Главная / Безопасность /
Стандарты информационной безопасности / Тест 4
Номер 3
Ответ:
Стандарты информационной безопасности - тест 4
Упражнение 1:
Номер 1
Ответ:
Номер 1
Версия 2.1 "Общих критериев" содержит:
Ответ:
(1) 10 классов требований доверия безопасности
(2) 11 классов требований доверия безопасности
(3) 12 классов требований доверия безопасности
Номер 2
Ответ:
Версия 2.1 "Общих критериев" содержит:
Ответ:
(1) 66 семейств требований доверия безопасности
(2) 55 семейств требований доверия безопасности
(3) 44 семейства требований доверия безопасности
Версия 2.1 "Общих критериев" содержит:
Ответ:
(1) 100 компонентов требований доверия безопасности
(2) 93 компонента требований доверия безопасности
(3) 87 компонентов требований доверия безопасности
Упражнение 2:
Номер 1
Ответ:
Номер 1
Элемент доверия может принадлежать следующим типам:
Ответ:
(1) элементы действий системного администратора
(2) элементы действий разработчика
(3) элементы физической защиты
Номер 2
Ответ:
Элемент доверия может принадлежать следующим типам:
Ответ:
(1) элементы представления и содержания свидетельств
(2) элементы представления и содержания механизмов безопасности
(3) элементы представления и содержания криптографических ключей
Номер 3
Ответ:
Элемент доверия может принадлежать следующим типам:
Ответ:
(1) элементы действий заказчика
(2) элементы действий пользователя
(3) элементы действий оценщика
Упражнение 3:
Номер 1
Ответ:
Номер 1
Класс ADV (разработка) предусматривает следующие стили изложения спецификаций:
Ответ:
(1) неформальный
(2) текстовый
(3) графический
Номер 2
Ответ:
Класс ADV (разработка) предусматривает следующие стили изложения спецификаций:
Ответ:
(1) математический
(2) формальный
(3) логический
Номер 3
Ответ:
Класс ADV (разработка) предусматривает следующие способы демонстрации соответствия между представлениями объекта оценки:
Ответ:
(1) верификационный
(2) наглядный
(3) полуформальный
Упражнение 4:
Номер 1
Ответ:
Номер 1
В трактовке "Общих критериев" доверие - это
Ответ:
(1) основа для уверенности в том, что изделие ИТ отвечает целям безопасности
(2) основа для уверенности в том, что в изделии ИТ отсутствуют нерегламентированные функциональные возможности
(3) основа для уверенности в высокой квалификации и благонадежности разработчиков
Номер 2
Ответ:
В процессе оценивания по "Общим критериям" выполняются следующие действия:
Ответ:
(1) анализируется национальное и международное законодательство в области информационной безопасности
(2) оцениваются задания по безопасности и профили защиты, ставшие источниками требований безопасности
(3) анализируются различные представления проекта объекта оценки и соответствие между ними, а также соответствие каждого из них требованиям безопасности
Номер 3
Ответ:
В процессе оценивания по "Общим критериям" выполняются следующие действия:
Ответ:
(1) демонстрируются достоинства объекта оценки
(2) анализируются уязвимости объекта оценки
(3) проводится независимое тестирование
Упражнение 5:
Номер 1
Ответ:
Номер 1
Оценочный уровень доверия 4 характеризуется:
Ответ:
(1) демонстрацией устойчивости к попыткам проникновения нарушителей с низким потенциалом нападения
(2) демонстрацией устойчивости к попыткам проникновения нарушителей с умеренным потенциалом нападения
(3) демонстрацией устойчивости к попыткам проникновения нарушителей с высоким потенциалом нападения
Номер 2
Ответ:
На оценочном уровне доверия 3 акт разработчика об испытаниях должен основываться на:
Ответ:
(1) функциональной спецификации
(2) проекте верхнего уровня
(3) проекте нижнего уровня
Номер 3
Ответ:
Оценочный уровень доверия 5 характеризуется:
Ответ:
(1) применением неформальной модели политики безопасности
(2) применением полуформальной модели политики безопасности
(3) применением формальной модели политики безопасности