В основе метода CRAMM лежит комплексный подход к оценке _, сочетающий количественные и качественные методы анализа
Вопрос посетителя
_ метод обнаружения базируется на информации о штатном процессе функционирования информационной системы, заключается в обнаружении несоответствия между текущим режимом функционирования и моделью штатного режима работы.
(*ответ*) Поведенческий
Сигнатурный
Адаптивный
Стартовый
_ обнаружения атак системного уровня собирают информацию, отражающую деятельность, которая происходит в отдельном информационном узле.
(*ответ*) Агенты
Сканеры
Шаблоны
Пульты
_ подход к безопасности позволяет контролировать, обнаруживать и реагировать в реальном режиме времени на риски безопасности, используя правильно спроектированные и хорошо управляемые процессы и средства.
(*ответ*) Адаптивный
Синхронный
Симплексный
Безусловный
_ политика безопасности — конечное множество правил безопасности, которые описывают параметры взаимодействия объектов сети в контексте информационной безопасности.
(*ответ*) Глобальная
Локальная
Территориальная
Региональная
_ политика безопасности — точное описание настроек для корректной реализации правил аутентификации пользователей, управления доступом, зашиты трафика и др.
(*ответ*) Локальная
Глобальная
Территориальная
Региональная
_ управление доступом — управление доступом, при котором решение о доступе определяется на основе сопоставления уровня доступа, которым обладает субъект, и уровня конфиденциальности (критичности) ресурса, к которому осуществляется доступ.
(*ответ*) Мандатное
Произвольное
Избирательное
Системное
_ устройства — конфигурация, содержащая необходимые правила настройки устройств только для их централизованного управления.
(*ответ*) Стартовая политика безопасности
Политика безопасности по умолчанию
Локальная политика безопасности
Глобальная политика безопасности
_ часто используются не только как хранилища данных, в них также часто располагаются политики доступа, сертификаты, списки доступа и др.
(*ответ*) Каталоги
Агенты
Сканеры безопасности
Журналы безопасности
ААА — _ — программа, предоставляющая сервисы аутентификации, авторизации и учёта использования ресурсов.
(*ответ*) сервер
агент
клиент
монитор
Агент _ — агент, установленный на персональном компьютере клиента, ориентированный на защиту индивидуального пользователя, выступающего, как правило, клиентом в приложениях клиент-сервер.
(*ответ*) безопасности
управления
сопряжения
обмена
Анализ защищенности — это _.
(*ответ*) поиск уязвимых мест в компьютерной сети
независимая экспертиза отдельных областей функционирования предприятия
выбор обоснованного набора контрмер, позволяющих снизить уровень рисков до приемлемой величины
процедура учета действий, выполняемых пользователем на протяжении сеанса доступа
В основе метода CRAMM лежит комплексный подход к оценке _, сочетающий количественные и качественные методы анализа.
(*ответ*) рисков
надежности
эффективности
стоимости
Ответ эксперта
_ метод обнаружения базируется на информации о штатном процессе функционирования информационной системы, заключается в обнаружении несоответствия между текущим режимом функционирования и моделью штатного режима работы.
(*ответ*) Поведенческий
Сигнатурный
Адаптивный
Стартовый
_ обнаружения атак системного уровня собирают информацию, отражающую деятельность, которая происходит в отдельном информационном узле.
(*ответ*) Агенты
Сканеры
Шаблоны
Пульты
_ подход к безопасности позволяет контролировать, обнаруживать и реагировать в реальном режиме времени на риски безопасности, используя правильно спроектированные и хорошо управляемые процессы и средства.
(*ответ*) Адаптивный
Синхронный
Симплексный
Безусловный
_ политика безопасности — конечное множество правил безопасности, которые описывают параметры взаимодействия объектов сети в контексте информационной безопасности.
(*ответ*) Глобальная
Локальная
Территориальная
Региональная
_ политика безопасности — точное описание настроек для корректной реализации правил аутентификации пользователей, управления доступом, зашиты трафика и др.
(*ответ*) Локальная
Глобальная
Территориальная
Региональная
_ управление доступом — управление доступом, при котором решение о доступе определяется на основе сопоставления уровня доступа, которым обладает субъект, и уровня конфиденциальности (критичности) ресурса, к которому осуществляется доступ.
(*ответ*) Мандатное
Произвольное
Избирательное
Системное
_ устройства — конфигурация, содержащая необходимые правила настройки устройств только для их централизованного управления.
(*ответ*) Стартовая политика безопасности
Политика безопасности по умолчанию
Локальная политика безопасности
Глобальная политика безопасности
_ часто используются не только как хранилища данных, в них также часто располагаются политики доступа, сертификаты, списки доступа и др.
(*ответ*) Каталоги
Агенты
Сканеры безопасности
Журналы безопасности
ААА — _ — программа, предоставляющая сервисы аутентификации, авторизации и учёта использования ресурсов.
(*ответ*) сервер
агент
клиент
монитор
Агент _ — агент, установленный на персональном компьютере клиента, ориентированный на защиту индивидуального пользователя, выступающего, как правило, клиентом в приложениях клиент-сервер.
(*ответ*) безопасности
управления
сопряжения
обмена
Анализ защищенности — это _.
(*ответ*) поиск уязвимых мест в компьютерной сети
независимая экспертиза отдельных областей функционирования предприятия
выбор обоснованного набора контрмер, позволяющих снизить уровень рисков до приемлемой величины
процедура учета действий, выполняемых пользователем на протяжении сеанса доступа
В основе метода CRAMM лежит комплексный подход к оценке _, сочетающий количественные и качественные методы анализа.
(*ответ*) рисков
надежности
эффективности
стоимости
