_ устройства - конфигурация, содержащая необходимые правила настройки устройств только для их централизованного управления.
(*ответ*) Стартовая политика безопасности
Политика безопасности по умолчанию
Локальная политика безопасности
Глобальная политика безопасности
_ – это программное средство для удаленной или локальной диагностики различных элементов сети на предмет выявления в них различных уязвимостей.
(*ответ*) Сканер безопасности
Агент безопасности
Средство делегирования административных полномочий
Политика безопасности
ААА-_ - программа, предоставляющая сервисы аутентификации, авторизации и учёта использования ресурсов.
(*ответ*) сервер
агент
клиент
монитор
Агент _ - агент, установленный на персональном компьютере клиента, ориентированный на защиту индивидуального пользователя, выступающего, как правило, клиентом в приложениях клиент-сервер.
(*ответ*) безопасности
управления
сопряжения
обмена
Анализ защищенности — это _.
(*ответ*) поиск уязвимых мест в компьютерной сети
независимая экспертиза отдельных областей функционирования предприятия
выбор обоснованного набора контрмер, позволяющих снизить уровень рисков до приемлемой величины
процедура учета действий, выполняемых пользователем на протяжении сеанса доступа
В основе метода CRAMM лежит комплексный подход к оценке _, сочетающий количественные и качественные методы анализа.
(*ответ*) рисков
надежности
эффективности
стоимости
В отличие от средств анализа защищенности сетевого уровня системы анализа защищенности на уровне ОС
(*ответ*) проводят сканирование не снаружи, а изнутри анализируемой системы
имитируют атаки внешних злоумышленников
имитируют атаки внутренних злоумышленников
проводят сканирование не изнутри, а снаружи анализируемой системы
ГРИФ - комплексная система _ информационной системы компании.
(*ответ*) анализа и управления рисками
предотвращения атак
расчета стоимость программного продукта
сканирования дисков
Инфраструктура открытых ключей _ — набор средств (технических, материальных, людских и т.д.), распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
(*ответ*) PKI
LAS
IPS
IDS
К системам анализа защищенности сети относится
(*ответ*) Internet Scanner
Network IPS
CRAMM
BS 7799
Механизмы защиты, реализованные в межсетевых экранах, серверах аутентификации, системах разграничения доступа, работают _.
(*ответ*) только на этапе реализации атаки
только на этапе завершения атаки
только на этапе подготовки атаки
на всех этапах осуществления атаки
Оценка _ состоит в выявлении и ранжировании уязвимостей (по степени серьезности ущерба потенциальных воздействий), подсистем сети (по степени критичности), угроз (исходя из вероятности их реализации) и т.д.
(*ответ*) риска
безопасности
ущерба
эффективности