Стандарт _ представляет собой систему менеджмента, которая определяет общую организацию, классификацию данных, системы доступа
Вопрос посетителя
В отличие от средств анализа защищенности сетевого уровня системы анализа защищенности на уровне ОС
(*ответ*) проводят сканирование не снаружи, а изнутри анализируемой системы
имитируют атаки внешних злоумышленников
имитируют атаки внутренних злоумышленников
проводят сканирование не изнутри, а снаружи анализируемой системы
ГРИФ — комплексная система _ информационной системы компании.
(*ответ*) анализа и управления рисками
предотвращения атак
расчета стоимость программного продукта
сканирования дисков
Инфраструктура открытых ключей _ — набор средств (технических, материальных, людских и т.д.), распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
(*ответ*) PKI
LAS
IPS
IDS
К системам анализа защищенности сети относится
(*ответ*) Internet Scanner
Network IPS
CRAMM
BS 7799
Механизмы защиты, реализованные в межсетевых экранах, серверах аутентификации, системах разграничения доступа, работают _.
(*ответ*) только на этапе реализации атаки
только на этапе завершения атаки
только на этапе подготовки атаки
на всех этапах осуществления атаки
Оценка _ состоит в выявлении и ранжировании уязвимостей (по степени серьезности ущерба потенциальных воздействий), подсистем сети (по степени критичности), угроз (исходя из вероятности их реализации) и т.д.
(*ответ*) риска
безопасности
ущерба
эффективности
Оценка риска может осуществляться с использованием _ шкал.
(*ответ*) качественных и количественных
первичных и вторичных
положительных и отрицательных
прямых и обратных
Применительно к информационным системам (ИС) _ определяется вероятностью причинения ущерба и величиной ущерба, наносимого ресурсам ИС в случае осуществления угрозы безопасности.
(*ответ*) риск
эффективность
надежность
мобильность
Программное обеспечение RiskWatch — это средство
(*ответ*) анализа и управления рисками
предотвращения атак
расчета стоимость программного продукта
сканирования дисков
Средства _ — отдельный класс средств разграничения доступа к сетевому оборудованию.
(*ответ*) делегирования административных полномочий
глобального управления безопасностью
анализа защищенности
обнаружения и предотвращения атак
Средства предотвращения атак IPS делятся на _.
(*ответ*) сетевые и хостовые
внешние и внутренние
симметричные и асимметричные
коммутируемые и некоммутируемые
Средства системы обнаружения и предотвращения атак _ автоматизируют данные процессы и необходимы в организации любого уровня, чтобы предотвратить ущерб и потери, к которым могут привести вторжения.
(*ответ*) IPS
IDS
FTP
USB
Стандарт _ представляет собой систему менеджмента, которая определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.п. в контексте информационной безопасности.
(*ответ*) BS 7799
ISO/IEC 15408
SysTrust
BSIIT
Ответ эксперта
В отличие от средств анализа защищенности сетевого уровня системы анализа защищенности на уровне ОС
(*ответ*) проводят сканирование не снаружи, а изнутри анализируемой системы
имитируют атаки внешних злоумышленников
имитируют атаки внутренних злоумышленников
проводят сканирование не изнутри, а снаружи анализируемой системы
ГРИФ — комплексная система _ информационной системы компании.
(*ответ*) анализа и управления рисками
предотвращения атак
расчета стоимость программного продукта
сканирования дисков
Инфраструктура открытых ключей _ — набор средств (технических, материальных, людских и т.д.), распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
(*ответ*) PKI
LAS
IPS
IDS
К системам анализа защищенности сети относится
(*ответ*) Internet Scanner
Network IPS
CRAMM
BS 7799
Механизмы защиты, реализованные в межсетевых экранах, серверах аутентификации, системах разграничения доступа, работают _.
(*ответ*) только на этапе реализации атаки
только на этапе завершения атаки
только на этапе подготовки атаки
на всех этапах осуществления атаки
Оценка _ состоит в выявлении и ранжировании уязвимостей (по степени серьезности ущерба потенциальных воздействий), подсистем сети (по степени критичности), угроз (исходя из вероятности их реализации) и т.д.
(*ответ*) риска
безопасности
ущерба
эффективности
Оценка риска может осуществляться с использованием _ шкал.
(*ответ*) качественных и количественных
первичных и вторичных
положительных и отрицательных
прямых и обратных
Применительно к информационным системам (ИС) _ определяется вероятностью причинения ущерба и величиной ущерба, наносимого ресурсам ИС в случае осуществления угрозы безопасности.
(*ответ*) риск
эффективность
надежность
мобильность
Программное обеспечение RiskWatch — это средство
(*ответ*) анализа и управления рисками
предотвращения атак
расчета стоимость программного продукта
сканирования дисков
Средства _ — отдельный класс средств разграничения доступа к сетевому оборудованию.
(*ответ*) делегирования административных полномочий
глобального управления безопасностью
анализа защищенности
обнаружения и предотвращения атак
Средства предотвращения атак IPS делятся на _.
(*ответ*) сетевые и хостовые
внешние и внутренние
симметричные и асимметричные
коммутируемые и некоммутируемые
Средства системы обнаружения и предотвращения атак _ автоматизируют данные процессы и необходимы в организации любого уровня, чтобы предотвратить ущерб и потери, к которым могут привести вторжения.
(*ответ*) IPS
IDS
FTP
USB
Стандарт _ представляет собой систему менеджмента, которая определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.п. в контексте информационной безопасности.
(*ответ*) BS 7799
ISO/IEC 15408
SysTrust
BSIIT