игра брюс 2048
Главная / Безопасность / Стандарты информационной безопасности / Тест 17

Стандарты информационной безопасности - тест 17

Упражнение 1:
Номер 1
В соответствии с курсом, к числу важнейших видов общих функциональных требований к сервисам безопасности принадлежат: 

Ответ:

 (1) идентификация (FIA_UID) 

 (2) аутентификация (FIA_UAU) 

 (3) выявление и реагирование на неудачи аутентификации (FIA_AFL) 


Номер 2
В соответствии с курсом, к числу важнейших видов общих функциональных требований к сервисам безопасности принадлежат: 

Ответ:

 (1) аутентификация данных (FDP_DAU) 

 (2) политика управления доступом (FDP_ACC) 

 (3) функции управления доступом (FDP_ACF) 


Номер 3
В соответствии с курсом, к числу важнейших видов общих функциональных требований к сервисам безопасности принадлежат: 

Ответ:

 (1) генерация данных аудита безопасности (FAU_GEN) 

 (2) просмотр аудита безопасности (FAU_SAR) 

 (3) анализ аудита безопасности (FAU_SAA) 


Упражнение 2:
Номер 1
Согласно спецификации X.800, ни на сетевом, ни на транспортном уровнях эталонной семиуровневой модели не реализуются следующие функции безопасности: 

Ответ:

 (1) избирательная конфиденциальность 

 (2) конфиденциальность трафика 

 (3) неотказуемость 


Номер 2
Согласно спецификации X.800, реализуются на сетевом, но не реализуются на транспортном уровне эталонной семиуровневой модели следующие функции безопасности: 

Ответ:

 (1) конфиденциальность трафика 

 (2) избирательная конфиденциальность 

 (3) целостность с восстановлением 


Номер 3
Согласно спецификации X.800, реализуются на транспортном, но не реализуются на сетевом уровне эталонной семиуровневой модели следующие функции безопасности: 

Ответ:

 (1) неотказуемость 

 (2) конфиденциальность трафика 

 (3) целостность с восстановлением 


Упражнение 3:
Номер 1
Стандарт FIPS 140-2 описывает следующие аспекты компьютерной криптографии: 

Ответ:

 (1) алгоритмический 

 (2) интерфейсный 

 (3) собственной защищенности 


Номер 2
Профиль защиты для смарт-карт описывает следующие аспекты компьютерной криптографии: 

Ответ:

 (1) алгоритмический 

 (2) интерфейсный 

 (3) собственной защищенности 


Номер 3
Спецификация GSS-API описывает следующие аспекты компьютерной криптографии: 

Ответ:

 (1) алгоритмический 

 (2) интерфейсный 

 (3) собственной защищенности 


Упражнение 4:
Номер 1
В курсе рассматриваются профили защиты для следующих разновидностей сервисов безопасности: 

Ответ:

 (1) парольная аутентификация 

 (2) аутентификация с помощью смарт-карт 

 (3) биометрическая идентификация и аутентификация 


Номер 2
В курсе рассматриваются профили защиты для следующих разновидностей сервисов безопасности: 

Ответ:

 (1) произвольное управление доступом 

 (2) принудительное управление доступом 

 (3) ролевое управление доступом 


Номер 3
В курсе рассматриваются профили защиты для следующих инфраструктурных средств безопасности: 

Ответ:

 (1) выпуск и управление сертификатами 

 (2) генерация и распределение криптографических ключей 

 (3) распределение квот 


Упражнение 5:
Номер 1
Стандарт BS 7799 описывает меры следующих уровней информационной безопасности: 

Ответ:

 (1) административного 

 (2) процедурного 

 (3) программно-технического 


Номер 2
Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия" описывает меры следующих уровней информационной безопасности: 

Ответ:

 (1) административного 

 (2) процедурного 

 (3) программно-технического 


Номер 3
Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности" относится к следующим уровням информационной безопасности: 

Ответ:

 (1) административному 

 (2) процедурному 

 (3) программно-техническому 




Главная / Безопасность / Стандарты информационной безопасности / Тест 17