Основы безопасности сетей

Процедура аутентификации пользователей уязвима для ряда атак.

Какие 3 из перечисленных требований рекомендуется применять к паролям для снижения риска возникновения угроз?

Все пользователи должны иметь одинаковые пароли

Минимальный срок действия пароля не менее 3 месяцев

Комплексность (строчные и прописные буквы, цифры, специальные символы)

Максимальный срок действия пароля не более 1 месяца

Длина пароля не менее 8 символов

В журнале аутентификации Вы обнаружили несколько записей неуспешных попыток произвести регистрацию в системе под учетными записями пользователей. Вы подозреваете, что была произведена словарная атака или атака перебором. Компания не может в настоящее время выделить средства для обеспечения более безопасного механизма аутентификации.

Какое стандартное средство следует использовать для уменьшения риска такого рода атак?

Включить блокировку учетных записей при определенном количестве неуспешных попыток регистрации

Отключить административную учетную запись

Использовать систему обнаружения вторжений (Intrusion detection system)

Переименовать административную учетную запись

Использовать мультифакторную аутентификацию

Какой из перечисленных факторов относится к недостаткам симметричных алгоритмов шифрования?

Нельзя использовать длину ключа более 1024 бит

Медленная скорость шифрования

Медленная скорость дешифрования

Нельзя использовать длину ключа более 512 бит

Для шифрования и дешифрования используется один и тот же ключ

Какое из перечисленных свойств сообщения НЕ может быть гарантировано наличием цифровой подписи?

Целостность сообщения (сообщение не было изменено во время передачи)

Подлинность отправителя

Конфиденциальность сообщения

Подлинность сообщения (сообщение не было подменено во время передачи)

Подлинность открытого ключа отправителя

Принято решение внедрить систему обнаружения атак (Intrusion Detection System). Основная задача системы - своевременно предотвращать изменения, вносимые в критически важные системные файлы.

Какой тип систем обнаружения вторжений позволит решить поставленную задачу?

Мониторы регистрационных (журналов) файлов (Log Files Monitors)

Системы обнаружения атак на сетевом уровне (Network IDS)

Системы контроля целостности (System Integrity Verifiers)

Системы контроля аномальной деятельности (Anomaly Activity Control Systems)

Обманные системы (Deception Systems)

Администратор компании не осуществлял своевременного обновления программного обеспечения. Злоумышленник смог воспользоваться описанными ошибками в программном обеспечении для проникновения в сеть компании.

Какой из перечисленных уязвимостей системы воспользовался злоумышленник?

Червь (Worm)

Вирусы (Virus)

Лазейка (Back Door)

Троянский конь (Trojan Horse)

Переполнение буфера (Buffer Overflow)

В компании была похищена конфиденциальная информация. Во время проведения расследования было выяснено:

1) Злоумышленники заранее смогли выяснить имя пользователя и пароль для проникновения в сеть;

2) за некоторое время до атаки пользователи компании получили письмо с привлекательными рекламными предложениями.

Некоторые пользователи письмо открыли. Предполагается, что программа злоумышленников, с помощью которой они узнали имена пользователей и пароли, была установлена на компьютеры компании в результате открытия вышеуказанных почтовых сообщений.

Какой из перечисленных типов программ был использован злоумышленником?

Руткит

Червь

Троянский конь

Вредоносное ПО (Malware)

Взломщик паролей (Password cracker)

Для подключения пользователей к сети компания использует беспроводные технологии. Были разработаны требования безопасности:

Обеспечение конфиденциальной передачи данных;

обеспечение целостности данных.

Какие 2 из перечисленных протоколов позволят решить поставленную задачу?

802.11i

WPA

ESP

WEP

802.1x

Как называется модель управления доступом, в которой субъекты безопасности получают предопределенный набор привилегий, в зависимости от положения субъекта в системе безопасности (например, предоставление права осуществлять резервное копирование группе Backup Operators)?

Ролевая модель управления доступом

Иерархическая модель управления доступом

Мандатная модель управления доступом

Классификационная модель управления доступом

Дискреционная модель управления доступом

Руководство компании опасается атак, связанных с изменением программного обеспечения.

