Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации

(1)Преднамеренной угрозой безопасности информации является...

ошибка разработчика

●кража

наводнение

повреждение кабеля, по которому идет передача, в связи с погодными условиями

(1)Под утечкой информации понимается...

●несанкционированный процесс переноса информации от источника к злоумышленнику;

непреднамеренная утрата носителя информации;

процесс уничтожения информации;

процесс раскрытия секретной информации.

(1)Цена информации при её утечке...

информация полностью обесценивается.

увеличивается;

не изменяется;

●уменьшается;

(1)Задачей, не поставленной в рамки концепции национальной безопасности заключается в.

ускорении развития новых информационных технологий и их широком распространении

приоритетном развитии отечественных современных информационных и телекоммуникационных технологий

● совершенствовании информационной структуры общества

установлении необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями её распространения

(1)Информационное оружие не является...

●поражающим

оборонительным

сигнализирующим

атакующим

(1)В большей степени понятию «Информационная безопасность автоматизированной системы» соответствует...

состояние автоматизированной системы, при котором она способна противостоять только информационным угрозам, как внешним так и внутренним;

состояние автоматизированной системы, при котором она. способна противостоять только внешним информационным угрозам.

● состояние автоматизированной системы, при котором она. с одной стороны, способна противостоять воздействию внешних и внутренних информационных угроз, а с другой - затраты на её функционирование ниже, чем предполагаемый ущерб от утечки защищаемой информации;

состояние автоматизированной системы, при котором она. с одной стороны, способна противостоять воздействию внешних и внутренних информационных угроз, а с другой - ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.

(1)Концепция системы защиты от информационного оружия не должна включать...

процедуры оценки уровня и особенностей атаки против национальной инфраструктуры в целом и отдельных пользователей

●средства нанесения контратаки с помощью информационного оружия

механизмы защиты пользователей от различных типов и уровней угроз для национальной информационной инфраструктуры

признаки, сигнализирующие о возможном нападении

(1)Информацией, подлежащей защите является...

информация об учреждении профессионального образования

информация о состоянии операционной системы

●информация, приносящая выгоду

сведения об окружающем мире

(1)В систему органов обеспечения ИБ в РФ не входит...

Правительство РФ

ФСБ

●Общественная палата РФ

Государственная дума

(1)Угрозой информационной войны для РФ не является...

несовершенство законодательной базы

значительная протяжённость территории

открытость границ

●ориентированность на отечественные технические средства

(1)Принципиальным отличием межсетевых экранов (МЭ) от систем обнаружения атак (СОВ) является то. что...

МЭ были разработаны для активной или пассивной защиты, а СОВ - для активного или пассивного обнаружения;

отличий МЭ от СОВ нет.

МЭ были разработаны для активного или пассивного обнаружения, а СОВ - для активной или пассивной защиты;

МЭ работают только на сетевом уровне, а СОВ - еще и на физическом;

(1)Основным средством антивирусной защиты является...

использование сетевых экранов при работе в сети Интернет;

периодическая проверка списка загруженных программ;

●периодическая проверка компьютера с помощью антивирусного программного обеспечения.

периодическая проверка списка автоматически загружаемых программ;

(1)Гарантом национальной безопасности РФ является...

чёткая политика в сфере защиты инф. безопасности РФ

законодательные и иные правовые акты РФ, регулирующие правовые отношения в cфере ИБ и защиты государственной тайны

бурное развитие информационных технологий, обеспечивающих информационную безопасность РФ

●президент РФ

1. Понятие информации. Общая характеристика процессов сбора, передачи и накопления информации. 1

Байт Единица измерения информации, обычно содержащая один знак, такой как буква, цифра или знак препинания. Некоторые знаки могут занимать более одного байта. 1

Бит Наименьшая единица измерения информации. Один бит данных выражается цифрой 1 или 0, а также логическим значением True или False. Группа из 8 битов образует байт, который может представлять различные типы данных, такие как буквы алфавита, десятичные цифры или другие знаки. Бит называется также двоичным разрядом. 1

Бит в секунду Число битов, передаваемых за секунду; используется в качестве единицы измерения скорости, с которой устройство, такое как модем, может передавать данные. 1

Гигабайт (Гбайт) 1 024 мегабайта, хотя часто принимается приблизительно за один миллиард байтов. 1

Двоичная Представление чисел по основанию 2, при котором значения выражаются комбинациями 0 и 1. 1

