Верны ли утверждения?
А) Анализ рисков состоит в том, чтобы выявить существующие риски и оценить их величину, то есть дать им качественную или количественную оценку.
В) Важность (или стоимость) ресурса определяется величиной ущерба, наносимого ему в случае нарушения конфиденциальности, целостности или доступности.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
А) Атакой на компьютерную сеть считается любое действие, выполняемое нарушителем для реализации угрозы путем использования уязвимостей сетей.
В) Под уязвимостью компьютерной сети понимается любая характеристика или элемент сети, использование которых нарушителем может привести к реализации угрозы.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
А) Аудиторский отчет является основным результатом проведения аудита безопасности.
В) Результаты аудита информационной системы организации можно разделить на три основные группы: организационные, технические, методологические.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
А) В стандарте SysTrust информационная система оценивается в терминах ее доступности, безопасности, целостности и эксплуатационной надежности.
В) Немецкий стандарт BSI\IT считается одним из самых содержательных руководств по информационной безопасности и по многим показателям превосходит все остальные стандарты.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
А) Для построения распределенной схемы управления и снижения загрузки сети в GSM используется архитектура распределенных прокси-агентов.
В) Прокси-агент может быть установлен на шлюзе безопасности, непосредственно на сервере, исполняющем контролируемые приложения, и на клиентском месте системы.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
А) Задача управления рисками заключается в выборе обоснованного набора контрмер, позволяющих снизить уровень рисков до приемлемой величины.
В) Стоимость реализации контрмер должна быть больше величины возможного ущерба.
Подберите правильный ответ.
(*ответ*) А - да, В - нет
А - да, В - да
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
А) К недостаткам программного продукта RiskWatch можно отнести его относительно высокую стоимость.
В) Программный продукт RiskWatch требует сравнительно небольших трудозатрат и наиболее эффективен при анализе рисков на административном уровне.
Подберите правильный ответ.
(*ответ*) А - да, В - нет
А - да, В - да
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
А) Концепция глобального управления безопасностью GSM позволяет построить комплексную систему управления и защиты информационных ресурсов предприятия.
В) Система управления GSM обеспечивает разнообразные механизмы анализа политики безопасности за счет средств многокритериальной проверки соответствия политики безопасности формальным моделям концепции безопасности предприятия.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да