Какое из перечисленных средств следует использовать для контроля изменений вносимых в файлы и библиотеки программного обеспечения?

Аудит запуска исполняемых файлов

Аудит доступа к файлам и библиотекам

Аудит использования средств автоматических обновлений

Аудит контрольных сумм файлов

Аудит использования библиотек

Какое свойство безопасных систем, примененное к устройству печати, будет гарантировать, что доступ к устройству будут получать только те пользователи, которым он разрешен и смогут выполнять только те операции с устройством, которые для них определены?

Авторизация

Целостность

Конфиденциальность

Дискреционный список контроля доступа

Мандатный список контроля доступа

Злоумышленник совершил взлом сети компании. Во время расследования выяснилось, что он получил всю необходимую информацию у пользователей, выдав себя за системного администратора компании. Информацию пользователи сообщили добровольно, так как были введены в заблуждение.

Какая из перечисленных атак была реализована злоумышленником?

Социальная инженерия

Шантаж

Шпионаж

Подкуп

Принуждение

Политика безопасности компании запрещает пользователям посещение некоторых сайтов. Адреса сайтов занесены в черные списки, которые периодически обновляются. Кроме того, требуется блокировка любых баннеров.

Какой из перечисленных типов брандмауэров позволит реализовать данную политику безопасности?

Брандмауэр пакетной фильтрации

NAT

Брандмауэр уровня приложений

RADIUS сервер

PAT

В регистрационном журнале сервера обнаружены несколько записей, свидетельствующих о реализации атаки:

Jul 8 18:23:20 fender sshd[15019]: Illegal user bruce from 207.232.63.45

Jul 8 18:24:20 fender sshd[15019]: Illegal user john from 207.232.63.45

Jul 8 18:24:30 fender sshd[15019]: Illegal user admin from 207.232.63.45

Jul 8 18:24:40 fender sshd[15019]: Illegal user peter from 207.232.63.45

Какой тип систем обнаружения атак следует использовать для предотвращения вторжений такого типа в будущем?

Системы обнаружения атак на сетевом уровне

Анализаторы сетевой активности

Анализаторы регистрационных файлов

Мониторы регистрационных файлов

Системы контроля целостности

Для безопасной аутентификации пользователей применяются устройства биометрическего контроля доступа.

Какие 2 из перечисленных устройств относятся к данной категории?

Сканеры сетчатки глаза

Магнитные ключи-«таблетки»

Сканеры отпечатков пальцев

Магнитные карты

Смарт-карты

Злоумышленник, взломав парольную защиту брандмауэра, совершил атаку на локальную сеть компании, в результате которой пользователи в течение некоторого времени не смогли подключиться к серверу баз данных (БД) компании.

Какое свойство безопасных систем было нарушено по отношению к серверу БД?

Контроль доступа

Доступность

Авторизация

Целостность

Конфиденциальность

В компании пользователи часто обращаются в службу поддержки с просьбой поменять пароль. В компании провели исследование, и пришли к выводам: обращение в службу поддержки обходится компании в $5; пользователи забывают пароль из-за сложности политики безопасности (длина пароля 12 символов, ежемесячная смена пароля, требования комплексности).

Какие 2 изменения следует внести в механизм аутентификации, чтобы решить перечисленные проблемы?

Изменить политику безопасности: уменьшить длину пароля до 8 символов

Использовать смарт-карты

Разрешить пользователям записывать пароль

Использовать биометрическую аутентификацию

Изменить политику безопасности: отменить требования комплексности пароля

Злоумышленник осуществил взлом сервера компании. Для атаки использовалась специальная программа, которая перехватывала нажатия клавиш на клавиатуре и оправляла по электронной почте злоумышленнику.

Какой перечисленных типов программ был использован злоумышленником?

Crack

Червь

Вирус

Троянский конь

Клавиатурный шпион (Keylogger)

Какой из перечисленных протоколов обеспечения безопасности является частью протокола IPSec и выполняет следующие функции:

Обеспечение целостности данных;

защита от повторения данных;

удостоверение источника данных.

