Экзамен основы информационной безопасности

Форма обучения:

дистанционная

Стоимость самостоятельного обучения:

бесплатно

Наиболее распространенные угрозы

Административный уровень информационной безопасности

Управление рисками

Идентификация и аутентификация, управление доступом

Обеспечение высокой доступности

Заключение

(1) нанесения неприемлемого ущерба

(2) нанесения любого ущерба

(3) подглядывания в замочную скважину

(1) год рождения субъекта

(2) фамилия субъекта

(3) секретный криптографический ключ

(1) регистрационная информация, как правило, имеет низкоуровневый характер, а неотказуемость относится к действиям прикладного уровня

(2) регистрационная информация имеет специфический формат, непонятный человеку

(3) регистрационная информация имеет слишком большой объем

(1) разграничения доступа

(2) облегчения доступа

(3) усложнения доступа

(1) его эффективность не удовлетворяет наложенным ограничениям

(2) подписка на него стоит слишком дорого

(3) не удается найти подходящий сервис

(1) сетевом

(2) транспортном

(3) сеансовом

(1) семантическую декомпозицию

(2) алгоритмическую декомпозицию

(3) декомпозицию структур данных

(1) администратор безопасности узнает об угрозе

(2) производитель ПО выпускает заплату

(3) заплата устанавливается в защищаемой ИС

(1) создание, использование и распространение вредоносных программ

(2) ведение личной корреспонденции на производственной технической базе

(3) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

(1) произвольным управлением доступом

(2) принудительным управлением доступом

(3) верифицируемой безопасностью

(1) сформировать программу безопасности и обеспечить ее выполнение

(2) выполнить положения действующего законодательства

(3) отчитаться перед вышестоящими инстанциями

(1) вероятности реализации угрозы

(2) размера возможного ущерба

(3) числа уязвимостей в системе

(1) логическая защита

(2) физическая защита

(3) планирование восстановительных работ

(1) предупреждения нарушений ИБ

(2) обнаружения нарушений

(3) восстановления режима ИБ

(1) доступность

(2) целостность

(3) конфиденциальность

(4) правдивое отражение действительности

(1) перехвата

(2) воспроизведения

(3) атак на доступность

(1) поднимает мало ложных тревог

(2) способен обнаруживать неизвестные атаки

(3) прост в настройке и эксплуатации

(1) активного аудита

(2) анализа защищенности

(3) идентификации/аутентификации удаленных пользователей

(1) пропорционально интенсивности отказов

(2) обратно пропорционально интенсивности отказов

(3) не зависит от интенсивности отказов

(1) запуск и остановка компонентов

(2) выбор закупаемой конфигурации

(3) изменение конфигурации системы

(1) направляющие и координирующие меры

(2) ограничительные меры

(3) меры по обеспечению информационной независимости

(1) общий контекст взаимодействия с другими компонентами и с окружением

(2) средства для сохранения компонентов

(3) механизмы транспортировки компонентов

(1) некомпетентные руководители

(2) обиженные сотрудники

(3) любопытные администраторы

(1) деятельность по использованию шифровальных (криптографических) средств

(2) деятельность по рекламированию шифровальных (криптографических) средств

(3) деятельность по распространению шифровальных (криптографических) средств

(1) сетевом уровне

(2) транспортном уровне

(3) прикладном уровне

(1) решение сформировать или пересмотреть комплексную программу безопасности

(2) обеспечение базы для соблюдения законов и правил

(3) обеспечение конфиденциальности почтовых сообщений

(1) ликвидация риска

(2) игнорирование риска

(3) принятие риска

(1) «разделяй и властвуй»

