Список вопросов базы знаний

Сертификаты специалистов по информационной безопасности утверждаются только фирмами, специализирующимся по соответствующим направлениям

Следует определить, где в штатной структуре предприятия должна размещаться служба информационной безопасности и как она будет взаимодействовать с другими подразделениями

Следует полностью разделить работу специалистов по безопасности и администраторов и запрещать им контролировать работу друг друга

Специалист по информационной безопасности должен знать особенности операционных систем и наиболее употребительных языков программирования

Специалист по информационной безопасности должен иметь квалификацию системного администратора

Специалисты информационной безопасности имеют доступ в систему

Топ-менеджер организации может полностью полагаться на выводы и рекомендации руководителя службы информационной безопасности и считать эти вопросы самыми главными для жизнедеятельности фирмы

Уполномоченным сотрудникам службы безопасности можно просматривать электронную почту работников предприятия

В любой фирме в целях защиты информации следует использовать комплекс всех мер защиты на всех возможных направлениях съема информации

В процессе хранения и пересылки секретных документов фирмы могут быть применены средства защиты и сигнализации о несанкционированном доступе к ним

Вся учетная информация - входящий номер, учетный номер, дата документа, количество страниц, - относится как к "твердым" копиям, так и к электронным

За средствами физической защиты должны следовать программно-технические средства, за идентификацией и аутентификацией - управление доступом и, как последний рубеж, - протоколирование и аудит

Избирательная политика безопасности применяется только в коммерческом секторе

Основные положения политики безопасности должны быть закреплены в соответствующих распорядительных документах, состав и содержание которых определяются спецификой объекта защит

Под понятием "структурные органы" подразумевается служба информационной безопасности

Политика информационной безопасности должна охватывать только основные особенности процесса обработки информации

При необходимости на службу информационной безопасности возлагается выполнение других обязанностей

При оценке стоимости защиты от угроз и ее эффективности следует учитывать только расходы на закупку оборудования и программных средств

Система защиты информации представляет собой совокупность автоматизированных рабочих мест (АРМ), входящих в состав ИС, и программно-аппаратных средств, интегрированных в АРМ пользователей ИС

Следует разрешать всем сотрудникам организации одинаковый уровень доступа ко всей информации

Следует разрешать работу большого числа сервисов Интернет на сайте фирмы

Современная система безопасности была сразу разработана для системы электронного документооборота

Сотрудники компании должны быть союзниками, а не противниками администратора системы в борьбе за безопасность данных

Сотрудники службы защиты должны иметь право доступа во все помещения, где установлена аппаратура ИС и право прекращать автоматизированную обработку информации при наличии непосредственной угрозы для защищаемой информации

Эффективный способ проверки принимаемых на работу - испытательный срок с соответствующими поручениями для кандидатов, когда уместно подготовить и провести несколько безобидных экспериментов

Cнимать информацию можно по проводным линиям (по сети или пожарной сигнализации)

В большинстве радиозакладок используются сосредоточенные антенные системы, что приводит к сильной локализации излучения

В режиме высококачественного детектора в каждый конкретный момент времени на фоне реальной помеховой обстановки принимаются и детектируются все радиосигналы в рабочем диапазоне

Вместе с микрофоном в контролируемом помещении, как правило, скрытно устанавливают миниатюрный усилитель с компрессором для увеличения динамического диапазона акустических сигналов

Возможно использование телефонной линии для передачи информации с микрофона, скрытно установленного в помещении

Выключатель сети компьютера входит в программно-аппаратный комлекс информационной системы

Для активации радиозакладок с акустопуском и обеспечения классификации обнаруживаемых радиосигналов, в контролируемом помещении включают идентификационный источник звука

Для полной уверенности лучше всего приобрести многофункциональный высокопроизводительный комплекс, позволяющий работать стационарно и имеющий мобильную комплектацию

Если радиозакладка работает без маскирования, то мы слышим шум помещения или тестовый акустический сигнал, которым мы озвучивали помещение

Обнаружение большинства радиозакладок осуществляется с расстояния до 10 см

Перехват сообщений сотовой связи очень затруднен

Поиск радиозакладок можно легко осуществлять во всех местах, в том числе и рядом с мощными радиопередатчиками

При тестировании электронной техники изделия проверяют, оставляя целой их защитную оболочку

Проводные средства подслушивания являются наиболее предпочтительными

Рынок технических средств поиска и нейтрализации средств негласного объема информации далек от насыщения

Снятие информации, передаваемой по телефонным линиям, - один из самых результативных и наиболее дешевых способов прослушивания

Телефонные закладки имеют малый срок службы

Администратор должен научить пользователей сети всем тонкостям работы и методам безопасности

Брандмауэр обеспечивает пользователям, имеющим сертификаты, возможность работать с внутренней информацией из любой сети как по одну, так и по другую сторону экрана

Брандмауэр продолжает проверку до тех пор, пока не найдет правила, с которыми согласуется полная ассоциация пакета

В информации для приобретения межсетевого экрана должен учитываться тип интернет-соединения

В развитых странах предпочитают пользоваться своим программным обеспечением

Главными врагами компьютерных данных, в том числе баз данных, являются внешние злоумышленники

Для обеспечения сохранности файлов используются только аппаратные и программные средства защиты

Злоумышленник знает, как изменяются контрольные цифры текста в результате поблочного шифрования