Технічний, програмний засіб, речовина і/або матеріал, призначені або використовувані для захисту інформації

Це сукупність норм, правил і практичних рекомендацій, що регламентують роботу засобів захисту комп'ютерної системи від заданої безлічі загроз

Порядок і правила застосування певних принципів і засобів захисту інформації

Сукупність програмних і технічних засобів, що створюються і підтримуваних для забезпечення інформаційної безпеки системи(мережі)

Засоби захисту інформації, засобу контролю ефективності захисту інформації, засобу і системи управління, призначені для забезпечення захисту інформації

Реєстрація події у БД • відтворення атаки в реальному масштабі часу (є необхідно «пропустити» того, що атакує в мережу компанії і зафіксувати усі його дії Це дозволяє адміністраторові безпеки потім відтворювати в реальному масштабі часу (чи із заданою швидкістю) усі дії, здійснені таким, що атакує, аналізувати «успішні» атаки і запобігати їм надалі, а також використати зібрані дані в процесі розгляду)

Жодної вірної відповіді

Всі відповіді вірні

Блокування роботи того, що атакує завершення сесії з атакуючим вузлом управлінням мережевим устаткуванням і засобами захисту

Відправлення адміністраторові безпеки повідомлень про атаку на консоль системи виявлення атак посилка послідовностей, що управляють, до інших систем, наприклад до систем мережевого управління або до мережевого екрану

Хешфункція має бути всебічно-направленою - мати властивість зворотності, іншими словами, завдання підбору документу М', який мав би необхідне значення Хеш функції, має бути обчислювально-розв'язна

Хешфункція може бути застосована до аргументу будь-якого розміру

Хешфункція має бути чутлива до всіляких змін в тексті М, таким як вставки, викиди, перестановки і т п

Вихідне значення хешфункції має фіксований розмір

Хешфункцию h(x) досить просто вичислити для будь-якого х Швидкість обчислення хешфункції має бути такою, щоб швидкість вироблення і перевірки ЕЦП при використанні хешфункції була значно більше, чим при використанні самого повідомлення

Стан захищеності життєво важливих інтересів держави при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується негативний інформаційний вплив негативні наслідки застосування 13 інформаційних технологій несанкціоноване поширення, використання, порушення цілісності, конфіденційності та доступності інформації

Стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується негативний інформаційний вплив негативні наслідки застосування 13 інформаційних технологій несанкціоноване поширення, використання, порушення цілісності, конфіденційності та доступності інформації

Стан захищеності життєво важливих інтересів суспільства при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується негативний інформаційний вплив негативні наслідки застосування 13 інформаційних технологій несанкціоноване поширення, використання, порушення цілісності, конфіденційності та доступності інформації

Стан захищеності життєво важливих інтересів суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується негативний інформаційний вплив негативні наслідки застосування 13 інформаційних технологій несанкціоноване поширення, використання, порушення цілісності, конфіденційності та доступності інформації

Стан захищеності життєво важливих інтересів людини при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується негативний інформаційний вплив негативні наслідки застосування 13 інформаційних технологій несанкціоноване поширення, використання, порушення цілісності, конфіденційності та доступності інформації

Активний вплив – несанкціоновані дії в системі пасивний вплив – несанкціоноване спостереження за процесами в системі

Неадекватна політика безпеки (в тч помилки адміністратора) помилки і недокументовані можливості ПЗ (так звані “люки” – вбудовані в систему спеціальні входи, призначені для тестування або налагодження, але випадково залишені, що дозволяє обходити систему захисту) раніше впроваджені програмні закладки

Використання легальних каналів отримання інформації (наприклад, несанкціоноване читання з файлу) використання прихованих каналів отримання інформації (наприклад, недокументованих можливостей ОС) створення нових каналів отримання інформації (наприклад, за допомогою програмних закладок)

Безпосереднє перевищення користувачем своїх повноважень робота від імені іншого користувача або перехоплення результатів його роботи

Несанкціоноване читання інформації, несанкціонована зміна інформації, несанкціоноване знищення інформації, повне або часткове руйнування КС (від короткочасного виведення з ладу окремих модулів до фізичного стирання системних файлів)

