Уровень ущерба характеризующийся полной потерей компанией репутации на рынке

(1) не поддерживает работу с сертификатами X.509

(2) не поддерживает инфраструктуру открытых ключей

(3) позволяет осуществлять базовые криптографические преобразования

(1) идентификатор

(2) имя

(3) описание

(1) программное обеспечение, для хранения ключей шифрования

(2) микроконтроллер для создания ключей шифрования

(3) программное средство Windows для создания мастер — ключа шифрования

(1) представляет собой механизм шифрования файлов на основе FAT32

(2) служит для шифрования на уровне пользователя

(3) допускает возможность коллективного использования зашифрованных данных

(1) Отправитель формирует документ с конфиденциальной информацией

(2) Отправитель зашифровывает документ с конфиденциальной информацией при помощи случайным образом сгенерированного симметричного сеансового ключа

(3) Отправитель загружает с RMS — сервера открытый ключ

(1) невоспроизводимость

(2) отчуждаемость

(3) длительный поиск

(1) 8 — цикловый итерационный блочный шифр

(2) 16 — цикловый итерационный блочный шифр

(3) 24 — цикловый итерационный блочный шифр

(1) функции кодирования и декодирования

(2) функции работы с сертификатами

(3) функции генерации ключей

(1) исполняемый код

(2) исходный код

(3) модульные тесты

(1) защищенные функции

(2) мониторинг целостности

(3) хранение показателей целостности

(1) 2 ключа и 1 шаг шифрования

(2) 1 ключ и 2 шага шифрования

(3) 2 ключа и 2 шага шифрования

(1) ss

(2) sp/esp

(3) bp/ebp

(1) сертификат открытого ключа пользователя — получателя

(2) сертификат открытого ключа пользователя — отправителя

(3) xml — файл

(1) сложность в обнаружении уязвимостей существующих систем

(2) увеличившееся число внутренних атак

(3) сравнительно небольшое число объектов атаки

(1) поддерживает все алгоритмы CryptoAPI

(2) предоставляет набор интерфейсов API

(3) не поддерживает функцию создания собственных алгоритмов шифрования

(1) согласованность

(2) расширяемость

(3) интеграция

(1) корень доверия

(2) аттестация

(3) доверенный строительный блок

(1) сетевой

(2) транспортный

(3) канальный

(1) format string

(2) sql — injection

(3) buffer overflow

(1) разработка регламента

(2) разработка рекомендаций

(3) сбор данных

(4) анализ полученных данных

(1) малый

(2) умеренный

(3) средней тяжести

(1) 56 бит

(2) 128 бит

(3) 168 бит

(1) ключи

(2) алгоритмы

(3) функции хеширования

(1) ставит в зависимость код приложений от конкретных криптопровайдеров

(2) характеризуется необходимостью исправлять исходный код при изменении используемого криптопровайдера

(3) содержит функции защиты ключей с помощью DPAPI

(1) хранения

(2) доступа

(3) записи

(1) представления

(2) сеансовый

(3) прикладной

(1) format string

(2) sql — injection

(3) buffer overflow

(1) перечень ПО специального назначения

(2) данные о СУБД

(3) перечень прикладного ПО

(1) средней тяжести

(2) большой

(3) критический

(1) все знаки текста подвергаются единому шифрованию

(2) каждый знак текста подвергается собственному шифрованию

(3) преобразование знаков текста не зависит от момента времени

(1) Microsoft RSA Signature Cryptographic Provider

(2) Microsoft Base DSS and Diffie-Hellman Cryptographic Provider

(3) Microsoft AES Cryptographic Provider

(1) идентификация пользователя — регистрация пользователя в AC — аутентификация пользователя — авторизация пользователя — вход пользователя в AC

(2) регистрация пользователя в AC — идентификация пользователя — аутентификация пользователя — авторизация пользователя — вход пользователя в AC

(3) идентификация пользователя — регистрация пользователя в AC — авторизация пользователя — аутентификация пользователя — вход пользователя в AC

(1) CRTM производит измерения целостности оставшейся части кода BIOS — BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если CRTM устанавливает, что измерения подтверждают идентичность системы, контроль передается BIOS — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки

(2) BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки — CRTM производит измерения целостности оставшейся части кода BIOS — Если CRTM устанавливает, что измерения подтверждают идентичность системы, контроль передается BIOS

(3) CRTM производит измерения целостности оставшейся части кода BIOS — Если CRTM устанавливает, что измерения подтверждают идентичность системы, контроль передается BIOS — BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки

(1) adware

(2) spyware

(3) «троянский конь»

