Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

Ответы на экзаменационные вопросы интернет-курсов ИНТУИТ (INTUIT): Безопасность сетей

1.  HIDS называется так, потому что:

2.  INFOSEC - это:

3.  NIDS называется так, потому что:

4.  Антивирусное программное обеспечение обеспечивает защиту от:

5.  Атака доступа - это:

6.  Атака доступа направлена на:

7.  Атака модификации – это:

8.  Атака на отказ в доступе к информации направлена на:

9.  Атака на отказ в доступе к системе направлена на:

10.  Атака на отказ в обслуживании – это:

11.  Атака на отказ от обязательств – это:

12.  Аутентификация личности в компьютерных системах может быть реализована при помощи:

13.  Безопасность - это:

14.  Биометрия - механизм аутентификации, предполагающий использование:

15.  Большими настройками обладают:

16.  В Windows 2003 в групповую политику добавлены два отдельных элемента, какие?

17.  В каких единицах ОС Linux указывается срок действия пароля?

18.  В каких зонах необходимо проводить ежемесячное сканирование уязвимостей на коммерческих сайтах?

19.  В каких зонах необходимо проводить ежемесячное сканирование уязвимостей на коммерческих сайтах?

20.  В каких зонах необходимо проводить ежемесячное сканирование уязвимостей на коммерческих сайтах?

21.  В каких случаях оправдано применение двух межсетевых экранов?

22.  В какой папке располагаются файлы журнала в windows 2000?

23.  В какой последовательности должны проходить процессы обеспечения информационной безопасности и управление риском?

НЕ нашли? Не то? Что вы ищете?

24.  В каком месте хранятся файлы журнала по умолчанию в ОС Unix?

25.  В каком порядке обрабатываются файлы конфигурации TCP-Wrapers?

26.  В каком случае проще осуществить атаку на отказ от обязательств?

27.  В каком файле в ОС Linux хранятся настройки требований к паролю?

28.  В каком файле в ОС Solaris хранятся настройки требований к паролю?

29.  В каком файле должны быть определены файлы. cgi и. pl, чтобы программы выполнялись без отображения исходного кода на веб-странице?

30.  В каком файле должны быть определены файлы. cgi и. pl, чтобы программы выполнялись без отображения исходного кода на веб-странице?

31.  В каком файле должны быть определены файлы. cgi и. pl, чтобы программы выполнялись без отображения исходного кода на веб-странице?

32.  В каком формате могут сохраняться файлы журналов?

33.  В службе терминалов Windows 2003 Server шифрование в соответствии со стандартом Federal Information Processing Standard 140-1 соответствует уровню:

34.  В службе терминалов Windows 2003 Server шифрование с 56-битным ключом соответствует уровню:

35.  В службе терминалов Windows 2003 Server шифрование с ключом максимальной длины, поддерживаемого клиентом соответствует уровню:

36.  В управление конфигурацией входят следующие составляющие:

37.  В управление конфигурацией входят следующие составляющие:

38.  В управление конфигурацией входят следующие составляющие:

39.  В чем заключается управление пользовательской VPN?

40.  В чем заключается управление узловых VPN?

41.  В чем недостатки NIDS?

42.  В чем основное различие между типами VPN?

43.  В чем особенность работы VPN?

44.  В чем особенность работы сетевой карты с помощью которой производится наблюдение?

45.  В чем преимущество NIDS?

46.  Во время этапа разработки проекта разработчики должны предотвращать переполнение буфера посредством:

47.  Во время этапа разработки проекта разработчики должны предотвращать переполнение буфера посредством:

48.  Во время этапа разработки проекта разработчики должны предотвращать переполнение буфера посредством:

49.  Возможно ли преодоление недостатков частных сетей?

50.  Восстановление в аварийной ситуации:

51.  Входные данные, посредством которых с помощью алгоритма происходит преобразование открытого текста в шифрованный или обратно:

52.  Выберите верное утверждение:

53.  Выберите главные источники для сбора информации подлежащей оценке.

54.  Выберите главные источники для сбора информации подлежащей оценке.

55.  Выполнение действий от имени другого пользователя называется:

56.  Где в ОС Solaris хранится предварительное уведомление?

57.  Где в системе Linux располагаются файлы загрузки?

58.  Где в системе Solaris располагаются файлы загрузки?

59.  Где в системе Solaris располагаются файлы загрузки?

60.  Где ведет наблюдение антивирусная программа?

61.  Где возможна атака доступа?

62.  Где возможна атака модификации?

63.  Где лучше размещать VPN сервер?

64.  Где могут храниться бумажные документы?

65.  Где может храниться информация в электронном виде?

66.  Где можно получить информации об IP-адресе системы?

67.  Главные уязвимые места организации:

68.  Главные уязвимые места организации:

69.  Дайте определение компьютерного преступления согласно закона 1030 США.

