_ - устройство, программа, которые осуществляют фильтрацию данных на основе заранее заданной базы правил.
(*ответ*) Межсетевой экран
Аудит
Авторизация
Мониторинг
_ - анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день).
(*ответ*) Аудит безопасности
Аутентификация
Идентификация
Авторизация
_ - документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
(*ответ*) Стандарт
Сертификат
Лицензия
Спецификация
_ - набор законов, правил и норм поведения, определяющих как организация обрабатывает, защищает и распространяет информацию.
(*ответ*) Политика безопасности
Решение совета директоров
Устав
Решение собрания акционеров
_ информации - возможность возникновения на каком-либо этапе жизненного цикла системы такого ее состояния, при котором создаются условия для реализации угроз безопасности информации.
(*ответ*) Уязвимость
Безопасность
Надежность
Защищенность
_ информации - состояние защищенности информации от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности или несанкционированного использования.
(*ответ*) Безопасность
Уязвимость
Надежность
Защищенность
_ - полномочия, устанавливаемые администратором системы для конкретных лиц, позволяющие последним использовать транзакции, процедуры или всю систему в целом.
(*ответ*) Авторизация
Аутентификация
Идентификация
Аудит
_ - проверка подлинности пользователя по предъявленному им идентификатору, например, при входе в систему.
(*ответ*) Аутентификация
Идентификация
Авторизация
Аудит
Величина угрозы для элемента информации определяется как _ ущерба от реализации угрозы и вероятности ее реализации.
(*ответ*) произведение
сумма
разность
частное
Задача логического управления доступом состоит в том, чтобы
(*ответ*) для каждой пары "субъект-объект" определить множество допустимых операций
проверять подлинность пользователя
генерировать одноразовые динамические пароли для доступа к данным
фильтровать сообщения, передаваемые по каналам связи
Контроль защищенности - это
(*ответ*) попытка "взлома" информационной системы, осуществляемая силами самой организации или уполномоченными лицами
проверка документации по технике безопасности
установка сигнализации
создание вирусов и запуск их в Интернет
Основными составляющими информационной безопасности являются
(*ответ*) конфиденциальность, целостность, доступность
глубина, достоверность, адекватность
своевременность, актуальность, полнота
релевантность, толерантность