Избирательная Суб-объект(6,5)дискрец, (4,3,2)мандатн по меткам
Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации:
Что верно?
• технических средств обработки и передачи информации;
• программного обеспечения;
• самой информации на различных носителях;
• обслуживающего персонала и пользователей системы
• администрации управления.
Вопрос
• Для построения оптимальной системы защиты необходимы: перечень наиболее значимых угроз, оценка их вероятности, модель злоумышленника. Как вычислить Совокупный риск.
• Совокупный риск вычисляется по простой формуле:
•
• – порядковый номер угрозы;
• – вероятность реализации i-й угрозы;
• - потенциальный ущерб от i-й угрозы
Вопрос
Установлено классов защищенности АС, каждый класс характеризуется определенной минимальной совокупностью требований по защите. Отличия?
Что верно?
• 10
• 9
• 7
Вопрос
Классы подразделяются на группы (СКОЛЬКО?), отличающиеся особенностями обработки информации в АС: уровни конфиденциальности, пользователи имеют одинаковые/разные права доступа. Отличия?
Что верно?
• 3
• 4
• 7
Вопрос
(Какая?) группа классифицирует АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит 2 класса - 3Б и 3А. Отличия?
• 1
• 3
• 2
Вопрос
(Какая?) группа классифицирует АС, в которых пользователи имеют одинаковые полномочия ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит 2 класса - 2Б и 2А. Отличия?
• 1
• 3
• 2
Вопрос
(Какая?) группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит 5 классов - 1Д, 1Г, 1В, 1Б И 1А. Отличия?
• 1
• 3
• 2
Вопрос
Деление АС на соответствующие классы по условиям их функционирования с точки зрения защиты информации необходимо в целях:
Что верно?
• разработки и применения обоснованных мер по достижению требуемого уровня защиты информации;
• разработки и применения демилитаризованной зоны требуемого уровня защиты информации;
• разработки и применения специальных средств по достижению требуемого уровня защиты информации.
Вопрос
Выбор класса АС производится:
Что верно?
• заказчиком;
• разработчиком с привлечением специалистов по защите информации;
• ФСБ.
Вопрос
Система, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД (СЗИ НСД), состоит из четырех подсистем:
Что верно?
• управления доступом;
• регистрации и учета;
• криптографической;
• управления ресурсами;
• обеспечения целостности.
Вопрос
Требования к межсетевым экранам содержат:
что верно?
• профили защиты межсетевых экранов для 5 типов;
• профили защиты межсетевых экранов для 6 классов;
• профили защиты межсетевых экранов от вторжений.
Вопрос
Требования к межсетевым экранам:
ИТ.МЭ.А4.ПЗ что значит запись?
• информационная технология, межсетевой экран тип А, класс 4, профиль защиты;
• информационная техника, межсетевой экран класс А, тип 4, профиль защиты;
• информационная технология, межсетевой экран тип А, профиль защиты 4;
Вопрос
Дата: 2019-02-02, просмотров: 362.