деструктивним можливостям

операційній системі (ОС)

по місцю існування

особливостям алгоритму роботи

Всі відповіді вірні

Це сукупність норм, правил і практичних рекомендацій, що регламентують роботу засобів захисту комп'ютерної системи від заданої безлічі загроз

Порядок і правила застосування певних принципів і засобів захисту інформації

Жодної вірної відповіді

Властивість інформації зберігати свою структуру і/або зміст в процесі передачі і зберігання

Властивість інформації, що виражається в строгій приналежності суб'єктові, який є її джерелом, або тому суб'єктові, від якого ця інформація прийнята

Записують себе або в завантажувальний сектор диска (bootсектор), або в сектор, системний завантажувач вінчестера (Master Boot Record), що містить

Впроваджуються у виконувані файли (найбільш поширений тип вірусів) різними способами, або створюють файли двійники або використовують особливості організації файлової системи (link віруси)

Заражають макропрограми і файли документів сучасних систем обробки інформації, зокрема файли документи і електронні таблиці популярних редакторів Microsoft Word, Microsoft Excel та ін Для розмноження макровіруси використовують можливості макромов і при їх допомозі переносять себе з одного зараженого файлу в інші Віруси цього типу отримують управління при відкритті 242 зараженого файлу і інфікують файли, до яких згодом йде звернення з відповідного офісного застосування

Використовують для свого поширення протоколи або команди комп'ютерних мереж і електронної пошти

Всі відповіді вірні

Активний вплив – несанкціоновані дії в системі пасивний вплив – несанкціоноване спостереження за процесами в системі

Неадекватна політика безпеки (в тч помилки адміністратора) помилки і недокументовані можливості ПЗ (так звані “люки” – вбудовані в систему спеціальні входи, призначені для тестування або налагодження, але випадково залишені, що дозволяє обходити систему захисту) раніше впроваджені програмні закладки

Використання легальних каналів отримання інформації (наприклад, несанкціоноване читання з файлу) використання прихованих каналів отримання інформації (наприклад, недокументованих можливостей ОС) створення нових каналів отримання інформації (наприклад, за допомогою програмних закладок)

Безпосереднє перевищення користувачем своїх повноважень робота від імені іншого користувача або перехоплення результатів його роботи

Несанкціоноване читання інформації, несанкціонована зміна інформації, несанкціоноване знищення інформації, повне або часткове руйнування КС (від короткочасного виведення з ладу окремих модулів до фізичного стирання системних файлів)

Атака має на увазі активне підслуховування, перехоплення і управління передаваними даними невидимим проміжним вузлом Коли комп'ютери взаємодіють на низьких мережевих рівнях, вони не завжди можуть визначити, з ким саме вони обмінюються даними

Атака відрізняється від атак інших типів: вона не націлена на діставання доступу до мережі або на отримання з цієї мережі якої-небудь інформації Атака DoS робить мережу організації недоступною для звичайного використання за рахунок перевищення допустимих меж функціонування мережі, ОС або застосування По суті, вона позбавляє звичайних користувачів доступу до ресурсів або комп'ютерів мережі організації

Після закінчення початкової процедури аутентифікації з'єднання, встановлене законним користувачем, наприклад з поштовим сервером, перемикається зловмисником на новий хост, а початковому серверу видається команда розірвати з'єднання В результаті «співрозмовник» законного користувача виявляється непомітно підміненим

В основному дані по комп'ютерних мережах передаються в незахищеному форматі (відкритим текстом), що дозволяє зловмисникові, що отримав доступ до ліній передачі даних в мережі підслуховувати або прочитувати трафік Для підслуховування в комп'ютерних мережах використовують сніффер Сніффер пакетів є застосовною програмою, яка перехоплює усі мережеві пакети, що передаються через певний домен

Прослуховування каналів зв'язку і аналіз передаваних даних і службової інформації для вивчення топології і архітектури побудови системи, отримання критичної призначеної для користувача інформації (наприклад, паролів користувачів або номерів кредитних карт, що передаються у відкритому виді) До атак цього типу схильні такі протоколи, як FTP або Telnet, особливістю яких є те, що ім'я і пароль користувача передаються у рамках цих протоколів у відкритому виді