(1) рекогносцировки

(2) вторжения в информационную систему

(3) атакующего воздействия на информационную систему

(4) дальнейшего развития атаки

(1) перечень рабочих станций

(2) информация о каналах связи

(3) информация об аппаратной конфигурации серверов защиты

(1) средняя

(2) высокая

(3) очень высокая

(1) не позволяют отказаться от использования секретных каналов связи

(2) обеспечиваю принципиально иной подход к обоснованию стойкости криптосистемы

(3) не позволяют решать задачи юридической значимости электронных документов средствами криптографии

(1) хранение ключей всех типов

(2) проверка ЭЦП

(3) дешифровка информации

(1) закодированный файл формата ASN.1

(2) содержит закрытый ключ

(3) не содержит информации о владельце

(1) после измерения средствами BIOS конфигурационных установок системы

(2) после подтверждения идентичности системы

(3) до передачи контроля BIOS

(1) H-1

(2) H-2

(3) H-3

(4) H-4

(1) обнаружение атаки — сбор исходных данных о работе ИС — анализ собранных данных — реагирование на выявленную атаку

(2) сбор исходных данных о работе ИС — анализ собранных данных — обнаружение атаки — реагирование на выявленную атаку

(3) обнаружение атаки — реагирование на выявленную- атаку сбор исходных данных о работе ИС — анализ собранных данных

(1) регламенты защиты информации от несанкционированного доступа

(2) кодексы РФ

(3) инструкции

(4) руководства

(5) регламенты использования средств защиты

(1) целостность

(2) подлинность

(3) полезность

(1) алгоритм аутентификации

(2) алгоритм проверки прав доступа

(3) алгоритм генерации ключевой пары для подписи

(1) является частью system32.dll

(2) доступен изначально всем процессам

(3) является частью CryptoAPI

(1) существует один способ получения сертификата

(2) сертификаты, в отличие от соответствующих им закрытых ключей, можно хранить на различных устройствах

(3) существует возможность создания собственных сертификатов

(1) обеспечивает защиту данных на аппаратном уровне

(2) обеспечивает защиту данных на программном уровне

(3) является средством шифрования

(1) модуль выявления атак

(2) модуль реагирования

(3) модуль хранения данных

(1) метод анализа состояний

(2) генетический метод

(3) нейросетевой метод

(1) организационные меры защиты

(2) физическая безопасность

(3) классификация и управления информационными ресурсами

(4) политика информационной безопасности

(1) доступность

(2) целостность

(3) управляемость

(1) частичная дедукция

(2) полный взлом

(3) глобальная дедукция

(1) не поддерживает «вторичную энтропию»

(2) генерирует MasterKey

(3) ориентирован на защиту системных данных

(1) Kerberos

(2) NTLM

(3) SPNEGO

(1) поврежденные сектора, отмеченные как читаемые

(2) поврежденные сектора, отмеченные как нечитаемые

(3) данные системного тома

(1) антивирусные продуты одного производителя

(2) антивирусные продукты различных производителей

(3) антивирусные продукты различных производителей, средства межсетевого экранирования, средства обнаружения и предотвращения атак, обнаружения уязвимостей

(1) многовариационная модель

(2) пороговая модель

(3) модель среднего значения

(1) контроль доступа

(2) управление инцидентами

(3) управление информационными процессами

(4) управление непрерывностью ведения бизнеса

(1) Authentification

(2) Availability

(3) Admissibility

(1) метод полного перебора

(2) частотный анализ

(3) метод «встречи посередине»

(1) CMS/PKCS

(2) Вспомогательные классы

(3) Алгоритм шифрования

(1) Мандат

(2) Аутентификатор

(3) CBC

(1) не требует регистрации сайта — участника

(2) является системой управления идентичностью

(3) представляет собой технологию единого унифицированного входа

(1) прикладной

(2) транспортный

(3) сетевой

(4) канальный

(5) физический

(1) на стадии рекогносцировки сигнатурными методами обнаружения атак

(2) на стадии развития атаки поведенческими методами обнаружения атак

(3) на стадии вторжения в ИС поведенческими методами обнаружения атак

(1) планирования

(2) реализации

(3) проверки

(4) совершенствования

(1) отказ от ответственности

(2) захват привилегий

(3) изменение

(1) криптоанализ ассиметричных шифров

(2) криптоанализ симметричных шифров

(3) криптоанализ по побочным каналам

(1) XML — криптография позволяет шифровать данные в формате XML

(2) результатом шифрования данных является зашифрованный элемент XML

(3) XML — криптография позволяет предоставлять итоговые данные в отличном от XML формате

(1) Запрос мандата на выделение мандата сервера — Мандат на выделение мандата сервера передается клиенту — Запрос мандата сервера — Мандат сервера передается клиенту — Запрос услуги — Метка времени, зашифрованная сеансовым ключом передается клиенту

