ответы на тесты, билеты / ответы на тест 2, 8 сем — 1 / Test2 / all_my_answers

1. Согласно закону "О техническом регулировании", стандартизация - это

деятельность по выработке единых требований к техническим и иным характеристикам продукции

деятельность по установлению правил и характеристик в целях их добровольного многократного использования

деятельность по установлению единообразия в сфере производства и иных сферах

[Frame1]

2. В "Оранжевой книге" фигурируют понятия:

ядро безопасности

периметр безопасности

центр безопасности

[Frame2]

3. В стандарте BS 7799 разъясняются следующие понятия и процедуры:

безопасность интерфейсов

безопасность персонала

физическая безопасность

[Frame3]

4. Согласно закону "О техническом регулировании", стандарты могут содержать требования к

структуре документации

терминологии

символике

[Frame4]

5. Спецификация TLS близка к

SSL

SSH

DNS

1. Версия 2.1 "Общих критериев" содержит

66 семейств функциональных требований безопасности

77 семейств функциональных требований безопасности

88 семейств функциональных требований безопасности

[Frame5]

2. Согласно версии 2.1 "Общих критериев", уровень протоколирования может быть:

минимальным

базовым

максимальным

[Frame6]

3. Согласно версии 2.1 "Общих критериев", в число семейств класса "приватность" входят:

псевдонимность

алиасность

открытость для уполномоченного пользователя

[Frame7]

4. Версия 2.1 "Общих критериев" содержит следующие классы функциональных требований безопасности:

FCP - криптография с открытыми ключами

FCS - криптографическая поддержка

FSK - симметричное шифрование

[Frame8]

5. Согласно версии 2.1 "Общих критериев", в число семейств класса FTA "доступ к объекту оценки" входят:

открытие сеанса

блокирование сеанса

закрытие сеанса

80

1. Версия 2.1 "Общих критериев" содержит

10 классов функциональных требований безопасности

11 классов функциональных требований безопасности

12 классов функциональных требований безопасности

[Frame9]

2. Согласно версии 2.1 "Общих критериев", уровень протоколирования может быть:

минимальным

базовым

максимальным

[Frame10]

3. Согласно версии 2.1 "Общих критериев", в число семейств класса "приватность" входят:

нерегистрируемость

невозможность именования --- Неверно!!!

невозможность ассоциации

[Frame11]

4. Версия 2.1 "Общих критериев" содержит следующие классы функциональных требований безопасности:

FAC - управление доступом

FAU - аудит безопасности

FIA - идентификация/аутентификация

[Frame12]

5. Согласно версии 2.1 "Общих критериев", в число семейств класса FTA "доступ к объекту оценки" входят:

аудит доступа

история доступа

управление доступом

1. Версия 2.1 "Общих критериев" содержит

100 компонентов функциональных требований безопасности

117 компонентов функциональных требований безопасности

135 компонентов функциональных требований безопасности

[Frame13]

2. Согласно версии 2.1 "Общих критериев", уровень протоколирования может быть:

неопределенным

определенным

детализированным

[Frame14]

3. Согласно версии 2.1 "Общих критериев", в число семейств класса "приватность" входят:

псевдонимность

алиасность

открытость для уполномоченного пользователя

[Frame15]

4. Версия 2.1 "Общих критериев" содержит следующие классы функциональных требований безопасности:

FCP - криптография с открытыми ключами

FCS - криптографическая поддержка

FSK - симметричное шифрование

[Frame16]

5. Согласно версии 2.1 "Общих критериев", в число семейств класса FTA "доступ к объекту оценки" входят:

ограничение на независимые сеансы

ограничение на параллельные сеансы

ограничение на ресурсы сеанса

80

1. Версия 2.1 "Общих критериев" содержит:

10 классов требований доверия безопасности

11 классов требований доверия безопасности

12 классов требований доверия безопасности

[Frame17]

2. Элемент доверия может принадлежать следующим типам:

элементы действий системного администратора

элементы действий разработчика

элементы физической защиты

[Frame18]

3. Класс ADV (разработка) предусматривает следующие стили изложения спецификаций:

математический

формальный

логический

[Frame19]

4. В трактовке "Общих критериев" доверие - это

основа для уверенности в том, что изделие ИТ отвечает целям безопасности

основа для уверенности в том, что в изделии ИТ отсутствуют нерегламентированные функциональные возможности

основа для уверенности в высокой квалификации и благонадежности разработчиков

[Frame20]

5. Оценочный уровень доверия 4 характеризуется:

демонстрацией устойчивости к попыткам проникновения нарушителей с низким потенциалом нападения

демонстрацией устойчивости к попыткам проникновения нарушителей с умеренным потенциалом нападения

демонстрацией устойчивости к попыткам проникновения нарушителей с высоким потенциалом нападения

80

1. Версия 2.1 "Общих критериев" содержит:

66 семейств требований доверия безопасности

55 семейств требований доверия безопасности

44 семейства требований доверия безопасности – Верный!!!!!

[Frame21]

2. Элемент доверия может принадлежать следующим типам:

элементы действий заказчика

элементы действий пользователя

элементы действий оценщика

[Frame22]

3. Класс ADV (разработка) предусматривает следующие способы демонстрации соответствия между представлениями объекта оценки:

верификационный

наглядный

полуформальный

[Frame23]

4. В процессе оценивания по "Общим критериям" выполняются следующие действия:

демонстрируются достоинства объекта оценки

анализируются уязвимости объекта оценки

проводится независимое тестирование

[Frame24]

5. Оценочный уровень доверия 5 характеризуется:

применением неформальной модели политики безопасности

применением полуформальной модели политики безопасности

применением формальной модели политики безопасности

100

1. Версия 2.1 "Общих критериев" содержит:

100 компонентов требований доверия безопасности

93 компонента требований доверия безопасности

87 компонентов требований доверия безопасности

[Frame25]

2. Элемент доверия может принадлежать следующим типам:

элементы представления и содержания свидетельств

элементы представления и содержания механизмов безопасности

элементы представления и содержания криптографических ключей

[Frame26]

3. Класс ADV (разработка) предусматривает следующие стили изложения спецификаций:

математический

формальный

логический

[Frame27]

4. В процессе оценивания по "Общим критериям" выполняются следующие действия:

демонстрируются достоинства объекта оценки

анализируются уязвимости объекта оценки

проводится независимое тестирование

[Frame28]

5. Оценочный уровень доверия 5 характеризуется:

применением неформальной модели политики безопасности

применением полуформальной модели политики безопасности

применением формальной модели политики безопасности

1. Согласно "Общим критериям", достижение целей безопасности должно обеспечивать

устойчивость к угрозам безопасности

проведение в жизнь политики безопасности

отсутствие уязвимостей в объекте оценки

[Frame29]

2. В соответствии с требованиями компонента FAU_SEL.1, избирательность регистрации событий должна основываться по крайней мере на следующих атрибутах:

адрес объекта

адрес субъекта

адрес узла сети

[Frame30]

3. Рекомендуемые общие требования доверия безопасности предусматривают

поиск разработчиком явных уязвимостей

независимый анализ уязвимостей

устранение уязвимостей

[Frame31]

4. Согласно "Общим критериям", в профиле защиты должны быть описаны:

цели безопасности для объекта оценки

цели безопасности для среды

цели безопасности для нападения проникновения

[Frame32]

5. В число выделенных общих угроз безопасности входят:

маскарад пользователя

маскарад сети

маскарад сервера