Конструктор тестів
Усі питання були знайдені на одному із освітніх сайтів та є у відкритому доступі. Тест, створений за цими питаннями на цьому порталі використовується лише для перевірки своїх знань або їхнього вдосконалення.
1
1. Якою формулою пов’язані відкритий y та секретний x ключі в алгоритмі шифрування Ель Гамаля, g, p - відкриті параметри?
2
Які існують види інформації за порядком доступу?
3
Надати функціонально повне визначення терміну «Залишковий ризик», згідно з ДСТУ ІSО/ІЕС 27005:2019
4
Чому дорівнює k після виконання наступного фрагменту програми?
int k=0;
for (int i= 0; i<4 ; i++) { k = k +2; }
5
Що відноситься до об’єктів захисту інформації в інформаційно-комунікаційній системі?
6
До якого критерія захищеності та основної властивості інформації відносяться послуги: реєстрація, ідентифікація і автентифікація, розподіл обов'язків, самотестування?
7
Який з наведених криптографічних алгоритмів заснований на мережі Фейстеля?
8
Яка умова гарантує наявність у числа е (одного з ключів RSA) мультиплікативного оберненого за модулем 𝜑𝜑(n), де 𝜑𝜑(n) - функція Ейлера?
9
Який мікрофон за своїми параметрами, із наведених нижче, у вібро-акустичному каналі витоку інформації враховує середовище розповсюдження небезпечного сигналу?
10
Які унікальні демаскуючі ознаки мають пристрої, що використовують витік інформації оптичними та оптоелектронними каналами?
11
Як розшифровується протокол безпеки прикладного рівня HTTPS?
12
Яку роль визначає ЗУ «Про інформацію» фізичній особі?
13
При використанні основних теорем теорії чисел визначити, яке число є результатом обчислення виразу 3^14𝑚od21?
14
Що міститься у контексті процесу?
15
Який рівень кібербезпеки складових визначає загальну кіберзахищенність ІКС?
16
Що є обов'язковою умовою для використання записів журналу аудиту подій в інформаційно-комунікаційній системі у якості доказів при розслідуванні кіберзлочинів?
17
Що є об’єктом інформаційних відносин відповідно до Закону України «Про інформацію»?
18
Що з перелічених процедур є засвідченням чинності відкритого ключа?
19
Як, відповідно до ЗУ "Про основні засади забезпечення кібербезпеки України", можна назвати процес застосування комунікаційної системи, або її ресурсів та засобів електронних комунікацій для здійснення нападу на інші об'єкти кіберзахисту?
20
Який з названих механізмів призначений для протидії експлуатації можливих уразливостей коду?
21
Підприємство запросило у обласному статистичному бюро офіційну інформацію про кількість фірм в регіоні, які виготовляють аналоги споживчіх товарів згідно наданому переліку. Яку відповідь повинно отримати підприємство згідно ЗУ «Про інформацію» ?
22
Відповідно до Закону України “Про захист інформації в інформаційно-комунікаційних системах” на кого покладається відповідальність за забезпечення захисту інформації в системі?
23
Яка криптосхема НЕ належить до асиметричної криптографії?
24
Що називають імітозахистом?
25
Хто, без додаткових договорів або доручень , згідно Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», не є суб'єктами відносин, пов'язаних із захистом інформації в системах?
26
З чим асоційований токен доступу (Access Token) в системі контролю доступом Active Directory?
27
Який етап з наведених НЕ відноситься до етапів реагування на інциденти інформаційної безпеки?
28
Які ключі використовують для створення та перевірки електронного цифрового підпису DSA?
29
Яке основне призначення крихких (fragile) ЦВЗ в стеганосистемах?
30
Що є причиною для виникнення явища реверберації?
31
Яку методологію можна застосувати до всіх процесів СУІБ відповідно до стандарту ISO/IEC 27005?
32
При розробці КСЗІ для кімнати проведення нарад, яка є частиною контрольованої зони (КЗ), вказано на можливість створення зловмисником радіочастотного каналу витоку інформації – шляхом встановлення технічного засобу розвідки (радіозакладки-мікрофону (РМ)). Визначте необхідний рівень сигналу завади (в дБ), який повинен створити генератор завади на межі КЗ, за умов:
• Коефіцієнт ослаблення конструкції КЗ становить – 20 дБ;
• Потужність випромінювання РМ – 30 мВт;
• Гранична чутливість приймача зловмисника – 100 мкВ/м;
• Розмір КЗ в напрямку місця можливого перебування зловмисника – 300 м
33
Яку властивість інформації порушує deface (зміна даних) веб-сайту компанії зловмисником?