(2) разделение обязанностей

(3) инкапсуляция наследования

(1) доминирование платформы Wintel

(2) наличие подключения к Internet

(3) наличие разнородных сервисов

(1) растут

(2) остаются на одном уровне

(3) снижаются

(1) роль

(2) исполнитель роли

(3) пользователь роли

(1) открытый ключ пользователя

(2) секретный ключ пользователя

(3) имя пользователя

(1) разграничение доступа по сетевым адресам

(2) выборочное выполнение команд прикладного протокола

(3) контроль объема данных, переданных по TCP-соединению

(1) идейная простота

(2) простота реализации

(3) устойчивость к отказам сети

(1) гибкости

(2) жесткости

(3) устойчивости

(1) принцип равнопрочности обороны

(2) принцип удаления слабого звена

(3) принцип выявления главного звена, ухватившись за которое, можно вытянуть всю цепь

(1) вызвавшего его пользователя

(2) владельца информационной системы

(3) разработчика объекта

(1) доступности

(2) конфиденциальности

(3) целостности

(1) смягчение ограничений на экспорт криптосредств

(2) разработку средств электронной аутентификации

(3) создание инфраструктуры с открытыми ключами

(1) разработка

(2) оценка профиля защиты

(3) сертификация

(1) закупка

(2) продажа

(3) выведение из эксплуатации

(1) идентификация активов

(2) ликвидация пассивов

(3) выбор анализируемых объектов

(1) выявление критически важных функций организации

(2) определение перечня возможных аварий

(3) проведение тестовых аварий

(1) применение наиболее передовых технических решений

(2) применение простых, апробированных решений

(3) сочетание простых и сложных защитных средств

(1) доступность — возможность за приемлемое время получить требуемую информационную услугу

(2) неотказуемость — невозможность отказаться от совершенных действий

(3) конфиденциальность – защита от несанкционированного доступа к информации

(1) не передаются

(2) передаются в зашифрованном виде

(3) передаются в открытом виде

(1) обнаружение попыток нарушений информационной безопасности

(2) недопущение попыток нарушений информационной безопасности

(3) недопущение атак на доступность

(1) антивирусный контроль «на лету»

(2) антивирусный контроль компьютеров внутренней сети

(3) антивирусный контроль компьютеров внешней сети

(1) апробированность всех процессов и составных частей информационной системы

(2) унификация процессов и составных частей

(3) минимизация привилегий

(1) передача через сеть пакетов, принадлежащих протоколу, который в данной сети не поддерживается

(2) расширение спектра поддерживаемых протоколов

(3) уменьшение нагрузки на сеть

(1) да, поскольку обеспечение информационной безопасности — проблема комплексная

(2) нет, поскольку информационная безопасность — техническая дисциплина

(3) не имеет значения, поскольку если что-то понадобится, это легко найти

(1) запрет на чтение каких-либо файлов, кроме конфигурационных

(2) запрет на изменение каких-либо файлов, кроме конфигурационных

(3) запрет на установление сетевых соединений

(1) системы электронной коммерции

(2) геоинформационные системы

(3) системы электронной почты

(1) осуждается и/или наказывается обществом

(2) технически невозможно

(3) сулит одни убытки

(1) безопасность повторного использования объектов

(2) подотчетность

(3) неотказуемость

(1) управление рисками

(2) определение ответственных за информационные сервисы

(3) определение мер наказания за нарушения политики безопасности

(1) идентификация угроз

(2) аутентификация угроз

(3) ликвидация угроз

(1) противопожарные меры

(2) межсетевое экранирование

(3) контроль защищенности

(1) управление доступом

(2) управление информационными системами и их компонентами

(3) управление носителями

(1) комплексного характера данной проблемы, требующей для своего решения привлечения специалистов разного профиля

(2) наличия многочисленных высококвалифицированных злоумышленников

(3) развития глобальных сетей

(1) интерфейсам объектов

(2) методам объектов (с учетом значений фактических параметров вызова)

(3) классам объектов

(1) шифрование

(2) туннелирование

(3) разграничение доступа

(1) известные атаки

(2) новые виды атак

(3) нетипичное поведение пользователей

(1) безотказности

(2) лояльности

(3) дисциплинированности

(1) мониторинг компонентов

(2) отладка компонентов

(3) консалтинг компонентов

(1) комплексная

(2) техническая

(3) программистская

(1) с программно-технической точки зрения, информационная безопасность — ветвь информационных технологий и должна развиваться по тем же законам