(2) Запрос мандата сервера — Мандат на выделение мандата сервера передается клиенту — Запрос мандата на выделение мандата сервера — Мандат сервера передается клиенту — Запрос услуги — Метка времени, зашифрованная сеансовым ключом передается клиенту

(3) Запрос мандата на выделение мандата сервера — Мандат на выделение мандата сервера передается клиенту — Запрос услуги — Метка времени, зашифрованная сеансовым ключом передается клиенту — Запрос мандата сервера — Мандат сервера передается клиенту

(1) имя

(2) резюме

(3) место работы

(1) Средства контроля целостности информации

(2) Средства резервного копирования информации

(3) Средства антивирусной защиты

(4) Средства защиты от спама

(1) на сервера

(2) на рабочие станции

(3) на все типы маршрутизаторов и коммутаторов

(1) персонал

(2) данные

(3) меры защиты информации

(4) технологии

(1) оценка рисков

(2) поддержка принятия решений

(3) реализация контроля

(4) оценка эффективности программы

(1) идентификация криптосистемы — определение множества атак — определение потенциальных взломщиков — оценка устойчивости системы

(2) идентификация криптосистемы — оценка устойчивости системы — определение множества атак — определение потенциальных взломщиков

(3) идентификация криптосистемы — определение потенциальных взломщиков — определение множества атак — оценка устойчивости системы

(1) «изолированная» подпись

(2) «охватывающая» подпись

(3) «встроенная» подпись

(1) Internet — сервер

(2) компьютер пользователя

(3) смарт — карта

(1) позволяет любому приложению Windows, включая и Internet Explorer, и продукты сторонних производителей, обеспечить своим пользователям единый способ работы с цифровыми удостоверениями

(2) является частью .Net Framework 2.

(3) допускает реализацию совместимых с CardSpace на отличных от .Net платформах

(1) сетевой

(2) транспортный

(3) прикладной

(1) дополняется стандартом CobiT

(2) является набором рекомендаций по обеспечению информационной безопасности

(3) рассматривает ИТ как внутриорганизационные сервисы

(1) оценка рисков

(2) поддержка принятия решений

(3) реализация контроля

(4) оценка эффективности программы

(1) норма дисконта

(2) внутренняя норма доходности

(3) индекс доходности

(1) шифрования XML-подписи и подписанных данных

(2) шифрования подписанных данных, не захватывающее XML-подпись

(3) XML-подписи зашифрованных данных

(1) Internet — сервер

(2) компьютер пользователя

(3) смарт — карта

(1) сертификаты X.509 v3

(2) сертификаты X.508

(3) удостоверение Kerberous

(1) аудит информационной безопасности — формирование требований к КСАЗ — разработка технорабочего проекта — пусконаладочные работы — обучение персонала компании — техническое сопровождение КСАЗ

(2) аудит информационной безопасности — формирование требований к КСАЗ — разработка технорабочего проекта — обучение персонала компании — пусконаладочные работы — техническое сопровождение КСАЗ

(3) формирование требований к КСАЗ — разработка технорабочего проекта — аудит информационной безопасности -обучение персонала компании — пусконаладочные работы — техническое сопровождение КСАЗ

(1) не может блокировать все попытки доступа к исполняемым Windows файлам

(2) обеспечивает фильтрацию на уровне приложений

(3) обеспечивает управление доступом и использованием только протоколов уровня IP

(1) первой

(2) второй

(3) третьей

(1) узкоспециализированный

(2) повторяемый

(3) наличие определенного процесса

(4) управляемый

(1) новизна применяемой технологии

(2) количество разработчиков проекта

(3) длительность плановых работ по проекту

(1) позволяет передавать сокрытые данные третьим лицам

(2) поддерживает работу с сертификатами X.509

(3) не допускает дальнейшего расширения для работы с новыми алгоритмами

(1) описание

(2) задача

(3) условие

(1) не создает криптографические ключи

(2) позволяет создать мастер — ключ шифрования

(3) хранит ключ корневого хранилища

(1) представляет собой механизм шифрования файлов на основе NTFS

(2) служит для шифрования на уровне устройств

(3) использует симметричный шифр AES

(1) LIFO

(2) FIFO

(3) heap

(1) зашифрованный документ

(2) ключ для расшифровки имеющего у получателя документа

(3) xml — файл служебной инофрмации

(1) неотчуждаемость

(2) быстрый поиск

(3) воспроизводимость

(1) 16 бит

(2) 32 бита

(3) 64 бита

(1) функции хеширования

(2) функции обмена ключами

(3) функции обработки криптографических сообщений

(1) исполняемый код

(2) исходный код

(3) модульные тесты

(1) защищенные функции

(2) мониторинг целостности

(3) хранение показателей целостности

(1) к каждому объекту шифрования криптоалгоритм применяется только раз

(2) каждый объект шифрования сначала шифруется EFS, затем BitLocker

(3) каждый объект шифрования сначала шифруется BitLocker, затем EFS

(1) ss

(2) sp/esp

(3) bp/ebp

(1) выдает открытый ключ получателю

(2) проверяет права доступа получателя к документу

(3) зашифровывает сеансовый ключ для дешифровки документа с конфиденциальной информацией на основе открытого ключа отправителя

