Определяет общую концепцию и принципы оценки безопасности информационных технологий и представляет общую модель оценки
Вопрос посетителя
Схема алгоритма, общее описание алгоритма и функционирования программы, обоснование принятых технических решений — это
(*ответ*) пояснительная записка к программе
описание применения
руководство программиста
описание программы
Тематическую квалификацию специалистов можно характеризовать
(*ответ*) средней длительностью работы в данной проблемной области
опытом и длительностью работы в данном коллективе
опытом применения конкретного комплекса автоматизации испытаний
опытом и длительностью работы с регламентированными технологиями
Технологическая квалификация коллектива характеризуется
(*ответ*) опытом и длительностью работы с регламентированными технологиями
опытом и длительностью работы в данном коллективе
опытом применения CASE-технологий
средней длительностью работы в данной проблемной области
Точное и подробное описание действий, которые должна выполнять программа, причем основное внимание уделяется тому, что должно выполняться, а не тому, как это должно выполняться — это
(*ответ*) спецификация требований к программе
описание программы
алгоритм
техническое задание на программу
Точность, достоверность и полнота информация, на основе которой принимаются важные решения, а также ее защищенность от возможных непреднамеренных и злоумышленных искажений — это
(*ответ*) целостность информации
работоспособность информации
готовность информации
защита от несанкционированного доступа
Форматная совместимость — это
(*ответ*) степень соответствия данных в БД требованиям стандартов на представления данных в БД
формальная совместимость логического и концептуального описания данных
степень использования в БД единых форматных средств, формализованных соответствующими стандартами
совместимость логического и физического описания данных
Функциональные критерии качества отражают
(*ответ*) специфику областей применения и степень соответствия ПС их основному целевому назначению
качество функционирования ПС во внешней среде
качество функциональной спецификации
методику проведения сертификационных испытаний
К аспектам безопасности информационных технологий, которые находятся вне рамок Общих критериев вступившего в силу в 2004 году государственного стандарта
ГОСТ Р ИСО/МЭК 15408 – 2002, который является переводом международного стандарта ISO 15408 «Общие критерии оценки безопасности информационных технологий», относятся
(*ответ*) критерии для оценки специфических качеств криптографических методов и алгоритмов защиты информации
(*ответ*) процедуры для использования результатов оценки при приеме системы в эксплуатацию, так как это уже административный процесс
(*ответ*) оценка административных мер безопасности
критерии оценки для Профилей Защиты и Заданий по Безопасности
К разрешенным действиям на всех компонентах, определенных в Общих критериях вступившего в силу в 2004 году государственного стандарта ГОСТ Р ИСО/МЭК
15408 – 2002, который является переводом международного стандарта ISO 15408 «Общие критерии оценки безопасности информационных технологий», относятся
(*ответ*) назначение
(*ответ*) выбор
(*ответ*) обработка
вывод
Определяет общую концепцию и принципы оценки безопасности информационных технологий и представляет общую модель оценки раздел _ Общих критериев вступившего в силу в 2004 году государственного стандарта
ГОСТ Р ИСО/МЭК 15408 – 2002, который является переводом международного стандарта ISO 15408 «Общие критерии оценки безопасности информационных технологий»
(*ответ*) Представление и общая модель
Требования к функциям безопасности
Требования гарантии безопасности
Предопределенные профили защиты
Ответ эксперта
Схема алгоритма, общее описание алгоритма и функционирования программы, обоснование принятых технических решений — это
(*ответ*) пояснительная записка к программе
описание применения
руководство программиста
описание программы
Тематическую квалификацию специалистов можно характеризовать
(*ответ*) средней длительностью работы в данной проблемной области
опытом и длительностью работы в данном коллективе
опытом применения конкретного комплекса автоматизации испытаний
опытом и длительностью работы с регламентированными технологиями
Технологическая квалификация коллектива характеризуется
(*ответ*) опытом и длительностью работы с регламентированными технологиями
опытом и длительностью работы в данном коллективе
опытом применения CASE-технологий
средней длительностью работы в данной проблемной области
Точное и подробное описание действий, которые должна выполнять программа, причем основное внимание уделяется тому, что должно выполняться, а не тому, как это должно выполняться — это
(*ответ*) спецификация требований к программе
описание программы
алгоритм
техническое задание на программу
Точность, достоверность и полнота информация, на основе которой принимаются важные решения, а также ее защищенность от возможных непреднамеренных и злоумышленных искажений — это
(*ответ*) целостность информации
работоспособность информации
готовность информации
защита от несанкционированного доступа
Форматная совместимость — это
(*ответ*) степень соответствия данных в БД требованиям стандартов на представления данных в БД
формальная совместимость логического и концептуального описания данных
степень использования в БД единых форматных средств, формализованных соответствующими стандартами
совместимость логического и физического описания данных
Функциональные критерии качества отражают
(*ответ*) специфику областей применения и степень соответствия ПС их основному целевому назначению
качество функционирования ПС во внешней среде
качество функциональной спецификации
методику проведения сертификационных испытаний
К аспектам безопасности информационных технологий, которые находятся вне рамок Общих критериев вступившего в силу в 2004 году государственного стандарта
ГОСТ Р ИСО/МЭК 15408 – 2002, который является переводом международного стандарта ISO 15408 «Общие критерии оценки безопасности информационных технологий», относятся
(*ответ*) критерии для оценки специфических качеств криптографических методов и алгоритмов защиты информации
(*ответ*) процедуры для использования результатов оценки при приеме системы в эксплуатацию, так как это уже административный процесс
(*ответ*) оценка административных мер безопасности
критерии оценки для Профилей Защиты и Заданий по Безопасности
К разрешенным действиям на всех компонентах, определенных в Общих критериях вступившего в силу в 2004 году государственного стандарта ГОСТ Р ИСО/МЭК
15408 – 2002, который является переводом международного стандарта ISO 15408 «Общие критерии оценки безопасности информационных технологий», относятся
(*ответ*) назначение
(*ответ*) выбор
(*ответ*) обработка
вывод
Определяет общую концепцию и принципы оценки безопасности информационных технологий и представляет общую модель оценки раздел _ Общих критериев вступившего в силу в 2004 году государственного стандарта
ГОСТ Р ИСО/МЭК 15408 – 2002, который является переводом международного стандарта ISO 15408 «Общие критерии оценки безопасности информационных технологий»
(*ответ*) Представление и общая модель
Требования к функциям безопасности
Требования гарантии безопасности
Предопределенные профили защиты