70.  Дайте определение компьютерного преступления согласно закона 1030 США.

71.  Дайте определение компьютерного преступления согласно закона 1030 США.

72.  Данная политика определяет допустимый уровень использования компьютерных систем организации и штрафные санкции, предусмотренные за их нецелевое использование. Данная политика также определяет принятый в организации метод установки программного обеспечения и известна как политика приемлемого использования.

73.  Данная политика определяет степень секретности информации внутри организации и необходимые требования к хранению, передаче, пометке и управлению этой информацией.

74.  Данная политика определяет технические средства управления и настройки безопасности, применяемые пользователями и администраторами на всех компьютерных системах.

75.  Данный тип сканирования может быть распознан только датчиком HIDS:

76.  Данный тип сканирования осуществляемого хакерами, невозможно отличить от сканирования, проводимого компаниями

77.  Датчик отслеживающий изменения журналов называется?

78.  Датчик отслеживающий изменения файлов называется?

79.  Датчик отслеживающий системные вызовы называется?

80.  Двухфакторная аутентификация используется для:

81.  Двухфакторная аутентификация подразумевает использование:

82.  Двухфакторная аутентификация подразумевает использование:

83.  Для выполнения каких атак хакер должен установить систему на локальном компьютере?

84.  Для выполнения каких действий могут использоваться групповые политики (GP)?

85.  Для выполнения каких действий не могут использоваться групповые политики (GP).

86.  Для защиты от атак какого типа предназначена служба доступности?

87.  Для защиты от атак какого типа предназначена служба идентифицируемости?

88.  Для защиты от атак какого типа предназначена служба конфиденциальности?

89.  Для защиты от атак какого типа предназначена служба целостности?

90.  Для каких видов представления информации политика не предусматривает защиту?

91.  Для каких видов представления информации политика предусматривает защиту?

92.  Для каких сетей сертификат "Красной книги" считается устаревшим?

93.  Для каких систем пригодна динамическая NAT?

94.  Для каких систем пригодна статическая NAT?

95.  Для кого можно настроить доступ к файлам в ОС Unix?

96.  Для обеспечения конфиденциальности потока данных применяются методы:

97.  Для обеспечения конфиденциальности при передаче данных по сети применяются методы:

98.  Для обеспечения конфиденциальности файлов применяются методы:

99.  Для прослушивания трафика в коммутируемой среде хакер должен:

100.  Для чего используются службы NetBIOS?

101.  Для чего используются службы NFS?

102.  Домен – это...

103.  Если web-сервер компании расположен между двумя экранами, первый отделяет его от внутренней сети, а второй от внешней, то через сколько экранов пойдет запрос сотрудника компании к внешнему web-серверу?

104.  Если логин сотрудника компании ivanovVV, то использование какого пароля не допустимо?

105.  Если системой установлено несколько соединений VPN, как проходит трафик в системе?

106.  Затраты на безопасность в общем случае равняются:

107.  Защита информации включает

108.  Играет ли порядок применения правил в межсетевом экране на функционирование сети?

109.  Информационная безопасность – это:

110.  Информация - это:

111.  Информация в исходном виде называется:

112.  Информация, подвергнутая действию алгоритма шифрования называется:

113.  Искусство анализа криптографических алгоритмов на предмет наличий уязвимостей:

114.  Использование скрытия информации позволяет:

115.  Использование шифрования в сочетании с идентификацией позволяет:

116.  Исследование - это:

117.  К каким организациям применяются правила закона HIPAA?

118.  К каким организациям применяются правила закона HIPAA?

119.  К каким организациям применяются правила закона HIPAA?

120.  К механизмам конфиденциальности относятся:

121.  К механизмам обеспечения конфиденциальности относятся:

122.  К механизмам физической безопасности относятся:

123.  К основным видам мотивации агентов угроз можно отнести:

124.  К основным видам мотивации хакеров можно отнести:

125.  К основным видам мотивации хакеров можно отнести:

126.  К основным категориям атак относятся:

127.  К основным категориям атак относятся:

128.  К основным категориям атак относятся:

129.  К чему может привести неправильная настройка анализатора системных вызовов?

130.  К чему приведет запрещение на межсетевом экране соединений по протоколу http, а почтовые протоколы не запрещать?

131.  Как должна настраиваться политика аудита?

132.  Как маркируются бумажные документы, содержащие секретную информацию?

133.  Как осуществляется доступ к внутренней сети пользователем подключенным через VPN?

134.  Как проходит трафик при использовании экрана прикладного уровня?

135.  Как часто надо проводить переобучение сотрудников информационной безопасности?

136.  Как часто работающие сотрудники должны проходить обучение вопросам безопасности?

137.  Какая атака на компьютерную систему с целью мошенничества с кредитными картами считается преступлением?

138.  Какая атака на компьютерную систему с целью мошенничества с кредитными картами считается преступлением?