(1) упрощение методов организации атак

(2) увеличение числа пользователей информационных систем

(3) сложность в обнаружении уязвимостей существующих систем

(1) поддерживает не все алгоритмы CryptoAPI

(2) поддерживает функцию обновления собственных алгоритмов шифрования

(3) не поддерживает функцию создания собственных алгоритмов шифрования

(1) согласованность

(2) расширяемость

(3) интеграция

(1) корень доверия

(2) аттестация

(3) доверенный строительный блок

(1) сетевой

(2) транспортный

(3) канальный

(1) format string

(2) sql — injection

(3) buffer overflow

(1) разработка регламента

(2) разработка рекомендаций

(3) сбор данных

(4) анализ полученных данных

(1) малый

(2) умеренный

(3) средней тяжести

(1) секретные соглашения

(2) методы хеширования

(3) алгоритмы

(1) не содержит криптопровайдеров

(2) содержит алгоритмы хеширования

(3) ставит в зависимость код приложений от конкретных криптопровайдеров

(1) оповещения

(2) хранения

(3) доступа

(1) представления

(2) сеансовый

(3) прикладной

(1) format string

(2) sql — injection

(3) buffer overflow

(1) перечень ПО специального назначения

(2) данные о СУБД

(3) описание функциональных задач, решаемых с помощью прикладного ПО

(1) средней тяжести

(2) большой

(3) критический

(1) все знаки текста подвергаются единому шифрованию

(2) каждый знак текста подвергается собственному шифрованию

(3) преобразование знаков текста зависит от момента времени

(1) Microsoft RSA/Schannel Cryptographic Provider

(2) Microsoft AES Cryptographic Provider

(3) Microsoft Base DSS and Diffie-Hellman Cryptographic Provider

(1) регистрация пользователя в AC — идентификация пользователя — авторизация пользователя — аутентификация пользователя — вход пользователя в AC

(2) авторизация пользователя — идентификация пользователя — аутентификация пользователя — регистрация пользователя в AC — вход пользователя в AC

(3) регистрация пользователя в AC — идентификация пользователя — аутентификация пользователя — авторизация пользователя — вход пользователя в AC

(1) Если CRTM устанавливает, что измерения подтверждают идентичность системы, контроль передается BIOS — BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки — Когда контроль получает механизм загрузки BitLocker, он производит измерения целостности загрузочного сектора NTFS и менеджера загрузки

(2) BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки — Если CRTM устанавливает, что измерения подтверждают идентичность системы, контроль передается BIOS — Когда контроль получает механизм загрузки BitLocker, он производит измерения целостности загрузочного сектора NTFS и менеджера загрузки

(3) Если CRTM устанавливает, что измерения подтверждают идентичность системы, контроль передается BIOS — Когда контроль получает механизм загрузки BitLocker, он производит измерения целостности загрузочного сектора NTFS и менеджера загрузки — BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки

(1) adware

(2) spyware

(3) «троянский конь»

(1) рекогносцировки

(2) вторжения в информационную систему

(3) атакующего воздействия на информационную систему

(4) дальнейшего развития атаки

(1) перечень серверов

(2) схема информационных потоков

(3) сведения о сетевых протоколах

(1) очень низкая

(2) низкая

(3) средняя

(1) обеспечиваю принципиально иной подход к обоснованию стойкости криптосистемы

(2) позволяют отказаться от использования секретных каналов связи

(3) не позволяют решать задачи юридической значимости электронных документов средствами криптографии

(1) дешифровка информации

(2) формирование ЭЦП

(3) проверка ЭЦП

(1) имеет ограниченный срок действия

(2) содержит открытый ключ

(3) не содержит информации о владельце

(1) BIOS

(2) CRTM

(3) BitLocker

(1) H-1

(2) H-2

(3) H-3

(4) H-4

(1) поведенческий

(2) эвристический

(3) сигнатурный

(1) регламенты защиты информации от несанкционированного доступа

(2) кодексы РФ

(3) инструкции

(4) руководства

(5) регламенты использования средств защиты

(1) управляемость

(2) доступность

(3) полезность

(1) алгоритм подписи

(2) алгоритм авторизации

(3) алгоритм аутентификации

(1) является частью crypt32.dll

(2) генерирует MsaterKey

(3) доступен изначально всем процессам

(1) соответствующие сертификатам закрытые ключи можно хранить на различных устройствах

