Правові засоби захисту:

чинні закони, укази та інші нормативні акти, які регламентують правила користування інформацією і відповідальність за їх порушення, захищають авторські права програмістів та регулюють інші питання використання ІТ.

процеси функціонування ІС, використання її ресурсів, діяльність персоналу, а також порядок взаємодії користувачів із системою таким чином, щоб найбільшою мірою ускладнити або не допустити порушень безпеки.

норми поведінки, які традиційно склались або складаються з поширенням ЕОМ, мереж та ін.

механічні, електро- або електронно-механічні пристрої, а також спорудження і матеріали, призначені для захисту від несанкціонованого доступу і викрадень інформації та попередження її втрат у результаті порушення роботоздатності компонентів ІС, стихійних лих, саботажу, диверсій та ін.

Засоби фізичного (технічного) захисту інформації :

механічні, електро- або електронно-механічні пристрої, а також спорудження і матеріали, призначені для захисту від несанкціонованого доступу і викрадень інформації та попередження її втрат у результаті порушення роботоздатності компонентів ІС, стихійних лих, саботажу, диверсій та ін.

процеси функціонування ІС, використання її ресурсів, діяльність персоналу, а також порядок взаємодії користувачів із системою таким чином, щоб найбільшою мірою ускладнити або не допустити порушень безпеки.

чинні закони, укази та інші нормативні акти, які регламентують правила користування інформацією і відповідальність за їх порушення, захищають авторські права програмістів та регулюють інші питання використання ІТ.

норми поведінки, які традиційно склались або складаються з поширенням ЕОМ, мереж та ін.

Додатковий захист програмно-технічного захисту - це

засоби захисту є доповненням до основних програмних і апаратних засобів комп'ютерної системи

механізми захисту реалізуються у вигляді окремих компонентів ІС або розподілені за іншими компонентами системи

резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера

вид захисту, який реалізується за допомогою перетворень інформації з використанням спеціальних (ключових) даних з метою приховування змісту інформації, підтвердження її справжності, цілісності, авторства

Криптографічний захист (шифрування) інформації - це

вид захисту, який реалізується за допомогою перетворень інформації з використанням спеціальних (ключових) даних з метою приховування змісту інформації, підтвердження її справжності, цілісності, авторства

механізми захисту реалізуються у вигляді окремих компонентів ІС або розподілені за іншими компонентами системи

засоби захисту є доповненням до основних програмних і апаратних засобів комп'ютерної системи

резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера

Підстановний метод криптографії передбачає

що кожна літера та цифра повідомлення замінюється за певним правилом на інший символ.

що для шифрування і розшифрування використовується один ключ.

що для шифрування використовується один, відкритий (публічний, загальнодоступний) ключ

вставляння в повідомлення сторонньої зашифрованої інформації.

Цифровий підпис передбачає

вставляння в повідомлення сторонньої зашифрованої інформації.

що кожна літера та цифра повідомлення замінюється за певним правилом на інший символ.

що для шифрування і розшифрування використовується один ключ.

що для шифрування використовується один, відкритий (публічний, загальнодоступний) ключ

Електронна аутентифікація - це

вимірювані фізіологічні характеристики для перевірки особи індивіда

сканування візерунку пальців людини і порівняння їх з тими, що були попередньо записані у систему

розпізнавання голосу

використання паролів на завантаження комп’ютерів і доступу до файлів і додатків

Симетричне шифрування -

для шифрування і розшифрування використовується один ключ

для шифрування використовується один, відкритий (публічний, загальнодоступний) ключ, а для дешифрування - інший, закритий (секретний, приватний)

для шифрування використовується два ключі, відкритий та закритий (секретний, приватний)

для шифрування і розшифрування використовується три ключі

Асиметричне шифрування -

для шифрування використовується один, відкритий (публічний, загальнодоступний) ключ, а для дешифрування - інший, закритий (секретний, приватний)

для шифрування і розшифрування використовується один ключ

для шифрування використовується два ключі, відкритий та закритий (секретний, приватний)

для шифрування і розшифрування використовується три ключі

Не слід намагатись організувати абсолютно надійний захист — такого просто не існує. Система захисту має бути достатньою, надійною, ефективною та керованою. Ефективність захисту інформації вимірюється не витратами на її організацію, а її здатністю адекватно реагувати на всі загрози - це

загальне правило захисту інформації

злочинна недбалість

метод захисту інформації

принцип захисту інформації

Технології захисту інформації Quiz

1.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

Причина комп’ютерних злочинів:

вартість викрадених і скомпрометованих даних

створення глобальних мереж і розширення доступу до інформаційних ресурсів

доступ до інформації, що здійснюється з порушенням установлених в ІС правил розмежування доступу

некоректна робота програмного забезпечення

2.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

Основні випадки порушення безпеки інформації:

розширення доступу до інформаційних ресурсів

витік інформації

порушення роботи інформаційної системи

передавання інформації

3.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

Захист інформації — це

можливість створення контрольного прикладу з даними, які імітують ситуацію

дія, внаслідок якої інформація в ІС перестає існувати для фізичних або юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі

сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією.

