Основы построения систем защиты информации

Защита с применением меток безопасности согласно "Оранжевой книге" используется в системах класса

Наименее затратный криптоанализ для криптоалгоритма DES

Цель прогресса внедрения и тестирования средств защиты -

Согласно "Европейским критериям" на распределенные системы обработки информации ориентирован класс

Достоинством дискретных моделей политики безопасности является

Согласно "Европейским критериям" для систем с высокими потребностями в обеспечении целостности предназначен класс

Класс F-DC согласно "Европейским критериям" характеризуется повышенными требованиями к

По документам ГТК количество классов защищенности АС от НСД

Из перечисленного: 1) администраторы; 2) пользователи; 3) задания; 4) терминалы; 5) программы; 6) файлы - модель политики безопасности Адепт-50 рассматривает следующие группы безопасности

Главным параметром криптосистемы является показатель

Согласно "Оранжевой книге" минимальную защиту имеет группа критериев

Для решения проблемы правильности выбора и надежности функционирования средств защиты в "Европейских критериях" вводится понятие

При качественном подходе риск измеряется в терминах

Из перечисленных типов: 1) перехватчики; 2) имитаторы; 3) наблюдатели; 4) фильтры; 5) заместители - все клавиатурные шпионы делятся на

Если средство защиты способно противостоять корпоративному злоумышленнику, то согласно "Европейским критериям" безопасность считается

Из перечисленного: 1) привилегированная; 2) избирательная; 3) полномочная; 4) оптимальная; 5) минимальная; 6) максимальная - видами политики безопасности являются

Стандарт DES основан на базовом классе

Из перечисленного: 1) эффективность; 2) корректность; 3) унификация; 4) конфиденциальность - аспектами адекватности средств защиты являются

Из перечисленных моделей: 1) Лендвера; 2) игровая; 3) Хартстона; 4) с полным перекрытием; 5) Белла-ЛаПадула; 6) LWM - моделями политики безопасности на основе конечных состояний являются

Класс F-AV согласно "Европейским критериям" характеризуется повышенными требованиями к

Количество уровней адекватности, которое определяют "Европейские критерии"

Достоинствами аппаратной реализации криптографического закрытия данных являются

Достоинством модели конечных состояний политики безопасности является

Из перечисленного: 1) протоколирование; 2) тестирование программ; 3) аутентификация; 4) обработка угроз; 5) резервное копирование - группами требований к документированию системы защиты информации являются

Метод управления доступом, при котором каждому объекту системы присваивается метка критичности, определяющая ценность информации, называется

Из перечисленных разделов: 1) симметричные криптосистемы; 2) криптосистемы с открытым ключом; 3) асимметричные криптосистемы; 4) системы электронной подписи; 5) стеганография; 6) управление ключами - криптография включает

Абстрактное описание системы, без связи с ее реализацией, дает модель политики безопасности

Конечное множество используемых для кодирования информации знаков называется

Согласно "Европейским критериям" минимальную адекватность обозначает уровень

Программный модуль, который имитирует приглашение пользователю зарегистрироваться для того, чтобы войти в систему, является клавиатурным шпионом типа

Из перечисленного: 1) занижение уровня секретности; 2) завышение уровня секретности; 3) запись вслепую; 4) лишняя запись; 5) удаленная запись; 6) привилегированные субъекты - проблемами модели Белла-ЛаПадула являются

Согласно "Оранжевой книге" дискреционную защиту имеет группа критериев

Из перечисленного: 1) технические; 2) общие; 3) организационные; 4) конкретные; 5) программные - группами требований к системам защиты информации являются

Согласно "Оранжевой книге" уникальные идентификаторы должны иметь

Согласно "Оранжевой книге" с объектами должны быть ассоциированы

Наименее затратный криптоанализ для криптоалгоритма RSA

Из перечисленного: 1) перехват; 2) искажение; 3) внедрение; 4) захват ресурсов; 5) уборка мусора; 6) наблюдение и компрометация - различают модели воздействия программных закладок на компьютеры

Из перечисленных свойств: 1) конфиденциальность; 2) восстанавливаемость; 3) доступность; 4) целостность; 5) детерминированность - безопасная система обладает

Согласно "Оранжевой книге" мандатную защиту имеет группа критериев

Соответствие средств безопасности решаемым задачам характеризует

Из перечисленных категорий требований безопасности: 1) политика безопасности; 2) аудит; 3) идентификация ; 4) корректность; 5) аутентификация - в "Оранжевой книге" предложены

Обеспечением скрытности информации в информационных массивах занимается

Основным положением модели системы безопасности с полным перекрытием является наличие на каждом пути проникновения в систему

Задачей анализа модели политики безопасности на основе анализа угроз системе является

Из перечисленных уровней безопасности: 1) базовый; 2) низкий; 3) средний; 4) стандартный; 5) высокий - в "Европейских критериях" определены

Единственный ключ используется в криптосистемах

Программная закладка внедряется в ПЗУ, системное или прикладное программное обеспечение и сохраняет всю или выбранную информацию в скрытой области памяти в модели воздействия

Из перечисленного: 1) оповещение о попытках нарушения защиты; 2) идентификация; 3) аутентификация; 4) учет носителей информации; 5) управление потоками информации - подсистема регистрации и учета системы защиты информации должна обеспечивать

Недостатком модели политики безопасности на основе анализа угроз системе является