AH

SSH

MD5

SNMP

ICV

Какие 2 из перечисленных протоколов НЕВОЗМОЖНО использовать для получения цифрового сертификата?

LDAP

ARP

HTTP

SNMP

FTP

Для защиты сетей от несанкционированного доступа используются межсетевые экраны (брандмауэры).

Какими 3 из перечисленных характеристик должен обладать любой брандмауэр?

Проверка на вирусы

Аутентификация пользователей

Реализация правил безопасности

Протоколирование входящего и исходящего трафика

Единственная точка входа во внутреннюю сеть

Политика безопасности компании требует сокрытия схемы IP-адресации, используемой во внутренней сети.

Какая из перечисленных технологий позволит решить поставленную задачу?

Брандмауэр пакетной фильтрации

NAT

Proxy сервер

PAT

Брандмауэр приложений

Для обеспечения безопасной работы мобильных пользователей решено использовать VPN подключения, для аутентификации пользователей - систему сертификатов.

Какой из перечисленных протоколов позволит решить поставленную задачу?

EAP

PPTP

PPP

HTTPS

L2TP

Какой из перечисленных терминов соответствует следующему определению: программный код, который копирует себя в программы и активизируется при их выполнении; впоследствии может произойти копирование в другие программы?

Червь

Вирус

Троянский конь

Лазейка

Спам

Выберите из списка технологию обнаружения атак, которые для обнаружения атаки используют, например, образец IP-пакета, характерного для какой-нибудь определенной атаки.

Сигнатурный анализ

Контроль целостности

Выявление аномальной деятельности

Обманные системы

Монитор регистрационных файлов

Какой из перечисленных терминов определяет вероятностную оценку величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки?

Потери

Угроза

Риск

Декомиссия

Совокупная стоимость владени

Политика безопасности компании требует разрешения только следующих сетевых сервисов: DNS, электронная почта, WWW.

Какой из перечисленных типов брандмауэров позволит реализовать данную политику безопасности?

Брандмауэр уровня приложений

Proxy сервер

NAT

Брандмауэр не требуется

Брандмауэр пакетной фильтрации

Из компании была похищена секретная информация. В процессе расследования было выяснено, что работник компании записал данную информацию на сотовый телефон со своего ПК и вынес из здания.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

Использовать систему аудита, контролирующую подключение к различным портам и использование внешних накопителей

Отключить накопители и порты, позволяющие подключать внешние устройства к ПК пользователей

Использовать систему аудита, контролирующую доступ к данным компании

Использовать системы криптографической защиты

Использовать биометрические системы аутентификации

При использовании инфраструктуры открытых ключей, создается иерархия центров сертификации (ЦС).

Какой из перечисленных ЦС расположен во главе (наверху) иерархии?

Main (Главный ЦС)

Control (Контролирующий ЦС)

Self signed (Самоподписанный ЦС)

Enterprise (ЦС Предприятия)

Root (Корневой ЦС)

Вход в здание компании свободен для посетителей. Некоторые департаменты в компании работают с секретными данными, но никогда не осуществляют прием посетителей.

Какую из перечисленных мер следует предпринять для обеспечения защиты секретных данных при условии сохранения свободного доступа в здание?

Реализовать зоны безопасности в здании компании. Разрешить доступ в определенные зоны всем посетителям, в другие - при наличии разрешений (пластиковые карты, кодовые замки и т.д.)

Перенести секретные данные с ПК пользователей на сервер, находящийся в защищенном помещении. Пользователям обеспечить безопасное соединение с сервером.

В департаментах, работающих с секретной информацией, реализовать систему биометрической защиты и использовать совершенные криптографические алгоритмы.

Использовать для департаментов, работающих с секретными данными, выделенную локальную сеть, не подключенную к основной сети компании.

Использовать мультифакторную аутентификацию и дополнительную криптографическую защиту на компьютерах департаментов, работающих с секретной информацией

Пользователь компании, переведенный в другое подразделение, получил несанкционированный доступ к директории файлового сервера, вследствие того, что системный администратор своевременно не изменил для данного пользователя членство в группах.

