Верны ли утверждения?
А) Межсетевой экран является симметричным
В) Для межсетевого экрана отдельно задаются правила, ограничивающие доступ из внутренней сети во внешнюю сеть и наоборот
Подберите правильный ответ
(*ответ*) А – нет, В - да
А – да, В - нет
А – да, В - да
А – нет, В - нет
Верны ли утверждения?
А) Длина РIN-кода должна быть достаточно большой, чтобы минимизировать вероятность определения правильного PIN-кода методом проб и ошибок
В) Длина РIN-кода должна быть достаточно короткой, чтобы дать возможность держателям карт запомнить его значение
Подберите правильный ответ
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Если для аутентификации используются сертификаты, то требуется применение цифровых подписей на этих сертификатах
В) Сертификаты выдаются ответственным лицом в организации пользователя, сервером сертификатов или внешней доверенной организацией
Подберите правильный ответ
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей)
В) От идентификации и аутентификации зависит последующее решение системы о том, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу
Подберите правильный ответ
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Несанкционированные (сторонние) процессы – процессы, которые не требуются пользователю для выполнения своих служебных обязанностей и могут несанкционированно устанавливаться на компьютер с различными целями
В) Скомпрометированные процессы – процессы, содержащие ошибки (уязвимости), ставшие известными, использование которых позволяет осуществить несанкционированный доступ к информации
Подберите правильный ответ
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Пароли в базе эталонных данных системы защиты, как и другую информацию, никогда не следует хранить в явной форме, а только зашифрованными
В) Пароль подтверждения подлинности пользователя при использовании простого пароля изменяется от сеанса к сеансу в течение установленного администратором службы безопасности времени его существования
Подберите правильный ответ
(*ответ*) А – да, В - нет
А – да, В - да
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Перед идентификацией и аутентификацией субъекта выполняется его авторизация
В) Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиденциальность и целостность информации в ней могут быть нарушены
Подберите правильный ответ
(*ответ*) А – нет, В - да
А – да, В - нет
А – да, В - да
А – нет, В - нет