(2) объектно-ориентированный подход популярен в академических кругах

(3) объектно-ориентированный подход поддержан обширным инструментарием

(1) отсутствие целостной концепции безопасности при проектировании базового программного обеспечения

(2) просчеты при реализации базового программного обеспечения

(3) недостаточное тестирование базового программного обеспечения

(1) аутентификация

(2) идентификация

(3) туннелирование

(1) обеспечение надежной защиты конкретного информационного сервиса

(2) обеспечение экономичной защиты группы однородных информационных сервисов

(3) координация деятельности в области информационной безопасности

(1) оценка рисков

(2) выбор защитных средств

(3) ликвидация источников угроз

(1) поддержка пользователей

(2) поддержка программного обеспечения

(3) поддержка унаследованного оборудования

(1) выработка и проведение в жизнь единой политики безопасности

(2) унификация аппаратно-программных платформ

(3) минимизация числа используемых приложений

(1) превентивные, препятствующие нарушениям информационной безопасности

(2) меры обнаружения нарушений

(3) меры воспроизведения нарушений

(1) законодательные меры

(2) меры обеспечения доступности

(3) профилактические меры

(1) Melissa

(2) Bubble Boy

(3) ILOVEYOU

(1) существующие риски приемлемы?

(2) кто виноват в том, что риски неприемлемы?

(3) что делать, чтобы риски стали приемлемыми?

(1) защита от несанкционированного доступа к информации

(2) выпуск бронированных коробочек для дискет

(3) комплекс мероприятий, направленных на обеспечение информационной безопасности

(1) регистрационная информация может быть рассредоточена по разным сервисам и разным компонентам распределенной ИС

(2) целостность регистрационной информации может быть нарушена

(3) должна соблюдаться конфиденциальность регистрационной информации, а проверка неотказуемости нарушит конфиденциальность

(1) ускорения обмена информацией

(2) протоколирования обмена информацией

(3) замедления обмена информацией

(1) рентабельность работы сервиса

(2) максимальное время обслуживания запроса

(3) количество одновременно обслуживаемых пользователей

(1) сетевом

(2) сеансовом

(3) уровне представления

(1) не следует умножать сущности сверх необходимого

(2) отрицания отрицания

(3) разделяй и властвуй

(1) становится известно о средствах использования уязвимости

(2) появляется возможность использовать уязвимость

(3) устанавливается новое ПО

(1) увлечение компьютерными играми в рабочее время

(2) неправомерный доступ к компьютерной информации

(3) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

(1) произвольным управлением доступом

(2) принудительным управлением доступом

(3) верифицируемой безопасностью

(1) фиксирует правила разграничения доступа

(2) отражает подход организации к защите своих информационных активов

(3) описывает способы защиты руководства организации

(1) размера возможного ущерба

(2) числа уязвимостей в системе

(3) уставного капитала организации

(1) управление персоналом

(2) управление персоналками

(3) реагирование на нарушения режима безопасности

(1) предупреждения нарушений ИБ

(2) обнаружения нарушений

(3) локализации последствий нарушений

(1) доступность

(2) масштабируемость

(3) целостность

(4) конфиденциальность

(1) перехвата

(2) воспроизведения

(3) атак на доступность

(1) поднимает мало ложных тревог

(2) способен обнаруживать неизвестные атаки

(3) прост в настройке и эксплуатации

(1) перед внешним межсетевым экраном

(2) между межсетевыми экранами

(3) за внутренним межсетевым экраном

(1) складываются

(2) умножаются

(3) возводятся в квадрат и складываются

(1) предупреждение отказов

(2) выявление отказов

(3) изоляция отказов

(1) «Оранжевая книга»

(2) рекомендации X.800

(3) «Общие критерии»

