EASvZI/Лекции/2.4.200_Основные_способы_НСД/вопросы_дыбенко.md

Что такое несанкционированный доступ (НСД)? Это попытки получить доступ к информационным системам, данным или ресурсам без разрешения владельца или администратора системы.

Какие основные виды несанкционированного доступа существуют? Основные виды включают физический доступ, использование уязвимостей программного обеспечения, социальную инженерию, атаки на пароли, сетевые атаки и вредоносное программное обеспечение.

Что такое социальная инженерия и как она используется для НСД? Социальная инженерия — это методы манипуляции людьми для получения конфиденциальной информации, например, через фишинг или подделку доверия.

Какие способы защиты от несанкционированного доступа существуют? Использование антивирусных программ, шифрование данных, обучение сотрудников, установка систем обнаружения вторжений и регулярное обновление программного обеспечения.

Почему важно своевременно выявлять уязвимости в информационных системах? Чтобы предотвратить использование этих уязвимостей злоумышленниками и защитить данные и ресурсы организации.

Какие виды сетевых атак можно назвать наиболее распространёнными? Перехват данных (например, атаки типа MITM), атаки типа DDoS и использование сетевых уязвимостей.

Как злоумышленники используют вредоносное программное обеспечение для несанкционированного доступа? Вредоносные программы, такие как трояны и шпионское ПО, могут скрытно проникать в систему и предоставлять злоумышленнику доступ к данным или управлению системой.