139.  Какая длина ключей поддерживается в WEP?

140.  Какая длина ключей поддерживается в WEP?

141.  Какая из перечисленных ниже архитектур DMZ является наиболее надежной?

142.  Какая из стандартных служб используется при организации беспроводных сетей?

143.  Какая информация является секретной для всех организаций вне зависимости от сферы их деятельности?

144.  Какая информация является секретной для всех организаций вне зависимости от сферы их деятельности?

145.  Какая комбинация средств защиты позволяет гарантировать безопасность WLAN?

146.  Какая комбинация средств защиты позволяет гарантировать безопасность WLAN?

147.  Какая политика или процедура должна быть разработана на начальной стадии процесса вне зависимости от определенных рисков?

148.  Какая система дешевле для использования в большой сети?

149.  Какая система получила сертификат уровня A1 "Оранжевой книги"?

150.  Какая служба безопасности является наиболее критичной для электронной коммерции?

151.  Какая служба безопасности является наиболее критичной для электронной коммерции?

152.  Какая служба безопасности является наиболее критичной для электронной коммерции?

153.  Какая учетная запись должна использоваться для работы с веб-сервером?

154.  Какая учетная запись должна использоваться для работы с веб-сервером?

155.  Какая учетная запись должна использоваться для работы с веб-сервером?

156.  Какая часть предварительного исследования является наиболее опасной для хакера при подготовке направленной атаки?

157.  Какие адреса являются частными?

158.  Какие активные действия можно предпринять при обнаружении атак?

159.  Какие активные действия можно предпринять при предотвращении атак?

160.  Какие аспекты безопасности могут обеспечиваться при помощи шифрования с открытым ключом?

161.  Какие аспекты безопасности обеспечивает протокол WEP?

162.  Какие аспекты безопасности обеспечивает протокол WEP?

163.  Какие аспекты безопасности обеспечиваются при помощи шифрования в целом?

164.  Какие аспекты безопасности обеспечиваются при помощи шифрования с секретным ключом?

165.  Какие виды доступа к файлам имеются?

166.  Какие виды доступа к файлам имеются?

167.  Какие вопросы необходимо решить для реализации безопасности клиентской стороны?

168.  Какие вопросы необходимо решить для реализации безопасности клиентской стороны?

169.  Какие вопросы необходимо решить для реализации безопасности клиентской стороны?

170.  Какие вопросы необходимо решить для реализации безопасности серверной части?

171.  Какие вопросы необходимо решить для реализации безопасности серверной части?

172.  Какие вопросы необходимо решить для реализации безопасности серверной части?

173.  Какие вопросы следует рассматривать на дополнительных занятиях с администраторами?

174.  Какие вопросы следует рассматривать на занятиях по информационной безопасности?

175.  Какие действия должны быть включены в процедуру управления пользователями?

176.  Какие записи должны вестись при аудите?

177.  Какие знания необходимы агентам угроз для нанесения ущерба?

178.  Какие знания необходимы агентам угроз для нанесения ущерба?

179.  Какие из ниже перечисленных алгоритмов шифрования относятся к алгоритмам с открытым ключом?

180.  Какие из ниже перечисленных алгоритмов шифрования относятся к алгоритмам с закрытым ключом?

181.  Какие из ниже перечисленных алгоритмов шифрования относятся к алгоритмам с открытым ключом?

182.  Какие из ниже перечисленных алгоритмов шифрования относятся к алгоритмам с закрытым ключом?

183.  Какие из ниже перечисленных алгоритмов шифрования относятся к алгоритмам с открытым ключом?

184.  Какие из ниже перечисленных алгоритмов шифрования относятся к алгоритмам с закрытым ключом?

185.  Какие из перечисленных служб наиболее уязвимы для атаки с изменением IP-адреса?

186.  Какие из указанных контрмер позволяют компенсировать физические уязвимости?

187.  Какие из указанных контрмер позволяют компенсировать физические уязвимости?

188.  Какие из указанных контрмер позволяют компенсировать физические уязвимости?

189.  Какие из частных адресов маршрутизируются в интернете?

190.  Какие из этих видов атак относятся к атакам доступа?

191.  Какие из этих видов атак относятся к атакам на отказ в обслуживании?

192.  Какие из этих описаний характеризует распределенные DoS-атаки?

193.  Какие из этих описаний характеризует централизованные DoS-атаки?

194.  Какие из этих описаний характеризуют атаки на отказ в обслуживании?

195.  Какие ключевые этапы включаются в процесс обеспечения информационной безопасности?

196.  Какие ключевые этапы включаются в процесс обеспечения информационной безопасности?

197.  Какие комбинации частных адресов могут использоваться во внутренней сети?

198.  Какие компоненты входят в сеть VPN?

199.  Какие компоненты входят в сеть VPN?

200.  Какие методы используют хакеры при проведении социального инжиниринга?

201.  Какие методы используют хакеры при проведении социального инжиниринга?

202.  Какие навыки должны иметь сотрудники отдела безопасности?

203.  Какие области нужно исследовать при оценке риска в организации?

204.  Какие области существуют в утилите Group Policies?

205.  Какие основные меры необходимо предпринять для защиты сервера от атак злоумышленника через интернет?

206.  Какие основные меры необходимо предпринять для защиты сервера от атак злоумышленника через интернет?

207.  Какие основные меры необходимо предпринять для защиты сервера от атак злоумышленника через интернет?

208.  Какие основные функции определяет политика?

209.  Какие параметры могут использоваться в биометрических системах?

210.  Какие параметры могут использоваться в биометрических системах?

211.  Какие пассивные действия можно предпринять при обнаружении атак?

212.  Какие планы должен утверждать отдел безопасности?

213.  Какие планы должен утверждать отдел безопасности?

214.  Какие подразделения организации следует в первую очередь включать в группу, ответственную за обработку инцидентов?

215.  Какие подразделения организации следует в первую очередь включать в группу, ответственную за обработку инцидентов?

216.  Какие политики и процедуры необходимо разработать после завершения шага оценки?

217.  Какие политики и процедуры необходимо разработать после завершения шага оценки?

218.  Какие политики и процедуры необходимо разработать после завершения шага оценки?

219.  Какие пользователи имеют доступ к файлам зашифрованными с помощью файловой системы EFS?

220.  Какие порты в дополнение к стандартным используются в Windows 2000?

221.  Какие порты использует протокол IPSec?

222.  Какие порты следует разрешить для доступа к серверу электронной коммерции?

223.  Какие порты следует разрешить для доступа к серверу электронной коммерции?

224.  Какие порты следует разрешить для доступа к серверу электронной коммерции?

225.  Какие предложения наиболее верно описывают принципы политики резервного копирования?

226.  Какие предложения наиболее верно описывают принципы политики резервного копирования?

227.  Какие преимущества имеет аппаратная реализация VPN?

228.  Какие привилегии доступа к файлам существуют в ОС Unix?

229.  Какие привилегии доступа к файлам существуют в ОС Unix?

230.  Какие признаки говорят о взломе системы?

231.  Какие проблемы возникают при использовании VPN?

232.  Какие проблемы возникают при использовании узловых VPN?

233.  Какие разделы политики являются общепринятыми?

234.  Какие разделы политики являются общепринятыми?

235.  Какие разделы политики являются общепринятыми?

236.  Какие разновидности атак модификации существуют?

237.  Какие сервисы обычно запускаются при помощи файлов загрузки?

238.  Какие сервисы обычно запускаются при помощи файлов загрузки?

239.  Какие сервисы обычно запускаются при помощи файлов загрузки?

240.  Какие системы будут защищены межсетевым экраном, если почтовый сервер компании разместить за маршрутизатором и экраном?

241.  Какие системы будут защищены межсетевым экраном, если почтовый сервер компании разместить между маршрутизатором и экраном?

242.  Какие службы безопасности обычно являются целями угроз?

243.  Какие службы безопасности обычно являются целями угроз?

244.  Какие службы безопасности предназначаются для защиты от атак доступа?

245.  Какие службы безопасности предназначаются для защиты от атак модификации?

246.  Какие службы безопасности предназначаются для защиты от атак отказа в обслуживании?

247.  Какие службы безопасности предназначаются для защиты от атак отказ от обязательств?

248.  Какие службы в Unix рекомендуется отключить?

249.  Какие службы в Unix рекомендуется отключить?

250.  Какие службы в Unix рекомендуется отключить?

251.  Какие службы следует предоставлять сотрудникам?

252.  Какие службы следует предоставлять сотрудникам?

253.  Какие службы следует размещать в DMZ?

254.  Какие события в системе рекомендуется фиксировать в большинстве случаев?

255.  Какие средства управления групповой политикой предоставляет Windows?

256.  Какие стандартные события учитываются при аудите безопасности?

257.  Какие стандартные события учитываются при аудите безопасности?

258.  Какие стандартные события учитываются при аудите безопасности?

259.  Какие типы VPN существуют?

260.  Какие типы программ относятся к вредоносным?

261.  Какие типы систем обнаружения вторжения существуют?

262.  Какие типы событий должны быть указаны в DRP?

263.  Какие требования административных мер безопасности HIPAA предписывает для каждой организации:

264.  Какие требования административных мер безопасности HIPAA предписывает для каждой организации:

265.  Какие требования административных мер безопасности HIPAA предписывает для каждой организации:

266.  Какие требования по отношению к паролям указываются в политике безопасности?

267.  Какие требования предъявляются к корневому каталогу веб-сервера?

268.  Какие требования предъявляются к корневому каталогу веб-сервера?

269.  Какие требования предъявляются к корневому каталогу веб-сервера?

270.  Какие требования предъявляются к серверу VPN?

271.  Какие требования технических мер безопасности HIPAA предписывает для каждой организации?

272.  Какие требования технических мер безопасности HIPAA предписывает для каждой организации?

273.  Какие требования технических мер безопасности HIPAA предписывает для каждой организации?

274.  Какие требования физических мер безопасности HIPAA предписывает для каждой организации?

275.  Какие требования физических мер безопасности HIPAA предписывает для каждой организации?

276.  Какие требования физических мер безопасности HIPAA предписывает для каждой организации?

277.  Какие уровни существуют в правительственной классификации уровней секретности информации?

278.  Какие устройства могут выполнять функции NAT?

279.  Какие учетные записи имеются по умолчанию в Windows 2000?

280.  Какие учетные записи следует отключить в ОС Unix?

281.  Какие учетные записи следует отключить в ОС Unix?

282.  Какие фазы методологии разработки требуют особого внимания при обсуждении вопросов безопасности?

283.  Какие фазы методологии разработки требуют особого внимания при обсуждении вопросов безопасности?

284.  Какие файлы в ОС Unix являются скрытыми?

285.  Какие формы обучения рекомендуется осуществлять?

286.  Какие цели могут преследоваться при установке IDS?

287.  Какие цели могут преследоваться при установке IDS?

288.  Какие цели могут преследоваться при установке IDS?

289.  Какие шаги следует предпринять при обнаружении подозрительного трафика?

290.  Каким образом контроллеры целостности файлов отслеживают изменения?

291.  Какими способами вредоносный код может проникнуть в организацию?

292.  Какими способами могут подвергнуться атакам системы шифрования?

293.  Какими способами могут подвергнуться атакам системы шифрования?

294.  Какими способами могут подвергнуться атакам системы шифрования?

295.  Каков порядок шагов автоматически выполняемые системой Windows при оценке/применении Group Policy?

296.  Каков порядок шагов автоматически выполняемые системой Windows 2003 при входе пользователя?

297.  Каковы главные элементы оценки стоимости проведения мероприятий по безопасности в организации?

298.  Каковы главные элементы оценки стоимости проведения мероприятий по безопасности в организации?

299.  Каковы главные элементы оценки стоимости проведения мероприятий по безопасности в организации?

300.  Каковы недостатки частных сетей?

301.  Каковы основные функции аудита в процессе безопасности?

302.  Каковы основные функции аудита в процессе безопасности?

303.  Каковы преимущества пользовательских VPN?

304.  Каковы преимущества узловых VPN?

305.  Каковы преимущества частных сетей?

306.  Каковы требования фильтра паролей по умолчанию?

307.  Какое высказывание наиболее точно характеризует шифрование?

308.  Какое высказывание наиболее точно характеризует шифрование?

309.  Какое высказывание неточно характеризует шифрование?

310.  Какое из определений цифровой подписи не является верным?

311.  Какое из утверждений наиболее верно? На основании политики следующая информация считается принадлежащей организации:

312.  Какое из утверждений наиболее верно? На основании политики следующая информация должна считаться принадлежащей организации:

313.  Какое место сбоев является общим для всех способов подключения к одному провайдеру?

314.  Какое назначение службы DNS?

315.  Какое назначение службы ICMP?

316.  Какое назначение службы NTP?

317.  Какое подключение к провайдеру является наиболее надежным?

318.  Какое средство аутентификации рекомендуется использовать в VPN?

319.  Какое число соответствует разрешению на выполнение?

320.  Какое число соответствует разрешению на запись?

321.  Какое число соответствует разрешению на чтение?

322.  Какой алгоритм используется WEP для обеспечения конфиденциальности?

323.  Какой алгоритм используется WEP для обеспечения целостности?

324.  Какой главный недостаток пользовательских VPN?

325.  Какой должна быть система аутентификации использующаяся в VPN?

326.  Какой из перечисленных паролей наиболее надежен?

327.  Какой из стандартов аутентификации в WLAN наиболее надежен?

328.  Какой из этих видов атак не относится к атакам модификации?

329.  Какой из этих видов атак относится к атаке на отказ от обязательств?

330.  Какой из этих видов атак относится к атаке на отказ от обязательств?

331.  Какой минус у экранов с пакетной фильтрацией?

332.  Какой основной недостаток файловой системы NTFS?

333.  Какой признак будет указывать на попытку взлома системы?

334.  Какой протокол является стандартным для VPN?

335.  Какой символ не соответствует ни одному реальному паролю в файле /etc/shadow в ОС Unix?

336.  Какой способ внешнего доступа к внутренним системам наиболее распространен?

337.  Какой способ проведения DoS-атаки на канал связи является самым простым с точки зрения его осуществления?

