Бесплатные ответы на тесты и решения задач. Синергия и другие университеты.

Ответы на тесты по предмету «Аудит информационной безопасности»

Правильные ответы отмечены зеленым цветом
  • набор адекватных контрмер осуществляется в ходе управления рисками
  • анализ причинения ущерба и величины ущерба, наносимого ресурсам ИС, в случае осуществления угрозы безопасности
  • выявление существующих рисков и оценку их величины

  • мероприятия по обследованию безопасности ИС, с целью определения того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите
#2055
  • установление лиц или процессов, осуществляющих несанкционированного доступа к информации
  • процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы
  • установление того, является ли субъект именно тем, кем он себя объявил
  • процедура распознавания субъекта по его идентификатору
  • проверка подлинности субъекта с данным идентификатором

#2058
  • аудита
  • борьба с макровирусами
  • криптографическое закрытие
  • разграничение доступа к данным

  • симметричных криптографических преобразований
#2071
  • резервное копирование
  • резервирование важных подсистем

  • обнаружение утечек воды

  • оборудование систем пожаротушения

  • установку оборудования сигнализации

  • идентификацию и аутентификацию
#2075
  • совокупность всех накопленных факторов в информационной деятельности людей
  • сфера деятельности человеко-машинного комплекса в процессе производства информации
  • совокупность информации, субъектов, осуществляющих сбор, формирование, распространение и использование информации

  • сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления
  • сфера, в которой производится и распространяется информация
#2068
  • могут
  • могут только для частных лиц
  • могут только для коммерческих компаний
  • могут только для государственных организаций
  • не могут

#2056
  • сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

  • совокупность знаний, накопленная человечеством
  • совокупность принципов, методов и форм управления
  • совокупность рефлексий между идеей и материей на макро- и микроуровнях
#2069
  • исследование средств для определения соответствия их решениям задач информационной безопасности
  • исследование состояние системы сетевой защиты, использование которой помогает хакеру проникнуть в сети и нанести урон компании
  • исследование состояния защищенности информационной системы с точки зрения хакера (или некоего злоумышленника, обладающего высокой квалификацией в области информационных технологий)

#2054
  • конфиденциальность информации

  • защищенность от проникновения
  • спецификация функций безопасности

  • закрытость информации
  • целостность информации

  • цели безопасности

#2062
  • процедура распознавания субъекта по его идентификатору

  • проверка подлинности субъекта с данным идентификатором
  • установление того, является ли субъект именно тем, кем он себя объявил
  • процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы
  • установление лиц или процессов, осуществляющих несанкционированного доступа к информации
#2066
  • свод норм, соблюдение которых призвано защитить компьютеры и сеть от несанкционированного доступа
  • методологический подход к обеспечению безопасности
  • состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

  • состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства
  • маркетинг
#2067
  • оценка текущего состояния системы информационной безопасности
  • проверка используемых компанией информационных систем, систем безопасности
  • это проверка способности успешно противостоять угрозам

  • специальная проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам
#2057
  • инфраструктуры промышленных предприятий
  • компьютерные и коммуникационные системы
  • системы разграничения доступа

  • биометрические системы
#2060
  • влечет во всех случаях уголовную ответственность
  • влечет только наложение административного штрафа

  • не влечет за собой уголовной ответственности
  • влечет уголовную ответственность и наложение административного штрафа
#2077
  • особенности алгоритма вируса

  • направленности
  • деструктивным возможностям

  • возможности осуществления
  • следящим признакам
#2059
  • сетевые

  • хостовые

  • гибридные

  • локальные
  • межсетевые
#2073
  • аудита

  • подстановки
  • гаммирования
  • прав пользователей

  • параметров безопасности

  • симметричных криптографических преобразований
#2076
  • организацию обслуживания объекта
  • нормы ответственности сотрудников
  • соответствие гражданскому законодательству
  • защиту авторских прав

  • защиту от несанкционированного доступа к системе
#2074
  • компьютерные вирусы
  • руткит (Rootkit)
  • отладчик

  • анализатор сетевого трафика (снифер)

  • программы удаленного управления (если отсутствует функция скрытного внедрения)
#2079
  • процедура распознавания субъекта по его идентификатору
  • проверка подлинности субъекта с данным идентификатором
  • установление того, является ли субъект именно тем, кем он себя объявил
  • процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы

  • установление лиц или процессов, осуществляющих несанкционированного доступа к информации
#2053
  • государственная тайна

  • коммерческая тайна

  • банковская тайна
  • общественные данные
  • персональные данные

  • личная тайна
#2070
  • адрес прописки

  • отпечатки пальцев
  • проекция лица
  • серия паспорта

  • тембр голоса
#2078