2. Технические средства реализации информационных процессов. 2

Драйвер устройства Программа, позволяющая конкретному устройству, такому как модем, сетевой адаптер или принтер, взаимодействовать с операционной системой. Даже установленное в системе устройство может не распознаваться Windows до установки и настройки соответствующего драйвера. 2

Кластер Минимальная порция дискового пространства, которая может быть выделена для размещения файла. Все файловые системы, используемые Windows для работы с жесткими дисками, основаны на этом размере. Чем меньше размер кластера, тем более эффективно используется дисковая память. Если при форматировании диска размер кластера не указан в явном виде, Windows выбирает одно из стандартных значений, исходя из размера тома. Стандартные значения подобраны таким образом, чтобы снизить потерю дискового пространства и степень возможной фрагментации тома. Размер кластера называется также единицей выделения памяти. 2

Накопитель Подключаемое к компьютеру устройство хранения данных. 3

Параллельный порт Разъем ввода/вывода для подключения устройств параллельного интерфейса. Большинство принтеров подключаются к параллельному порту. 3

Последовательный порт Интерфейс компьютера, допускающий асинхронную передачу символов данных по одному биту. Также называется портом связи или COM-портом. 3

Периферийное устройство Устройство (такое как дисковый накопитель, принтер, модем или джойстик), подключенное к компьютеру и управляемое процессором компьютера. 3

ПЗУ Постоянное запоминающее устройство, полупроводниковая память с программами и данными, размещенная в компьютере на стадии его изготовления. ПЗУ доступно для чтения, но не для записи. 3

Разрешение экрана Величина (измеряется в точках), определяющая количество информации, выводимое на экран монитора. Низкое разрешение, такое как 640 x 480, уменьшает область отображения и увеличивает отдельные элементы. Высокое разрешение, такое как 1024 x 768, увеличивает область отображения и уменьшает отдельные элементы. 3

Точек на дюйм Единица, используемая для измерения разрешения экрана и принтера; число точек, которые устройство может отобразить или напечатать на отрезке в один дюйм. Чем больше число точек на дюйм, тем выше разрешение. 3

Шина Коммуникационная линия, предназначенная для передачи данных между компонентами операционной системы. По существу шина позволяет различным частям системы совместно использовать данные. Например, шина соединяет контроллер диска, память и порты ввода-вывода с микропроцессором. 3

Устройство звукового ввода Устройства звукового ввода являются источниками звукового сигнала (музыки, речи и пр.) для ввода в компьютер. В качестве примера устройств звукового ввода можно привести микрофон или проигрыватель компакт-дисков. 3

Устройство рукописного ввода Устройство (например, цифровое перо с планшетом), используемое для ввода текста путем написания его от руки, а не с помощью клавиатуры. Помимо планшетов для письма допускается использование графических планшетов в программах создания трехмерной графики или автоматизированного проектирования, а также планшетных ПК. Кроме того, имеется возможность использовать для ручного письма мышь. 3

Дефрагментация Процесс перезаписи частей файла в соседние сектора на жестком диске для ускорения доступа и загрузки. При обновлении файла компьютер стремится сохранить изменения в наибольшей свободной области на жестком диске. При этом происходит фрагментация, которая приводит к дополнительным затратам на поиск всех частей открываемого файла, что в свою очередь увеличивает время отклика системы. 3

Диск Отформатированная для определенной файловой системы область хранения данных, которой назначена буква диска. Для хранения может использоваться гибкий диск, компакт-диск, жесткий диск или диск другого типа. Содержимое диска можно просмотреть, щелкнув его значок в проводнике Windows или в окне «Мой компьютер». 3

Дисковод DVD Дисковод цифровых видеодисков. Дисковод DVD читает как компакт-диски, так и DVD-диски, однако для воспроизведения фильмов, записанных на DVD-дисках, требуется декодер DVD. 4

Декодер DVD Аппаратный или программный компонент, позволяющий воспроизводить на экране компьютера фильмы, записанные на DVD-дисках. 4

3. Программные средства реализации информационных процессов. Офисные программные средства. 11

Длинное имя Имя папки или файла, превышающее формат 8.3 (до восьми знаков в имени с последующей точкой и трехзначным расширением) файловой системы FAT. Данная версия Windows поддерживает имена длиной до 255 знаков. 11

Значок Небольшой рисунок, отображаемый на экране для представления объекта, над которым пользователь может выполнять определенные действия. Значки служат визуальными мнемониками и позволяют пользователю управлять определенными действиями компьютера без необходимости запоминать команды или вводить их с клавиатуры. 11

Вирус Программа, которая пытается распространяться с одного компьютера на другие, либо вызывающая повреждение данных (путем их стирания или изменения), либо мешающая работать пользователю (путем печати сообщений или изменения изображения на экране). 12

Резидентная программа Программа для MS-DOS, которая остается загруженной в память даже когда не выполняется, что позволяет быстро вызвать ее для выполнения конкретной задачи во время выполнения другого приложения. 12

Тип файла В среде Windows — характеристика назначения файла. Тип файла определяет программу, например Microsoft Word, используемую для открытия данного файла. Тип файла сопоставляется с расширением имени файла. Например, файлы с расширением.txt или.log имеют тип «Текстовый документ» и могут открываться любым текстовым редактором. 12

Том Область памяти на жестком диске. Том форматируется для определенной файловой системы, такой как FAT или NTFS, и обозначается буквой. Содержимое тома можно просмотреть, щелкнув его значок в проводнике Windows или в окне «Мой компьютер». Один жесткий диск может содержать несколько томов; тома также могут занимать несколько дисков. 12

4. Офисные приложения. 23

строка заголовка. 23

документ. 23

документ. 23

5. Модели решения функциональных и вычислительных задач. 32

6. Алгоритмизация и программирование. Технологии программирования. 36

язык гипертекстовой разметки (HTML) 36

язык наращиваемой разметки (XML) 36

7. Языки программирования высокого уровня. 48

программа. 48

8. Базы данных. 51

9. Локальные и глобальные сети ЭВМ. 57

Сеть. 57

Глобальная сеть. 57

Адрес URL. 57

Маршрутизатор В среде Windows маршрутизаторы — это устройства, обеспечивающие совместимость локальных и глобальных сетей, а также возможность соединения локальных сетей, имеющих разную топологию (таких как Ethernet и Token Ring). Маршрутизаторы проверяют заголовки пакетов на соответствие некоторой локальной сети и выбирают наилучший путь для пакета, оптимизируя производительность сети. 58

Пользователь. 58

Протокол MNP4 Стандартный протокол связи, позволяющий модемам автоматически передавать поврежденные данные, подтверждая, что через модем проходят только данные, свободные от ошибок. Стандарты MNP2 и MNP3 включены в MNP4. 61

Протокол MNP5 Стандарт сжатия данных, который позволяет модемам увеличивать производительность, уплотняя данные перед передачей. Коэффициент сжатия данных может достигать 2. MNP5 иногда развертывает данные, которые уже были сжаты, что в результате приводит к понижению эффективности. При использовании модема MNP5 не допускайте одновременного аппаратного и программного сжатия. Для включения сжатия MNP5 необходимо разрешить управление ошибками MNP4. 61

Протокол NCP Протокол совместного доступа к файлам, управляющий взаимодействием ресурсов, таких как диск и принтер, справочной базы данных NetWare и операций NDS между серверными и клиентскими компьютерами в сети Novell NetWare. Запросы с клиентских компьютеров передаются по протоколу IPX. Серверы отвечают по протоколу NCP. 61

Протокол NNTP Один из протоколов TCP/IP, используемый для передачи по Интернету новостей серверам и клиентам NNTP. Новости хранятся на сервере NNTP в общей базе данных, позволяя пользователю выбирать конкретные статьи для чтения. 61

Протокол PAP Текстовая схема проверки подлинности для подключений по протоколу PPP. Имя пользователя и пароль запрашиваются удаленным сервером доступа и возвращаются клиентом удаленного доступа в обычном текстовом формате. 61

Протокол POP3 Популярный протокол для получения сообщений электронной почты. Этот протокол часто используется поставщиками услуг Интернета. На серверах POP3 разрешен доступ только к одному почтовому ящику, в отличие от серверов IMAP, которые предоставляют доступ к нескольким папкам на сервере. 61

Протокол PPP Набор протоколов промышленного стандарта для передачи многопротокольных датаграмм с использованием связей «точка-точка». Протокол PPP определен в RFC 1661. 61

Протокол PPPoE Спецификация для подключения пользователей сети стандарта Ethernet к Интернету через широкополосное соединение, такое как линия DSL, беспроводное устройство или кабельный модем. С помощью PPPoE и широкополосного модема пользователи локальной сети могут получать доступ с индивидуальной проверкой подлинности к высокоскоростным сетям данных. Объединяя Ethernet и протокол PPP (Point-to-Point Protocol), протокол PPPoE обеспечивает эффективный способ создания отдельных соединений с удаленным сервером для каждого пользователя. 61