(2) нельзя создавать собственные сертификаты

(3) можно создать отдельное хранилище сертификатов для каждой службы Windows

(1) хранить ключ шифрования на запоминающем USB — устройстве

(2) хранить ключ шифрования на микросхеме доверенного модуля TPM

(3) хранить ключ шифрования на оптических носителях

(1) модуль выявления атак

(2) модуль реагирования

(3) модуль хранения данных

(1) метод анализа состояний

(2) генетический метод

(3) нейросетевой метод

(1) организационные меры защиты

(2) физическая безопасность

(3) классификация и управления информационными ресурсами

(4) политика информационной безопасности

(1) подлинность

(2) доступность

(3) конфиденциальность

(1) частичная дедукция

(2) полный взлом

(3) глобальная дедукция

(1) ориентирован на защиту данных пользователей

(2) позволяет приложениям использовать дополнительный «секрет»

(3) использует MasterKey для защиты данных в явном виде

(1) Kerberos

(2) NTLM

(3) SPNEGO

(1) загрузочный сектор

(2) данные системного тома

(3) поврежденные сектора, отмеченные как нечитаемые

(1) антивирусные продуты одного производителя

(2) антивирусные продукты различных производителей

(3) антивирусные продукты различных производителей, средства межсетевого экранирования, средства обнаружения и предотвращения атак, обнаружения уязвимостей

(1) многовариационная модель

(2) пороговая модель

(3) модель среднего значения

(1) контроль доступа

(2) управление инцидентами

(3) управление коммуникациями и информационными процессами

(4) управление непрерывностью ведения бизнеса

(1) Authenticity

(2) Admissibility

(3) Authorization

(1) метод полного перебора

(2) частотный анализ

(3) метод «встречи посередине»

(1) CMS/PKCS

(2) Вспомогательные классы

(3) Алгоритм шифрования

(1) Мандат

(2) Аутентификатор

(3) CBC

(1) позволяет хранить персональную информацию пользователя

(2) представляет собой метасистему идентификации пользователя

(3) требует регистрации сайта — участника

(1) прикладной

(2) транспортный

(3) сетевой

(4) канальный

(5) физический

(1) на стадии вторжения в ИС сигнатурнымии методами обнаружения атак

(2) на стадии развития атаки сигнатурными методами обнаружения атак

(3) на стадии вторжения в ИС поведенческими методами обнаружения атак

(1) планирования

(2) реализации

(3) проверки

(4) совершенствования

(1) отказ в обслуживании

(2) захват привилегий

(3) притворство

(1) криптоанализ ассиметричных шифров

(2) криптоанализ симметричных шифров

(3) криптоанализ по побочным каналам

(1) XML-криптография позволяет шифровать данные в любом формате

(2) результатом шифрования данных является зашифрованный элемент XML

(3) XML-криптография использует определенный XML-синтаксис для шифрования информации

(1) Запрос мандата на выделение мандата сервера — Запрос мандата сервера — Мандат на выделение мандата сервера передается клиенту — Мандат сервера передается клиенту — Запрос услуги — Метка времени, зашифрованная сеансовым ключом передается клиенту

(2) Запрос мандата на выделение мандата сервера — Мандат на выделение мандата сервера передается клиенту — Запрос мандата сервера — Мандат сервера передается клиенту — Запрос услуги — Метка времени, зашифрованная сеансовым ключом передается клиенту

(3) Запрос услуги — Метка времени, зашифрованная сеансовым ключом передается клиенту -Запрос мандата на выделение мандата сервера — Мандат на выделение мандата сервера передается клиенту — Запрос мандата сервера — Мандат сервера передается клиенту

(1) профессию

(2) пол

(3) адрес персональной страницы

(1) Средства контроля целостности информации

(2) Средства резервного копирования информации

(3) Средства антивирусной защиты

(4) Средства защиты от спама

(1) осуществляет фильтрацию одним методом «все что не разрешено — запрещено»

(2) позволяет скрыть реальные IP — адреса

(3) может реализовываться на основе аппаратного обеспечения

(1) доступность

(2) согласованность

(3) надежность

(1) оценка рисков

(2) поддержка принятия решений

(3) реализация контроля

(4) оценка эффективности программы

(1) определение потенциальных взломщиков — определение множества атак — оценка устойчивости системы — определение соответствия криптосистемы потребностям организации

(2) определение потенциальных взломщиков — определение множества атак — определение соответствия криптосистемы потребностям организации — оценка устойчивости системы

(3) определение множества атак — определение потенциальных взломщиков — оценка устойчивости системы — определение соответствия криптосистемы потребностям организации

