Защита информации
3-1-2024
Список вопросов
Комментарии
Недостатком многоуровневых моделей безопасности является
сложность представления широкого спектра правил обеспечения безопасности
отсутствие полного аудита
отсутствие контроля за потоками информации
невозможность учета индивидуальных особенностей субъекта
Наукой, изучающей математические методы защиты информации путем ее преобразования, является
криптоанализ
криптология
стеганография
криптография
Операционная система Windows NT соответствует уровню Оранжевой книги:
С5
С2
С4
С3
Из перечисленных уровней безопасности: 1) базовый; 2) низкий; 3) средний; 4) стандартный; 5) высокий — в «Европейских критериях» определены
2, 3, 4
1, 2, 5
1, 3, 5
2, 3, 5
Как предотвращение неавторизованного использования ресурсов определена услуга защиты
аутентификация
причастность
контроль доступа
целостность
Из перечисленного ядро безопасности ОС выделяет типы полномочий: 1) ядра; 2) периферийных устройств; 3) подсистем; 4) пользователей
2, 3
1, 2
1, 3
3, 4
Из перечисленного цифровая подпись используется для обеспечения услуг: 1) аутентификации; 2) целостности; 3) контроля доступа; 4) контроля трафика
1, 2
1, 3
2, 4
3, 4
Структурированная защита согласно «Оранжевой книге» используется в системах класса
C2
В2
C1
B1
Полномочия подсистем ядра безопасности ОС ассоциируются с
процессами
пользователями
периферийными устройствами
приложениями
Система защиты должна гарантировать, что любое движение данных
идентифицируется, авторизуется, обнаруживается, документируется
контролируется, кодируется, фиксируется, шифруется
анализируется, идентифицируется, шифруется, учитывается
копируется, шифруется, проектируется, авторизуется