Главная / Безопасность /
Стандарты информационной безопасности / Тест 5
Стандарты информационной безопасности - тест 5
Упражнение 1:
Номер 1
Согласно "Общим критериям", предположения безопасности
Ответ:
 (1) являются частью описания среды, в которой функционирует объект оценки 
 (2) являются частью описания объекта оценки 
 (3) являются частью политики безопасности организации, эксплуатирующей объект оценки 
Номер 2
Согласно "Общим критериям", достижение целей безопасности должно обеспечивать
Ответ:
 (1) устойчивость к угрозам безопасности 
 (2) проведение в жизнь политики безопасности 
 (3) отсутствие уязвимостей в объекте оценки 
Номер 3
Согласно "Общим критериям", общие требования к сервисам безопасности могут быть выделены
Ответ:
 (1) в профиль защиты 
 (2) в задание по безопасности 
 (3) в функциональный пакет 
Упражнение 2:
Номер 1
В соответствии с требованиями компонента FAU_SEL.1, избирательность регистрации событий должна основываться по крайней мере на следующих атрибутах:
Ответ:
 (1) тип события 
 (2) время события 
 (3) длительность события 
Номер 2
В соответствии с требованиями компонента FAU_SEL.1, избирательность регистрации событий должна основываться по крайней мере на следующих атрибутах:
Ответ:
 (1) идентификатор объекта 
 (2) идентификатор субъекта 
 (3) идентификатор события 
Номер 3
В соответствии с требованиями компонента FAU_SEL.1, избирательность регистрации событий должна основываться по крайней мере на следующих атрибутах:
Ответ:
 (1) адрес объекта 
 (2) адрес субъекта 
 (3) адрес узла сети 
Упражнение 3:
Номер 1
Рекомендуемые общие требования доверия безопасности предусматривают наличие
Ответ:
 (1) функциональной спецификации 
 (2) проекта верхнего уровня 
 (3) проекта нижнего уровня 
Номер 2
Рекомендуемые общие требования доверия безопасности предусматривают наличие
Ответ:
 (1) частичной спецификации интерфейсов 
 (2) структурной спецификации интерфейсов 
 (3) полной спецификации интерфейсов 
Номер 3
Рекомендуемые общие требования доверия безопасности предусматривают
Ответ:
 (1) поиск разработчиком явных уязвимостей 
 (2) независимый анализ уязвимостей 
 (3) устранение уязвимостей 
Упражнение 4:
Номер 1
Согласно "Общим критериям", в профиле защиты должны быть описаны:
Ответ:
 (1) предположения безопасности 
 (2) регуляторы безопасности 
 (3) угрозы безопасности 
Номер 2
Согласно "Общим критериям", в профиле защиты должны быть описаны:
Ответ:
 (1) цели безопасности для объекта оценки 
 (2) цели безопасности для среды 
 (3) цели безопасности для нападения проникновения 
Номер 3
Согласно "Общим критериям", в профиле защиты должны быть описаны:
Ответ:
 (1) экономические требования безопасности 
 (2) функциональные требования безопасности 
 (3) требования доверия безопасности 
Упражнение 5:
Номер 1
В число выделенных общих угроз безопасности входят:
Ответ:
 (1) маскарад пользователя 
 (2) маскарад сети 
 (3) маскарад сервера 
Номер 2
В число выделенных общих угроз безопасности входят:
Ответ:
 (1) анализ потоков данных 
 (2) перенаправление потоков данных 
 (3) блокирование потоков данных 
Номер 3
В число выделенных общих угроз безопасности входят:
Ответ:
 (1) сохранение остаточной информации 
 (2) удаление остаточной информации 
 (3) модификация остаточной информации