Лекции.Орг


Поиск:




Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

 

 

 

 


Используемая для верификации предъявленного идентификатора пользователя.




Аутентификационные данные;

275. Определением какого термина является данное описание: Более чем однократное использование компонента при различном выполнении операций.

Итерация;

276. Определением какого термина является данное описание: Подлежащие оценке продукт ИТ или система с руководствами администратора и пользователя.

Объект оценки;

277. Для документирования ролей и обязанностей по обеспечению безопасности должны использоваться (СТ РК ИСО/МЭК 17799-2006).

должностные инструкции;

278. Защита активов от несанкционированного доступа, разглашения, изменения, уничтожения или вмешательства определяют (СТ РК ИСО/МЭК 17799-2006).

роли и обязанности;

279. Если работники не соответствуют условиям трудового соглашения, которое включает политику информационной безопасности организации они должны понести (СТ РК ИСО/МЭК 17799-2006).

административную ответственность;

280. Подготовка в области осведомленности по информационной безопасности должна начинаться с (СТ РК ИСО/МЭК 17799-2006).

процесса введения, предназначенного для ознакомления с политиками информационной и ожиданиями организации;

281. Для сотрудников, нарушивших безопасность, должен существовать (СТ РК ИСО/МЭК 17799-2006).

надлежаще оформленный дисциплинарный процесс;

282. Рекомендуется рассматривать и внедрять при необходимости следующие меры (средства) контроля для физической защиты периметра (СТ РК ИСО/МЭК 17799-2006).

периметр безопасности должен быть четко определен, и расположение, и сила каждого периметра должны зависеть от требований безопасности активов в периметре и результатов оценки риска;

283. Необходимо рассматривать следующие мероприятия по защите оборудования СТ РК ИСО/МЭК (17799-2006).

средства обработки важной информации, следует размещать так, чтобы уменьшить риск несанкционированного наблюдения за их функционированием и средства хранения должны защищаться во избежание несанкционированного доступа;

284. Какие меры являются наиболее правильными для обеспечения безопасности кабельной сети (СТ РК ИСО/МЭК 17799-2006).

силовые и телекоммуникационные линии, связывающие средства обработки

информации, должны быть, по возможности, подземными или обладать адекватной альтернативной защитой (СТ РК ИСО/МЭК 17799-2006);

285. Для защиты оборудования, используемого вне помещений организации, должны рассматриваться следующие правила (СТ РК ИСО/МЭК 17799-2006).

оборудование и носители информации, взятые из помещений организации, не следует оставлять без присмотра в общедоступных местах. При путешествиях компьютеры следует перевозить как ручную кладь и, по возможности, не афишировать ее содержимое;

286. Какие меры должны быть предприняты для защиты от вредоносного и подвижного кода (СТ РК ИСО/МЭК 17799-2006).

пользователи должны быть осведомлены об опасности использования неавторизованного или вредоносного кода. Соответствующие руководители должны обеспечить внедрение специальных средств контроля с целью предотвращения, обнаружения и удаления вредоносного кода и подвижного кода проникновения подобных программ;

287. Для управления съёмными носителями необходимо рассмотреть следующие правила (СТ РК ИСО/МЭК 17799-2006).

если носители информации многократного использования больше не требуются и удаляются за пределы организации, их содержимое должно стать невосстанавливаемым;

288. Для защиты системной документации необходимо рассмотреть следующие меры (СТ РК ИСО/МЭК 17799-2006).

список лиц, имеющих доступ к системной документации, следует сводить к

минимуму; доступ должен быть санкционирован владельцем бизнес-приложения;

289. Системные журналы регистрации содержат (СТ РК ИСО/МЭК 17799-2006).

значительный объем информации которая не представляет интереса с точки зрения мониторинга безопасности;

290. Обнаружение вторжения, проверка содержания и другие средства мониторинга могут содействовать в (СТ РК ИСО/МЭК 17799-2006).

предотвращении и обнаружении злоупотребления средствами обработки информации;

291. Инструментальные средства аудита информационных систем должны быть (СТ РК ИСО/МЭК 17799-2006).

отделены от систем разработки и операционных систем;





Поделиться с друзьями:


Дата добавления: 2017-02-25; Мы поможем в написании ваших работ!; просмотров: 450 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Наглость – это ругаться с преподавателем по поводу четверки, хотя перед экзаменом уверен, что не знаешь даже на два. © Неизвестно
==> читать все изречения...

4771 - | 4323 -


© 2015-2026 lektsii.org - Контакты - Последнее добавление

Ген: 0.009 с.