(1) инкапсуляция

(2) наследование

(3) полиморфизм

(1) внутренние

(2) внешние

(3) пограничные

(1) деятельность по технической защите конфиденциальной информации

(2) образовательную деятельность в области защиты информации

(3) предоставление услуг в области шифрования информации

(1) сетевом уровне

(2) транспортном уровне

(3) прикладном уровне

(1) формулировка административных решений по важнейшим аспектам реализации программы безопасности

(2) выбор методов аутентификации пользователей

(3) обеспечение базы для соблюдения законов и правил

(1) уменьшение риска

(2) сокрытие риска

(3) афиширование риска

(1) минимизация привилегий

(2) минимизация зарплаты

(3) максимизация зарплаты

(1) низкая пропускная способность большинства коммуникационных каналов

(2) сложность администрирования пользовательских компьютеров

(3) отсутствие достаточного набора криптографических аппаратно-программных продуктов

(1) остается на одном уровне

(2) снижается

(3) растет

(1) объект

(2) субъект

(3) метод

(1) открытый ключ удостоверяющего центра

(2) секретный ключ удостоверяющего центра

(3) имя удостоверяющего центра

(1) разграничение доступа по сетевым адресам

(2) выборочное выполнение команд прикладного протокола

(3) контроль объема данных, переданных по TCP-соединению

(1) идейная простота

(2) простота реализации

(3) устойчивость к отказам сети

(1) систем анализа защищенности

(2) систем активного аудита

(3) систем идентификации

(1) в разных точках подключения корпоративной сети к Internet необходимо устанавливать разные межсетевые экраны

(2) каждую точку подключения корпоративной сети к Internet необходимо защищать несколькими видами средств безопасности

(3) защитные средства нужно менять как можно чаще

(1) классической технологии программирования

(2) основам объектно-ориентированного подхода

(3) стандарту на язык программирования Си

(1) доступности

(2) конфиденциальности

(3) целостности

(1) Китай

(2) Россия

(3) Франция

(1) анонимность

(2) приватность

(3) связь

(1) инициация

(2) терминация

(3) установка

(1) оценка рисков

(2) выбор уровня детализации анализируемых объектов

(3) наказание за создание уязвимостей

(1) идентификация персонала

(2) проверка персонала

(3) идентификация ресурсов

(1) следование признанным стандартам

(2) применение нестандартных решений, не известных злоумышленникам

(3) разнообразие защитных средств

(1) подлинность — аутентичность субъектов и объектов

(2) целостность — актуальность и непротиворечивость информации, защищенность информации и поддерживающей инфраструктуры от разрушения и несанкционированного изменения

(3) стерильность — отсутствие недекларированных возможностей

(1) шифрование не применяется

(2) применяется симметричное шифрование

(3) применяется асимметричное шифрование

(1) обеспечение возможности воспроизведения последовательности событий

(2) обеспечение возможности реконструкции последовательности событий

(3) недопущение попыток воспроизведения последовательности событий

(1) верификация базового программного обеспечения

(2) верификация Java-аплетов

(3) верификация прикладного программного обеспечения

(1) управляемость процессов, контроль состояния частей

(2) невозможность обхода защитных средств

(3) автоматизация процессов

(1) защита паролей от перехвата

(2) обеспечение конфиденциальности трафика

(3) защита от воспроизведения трафика

(1) да, поскольку наличие лицензий и сертификатов при прочих равных условиях является важным достоинством

(2) нет, поскольку реально используемые продукты все равно не могут быть сертифицированы

(3) не имеет значения, поскольку если информация о лицензиях или сертификатах понадобится, ее легко найти

