- •1. Основы информационной безопасности
- •Понятие информационной безопасности
- •Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности.
- •Основные определения и критерии классификации угроз.
- •Основные угрозы доступности
- •2. Правовые и нормативные акты в области иб
- •Комплексный подход к обеспечению информационной безопасности. Законодательный уровень безопасности.
- •Задание №25.
- •Административный уровень безопасности. Политика и программа безопасности.
- •Управления рисками: понятия и определения, подготовительные и основные этапы.
- •Процедурный уровень безопасности: основные классы и управление персоналом, фактическая защита, поддержание работоспособности, планирование восстановительных работ.
- •3. Каналы утечки конфиденциальной информации
- •Особенности современных информационных систем, существенные с точки зрения безопасности. Архитектурная безопасность.
Управления рисками: понятия и определения, подготовительные и основные этапы.
Задание №33.
Отметить правильный ответ
Управление рисками рассматривается на:
законодательном уровне
административном уровне
процедурном уровне
программно-техническом уровне
Задание №34.
Отметить правильные ответы
Управление рисками включает в себя следующие виды деятельности:
оценка рисков
мониторинг рисков
выбор эффективных и экономичных защитных средств
контроль рисков
изменение сервисов безопасности
Задание №35
Установить правильную последовательность этапов процесса управления рисками:
оценка рисков
выбор анализируемых объектов и уровня детализации их рассмотрения
выбор защитных мер
оценка остаточного риска
реализация и проверка выбранных мер
выбор методологии оценки рисков
анализ угроз и их последствий, выявление уязвимых мест в защите
идентификация активов
Задание №36.
Отметить правильные ответы
Какие этапы процесса управления рисками относятся к выбору защитных средств (нейтрализации рисков):
оценка рисков
выбор анализируемых объектов и уровня детализации их рассмотрения
выбор защитных мер
оценка остаточного риска
реализация и проверка выбранных мер
выбор методологии оценки рисков
анализ угроз и их последствий, выявление уязвимых мест в защите
идентификация активов
Процедурный уровень безопасности: основные классы и управление персоналом, фактическая защита, поддержание работоспособности, планирование восстановительных работ.
Задание №37.
Отметить правильный ответ
Принципы разделение обязанностей и минимизация привилегий на процедурном уровне безопасности относятся к следующему классу мер:
планирование восстановительных работ
физическая защита
управление персоналом
поддержание работоспособности
реагирование на нарушения режима безопасности
Задание №38.
Отметить правильный ответ
Принцип непрерывность защиты в пространстве и времени на процедурном уровне безопасности относится к следующему классу мер:
планирование восстановительных работ
физическая защита
управление персоналом
поддержание работоспособности
реагирование на нарушения режима безопасности
Задание №39.
Отметить правильные ответы
Какие направления не относятся к физической защите:
физическое управление доступом
противопожарные меры
регламентные работы
защита поддерживающей инфраструктуры
защита от перехвата данных
защита мобильных систем
выявление нарушителя
Задание №40.
Отметить правильный ответ
Конфигурационное управление на процедурном уровне безопасности относится к следующему классу мер:
планирование восстановительных работ
физическая защита
управление персоналом
поддержание работоспособности
реагирование на нарушения режима безопасности
Задание №41.
Отметить правильные ответы
Какие направления не относятся к классу мер поддержание работоспособности:
регламентные работы
защита поддерживающей инфраструктуры
документирование
управление носителями
предупреждение повторных нарушений
поддержка программного обеспечения
поддержка пользователей
Задание №42.
Отметить правильный ответ
Локализация инцидента и уменьшение наносимого вреда на процедурном уровне безопасности относится к следующему классу мер:
планирование восстановительных работ
физическая защита
управление персоналом
поддержание работоспособности
реагирование на нарушения режима безопасности
Задание №43.
Отметить правильные ответы
Какие направления относятся к классу мер реагирование на нарушения режима безопасности:
регламентные работы
защита поддерживающей инфраструктуры
документирование
выявление нарушителя
предупреждение повторных нарушений
поддержка пользователей
Задание №44.
Отметить правильный ответ
Какой класс на процедурном уровне безопасности позволяет подготовиться к авариям, уменьшить ущерб от них и сохранить способность к функционированию хотя бы в минимальном объеме:
планирование восстановительных работ
физическая защита
управление персоналом
поддержание работоспособности
реагирование на нарушения режима безопасности