Верны ли утверждения?
А) Системы централизованного управления безопасностью сети непосредственно зависят от систем централизованного управления учетными записями и правами доступа.
В) Системы централизованного управления безопасностью сети непосредственно не зависят от систем администрирования доступа к сетевому оборудованию.
Подберите правильный ответ.
(*ответ*) А – да, В - нет
А – да, В - да
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Сканирование с целью обнаружения уязвимостей начинается с получения предварительной информации о проверяемой системе.
В) Заканчивается сканирование попытками имитации проникновения, используя широко известные атаки, например, подбор пароля методом полного перебора.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Средства анализа защищенности ОС предназначены для проверки настроек ОС, влияющих на ее защищенность.
В) Средства анализа защищенности ОС могут быть использованы для контроля конфигурации ОС.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Средства предотвращения атак системного (хостового) уровня HIPS действуют на уровне информационных узлов.
В) Подсистема HIPS обеспечивает незамедлительное блокирование атак системного уровня и оповещение ответственных лиц.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Средства предотвращения атак системного (хостового) уровня HIPS устанавливаются только на сервере.
В) Средства предотвращения атак системного (хостового) уровня HIPS реализуются в виде ПО, интегрированного в ОС, в виде прикладного ПО, устанавливаемого поверх ОС.
Подберите правильный ответ.
(*ответ*) А – нет, В - да
А – да, В - нет
А – да, В - да
А – нет, В - нет
Верны ли утверждения?
А) Стандарт SCORE включает базовый (минимально необходимый) набор практических правил и руководств по обеспечению безопасности для различных операционных платформ.
В) Стандарт GIAS предназначен для аудита безопасности сегментов компьютерной сети, непосредственно подключенных к Интернет, в соответствии со стандартом SCORE.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да
Верны ли утверждения?
А) Централизованное управление конфигурацией рабочих станций, серверов, активного сетевого оборудования повышает затраты на обеспечение актуальной конфигурации оборудования ИС предприятия.
В) Централизованное управление сетевым оборудованием позволяет централизованно хранить конфигурации активного сетевого оборудования.
Подберите правильный ответ.
(*ответ*) А – нет, В - да
А – да, В - нет
А – да, В - да
А – нет, В - нет
К достоинствам метода CRAMM можно отнести следующие.
А) Программный инструментарий CRAMM может использоваться на всех стадиях проведения аудита безопасности информационной системы.
В) CRAMM можно использовать в качестве инструмента для разработки политик информационной безопасности организации.
Подберите правильный ответ.
(*ответ*) А – да, В - да
А – да, В - нет
А – нет, В - нет
А – нет, В - да