Главная / Безопасность /
Основы информационной безопасности / Тест 6
Основы информационной безопасности - тест 6
Упражнение 1:
Номер 1
Главная цель мер, предпринимаемых на административном уровне:
Ответ:
 (1) сформировать программу безопасности и обеспечить ее выполнение 
 (2) выполнить положения действующего законодательства 
 (3) отчитаться перед вышестоящими инстанциями 
Номер 2
Политика безопасности:
Ответ:
 (1) фиксирует правила разграничения доступа 
 (2) отражает подход организации к защите своих информационных активов 
 (3) описывает способы защиты руководства организации 
Номер 3
Политика безопасности строится на основе:
Ответ:
 (1) общих представлений об ИС организации 
 (2) изучения политик родственных организаций 
 (3) анализа рисков 
Упражнение 2:
Номер 1
В число целей политики безопасности верхнего уровня входят:
Ответ:
 (1) решение сформировать или пересмотреть комплексную программу безопасности 
 (2) обеспечение базы для соблюдения законов и правил 
 (3) обеспечение конфиденциальности почтовых сообщений 
Номер 2
В число целей политики безопасности верхнего уровня входят:
Ответ:
 (1) формулировка административных решений по важнейшим аспектам реализации программы безопасности 
 (2) выбор методов аутентификации пользователей 
 (3) обеспечение базы для соблюдения законов и правил 
Номер 3
В число целей политики безопасности верхнего уровня входят:
Ответ:
 (1) определение правил разграничения доступа 
 (2) формулировка целей, которые преследует организация в области информационной безопасности 
 (3) определение общих направлений в достижении целей безопасности 
Упражнение 3:
Номер 1
В число этапов жизненного цикла информационного сервиса входят:
Ответ:
 (1) закупка 
 (2) продажа 
 (3) выведение из эксплуатации 
Номер 2
В число этапов жизненного цикла информационного сервиса входят:
Ответ:
 (1) инициация 
 (2) терминация 
 (3) установка 
Номер 3
В число этапов жизненного цикла информационного сервиса входят:
Ответ:
 (1) эксплуатация 
 (2) спецификация прав человека 
 (3) выведение из эксплуатации 
Упражнение 4:
Номер 1
В число целей программы безопасности верхнего уровня входят:
Ответ:
 (1) управление рисками 
 (2) определение ответственных за информационные сервисы 
 (3) определение мер наказания за нарушения политики безопасности 
Номер 2
В число целей программы безопасности верхнего уровня входят:
Ответ:
 (1) составление карты информационной системы 
 (2) координация деятельности в области информационной безопасности 
 (3) пополнение и распределение ресурсов 
Номер 3
В число целей политики безопасности верхнего уровня входят:
Ответ:
 (1) определение понятия информационной безопасности организации 
 (2) стратегическое планирование 
 (3) контроль деятельности в области информационной безопасности 
Упражнение 5:
Номер 1
В число целей программы безопасности нижнего уровня входят:
Ответ:
 (1) обеспечение надежной защиты конкретного информационного сервиса 
 (2) обеспечение экономичной защиты группы однородных информационных сервисов 
 (3) координация деятельности в области информационной безопасности 
Номер 2
В рамках программы безопасности нижнего уровня определяются:
Ответ:
 (1) совокупность целей безопасности 
 (2) набор используемых механизмов безопасности 
 (3) наиболее вероятные угрозы безопасности 
Номер 3
В рамках программы безопасности нижнего уровня осуществляются:
Ответ:
 (1) стратегическое планирование 
 (2) повседневное администрирование 
 (3) отслеживание слабых мест защиты