випадкове знищення або змінювання даних; некоректне використання програмного та апаратного забезпечення, яке призводить до порушення нормальної роботи системи, виникнення вразливих місць, знищення або змінювання даних, порушення інтересів інших законних користувачів тощо

4.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

Про винність у злочинній недбалості розробників свідчать:

виконати вимоги інструкції було можливо фізично і психологічно

можливість створення контрольного прикладу з даними, які імітують ситуацію, що призвела до збою (аварії).

програмна атака на іншого користувача Інтернет, у результаті якої його комп'ютер втрачає зв'язок з мережею або "зависає"

наявність у технічному завданні вказівок на те, що в системі може виникнути ситуація, яка призводить до збою (аварії)

5.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

Комп’ютерний вірус — це

спеціально написана невелика за розмірами програма, яка може створювати свої копії, впроваджуючи їх у файли, оперативну пам’ять, завантажувальні області і т. ін. (заражати їх), та виконувати різноманітні небажані дії

сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією

результат дій порушника, унаслідок яких інформація стає відомою (доступною) суб’єктам, що не мають права доступу до неї

втрата або змінювання даних у разі помилок у ПЗ, втрати даних унаслідок зараження системи комп’ютерними вірусами тощо

6.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

Блокування інформації — це

дії або обставини, які призводять до спотворення процесу обробки інформації

втрата або змінювання даних у разі помилок у ПЗ, втрати даних унаслідок зараження системи комп’ютерними вірусами тощо

дії, наслідком яких є припинення доступу до інформації

дія, внаслідок якої інформація в ІС перестає існувати для фізичних або юридичних осіб, які мають право власності на неї в повному чи обмеженому обсязі

7.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

Помилки обслуговуючого персоналу та користувачів - це

неефективно організована система захисту; втрата інформації через неправильне зберігання архівних даних

несанкціоноване копіювання, знищення, підробка або блокування інформації

втрата або змінювання даних у разі помилок у ПЗ, втрати даних унаслідок зараження системи комп’ютерними вірусами

збої серверів, робочих станцій, мережних карт, дискових систем

8.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

"Логічна бомба" - це

невелика програма, яка спрацьовує з настанням певних умов і може призвести до часткового або повного виведення системи з ладу.

команда, яка дає можливість зі збереженням роботоздатності програми виконати додаткові, не задокументовані функції, наприклад переслати інформацію (зокрема паролі), що зберігається на комп'ютері.

прихована, не задокументована точка входу у програмний модуль, яка часто використовуються для відлагодження програми та її підтримання у процесі використання.

програмна атака на іншого користувача Інтернет, у результаті якої його комп'ютер втрачає зв'язок з мережею або "зависає"

9.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

"Троянський кінь" - це

невелика програма, яка спрацьовує з настанням певних умов і може призвести до часткового або повного виведення системи з ладу.

команда, яка дає можливість зі збереженням роботоздатності програми виконати додаткові, не задокументовані функції, наприклад переслати інформацію (зокрема паролі), що зберігається на комп'ютері.

прихована, не задокументована точка входу у програмний модуль, яка часто використовуються для відлагодження програми та її підтримання у процесі використання.

програмна атака на іншого користувача Інтернет, у результаті якої його комп'ютер втрачає зв'язок з мережею або "зависає"

10.

MULTIPLE SELECT QUESTION

5 mins • 1 pt

"Нюкання" - це

невелика програма, яка спрацьовує з настанням певних умов і може призвести до часткового або повного виведення системи з ладу.

команда, яка дає можливість зі збереженням роботоздатності програми виконати додаткові, не задокументовані функції, наприклад переслати інформацію (зокрема паролі), що зберігається на комп'ютері.

прихована, не задокументована точка входу у програмний модуль, яка часто використовуються для відлагодження програми та її підтримання у процесі використання.

програмна атака на іншого користувача Інтернет, у результаті якої його комп'ютер втрачає зв'язок з мережею або "зависає".

Технології захисту інформації

20 questions

Причина комп’ютерних злочинів:

Основні випадки порушення безпеки інформації:

Захист інформації — це

Про винність у злочинній недбалості розробників свідчать:

Комп’ютерний вірус — це

Блокування інформації — це

Помилки обслуговуючого персоналу та користувачів - це

"Логічна бомба" - це

"Троянський кінь" - це

"Нюкання" - це

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Specialty