Контрольні питання

1. Охарактеризуйте основні напрямки захисту інформації в ІС.

2. Охарактеризуйте основні принципи політики безпеки.

3. Опишіть особливості видів політики безпеки.

4. Поясніть суть організаційно-режимних заходів захисту.

5. Охарактеризуйте основні групи організаційних заходів.

6. Охарактеризуйте особливості політики інформаційної безпеки організації при підключенні до Internet.

7. Опишіть загальний підхід до інвентаризації інформаційних систем.

8. Охарактеризуйте принципи і напрямки проведення інвентаризації інформаційних систем.

9. Опишіть порядок контролю за роботою користувачів.

10. Розкажіть про можливості системи управління доступом до робочих місць в ІС.

11. Охарактеризуйте суть системи контролю надання привілеїв щодо доступу до інформації.

12. Поясніть суть вимог до системи управління паролями користувачів.

13. Охарактеризуйте засоби контролю доступу користувачів до сервісів.

14. Поясніть суть вимог до систем електронного документообігу.

15. Опишіть функції логічних засобів контролю (додатків) доступу до інформації в ІС.

16. Охарактеризуйте заходи контролю за використанням системних утиліт.

17. Обґрунтуйте необхідність дотримання спеціальних правил при наявності вразливих місць у захисті ІС.

18. Опишіть засоби управління доступом до ІС для захисту їх від вірусів.

19. Розкажіть про основні функції адміністратора безпеки.

20. Розкажіть про призначення та особливості застосування сканерів.

21. Опишіть варіанти використання системи аналізу захищеності скануванням.