Список вопросов базы знаний

Причастность определяется как возможность отказа одним из реальных участников коммуникаций от факта его полного или частичного участия в передаче данных

Программные средства защиты информации должны обеспечивать контроль доступа, безопасность и целостность данных и защиту самой системы защиты

Рынок средств защиты информации столь разнообразен по стоимости, назначению и качеству продуктов, что выбор оптимальных из них для конкретного объекта представляется непростой задачей

Система защиты должна гарантировать, что любое движение данных идентифицируется, авторизуется, обнаруживается и документируется

Система защиты информации рассматривается только в целом, без разделения ее на подсистемы

Существенной особенностью тестирования программ системы защиты информации должно быть отсутствие специальной программы генерации ложных адресов

Требования по защите информации определяются владельцем ИС и согласовываются с исполнителем работ по созданию системы защиты информации

Требования по обеспечению сохранности информации должны выполняться прежде всего на техническом уровне

Управление маршрутизацией применяется для обеспечения конфиденциальности на сетевом и прикладном уровнях с целью предотвращения контроля пути следования данных

Услуги аутентификации предусматривают только определение достоверности происхождения (источника) данных

Физический уровень модели взаимодействия открытых систем обеспечивает интерфейс непосредственно между компьютерами, участвующими во взаимодействии

Число альтернативных способов обеспечения безопасности должно быть минимизировано

Для организации защиты информации или проведения аудита существующей ИС необходим штат высококвалифицированных специалистов в области информационной безопасности

Для предотвращения несанкционированного доступа к информации в ИС необходимо использовать логические средства контроля доступа

Для тестирования системы следует выполнять атаки любого направления и с целью нанесения возможного ущерба любых размеров

Для уменьшения риска использования электронной почты следует учитывать вероятность неправильной адресации

Использование сервера управления доступом для оперативного контроля за состоянием рабочих станций и работой пользователей позволяет отказаться от постоянного присутствия в сети администратора безопасности

Использование специальных привилегий пользователей следует поддерживать и развивать

Испытание и оценка информационных систем и их компонентов выполняется на основе требований заказчика

Корректность применения достигается точным описанием порядка и области применения продукта

Надежный пароль может содержать любое число символов

Обследование автоматизированной системы - наиболее простой вид работ по консалтингу в информационной безопасности

Особое внимание администраторам безопасности следует уделять контролю сетевых подключений к конфиденциальным или критически важным приложениям

Пользователям можно разрешить пользоваться всеми сервисами

При сертификации могут подтверждаться как отдельные характеристики, так и весь комплекс характеристик продукции, связанных с обеспечением безопасности информации:

Сканеры полностью заменяют специалистов в области безопасности

Сотрудники, проводящие аудит информационной системы, должны знать те стандарты, на соответствие которым проводится аудит

Степень защищенности информационных систем устанавливается изготовителем этих систем

В соответствии с концептуальным методом набор концепт универсален и ему соответствуют имеющиеся у человека механизмы вычисления

Все характеристики исследуемой информационной системы могут быть получены путем измерения

Для автоматизации оценки информационных рисков разработаны программные продукты, построенные с использованием структурных методов системного анализа и проектирования

К характеристикам СЗИ, которые возможно оценить с помощью моделирования, относятся вероятности реализации некоторых угроз

Криптостойкость шифра относится к качественным признакам

Методы теории нечетких множеств позволяют получать аналитические выражения для количественных оценок нечетких условий принадлежности элементов к тому или иному множеству

Обычные средства вычислительной техники (СВТ) являются функционально ориентированными

Оценка эффективности функционирования комплексной системы защиты информации представляет собой сложную научно-техническую задачу

Повышенные требования к режиму информационной безопасности применяются во всех случаях

При оценке параметров риска используются только качественные показатели

При разработке сложных систем распространенным методом проектирования является синтез с последующим анализом

Процесс оценивания рисков состоит в определении характеристик рисков информационной системы и ее ресурсов

Требования стандартов безопасности является одинаковым как для информационных систем с применением ЭВМ общего пользования (main frame) и мини ЭВМ, так и для персональных ЭВМ

Управление информационными рисками позволяет компаниям минимизировать возможные негативные последствия, связанные с использованием информационных технологий для поддержки основных бизнес-процессов предприятия

Характеристики угроз на базовом уровне следует рассматривать обязательно

Целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ при обработке и (или) хранении защищаемой информации

Эффективность КСЗИ оценивается как на этапе разработки, так и в процессе эксплуатации

Большие приложения, такие как Lotus Notes/Domino или Netscape Communicator/SuiteSport, допускают отдельный вход к каждой из прикладных функций:

В системе Premier Access компании Secure Computing пользователи получают доступ ко всем ресурсам

Доступ через глобальную сеть Internet является достаточно эффективным способом удаленного доступа к корпоративной сети

Запрос LOGIN имеет формат, содержащий пять полей

Обеспечение безопасности в распределенной корпоративной среде включает аутентификацию и авторизацию пользователей