Список вопросов базы знаний

К переменной составляющей времени успешной атаки относятся длительности разведки и нанесения ущерба:

На стадии проектирования ИС внимание уделяется только политике безопасности организации:

Основная цель анализа регуляторов безопасности - определить удовлетворяют ли существующие и планируемые контрмеры предъявляемым к ИС требованиям безопасности:

Основное правило управления рисками: необходимо начать с наименьших рисков и стремиться к их уменьшению до приемлемого уровня и с минимальным воздействием на другие возможности информационной системы организации:

Планирование бесперебойной работы организации относится к ключевым контрольным точкам в методиках оценки безопасности информации:

Подход к анализу и оценке состояния безопасности информации основывается на вычислении весовых коэффициентов опасности для источников угроз и уязвимостей:

При вычислении затрат на реализацию регуляторов безопасности следует учитывать снижение эксплуатационной эффективности ИС:

Программная закладка - совокупность операторов и (или) операндов, преднамеренно в завуалированной форме включаемую в состав выполняемого кода программного компонента на любом этапе его разработки:

Снижение качества обслуживания, в случае использования аутсорсинга, порождает уязвимость в виде проблемы измеримости:

Целевой узел - любое состояние, означающее успех атаки:

Чтобы противодействовать всем возможным атакам необходимо установить регуляторы безопасности на каждом пути в графе атак от концевых вершин к целевой:

Экзогенные риски поддаются управлению:

Аутентификация объекта коммуникаций предполагает подтверждение того, что источник полученных данных именно тот, который указан или объявлен:

Брандмауэр должен иметь возможности централизации и фильтрации доступа через коммутируемые линии:

Двусторонний обмен позволяет достичь полной взаимной аутентификации систем без дополнительной синхронизации:

Для обеспечения безопасности, кабельные сегменты, используемые для подключения всех узлов компьютерной сети, должны быть сконцентрированы на разных коммутационных панелях:

Заполнение трафика применяется для обеспечения конфиденциальности трафика информации для уровней, выше сетевого:

Заполнение трафика применяется для обеспечения конфиденциальности трафика информации для уровней, выше физического:

Использование для передачи коаксиального экранированного медного кабеля предполагает наличие топологии физических связей "общая шина":

Использование открытых ключей для цифровой подписи служит для подтверждения происхождения сообщения:

Контроль доступа - свойство, гарантирующее, что информация не может быть доступна или раскрыта для неавторизованных личностей, объектов или процессов:

Контроль доступа предотвращает неавторизованный доступ только "внешних" пользователей:

Механизмы безопасности - конкретные меры для реализации услуг безопасности:

Политика защиты компьютерной сети средствами канального уровня должна определять допустимые маршруты передачи кадров канального уровня:

Программным анализаторам протоколов ЛВС необходимо предоставлять выделенную рабочую станцию для выполнения задач по анализу сетевого трафика:

Работа брандмауэра в качестве средства защиты осуществляется на двух уровнях: фильтрации пакетов и шлюзования уровня приложения:

Сетевой уровень ВОС обеспечивает взаимодействия удаленных процессов:

Сетевой уровень отвечает за формирование пакетов и фреймов данных:

Средства и устройства, обеспечивающие безопасность на физическом уровне, обычно привязаны к конкретной технологии передачи сигналов:

Стандарт ISO 7498-2 рекомендует применение услуги "Причастности" только на транспортном уровне:

Транспортный уровень обеспечивает передачу данных между двумя взаимодействующими друг с другом пользовательскими процессами:

Услуги безопасности на канальном уровне не зависят от протоколов более высокого уровня:

Число альтернативных способов обеспечения безопасности должно быть минимизировано:

Безопасность информации не определяется мерой ее защищенности:

Конфиденциальность определяет уровень доступности информации:

Риск не оценивает величину возможного ущерба:

Троянская программа не является частью другой программы:

Угроза направлена на нарушение конфиденциальности:

GSP разработана для поддержки модулями доступа прикладного уровня других протоколов, необходимых системе безопасности:

Аутентификация - процесс сообщения пользователем некой уникальной информации, по которой можно точно отличить данного пользователя от других, известных системе:

Возможно использование традиционного сетевого экрана сервером для ограничения доступа к собственным ресурсам:

Достоинства экранирующих маршрутизаторов - прозрачность для более низких уровней модели OSI:

Идентификация - процесс проверки того, является ли пользователь именно тем, за кого он себя выдает:

Комплексность МЭ может достигаться посредством дополнения прикладного МЭ механизмами транспортного и сетевого уровней:

Межсетевой экран - комплекс аппаратных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов:

Межсетевой экран можно использовать для встраивания средств активного аудита:

Межсетевые экраны прикладного уровня представляют исключительно программные пакеты:

Ограничение на длину и состав пароля повышает надежность систем наложения:

Персональные межсетевые экраны реализуются на отдельных устройствах и могут защищать небольшую локальную сеть:

При использовании межсетевых экранов с пакетной фильтрацией доставка трафика из одной сети в другую определяется набором правил политики: