Главная / Безопасность /
Стандарты информационной безопасности / Тест 17
Стандарты информационной безопасности - тест 17
Упражнение 1:
Номер 1
В соответствии с курсом, к числу важнейших видов общих функциональных требований к сервисам безопасности принадлежат:
Ответ:
 (1) идентификация (FIA_UID) 
 (2) аутентификация (FIA_UAU) 
 (3) выявление и реагирование на неудачи аутентификации (FIA_AFL) 
Номер 2
В соответствии с курсом, к числу важнейших видов общих функциональных требований к сервисам безопасности принадлежат:
Ответ:
 (1) аутентификация данных (FDP_DAU) 
 (2) политика управления доступом (FDP_ACC) 
 (3) функции управления доступом (FDP_ACF) 
Номер 3
В соответствии с курсом, к числу важнейших видов общих функциональных требований к сервисам безопасности принадлежат:
Ответ:
 (1) генерация данных аудита безопасности (FAU_GEN) 
 (2) просмотр аудита безопасности (FAU_SAR) 
 (3) анализ аудита безопасности (FAU_SAA) 
Упражнение 2:
Номер 1
Согласно спецификации X.800, ни на сетевом, ни на транспортном уровнях эталонной семиуровневой модели не реализуются следующие функции безопасности:
Ответ:
 (1) избирательная конфиденциальность 
 (2) конфиденциальность трафика 
 (3) неотказуемость 
Номер 2
Согласно спецификации X.800, реализуются на сетевом, но не реализуются на транспортном уровне эталонной семиуровневой модели следующие функции безопасности:
Ответ:
 (1) конфиденциальность трафика 
 (2) избирательная конфиденциальность 
 (3) целостность с восстановлением 
Номер 3
Согласно спецификации X.800, реализуются на транспортном, но не реализуются на сетевом уровне эталонной семиуровневой модели следующие функции безопасности:
Ответ:
 (1) неотказуемость 
 (2) конфиденциальность трафика 
 (3) целостность с восстановлением 
Упражнение 3:
Номер 1
Стандарт FIPS 140-2 описывает следующие аспекты компьютерной криптографии:
Ответ:
 (1) алгоритмический 
 (2) интерфейсный 
 (3) собственной защищенности 
Номер 2
Профиль защиты для смарт-карт описывает следующие аспекты компьютерной криптографии:
Ответ:
 (1) алгоритмический 
 (2) интерфейсный 
 (3) собственной защищенности 
Номер 3
Спецификация GSS-API описывает следующие аспекты компьютерной криптографии:
Ответ:
 (1) алгоритмический 
 (2) интерфейсный 
 (3) собственной защищенности 
Упражнение 4:
Номер 1
В курсе рассматриваются профили защиты для следующих разновидностей сервисов безопасности:
Ответ:
 (1) парольная аутентификация 
 (2) аутентификация с помощью смарт-карт 
 (3) биометрическая идентификация и аутентификация 
Номер 2
В курсе рассматриваются профили защиты для следующих разновидностей сервисов безопасности:
Ответ:
 (1) произвольное управление доступом 
 (2) принудительное управление доступом 
 (3) ролевое управление доступом 
Номер 3
В курсе рассматриваются профили защиты для следующих инфраструктурных средств безопасности:
Ответ:
 (1) выпуск и управление сертификатами 
 (2) генерация и распределение криптографических ключей 
 (3) распределение квот 
Упражнение 5:
Номер 1
Стандарт BS 7799 описывает меры следующих уровней информационной безопасности:
Ответ:
 (1) административного 
 (2) процедурного 
 (3) программно-технического 
Номер 2
Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия" описывает меры следующих уровней информационной безопасности:
Ответ:
 (1) административного 
 (2) процедурного 
 (3) программно-технического 
Номер 3
Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности" относится к следующим уровням информационной безопасности:
Ответ:
 (1) административному 
 (2) процедурному 
 (3) программно-техническому