Безопасность операционных систем

Что из перечисленного является основной целью ОС с точки зрения безопасности?

• Обеспечить удобство использования
• Обеспечить защиту ресурсов и данных
• Повысить производительность
• Поддерживать совместимость программ

Какой механизм ОС предназначен для предотвращения несанкционированного доступа к данным?

• Многозадачность
• Файловая система
• Обработка исключений
• Аутентификация и авторизация

Что представляет собой концепция «чёрных ящиков» в безопасности операционных систем?

• Использование шифрования данных
• Обеспечение резервного копирования
• Модель повышения уровня доступа
• Изоляция внутренних компонентов системы для защиты от внутреннего вредоносного воздействия

Что из перечисленного относится к уровням защиты в операционной системе?

• Физический уровень
• Логический уровень
• Сетевой уровень
• Все перечисленное

Что такое «правила безопасности», используемые в ОС?

• Инструкции по эксплуатации программ
• Механизмы шифрования данных
• Политики, определяющие доступ к ресурсам системы
• Инструкции по обновлению ПО

Что из перечисленного является примером механизма аутентификации?

• Пароль
• Бэкап данных
• Лог-файл
• Биометрические данные

Что понимается под термином «принцип минимальных привилегий»?

• Доступ к ресурсам только при необходимости
• Обеспечение максимальных привилегий всем пользователям
• Обеспечение полного контроля системы
• Предоставление пользователю только тех привилегий, которые необходимы для выполнения его задач

Что такое «протокол безопасности» в контексте ОС?

• Набор правил для взаимодействия с пользователями
• Механизм для защиты каналов связи
• Операционная система компрометации
• Множество правил и процедур для обеспечения безопасности системы

Что означает термин «уязвимость» в области информационной безопасности ОС?

• Способность системы восстанавливаться после сбоев
• Защита данных от повреждения
• Недостаток или брешь в системе, которая может быть использована злоумышленником
• Обновление системы для устранения ошибок

Что такое «кернель» операционной системы в контексте безопасности?

• Оболочка для приложений
• Интерфейс для пользователя
• Модель пользователя
• Ядро системы, управляющее основными ресурсами и безопасностью

Ключевым аспектом защиты файлов в ОС является…

• Механизм шифрования
• Обеспечение резервных копий
• Контроль доступа и прав пользователей
• Автоматическое удаление старых файлов

Что такое «модель угроз» в контексте обеспечения безопасности?

• Обозначение уязвимых точек системы
• Диагностика ошибок в системе
• Описание возможных злоумышленников, их целей и методов нападения
• Проектирование сетевой инфраструктуры

Что из перечисленного является примером защиты периметра системы?

• Обновление программного обеспечения
• Шифрование данных
• Многофакторная аутентификация
• Фаерволлы и сети сегментации

В каком случае используется концепция «двухфакторной аутентификации»?

• Для входа в систему подтверждение двумя способами
• Для резервного копирования данных
• Для шифрования соединению
• Для подтверждения личности пользователя с помощью двух различных методов

Что такое «безопасная загрузка» (Secure Boot) в операционной системе?

• Автоматическая установка обновлений
• Защита BIOS от несанкционированных изменений
• Гарантия, что загружаемый образ системы подписан доверенной стороной
• Аутентификация пользователя на стадии загрузки

Что реализует принцип «отделения привилегий» в ОС?

• Обеспечивает автоматическую диагностику ошибок
• Разделение задач и процессов по уровням привилегий
• Обеспечивает резервное копирование данных
• Гарантирует безопасность сети

Какой из процессов является наиболее уязвимым для атак в операционной системе?

• Процесс ввода/вывода
• Процесс обработки запросов
• Процесс с низким уровнем привилегий
• Процесс с повышенными привилегиями (ядро, службы системы)

Что такое «обеспечение целостности данных» в контексте ОС?

• Обеспечение защищенности от потери данных
• Шифрование данных при передаче
• Гарантирование недопустимости несанкционированных изменений данных
• Создание резервных копий данных

Каким принципом обеспечивается защита системы от ошибок и атак с помощью разделения процессов?

• Принцип принципа единой ответственности
• Принцип принципа разделения привилегий
• Принцип доверенной среды
• Принцип автоматического восстановления

Что из перечисленного не относится к типам атак на ОС?

• Софтверные (программные) атаки
• Физические атаки
• Обновление программного обеспечения
• Социальные инженерные атаки

Что такое безопасность операционной системы?

• Обеспечение защиты данных и ресурсов системы
• Обеспечение быстродействия системы
• Обеспечение удобства пользования системой
• Обеспечение совместимости программ

Что из перечисленного является основными компонентами системы безопасности ОС?