338.  Какой стандарт дает положения по организации программ безопасности?

339.  Какой стандарт рассматривает вопросы сетевой безопасности?

340.  Какой тип атаки был использован Кевином Митником для проникновения в Центр суперкомпьютеров в Сан-Диего?

341.  Какой тип соединения следует использовать для управления точками беспроводного доступа?

342.  Какой тип экранов более безопасен?

343.  Какой уровень безопасности соответствует уровню B2 шкалы "Оранжевой книги"?

344.  Какой уровень безопасности соответствует уровню D шкалы "Оранжевой книги"?

345.  Какой файл используется для настройки запрещающей конфигурации TCP-Wrapers?

346.  Какой файл нужно отредактировать, чтобы создать сообщение для FTP?

347.  Какому виду атак наиболее уязвим алгоритм Диффи-Хеллмана?

348.  Какому виду атак наиболее уязвим алгоритм Диффи-Хеллмана?

349.  Какому виду атак наиболее уязвим алгоритм Диффи-Хеллмана?

350.  Какую аутентификацию рекомендуется использовать при удаленном доступе?

351.  Какую из возможных угроз для безопасности системы труднее всего обнаружить?

352.  Какую информацию о системе будет собирать ОС UNIX при указанной в syslog. conf опции auth. info /var/log/auth. log?

353.  Какую команду надо выполнить чтобы отобразить все общедоступные файлы в системе?

354.  Какую команду надо выполнить чтобы отобразить все скрытые файлы в системе?

355.  Какую максимальную скорость соединения способны обеспечивать беспроводные соединения по стандарту 802.11х?

356.  Какую службу можно описать следующим образом: "обеспечивает правильность информации, дает пользователям уверенность в том, что информация является верной?"

357.  Какую службу можно описать следующим образом: "обеспечивает секретность информации, открывает доступ к информации только аутентифицированным пользователям?"

358.  Какую службу можно описать следующим образом: "поддерживает готовность информации к работе, позволяет обращаться к компьютерным системам, хранящимся в этих системах данным и приложениям?"

359.  Какую службу можно описать следующим образом: "работает совместно с другими службами для увеличения их эффективности?"

360.  Какую технологию рекомендуются использовать для соединения рабочих станций WLAN с внутренней сетью для увеличения безопасности передачи данных?

361.  Когда необходимо производить сканирование уязвимостей на коммерческих сайтах?

362.  Когда необходимо производить сканирование уязвимостей на коммерческих сайтах?

363.  Когда необходимо производить сканирование уязвимостей на коммерческих сайтах?

364.  Когда показывается сообщение из файла /etc/motd?

365.  Когда сотрудники организации должны в первый раз проходить обучение безопасности?

366.  Компьютерный червь – это:

367.  Кому можно разрешить просматривать файлы журналов в ОС Unix?

368.  Кому разрешен доступ к файлу журнала?

369.  Куда подключаются сетевые карты NIDS?

370.  Лицо, занимающееся криптографией:

371.  Лицо, использующее криптоанализ для определения и использования уязвимостей в криптографических алгоритмах:

372.  Лучший способ борьбы с социальным инжинирингом:

373.  Маршрутизатор предназначен для:

374.  Межсетевой экран

375.  Межсетевой экран - это:

376.  Межсетевой экран (firewall) - это:

377.  Механизм безопасности передачи, определенный в 802.11x, называется:

378.  Может ли информация в журнале служить доказательством противоправных действий конкретного пользователя?

379.  На каких уровнях могут применяться групповые политики?

380.  На какую учетную запись не распространяется политика блокировки?

381.  На сколько типов, как правило, разделяются VPN?

382.  На чем базируется работа NIDS?

383.  На что указывает ключ /DB при использовании утилиты secedit. exe?

384.  На что указывает ключ /overwrite при использовании утилиты secedit. exe?

385.  Назовите основную причину низкой надежности парольной защиты:

386.  Назовите основные составляющие угрозы.

387.  Назовите основные составляющие угрозы.

388.  Наиболее надежный способ аутентификации:

389.  Наиболее общий способ проникновения в систему:

390.  Наличие какого элемента характерно для всех архитектур DMZ?

391.  Насколько сильным должно быть шифрование?

392.  Наука о сокрытии информации с помощью шифрования:

393.  Не существует следующего типа датчиков:

394.  Нужно ли разрешить внешние соединения с web-сервером, если он расположен за экраном?

395.  О чем может говорить наличие запущенных в системе неизвестных процессов?

396.  Основные достоинства и недостатки биометрической аутентификации:

397.  Основные достоинства парольной аутентификации:

398.  Основные недостатки аутентификации с использованием смарт-карт:

399.  Основным механизмом обнаружения вторжений является:

400.  Основными возможностями утилиты secedit. exe являются:

401.  Основными средствами управления AD являются:

402.  От чего зависит сложность организации атаки на отказ от обязательств?

