тест2. Элементы технической архитектуры безопасности как правило не включают один из следующих элементов безопасности
 Скачать 22.96 Kb.
|
Элементы технической архитектуры безопасности как правило НЕ включают один из следующих элементов безопасности управление периметром управление внутренней системой управление удаленными подключениями управление защитными механизмами провайдера интернета Общий жизненный цикл политики информационной безопасности включает в себя ряд основных шагов. Восстановите последовательность: _________бгва____________ анализ соблюдения требований внедренной политики безопасности и формулирование требований по ее дальнейшему совершенствованию. проведение предварительного исследования состояния информационной безопасности. внедрение разработанных политик безопасности. собственно разработка политики безопасности. Служит средством информирования персонала предприятия об основных задачах и приоритетах предприятия в сфере информационной безопасности: политика безопасности верхнего уровня политика безопасности среднего уровня политика безопасности нижнего уровня Определяет отношение руководства предприятия к определенным аспектам его деятельности и функционирования информационных систем: политика безопасности верхнего уровня политика безопасности среднего уровня политика безопасности нижнего уровня Относится к отдельным элементам информационных систем и участкам обработки и хранения информации и описывают конкретные процедуры и документы, связанные с обеспечением информационной безопасности: политика безопасности верхнего уровня политика безопасности среднего уровня политика безопасности нижнего уровня Текст политики безопасности должен содержать только четкие и однозначные формулировки, не допускающие двойного толкования. верно неверно Перечислите, какие средства контроля доступа Вы знаете?
При планировании обеспечения непрерывности бизнеса необходимо выполнить следующие действия кроме одного. Выберите это действие. идентификация бизнес-процессов и их взаимосвязей идентификация пользователей приоритизация бизнес-процессов определение потребности в ресурсах Текст политики безопасности должен быть доступен для понимания тех сотрудников, которым он адресован. верно неверно Служит основой для разработки индивидуальных политик безопасности (на более низких уровнях), правил и инструкций, регулирующих отдельные вопросы: политика безопасности верхнего уровня политика безопасности среднего уровня политика безопасности нижнего уровня Определяет отношение и требования к определенным информационным и телекоммуникационным технологиям, методам и подходам к обработке информации и построения информационных систем: политика безопасности верхнего уровня политика безопасности среднего уровня политика безопасности нижнего уровня Предполагает усиление конструкций ограждений, элементов зданий, сооружений и отдельных помещений: физическая защита сигнализация и видеонаблюдение средства контроля доступа Может включать в себя требования к лицензированию и сертификации используемых программного обеспечения и оборудования, а также определенные требования к фирмам, осуществляющим их поставку и внедрение: политика приобретения информационных систем и их элементов политика управления паролями политика установки и обновления версий программного обеспечения Разработка политики безопасности предполагает осуществление ряда предварительных шагов. Восстановите последовательность: _________ваб__________ анализ потенциально уязвимых информационных объектов выявление угроз для значимых информационных объектов (сведений, информационных систем, процессов обработки информации) и оценку соответствующих рисков оценку личного (субъективного) отношения к рискам предприятия его собственников и менеджеров, ответственных за функционирование и результативность работы предприятия в целом или отдельные направления его деятельности |