Управление, основанное на _ - реализация набора правил управления, сформулированных для объектов предприятия, которая гарантирует полноту охвата области объектами и непротиворечивость используемых правил управления.
(*ответ*) политике безопасности
анализе рисков
делегировании полномочий
мандатном управлении доступом
Шаблон известной атаки называется _.
(*ответ*) сигнатурой
макетом
сканером
экраном
Верны ли утверждения?
А) ААА-серверы позволяют решить задачи по разграничению доступа к конкретным командам управления, ведению журналов, а также по созданию централизованной базы учетных записей администраторов сетевого оборудования.
В) ААА-серверы могут представлять собой как программные средства, так и программно-аппаратные комплексы.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Агент безопасности, установленный на шлюзовом компьютере, ориентирован на обеспечение защиты серверных компонентов распределенных приложений.
В) Агент безопасности, установленный на сервере приложений, обеспечивает развязку сегментов сети внутри предприятия или между предприятиями.
Подберите правильный ответ.
(*ответ*) А – нет, В - нет
А – да, В - нет
А – да, В - да
А – нет, В - да
Верны ли утверждения?
А) Анализ рисков состоит в том, чтобы выявить существующие риски и оценить их величину, то есть дать им качественную или количественную оценку.
В) Важность (или стоимость) ресурса определяется величиной ущерба, наносимого ему в случае нарушения конфиденциальности, целостности или доступности.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Атакой на компьютерную сеть считается любое действие, выполняемое нарушителем для реализации угрозы путем использования уязвимостей сетей.
В) Под уязвимостью компьютерной сети понимается любая характеристика или элемент сети, использование которых нарушителем может привести к реализации угрозы.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Аудиторский отчет является основным результатом проведения аудита безопасности.
В) Результаты аудита информационной системы организации можно разделить на три основные группы: организационные, технические, методологические.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) В стандарте SysTrust информационная система оценивается в терминах ее доступности, безопасности, целостности и эксплуатационной надежности.
В) Немецкий стандарт BSI\IT считается одним из самых содержательных руководств по информационной безопасности и по многим показателям превосходит все остальные стандарты.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да