Разработка, сопровождение и обеспечение безопасности информационных систем

Какой из перечисленных методов является формой аутентификации пользователя?

• Симметричное шифрование
• Открытый текст
• Логин и пароль
• Хэширование

Какой процесс обеспечивает сохранность данных в случае сбоя в работе системы?

• Шифрование
• Аутентификация
• Резервное копирование
• Хэширование

Какая из нижеперечисленных атак направлена на получение конфиденциальной информации, путем подделки легитимной системы?

• DDoS-атака
• Атака по переполнению буфера
• Фишинг
• SQL-инъекция

Что представляет собой биометрическая аутентификация?

• Использование пароля и логина
• Шифрование данных
• Использование физических или поведенческих характеристик человека
• Применение антивирусного программного обеспечения

Какие из перечисленных шагов могут быть включены в план реагирования на инцидент безопасности?

• Установка нового программного обеспечения
• Изоляция компрометированных систем
• Создание резервных копий данных
• Обновление антивирусных баз

Что представляет собой принцип наименьших привилегий?

• Максимальное количество доступных ресурсов
• Отсутствие ограничений при использовании сети
• Предоставление только тех прав, которые необходимы для выполнения работы
• Блокировка всех сетевых портов

Какое из перечисленных действий может содействовать предотвращению атаки по переполнению буфера?

• Использование сильных паролей
• Установка брандмауэра
• Проверка входных данных на соответствие размеру буфера
• Использование шифрования данных

Какая из перечисленных мер является частью физической безопасности информационных систем?

• Шифрование данных
• Ограничение доступа к серверному помещению
• Использование антивирусного программного обеспечения
• Аудит безопасности

Что представляет собой многофакторная аутентификация?

• Использование одного пароля
• Шифрование данных с использованием двух алгоритмов
• Использование двух или более методов аутентификации
• Блокировка доступа к сети

Какие из перечисленных видов программ являются антивирусными?

• Графические редакторы
• Антивирусные сканеры
• Офисные приложения
• Браузеры

Какие из перечисленных ниже методов являются техниками аутентификации в информационных системах?

• Открытый текст
• **Биометрия**
• Шифрование данных
• Цифровая подпись

Что представляет собой термин «Firewall» в контексте безопасности информационных систем?

• Программное обеспечение для создания протоколов
• **Средство защиты сети от несанкционированного доступа**
• Аппаратное оборудование для хранения данных
• Специализированный вид операционной системы

Какова цель применения механизмов резервного копирования в обеспечении безопасности информационных систем?

• Сжатие данных
• **Предотвращение потери данных**
• Ускорение работы сети
• Шифрование интернет-трафика

Что представляет собой атака «h2hishing» в контексте информационной безопасности?

• Атака с использованием физической силы
• **Попытка обмана пользователей для получения конфиденциальной информации**
• Проникновение в систему с целью уничтожения данных
• Защита от вирусов

Какие из перечисленных мер являются средствами обеспечения конфиденциальности информации?

• **Шифрование данных**
• Блокировка учетных записей
• Публичная криптография
• Создание бэкапов

Какие из перечисленных методов обеспечивают целостность данных?

• **Хэширование данных**
• Управление доступом
• Сетевой экран
• Блокировка учетных записей

Что такое «Zero-Day Exh2loit» в контексте безопасности информационных систем?

• Эксплуатация уязвимостей в программном обеспечении, которые были обнаружены в тот же день
• **Использование уязвимостей в программном обеспечении до того, как они станут известными разработчикам**
• Защита от атак нулевого дня
• Создание бэкапов

Что представляет собой атака «Man-in-the-Middle»?

• **Перехват и изменение коммуникации между двумя сторонами без их ведома**
• Внедрение в систему с целью управления ею изнутри
• Отказ в обслуживании
• Блокировка учетных записей

Какие из перечисленных видов программ представляют угрозу безопасности информационных систем?

• Графические редакторы
• Аудио проигрыватели
• **Вредоносные программы (малварь)**
• Офисные приложения

Что такое «Этический хакинг»?

• Незаконное вторжение в систему с целью получения конфиденциальной информации
• **Легальное тестирование системы на уязвимости с согласия владельца**
• Атака на сетевой экран
• Исследование технологий безопасности

Какой процесс включает в себя планирование, реализацию и поддержание системы защиты информации?

