2. Порядок выполнения работы
1.Ознакомиться с содержанием лабораторной работы .
2.Выполнить практическое задание.
3.Ответить на контрольные вопросы.
3. Практические задания
1. Разработать интерфейс пользователя «Законодательный, административный и процедурный уровни».
2. Разработать интерфейс пользователя «Программно-технические меры».
4. Контрольные вопросы
Вариант 1
1. Некоторые авторы включают в число основных аспектов безопасности подотчетность. На Ваш взгляд, это:
правильно, потому что без подотчетности не может быть безопасности
неправильно, потому что подотчетность - не цель, а средство достижения безопасности
не имеет значения, потому что все это словесная эквилибристика, далекая от реальной безопасности
2. На законодательном уровне информационной безопасности особенно важны:
направляющие и координирующие меры
ограничительные меры
меры по обеспечению информационной независимости
3. Принцип усиления самого слабого звена можно переформулировать как:
принцип равнопрочности обороны
принцип удаления слабого звена
принцип выявления главного звена, ухватившись за которое, можно вытянуть всю цепь
Вариант 2
1. Некоторые авторы включают в число основных аспектов безопасности приватность. На Ваш взгляд, это:
правильно, потому что нарушение приватности может причинить ущерб субъекту информационных отношений
неправильно, потому что приватность клиента реализуется на стороне поставщика информационной услуги и является одним из ее качеств
неправильно, потому что приватность одних противоречит безопасности других
2. Самым актуальным из стандартов безопасности является:
"Оранжевая книга"
рекомендации Х.800
"Общие критерии"
3. Из принципа разнообразия защитных средств следует, что:
в разных точках подключения корпоративной сети к Internet необходимо устанавливать разные межсетевые экраны
каждую точку подключения корпоративной сети к Internet необходимо защищать несколькими видами средств безопасности
защитные средства нужно менять как можно чаще
Вариант 3
1. Некоторые авторы включают в число основных аспектов безопасности актуальность информации. На Ваш взгляд, это:
правильно, потому что получение неактуальной информации может причинить ущерб субъекту информационных отношений
неправильно, потому что актуальность является одним из качеств информационной услуги
не имеет значения, потому что все это словесная эквилибристика, далекая от реальной безопасности
2. Элементом процедурного уровня ИБ является:
логическая защита
техническая защита
физическая защита
3. С информацией о новых уязвимых местах достаточно знакомиться:
Раз в день
раз в неделю
при получении очередного сообщения по соответствующему списку рассылки