Что такое риск?
4. Комплекс мероприятий, направленных на обеспечение информационной безопасности - это:
5. Перечислить уровни обеспечения информационной безопасности (несколько вариантов ответов):
Что такое угроза?
К каким методам относится создание и совершенствование системы обеспечения информационной безопасности Российской Федерации?
8. Что не относится к системе аутентификации:
а) пароль;
б) имя пользователя;
в) ключ доступа;
Г) сертификат.
9. Закончить предложение. Политика безопасности строится на основе:
а) количества ресурсов, которые считает целесообразным выделить руководство;
б) управления в области информационной безопасности;
В) анализа рисков, которые признаются реальными для ИС организации.
10. Расшифровать сокращение КД по безопасности:
11. Система, которая 1) защищает данные от несанкционированного доступа, 2) всегда готова предоставить их своим пользователям, 3) надежно хранит информацию и гарантирует неизменность данных - это:
12. По каким критериям можно классифицировать угрозы (несколько вариантов ответов)?
Что такое атака?
14. Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами - это:
15. Политика безопасности среднего уровня должна определять для каждого аспекта информационной безопасности несколько моментов:
16. Закончить предложение. Оценка класса защищенности СВТ проводится в соответствии с Положением о сертификации средств и:
а) документации;
б) устройств персонального компьютера;
В) систем вычислительной техники.
17. Расшифровать сокращение КСЗ по безопасности:
18. Ряд выполненных в виде одноплатных устройств программно-аппаратных комплексов, обеспечивающих шифрование и дешифрование информации в ЭВМ и в информационно-вычислительных сетях, что это:
19. Правило, связанное с объектом и используемое для управления доступом пользователей к этому объекту:
20. Защита от несанкционированного доступа к информации или гарантия того, что информация будет доступна только тем субъектам, которым разрешен доступ - это:
21. Перечислить типы угроз (атак) (несколько вариантов ответов):
Что является злоумышленником?
23. Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности - это:
24. Что не относится к функциям, которые могут выполняться системами управления доступа к серверам и рабочим станциям:
25. Закончить предложение. Разграничение доступа к элементам защищаемой информации заключается в том:
26. Возможность за приемлемое время получить требуемую информационную услугу или гарантия того, что авторизованные пользователи всегда получат доступ к хранящейся в компьютерной системе информации - это:
27. Перечислить угрозы по способу осуществления или происхождению (несколько вариантов ответов):