403.  Ответы на какие вопросы позволяют оценить эффективность систем резервного копирования?

404.  Ответы на какие вопросы позволяют оценить эффективность систем резервного копирования?

405.  Отказ от факта совершения операции - это:

406.  Отклонения в соблюдении политики выявленные аудитом, отмечаются как:

407.  Отличие анализаторов системных вызовов от анализаторов журналов и датчиков признаков заключается в том, что:

408.  Отметьте этапы обеспечения безопасности:

409.  Охарактеризуйте VPN.

410.  Охарактеризуйте VPN.

411.  Оценка - это:

412.  Переключение по отказу:

413.  Переполнение буфера опасно тем, что:

414.  Планы усовершенствования включают:

415.  Подслушивание - это:

416.  Подсматривание - это:

417.  Получение несанкционированного доступа к информации или к системе без применения технических средств называется:

418.  Попытки идентификации систем, присутствующих в сети, с целью предотвратить обнаружение системы, с которой будет проводиться атака – это

419.  Порт 119 позволяет:

420.  Порт 80 позволяет:

421.  Порты 110 и 143 позволяют:

422.  Почему возникает переполнение буфера?

423.  При использовании какого экрана соединение между клиентом и сервером обрывается на экране?

424.  При использовании паролей следует руководствоваться приводимыми ниже рекомендациями?

425.  При использовании паролей следует руководствоваться приводимыми ниже рекомендациями?

426.  При каких условиях хеш-функция может называться безопасной?

427.  При каких условиях хеш-функция может называться безопасной?

428.  При каких условиях хеш-функция может называться безопасной?

429.  При работе с какими протоколами полезно записывать содержимое пакетов, при исследовании подозрительных событий?

430.  Примером "троянского коня" является:

431.  Примером компьютерного вируса является:

432.  Примером компьютерного червя является:

433.  Принцип работы NIDS заключается в:

434.  Программа lsof предназначена для:

435.  Программа netstat предназначена для:

436.  Программа ps предназначена для:

437.  Процедура управления пользователями определяет:

438.  Процедуры системного администрирования описывают:

439.  Процедуры управления конфигурацией определяют:

440.  Процесс преобразования открытого текста в шифрованный:

441.  Процесс преобразования шифра в открытый текст:

442.  Радиус действия обычной беспроводной системы стандарта 802.11х в помещениях составляет, как правило:

443.  Радиус действия обычной беспроводной системы стандарта 802.11х вне помещений составляет, как правило:

444.  Размер бюджета безопасности организации зависит от:

445.  Реализация политики безопасности заключается в:

446.  Резервные копии:

447.  Самое слабое звено в системе безопасности?

448.  Сбор какой информации без соответствующей санкции является преступлением (согласно закона 1030 США)?

449.  Сбор какой информации без соответствующей санкции является преступлением (согласно закона 1030 США)?

450.  Сбор какой информации без соответствующей санкции является преступлением (согласно закона 1030 США)?

451.  Сервер VPN - это:

452.  Система управления доступом

453.  Сколько интерфейсов у межсетевого экрана прикладного уровня?

454.  Сколько компонентов в сети VPN?

455.  Сколько областей в утилите Group Policies?

456.  Сколько одновременных соединений VPN может поддерживать каждая конечная точка?

457.  Сколько основных областей охватывает ISO 17799?

458.  Сколько сетевых карт обычно используется в NIDS?

459.  Сколько систем получили сертификат по уровню А1 "оранжевой книги"?

460.  Сколько существует основных датчиков?

461.  Сколько типов VPN систем существует?

462.  Сколько уровней аутентификации в LAN Manager?

463.  Совместно с какой службой организации должны создаваться планы на обучение?

464.  Согласно закона HIPAA требования безопасности включают общие положения и детальные требования в следующих специфических областях:

465.  Согласно закона HIPAA требования безопасности включают общие положения и детальные требования в следующих специфических областях:

466.  Согласно закону HIPAA требования безопасности включают общие положения и детальные требования в следующих специфических областях:

467.  Составляющие риска – это:

468.  Составляющие риска – это:

469.  Средствами управления AD не являются:

470.  Существуют датчики:

471.  Требования к конфиденциальности файлов включают в себя:

472.  Требования к конфиденциальности файлов включают в себя:

473.  Требования к конфиденциальности файлов включают в себя:

474.  Троянский конь – это:

475.  Угроза – это:

476.  Угроза может иметь количество целей:

477.  Уровень риска при отсутствии угроз:

478.  Усиление требований на одном из этапов реализации политики безопасности:

479.  Уязвимость – это:

480.  Физическая безопасность обеспечивает защиту системы в случаях

481.  Хакеры используют для перенаправления трафика:

482.  Хакеры используют для перенаправления трафика:

483.  Цели процедуры обработки инцидентов (IRP):

484.  Цели процедуры обработки инцидентов (IRP):

485.  Цифровая подпись – это:

486.  Цифровая подпись – это:

487.  Чем ограничивается скорость соединения в пользовательской VPN?

488.  Что входит в величину ущерба, нанесенного при совершении компьютерного преступления?

489.  Что входит в величину ущерба, нанесенного при совершении компьютерного преступления?

490.  Что входит в состав издержек организации в случае выполнения успешной атаки?

491.  Что входит в состав издержек организации в случае выполнения успешной атаки?

492.  Что должен включать минимум документации начального состояния системы?

493.  Что должен включать минимум документации начального состояния системы?

494.  Что должна определять политика использования компьютеров?

495.  Что должна определять политика использования компьютеров?

496.  Что из ниже перечисленного является ключевым компонентами AD и их функциями?

497.  Что не входит в величину ущерба, нанесенного при совершении компьютерного преступления?

498.  Что необходимо иметь агентам угроз для нанесения ущерба организации?

499.  Что необходимо иметь агентам угроз для нанесения ущерба организации?

500.  Что необходимо сделать для оптимизации работы экрана?

501.  Что необходимо сделать злоумышленнику чтобы украсть данные передаваемые по VPN соединению?

502.  Что нужно выполнять для повышения антивирусной защиты?

503.  Что нужно разрешить на межсетевом экране чтоб дать сотрудникам возможность использовать только интернет и электронную почту?

504.  Что оказывает влияние на значение риска?

505.  Что определяет протокол VPN?

506.  Что произойдет если произойдет атака признак которой отсутствует в базе?

507.  Что произойдет с зашифрованным файлом при копировании его на диск с файловой системой отличной от NTFS 5.0?

508.  Что произойдет, если у экрана прикладного уровня будут отсутствовать модули для работы с каким-либо протоколом?

509.  Что произойдет, если у экрана с пакетной фильтрацией будут отсутствовать модули для работы с каким-либо протоколом?

510.  Что такое аудит безопасности?

511.  Что такое пользовательская VPN?

512.  Что экран прикладного уровня делает с внутренними адресами?

513.  Что является наиболее важным при проектировании соединения с интернетом?

514.  Что является объектом мониторинга при обнаружении атак с помощью NIDS?

515.  Что является объектом мониторинга при обнаружении атак с помощью HIDS?

516.  Что является объектом мониторинга при сборе доказательств с помощью NIDS?

517.  Что является основной причиной распространения использования беспроводных технологий?

518.  Что является основной причиной распространения использования беспроводных технологий?

519.  Шифрование - это:

Актуальная информация по учебным программам ИНТУИТ расположена по адресу: http://www. *****/.

Повышение квалификации

(программ: 450)

Профессиональная переподготовка

(программ: 14)

Лицензия на образовательную деятельность и приложение

Описание: Описание: http://*****/img/eprog/intuitdpo/certificate-small.jpg

Описание: Описание: http://*****/img/eprog/intuitdpo/diploma-small.jpg

Описание: Описание: http://*****/img/eprog/intuitdpo/license-small.jpg

Описание: Описание: http://*****/img/eprog/intuitdpo/licensee_add-small.jpg

Developer Project предлагает поддержку при сдаче экзаменов учебных курсов Интернет-университета информационных технологий INTUIT (ИНТУИТ). Мы ответили на экзаменационные вопросы 380 курсов INTUIT (ИНТУИТ), всего вопросов, ответов (некоторые вопросы курсов INTUIT имеют несколько правильных ответов). Текущий каталог ответов на экзаменационные вопросы курсов ИНТУИТ опубликован на сайте объединения Developer Project по адресу: http://www. dp5.su/

Подтверждения правильности ответов можно найти в разделе «ГАЛЕРЕЯ», верхнее меню, там опубликованы результаты сдачи экзаменов по 100 курсам (удостоверения, сертификаты и приложения с оценками).

Болеевопросов по 70 курсам и ответы на них, опубликованы на сайте http://www. dp5.su/, и доступны зарегистрированным пользователям. По остальным экзаменационным вопросам курсов ИНТУИТ мы оказываем платные услуги (см. вкладку верхнего меню «ЗАКАЗАТЬ УСЛУГУ». Условия поддержки и помощи при сдаче экзаменов по учебным программам ИНТУИТ опубликованы по адресу: http://www. dp5.su/

Примечания:

- ошибки в текстах вопросов являются оригинальными (ошибки ИНТУИТ) и не исправляются нами по следующей причине - ответы легче подбирать на вопросы со специфическими ошибками в текстах;

- часть вопросов могла не войти в настоящий перечень, т. к. они представлены в графической форме. В перечне возможны неточности формулировок вопросов, что связано с дефектами распознавания графики, а так же коррекцией со стороны разработчиков курсов.