{
                Point pL = new Point(180, 200); Point pL2 = new Point(0, 100);
                Color colorS = Color.MidnightBlue;
                Color colorS2 = Color.MidnightBlue;
                Brush grad = new LinearGradientBrush(pL, pL2, colorS, colorS2);
                Painter.FillEllipse(grad, 20, 20, 70, 70);
            }
            //фасад и крыша
            {
                Brush brushDom = new SolidBrush(Color.Sienna);
                Painter.FillRectangle(brushDom, 200, 180, (800 - 100) / 2, 200);
                Point pKri = new Point(180, 200); Point pKri2 = new Point(540, 90);
                Color colorKri = Color.Tomato;
                Color colorKri2 = Color.Firebrick;
                Brush gradKri = new LinearGradientBrush(pKri, pKri2, colorKri, colorKri2);

                Point[] points = new Point[5];
                {
                    points[0] = new Point(180, 200);
                    points[1] = new Point(200, 110);
                    points[2] = new Point(540, 110);
                    points[3] = new Point(570, 200);
                    points[4] = new Point(180, 200);
                    Painter.FillPolygon(gradKri, points);
                }
                //дверь
                Point[] Door = new Point[5];
                Point pL = new Point(430, 380); Point pL2 = new Point(540, 380);
                Color colorS = Color.SaddleBrown;
                Color colorS2 = Color.RosyBrown;
                Brush grad = new LinearGradientBrush(pL, pL2, colorS, colorS2);

                {
                    Door[0] = new Point(430, 380);
                    Door[1] = new Point(430, 260);
                    Door[2] = new Point(540, 260);
                    Door[3] = new Point(540, 380);
                    Door[4] = new Point(430, 380);
                    Painter.FillPolygon(grad, Door);
                }
            }
            //забор
            {
                Pen penX = new Pen(Color.Crimson, 10);
                Painter.DrawLine(penX, 0, 400, 800, 400);
                Painter.DrawLine(penX, 0, 450, 800, 450);

                for(int i = 0; i < 100; i++)
                {
                    Painter.DrawLine(penX, i * 20, 390, i * 20, 470);
                }
            }
            //окна
            {
                Point[] Okno = new Point[5];
                Point pL = new Point(240, 330); Point pL2 = new Point(370, 220);
                Color colorS = Color.Cyan;
                Color colorS2 = Color.DarkCyan;
                Brush grad = new LinearGradientBrush(pL, pL2, colorS, colorS2);

                {
                    Okno[0] = new Point(240, 330);
                    Okno[1] = new Point(240, 220);
                    Okno[2] = new Point(370, 220);
                    Okno[3] = new Point(370, 330);
                    Okno[4] = new Point(240, 330);
                    Painter.FillPolygon(grad, Okno);
                }
            }
        }

Какие два вида информации можно найти на веб-сайте Internet Storm Center? (Выберите два варианта.)
Вакансии InfoSec
Отчеты InfoSec

Администратор учебного заведения обеспокоен раскрытием информации о студентах в результате взлома системы. Какой закон защищает данные студентов?
Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA)

В компании произошло несколько инцидентов, когда пользователи загружали несанкционированное ПО, использовали запрещенные веб-сайты и личные USB-накопители. ИТ-директор хочет внедрить схему управления угрозами, исходящими от пользователей. Какие три меры могли бы использоваться для управления угрозами? (Выберите три варианта.)
Фильтрация содержимого
Отключение доступа к CD и USB
Проведение обучения по вопросам безопасности

Компания пытается снизить затраты на развертывание коммерческого программного обеспечения и рассматривает возможность использования облачных служб. Какая облачная служба будет наилучшей для размещения программного обеспечения?
ПО как услуга (SaaS)

Организация внедрила инфраструктуру частного облака. Администратору системы безопасности поручают защитить инфраструктуру от потенциальных угроз. Какие три тактики можно использовать для защиты частного облака? (Выберите три варианта.)
Отключение ping-запросов, зондирования и сканирования портов
Установка на устройства последних исправлений и обновлений для системы безопасности
Проверка входящего и исходящего трафика

