_ — мероприятия по обследованию безопасности информационной системы с целью определения того, какие ресурсы и от каких
Вопрос посетителя
_ политика безопасности — точное описание настроек для корректной реализации правил аутентификации пользователей, управления доступом, зашиты трафика и др.
(*ответ*) Локальная
Глобальная
Территориальная
Региональная
_ — мероприятия по обследованию безопасности информационной системы с целью определения того, какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите.
(*ответ*) Анализ рисков
Анализ защищенности
Аудит
Мониторинг
_ — независимая экспертиза отдельных областей функционирования предприятия.
(*ответ*) Аудит
Мониторинг
Сертификация
Лицензирование
_ безопасности информационной системы (ИС) – получение информации в реальном времени о состоянии, активности устройств и о событиях в контексте безопасности, происходящих в ИС.
(*ответ*) Мониторинг
Аудит
Аутентификация
Авторизация
_ локальной политики безопасности — центральный элемент локального агента, интерпретирующий локальную политику безопасности и распределяющий вызовы между остальными компонентами.
(*ответ*) Процессор
Сервер
Монитор
Клиент
_ аудит безопасности — аудит, выполняющий типичные управляющие функции — анализ данных об активности в информационной системе, отображение текущей ситуации, автоматическое реагирование на подозрительные действия.
(*ответ*) Активный
Пассивный
Динамический
Статический
_ для доступа к любому защищаемому объекту сети представляет собой запретительное правило: все, что не разрешено явно, – запрещено.
(*ответ*) Политика безопасности по умолчанию
Локальная политика безопасности
Глобальная политика безопасности
Стартовая политика безопасности
_ управление доступом — управление доступом, при котором решение о доступе определяется на основе сопоставления уровня доступа, которым обладает субъект, и уровня конфиденциальности (критичности) ресурса, к которому осуществляется доступ.
(*ответ*) Мандатное
Произвольное
Избирательное
Системное
_ — это процесс мониторинга событий, происходящих в информационной системе и их анализа на наличие признаков, указывающих на попытки вторжения: нарушения конфиденциальности, целостности, доступности информации или политики безопасности.
(*ответ*) Обнаружение атак
Анализ защищенности
Предотвращение атак
Аудит безопасности
_ подход к безопасности позволяет контролировать, обнаруживать и реагировать в реальном режиме времени на риски безопасности, используя правильно спроектированные и хорошо управляемые процессы и средства.
(*ответ*) Адаптивный
Синхронный
Симплексный
Безусловный
_ — совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
(*ответ*) Политика безопасности
Мониторинг
Активный аудит
Мандатное управление доступом
_ — процесс блокировки выявленных вторжений.
(*ответ*) Предотвращение атак
Обнаружение атак
Анализ защищенности
Аудит безопасности
Ответ эксперта
_ политика безопасности — точное описание настроек для корректной реализации правил аутентификации пользователей, управления доступом, зашиты трафика и др.
(*ответ*) Локальная
Глобальная
Территориальная
Региональная
_ — мероприятия по обследованию безопасности информационной системы с целью определения того, какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите.
(*ответ*) Анализ рисков
Анализ защищенности
Аудит
Мониторинг
_ — независимая экспертиза отдельных областей функционирования предприятия.
(*ответ*) Аудит
Мониторинг
Сертификация
Лицензирование
_ безопасности информационной системы (ИС) – получение информации в реальном времени о состоянии, активности устройств и о событиях в контексте безопасности, происходящих в ИС.
(*ответ*) Мониторинг
Аудит
Аутентификация
Авторизация
_ локальной политики безопасности — центральный элемент локального агента, интерпретирующий локальную политику безопасности и распределяющий вызовы между остальными компонентами.
(*ответ*) Процессор
Сервер
Монитор
Клиент
_ аудит безопасности — аудит, выполняющий типичные управляющие функции — анализ данных об активности в информационной системе, отображение текущей ситуации, автоматическое реагирование на подозрительные действия.
(*ответ*) Активный
Пассивный
Динамический
Статический
_ для доступа к любому защищаемому объекту сети представляет собой запретительное правило: все, что не разрешено явно, – запрещено.
(*ответ*) Политика безопасности по умолчанию
Локальная политика безопасности
Глобальная политика безопасности
Стартовая политика безопасности
_ управление доступом — управление доступом, при котором решение о доступе определяется на основе сопоставления уровня доступа, которым обладает субъект, и уровня конфиденциальности (критичности) ресурса, к которому осуществляется доступ.
(*ответ*) Мандатное
Произвольное
Избирательное
Системное
_ — это процесс мониторинга событий, происходящих в информационной системе и их анализа на наличие признаков, указывающих на попытки вторжения: нарушения конфиденциальности, целостности, доступности информации или политики безопасности.
(*ответ*) Обнаружение атак
Анализ защищенности
Предотвращение атак
Аудит безопасности
_ подход к безопасности позволяет контролировать, обнаруживать и реагировать в реальном режиме времени на риски безопасности, используя правильно спроектированные и хорошо управляемые процессы и средства.
(*ответ*) Адаптивный
Синхронный
Симплексный
Безусловный
_ — совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
(*ответ*) Политика безопасности
Мониторинг
Активный аудит
Мандатное управление доступом
_ — процесс блокировки выявленных вторжений.
(*ответ*) Предотвращение атак
Обнаружение атак
Анализ защищенности
Аудит безопасности
