Верны ли утверждения?
Основные цели аудита безопасности программных средств (ПС):
А) анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ПС.
В) оценка текущего уровня защищенности ПС.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да
Верны ли утверждения?
Подлежат правовой охране и являются объектами авторского права
А) идеи и принципы, лежащие в основе программы для ЭВМ.
В) языки программирования.
Подберите правильный ответ.
(*ответ*) А - нет, В - нет
А - да, В - нет
А - да, В - да
А - нет, В - да
Верны ли утверждения?
Системы, позволяющие обнаружить уже совершенные атаки, делятся на два класса:
А) системы контроля целостности, обнаруживающие изменения контролируемых ресурсов.
В) системы анализа журналов регистрации или аналитические системы в целом.
Подберите правильный ответ.
(*ответ*) А - да, В - да
А - да, В - нет
А - нет, В - нет
А - нет, В - да
_ - атрибут программного обеспечения, относящийся к его способности предотвращать несанкционированный доступ, случайный или преднамеренный, к программам и данным.
(*ответ*) Защищенность
Правильность
Надежность
Пригодность
_ - набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию программного комплекса.
(*ответ*) Политика безопасности
Решение совета директоров
Устав
Решение собрания акционеров
_ - устройство, программа, которые осуществляют фильтрацию данных программного комплекса на основе заранее заданной базы правил.
(*ответ*) Межсетевой экран
Аудит
Авторизация
Мониторинг
_ - это свойство системы изменять свою эффективность в зависимости от степени учета возможностей человека в процессе создания и эксплуатации системы.
(*ответ*) Эргономичность
Надежность
Сопровождаемость
Практичность
_ должна содержать перечень и краткое описание назначения всех файлов программного обеспечения, в том числе и файлов документации на него, и является обязательной для программных систем, а также их компонентов, имеющих самостоятельное применение.
(*ответ*) Спецификация
Идентификация
Конфигурация
Аутентификация
_ записка должна содержать информацию о структуре и конкретных компонентах программного обеспечения, в том числе схемы алгоритмов, их общее описание, а также обоснование принятых технических и технико-экономических решений.
(*ответ*) Пояснительная
Служебная
Основная
Комплексная
_ программного обеспечения (ПО) позволяет определить эффективность использования ПО, а также дать рекомендации по вопросам закупки, поддержки, развития и управления жизненным циклом ПО.
(*ответ*) Аудит
Тестирование
Опытная эксплуатация
Сопровождение