Стандарты ИБ

1 Лекция.

1. Согласно закону "О техническом регулировании", принципом стандартизации является

приоритет национальных законодательных и технических актов

обеспечение конкурентоспособности российских товаров и услуг на мировом рынке

применение международного стандарта как основы разработки национального стандарта

2. В "Гармонизированных критериях Европейских стран" фигурируют понятия:

цель оценки

система оценки

объект оценки

3. Пользователями интерфейса безопасности GSS-API являются:

коммуникационные протоколы

администраторы безопасности

программные системы

4. Изучение стандартов и спецификаций необходимо, поскольку

создаются условия для разработки безопасных систем

они являются формой накопления знаний с целью многократного использования

невыполнение их требований преследуется по закону

5. Спецификация IPsec затрагивает вопросы

доступности

конфиденциальности

целостности

2 Лекция.

1. Российский ГОСТ Р ИСО/МЭК 15408-2002 вводится в действие с

2002 года

2003 года

2004 Года

2. Под изделием ИТ в "Общих критериях" может пониматься

программная система

база данных

файл

3. Сколько суток в среднем уйдет на подбор описанного в лекции цифрового пароля, если перейти на использование последовательностей из шести цифр?

42.5

52.5

62.5

4. "Общие критерии" включают следующие виды требований:

функциональные требования

требования доверия

требования эффективности

5. Согласно "Общим критериям", потенциал нападения может быть

базовым

средним

высоким

1. Работа над "Общими критериями" началась в

1990 году

1993 Году

1999 году

4. Требования "Общих критериев" группируются в

классы

подклассы

группы

3 ЛЕКЦИЯ.

1. Версия 2.1 "Общих критериев" содержит

10 классов функциональных требований безопасности

11 Классов функциональных требований безопасности

12 классов функциональных требований безопасности

2. Согласно версии 2.1 "Общих критериев", уровень протоколирования может быть

пониженным

базовым

повышенным

4. Версия 2.1 "Общих критериев" содержит следующие классы функциональных требований безопасности:

FAC - управление доступом

FAU - аудит безопасности

FIA - идентификация/аутентификация

1. Версия 2.1 "Общих критериев" содержит

100 компонентов функциональных требований безопасности

117 компонентов функциональных требований безопасности

135 Компонентов функциональных требований безопасности

2. Согласно версии 2.1 "Общих критериев", уровень протоколирования может быть:

неопределенным

определенным

детализированным

1. Версия 2.1 "Общих критериев" содержит

66 Семейств функциональных требований безопасности

77 семейств функциональных требований безопасности

88 семейств функциональных требований безопасности

3. Согласно версии 2.1 "Общих критериев", в число семейств класса "приватность" входят:

анонимность

бесследность

скрытность

4. Версия 2.1 "Общих критериев" содержит следующие классы функциональных требований безопасности:

FDR - распределенная архитектура

FCO - связь

FNT - сетевое взаимодействие

5. Согласно версии 2.1 "Общих критериев", в число семейств класса FTA "доступ к объекту оценки" входят:

открытие сеанса

блокирование сеанса

закрытие сеанса

3. Согласно версии 2.1 "Общих критериев", в число семейств класса "приватность" входят:

псевдонимность

алиасность

открытость для уполномоченного пользователя

Лекция №4.

1. Версия 2.1 "Общих критериев" содержит:

100 компонентов требований доверия безопасности