Соотнесите понятия и определения
доверенная вычислительная база < полная совокупность защитных механизмов информационной системы (включая аппаратное и программное обеспечение), отвечающих за проведение в жизнь соответствующей политики безопасности
монитор обращений < контроль допустимости выполнения субъектами (активными сущностями информационной системы, действующими от имени пользователей) определенных операций над объектами (пассивными сущностями)
ядро безопасности < реализация монитора обращений, являющаяся основой, на которой строятся все защитные механизмы
Соотнесите понятия и определения
физический уровень < защита от электромагнитных излучений линий связи и устройств, поддержка коммутационного оборудования в рабочем состоянии
канальный уровень < увеличение надежности защиты (при необходимости) с помощью шифрования передаваемых по каналу данных
сетевой уровень < формируется вся маршрутизирующая информация, отправитель и получатель фигурируют явно, осуществляется управление потоком
Соотнесите понятия и определения
транспортный уровень < осуществляет контроль за функциями сетевого уровня на приемном и передающем узлах
протоколы верхних уровней < обеспечение контроля взаимодействия принятой или переданной информации с локальной системой
сетевой уровень < формируется вся маршрутизирующая информация, отправитель и получатель фигурируют явно, осуществляется управление потоком
Соотнесите понятия и определения
уровень С < произвольное управление доступом
уровень В < принудительное управление доступом
уровень А < верифицируемая безопасность
Соотнесите понятия и определения
идентификация < процесс анализа персональных, технических, организационных характеристик или кодов для получения (предоставления) доступа к компьютерным ресурсам
аутентификация < проверка подлинности пользователя по предъявленному им идентификатору, например, при входе в систему
интрасеть < корпоративная сеть, в которой доступ к информации реализован средствами Интернет
Соотнесите понятия и определения
авторизация < полномочия, устанавливаемые администратором системы для конкретных лиц, позволяющие последним использовать транзакции, процедуры или всю систему в целом
протоколирование < сбор и накопление информации о событиях, происходящих в информационной системе
аудит < анализ накопленной информации, проводимый оперативно, в реальном времени или периодически
Соотнесите понятия и определения
аутентификация < обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных
управление доступом < обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети
конфиденциальность данных < обеспечивает защиту от несанкционированного получения информации
Укажите методы защиты от сетевых анализаторов
(*ответ*) установка средств для мониторинга всех процессов в сети
(*ответ*) сегментация сетей
(*ответ*) применение технологии одноразовых паролей
применение пассивных интеллектуальных концентраторов
Укажите пассивный элемент защиты, отображающий меру доверия, которое может быть оказано архитектуре и реализации информационной системы
(*ответ*) гарантированность
политика безопасности
безопасная система
надежная система
Укажите передачу, при помощи которой данные пересылаются в двух направлениях одновременно
(*ответ*) дуплексная
модулированная
симплексная
полудуплексная
Укажите тип топологии сети, обеспечивающий высокую пропускную способность, небольшие энергозатраты в сети и достаточно простой метод управления
(*ответ*) кольцо
круг
общая шина
звезда