Главная / Безопасность /
Стандарты информационной безопасности / Тест 1
Стандарты информационной безопасности - тест 1
Упражнение 1:
Номер 1
Согласно закону "О техническом регулировании", стандарт - это
Ответ:
 (1) документ, в котором в целях добровольного многократного использования сформулированы характеристики продукции 
 (2) требование соблюдения единообразия технических и иных характеристик 
 (3) изделие, характеристики которого считаются эталонными 
Номер 2
Согласно закону "О техническом регулировании", стандартизация - это
Ответ:
 (1) деятельность по выработке единых требований к техническим и иным характеристикам продукции 
 (2) деятельность по установлению правил и характеристик в целях их добровольного многократного использования 
 (3) деятельность по установлению единообразия в сфере производства и иных сферах 
Номер 3
Согласно закону "О техническом регулировании", принципом стандартизации является
Ответ:
 (1) приоритет национальных законодательных и технических актов 
 (2) обеспечение конкурентоспособности российских товаров и услуг на мировом рынке 
 (3) применение международного стандарта как основы разработки национального стандарта 
Упражнение 2:
Номер 1
В "Оранжевой книге" фигурируют понятия:
Ответ:
 (1) ядро безопасности 
 (2) периметр безопасности 
 (3) центр безопасности 
Номер 2
В "Гармонизированных критериях Европейских стран" фигурируют понятия:
Ответ:
 (1) цель оценки 
 (2) система оценки 
 (3) объект оценки 
Номер 3
В рекомендациях X.800 фигурируют понятия:
Ответ:
 (1) регулятор безопасности 
 (2) сервис безопасности 
 (3) механизм безопасности 
Упражнение 3:
Номер 1
"Общие критерии" содержат следующие основные виды требований безопасности:
Ответ:
 (1) архитектурные требования 
 (2) функциональные требования 
 (3) требования доверия 
Номер 2
Пользователями интерфейса безопасности GSS-API являются:
Ответ:
 (1) коммуникационные протоколы 
 (2) администраторы безопасности 
 (3) программные системы 
Номер 3
В стандарте BS 7799 разъясняются следующие понятия и процедуры:
Ответ:
 (1) безопасность интерфейсов 
 (2) безопасность персонала 
 (3) физическая безопасность 
Упражнение 4:
Номер 1
Стандарты и спецификации подразделяются в курсе на
Ответ:
 (1) оценочные стандарты 
 (2) технические спецификации 
 (3) нормативные спецификации 
Номер 2
Изучение стандартов и спецификаций необходимо, поскольку
Ответ:
 (1) создаются условия для разработки безопасных систем 
 (2) они являются формой накопления знаний с целью многократного использования 
 (3) невыполнение их требований преследуется по закону 
Номер 3
Согласно закону "О техническом регулировании", стандарты могут содержать требования к
Ответ:
 (1) структуре документации 
 (2) терминологии 
 (3) символике 
Упражнение 5:
Номер 1
Спецификация IPsec затрагивает вопросы
Ответ:
 (1) доступности 
 (2) конфиденциальности 
 (3) целостности 
Номер 2
Спецификация TLS близка к
Ответ:
 (1) SSL 
 (2) SSH 
 (3) DNS 
Номер 3
Рекомендации X.509 регламентируют формат
Ответ:
 (1) сертификата безопасности 
 (2) сертификата открытого ключа 
 (3) сертификата директории