Верны ли утверждения?
А) Для построения распределенной схемы управления и снижения загрузки сети в GSM используется архитектура распределенных прокси-агентов.
В) Прокси-агент может быть установлен на шлюзе безопасности, непосредственно на сервере, исполняющем контролируемые приложения, и на клиентском месте системы.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Задача управления рисками заключается в выборе обоснованного набора контрмер, позволяющих снизить уровень рисков до приемлемой величины.
В) Стоимость реализации контрмер должна быть больше величины возможного ущерба.
Подберите правильный ответ.
(*ответ*) А – да, В - нет
А – да, В - да
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) К недостаткам программного продукта RiskWatch можно отнести его относительно высокую стоимость.
В) Программный продукт RiskWatch требует сравнительно небольших трудозатрат и наиболее эффективен при анализе рисков на административном уровне.
Подберите правильный ответ.
(*ответ*) А – да, В – нет
А – да, В - да
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Концепция глобального управления безопасностью GSM позволяет построить комплексную систему управления и защиты информационных ресурсов предприятия.
В) Система управления GSM обеспечивает разнообразные механизмы анализа политики безопасности за счет средств многокритериальной проверки соответствия политики безопасности формальным моделям концепции безопасности предприятия.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Любому средству защиты, реализующему какой-либо сервис информационной безопасности, необходима для выполнения его работы локальная политика безопасности.
В) Локальная политика безопасности сетевого устройства включает в себя полный набор правил разрешенных соединений данного устройства, исполняемых для обеспечения какой-либо информационной услуги, с требуемыми свойствами защиты информации.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Международный стандарт ISO 17799 разработан на основе британского стандарта BS 7799.
В) В стандарте ISO 17799 наиболее полно представлены критерии для оценки механизмов безопасности, организационного уровня, включая административные, процедурные и физические меры защиты.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Международный стандарт ISO/IEC 15408 — общие критерии оценки безопасности информационных технологий.
В) В стандарте ISO/IEC 15408 наиболее полно представлены критерии для оценки механизмов безопасности процедурного уровня.
Подберите правильный ответ.
(*ответ*) А – да, В - нет
А – да, В - да
А – нет, В - нет
А – нет, В - да