34
Який з методів найбільш доцільно застосовувати на початкових етапах роботи з оцінки ризиків?
35
Який інструмент аналізує трафік та порти у режимі реального часу, а також виявляє сканування портів, атаки з ідентифікації та переповнення буфера?
36
При перевірці у приватній газорозподільній компанії виявлено шкідливий програмний засіб, через який відбувався витік персональних даних клієнтів. Кому, крім керівництва компанії, необхідно повідомити про цей кіберінцидент?
37
Який з IPsec протоколів забезпечує цілісність віртуального з'єднання (переданих даних), автентифікацію джерела інформації та має додаткову функцію із запобігання повторної передачі пакетів?
38
Нехай сортування даних проводиться від мінімального до максимального значення.
Які основні операції виконуються на кожному етапі алгоритму пухирцевого (бульбашкового) сортування?
39
Який параметр Політики резервного копіювання даних визначає періодичність створення резервних копій?
40
Вкажіть суб’єкт управління доменом Active Directory.
41
До якої мережі належить вузол 168.14.17.254/26?
42
За принципом функціонування «копіювання полів шляхом зняття індуктивних наводок» розпізнайте канали витоку інформації.
43
Яка концепція об'єктно-орієнтованого програмування дає можливість одному класові використовувати програмний код іншого класу, доповнюючи його власними деталями реалізації?
44
З яких складових формується віртуальна адреса при сторінковому розподілі пам’яті в сучасних ОС?
45
У процесі ідентифікації ризиків інормаційно-комунікаційної системи отримано числові дані про вартість ресурсів, існуючі загрози та вразливості, можливі втрати від загроз. При якому типі аналізу ризиків визначається очікуваний річний об'єм збитків?
46
Чому, за можливості, необхідно виключити спільні проходження в одному коробі кабельних силових та сигнальних ліній на об'єктах інформаційної діяльності, де циркулює інформація з обмеженим доступом?
47
Який засіб для забезпечення цілісності інформаційного потоку використовує протокол запису (Record Protocol), що входить до SSL/TLS?
48
Що називається неконтрольованим поширенням інформації, яке може призводити до її несанкціонованого одержання?
49
Які датчики (сповіщувачі) системи охоронної сигналізації використовують для контролю внутрішнього простору приміщень без вікон?
50
На які основні класи розподіляють сучасні алгоритми шифрування?
51
Що є джерелом інформації, яка зберігається у файлі формату pcap?
52
В якому режимі працюють менеджери (диспетчери) ресурсів при мікроядерній архітектурі ОС?
53
За яким стандартом необхідно здійснювати вибір методики оцінювання ризиків інформаційної безпеки в інформаційних об’єктах критичної інфраструктури?
54
Який з атрибутів дескриптора безпеки об’єкта в сучасних ОС Windows вказує на те, хто та які операції може виконувати з цим об’єктом?
55
Як пов'язані між собою імовірність реалізації ризику, наслідки реалізації ризику та пріоритет (серйозність) ризику?
56
Що входить до функціонального профілю захищеності, заданого формулою: КА-2, КО-1, ЦА-1, ЦА-2, ЦО-1, ДР-1, ДС-1, ДЗ-1, ДВ-1, НР-3, НИ-3, НК-1, НО-2, НЦ-2, НТ-2?
57
Який із протоколів передачі файлів забезпечує цілісність і конфіденційність даних?
58
Ha чому заснований послідовний пошук необхідного елемента в масиві?
59
Відомо, що:
умовна ймовірність реалізації i-ої загрози інформації pЗi|Вi = 0,5;
ймовірність використання i-ої загрозою i-ої вразливості pВi= 0,4;
ймовірність обробки у системі i-ої цінної інформації pЦi= 0,8;
величина вартості втрат при реалізації i-ої загрози Сi= 10000 грн.
З урахуванням трьох факторів (загроз, вразливостей, втрат), якою буде величина ризику інформаційної безпеки Ri (грн)?
60
За яких умов існує ризик інформаційної безпеки?
61
Що підлягає аналізу при обстеженні фізичного середовища функціонування ІТС?
62
Який вид віртуалізації операційних систем дозволяє реалізувати пряме керування гостьовими системами в двох режимах root та non-root?
63
Які документи розробляються Державною службою спеціального зв'язку та захисту інформації України для здійснення оцінки стану захищеності інформації в ІКС?
64
Як називається додаткова властивість інформаційної системи, що дозволяє фіксувати діяльність користувачів, використання ними пасивних об‘єктів та однозначно встановлювати авторів певних дій в системі?
65
Скільки виходів має графічний блок розгалуження?
