КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Информационная Безопасность!
|
|
|
|
Группы П-41, П-42,П-43.
Кто является основным ответственным за определение уровня классификации информации?
Руководитель среднего звена
Высшее руководство
* Владелец
Пользователь
Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности?
*Сотрудники
Хакеры
Атакующие
Контрагенты (лица, работающие по договору)
Что самое главное должно продумать руководство при классификации данных?
Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным
* Необходимый уровень доступности, целостности и конфиденциальности
Оценить уровень риска и отменить контрмеры
Управление доступом, которое должно защищать данные
Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены?
Владельцы данных
Пользователи
Администраторы
* Руководство
Что такое процедура?
Правила использования программного и аппаратного обеспечения в компании
*Пошаговая инструкция по выполнению задачи
Руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах
Обязательные действия
Какой фактор наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании?
*Поддержка высшего руководства
Эффективные защитные меры и методы их внедрения
Актуальные и адекватные политики и процедуры безопасности
Проведение тренингов по безопасности для всех сотрудников
Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков?
Никогда. Для обеспечения хорошей безопасности нужно учитывать и снижать все риски
Когда риски не могут быть приняты во внимание по политическим соображениям
Когда необходимые защитные меры слишком сложны
* Когда стоимость контрмер превышает ценность актива и потенциальные потери
Что такое политики безопасности?
Пошаговые инструкции по выполнению задач безопасности
Общие руководящие требования по достижению определенного уровня безопасности
*Широкие, высокоуровневые заявления руководства
Детализированные документы по обработке инцидентов безопасности
Какая из приведенных техник является самой важной при выборе конкретных защитных мер?
Анализ рисков
*Анализ затрат / выгоды
Результаты ALE
Выявление уязвимостей и угроз, являющихся причиной риска
Что лучше всего описывает цель расчета ALE?
Количественно оценить уровень безопасности среды
Оценить возможные потери для каждой контрмеры
Количественно оценить затраты / выгоды
*Оценить потенциальные потери от угрозы в год
Тактическое планирование – это:
*Среднесрочное планирование
Долгосрочное планирование
Ежедневное планирование
Планирование на 6 месяцев
Что является определением воздействия (exposure) на безопасность?
*Нечто, приводящее к ущербу от угрозы
Любая потенциальная опасность для информации или систем
Любой недостаток или отсутствие информационной безопасности
Потенциальные потери от угрозы
Эффективная программа безопасности требует сбалансированного применения:
*Технических и нетехнических методов
Контрмер и защитных механизмов
Физической безопасности и технических средств защиты
Процедур безопасности и шифрования
Функциональность безопасности определяет ожидаемую работу механизмов безопасности, а гарантии определяют:
Внедрение управления механизмами безопасности
Классификацию данных после внедрения механизмов безопасности
*Уровень доверия, обеспечиваемый механизмом безопасности
Соотношение затрат / выгод
Какое утверждение является правильным, если взглянуть на разницу в целях безопасности для коммерческой и военной организации?
Только военные имеют настоящую безопасность
*Коммерческая компания обычно больше заботится о целостности и доступности данных, а военные – о конфиденциальности
Военным требуется больший уровень безопасности, т.к. их риски существенно выше
Коммерческая компания обычно больше заботится о доступности и конфиденциальности данных, а военные – о целостности
Как рассчитать остаточный риск?
Угрозы х Риски х Ценность актива
(Угрозы х Ценность актива х Уязвимости) х Риски
SLE x Частоту = ALE
*(Угрозы х Уязвимости х Ценность актива) x Недостаток контроля
Что из перечисленного не является целью проведения анализа рисков?
*Делегирование полномочий
Количественная оценка воздействия потенциальных угроз
Выявление рисков
Определение баланса между воздействием риска и стоимостью необходимых контрмер
Что из перечисленного не является задачей руководства в процессе внедрения и сопровождения безопасности?
Поддержка
*Выполнение анализа рисков
Определение цели и границ
Делегирование полномочий
Гарантия того, что конкретная информация доступна только тому кругу лиц, для которых она предназначена
|
|
|
|
|
Дата добавления: 2017-01-13; Просмотров: 1559; Нарушение авторских прав?; Мы поможем в написании вашей работы!