Infosec Basics

Сервер

ЭВМ

Процессор

Системный блок

Вычислитель

Неприкосновенность, целостность, устойчивость

Публичность, доступность, защищённость

Тайна, охрана, зашифрованность

Доступность, целостность, конфиденциальность

Охрана, устойчивость, защищённость

Конфиденциальность, тайна, публичность

интернет

Интернет

Инет

internet

Internet

inter.net

Рунет

ГОСТ Р 15408

ГОСТ ИСО/МЭК 27001

ГОСТ ИСО/МЭК 17799

Нет такого стандарта

Прикладной уровень

Представительный уровень

Сетевой уровень

Сеансовый уровень

Транспортный уровень

80

5190

21

443

110

ARP

EIGRP

ACL

MAC

DAC

Уклонение, противодействие, передача, избавление

Страхование, аутсорсинг, обучение, резервирование

Избегание, противодействие, передача, принятие

Извращение, противодействие, передача, избавление

Уклонение, противодействие, страхование, избавление

Сокрытие, отрицание, перекладывание, наплевательство

Это не имеет значения

На уровне вышестоящего или надзирающего органа

На уровне высшего руководства предприятия

На уровне технического директора

На уровне начальника службы ИБ

На уровне руководителя функционального подразделения

На высшее руководство

На руководителей структурных подразделений

На рядовых работников

На службу ИБ

На вышестоящие или надзирающие органы

Этот вопрос не описан в стандартах по ИБ

Нет

Полномочия - нет, ответственность - да

Полномочия - да, ответственность - нет

Да

Этот вопрос не разрешён в стандартах по ИБ

Этот вопрос не регламентируется стандартом по ИБ

Можно

Нельзя

Да, но потребуется аппаратная модификация

Да, но требуется знать секретный код

Да, но потребуется перезагрузка ОС

Изоморфизм

Изменчивость

Гетероморфизм

Телеморфизм

Автоморфизм

Полиморфизм

Статистику трафика

Часть трафика

Весь трафик

Входящий трафик

Исходящий трафик

10^62

26^10 + 26^10 + 10^10

26*10 + 26*10 + 10*10

62^10

10^26 + 10^26 + 10^10

62*10

Да, всегда

Да, если веб-сервер использует тип авторизации "Basic"

Да, только если наряду с паролем используются cookies

Да, если используется браузер Internet Explorer

Нет

Это зависит от типа веб-сервера

Коммутатор заменит старые записи таблицы новыми поступившими

Коммутатор "зависнет"

Коммутатор будет пересылать все пакеты с неизвестными адресами на все порты

Коммутатор продолжит работать без сбоев

Коммутатор будет отбрасывать все поступающие пакеты

ipconfig

ping

nmap

tcpdump

hping (hacker ping)

traceroute (для Windows - tracert)

64 бита

128 бит

256 бит

512 бит

1024 бита

2048 бит

Длина переменная

ГОСТ 28147-89

ГОСТ Р 34.11-94

DES

SHA-1

ГОСТ Р 34.10-2012

Вьетнам

Иран

КНДР (Северная Корея)

Куба

Сирия

Баку

Такой страны нет

Любое нарушение политики ИБ

Существенное или грубое нарушение политики ИБ

Угроза или существенное снижение защищённости

Событие, реализующее угрозу или существенно снижающее защищённость

Действия злоумышленника, существенно снижающие защищённость

Действия злоумышленника, наносящие вред информационной системе

Надо, все инциденты

Надо, кроме внутренних инцидентов

Надо, кроме внешних инцидентов

Не надо регистрировать

На усмотрение руководителя службы ИБ

Является

Является, если это нарушение - умышленное

Не является

Все без исключения

Только внутренние

Только внешние

Только содержащие состав уголовного преступления

Только наиболее опасные

Нет, в этом нет необходимости

Стремление совершить хищение

Стремление навредить предприятию

Беспечность

Стремление обратить внимание на проблему

Борьба за гражданские права

Религиозные или политические убеждения

по проведению тестов на проникновение

по аудиту защищенности сети

по проведению комплексного набора процедур, включающих работу и с техникой и с людьми

по созданию комиссии по расследованию инцидентов

изучению журналов систем

проведению допроса сотрудников (в том числе с применением полиграфа)

по поиску и наказанию виновных

Атака, направленная на уязвимости ОС MS-DOS

Атака, осуществляемая обычно при помощи ОС MS-DOS или PC-DOS

Атака типа "отказ в обслуживании"

