Вопросы

ИБ-108, Обзор технических средств (понимание)


Может ли межсетевой экран защитить от DoS-атаки?
    может
    может, если он совмещён с системой обнаружения атак
    может, если он типа statefull
    может, если он производит трансляцию адресов (NAT)
    может, лишь от некоторых видов DoS-атак
    не может


Сканер безопасности по отношению к сканируемым компьютерам предпочтительно располагать...
    на том же самом компьютере
    в том же сегменте сети
    в другом сегменте сети
    по другую сторону от межсетевого экрана
    по другую сторону от ближайшего маршрутизатора
    как можно дальше


В системе обнаружения атак вероятности ошибок первого и второго рода...
    равны
    коррелированы
    составляют в сумме 1
    независимы


Полезен ли персональный межсетевой экран на персональном компьютере, если сегмент сети целиком защищается общим межсетевым экраном?
    полезен
    полезен, если не используется трансляция адресов (NAT)
    полезен, если используется трансляция адресов (NAT)
    бесполезен
    вреден


Какой пароль невозможно подобрать методом прямого перебора?
    включающий прописные буквы
    включающий символы кириллицы
    включающий пробел
    включающий символы пунктуации
    никакой (то есть, любой пароль можно подобрать)


Какая из перечисленных мер направлена на затруднение подбора пароля непосредственно при удалённом соединении с системой?
    хэширование паролей
    аутентификация через отдельный ААА-сервер
    ограничение числа попыток
    использование метода chalenge-response
    шифрование канала связи
    все вышеперечисленные


Методы противодействия вредоносным программам следующие. Укажите лишнее.
    использование антивирусов
    устранение уязвимостей ПО
    преследование создателей и распространителей вредоносных программ
    обучение пользователей
    разделение полномочий (привилегий)
    запрет на пересылку исполняемых файлов по электронной почте
    запрет на доступ в Интернет
    резервирование данных


Какая из перечисленных файловых систем НЕ имеет встроенных средств для шифрования содержимого?
    NTFS
    Reiser4
    NSS (Novell Storage Services)
    HFS-Plus


В протоколе SSH предусмотрены 4 метода аутентификации. Укажите лишний.
    "password" (аутентификация по паролю)
    CHAP (аутентификация по методу запрос-ответ)
    "publickey" (аутентификация при помощи несимметричной криптографии)
    "keyboard-interactive" (аутентификация с помощью одноразовых паролей или пин-кодов)
    GSSAPI (аутентификация при помощи внешних ААА-серверов)