В компании, которая обрабатывает информацию о кредитных картах, происходит нарушение безопасности. Какой отраслевой закон регулирует защиту данных кредитной карты?
Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Специалисту по безопасности предлагают выполнить анализ текущего состояния сети компании. Какой инструмент будет использовать специалист по безопасности для сканирования сети исключительно в целях выявления угроз безопасности?
Сканер уязвимостей

Аудитору предлагают оценить потенциальные угрозы для локальной сети компании. Какие три потенциальные угрозы может отметить аудитор? (Выберите три варианта.)
Несанкционированное сканирование портов и зондирования сети
Неправильно настроенный межсетевой экран
Открытый доступ к сетевому оборудованию

Почему для тестирования безопасности сети организации часто выбирают дистрибутив Kali Linux?
Это дистрибутив Linux с открытым исходным кодом, включающий в себя более 300 инструментов для защиты.

Какие три услуги предоставляют CERT? (Выберите три варианта.)
Разработка инструментов, продуктов и методик для анализа уязвимостей
Разработка инструментов, продуктов и методик технической экспертизы
Устранения уязвимостей программного обеспечения

Для сбора рекомендаций по защите устройств от угроз компания наняла консультанта. Какие три общие рекомендации можно выявить? (Выберите три варианта.)
Включение блокировки экрана
Отмена административных прав для пользователей
Включение автоматического антивирусного сканирования

Если лицо сознательно получает доступ к компьютеру, который связан с правительством, без разрешения, какие федеральные законы на него распространяются?
Закон о компьютерном мошенничестве (CFAA)

Что можно использовать для балльной оценки серьезности угроз в целях определения важных уязвимостей?
Национальная база данных об уязвимостях (NVD)

Специалист по безопасности может иметь доступ к конфиденциальным данным и ресурсам. Что из следующего должен понимать специалист по безопасности для принятия обоснованных, этических решений (выбрать один пункт)?
Законы, регулирующие обработку данных

Каковы три основные категории должностей по информационной безопасности? (Выберите три варианта.)
Создающие
Наблюдающие
Определяющие

Каковы две потенциальные угрозы для приложений? (Выберите два варианта.)
несанкционированный доступ
потеря данных

Какие три исключения из правил по обязательному предоставлению информации предусмотрены Законом о свободе информации (FOIA)? (Выберите три варианта.)
Документация правоохранительных органов, попадающая под перечисленные исключения
Конфиденциальная коммерческая информация
Информация, касающаяся национальной безопасности и внешней политики

Несанкционированные посетители вошли в офис компании и ходят по зданию. Какие две меры могут предотвратить доступ несанкционированных посетителей в здание? (Выберите два варианта.)
Регулярное проведение обучения по вопросам безопасности
Определение правил и процедур для гостей, посещающих здание

Пользователь предлагает приобрести для организации систему управления обновлениями. Это предложение нужно подкрепить аргументами. Какие преимущества обеспечивает система управления обновлениями? (Выберите три варианта.)
От установки обновлений невозможно отказаться.
Администраторы получают возможность одобрять или отклонять исправления.
Можно незамедлительно запустить обновление систем.

По какой причине алгоритм WEP не рекомендуется к использованию в современных беспроводных сетях?
алгоритм легко взламывается

В чем разница между системой обнаружения вторжений на базе хостов (HIDS) и межсетевым экраном? Это правильный ответ
HIDS отслеживают состояние операционных систем на компьютерах и анализируют операции файловой системы. Межсетевые экраны пропускают или отбрасывают входящий и исходящий трафик между оконечным устройством и другими системами.

Перед руководителем службы поддержки настольных систем стоит следующая задача: нужно сократить время простоя рабочих станций, на которых происходят сбои и возникают другие проблемы программного характера. Назовите три преимущества клонирования дисков. (Выберите три варианта.)
возможно создать полную резервную копию системы
возможно создание «чистой» системы из образа
упрощается развертывание новых компьютеров в организации

В чем преимущество протокола WPA2 перед WPA?
обязательное использование алгоритмов AES

В компании довольно много сотрудников, работающих удаленно. Необходимо обеспечить защищенный канал связи для удаленного доступа этих пользователей к сети компании. Какое решение лучше всего подойдет в такой ситуации?
VPN