Принцип надежной защиты всех уровней

Принцип наименьших привилегий

Принцип максимальной защиты

Принцип комплексного подхода

Принцип единого контрольно-пропускного пункта

Необходимо защитить все коммуникации с серверами, работающими под управлением ОС Linux.

Какой стандартный протокол следует использовать для удаленного администрирования сервера с соблюдением требования конфиденциальности?

SSL

SSH

TLS

RDP

VNC

Для обеспечения безопасного обмена информацией и подтверждения подлинности используются цифровые сертификаты.

Какой из перечисленных форматов цифровых сертификатов является наиболее распространенным?

IDEA

802.1a

802.1x

CA

X.509

Какой из перечисленных протоколов обеспечения безопасности является частью протокола IPSec и выполняет функцию шифрования данных (обеспечение конфиденциальности)?

RSA

AH

DSA

ESP

3DES

Какое из перечисленных определений соответствует действию, которое направлено на нарушение конфиденциальности, целостности и/или доступности информации, нелегальное использование других ресурсов в сети?

Хакинг

Риск

Нарушение

Угроза

Атака

Для обеспечения возможности подключения мобильных пользователей в компании планируется использовать несколько серверов удаленного доступа. Были разработаны следующие требования безопасности:

1. Централизованное хранение базы данных пользователей;

2. Обеспечение конфиденциальной передачи данных;

3. Защита данных от подмены;

4. Обеспечение целостности данных;

5. Централизованное использование политик удаленного доступа.

Решено использовать RADIUS сервер.

Каким требованиям политики безопасности соответствует данное решение?

1, 5

1, 2

2, 3, 4

2, 5

1, 2, 5

Руководство компании выдвинуло требования к работе общедоступного веб-сервера:

Доступ разрешен всем пользователям;

необходимо обеспечить защиту от подмены данных на сервере;

необходимо обеспечить доступность сервера в режиме 24x7.

Какие 2 свойства безопасных систем учитываются в указанных требованиях?

Целостность

Доступность

Аутентификация

Конфиденциальность

Авторизация

Как называется модель управления доступом, при которой для каждого объекта создается список контроля доступа, в котором определяются субъекты и уровень доступа конкретного субъекта к объекту безопасности? Кроме этого, каждый объект имеет владельца, который обладает неограниченным доступом по отношению к объекту владения.

Ролевая модель управления доступом

Мандатная модель управления доступом

Классификационная модель управления доступом

Иерархическая модель управления доступом

Дискреционная модель управления доступом

Для обеспечения безопасного обмена информацией и подтверждения подлинности используются цифровые сертификаты и инфраструктура открытых ключей.

Какое из утверждений относительно перекрестной сертификации (cross certification) является верным?

Пользователь подписывает публичным ключом сертификат другого пользователя

Центр сертификации подписывает сертификат другого центра сертификации, и наоборот

Два центра сертификации обмениваются публичными ключами

Два центра сертификации обмениваются частными ключами

Пользователь подписывает частным ключом сертификат другого пользователя

Веб-сайт компании доступен для публичного доступа, но некоторые разделы сайта предназначены для только работников компании и партнеров. Требуется обеспечить возможность безопасных подключений к этим разделам.

Какой из перечисленных протоколов позволит решить поставленную задачу?

SSL

802.1x

SSH

HTTP

EAP

Вы опасаетесь возможности перехвата данных во время удаленной работы пользователей.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

Использовать SSL соединения

Использовать VPN соединения

Использовать протокол 802.1x

Использовать протокол 3DES

Использовать протокол EAP

Какие 2 из перечисленных алгоритмов выполняют необратимое преобразование информации?

RSA

DES

MD4

SHA

IDEA

В регистрационном журнале сервера обнаружены несколько записей типа:

Jul 8 18:23:20 fender sshd[15019]: Illegal user bruce from 207.232.63.45

Jul 8 18:24:20 fender sshd[15019]: Illegal user john from 207.232.63.45

Jul 8 18:24:30 fender sshd[15019]: Illegal user admin from 207.232.63.45

Jul 8 18:24:40 fender sshd[15019]: Illegal user peter from 207.232.63.45

О каких 2 типах атак свидетельствуют данные записи журнала?

