Главная / Безопасность /
Стандарты информационной безопасности / Тест 5
Номер 3
Ответ:
Стандарты информационной безопасности - тест 5
Упражнение 1:
Номер 1
Ответ:
Номер 1
Согласно "Общим критериям", предположения безопасности
Ответ:
(1) являются частью описания среды, в которой функционирует объект оценки
(2) являются частью описания объекта оценки
(3) являются частью политики безопасности организации, эксплуатирующей объект оценки
Номер 2
Ответ:
Согласно "Общим критериям", достижение целей безопасности должно обеспечивать
Ответ:
(1) устойчивость к угрозам безопасности
(2) проведение в жизнь политики безопасности
(3) отсутствие уязвимостей в объекте оценки
Согласно "Общим критериям", общие требования к сервисам безопасности могут быть выделены
Ответ:
(1) в профиль защиты
(2) в задание по безопасности
(3) в функциональный пакет
Упражнение 2:
Номер 1
Ответ:
Номер 1
В соответствии с требованиями компонента FAU_SEL.1, избирательность регистрации событий должна основываться по крайней мере на следующих атрибутах:
Ответ:
(1) тип события
(2) время события
(3) длительность события
Номер 2
Ответ:
В соответствии с требованиями компонента FAU_SEL.1, избирательность регистрации событий должна основываться по крайней мере на следующих атрибутах:
Ответ:
(1) идентификатор объекта
(2) идентификатор субъекта
(3) идентификатор события
Номер 3
Ответ:
В соответствии с требованиями компонента FAU_SEL.1, избирательность регистрации событий должна основываться по крайней мере на следующих атрибутах:
Ответ:
(1) адрес объекта
(2) адрес субъекта
(3) адрес узла сети
Упражнение 3:
Номер 1
Ответ:
Номер 1
Рекомендуемые общие требования доверия безопасности предусматривают наличие
Ответ:
(1) функциональной спецификации
(2) проекта верхнего уровня
(3) проекта нижнего уровня
Номер 2
Ответ:
Рекомендуемые общие требования доверия безопасности предусматривают наличие
Ответ:
(1) частичной спецификации интерфейсов
(2) структурной спецификации интерфейсов
(3) полной спецификации интерфейсов
Номер 3
Ответ:
Рекомендуемые общие требования доверия безопасности предусматривают
Ответ:
(1) поиск разработчиком явных уязвимостей
(2) независимый анализ уязвимостей
(3) устранение уязвимостей
Упражнение 4:
Номер 1
Ответ:
Номер 1
Согласно "Общим критериям", в профиле защиты должны быть описаны:
Ответ:
(1) предположения безопасности
(2) регуляторы безопасности
(3) угрозы безопасности
Номер 2
Ответ:
Согласно "Общим критериям", в профиле защиты должны быть описаны:
Ответ:
(1) цели безопасности для объекта оценки
(2) цели безопасности для среды
(3) цели безопасности для нападения проникновения
Номер 3
Ответ:
Согласно "Общим критериям", в профиле защиты должны быть описаны:
Ответ:
(1) экономические требования безопасности
(2) функциональные требования безопасности
(3) требования доверия безопасности
Упражнение 5:
Номер 1
Ответ:
Номер 1
В число выделенных общих угроз безопасности входят:
Ответ:
(1) маскарад пользователя
(2) маскарад сети
(3) маскарад сервера
Номер 2
Ответ:
В число выделенных общих угроз безопасности входят:
Ответ:
(1) анализ потоков данных
(2) перенаправление потоков данных
(3) блокирование потоков данных
Номер 3
Ответ:
В число выделенных общих угроз безопасности входят:
Ответ:
(1) сохранение остаточной информации
(2) удаление остаточной информации
(3) модификация остаточной информации