Тест: Общий тест для инженеров ИБ
Список вопросов
1. Что такое операционная система? |
|
1) Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем | |
2) комплекс взаимосвязанных программ, предназначенный для проведения высокоточных вычислений | |
3) программа, такая как Word или Paint | |
4) комплекс программ, предназначенный для аутентификации пользователя | |
2. Что такое "Разрядность (битность)" операционной системы? |
|
1) это свойство операционной системы использовать более 4096 Мб оперативной памяти | |
2) это аппаратная отличительная особенность | |
3) это показатель, указывающий сколько процессов может одновременно обрабатываться в оперативной памяти | |
4) это свойство операционной системы, определяющее количество информации, которой одновременно оперирует компьютер | |
3. Какой тип процессора чаще всего используют мобильные устройства? |
|
1) iOS использует Intel, остальные используют MISP | |
2) Чаще всего используют ARM | |
3) Чаще всего используют Intel | |
4) Чаще всего используют AMD | |
4. Чем отличается HDD от SSD? |
|
1) SSD - это твердотельный накопитель без подвижных частей. Более дорогой, чем HDD. SSD работает быстрее | |
2) SSD - это твердотельный накопитель без подвижных частей. Более дешевый, чем HDD. SSD работает быстрее | |
3) HDD - это твердотельный накопитель без подвижных частей. Более дешевый, чем SSD. HDD работает быстрее | |
4) HDD - это твердотельный накопитель без подвижных частей. Более дорогой, чем SSD. HDD работает быстрее | |
5. Какой файловой системы не существует? |
|
1) MicroDOS | |
2) CMDFS | |
3) BeFS | |
4) Ext4 | |
5) LVM | |
6) BolSFS | |
7) Fat | |
8) Ntfs | |
6. Чем отличается иерархия каталогов в Linux, MacOS и Windows? |
|
1) В Windows путь к файлу начинается от имени диска. В Linux и MacOS путь начинается от корневого каталога | |
2) В Windows и MacOS путь к файлу начинается от имени диска. В Linux путь начинается от корневого каталога | |
3) В Windows и Linux путь к файлу начинается от имени диска. В MacOS путь начинается от корневого каталога | |
4) Иерархию каталогов можно настраивать любым способом | |
7. Что такое групповые политики и зачем они нужны? |
|
1) Групповая политика - это инструмент, доступный для пользователей, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения | |
2) Групповая политика - это оболочка, доступная для администраторов, работающих без архитектуры Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения обновлений признаков вирусных баз антивирусного продукта | |
3) Групповая политика - это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения | |
8. Как может обеспечить безопасность обновления аттестованной информационной системы WSUS для Windows-систем при использовании "песочницы"? |
|
1) Обеспечивает установку только одобренных обновлений | |
2) Обеспечивает установку обновленных средств защиты информации централизованно | |
3) Обеспечивает установку только критических обновлений безопасности | |
9. Что такое DNS? |
|
1) компьютерная объединенная система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись) | |
2) компьютерная независимая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации об основном сайте предприятия | |
3) компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись) | |
10. Файл "hosts" что это? |
|
1) текстовый файл, содержащий динамическую базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу не имеет приоритет перед обращением к DNS-серверам | |
2) исполняемый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам | |
3) текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам | |
11. Что такое "Маска подсети"? |
|
1) битовая маска для регистрации по IP-адресу адреса подсети и адреса узла (хоста, компьютера, устройства) этой подсети. В отличие от IP-адреса маска подсети является частью IP-пакета | |
2) битовая маска для определения по IP-адресу адреса подсети и адреса узла (хоста, компьютера, устройства) этой подсети. В отличие от IP-адреса маска подсети является частью IP-пакета | |
3) Битовая маска для определения по IP-адресу адреса подсети и адреса узла (хоста, компьютера, устройства) этой подсети. В отличие от IP-адреса маска подсети не является частью IP-пакета | |
12. Что такое "Сетевой шлюз"? |
|
1) аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих одинаковые протоколы (например, IPv4) | |
2) аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной) | |
3) аппаратный маршрутизатор или программное обеспечение для односторонней передачи данных | |
13. В чем главное отличие Windows «Home» от «Professional» при централизованной настройке параметров безопасности? |
|
1) Отсутствует механизм многофакторной аутентификации | |
2) Отсутствует система управления групповыми политиками | |
3) Отсутствует поддержка Azure Active Directory | |