66
Яка модель управління кіберінцидентами запропонована у стандартах ISO 27ХХХ
67
Які послуги захисту повинен в першу чергу забезпечувати комплекс засобів захисту (КЗЗ) інформації об'єктів?
68
На розв’язанні якої математичної задачі заснована криптостійкість схеми генерації спільних секретних ключів Діффі-Хеллмана?
69
Задана матриця з оцінками цінності ресурсів СУІБ (0, 1,…,4), імовірностями виникнення загроз та рівнями вразливостей (L - низький, М - середній, H - високий).

Якою буде величнина ризику інформаційної безпеки для ресурсу СУІБ з цінністю 2 при «високій» імовірності реалізації загрози через вразливість з «низьким» рівнем?
70
Який за рівнем функціональності міжмережний екран функціонує на прикладному рівні OSI?
71
Як, за наведеним нижче описом, ранжується зростання рівня кваліфікації порушника щодо способів подолання систем захисту інформації АС?

72
При якому виді резервування (згідно ДСТУ 2860-94. Надійність техніки. Терміни та визначення) використовується здатність компонентів ІКС сприймати додаткові навантаження поверх номінальних?
73
Що з наведеного можна назвати «акустичним хвилеводом»?
74
Який шифр отримаємо у випадку, якщо ключ шифру Віженера складається з одного символу?
75
Якою є послуга «відкат» згідно з НД ТЗІ 2.5-004-99 ?
76
Який механізм системи SIEM дозволяє об’єднувати дані всередині події, наприклад, при отриманні URL у вигляді різних частин: протокол; домен; URI?
77
Який із підходів оцінювання ризиків відповідно до ISO 13335 має основною метою підбір для організації мінімального набору захисних заходів для захисту всіх або окремих інформаційних систем?
78
До яких методів захисту інформації від витоку технічними каналами належить екранування?
79
Політики забезпечення яких властивостей оброблюваної інформації мають існувати як складові частини загальної політики безпеки в автоматизованих системах (АС) згідно НД ТЗІ 1.4-001-2000?
80
За негласного отримання інформації, витік мовної інформації може бути здійснений за допомогою мобільних телефонів, диктофонів, спеціальних технічних засобів («жучків»).
Який засіб блокування такого витоку НЕ може бути використано?
81
Оберіть технологію проактивного захисту, що дозволяє антивірусам на основі аналізу коду виконуваної програми, скрипта або макросу виявити ділянки коду, характерні для вірусів.
82
Яка процедура управління інцидентами інформаційної безпеки має за мету визначити потреби у додаткових заходах безпеки?
83
Яка властивість характеризує методи на основі сигнатур в системах виявлення/попередження вторгнень?
84
Аналіз яких з перелічених сутностей виконують засоби захисту мережі IDS/IPS?
85
До якого типу належить гіпервізор VMware ESXi?
86
Яка з перелічених інформацій, згідно з ЗУ «Про інформацію», може належити до інформації з обмеженим доступом?
87
Хто з перелічених осіб НЕ має включатись до моделі внутрішніх загроз підприємства під час створення політики безпеки?
88
Які атаки зловмисників найчастіше відбуваються на канальному рівні?
89
Якою може бути довжина ключів в потоковому шифрі STRUMOK ?
90
Що входить до складу узагальненої моделі стеганосистеми?
91
Який режим виконання операції введення-виведення сприятиме збільшенню швидкості при роботі програмного модуля?
92
До яких методів виявлення закладних пристроїв відноситься перевірка приміщень із використанням нелінійних локаторів?
93
Коли необхідно виконувати заходи із відновлення функціонування ІКС відносно часу виникнення руйнівних наслідків цільової атаки?
94
З якою метою використовується сертифікат TLS?
95
Яку задачу виконує процедура авторизації при вході користувача в інформаційну систему?
96
В серверній кімнаті, яка знаходиться на п’ятому поверсі багатоповерхової будівлі (висота 16 метрів), порушник зміг встановити радіопередач, який працює на ультракоротких хвилях. Розрахуйте максимальну відстань (в кілометрах) на якій порушник може прийняти сигнал, за умови, що антена приймача знаходиться на висоті 9 метрів.
97
97. На якому рівні еталонної моделі OSI працює протокол IPSec?
98
Що є об'єктом інформаційних відносин відповідно до закону України "Про інформацію"?
99
До якого критерію оцінки захищеності інформації належить сукупність послуг: повторне використання об'єктів, аналіз прихованих каналів?
100
Яким може бути деструктор класу?
Рефлексія від 0 учнів
Сподобався:
Так: 0
Ні: 0
Зрозумілий:
Так: 0
Ні: 0
Потрібні роз'яснення:
Ні: 0
Так: 0