Активний вплив – несанкціоновані дії в системі пасивний вплив – несанкціоноване спостереження за процесами в системі

Неадекватна політика безпеки (в тч помилки адміністратора) помилки і недокументовані можливості ПЗ (так звані “люки” – вбудовані в систему спеціальні входи, призначені для тестування або налагодження, але випадково залишені, що дозволяє обходити систему захисту) раніше впроваджені програмні закладки

Використання легальних каналів отримання інформації (наприклад, несанкціоноване читання з файлу) використання прихованих каналів отримання інформації (наприклад, недокументованих можливостей ОС) створення нових каналів отримання інформації (наприклад, за допомогою програмних закладок)

Безпосереднє перевищення користувачем своїх повноважень робота від імені іншого користувача або перехоплення результатів його роботи

Несанкціоноване читання інформації, несанкціонована зміна інформації, несанкціоноване знищення інформації, повне або часткове руйнування КС (від короткочасного виведення з ладу окремих модулів до фізичного стирання системних файлів)

Відноситься до конкретних сервісів Вона включає два аспекти — мети і правила їх досягнення, тому її порою важко відокремити від питань реалізації

Жодної вірної відповіді

Визначені обов'язки посадовців по виробленню програми безпеки і по проведенню її в життя, т е політика може служити основою підзвітності персоналу

Не стосується кібербезпеки

Визначає вирішення питань, що стосуються окремих аспектів інформаційної безпеки, але важливих для різних систем, експлуатованих організацією Приклади таких питань — відношення до доступу в Internet (проблема поєднання свободи отримання інформації із захистом від зовнішніх загроз), використання домашніх комп'ютерів і т д

Записують себе або в завантажувальний сектор диска (bootсектор), або в сектор, системний завантажувач вінчестера (Master Boot Record), що містить

Впроваджуються у виконувані файли (найбільш поширений тип вірусів) різними способами, або створюють файли двійники або використовують особливості організації файлової системи (link віруси)

Заражають макропрограми і файли документів сучасних систем обробки інформації, зокрема файли документи і електронні таблиці популярних редакторів Microsoft Word, Microsoft Excel та ін Для розмноження макровіруси використовують можливості макромов і при їх допомозі переносять себе з одного зараженого файлу в інші Віруси цього типу отримують управління при відкритті 242 зараженого файлу і інфікують файли, до яких згодом йде звернення з відповідного офісного застосування

Використовують для свого поширення протоколи або команди комп'ютерних мереж і електронної пошти

Всі відповіді вірні

Проводяться з метою крадіжки інформації, перехоплення поточної сесії і діставання доступу до приватних мережевих ресурсів, для аналізу трафіку і отримання інформації про мережу і її користувачів, для проведення атак типу DoS, спотворення передаваних даних і введення несанкціонованої інформації в мережеві сесії

Атака відрізняється від атак інших типів: вона не націлена на діставання доступу до мережі або на отримання з цієї мережі якої-небудь інформації Атака DoS робить мережу організації недоступною для звичайного використання за рахунок перевищення допустимих меж функціонування мережі, ОС або застосування По суті, вона позбавляє звичайних користувачів доступу до ресурсів або комп'ютерів мережі організації

Після закінчення початкової процедури аутентифікації з'єднання, встановлене законним користувачем, наприклад з поштовим сервером, перемикається зловмисником на новий хост, а початковому серверу видається команда розірвати з'єднання В результаті «співрозмовник» законного користувача виявляється непомітно підміненим

В основному дані по комп'ютерних мережах передаються в незахищеному форматі (відкритим текстом), що дозволяє зловмисникові, що отримав доступ до ліній передачі даних в мережі підслуховувати або прочитувати трафік Для підслуховування в комп'ютерних мережах використовують сніффер Сніффер пакетів є застосовною програмою, яка перехоплює усі мережеві пакети, що передаються через певний домен

Прослуховування каналів зв'язку і аналіз передаваних даних і службової інформації для вивчення топології і архітектури побудови системи, отримання критичної призначеної для користувача інформації (наприклад, паролів користувачів або номерів кредитних карт, що передаються у відкритому виді) До атак цього типу схильні такі протоколи, як FTP або Telnet, особливістю яких є те, що ім'я і пароль користувача передаються у рамках цих протоколів у відкритому виді

Швидкість роботи і інші корисні особливості

Якість виявлення вірусів усіх поширених типів, сканування усередині файл документ/таблиць (MS Word, Excel, Office), упакованих файлів, що архівуються можливість лікування заражених об'єктів

Вибір спеціальної мови написання для такого застосунку

Надійність і зручність роботи — відсутність «зависань» антивіруса і інших технічних проблем, що вимагають від користувача спеціальної підготовки

Існування версій антивіруса під усі популярні платформи наявність режимів сканування «за запитом» і «на льоту», існування серверних версій з можливістю адміністрування мережі

Програми імунізатори

Мережевий екран (МЕ)

Програми блокувальники

Програми ревізори (CRC-сканери)

Програми фаги (сканери)