4) Отсутствует магазин Microsoft Store для бизнеса | |
14. Согласно 21 Приказа ФСТЭК России мера ИАФ.2 "Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных" является обязательной для всех уровней защищенности персональных данных? |
|
1) Нет | |
2) Да | |
15. Согласно 21 Приказа ФСТЭК России мера УПД.10 "Блокирование сеанса доступа в информационную систему после установленного времени бездействия (неактивности) пользователя или по его запросу" является обязательной для четвертого уровня защищенности персональных данных? |
|
1) Нет | |
2) Да | |
16. Согласно 21 Приказа ФСТЭК России мера УПД.17 "Обеспечение доверенной загрузки средств вычислительной техники" является обязательной для третьего уровня защищенности персональных данных? |
|
1) Нет | |
2) Да | |
17. Согласно 21 Приказа ФСТЭК России мера ЗИС.3 "Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи" является обязательной для первого уровня защищенности персональных данных? |
|
1) Да | |
2) Нет | |
18. Согласно 17 Приказа ФСТЭК России мера УПД.1 "УПРАВЛЕНИЕ (ЗАВЕДЕНИЕ, АКТИВАЦИЯ, БЛОКИРОВАНИЕ И УНИЧТОЖЕНИЕ) УЧЕТНЫМИ ЗАПИСЯМИ ПОЛЬЗОВАТЕЛЕЙ, В ТОМ ЧИСЛЕ ВНЕШНИХ ПОЛЬЗОВАТЕЛЕЙ" какие усиления требует для второго класса защищенности информационной системы? |
|
1) усиления отсутствуют | |
2) 1,2,3а,3б | |
3) 1,2,3а | |
4) 1,2 | |
5) 1 | |
19. Согласно 17 Приказа ФСТЭК России мера УПД.13 "РЕАЛИЗАЦИЯ ЗАЩИЩЕННОГО УДАЛЕННОГО ДОСТУПА СУБЪЕКТОВ ДОСТУПА К ОБЪЕКТАМ ДОСТУПА ЧЕРЕЗ ВНЕШНИЕ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ СЕТИ" какие усиления требует для третьего класса защищенности информационной системы? |
|
1) усиления отсутствуют | |
2) 1,2,3,5 | |
3) 2,3 | |
4) 2,3,5 | |
20. Согласно 17 Приказа ФСТЭК России мера УПД.16 "УПРАВЛЕНИЕ ВЗАИМОДЕЙСТВИЕМ С ИНФОРМАЦИОННЫМИ СИСТЕМАМИ СТОРОННИХ ОРГАНИЗАЦИЙ (ВНЕШНИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ" какие усиления требует для четвертого класса защищенности информационной системы? |
|
1) усиления отсутствуют | |
2) 1а,1б | |
3) 1б | |
4) 1а | |
21. Согласно 17 Приказа ФСТЭК России мера ОПС.1 "УПРАВЛЕНИЕ ЗАПУСКОМ (ОБРАЩЕНИЯМИ) КОМПОНЕНТОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, В ТОМ ЧИСЛЕ ОПРЕДЕЛЕНИЕ ЗАПУСКАЕМЫХ КОМПОНЕНТОВ, НАСТРОЙКА ПАРАМЕТРОВ ЗАПУСКА КОМПОНЕНТОВ, КОНТРОЛЬ ЗА ЗАПУСКОМ КОМПОНЕНТОВ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ " применима к какому классу защищенности информационной системы? |
|
1) Четвертый | |
2) Третий | |
3) Второй | |
4) Первый | |
22. Согласно 17 Приказа ФСТЭК России мера ЗНИ.1 "УНИЧТОЖЕНИЕ (СТИРАНИЕ) ИНФОРМАЦИИ НА МАШИННЫХ НОСИТЕЛЯХ ПРИ ИХ ПЕРЕДАЧЕ МЕЖДУ ПОЛЬЗОВАТЕЛЯМИ, В СТОРОННИЕ ОРГАНИЗАЦИИ ДЛЯ РЕМОНТА ИЛИ УТИЛИЗАЦИИ, А ТАКЖЕ КОНТРОЛЬ УНИЧТОЖЕНИЯ (СТИРАНИЯ)" какие усиления требует для второго класса защищенности информационной системы? |
|
1) 1,2,3,4г | |
2) 1,5в | |
3) 1,5б | |
4) 5а | |
23. Какой Уровень значимости (критичности) информации соответствует классу защищенности автоматизированной системы управления К2? |
|
1) Третий | |
2) Второй | |
3) Первый | |
24. Согласно 31 Приказа ФСТЭК России для какого класса защищенности автоматизированной системы необходимо реализовать меру УПД.3 "Доверенная загрузка"? |
|
1) отсутствует необходимость | |
2) второй и третий | |
3) Первый и второй | |
4) Третий | |
5) Второй | |
6) Первый | |
25. Согласно 31 Приказа ФСТЭК России для какого класса защищенности автоматизированной системы не требуется реализация меры ОДТ.1 "Использование отказоустойчивых технических средств"? |
|
1) Требуется для всех классов | |
2) Второй | |
3) Третий | |
4) Первый | |
26. Согласно 31 Приказа ФСТЭК России для какого класса защищенности автоматизированной системы не требуется реализация меры ЗТС.4 "Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр"? |
|
1) Требуется для всех классов | |
2) Третий | |
3) Второй | |
4) Первый | |
27. Согласно 239 Приказа ФСТЭК России для какой категории значимости требуется реализация меры ИАФ.6 "Двусторонняя аутентификация"? |
|
1) Не требуется для всех классов | |
2) Третий | |
3) Требуется для всех классов | |
4) Второй | |
5) Первый | |
28. Согласно 239 Приказа ФСТЭК России для какой категории значимости требуется реализация меры УПД.3 "Доверенная загрузка"? |
|
1) Не требуется для всех классов | |
2) Требуется для всех классов | |
3) Первый, второй | |
4) Второй, третий | |
29. Согласно 239 Приказа ФСТЭК России для какой категории значимости не требуется реализация меры СОВ.0 "Регламентация правил и процедур предотвращения вторжений (компьютерных атак)" |
|
1) Третий | |
2) Второй | |
3) Первый | |
30. Согласно 239 Приказа ФСТЭК России для какой категории значимости не требуется реализация меры ДНС.4 "Резервирование программного обеспечения, технических средств, каналов связи на случай возникновения нештатных ситуаций" |
|
1) Третий | |
2) Второй | |
3) Первый |