(1) запрет на чтение файлов, кроме просматриваемых и конфигурационных

(2) запрет на изменение файлов, кроме просматриваемых и конфигурационных

(3) запрет на изменение каких-либо файлов

(1) макровирус для файлов MS-Word

(2) макровирус для файлов PDF

(3) макровирус для файлов Postscript

(1) меры ограничительной направленности

(2) направляющие и координирующие меры

(3) меры по обеспечению информационной независимости

(1) периметр безопасности

(2) метки безопасности

(3) сертификаты безопасности

(1) составление карты информационной системы

(2) координация деятельности в области информационной безопасности

(3) пополнение и распределение ресурсов

(1) вероятность ее осуществления

(2) ущерб от ее осуществления

(3) частоту ее осуществления

(1) физическая защита пользователей

(2) защита поддерживающей инфраструктуры

(3) защита от перехвата данных

(1) шифрование

(2) средства построения виртуальных частных сетей

(3) туннелирование

(1) злого умысла разработчиков информационных систем

(2) объективных проблем современной технологии программирования

(3) происков западных спецслужб, встраивающих «закладки» в аппаратуру и программы

(1) матрицы субъекты/объекты

(2) предикатов над объектами

(3) списков доступа к методам объектов

(1) контроль защищенности

(2) контроль целостности

(3) контроль доступа

(1) оперативно пресечь известные атаки

(2) предотвратить известные атаки

(3) восстановить ход известных атак

(1) морозоустойчивости

(2) отказоустойчивости

(3) неотказуемости

(1) выдача указаний

(2) выдача и реализация управляющих воздействий

(3) реализация политики безопасности

(1) законодательный

(2) исполнительный

(3) судебный

(1) это простой способ придать информационной безопасности научный вид

(2) объектно-ориентированный подход — универсальное средство борьбы со сложностью современных информационных систем

(3) в информационной безопасности с самого начала фигурируют понятия объекта и субъекта

(1) использование недостаточно апробированных технологий

(2) архитектурные просчеты при построении информационных систем

(3) использование приложений, полученных из ненадежных источников

(1) управление квотами

(2) управление доступом

(3) экранирование

(1) совокупность целей безопасности

(2) набор используемых механизмов безопасности

(3) наиболее вероятные угрозы безопасности

(1) определение ответственных за анализ рисков

(2) измерение рисков

(3) выбор эффективных защитных средств

(1) ситуационное управление

(2) конфигурационное управление

(3) оптимальное управление

(1) использование собственных линий связи

(2) обеспечение конфиденциальности и целостности при сетевых взаимодействиях

(3) полный анализ сетевого трафика

(1) глобализующие, расширяющие зону поиска нарушителя

(2) локализующие, сужающие зону воздействия нарушений

(3) буферизующие, сглаживающие злоумышленную активность

(1) меры обеспечения целостности

(2) административные меры

(3) меры административного воздействия

(1) отсутствие проверок кодов возврата

(2) переполнение буфера

(3) нарушение целостности транзакций

(1) чем рискует организация, используя информационную систему?

(2) чем рискуют пользователи информационной системы?

(3) чем рискуют системные администраторы?

(1) защита душевного здоровья телезрителей

(2) защита от нанесения неприемлемого ущерба субъектам информационных отношений

(3) обеспечение информационной независимости России

(1) кардиограмма субъекта

(2) номер карточки пенсионного страхования

(3) результат работы генератора одноразовых паролей

(1) регистрационная информация относится к разным уровням стека сетевых протоколов

(2) объем регистрационной информации очень быстро растет, ее приходится перемещать на вторичные носители, чтение с которых сопряжено с техническими проблемами

(3) регистрационная информация для разных компонентов распределенной системы может оказаться рассогласованной