Назовите три опасные неполадки электропитания с точки зрения технического специалиста. (Выберите три варианта.)
кратковременное исчезновение напряжения
импульсный бросок напряжения
обесточивание

Назовите три вида вредоносного ПО. (Выберите три варианта.)
вирус
троян
кейлоггер

Пользователь обращается в службу поддержки с жалобой на то, что пароль доступа к беспроводной сети изменен без предварительного уведомления. Пользователю разрешают сменить пароль, однако приблизительно через час повторяется то же самое. Что может являться причиной этого?
неавторизованная точка доступа

Пользователь предлагает внедрить в организации службу управления обновлениями. Нужно обосновать это предложение. Назовите три аргумента, которые пользователь мог бы привести в качестве обоснования. (Выберите три варианта.)
получение отчетов о состоянии систем
пользователи не смогут отказаться от установки обновлений
возможность контролировать время установки обновлений

Пользователю поручили проанализировать текущее состояние операционной системы компьютера. Что является эталоном при проверке операционной системы на наличие потенциальных уязвимостей?
снимок базового состояния

Администратору небольшого центра обработки данных требуется функциональное и безопасное средство, чтобы устанавливать удаленные соединения с серверами. Какой протокол лучше всего подойдет в такой ситуации?
Протокол Secure Shell

Стажер начинает работу в отделе поддержки. Одна из его обязанностей — определение локальной политики паролей для рабочих станций. Какое средство лучше всего подходит для решения этой задачи?
secpol.msc

Какой сервис преобразует веб-адрес в IP-адрес целевого веб-сервера?
DNS

Многие компании имеют несколько оперативных центров, занимающихся различными аспектами ИТ. Какой оперативный центр решает проблемы в сетевой инфраструктуре?
NOC

Руководитель подразделения подозревает, что в нерабочее время кто-то пытается получить доступ к компьютерам. Вам поручили разобраться в ситуации. Назовите журнал, ведение которого нужно включить в такой ситуации.
аудит

В ходе аудита безопасности выяснилось, что в системе присутствует несколько учетных записей с привилегированным доступом к системам и устройствам. Какие три лучшие практики для защиты привилегированных учетных записей следует упомянуть в отчете о результатах аудита? (Выберите три варианта.)
Необходимо применять принцип минимальных прав.
Количество учетных записей с привилегированным доступом должно быть минимальным.
Необходимо обеспечить надежное хранение паролей.

ИТ-директор компании поручает специалистам внедрить шифрование данных на корпоративных ноутбуках. Специалисты приходят к выводу, что лучше всего подойдет шифрование всех жестких дисков с помощью Windows BitLocker. Назовите два элемента, которые необходимы для внедрения такого решения. (Выберите два варианта.)
как минимум два тома
TPM

Новый компьютер распаковали, запустили и подключили к Интернету. Все исправления загружены и установлены. Антивирусное ПО обновлено. Что еще можно сделать для укрепления безопасности операционной системы?
Удалить ненужные программы и службы.

В компании хотят внедрить систему биометрического контроля доступа в центр обработки данных. Однако есть опасения возможных сбоев в работе системы, из-за которых посторонние лица будут ошибочно идентифицированы как сотрудники, имеющие право доступа в центр. К какому типу ошибок относится ошибочное признание?
ошибка второго рода

Пользователь приобретает новый сервер для центра обработки данных. Пользователь намерен применить массив из трех дисков с чередованием данных и контролем четности. Какой уровень RAID следует выбрать?
5

Пользователь реорганизует сеть небольшой компании и намерен обеспечить безопасность, не выходя за рамки небольшого бюджета. Между сетью компании и сетью интернет-провайдера пользователь помещает новый межсетевой экран, который снабжен системой обнаружения вторжений и функционирует с учетом особенностей используемого программного обеспечения. Кроме того, пользователь отделяет сеть компании от общедоступной сети с помощью второго межсетевого экрана. При этом во внутренней сети компании пользователь развертывает систему предотвращения вторжений IPS. Какой подход применяется в данном случае?
многоуровневый

Пользователь принят на работу в службу безопасности компании. Ему поручают первый проект — нужно инвентаризировать аппаратные ресурсы компании и создать всеобъемлющую базу данных. Назовите три категории информации, которые следует включить в базу данных аппаратных ресурсов. (Выберите три варианта.)
аппаратные сетевые устройства
рабочие станции
операционные системы

