Информационная безопасность компьютерных сетей и телекоммуникационных систем (для аспирантов)
СФЗ объекта - это совокупность: 1) правовых норм 2) организационных мер 3) программно-аппаратных средств обеспечения ИБ 4) инженерно-технических решений по защите объекта
1, 2, 3
1, 2, 4
2, 3, 4
1, 3, 4
При разработке СОИБ возможность ее развития предусматривается в таких направлениях: 1) увеличения числа пользователей 2) сокращения расходов на эксплуатацию 3) наращивания возможностей системы
1, 2, 3
1, 3
1, 2
2, 3
Многофункциональные портативные приборы в составе средств мониторинга и анализа сети сочетают функции
сканеров и тестеров
анализаторов протоколов и кабельных сканеров
тестеров и мониторов
сетевых мониторов и сканеров
В качестве единиц измерения показателей целевой эффективности СОИБ используется
точность
множество различных единиц изменения
надежность
время
Объектом исследования эффективности СОИБ является(ются)
операция
человеко-машинная система
система
закономерности организации процесса
Одним из главных факторов качества работы по оценке эффективности СОИБ является
количество исходных данных
достоверность исходных данных
квалификация исследователя
условия проведения оценки
Для организации пропускного режима на объекте необходимо оборудовать необходимыми средствами
службу режима
техническую группу СФЗ
контрольно пропускной пункт (КПП)
службу охраны
Режим охраны объекта по времени может иметь характер: 1) круглосуточный 2) эпизодический 3) выборочный
1, 3
1, 2, 3
1, 2
2, 3
Основная функция группы режима СБ - это
регламентация деятельности персонала объекта
обеспечение нормальной работы средств защиты
обеспечение охраны объекта
обеспечение пропускного режима на объект
Криптостойкость шифра, используемого в СОИБ, оценивается: 1) временем взлома шифра 2) временем на создание шифра 3) стоимостью взлома шифра
1, 2, 3
1, 3
1, 2
2, 3
Возможны такие виды оценки эффективности СОИБ, как
априорная
текущая
периодическая
апостериорная
Экономический эффект, получаемый за счет использования СОИБ, можно разделить на такие виды, как
ежедневный
периодический
прямой эффект
косвенный
К основным принципам построения СОИБ компьютерной сети (КС) следует отнести: 1) параллельную разработку КС и СОБИ 2) системный подход к построению СОИБ 3) многоуровневую структуру СОБИ 4) ограничения в расходах по созданию СОИБ 5) блочную архитектуру СОИБ 6) возможность развития СОИБ
1, 3, 4, 5, 6
1, 3, 4, 6
1, 2, 3, 5, 6
2, 4, 5, 6
Повышение интеллектуального уровня работы СОИБ осуществляется за счет использования таких средств
баз знаний
интеллектуальных систем
программ
баз данных
Эффективность функционирования системы - это
ее способность достигать поставленную целью в заданных условиях применения и с определенным качеством
комплексное операционное свойство системы
совокупность характеристик системы
интегральная характеристика системы
Основные задачи контрольно-пропускного режима на объекте защиты: 1) обеспечение санкционированного прохода на объект его сотрудников 2) предотвращение проникновения на объект посторонних лиц 3) организация работы сигнализации на объекте 4) выявление угроз интересам объекта
1, 3, 4
2, 3, 4
1, 2, 3
1, 2, 4
При исследовании эффективности СОИБ ее следует рассматривать как интегральную характеристику с учетом следующих факторов
экономической целесообразности
удобства эксплуатации
технического совершенства
степени соответствия сети своему назначению
В общем случае при оценке эффективности СОИБ учитываются такие группы характеристик, как
потоков служебной информации
трудовой деятельности человека-оператора
программно-аппаратных средств СОИБ
производственной среды
Качество системы - это
интегральная характеристика системы
одна их частных характеристик системы
совокупность ее свойств
объективная способность системы выполнять заданные функции
Динамическая пропускная способность звена СОИБ позволяет решать следующую задачу
оценивать работу звена за короткое время
оценивать работу звена в динамике
получать значения пропускной способности звена в любое время
оценивать работу звена за один час
Работы по повышению надежности СОИБ осуществляются по всем аспектам проблемы надежности, а именно
техническому
экономическому
функциональному
информационному
программному
Под активным сетевым оборудованием понимают: 1) электронные коммутаторы 2) активные хабы 3) повторители 3) маршрутизаторы
2, 3, 4
3, 4
1, 3, 4
1, 2, 4
Комплексная оценка СОИБ осуществляется: 1) в процессе ее разработки 2) в период эксплуатации 3) через определенные промежутки времени 4) при модернизации системы
1, 3, 4
1, 2, 4
3, 4
2, 3, 4
Анализаторы протоколов предназначены для
мониторинга и анализа трафика в сетях
выявления причин утечки информации
диагностики и управления одним устройством сети
сертификации кабельных систем
Организация доступа к ресурсам КС включает: 1) разграничение прав доступа к ресурсам 2) защиту от средств разведки 3) совершенствование СОИБ 4) охрану объекта 5) эксплуатацию СРД
1, 2, 3, 5
1, 2, 4, 5
1, 3, 5
2, 3, 4, 5
Условия функционирования СОИБ могут быть: 1) управляемыми 2) неуправляемыми 3) случайными