(1) очистки некоторых элементов передаваемых данных

(2) пополнения некоторых элементов передаваемых данных

(3) преобразования некоторых элементов передаваемых данных

(1) критически важными серверами

(2) сетевым оборудованием

(3) всей цепочкой от пользователей до серверов

(1) канальном

(2) сетевом

(3) транспортном

(1) сложностью систем

(2) недостаточной реактивностью систем

(3) некачественным пользовательским интерфейсом

(1) промежуток времени

(2) часть пространства

(3) плохо закрепленная деталь строительной конструкции

(1) неправомерный доступ к компьютерной информации

(2) создание, использование и распространение вредоносных программ

(3) массовую рассылку незапрошенной рекламной информации

(1) произвольным управлением доступом

(2) принудительным управлением доступом

(3) верифицируемой безопасностью

(1) общих представлений об ИС организации

(2) изучения политик родственных организаций

(3) анализа рисков

(1) вероятности реализации угрозы

(2) стоимости защитных средств

(3) числа уязвимостей в системе

(1) поддержание работоспособности

(2) поддержание физической формы

(3) физическая защита

(1) предупреждения нарушений ИБ

(2) обнаружения нарушений

(3) локализации последствий нарушений

(1) доступность

(2) целостность

(3) защита от копирования

(4) конфиденциальность

(1) перехвата

(2) воспроизведения

(3) атак на доступность

(1) поднимает мало ложных тревог

(2) способен обнаруживать неизвестные атаки

(3) прост в настройке и эксплуатации

(1) усиление самого слабого звена

(2) эшелонированность обороны

(3) невозможность перехода в небезопасное состояние

(1) отказ пользователей

(2) повышение цен на услуги связи

(3) отказ поддерживающей инфраструктуры

(1) создание инцидентов

(2) реагирование на инциденты

(3) устранение инцидентов

(1) логическая защита

(2) техническая защита

(3) физическая защита

(1) семантическую декомпозицию

(2) объектную декомпозицию

(3) алгоритмическую декомпозицию

(1) непреднамеренные ошибки штатных сотрудников

(2) вирусные инфекции

(3) атаки хакеров

(1) специальное разрешение на осуществление конкретного вида деятельности

(2) удостоверение, подтверждающее высокое качество изделия

(3) документ, гарантирующий безопасность программного продукта

(1) сетевом уровне

(2) транспортном уровне

(3) прикладном уровне

(1) определение правил разграничения доступа

(2) формулировка целей, которые преследует организация в области информационной безопасности

