Активный компонент защиты, включающий в себя анализ возможных угроз и выбор соответствующих мер противодействия, - это
(*ответ*) политика безопасности
гарантированность
протокол
монитор обращений
В "Оранжевой книге" для систем c верифицируемой безопасностью предназначен уровень
(*ответ*) A
D
B
C
В "Оранжевой книге" для систем, признанных неудовлетворительными, предназначен уровень
(*ответ*) D
A
B
C
В "Оранжевой книге" определяются
(*ответ*) четыре уровня доверия - A, B, C, D
семь уровней гарантированности - от E0 до E6
десять классов требований доверия безопасности
девять классов защищенности автоматизированных систем
В Европейских критериях безопасности информационных технологий определяются
(*ответ*) семь уровней гарантированности - от E0 до E6
четыре уровня доверия - A, B, C, D
десять классов требований доверия безопасности
девять классов защищенности автоматизированных систем
В Европейских критериях безопасности информационных технологий отсутствие гарантированности означает уровень
(*ответ*) E0
E6
A
D
В руководящем документе Гостехкомиссии РФ "Автоматизированные системы. Защита от несанкционированного доступа к информации …" устанавливаются
(*ответ*) девять классов защищенности
семь уровней гарантированности
четыре уровня доверия
десять классов требований доверия безопасности
Возможность возникновения на каком-либо этапе жизненного цикла системы такого ее состояния, при котором создаются условия для реализации угроз безопасности информации, - это _ информации
(*ответ*) уязвимость
безопасность
надежность
защищенность
Критерии безопасности компьютерных систем Министерства обороны США называются
(*ответ*) Оранжевой книгой
Белой книгой
Красной книгой
Зеленой книгой
На законодательном уровне информационной безопасности особого внимания заслуживают
(*ответ*) правовые акты и стандарты
разделение обязанностей и минимизация привилегий
установка и эксплуатация информационной системы
документирование и регламентные работы
Набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию, - это
(*ответ*) политика безопасности
решение совета директоров
устав
решение собрания акционеров
Основными критериями оценки надежности являются
(*ответ*) политика безопасности и гарантированность
глубина, достоверность, адекватность
своевременность, актуальность, полнота
конфиденциальность, целостность, доступность
Основными составляющими ИБ являются
(*ответ*) конфиденциальность, целостность, доступность
глубина, достоверность, адекватность
своевременность, актуальность, полнота
релевантность, толерантность