При оценке стоимости защиты от угроз и ее эффективности следует учитывать только расходы на закупку оборудования и программных средств:
(*ответ*) нет
да
Система защиты информации представляет собой совокупность автоматизированных рабочих мест (АРМ), входящих в состав ИС, и программно-аппаратных средств, интегрированных в АРМ пользователей ИС:
(*ответ*) да
нет
Следует разрешать всем сотрудникам организации одинаковый уровень доступа ко всей информации:
(*ответ*) нет
да
Следует разрешать работу большого числа сервисов Интернет на сайте фирмы:
(*ответ*) нет
да
Современная система безопасности была сразу разработана для системы электронного документооборота:
(*ответ*) нет
да
Сотрудники компании должны быть союзниками, а не противниками администратора системы в борьбе за безопасность данных:
(*ответ*) да
нет
Сотрудники службы защиты должны иметь право доступа во все помещения, где установлена аппаратура ИС и право прекращать автоматизированную обработку информации при наличии непосредственной угрозы для защищаемой информации:
(*ответ*) да
нет
Эффективный способ проверки принимаемых на работу - испытательный срок с соответствующими поручениями для кандидатов, когда уместно подготовить и провести несколько безобидных экспериментов:
(*ответ*) да
нет
В первую очередь организация должна работать, а затем уже заботиться о безопасности:
(*ответ*) да
нет
Если организация предоставляет своим сотрудникам определенные ресурсы, она должна иметь возможность контроля их использования:
(*ответ*) да
нет
Если у организации появилась локальная сеть, это означает, что она начала использовать компьютеры в производственном процессе:
(*ответ*) да
нет
К разработке и использованию процедур тестирования механизмов безопасности допускаются только специалисты по информационной безопасности:
(*ответ*) нет
да
Компании, занимающиеся информационной безопасностью, предлагают сертификацию специалистов по своим конкретным продуктам:
(*ответ*) да
нет
Наличие у специалиста сертификата означает, что при наличии необходимой литературы, времени и технической базы он сможет подойти к решению практического вопроса лучше, чем другой неподготовленный специалист:
(*ответ*) да
нет
Пользователь может иметь возможность использовать все сервисы и возможности в локальной сети:
(*ответ*) нет
да
Правила информационной безопасности для разных категорий пользователей должны быть одинаковы:
(*ответ*) нет
да
Рекомендации по вопросам размещения, взаимодействия и подчинения службы безопасности зависят от множества факторов конкретного предприятия:
(*ответ*) да
нет
Сертификаты специалистов по информационной безопасности утверждаются только фирмами, специализирующимся по соответствующим направлениям:
(*ответ*) нет
да