Оценка риска может осуществляться с использованием _ шкал.
(*ответ*) качественных и количественных
первичных и вторичных
положительных и отрицательных
прямых и обратных
Применительно к информационным системам (ИС) _ определяется вероятностью причинения ущерба и величиной ущерба, наносимого ресурсам ИС в случае осуществления угрозы безопасности.
(*ответ*) риск
эффективность
надежность
мобильность
Программное обеспечение RiskWatch – это средство
(*ответ*) анализа и управления рисками
предотвращения атак
расчета стоимость программного продукта
сканирования дисков
Средства _ - отдельный класс средств разграничения доступа к сетевому оборудованию.
(*ответ*) делегирования административных полномочий
глобального управления безопасностью
анализа защищенности
обнаружения и предотвращения атак
Средства предотвращения атак IPS делятся на _.
(*ответ*) сетевые и хостовые
внешние и внутренние
симметричные и асимметричные
коммутируемые и некоммутируемые
Средства системы обнаружения и предотвращения атак _ автоматизируют данные процессы и необходимы в организации любого уровня, чтобы предотвратить ущерб и потери, к которым могут привести вторжения.
(*ответ*) IPS
IDS
FTP
USB
Стандарт _ представляет собой систему менеджмента, которая определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.п. в контексте информационной безопасности.
(*ответ*) BS 7799
ISO/IEC 15408
SysTrust
BSI\IT
Управление, основанное на _, - реализация набора правил управления, сформулированных для объектов предприятия, которая гарантирует полноту охвата области объектами и непротиворечивость используемых правил управления.
(*ответ*) политике безопасности
анализе рисков
делегировании полномочий
мандатном управлении доступом
Шаблон известной атаки называется _.
(*ответ*) сигнатурой
макетом
сканером
экраном
Верны ли утверждения?
А) 32-битные регистры позволяют адресовать 4 Гб памяти
В) Каждую Win32-программу Windows запускает в отдельном виртуальном пространстве
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - да
А - нет, В - нет
Верны ли утверждения?
А) IBM PC-совместимые компьютеры построены на базе микропроцессоров, совместимых с 8086
В) Для IBM PC-совместимых десктопов не характерна расширяемость
(*ответ*) А - да, В - нет
А - да, В - да
А - нет, В - да
А - нет, В - нет
Верны ли утверждения?
А) Автоинкрементная адресация очень близка к косвенной адресации, но отличается от нее тем, что после выполнения команды содержимое используемого регистра увеличивается на единицу или на два
В) Автодекрементная адресация работает похоже на прямую
(*ответ*) А - да, В - нет
А - да, В - да
А - нет, В - да
А - нет, В - нет