(1) «изолированная» подпись

(2) «охватывающая» подпись

(3) «встроенная» подпись

(1) Internet — сервер

(2) компьютер пользователя

(3) смарт — карта

(1) поддерживает любые системы цифровых удостоверений

(2) является частью .Net Framework 3.0

(3) не допускает реализации совместимых с CardSpace на отличных от .Net платформах

(1) сетевой

(2) транспортный

(3) прикладной

(1) дополняет стандарт CobiT

(2) является набором рекомендаций по обеспечению информационной безопасности

(3) ориентирован на рядовых пользователей

(1) оценка рисков

(2) поддержка принятия решений

(3) реализация контроля

(4) оценка эффективности программы

(1) норма дисконта

(2) внутренняя норма доходности

(3) индекс доходности

(1) шифрования XML-подписи и подписанных данных

(2) шифрования подписанных данных, не захватывающее XML-подпись

(3) XML-подписи зашифрованных данных

(1) Internet — сервер

(2) компьютер пользователя

(3) смарт — карта

(1) маркеры доступа MARYH

(2) маркеры доступа SAML

(3) удостоверение Kerberous

(1) аудит информационной безопасности — формирование требований к КСАЗ — разработка технорабочего проекта — обучение персонала компании — пусконаладочные работы — техническое сопровождение КСАЗ

(2) аудит информационной безопасности — формирование требований к КСАЗ — разработка технорабочего проекта — пусконаладочные работы — техническое сопровождение КСАЗ- обучение персонала компании

(3) формирование требований к КСАЗ — аудит информационной безопасности — разработка технорабочего проекта — обучение персонала компании — пусконаладочные работы — техническое сопровождение КСАЗ

(1) обеспечивает фильтрацию на уровне приложений

(2) обеспечивает управление доступом и использованием только протоколов уровня IP

(3) обеспечивает фильтрацию на уровне пакетов

(1) первой

(2) второй

(3) третьей

(1) узкоспециализированный

(2) повторяемый

(3) наличие определенного процесса

(4) управляемый

(1) цикличность спроса на продукцию

(2) неопределенность процесса освоения применяемой технологии

(3) длительность плановых работ по проекту

(1) поддерживает инфраструктуру открытых ключей

(2) позволяет передавать сокрытые данные третьим лицам

(3) позволяет проверять подлинность полученной от третьих лиц информации

(1) идентификатор

(2) решение

(3) результат

(1) создавать мастер — ключи

(2) создавать ключи, привязанные к системной конфигурации

(3) создавать только зашифрованные ключи

(1) служит для шифрования на уровне устройств

(2) представляет собой механизм шифрования файлов на основе FAT32

(3) использует симметричный шифр DESX

(1) POP

(2) PUSH

(3) Exch

(1) передает получателю открытый сеансовый ключ

(2) передает отправителю открытый ключ

(3) передает получателю зашифрованный сеансовый ключ

(1) невоспроизводимость

(2) неуничтожимость

(3) неизменяемость

(1) функции инициализации криптопровайдера

(2) функции кодирования и декодирования

(3) функции обработки криптографических сообщений

(1) исполняемый код

(2) исходный код

(3) модульные тесты

(1) защищенные функции

(2) мониторинг целостности

(3) хранение показателей целостности

(1) пользователь обладающий ключом шифрования BitLocker получает доступ ко всему содержимому диска

(2) общая производительность системы повышается

(3) существует возможность управления доступом на уровне пользователя

(1) ss

(2) sp/esp

(3) bp/ebp

(1) RMS — сервером

(2) RMS — приложением

(3) отправителем

(1) возрастание числа обнаруживаемых уязвимостей систем

(2) небольшое число объектов атаки

(3) упрощение методов организации атак

(1) предоставляет набор интерфейсов API

(2) поддерживает функцию создания собственных алгоритмов шифрования

(3) поддерживает не все алгоритмы CryptoAPI

(1) согласованность

(2) расширяемость

(3) интеграция

(1) корень доверия

(2) аттестация

(3) доверенный строительный блок

(1) сетевой

(2) транспортный

(3) канальный

(1) format string

(2) sql — injection

(3) buffer overflow

(1) разработка регламента

(2) разработка рекомендаций

(3) сбор данных

(4) анализ полученных данных

(1) малый

(2) умеренный

(3) средней тяжести

(1) зависят друг от друга и составляют по 128 бит

(2) не зависят друг от друга и могут принимать значения в 128 и 256 бит

(3) не зависят друг от друга и могут принимать значения в 128 и 168 бит

(1) поставщики алгоритмов

(2) ключи

(3) методы хеширования

(1) абстрагирует код приложений от конкретных криптопровайдеров

(2) не содержит дополнительных реализаций криптопровайдеров

(3) содержит алгоритмы шифрования

(1) изменения

(2) измерения

(3) записи

(1) представления

(2) сеансовый

(3) прикладной

(1) format string

(2) sql — injection

(3) buffer overflow

(1) информация об операционных системах

(2) данные о СУБД

(3) описание функциональных задач, решаемых с помощью прикладного ПО

(1) средняя

(2) высокая

(3) очень высокая

(1) все знаки текста подвергаются единому шифрованию

(2) необходимо использование большего числа ресурсов, чем при блочном шифровании

(3) преобразование знаков текста не зависит от момента времени

(1) Microsoft RSA Signature Cryptographic Provider

(2) Microsoft Base DSS and Diffie-Hellman Cryptographic Provider

(3) Microsoft DSS Cryptographic Provider

(1) регистрация пользователя в AC — идентификация пользователя — аутентификация пользователя — авторизация пользователя — вход пользователя в AC