(3) определение общих направлений в достижении целей безопасности

(1) переадресация риска

(2) деноминация риска

(3) декомпозиция риска

(1) беспощадный отпор

(2) непрерывность защиты в пространстве и времени

(3) минимизация защитных средств

(1) сотни тысяч долларов

(2) десятки долларов

(3) копейки

(1) инкапсуляция

(2) наследование

(3) полиморфизм

(1) ЭЦП пользователя

(2) ЭЦП доверенного центра

(3) ЭЦП генератора криптографических ключей

(1) разграничение доступа по сетевым адресам

(2) выборочное выполнение команд прикладного протокола

(3) контроль объема данных, переданных по TCP-соединению

(1) маршрутизация запросов

(2) балансировка загрузки

(3) доступность свободно распространяемых реализаций

(1) агенты

(2) клиенты

(3) менеджеры

(1) раз в день

(2) раз в неделю

(3) при получении очередного сообщения по соответствующему списку рассылки

(1) инкапсуляции

(2) наследованию

(3) полиморфизму

(1) доступности

(2) конфиденциальности

(3) целостности

(1) системы электронной коммерции

(2) инфраструктуру для электронных цифровых подписей

(3) средства электронной аутентификации

(1) функциональные

(2) доверия безопасности

(3) экономической целесообразности

(1) эксплуатация

(2) спецификация прав человека

(3) выведение из эксплуатации

(1) анализ угроз

(2) угрозы проведения анализа

(3) выявление уязвимых мест

(1) разработка стратегии восстановительных работ

(2) сертификация стратегии

(3) проверка стратегии

(1) усиление самого слабого звена

(2) укрепление наиболее вероятного объекта атаки

(3) эшелонированность обороны

(1) подотчетность — полнота регистрационной информации о действиях субъектов

(2) приватность — сокрытие информации о личности пользователя

(3) конфиденциальность — защита от несанкционированного ознакомления

(1) не защищает от атак на доступность

(2) частично защищает от атак на доступность

(3) полностью защищает от атак на доступность

(1) обеспечение подотчетности администраторов перед пользователями

(2) обеспечение подотчетности пользователей и администраторов

(3) предоставление информации для выявления и анализа проблем

(1) балансировка нагрузки на серверы внешней сети

(2) балансировка нагрузки на другие межсетевые экраны

(3) балансировка нагрузки на серверы внутренней сети

(1) разделение обязанностей

(2) модульность архитектуры

(3) ориентация на простоту решений

(1) обеспечение гарантированной полосы пропускания

(2) обеспечение высокой доступности сетевых сервисов

(3) обеспечение конфиденциальности и целостности передаваемых данных

(1) да, поскольку знание таких методов помогает ликвидировать уязвимости

(2) нет, поскольку это плодит новых злоумышленников

(3) не имеет значения, поскольку если информация об использовании уязвимостей понадобится, ее легко найти

(1) запрет на чтение каких-либо файлов, кроме редактируемых и конфигурационных

(2) запрет на изменение каких-либо файлов, кроме редактируемых и конфигурационных

(3) запрет на выполнение каких-либо файлов

(1) бомба

(2) макровирус

(3) троян

(1) средства выявления злоумышленной активности

(2) средства обеспечения отказоустойчивости

(3) средства контроля эффективности защиты информации

(1) логическое управление доступом

(2) произвольное управление доступом

(3) принудительное управление доступом

(1) определение понятия информационной безопасности организации

(2) стратегическое планирование

(3) контроль деятельности в области информационной безопасности

(1) расходы на закупку оборудования

(2) расходы на закупку программ

(3) расходы на обучение персонала

(1) мобильная защита систем

(2) системная защита средств мобильной связи

(3) защита мобильных систем

(1) средства построения виртуальных локальных сетей

(2) экранирование

(3) протоколирование и аудит

(1) невнимания широкой общественности к данной проблематике

(2) все большей зависимости общества от информационных систем

(3) быстрого прогресса информационных технологий, ведущего к постоянному изменению информационных систем и требований к ним

(1) учитывается всегда

(2) учитывается иногда

(3) не учитывается

(1) идентификация

(2) экранирование

(3) аутентификация

(1) диалогов с пользователями

(2) пассивного анализа

(3) активного опробования

(1) культуры обслуживания пользователей

(2) подотчетности системных администраторов

(3) обслуживаемости

(1) координация работы пользователей

(2) координация работы системных и сетевых администраторов

(3) координация работы компонентов системы

(1) руководства организаций

(2) системных и сетевых администраторов

(3) пользователей

(1) существует обширная литература по объектно-ориентированному подходу

(2) объектно-ориентированный подход применим как на стадии проектирования информационных систем, так и при их реализации

(3) объектно-ориентированный подход позволяет успешно справляться с модификацией сложных информационных систем

(1) просчеты при администрировании информационных систем

(2) необходимость постоянной модификации информационных систем

(3) сложность современных информационных систем

(1) отказоустойчивость

(2) наказуемость

(3) неотказуемость

(1) стратегическое планирование

(2) повседневное администрирование

(3) отслеживание слабых мест защиты

(1) переоценка рисков

(2) нейтрализация источников угроз

(3) нейтрализация рисков

(1) резервное копирование

(2) управление носителями

(3) изготовление резервных носителей

(1) шифрование всей информации

(2) разделение статических и динамических данных

(3) формирование составных сервисов по содержательному принципу

(1) меры по прослеживанию нарушителя

(2) меры наказания нарушителя

(3) меры восстановления режима безопасности

(1) меры обеспечения конфиденциальности

(2) процедурные меры

(3) программно-технические меры

(1) ILOVEYOU

(2) Back Orifice

(3) Netbus

(1) как спроектировать надежную защиту?

(2) какую политику безопасности предпочесть?

(3) какие защитные средства экономически целесообразно использовать?