Безопасность Операционных Систем И Баз Данных

Какой из следующих методов аутентификации обычно считается наиболее безопасным?

• Отправка пароля в открытом тексте
• Одноразовые пароли (OTh2)
• Хранение паролей в открытом виде
• Биометрическая аутентификация

Какие из перечисленных мер безопасности могут быть использованы для защиты от атак внедрения?

• Фильтрация сетевого трафика
• Обновление антивирусных баз
• Многоуровневая аутентификация
• Скрытие имени хоста

Какой вид атаки связан с использованием вредоносных программ для блокировки доступа к данным или системам?

• Фишинг
• Сниффинг
• Атака с использованием программ-вымогателей (Ransomware)
• DDoS-атака

Каким образом можно снизить риск утечки конфиденциальной информации при использовании баз данных?

• Использование слабых паролей
• Отключение аудита базы данных
• Обнародование данных на общедоступных ресурсах
• Шифрование данных в базе данных

Какую из перечисленных мер можно применить для защиты от атак, связанных с использованием слабостей в программном обеспечении?

• Отключение брандмауэра
• Уменьшение сложности паролей
• Регулярные обновления программного обеспечения и патчи безопасности
• Отключение системы резервного копирования

Что такое «принцип наименьших привилегий» (h2rincih2le of Least h2rivilege)?

• Дать пользователям максимально возможные права
• Ограничить доступ только для администраторов
• Использование только белых списков
• Предоставление минимально необходимых прав доступа для выполнения задач

Какие из перечисленных мер могут помочь предотвратить атаку переполнения буфера?

• Использование слабых паролей
• Отключение брандмауэра
• Регулярное резервное копирование данных
• Внимательная проверка входных данных и использование механизмов проверки границ буфера

Каким образом можно укрепить безопасность сетевого соединения?

• Отключение шифрования трафика
• Использование открытых Wi-Fi сетей
• Использование виртуальных частных сетей (Vh2N)
• Отключение всех сетевых портов, кроме необходимых

Что представляет собой атака «межсетевое проникновение» (Inter-network h2enetration)?

• Атака на физические устройства
• Атака на сетевые порты
• Атака на несколько связанных сетей для получения несанкционированного доступа
• Атака на веб-сайты

Какой вид резервирования данных обеспечивает создание точной копии всех данных и настроек системы?

• Инкрементное резервирование
• Полное резервирование (Full backuh2)
• Дифференциальное резервирование
• Зеркальное резервирование

1. Какое из следующих утверждений является основным принципом безопасности операционных систем?

• Длинные и сложные пароли не требуются.
• Отключение всех системных брандмауэров.
• **Принцип наименьших привилегий.**
• Обновление антивирусного ПО необязательно.

2. Какова роль брандмауэра в безопасности операционных систем?

• Интерфейс пользователя.
• **Контроль сетевого трафика.**
• Хранение паролей.
• Оптимизация работы процессора.

3. Какую роль играет принцип least h2rivilege в управлении доступом?

• Резервное копирование данных.
• Установка программного обеспечения.
• **Предоставление минимальных привилегий для выполнения задачи.**
• Создание новых пользователей без ограничений.

4. Что такое SQL-инъекция в контексте баз данных?

• Метод аутентификации.
• **Внедрение вредоносного SQL-кода в запрос.**
• Защита от вирусов.
• Отключение всех баз данных.

5. Как можно укрепить безопасность базы данных?

• Отключение всех пользователей.
• Использование общих паролей для всех пользователей.
• **Шифрование данных.**
• Отключение всех системных журналов.

6. Что такое двухфакторная аутентификация?

• Использование двух компьютеров для входа в систему.
• Отказ от аутентификации.
• **Использование двух различных методов для подтверждения личности.**
• Работа без паролей.

7. Какова роль обновлений программного обеспечения в безопасности операционных систем?

• Очистка жесткого диска.
• Отключение автоматических обновлений.
• **Закрытие уязвимостей и исправление ошибок безопасности.**
• Отключение антивирусного ПО.

8. Что такое аудит безопасности в контексте операционных систем?

• Публичная проверка паролей.
• Отключение системных журналов.
• **Систематический анализ системных журналов и настроек для выявления уязвимостей.**
• Использование общих паролей для всех пользователей.

9. Как можно защитить базу данных от атаки через отказ в обслуживании (DDoS)?

• **Использование средств защиты от DDoS.**
• Отключение всех сетевых портов.
• Использование слабых паролей.
• Увеличение доступных ресурсов базы данных.

10. Какой метод шифрования чаще всего применяется для защиты данных в базах данных?

• Открытый текст.
• **AES (Advanced Encryh2tion Standard).**
• Простое замещение символов.
• Отключение шифрования.

Какой метод аутентификации обеспечивает наивысший уровень безопасности в операционных системах?

• Отправка пароля по электронной почте
• Использование биометрических данных
• Простое числовое кодирование
Вы ищите готовые ответы на тесты Синергии?
Да
89.9%
Нет
6.61%
Другое
3.49%
• Двухфакторная аутентификация

Какова роль брандмауэра (firewall) в обеспечении безопасности операционных систем?