(2) идентификация пользователя — авторизация пользователя — аутентификация пользователя — — регистрация пользователя в AC вход пользователя в AC

(3) регистрация пользователя в AC — вход пользователя в AC — идентификация пользователя -аутентификация пользователя — авторизация пользователя

(1) BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки — BitLocker производит измерения целостности загрузочного сектора NTFS и менеджера загрузки- BitLocker распечатывает ключ и расшифровывает содержимое диска, а затем передает управление ядру операционной системы

(2) BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — BitLocker распечатывает ключ и расшифровывает содержимое диска, а затем передает управление ядру операционной системы — BitLocker производит измерения целостности загрузочного сектора NTFS и менеджера загрузки — Контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки

(3) BIOS производит измерения целостности конфигурационных установок платформы и других необходимых параметров — Если BIOS устанавливает, что измерения подтверждают идентичность системы, контроль передается менеджеру загрузки Windows Vista, который производит свои измерения целостности как часть процесса безопасной загрузки — BitLocker распечатывает ключ и расшифровывает содержимое диска, а затем передает управление ядру операционной системы — BitLocker производит измерения целостности загрузочного сектора NTFS и менеджера загрузки

(1) adware

(2) spyware

(3) «троянский конь»

(1) рекогносцировки

(2) вторжения в информационную систему

(3) атакующего воздействия на информационную систему

(4) дальнейшего развития атаки

(1) схема установки средств защиты

(2) информация об аппаратной конфигурации серверов защиты

(3) сведения о производителе средств защиты

(1) очень низкая

(2) низкая

(3) средняя

(1) сводят проблему взлома шифра к решению сложной математической задачи

(2) не позволяют отказаться от использования секретных каналов связи

(3) обеспечиваю принципиально иной подход к обоснованию стойкости криптосистемы

(1) хранение ключей всех типов

(2) дешифровка информации

(3) шифрование информации

(1) закодированный файл формата ASN.1

(2) не имеет срока действия

(3) содержит информацию о владельце

(1) после измерения ОС целостности кода

(2) до подтверждения о нарушении целостности кода

(3) под управлением BitLocker

(1) H-1

(2) H-2

(3) H-3

(4) H-4

(1) поведенческий

(2) эвристический

(3) сигнатурный

(1) регламенты защиты информации от несанкционированного доступа

(2) кодексы РФ

(3) инструкции

(4) руководства

(5) регламенты использования средств защиты

(1) подлинность

(2) управляемость

(3) конфиденциальность

(1) алгоритм подписи

(2) алгоритм проверки подписи

(3) алгоритм авторизации

(1) является частью CryptoAPI

(2) является частью system32.dll

(3) доступен всем процессам, загрузившим соответствующую библиотеку

(1) сертификаты и соответствующие им закрытые ключи можно хранить на различных устройствах

(2) существует возможность создавать собственные сертификаты

(3) отдельные сертификаты для каждой службы Windows не могут быть созданы

(1) 64 бит

(2) 128 бит

(3) 256 бит

(1) модуль выявления атак

(2) модуль реагирования

(3) модуль хранения данных

(1) метод анализа состояний

(2) генетический метод

(3) нейросетевой метод

(1) организационные меры защиты

(2) физическая безопасность

(3) классификация и управления информационными ресурсами

(4) политика информационной безопасности

(1) конфиденциальность

(2) полезность

(3) целостность

(1) частичная дедукция

(2) полный взлом

(3) глобальная дедукция

(1) поддерживает «вторичную энтропию»

(2) использует сеансовый ключ для защиты данных, симметричный MasterKey

(3) ориентирован на защиту системных данных

(1) Kerberos

(2) NTLM

(3) SPNEGO

(1) метаданные тома

(2) временные файлы

(3) данные системного тома

(1) антивирусные продуты одного производителя

(2) антивирусные продукты различных производителей

(3) антивирусные продукты различных производителей, средства межсетевого экранирования, средства обнаружения и предотвращения атак, обнаружения уязвимостей