Социальная инженерия

Атака грубой силы

Прослушивание

Словарная атака

Подмена

Какое из перечисленных свойств безопасных систем гарантирует, что доступ к данным будет возможен только для тех пользователей, которым этот доступ был заранее разрешен?

Конфиденциальность

Аутентификация

Авторизация

Доступность

Целостность

Какую из перечисленных мер рекомендуется предпринять для защиты корневого центра сертификации?

Использовать дополнительное шифрование базы сертификатов

Хранить базу сертификатов на съемном носителе

Создать сервер горячей замены для корневого ЦС

Использовать защищенные сетевые соединения при подключении к корневому ЦС

Отключить от сети (Take offline)

Для обеспечения возможности подключения мобильных пользователей в компании планируется использовать беспроводные технологии - 802.1х-совместимых точек доступа и EAP RADIUS сервера. Были разработаны следующие требования безопасности:

1. Централизованное хранение базы данных пользователей;

2. Обеспечение конфиденциальной передачи данных;

3. Защита данных от повторения;

4. Обеспечение целостности данных;

5. Централизованное использование политик удаленного доступа

Каким требованиям политики безопасности будет соответствовать планируемое решение?

1, 2

1, 2, 4

1, 2, 5

1, 2, 4, 5

Всем перечисленным

Группа разработчиков создала для внутреннего использования в компании систему электронного документооборота. Один из программистов, участвовавших в проекте, включил программный код, с помощью которого можно получить доступ к ресурсам системы. О сделанных изменениях никому сообщено не было.

Какой из перечисленных типов атак может быть реализован в данном случае?

Лазейка (Back Door)

Вирусы (Virus)

Троянский конь (Trojan Horse)

Переполнение буфера (Buffer Overflow)

Червь (Worm)

В компании реализована следующая схема аутентификации:

Пользователь во время регистрации в системе, в качестве пароля использует число;

данное число пользователь рассчитывает по некой формуле, где используются текущие значения даты и времени.

К какой из перечисленных технологий аутентификации относится данная схема?

Аутентификация с использованием сертификатов

Аутентификация с использованием одноразовых паролей

Биометрическая аутентификация

Мультифакторная аутентификация

Аутентификация с использованием многоразовых паролей

Каким из перечисленных недостатков обладает система аутентификации Kerberos?

Централизованное хранение всех секретных ключей системы

Использование простых криптографических алгоритмов

Сильное увеличение загрузки сети

Отсутствие достаточной поддержки со стороны производителей операционных систем и программного обеспечения

Невозможность использования дополнительных Kerberos серверов для снижения (балансировки) нагрузки

Некоторые сотрудники компании установили на своих компьютерах нелицензионное программное обеспечение. Через некоторое время сеть компании подверглась ряду атак. В ходе расследования было выяснено, что некоторое из самовольно установленного программного обеспечения содержало видоизмененный код, дающий злоумышленнику возможность осуществления атаки.

Какую из перечисленных мер необходимо предпринять для исключения возможности такого рода атак в дальнейшем?

Использовать антивирусные программы, для предварительной проверки программного обеспечения

Использовать для проверки программного обеспечения утилиты категории AntiSpyware

Использовать проверку контрольных сумм для всех файлов, входящих в пакет программного обеспечения

Использовать политики безопасности, запрещающие самовольную установку программного обеспечения пользователями

Использовать системы обнаружения вторжений (Intrusion Detection Systems)

Злоумышленник реализовал атаку, при которой на сервер баз данных компании было отправлено большое количество запросов. В результате атаки сервер прекратил обслуживание авторизованных пользователей.

Какая из перечисленных атак была реализована злоумышленником?

Пинг смерти (Ping of death)

Атака повторением (Replay Attack)

Отказ в обслуживании (Denial of Service)

Переполнение буфера (Buffer Overflow)

Затопление (Flooding)

Какая(ой) из перечисленных функций (алгоритмов) позволит создать образ, однозначно соответствующий паролю, но не позволяющий осуществить обратное преобразование (расшифровку)?

