Главная / Безопасность /
Стандарты информационной безопасности / Тест 13
Стандарты информационной безопасности - тест 13
Упражнение 1:
Номер 1
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", под нарушением информационной безопасности понимается:
Ответ:
 (1) потеря конфиденциальности информации 
 (2) нарушение целостности информации 
 (3) несанкционированное копирование информации 
Номер 2
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", под нарушением информационной безопасности понимается:
Ответ:
 (1) неправомочное повышение цен на использование информационных услуг 
 (2) нарушение доступности информационных услуг 
 (3) неправомочное использование услуг, систем или информации 
Номер 3
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", под нарушением информационной безопасности понимается:
Ответ:
 (1) некачественное сервисное обслуживание систем 
 (2) неквалифицированное администрирование систем 
 (3) повреждение систем 
Упражнение 2:
Номер 1
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", в документах группы реагирования должна быть приведена следующая контактная информация:
Ответ:
 (1) адрес обычной почты 
 (2) адрес электронной почты 
 (3) адрес информационного сервера 
Номер 2
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", в документах группы реагирования должна быть приведена следующая контактная информация:
Ответ:
 (1) часы работы 
 (2) приемные часы 
 (3) часовой пояс 
Номер 3
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", в документах группы реагирования должна быть приведена следующая информация:
Ответ:
 (1) открытые ключи и способы шифрования 
 (2) секретные ключи и способы шифрования 
 (3) секретные ключи и способы их вычисления 
Упражнение 3:
Номер 1
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", услуги, оказываемые группой реагирования, можно разделить на следующие категории:
Ответ:
 (1) действия, непосредственно связанные с реагированием на нарушения 
 (2) профилактические действия 
 (3) сбор свидетельств для судебного преследования нарушителя 
Номер 2
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", обязательными услугами при реагировании на нарушения являются:
Ответ:
 (1) классификация нарушений 
 (2) координация реагирования 
 (3) разрешение проблем 
Номер 3
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", классификация нарушений включает в себя следующие действия:
Ответ:
 (1) оценка рисков 
 (2) оценка докладов 
 (3) верификация 
Упражнение 4:
Номер 1
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", группа реагирования обязана
Ответ:
 (1) предоставлять помощь членам опекаемого сообщества в предотвращении нарушений 
 (2) предоставлять помощь членам опекаемого сообщества в ликвидации нарушений 
 (3) предоставлять помощь членам опекаемого сообщества в информировании общественности о последствиях нарушений 
Номер 2
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", группа реагирования обязана
Ответ:
 (1) распространять информацию, относящуюся к нарушению, в пределах опекаемого сообщества и другим заинтересованным сторонам 
 (2) ликвидировать уязвимости, сделавшие нарушение возможным 
 (3) обучать членов опекаемого сообщества основам информационной безопасности 
Номер 3
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", группа реагирования обязана
Ответ:
 (1) предоставлять доверенный канал для приема сообщений о предполагаемых нарушениях 
 (2) снабдить опекаемое сообщество криптографическими средствами 
 (3) выполнять для опекаемого сообщества роль удостоверяющего центра 
Упражнение 5:
Номер 1
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", в уставе группы реагирования должны присутствовать следующие разделы:
Ответ:
 (1) виды деятельности 
 (2) клиентура 
 (3) порядок выбора руководящих органов 
Номер 2
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", в уставе группы реагирования должны присутствовать следующие разделы:
Ответ:
 (1) контролирующие организации 
 (2) спонсоры и вышестоящие организации 
 (3) лицензирующие и сертифицирующие организации 
Номер 3
Согласно спецификации Internet-сообщества "Как реагировать на нарушения информационной безопасности", в уставе группы реагирования должны присутствовать следующие разделы:
Ответ:
 (1) способы аутентификации 
 (2) права доступа к ресурсам опекаемого сообщества 
 (3) полномочия