Распределённая (distributed) атака

Беспокоящая (disturb) атака

Атака, направленная на настольные (desktop) системы

Файервол

Брандмауэр

Межсетевой экран

Сетевой фильтр

Пакетный фильтр

Фильтр

Огненная стена

Разъединение

Перехват

Модификация

Фальсификация

1-й

2-й

3-й

4-й

5-й

6-й

7-й

На канальном

На прикладном

На сетевом

На транспортном

На уровне представлений

На физическом

Он находится между уровнями

Для ограничения доступа к серверам пользователей из локальной сети

Для ограничения доступа серверов к основным сегментам сети и минимизации ущерба при взломе одного из общедоступных сервисов

Для ограничения доступа к серверам пользователей из локальной сети и отражения атак на сервисы серверов

Для разделения сети на логические сегменты

Для отражения исходящих из локальной сети атак на сервисы серверов

Удаленный вызов командной строки путем переполнения буфера

Передача сетевых пакетов, содержащих запросы ECHO_REQUEST

Многократные попытки аутентификации в системе

Переключение сетевого интерфейса в «режим прослушивания» и перехват сетевого трафика

Скрытый запуск процессов

Эксплуатация уязвимости

Сканирование сети

Атака

Заражение вирусом

DoS/DDoS

S/MIME

SNMP

POP3

SMTP

HTTPS

Узнаваемость

Целостность

Конфиденциальность

Массовость

Доступность

Сетевой протокол

Антивирусное программное обеспечение

Симметричный криптографический алгоритм

Тип сетевой атаки на прокси-сервера

Средство безопасности, используемое для поимки хакеров и анализа их методов

255.0.0.0

255.255.255.255

255.255.0.0

224.0.0.0

255.255.255.0

0.0.0.0

Маршрутизатор

Коммутатор

Межсетевой экран

Роутер

Концентратор

SMTP

Dropbox

FTP

TFTP

HTTP

bittorrent

Это попытка злоумышленником подбора пароля с применением словарей

Это программа, которая открывает доступ к ресурсам компьютера, обходя систему защиты

Это грубые, неаккуратные атаки злоумышленника

Это попытка злоумышленником подбора пароля с целью его успешного получения

Это программа, которая осуществляет взлом паролей

Конфиденциальность

Целостность

Доступность

Массовость

Наблюдаемость

По стоимости контрмер

По вероятности реализации угроз

По величине возможного ущерба

По близости к профильной деятельности предприятия

По времени реализации угроз

По срокам преодоления возможных последствий

По решению руководства компании

Первый

Второй

Для коммерческих организаций - второй, для некоммерческих - первый

Их приоритет одинаков

Зависит от величин вероятностей и ущербов

Определяется руководством компании

Перенос веб-сервера из офиса на площадку провайдера (датацентр)

Отказ от публичного веб-сервера

Заключение SLA с оператором связи

Построение дублирующего канала связи

Найм специалиста по защите информации

Владелец

Менеджер по безопасности

Аудитор

Пользователь

Администратор

Цели защиты информации

Какие ресурсы подлежат защите

От каких угроз защищаются ресурсы

Кто несёт ответственность за защищённость ресурсов

Стоимость защищаемых ресурсов

Сфера действия политики

Порядок информирования об инцидентах

Взаимно дополняющими

Взаимно противоречивыми

Независимыми

Положительно коррелированными

Обязательными

Необязательными

Да, следует запретить

Нет, следует разрешить

Следует разрешить, но только в нерабочее время

Следует разрешить, но контролировать все сообщения

Следует разрешить лишь некоторым сотрудникам

Зависит от специфики предприятия

Да, потому что знание структуры сети облегчит злоумышленнику НСД

Да, потому что сокрытие структуры означает сокрытие имеющихся уязвимостей

Нет, потому что скрыть структуру сети невозможно

Нет, потому что строить защиту надо, исходя из предположения, что злоумышленнику структура сети известна

Нет, потому что внутреннему злоумышленнику структура сети известна

Секретно

Особой важности

Совершенно секретно

Никакой из перечисленных. Данные сведения не подлежат к засекречиванию

Для служебного пользования

Может

Может, если он совмещён с системой обнаружения атак

Может, если он типа statefull

Может, если он осуществляет трансляцию адресов (NAT)

Может, лишь от некоторых видов DoS-атак

Не может

На том же самом компьютере

В том же сегменте сети

В другом сегменте сети

По другую сторону от межсетевого экрана

По другую сторону от ближайшего маршрутизатора

Как можно дальше

Равны

Коррелированы

Составляют в сумме 1

Независимы

Полезен

Полезен, если не используется трансляция адресов (NAT)

Бесполезен

Вреден

Включающий только прописные буквы

Включающий символы кириллицы

Включающий пробел

Включающий символы пунктуации

Любой

Автоматически сгенерированный пароль повышенной сложности (не менее 16 символов в длину и включающий цифры, буквы в разных регистрах и спец.символы)

Хэширование паролей

Аутентификация через отдельный ААА-сервер

Использование метода chalenge-response

Шифрование канала связи

Все вышеперечисленные

Ограничение числа попыток