Цифровая подпись

SHA

Контрольная сумма

Хеш-функция

Асиметричное шифрование

Как называется модель управления доступом, при использовании которой, администратор назначает объектам и субъектам безопасности классификационные метки (например: публичный, конфиденциальный, секретный), определяющие их место в иерархии? Субъект может получить доступ к объекту только в том случае, если его классификационная метка находится в иерархии не ниже, чем классификационная метка объекта.

Классификационная модель управления доступом

Иерархическая модель управления доступом

Дискреционная модель управления доступом

Ролевая модель управления доступом

Мандатная модель управления доступом

В компании разрабатывается схема аутентификации пользователей. Были выработаны следующие требования:

Клиент должен проходить аутентификацию единожды, после этого прозрачно получать доступ к любым разрешенным ресурсам, в независимости от их местонахождения;

протокол аутентификации должен быть платформенно-независимым;

аутентификация должна быть централизованной.

Какой из перечисленных протоколов аутентификации позволит решить поставленную задачу?

Kerberos

PAP

CHAP

EAP

SPAP

Какой из перечисленных факторов относится к недостаткам асимметричных алгоритмов шифрования?

Невысокая устойчивость ключей к взлому

Невозможно использовать длину ключа более чем 1024 бит

Невысокая скорость шифрования

Для шифрования и дешифрования используется пара ключей

Для шифрования и дешифрования используется один и тот же ключ

Каким из перечисленных свойств НЕ должна обладать система уровня безопасности C2, определенного в «Оранжевой книге»?

Избирательный контроль доступа

Защита памяти

Средства учета и наблюдения

Средства секретного входа (аутентификация)

Мандатный контроль доступа

Межсетевой экран, разграничивающий доступ к узлам сети на основании IP-адреса или номера TCP/UDP порта; исходящий и входящий трафик анализируется и фильтруется; пропускается только разрешенный трафик; запросы, не соответствующие правилам отклоняются.

Какой из перечисленных типов брандмауэров соответствует приведенных характеристикам?

Маршрутизатор, использующий списки контроля доступа

NAT

Proxy Server

Брандмауэр приложений

Брандмауэр пакетной фильтрации

Какое из перечисленных свойств безопасных систем гарантирует сохранность правильности данных, которая обеспечивается запретом для неавторизированных пользователей любыми способами изменять, модифицировать, разрушать или создавать данные?

Контроль доступа

Доступность

Конфиденциальность

Авторизация

Целостность

Для защиты процедуры регистрации пользователя рекомендуется использовать мультифакторную аутентификацию.

Какие 2 из перечисленных технологий позволяют осуществлять данный вид аутентификации?

Kerberos

SSH

Биометрические устройства

Сертификаты

Смарт-карты

Злоумышленник совершил взлом сети компании. Во время расследования выяснилось, что злоумышленник получил всю необходимую информацию у пользователей, выдав себя за системного администратора компании. Информацию пользователи сообщили добровольно, так как были введены в заблуждение.

Какой из перечисленных методов следует использовать для защиты от атак такого типа?

Обучение пользователей

Использование биометрических средств защиты

Стеганография

Использование мультифакторной аутентификации

Криптография

Требуется установить брандмауэр, позволяющий разграничить доступ пользователей к Интернет на основании следующих правил: доступ по времени, контроль ширины канала, аутентификация пользователей.

Какой из перечисленных типов брандмауэров соответствует приведенных характеристикам?

NAT

Proxy сервер

Маршрутизатор, использующий списки контроля доступа

Брандмауэр пакетной фильтрации

Кэширующий Proxy сервер

Сотрудникам требуется организовать удаленное подключение к внутренней сети компании на базе VPN. Руководство компании выдвинуло основные требования безопасности этих подключений:

Обеспечение конфиденциальности данных;

обеспечение целостности данных;

защита от повторения.

Какой из перечисленных протоколов позволит реализовать выполнение данных требований?

TLS

EAP

SSL

PPTP

L2TP

Злоумышленник перехватывает трафик аутентификации, направленный от клиента серверу, при этом вносит в него некоторые изменения. Дальнейший обмен данными между клиентом и сервером также перехватывается и модифицируется. При этом и клиент и сервер предполагают, что обмен данными происходит напрямую.

Какая из перечисленных атак была реализована злоумышленником?

Затопление (Flooding)

Отказ в обслуживании (Denial of Service)

Атака повторением (Replay Attack)

Человек посередине (Man in the Middle)

Прослушивание (Sniffing)

В компании используется дискреционная модель доступа к файловым ресурсам. Системный администратор, воспользовавшись правом владения, получил доступ к секретной финансовой информации.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

Удалить административные учетные записи из списков контроля доступа

Использовать криптографическую защиту

Использовать ролевую модель доступа

Передать право владения доверенным пользователям

Использовать биометрические системы аутентификации

Злоумышленник осуществил атаку на банковский сервер. Во время атаки он произвел пополнение своего банковского счета, при этом перехватил трафик транзакции, связанной с пополнением счета. Затем перехваченный трафик был отправлен несколько раз банковскому серверу. В результате произошло незаконное увеличение счета злоумышленника.

Какая из перечисленных атак была реализована злоумышленником?

Человек посередине (Man in the Middle)

Подмена (Spoofing)

Отказ в обслуживании (Denial of Service)

Атака повторением (Replay Attack)

Затопление (Flooding)

Каков основной недостаток сигнатурной технологии обнаружения атак?

Высокие требования к системным ресурсам

Высокая вероятность пропуска атаки

Количество обнаруживаемых атак ограничено числом известных атак

Сложность и комплексность настройки

Высокая вероятность ложного срабатывания

Политика компании предполагает аутентификацию с использованием смарт-карт всех категорий пользователей: локальных и мобильных. Мобильные пользователи подключаются к серверу удаленного доступа компании по модему.

Какой протокол аутентификации необходимо использовать на сервере удаленного доступа?

CHAP

SPAP

EAP

Kerberos

PAP

Какой из перечисленных методов подтверждения подлинности документов подразумевает создание уникального цифрового образа документа с последующим его (образа) шифрованием?

Симметричное шифрование

Цифровая подпись

Асимметричное шифрование

Хеширование

Цифровой отпечаток

В компании существовали прецеденты, когда злоумышленник получал физический доступ к серверам и реализовывал ряд атак.

Какая из перечисленных мер позволит минимизировать риск осуществления данной угрозы?

Корпуса серверов закрывать на замок

Использовать биометрические системы аутентификации

Установить пароли BIOS

Использовать мультифакторную аутентификацию

Переместить серверы в защищенное помещение

Будет ли безопасным использовать для хранения паролей пользователей алгоритмы симметричного шифрования вместо хеширования?

Да, если выбрать длину ключа не менее 1024 бит

Да, если выбрать длину ключа не менее 2048 бит

Нет

Да, если длина пароля составляет не менее 12 символов

Да, при условии неразглашения пароля

Какие 2 из перечисленных протоколов защиты данных являются частью протокола IPSec?

AH

TSL

SSH

ESP

OpenS/WAN

Пользователь пытается получить доступ к защищенному разделу веб-сайта компании, набрав в строке браузера http://company-site.com/confident, и получает сообщение об ошибке.

Какие изменения необходимо внести пользователю для успешного подключения (для защиты коммуникаций с конфиденциальными разделами сайта использовался протокол SSL)?

https://company-site.com/confident

http://username:password@company-site.com/confident

ssl://company-site.com/confident

http://company-site.com/confident:443

http://username:password@company-site.com/confident:443

Злоумышленник воспользовался уязвимостями в программном обеспечении для дестабилизации работы сервера баз данных компании. После восстановления нормальной работы сервера администратор установил ряд обновлений и исправлений, которые в дальнейшем не позволят реализовать такую атаку.

Какую из перечисленных дополнительных мер следует предпринять для минимизации риска осуществления подобных угроз при ограниченном бюджете?

Использовать сервисы автоматического обновления

Использовать специальные утилиты, производящие проверку установленных обновлений и исправлений

Подписаться на рассылку, информирующую о наличии обновлений и исправлений

Использовать системы обнаружения вторжений (IDS - Intrusion Detection Systems)

Создать сервер горячей замены для сервера баз данных

В компании произошла 5 часовая остановка основного сервера баз данных в результате выхода из строя жесткого диска. По причине простоя, компания понесла значительные убытки. Руководство требует обеспечения работы данного сервера по формуле 24x7 (полное отсутствие простоев).

