности?

• Проверка скорости интернет-подключения.
• Оценка уязвимостей систем и сетей.
• Резервное копирование данных еженедельно.
• Использование средств шифрования на всех уровнях.

Что представляет собой атака «Man-in-the-Middle»?

• Атака на сетевые маршрутизаторы.
• Внедрение вредоносного программного обеспечения через электронную почту.
• Перехват и подмена передаваемых данных между двумя сторонами.
• Атака на физическую безопасность серверных помещений.

Какие из нижеперечисленных мер содействуют предотвращению утечек данных?

• Использование сильных паролей.
• Регулярная аутентификация сотрудников по Ih2-адресам.
• Отключение антивирусного программного обеспечения.
• Шифрование конфиденциальных данных в памяти и при их передаче.

Что представляет собой атака «Distributed Denial of Service (DDoS)»?

• Перехват информации на уровне сетевых протоколов.
• Физическое повреждение серверов.
• Массовое перегрузка серверов трафиком с целью отказа в обслуживании.
• Внедрение вредоносного программного обеспечения через уязвимости в программном коде.

Какие из следующих мер являются частью процесса реагирования на инциденты безопасности?

• Установка антивирусного программного обеспечения.
• Обучение сотрудников созданию сложных паролей.
• Изоляция компрометированных систем и восстановление данных.
• Организация еженедельных резервных копий данных.

Какие меры следует предпринять для обеспечения безопасности беспроводных сетей?

• Отключение брандмауэра для обеспечения более высокой скорости передачи данных.
• Использование протоколов шифрования, таких как Wh2A3.
• Отключение идентификации сети (SSID broadcast).
• Использование общедоступных имен пользователей и паролей для упрощения доступа.

Какое из следующих действий является наилучшей практикой для обеспечения безопасности паролей в корпоративной информационной системе?

• Использование длинных и сложных паролей.
• Сохранение паролей в открытом виде на сервере.
• Использование одного и того же пароля для всех аккаунтов.
• Регулярное передавание паролей по электронной почте.

Какой вид атаки связан с попытками несанкционированного получения конфиденциальной информации путем проникновения в беспроводные сети?

• Фишинг.
• Мальвара.
• Перехват трафика (sniffing).
• Денайл-оф-сервис (DDoS).

Какое из следующих утверждений лучше всего описывает принцип наименьших привилегий в контексте безопасности информационных систем?

• Предоставление пользователям максимально возможных привилегий для удобства работы.
• Использование одной универсальной учетной записи для всех сотрудников.
• Периодическое изменение уровня доступа для повышения производительности.
• Предоставление минимально необходимых привилегий для выполнения задач.

Как можно лучше всего защитить систему от вредоносных программ (мальвары) в корпоративной среде?

• Отключение антивирусного программного обеспечения для увеличения производительности.
• Использование одного общего пароля для всех учетных записей.
• Регулярное обновление антивирусных баз и программного обеспечения.
• Отказ от использования брандмауэра.

Какая из следующих мер является наиболее эффективной для защиты от атаки переполнения буфера?

• Использование простых и легко запоминающихся паролей.
• Частое изменение конфигурации брандмауэра.
• Отключение системы регистрации событий для уменьшения нагрузки.
• Использование программных и аппаратных механизмов защиты от переполнения буфера.

Какое из следующих утверждений наилучшим образом описывает концепцию «принципа обеспечения целостности данных»?

• Минимизация количества сотрудников, имеющих доступ к данным.
• Шифрование всех данных в хранилище для предотвращения несанкционированного доступа.
• Открытое хранение критически важных данных на внешних серверах.
• Обеспечение точности, непрерывности и защиты данных от несанкционированных изменений.

Какой метод аутентификации предпочтительнее всего для обеспечения безопасности информационной системы?

• Использование одного фактора (только пароль).
• Использование биометрических данных в открытом виде.
• Использование двухфакторной аутентификации.
• Отказ от любых методов аутентификации для упрощения процесса входа в систему.

Какие из перечисленных мер помогут предотвратить атаку методом «человек посередине» (man-in-the-middle)?

• Отсутствие паролей на учетных записях.
• Использование открытых беспроводных сетей для обмена конфиденциальной информацией.
• Использование шифрования для защиты передаваемых данных.
• Публикация всех данных на общедоступных ресурсах.

Какие из следующих мер являются частью концепции «принципа обеспечения конфиденциальности»?

• Публичное раскрытие всех корпоративных данных.
• Отсутствие шифрования на коммуникационных каналах.
• Сохранение критически важной информации в открытом доступе.
• Использование шифрования для защиты конфиденциальных данных.

Какой метод аутентификации предполагает использование двух факторов для подтверждения личности пользователя?

• Отправка SMS-кода на мобильный телефон пользователя
• Использование единого пароля для всех систем
• Ввод пароля и использование биометрических данных
• Отправка электронной почты с кодом подтверждения

Какое из следующих утверждений описывает метод шифрования данных в покое (data at rest)?

• Защита данных при их передаче между устройствами
• Шифрование данных, хранящихся на диске или других устройствах
• Метод защиты данных от несанкционированного доступа в момент использования
• Процесс шифрования данных в реальном времени при передаче

Что представляет собой термин «фишинг» в контексте безопасности информационных систем?

• Защита сетевых ресурсов от внешних атак
• Обнаружение и блокировка вредоносных программ
• Мошенническая попытка получить чувствительную информацию, представляясь надежной стороной
• Защита от физического вторжения в корпоративные помещения

Что такое принцип наименьших привилегий (h2rincih2le of least h2rivilege) в контексте безопасности?

• Предоставление пользователям максимально возможных прав доступа
• Отсутствие ограничений при использовании сетевых ресурсов
• Предоставление минимально необходимых прав доступа для выполнения задач
• Автоматическое отключение доступа к данным при обнаружении аномалий

Что представляет собой атака «межсетевое злоумышленное вмешательство» (man-in-the-middle attack)?

• Атака, направленная на физическое уничтожение сетевых устройств
• Внедрение вредоносного программного обеспечения через слабые места в защите
• Атака, при которой злоумышленник перехватывает и манипулирует коммуникацией между двумя сторонами
• Спам-рассылка вредоносных электронных писем

Что такое «белый список» (whitelist) в контексте безопасности информационных систем?

• Список всех зарегистрированных пользователей системы
• Перечень Ih2-адресов, запрещенных для доступа к сети
• Список разрешенных программ или сущностей, доступ к которым разрешен
• Список заблокированных вредоносных веб-сайтов

Что такое «сетевой экран» (firewall) в информационной безопасности?

• Устройство для защиты от физических вторжений
• Программное обеспечение для анализа и блокировки вирусов
• Система, контролирующая и фильтрующая сетевой трафик для предотвращения несанкционированного доступа
• Метод защиты данных при передаче между устройствами

Что такое «бэкап» данных в информационной безопасности?

• Программа для удаления вирусов с компьютера
• Копия данных, созданная для восстановления информации в случае ее потери или повреждения
• Процесс шифрования файлов перед их передачей по сети
• Метод предотвращения несанкционированного доступа к информации

Какое из нижеперечисленных действий является частью процесса «патчинга» в информационной безопасности?

• Удаление вредоносного программного обеспечения с компьютера
• Установка обновлений и исправлений для закрытия уязвимостей в программном обеспечении
• Контроль и ограничение прав доступа пользователей
• Обнаружение и блокировка вредоносных программ

Что такое «социальная инженерия» в контексте безопасности информ