Протокол PPTP (Point-to-Point Tunneling Protocol) Сетевая технология, поддерживающая многопротокольную виртуальную частную сеть (VPN); предоставляет удаленным пользователям защищенный доступ к корпоративным сетям через Интернет (или другие сети) либо через поставщика услуг Интернета, либо с помощью непосредственного подключения к Интернету. Протокол PPTP туннелирует (или инкапсулирует) трафик IP, IPX или NetBEUI в IP-пакетах. Это позволяет пользователям удаленно запускать приложения, зависящие от отдельных сетевых протоколов. 62

Протокол RIPX Протокол, используемый маршрутизаторами (для обмена информацией маршрутизации по сети IPX) и узлами (для определения оптимального маршрута для перенаправления трафика IPX в удаленную сеть IPX). 62

Протокол S/MIME Протокол для безопасного обмена почтой через Интернет. 62

Протокол SDP Протокол, используемый интерфейсом TAPI для объявления многоадресных IP-конференций. Данный протокол описывает сеансы мультимедиа с целью инициирования сеансов, оповещения о них и приглашения на них. Дескрипторы SDP хранятся в Active Directory. Этот протокол описан в спецификации RFC 2327. 62

Протокол SLIP Прежний промышленный стандарт, поддерживаемый клиентом удаленного доступа Windows с целью обеспечения взаимодействия с другим коммуникационными программами. 62

Протокол SMB Протокол совместного использования файлов, позволяющий сетевым компьютерам получать доступ к файлам удаленных систем по различным протоколам. Протокол SMB (Server Message Block) определяет ряд команд, передающих данные с одного компьютера на другой. Протокол SMB использует четыре типа сообщений: управление сеансом, файл, принтер и сообщение. 62

Протокол SMTP Компонент набора протоколов TCP/IP; этот протокол управляет обменом сообщениями электронной почты между агентами передачи сообщений. 62

Протокол SNMP Сетевой протокол, используемый для управления сетями TCP/IP. Служба SNMP в Windows используется для предоставления сведений о состоянии узла в сети TCP/IP. 62

Протокол SNTP Протокол, используемый для синхронизации часов через Интернет. SNTP позволяет клиентским компьютерам синхронизировать свои часы с сервером времени через Интернет. 63

Протокол SSL Открытый стандарт для создания безопасных каналов подключения, предотвращающих утечку важных конфиденциальных сведений, таких как номера кредитных карт. Используется в основном для проведения электронных финансовых операций через Интернет, хотя предназначен для работы и с другими службами Интернета. 63

Протокол TCP Протокол управления передачей (Transmission Control Protocol). 63

Протокол TCP/IP Набор широко используемых в Интернете сетевых протоколов, поддерживающий связь между объединенными сетями, состоящими из компьютеров различной архитектуры и с разными операционными системами. Протокол TCP/IP включает в себя стандарты для связи между компьютерами и соглашения о соединении сетей и правилах маршрутизация сообщений. 63

Протокол TFTP Протокол загрузки начальных файлов, необходимых для запуска процесса установки. 63

Протокол TLS Стандартный протокол, используемый для обеспечения безопасности веб-коммуникаций в Интернете и интрасетях. Позволяет клиентам проверять подлинность серверов или (необязательно) серверам проверять подлинность клиентов. Также обеспечивает безопасный канал за счет шифрования соединений. Протокол TLS является самой последней и более безопасной версией протокола SSL. 63

Протокол UDP Дополнительный компонент протокола TCP, поддерживающий выполняющуюся без подключений службу датаграмм, не гарантирующую ни доставку, ни правильную последовательность доставленных пакетов (аналогично протоколу IP). 63

Сайт Одна или несколько подсетей TCP/IP, соединенных надежной и быстрой связью. Сайт позволяет администраторам быстро и просто настроить топологию доступа и репликации Active Directory на основании физической структуры сети. При входе в систему клиенты Active Directory ищут серверы Active Directory на том же сайте, где находится пользователь. 63

Сервер Обычно — компьютер, предоставляющий общие ресурсы пользователям сети. 63

Терминал Устройство, состоящее из монитора и клавиатуры, используемое для обмена данными с компьютером. 63

Топология Система отношений между компонентами сети Windows. Применительно к репликации Active Directory, топология сводится к набору соединений, используемых контроллерами домена для обмена данными друг с другом. 63

10. Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации. 85