Главная / Безопасность /
Инфраструктуры открытых ключей / Тест 1
Инфраструктуры открытых ключей - тест 1
Упражнение 1:
Номер 1
Критериями оценки степени доверия клиентов к компании, работающей в сфере электронной коммерции, являются:
Ответ:
 (1) предсказуемость уровня безопасности, сервиса и качества товаров или услуг компании 
 (2) известность компании на рынке товаров и услуг 
 (3) степень риска ущерба или утраты покупателем своих информационных ресурсов при совершении электронной сделки 
Номер 2
Критериями оценки степени доверия клиентов к компании, работающей в сфере электронной коммерции, являются:
Ответ:
 (1) профессионализм в оформлении web-сайта компании 
 (2) риск ущерба или утраты покупателем своих физических (или информационных) ресурсов при совершении электронной сделки 
 (3) неопределенность, недостаточность информации об электронной сделке и сторонах, участвующих в ней 
Номер 3
Критериями оценки степени доверия клиентов к компании, работающей в сфере электронной коммерции, являются:
Ответ:
 (1) предсказуемость уровня безопасности, сервиса и качества товаров или услуг компании 
 (2) возможности компании провести масштабную рекламную акцию 
 (3) неопределенность, недостаточность информации об электронной сделке и сторонах, участвующих в ней 
Упражнение 2:
Номер 1
Политики конфиденциальности разрабатываются компаниями для того, чтобы:
Ответ:
 (1) гарантировать шифрование персональных данных, предоставляемых клиентами 
 (2) уведомить клиентов о правилах использования предоставляемых ими персональных данных 
 (3) не допустить разглашения клиентами конфиденциальной информации компании 
Номер 2
Политики конфиденциальности разрабатываются компаниями для того, чтобы:
Ответ:
 (1) способствовать установлению доверия клиентов к компании 
 (2) ограничить доступ клиентов к конфиденциальной информации компании 
 (3) обязать клиентов не разглашать сведения, предоставляемые компанией при заключении сделки 
Номер 3
Политики конфиденциальности разрабатываются компаниями для того, чтобы:
Ответ:
 (1) ограничить доступ конкурентов к конфиденциальной информации компании 
 (2) объяснить клиентам правила использования компанией их персональных данных 
 (3) объяснить клиентам правила обращения с конфиденциальной информацией компании 
Упражнение 3:
Номер 1
Политика доверия компании, занимающейся электронной коммерцией, должна:
Ответ:
 (1) раскрывать внутренние механизмы доверия 
 (2) предлагать финансовые гарантии в случае нарушения конфиденциальности 
 (3) предусматривать штрафы за предоставление клиентами ложной информации 
 (4) предусматривать механизм получения согласия клиентов с опубликованной политикой 
Номер 2
Политика доверия компании, занимающейся электронной коммерцией, должна:
Ответ:
 (1) обеспечивать корректное использование персональных данных клиентов 
 (2) дифференцировать потребителей определенных товаров и услуг по их предпочтениям 
 (3) демонстрировать, что компания строго следит за уровнем подготовки служащих и соблюдением ими политики конфиденциальности 
 (4) предусматривать регулярный аудит бизнес-процессов компании 
Номер 3
Политика доверия компании, занимающейся электронной коммерцией, должна:
Ответ:
 (1) предусматривать санкции в случае отказа клиентов знакомиться с политикой кон-фиденциальности, опубликованной на web-сайте компании 
 (2) демонстрировать защищенность компьютерных систем и аппаратных средств компании 
 (3) предоставлять возможность клиентам выражать согласие с опубликованной политикой 
 (4) не допускать продажи другим компаниям информации, собранной о клиентах 
Упражнение 4:
Номер 1
Инфраструктура безопасности организации должна:
Ответ:
 (1) обеспечивать защищенность программных и аппаратных средств организации 
 (2) обеспечивать безопасную работу людей 
 (3) быть доступной для всех приложений и объектов организации, которым необходима безопасность 
Номер 2
Инфраструктура безопасности организации должна:
Ответ:
 (1) обеспечивать биометрическую аутентификацию пользователей 
 (2) обеспечивать удобство и унифицированность доступа к инфраструктуре 
 (3) обеспечивать совершенно разным субъектам организации возможность подключиться к ней и использовать ее в своих целях 
Номер 3
Инфраструктура безопасности организации должна:
Ответ:
 (1) обеспечивать защищенность всех объектов и приложений организации, которым необходима безопасность 
 (2) предоставлять всем субъектам знакомый и удобный интерфейс 
 (3) обеспечивать шифрование при обмене данными между приложениями 
Упражнение 5:
Номер 1
Основными проблемами безопасности при регистрации пользователей для удаленного доступа к приложению являются:
Ответ:
 (1) передача паролей по ненадежным и незащищенным сетям 
 (2) ошибки пользователей при вводе паролей 
 (3) выбор пользователями "плохих" паролей (недостаточной длины и большой предсказуемости) 
Номер 2
Основными проблемами безопасности при регистрации пользователей для удаленного доступа к приложению являются:
Ответ:
 (1) ошибки пользователей при вводе паролей 
 (2) перехват паролей, передаваемых по незащищенной сети 
 (3) несвоевременная смена паролей пользователями 
Номер 3
Основными проблемами безопасности при регистрации пользователей для удаленного доступа к приложению являются:
Ответ:
 (1) нарушение пользователями процедуры регистрации 
 (2) ввод трудных для запоминания паролей, которые предварительно были записаны пользователями и не хранились секретно 
 (3) воспроизведение зашифрованных паролей, передаваемых по незащищенной сети 
Упражнение 6:
Номер 1
Преимущества системы однократной регистрации (SSO) заключаются в том, что:
Ответ:
 (1) пользователи не должны запоминать множество паролей 
 (2) снижается нагрузка на службу поддержки информации о регистрации и обслуживания паролей 
 (3) создается единая точка отказа в защите сети 
Номер 2
Преимущества системы однократной регистрации (SSO) заключаются в том, что:
Ответ:
 (1) обеспечивается шифрование паролей 
 (2) пользователи не тратят время на аутентификацию при использовании каждого приложения 
 (3) пользователи регистрируются на своих локальных компьютерах 
Номер 3
Преимущества системы однократной регистрации (SSO) заключаются в том, что:
Ответ:
 (1) пароли реже "путешествуют" по сети 
 (2) становится невозможным вторжение в сеть злоумышленника 
 (3) пользователи не должны запоминать множество паролей