• Создание веб-сайта
• Программирование на Java
• **Управление жизненным циклом информационной системы**
• Анализ данных

Какой вид атаки направлен на сбор информации путем прослушивания передаваемых данных?

• DDoS-атака
• SQL-инъекция
• **Сниффинг-атака**
• Фишинг

Что представляет собой методология, ориентированная на повышение уровня безопасности при разработке программного обеспечения?

• Администрирование баз данных
• **Безопасная разработка программного обеспечения (BSIMM)**
• Методология Scrum
• Графический дизайн

Какое из перечисленных является частью физической безопасности информационных систем?

• **Биометрический контроль доступа**
• Шифрование данных
• Антивирусное программное обеспечение
• Межсетевой экран

Какой вид атаки использует ложные данные для обмана системы и получения несанкционированного доступа?

• Фишинг
• **Манипуляция данными**
• Атака методом подбора пароля
• Межсетевая атака

Какая из следующих задач входит в область сопровождения информационных систем?

• Проектирование баз данных
• Разработка новых систем
• **Поддержка и обновление программного обеспечения**
• Тестирование безопасности

Какой вид угрозы информационной безопасности представляет программное обеспечение, содержащее скрытые функции, нарушающие безопасность системы?

• **Вредоносное программное обеспечение с внедренными троянами**
• Хакерская атака
• Сетевой сбой
• Электронный маркетинг

Какой метод защиты информационной системы предусматривает установку обновлений и патчей для исправления уязвимостей?

• Шифрование данных
• Блокировка сетевого трафика
• **Обновление программного обеспечения**
• Система биометрической идентификации

Какое из перечисленных обеспечивает анонимность в сети, скрывая реальный Ih2-адрес пользователя?

• Межсетевой экран
• **Виртуальная частная сеть (Vh2N)**
• Фильтрация контента
• Многофакторная аутентификация

Какой вид атаки предполагает злоупотребление доверием пользователя для получения несанкционированного доступа?

• Спуфинг
• **Социальная инженерия**
• Распределенная атака отказа в обслуживании (DDoS)
• Атака методом подбора пароля

Какие основные шаги следует предпринять при разработке безопасной информационной системы?

• Определение требований к функциональности.
• Проектирование сетевой инфраструктуры.
• Разработка плана обучения персонала.
• Анализ угроз безопасности и разработка стратегии защиты.

Какое из нижеуказанных действий является наиболее эффективным средством предотвращения атаки на информационную систему?

• Установка антивирусного программного обеспечения.
• Частое изменение паролей.
• Использование брандмауэра.
• Обновление программного обеспечения с патчами безопасности.

Что представляет собой «принцип наименьших привилегий» в обеспечении безопасности?

• Предоставление пользователям максимальных прав доступа.
• Ограничение доступа только для администраторов.
• Использование сложных паролей.
• Предоставление минимально необходимых прав доступа для выполнения задач.

Какие методы шифрования широко используются для обеспечения конфиденциальности данных?

• Шифр Цезаря.
• ROT13.
• Шифр Атбаша.
• Алгоритм AES (Advanced Encryh2tion Standard).

Что представляет собой «фишинг» в контексте безопасности информационных систем?

• Внедрение вредоносных программ через уязвимости.
• Неавторизованный доступ к данным.
• Исследование системы на наличие слабостей.
• Мошеннические попытки получения конфиденциальной информации путем подделки легитимных запросов.

Что представляет собой атака «DDoS»?

• Атака на сервер с целью кражи данных.
• Манипуляции сетевыми устройствами для перехвата трафика.
• Использование нескольких вирусов для атаки на одну систему.
• Перегрузка ресурсов сети или сервера, делая их недоступными для легитимных пользователей.

Что такое «белый ящик» в тестировании на проникновение?

• Тестирование без предварительного уведомления.
• Тестирование с ограниченными знаниями о системе.
• Тестирование, предполагая полное знание о системе.
• Тестирование с полным знанием о структуре и особенностях системы.

Какой вид резервирования предполагает, что резервная система всегда включена, и готова к работе в любой момент?

• Резервирование «горячим» способом.
• Резервирование «жарким» способом.
• Резервирование «холодным» способом.
• Резервирование «подогретым» способом.

Что представляет собой аутентификация по двум или более факторам?

• Использование двух разных паролей.
• Проверка личности через отпечаток пальца и ввод пароля.
• Использование двух различных учетных записей.
• Использование двух или более независимых методов подтверждения личности, таких как пароль и SMS-код.