• Аутентификация, авторизация, аудит, шифрование
• Интеграция, тестирование, деплой, мониторинг
• Обслуживание, обновление, резервное копирование, восстановление
• Планирование, исполнение, контроль, отчетность

Что такое аутентификация в контексте ОС?

• Процесс проверки личности пользователя
• Процесс резервного копирования данных
• Процесс шифрования информации
• Процесс обновления программного обеспечения

Что такое авторизация?

• Процесс предоставления прав на доступ к ресурсам после аутентификации
• Процесс восстановления пароля
• Процесс шифрования данных
• Процесс ограничения времени работы пользователя

Какой тип атаки предполагает подделку пользовательских данных для получения доступа?

• Межсайтовая подделка запросов (CSRF)
• Подделка личности (Spoofing)
• Атака отказа в обслуживании (DoS)
• Внедрение вредоносного кода (Injection)

Что такое шифрование в сфере информационной безопасности?

• Процесс преобразования данных в нечитабельную форму для защиты
• Процесс быстрого доступа к данным
• Процесс резервного копирования информации
• Процесс разделения данных на части

Что представляет собой механизм контроль доступа в ОС?

• Обеспечение ограничения доступа пользователей к ресурсам системы
• Обеспечение быстрого поиска данных
• Обеспечение надежного хранения данных
• Обеспечение резервного копирования данных

Что такое уязвимость в безопасности ОС?

• Недостаток, позволяющий злоумышленнику нарушить безопасность системы
• Обновленный элемент системы защиты
• Резервная копия данных
• Механизм аутентификации

Что такое политика безопасности?

• Документ, регламентирующий правила защиты информации и ресурсов
• Программа защиты от вирусов
• Обновление системы безопасности
• Архив данных

Что такое пароль в контексте ОС?

• Средство аутентификации пользователя
• Процесс резервного копирования данных
• Механизм шифрования информации
• Тип доступа к системе

Что такое файл журнала (лог-файл)?

• Запись событий системы для аналитики и аудита
• Файл, содержащий резервную копию данных
• Файл, хранящий пароли пользователей
• Файл, используемый для обмена данными между приложениями

Что такое межсайтовая подделка запросов (CSRF)?

• Атака, эксплуатирующая доверие веб-сайта к браузеру пользователя
• Атака, направленная на вскрытие паролей
• Атака, использующая уязвимости в файлах журналов
• Атака, вызывающая выполнение нежелательных команд в контексте доверенного сайта

Что такое межсайтовое скриптование (XSS)?

• Внедрение вредоносных скриптов в веб-страницы
• Обнаружение уязвимых программ
• Обеспечение защиты данных
• Процесс шифрования скриптов

Какие мероприятия относятся к уровню физической защиты?

• Ограждение территории, видеонаблюдение, контроль доступа
• Шифрование данных и аутентификация
• Обновление программного обеспечения
• Настройка прав доступа пользователей

Что такое резервное копирование данных?

• Процесс создания копий данных для восстановления при утрате
• Процесс шифрования информации для защиты
• Разделение данных на части для хранения
• Обновление программного обеспечения системы

Что такое управление инцидентами в области информационной безопасности?

• Процесс выявления, анализа и реагирования на инциденты безопасности
• Процесс резервного копирования данных
• Процесс аутентификации пользователей
• Обновление программного обеспечения

Что такое использование антивирусных программ?

• Обеспечение защиты системы от вредоносных программ
• Обеспечение быстрого выполнения задач
• Определение уровня пользователей
• Управление правами доступа

Что из перечисленного является примером политик безопасности?

• Регламенты по использованию паролей, правила доступа к информации
• Современное аппаратное обеспечение
• Обновление драйверов устройств
• План мероприятий по развитию сети

Что такое уязвимость на уровне приложения?

• Недостаток в программном обеспечении, который может быть использован злоумышленником
• Надежная защита данных
• Процесс шифрования информации
• Физическая защита серверных комнат

Что означает термин «социальная инженерия» в сфере информационной безопасности?

• Методы обмана людей для получения доступа к системам
• Технологии автоматического шифрования данных
• Обеспечение физической защиты оборудования
• Разработка программных средств защиты

Что должно предусматривать эффективное управление безопасностью ОС?

• Комплекс мероприятий по предотвращению угроз и реагированию на инциденты
• Только регулярное обновление системы
• Только установка антивирусных программ
• Защита только на уровне сети

Анна

Исследования ученых о взаимосвязи ума и красоты говорят о том, что умные люди – красивые!

Задать вопрос

Представленная информация была полезной?

ДА

87.1%

НЕТ

12.9%

Проголосовало: 248

или напишите нам прямо сейчас:

Написать в MAXНаписать в TelegramНаписать в WhatsApp

Отзывы наших клиентов

1 2 ... 12 ►