(1) многовариационная модель

(2) пороговая модель

(3) модель среднего значения

(1) контроль доступа

(2) управление инцидентами

(3) управление информационными процессами

(4) управление непрерывностью ведения бизнеса

(1) Availability

(2) Admissibility

(3) Authenticity

(1) метод полного перебора

(2) частотный анализ

(3) метод «встречи посередине»

(1) CMS/PKCS

(2) Вспомогательные классы

(3) Алгоритм шифрования

(1) режим шифрования

(2) протокол аутентификации

(3) удостоверение

(1) 16-битное число

(2) 32-битное число

(3) 64-битное число

(1) прикладной

(2) транспортный

(3) сетевой

(4) канальный

(5) физический

(1) на стадии рекогносцировки сигнатурными методами обнаружения атак

(2) на стадии развития атаки поведенческими методами обнаружения атак

(3) на стадии вторжения в ИС поведенческими методами обнаружения атак

(1) планирования

(2) реализации

(3) проверки

(4) совершенствования

(1) утечка данных

(2) отказ от ответственности

(3) изменение

(1) криптоанализ ассиметричных шифров

(2) криптоанализ симметричных шифров

(3) криптоанализ по побочным каналам

(1) XML — криптография позволяет шифровать данные в любом структурированном формате

(2) результатом шифрования данных является зашифрованный документ XML

(3) XML — криптография использует определенный XML — синтаксис для шифрования информации

(1) Запрос мандата на выделение мандата сервера

(2) Запрос мандата сервера

(3) Метка времени, зашифрованная сеансовым ключом передается клиенту

(1) место жительства

(2) фамилию

(3) круг интересов

(1) Средства контроля целостности информации

(2) Средства резервного копирования информации

(3) Персональные сетевые экраны

(4) Хостовые средства обнаружения и предотвращения атак

(1) динамический

(2) статический

(3) комбинированный

(1) доступность

(2) согласованность

(3) надежность

(1) оценка рисков

(2) поддержка принятия решений

(3) реализация контроля

(4) оценка эффективности программы

(1) идентификация криптосистемы — определение множества атак — определение потенциальных взломщиков — определение соответствия криптосистемы потребностям организации — оценка устойчивости системы

(2) идентификация криптосистемы — оценка устойчивости системы — определение множества атак — определение потенциальных взломщиков — определение соответствия криптосистемы потребностям организации

(3) идентификация криптосистемы — определение потенциальных взломщиков — определение множества атак — оценка устойчивости системы — определение соответствия криптосистемы потребностям организации

(1) «изолированная» подпись

(2) «охватывающая» подпись

(3) «встроенная» подпись

(1) Internet — сервер

(2) компьютер пользователя

(3) смарт — карта

(1) является частью .Net Framework 2.0

(2) представляет собой метасистему идентификации пользователя

(3) представляет собой технологию единого унифицированного входа

(1) Средства резервного копирования информации

(2) Средства антивирусной защиты

(3) Хостовые средства обнаружения и предотвращения атак

(1) сетевой

(2) транспортный

(3) прикладной

(1) дополняет стандарт CobiT

(2) является набором рекомендаций по управлению ИТ

(3) ориентирован на технических специалистов

(4) применяется только в компаниях, являющихся разработчиками ИТ-решений

(1) оценка рисков

(2) поддержка принятия решений

(3) реализация контроля

(4) оценка эффективности программы

(1) норма дисконта

(2) внутренняя норма доходности

(3) индекс доходности

(1) шифрования XML-подписи и подписанных данных

(2) шифрования подписанных данных, не захватывающее XML-подпись

(3) XML-подписи зашифрованных данных

(1) Internet — сервер

(2) компьютер пользователя

(3) смарт — карта

(1) сертификаты X.508

(2) маркеры доступа MARYH

(3) имя пользователя/пароль

(1) аудит информационной безопасности — формирование требований к КСАЗ — разработка технорабочего проекта — пусконаладочные работы — техническое сопровождение КСАЗ- обучение персонала компании

(2) аудит информационной безопасности — формирование требований к КСАЗ — разработка технорабочего проекта — пусконаладочные работы — обучение персонала компании — техническое сопровождение КСАЗ

(3) аудит информационной безопасности — формирование требований к КСАЗ — разработка технорабочего проекта — обучение персонала компании — пусконаладочные работы — техническое сопровождение КСАЗ

(1) обеспечивает фильтрацию на уровне трафика

(2) обеспечивает управление доступом и использованием любых протоколов

(3) не обеспечивает фильтрацию потоков

(1) первой

(2) второй

(3) третьей

(1) узкоспециализированный

(2) повторяемый

(3) наличие определенного процесса

(4) управляемый

(1) количество разработчиков проекта

(2) цикличность спроса на продукцию

(3) неопределенность внешней среды при выполнении работ по проекту