Какой из перечисленных вариантов позволит решить поставленную задачу?

Сервер, с возможностью «горячей» замены жестких дисков

Еженедельное выполнение резервного копирования

Использование дисковых массивов RAID-5 или RAID-1

Сервер горячей замены

Кластерные технологии

На какие категории делятся следующие 2 вида угроз:

Конкуренты компании могут похитить коммерческую информацию для достижения ведущего положения на рынке;

пользователь может случайно удалить ценную информацию в результате несовершенства программного обеспечения?

Внешние и внутренние угрозы

Естественные и искусственные угрозы

Умышленные и неумышленные угрозы

С применением и без применения технических средств

Явные и неявные угрозы

Какой из перечисленных алгоритмов НЕ является алгоритмом симметричного шифрования?

3DES

Blowfish

AES

DES

RSA

В компании была удалена важная информация, хранящаяся на файловом сервере компании. Доступ к файловому серверу осуществляет большое количество сотрудников по модему и с использованием беспроводных технологий. Централизованного сервера аутентификации в компании нет. Руководство компании требует предоставления отчетности использования файловых ресурсов сервера:

Какие пользователи и с каких систем получали доступ;

к каким файлам и каталогам был получен доступ.

Какие 2 вида аудита следует использовать для решения поставленной задачи?

Контроль операций над файловыми ресурсами

Модификация и удаление файлов журналов

Контроль включения и выключения файлового сервера

Контроль регистрации пользователей на сервере

Расчет контрольных сумм файлов

Какой из перечисленных методов защиты следует использовать для предотвращения таких атак в дальнейшем?

Использование средств антиспамовой защиты

Шифрование писем при отправке

Шифрование каналов связи

Архивирование почтовых сообщений

Злоумышленники получили доступ к сети компании. Во время расследования было выяснено, что вход был осуществлен от имени реального пользователя, который в течение долгого времени находился на лечении в больнице. Предполагается, что злоумышленники смогли с помощью специальных утилит выяснить пароль этого пользователя.

Какие 2 из перечисленных типов атак могли быть реализованы злоумышленниками?

Взлом (Cracking)

Атака грубой силы (Brute Force Attack)

Подмена (Spoofing)

Словарная атака (Dictionary Attack)

Прослушивание (Sniffing)

Некоторым сотрудникам компании руководство решило предоставить возможность подключения к сети компании из дома. При этом необходимо обеспечить конфиденциальность доступа и безопасный обмен данными.

Какой(ая) из перечисленных протоколов(технологий) позволит решить поставленную задачу?

VNC

RDP

Telnet

SSH

VPN

Для реализации безопасного доступа к файловому серверу руководство компании предоставило список ресурсов, пользователей и набор разрешений вида “ресурс-пользователь”.

Какая из перечисленных моделей управления доступом позволит решить поставленную задачу?

Мандатная модель управления доступом

Иерархическая модель управления доступом

Ролевая модель управления доступом

Классификационная модель управления доступом

Дискреционная модель управления доступом

Какая из перечисленных технологий аутентификации предполагает хранение в системе базы идентификаторов пользователей и их паролей, причем при регистрации пользователя происходит проверка переданных пользователем в процессе аутентификации реквизитов с данными, хранящимися в базе?

Аутентификация с использованием многоразовых паролей

Аутентификация с использованием сертификатов

Биометрическая аутентификация

Мультифакторная аутентификация

Аутентификация с использованием одноразовых паролей

Для безопасной передачи данных между 2 филиалами было принято решение использовать протокол IPSec. Разработаны следующие требования:

Внутри филиалов использование IPSec не требуется;

для передачи данных между филиалами использовать протокол IPSec;

требуется обеспечение целостности данных, шифрование НЕ требуется.

В каком режиме следует использовать IPSec?

Транспортный режим

Authentication Header режим

Туннельный режим

VPN режим