1, 2, 3
2, 3
1, 2
1, 3
Показатели целевой эффективности функционирования СОИБ предназначены для оценки
надежности работы системы
отказоустойчивости системы
качества функционирования системы
степени достижения целей использования системы
Показатели эффективности СОИБ разбиваются на такие группы, как
частные
относительные
абсолютные
общие
интегральные
Для определения принадлежности внедряемых средств и технологий к одной из групп учитывается(ются)
свойства этих средств
их характеристики
их количество
их назначение
Средства мониторинга и анализа КС делятся на такие классы: 1) встроенные средства 2) анализаторы протоколов 3) экспертные системы 4) программно-аппаратные средства 5) многофункциональные портативные устройства
2, 3, 4, 5
2, 4, 5
1, 2, 3, 5
1, 2, 3, 4
Все мероприятия по применению СОИБ по назначению сводятся в такие группы: 1) организация доступа к ресурсам КС 2) обеспечение целостности ресурсов КС 3) развитие СОИБ
1, 3
2, 3
1, 2, 3
1, 2
Показатели целевой эффективности СОИБ могут быть таких типов, как
текущие
вероятностные
точностные
надежностные
временные
Показатели экономической эффективности функционирования СОИБ предназначены для оценки
текущих затрат
затрат на эксплуатацию системы
количественной меры экономической целесообразности использования системы
затрат на создание и внедрение системы
Реализация анализаторов протоколов осуществляется такими способами: 1) программным 2) экспериментальным 3) программно-аппаратным
1, 3
2, 3
1, 2
1, 2, 3
Принцип системности при построении СОИБ предполагает: 1) анализ угроз безопасности информации 2) защиту информации во всех звеньях КС 3) иерархичность структуры СОИБ 4) комплексное использование механизмов защиты
2, 3, 4
1, 2, 3, 4
1, 2, 4
1, 2, 3
Одной из эффективных мер по обеспечению ИБ важных промышленных объектов является создание
службы технической эксплуатации КС
группы контроля целостности информации
системы физической защиты (СФЗ)
службы администрирования КС
Предметом исследования эффективности СОИБ является(ются)
операции
система
закономерности организации процесса
процессы
Основная функция технической группы СБ - это
обеспечение пропускного режима на объект
обеспечение бесперебойной работы средств защиты
охрана объекта защиты
охрана персонала объекта
Факторы, определяющие эффективность функционирования СОИБ: 1) свойства самой системы 2) свойства привлекаемых ресурсов 3) ограничения по стоимости эксплуатации 4) свойства условий функционирования системы
1, 2, 3
2, 3, 4
1, 3, 4
1, 2, 4
Этапы оценки уязвимости СФЗ предприятия: 1) оценка уязвимости составных частей СФЗ 2) оценка затрат на развитие СФЗ 3) количественная оценка уязвимости всей СФЗ
1, 2, 3
1, 2
1, 3
2, 3
Обязательным критерием целесообразности внедрения СФЗ в систему охраны объекта является выполнение условия
стоимость предотвращенного ущерба должна быть больше затрат на создание СФЗ
стоимость эксплуатации СФЗ ограничивается
затраты на создание СФЗ не должны превышать заданного значения
срок экспалуатации СФЗ не должен быть меньше заданной величины
Основные направления развития анализаторов протоколов заключаются в: 1) совершенствовании анализа технологических особенностей сетевого трафика 2) снижении их стоимости 3) повышении безопасности информационных ресурсов
1, 2
1, 3
1, 2, 3
2, 3
Виды служб безопасности (СБ) предприятия: 1) СБ, входящая в структуру предприятия 2) СБ, нанимаемая предприятием у специализированных фирм 3) комбинированный вариант СБ
1, 3
1, 2
2, 3
1, 2, 3
Основные методы охраны объекта: 1) с помощью технических средств 2) путем выставления постов 3) с помощью сигнализации 4) комбинированная охрана
2, 3
1, 2, 3
1, 2, 4
2, 3, 4
Наибольший уровень параллельности в разработке КС и СОИБ достигается при
централизованном управлении СОИБ
использовании блочной архитектуры защищенных КС
использовании простых средств защиты
использовании совершенных блоков КС
Новая техника и технологии (НТТ), внедряемые в СОИБ, могут быть разделены на такие группы, как
НТТ-1 - непосредственно участвуют в производстве продукции
НТТ-4 - выполняют вспомогательные функции
НТТ-3 - используются в системах эргономического обеспечения СОИБ
НТТ-2 - используются в системах управления СОИБ
Этапы создания СОИБ: 1) разработка технического задания 2) эскизное проектирование 3) анализ угроз ИБ 4) техническое проектирование 5) производство опытного образца
1, 2, 3, 4
1, 2, 4, 5
2, 3, 4, 5
1, 2, 3, 5
Множество объектов защиты условно можно разделить на такие группы: 1) крупные финансово-промышленные группы 2) государственные объединения 3) мелкие предприятия 4) акционерные и частные коммерческие структуры
1, 3, 4
2, 3, 4
1, 2, 3
1, 2, 4
Оценка эффективности системы предусматривает совместный анализ
прибыли и текущих затрат на ее эксплуатацию
прибыли и капитальных вложений на создание системы
эффекта и затрат на его достижение
эффектов различных типов
Основные задачи технической эксплуатации КС: 1) организационные задачи 2) поддержание работоспособности СОИБ 3) организация дежурства 4) обеспечение технической экспалуатации
1, 3, 4
1, 2, 4
2, 3, 4
1, 2, 3