6 лат мат
.docx
Министерство образования и науки Челябинской области
Государственное бюджетное профессиональное образовательное
учреждение
«Челябинский радиотехнический техникум»
ОТЧЕТ
по контрольным вопросам к лекции №6
МДК 03.02 Безопасность компьютерных сетей
Выполнили:
студенты группы СА-348
Лыатыпов А.А. Матвеев А.А
____________ «___»__________20__ г.
подпись дата сдачи
Проверил:
преподаватель А.В. Фролов
_________________________________
оценка /рецензия
____________ «___»__________20__ г.
подпись дата проверки
Челябинск 2023 г.
КОНТРОЛЬНЫЕ ВОПРОСЫ К ЛЕКЦИИ №6
Цель
Ход работы:
Назовите две составляющих риска.
Различают две составляющих риска – угрозы и уязвимости.
Каков уровень риска при отсутствии угроз?
Уровень риска при отсутствии угроз отсутствует
Что такое уязвимость?
Уязвимость - это слабость, которая может быть использована субъектом угрозы, таким как злоумышленник, для пересечения границ привилегий
Назовите четыре цели для угроз.
Целостность информационных данных означает способность информации сохранять изначальный вид и структуру как в процессе хранения, как и после неоднократной передачи. Вносить изменения, удалять или дополнять информацию вправе только владелец или пользователь с легальным доступом к данным.
Конфиденциальность – характеристика, которая указывает на необходимость ограничить доступа к информационным ресурсам для определенного круга лиц. В процессе действий и операций информация становится доступной только пользователям, который включены в информационные системы и успешно прошли идентификацию.
Доступность информационных ресурсов означает, что информация, которая находится в свободном доступе, должна предоставляться полноправным пользователям ресурсов своевременно и беспрепятственно.
Достоверность указывает на принадлежность информации доверенному лицу или владельцу, который одновременно выступает в роли источника информации.
Может ли угроза иметь более одной цели?
Нет так как угроза имеет не менее одной цели
Какими характеристиками должен обладать агент, чтобы представлять собой угрозу?
Чтобы агент начал предоставлять угрозу ему необходимо обладать такими харакетристиками как информармационная инфармированность и знания, права доступа или прямой физический доступ
Должен ли агент иметь физический доступ к системе, чтобы представлять собой угрозу?
Да должен ведь имея физический доступ агент может на прямую воздействовать на систему
Для какого типа организаций общественность рассматривается как угроза?
Общественность может предоствять собой угрозу практически для любой организации, если на прямую или косвенно не удовлетворяет его интересы и может нести неготивные последсвия
Только злонамеренные события являются угрозой?
Не всегда угроза является злонамеренным событием она также может возникать по неостороножности и другим человеческим факторам как и техническим неисправностям
После выявления уязвимых мест и угрозы что еще определяется для оценки риска в организации?
Назовите пять областей, которые нужно исследовать при оценке риска в организации.
С чего начинается определение реальных уязвимых мест?
Какая модель используется, если определение особых видов угроз является проблематичным?
Можно ли предположить, что большинство организаций в состоянии определить финансовые потери от различного рода инцидентов?
Какие затраты сложнее всего измерить?
Вывод: