Главная / Безопасность /
Стандарты информационной безопасности / Тест 4
Стандарты информационной безопасности - тест 4
Упражнение 1:
Номер 1
Версия 2.1 "Общих критериев" содержит:
Ответ:
 (1) 10 классов требований доверия безопасности 
 (2) 11 классов требований доверия безопасности 
 (3) 12 классов требований доверия безопасности 
Номер 2
Версия 2.1 "Общих критериев" содержит:
Ответ:
 (1) 66 семейств требований доверия безопасности 
 (2) 55 семейств требований доверия безопасности 
 (3) 44 семейства требований доверия безопасности 
Номер 3
Версия 2.1 "Общих критериев" содержит:
Ответ:
 (1) 100 компонентов требований доверия безопасности 
 (2) 93 компонента требований доверия безопасности 
 (3) 87 компонентов требований доверия безопасности 
Упражнение 2:
Номер 1
Элемент доверия может принадлежать следующим типам:
Ответ:
 (1) элементы действий системного администратора 
 (2) элементы действий разработчика 
 (3) элементы физической защиты 
Номер 2
Элемент доверия может принадлежать следующим типам:
Ответ:
 (1) элементы представления и содержания свидетельств 
 (2) элементы представления и содержания механизмов безопасности 
 (3) элементы представления и содержания криптографических ключей 
Номер 3
Элемент доверия может принадлежать следующим типам:
Ответ:
 (1) элементы действий заказчика 
 (2) элементы действий пользователя 
 (3) элементы действий оценщика 
Упражнение 3:
Номер 1
Класс ADV (разработка) предусматривает следующие стили изложения спецификаций:
Ответ:
 (1) неформальный 
 (2) текстовый 
 (3) графический 
Номер 2
Класс ADV (разработка) предусматривает следующие стили изложения спецификаций:
Ответ:
 (1) математический 
 (2) формальный 
 (3) логический 
Номер 3
Класс ADV (разработка) предусматривает следующие способы демонстрации соответствия между представлениями объекта оценки:
Ответ:
 (1) верификационный 
 (2) наглядный 
 (3) полуформальный 
Упражнение 4:
Номер 1
В трактовке "Общих критериев" доверие - это
Ответ:
 (1) основа для уверенности в том, что изделие ИТ отвечает целям безопасности 
 (2) основа для уверенности в том, что в изделии ИТ отсутствуют нерегламентированные функциональные возможности 
 (3) основа для уверенности в высокой квалификации и благонадежности разработчиков 
Номер 2
В процессе оценивания по "Общим критериям" выполняются следующие действия:
Ответ:
 (1) анализируется национальное и международное законодательство в области информационной безопасности 
 (2) оцениваются задания по безопасности и профили защиты, ставшие источниками требований безопасности 
 (3) анализируются различные представления проекта объекта оценки и соответствие между ними, а также соответствие каждого из них требованиям безопасности 
Номер 3
В процессе оценивания по "Общим критериям" выполняются следующие действия:
Ответ:
 (1) демонстрируются достоинства объекта оценки 
 (2) анализируются уязвимости объекта оценки 
 (3) проводится независимое тестирование 
Упражнение 5:
Номер 1
Оценочный уровень доверия 4 характеризуется:
Ответ:
 (1) демонстрацией устойчивости к попыткам проникновения нарушителей с низким потенциалом нападения 
 (2) демонстрацией устойчивости к попыткам проникновения нарушителей с умеренным потенциалом нападения 
 (3) демонстрацией устойчивости к попыткам проникновения нарушителей с высоким потенциалом нападения 
Номер 2
На оценочном уровне доверия 3 акт разработчика об испытаниях должен основываться на:
Ответ:
 (1) функциональной спецификации 
 (2) проекте верхнего уровня 
 (3) проекте нижнего уровня 
Номер 3
Оценочный уровень доверия 5 характеризуется:
Ответ:
 (1) применением неформальной модели политики безопасности 
 (2) применением полуформальной модели политики безопасности 
 (3) применением формальной модели политики безопасности