Компания нанимает специалиста по обеспечению высокой доступности сетевой инфраструктуры. Он намерен внедрить в сеть механизмы резервирования на случай отказа коммутаторов, но при этом желает исключить петли на уровне 2. Что нужно применить в такой ситуации?
протокол STP

Пользователь проводит плановый аудит аппаратного обеспечения серверов в центре обработки данных. На нескольких серверах применяется следующая конфигурация: операционная система находится на отдельном накопителе, тогда как данные хранятся в подключенных системах хранения различных типов. Пользователь намерен предложить более эффективное решение, которое позволит избежать отказа в случае выхода из строя накопителя. Какое решение будет наилучшим?
RAID

Группе специалистов поручили разработать план реагирования на события безопасности. На каком этапе разработки плана группа должна согласовать план с руководством организации?
подготовка

Пользователю поручили добавить резервирование маршрутизаторов в сети компании. Назовите три варианта решения этой задачи. (Выберите три варианта.)
VRRP
GLBP
HSRP

В крупной корпорации произошло нарушение безопасности. Соответствующая группа специалистов предприняла необходимые действия согласно плану реагирования на инциденты. На каком этапе следует применить опыт, полученный при реагировании на этот инцидент?
мероприятия после инцидента

В сети компании обнаружен подозрительный трафик. В компании опасаются, что источником этого трафика является вредоносное ПО, которое не было заблокировано или удалено антивирусом. Какая технология поможет обнаружить в сети трафик, генерируемый вредоносным ПО?
IDS

Пользователю поручили оценить производительность центра обработки данных, чтобы повысить уровень доступности услуг для заказчиков. Пользователь отмечает следующие особенности: имеется лишь одно подключение к интернет-провайдеру; в парке оборудования присутствуют устройства с истекшим гарантийным сроком; запасные компоненты отсутствуют; никто не следит за ИБП, который дважды отключался в течение месяца. Таким образом, пользователь обнаружил три недочета, которые негативно влияют на доступность услуг. Назовите их. (Выберите три варианта.)
присутствуют единые точки отказа
не налажена система выявления ошибок по мере их возникновения
при проектировании не учтены требования к надежности

Пользователю поручили разработать для организации план аварийного восстановления. Для решения этой задачи пользователь должен получить от руководителей организации ответы на некоторые вопросы. Назовите три вопроса, которые пользователь должен задать руководству организации, чтобы правильно составить план. (Выберите три варианта.)
Кто несет ответственность за процесс?
Опишите процесс.
Где именно ответственное лицо реализует этот процесс?

Консультанту предстоит подготовить доклад для Правительства о том, в каких сферах необходимо гарантировать доступность систем на уровне «пять девяток». Назовите три отрасли, которые нужно включить в этот отчет. (Выберите три варианта.)
общественная безопасность
финансовый сектор
здравоохранение

Генеральный директор компании обеспокоен правовыми последствиям утечки данных. Если это произойдет, заказчики могут начать судебное разбирательство из-за разглашения конфиденциальной информации. В связи с этим генеральный директор принимает решение о приобретении соответствующего страхового полиса. К какому типу относится такая мера по снижению рисков?
передача риска

Пользователь выполнил шестимесячный проект: нужно было определить местоположение всех данных и составить список выявленных хранилищ. Следующий этап — классификация данных и формирование критериев их конфиденциальности. Назовите два шага, которые следует выполнить при классификации данных. (Выберите два варианта.)
Определить владельца данных.
Определить степень конфиденциальности данных.

Пользователю поручили провести анализ рисков внутри компании. Пользователь запрашивает базу данных аппаратных ресурсов с полным перечнем оборудования компании и пользуется этой информацией в ходе анализа рисков. Какой вид анализа рисков можно применить в данном случае?
количественный

Пользователю поручили оценить степень защищенности компании. Пользователь анализирует предпринятые ранее попытки проникновения в корпоративную сеть, выявляя угрозы и риски, чтобы составить отчет. Какой вид анализа рисков можно применить в данном случае?
качественный