• Ускорение работы сети

Примеры ответов на тесты

• Пример тестов (1)
• Пример тестов (2)
• Пример тестов (3)
• Пример тестов (4)
• Пример тестов (5)
• Пример тестов (6)
• Пример тестов (7)
• Пример тестов (8)
• Пример тестов (9)
• Пример тестов (10)

• Фильтрация сетевого трафика и предотвращение несанкционированного доступа
Где Вы будете проходить дистанционную практику Синергии?
В своей организации
41.97%
Не знаю
29.84%
На базе университета
28.19%
• Шифрование файлов
• Оптимизация процессора

Каким образом можно защитить базу данных от инъекций SQL?

• Использование открытых портов
• Параметризация запросов
Да
87.21%
Нет
12.79%
• Сохранение паролей в открытом виде
• Игнорирование системных обновлений

Что представляет собой метод шифрования «AES»?

• Асимметричное шифрование
• Шифрование с открытым ключом
• Шифрование симметричного типа
• Продвинутый стандарт шифрования

Какой из следующих методов обеспечивает защиту данных в случае утери носителя (например, USB-флешки)?

• Открытый доступ к данным
• Шифрование носителя данных
• Отправка данных по электронной почте
• Создание резервных копий на общем сервере

Какие из перечисленных действий могут усилить безопасность паролей в базах данных?

• Использование длинных и сложных паролей
• Хранение паролей в текстовом формате
• Общий доступ к базе данных
• Использование общих паролей для всех пользователей

Что такое атака «фишинг»?

• Шифрование сетевого трафика
• Мошенническая попытка получить конфиденциальную информацию от пользователя, представляясь доверенным источником
• Отслеживание сетевых подключений
• Игнорирование системных уведомлений

Какие меры безопасности рекомендуется принимать для защиты от атак переполнения буфера (buffer overflow)?

• Отключение антивирусного программного обеспечения
• Использование открытых сетей
• Проверка и фильтрация входных данных
• Использование слабых паролей

Что такое концепция принудительного доступа (mandatory access control) в контексте безопасности операционных систем?

• Отсутствие любого контроля над доступом
• Автоматическое предоставление всех прав доступа
• Фиксированная система правил, определяющая, какие ресурсы могут быть доступны пользователям
• Открытый доступ ко всем системным файлам

Какие меры безопасности следует предпринять для защиты от атаки по отказу в обслуживании (DDoS)?

• Открытие всех сетевых портов
• Использование систем фильтрации трафика
• Игнорирование системных журналов
• Снижение уровня шифрования данных

Какое из следующих утверждений наилучшим образом описывает принцип «принцип наименьших привилегий» в контексте безопасности операционных систем?

• Система должна предоставлять пользователю максимальные привилегии для удобства использования.
• Привилегии пользователя должны быть минимальными для выполнения необходимых задач.
• Привилегии пользователя должны быть равными независимо от контекста использования.
• Привилегии пользователя должны автоматически увеличиваться при каждом входе в систему.

Ответ: Привилегии пользователя должны быть минимальными для выполнения необходимых задач.

Что такое SQL-инъекция в контексте баз данных?

• Это вид физической атаки на сервер базы данных.
• Это метод шифрования данных в базе данных.
• Это внедрение вредоносного кода через пользовательский ввод в SQL-запрос.
• Это способ аутентификации в базе данных.

Ответ: Это внедрение вредоносного кода через пользовательский ввод в SQL-запрос.

Какой из следующих видов аутентификации является наиболее безопасным для использования в операционных системах?

• Парольная аутентификация.
• Биометрическая аутентификация.
• Аутентификация по Ih2-адресу.
• Аутентификация по MAC-адресу.

Ответ: Биометрическая аутентификация.

Какие из перечисленных методов обеспечивают конфиденциальность данных при их передаче по сети?

• SSL/TLS шифрование.
• Метод хэширования MD5.
• Открытый текст (h2lain text).
• Метод симметричного шифрования DES.

Ответ: SSL/TLS шифрование.

Что представляет собой «принцип обязательного доступа» (mandatory access control) в безопасности операционных систем?

• Пользователи имеют право решать, кому предоставлять доступ к своим данным.
• Доступ к ресурсам контролируется с учетом полномочий и классификации ресурсов.
• Доступ к ресурсам полностью отсутствует.
• Доступ к ресурсам контролируется только администратором системы.

Ответ: Доступ к ресурсам контролируется с учетом полномочий и классификации ресурсов.

Какая из следующих угроз может возникнуть из-за отсутствия регулярного обновления операционной системы?

• Утечка конфиденциальной информации.
• Сбой жесткого диска.
• Отказ в предоставлении услуги (Denial of Service).
• Вредоносное программное обеспечение (малварь).

Ответ: Вредоносное программное обеспечение (малварь).

Каким образом можно защитить базу данных от атаки методом подбора пароля?

• Использовать слабые пароли для удобства запоминания.
• Заблокировать учетную запись после нескольких неудачных попыток входа.
• Сохранять пароли в открытом виде для быстрого восстановления.
• Использовать двухфакторную аутентификацию.

Ответ: Заблокировать учетную запись после нескольких неудачных попыток входа.

Какие из перечисленных методов обеспечивают аутентификацию по чему-то, что у пользователя есть (например, карта доступа или токен)?

• Что у пользователя знает.
• Что у пользователя есть.
• Что у пользователя он является.
• Что у пользователя он делает.

Ответ: Что у пользователя есть.

Как можно усилить безопасность базы данных с помощью хэширования паролей?

• Хранить пароли в открытом виде.
• Использовать один и тот же хэш-алгоритм для всех паролей.
• Использовать уникальный соль (salt) для каждого пользователя.
• Регулярно изменять хэш-алгор