Ответы к контрольной работе: Анализ и управление рисками в информационных системах на базе операционных систем Microsoft
Новинка
-20%
Описание
Здесь представлена подборка ответов на тестовые вопросы по предмету "Анализ и управление рисками в информационных системах на базе операционных систем Microsoft". Перед покупкой проверяйте точно ли здесь представлены те вопросы, ответы на которые вам нужны.
Список вопросов
Что представляет собой система с полным перекрытием?
Каковы могут быть последствия атаки на сеть, в которой в установлены два независимо конфигурируемых межсетевых экрана?
Какой из указанных протоколов аутентификации используется в сетях Windows наряду с Kerbos v.5 (RFC 1510) в настоящее время?
Какой подход предлагает стандарт по работе с системами менеджмента информационной безопасности?
Какие из перечисленных распространенных методик анализа рисков не используют смешанный метод оценки риска?
Предписывается руководству организации осуществлять внутренний аудит в аспектах информационной безопасности?
Что достигается посредством оценки рисков организации?
Какие из перечисленных рекомендаций уместны в случае, когда для проведения работ по разработке программного обеспечения привлекается сторонняя организация?
Какую схему установки межсетевого экрана логично применить если требования в области защиты от несанкционированного межсетевого доступа примерно одинаковы для всех узлов внутренней сети?
Какие формальности предполагает порядок доступа специалистов сторонних организаций к информационным системам?
Является ли информация, поддерживающие ее процессы, информационные системы и сетевая инфраструктура существенными активами организации?
Является ли шифрование данных при их хранении и передаче адекватной мерой защиты?
С какой целью предпринимаются контрмеры в аспектах защиты активов от угроз?
Применительно к программе Microsoft Base Line Security Analyzer: о чем свидетельствует извещение "You do not have sufficient permissions to perform this command. Make sure that you are running as the local administrator…"?
Может ли защита серверов осуществляться отдельно от защиты рабочих станций?
Позволяет ли установленный на защищаемый компьютер межсетевой экран защититься от угроз исходящих из внутренней сети?
Что из перечисленного как правило не включают в состав учетной записи пользователя?
Какие из перечисленных классов активов входят в систему оценки и управления рисками безопасности, предлагаемый корпорацией Майкрософт?
Способствует ли организация защиты от угрозы на нескольких уровнях снижению уровня риска?
Что надлежит предпринимать при использовании переносных устройств, например, ноутбуков?
Что обеспечивает базовая стойкость?
Что из перечисленного лежит за пределами сферы информационной безопасности?
Какой из вариантов правильно описывает состав PKI?
Что, как правило, составляет учетную запись пользователя?
К какому состоянию зрелости управления рисками безопасности согласно методики фирмы Microsoft относится уровень, когда политики и процессы в организации не документированы, процессы не являются полностью повторяемыми?
Какие из перечисленных требований обеспечения аутентификации справедливы?
Каковы могут быть последствия атаки на сеть в которой установлены два независимо конфигурируемых межсетевые экрана?
Может ли шлюз прикладного уровня анализировать пакеты модели OSI на сетевом уровне?
Может ли экранирующий маршрутизатор контролировать атаки, связанные с подменой участников соединений
Что обозначает аббревиатура CRL
В течение какого периода времени согласно методике FRAP реализуется угроза, имеющая статус средней (Medium Probability)?
Какие критерии для оценки и управления рисками используются в методике RiskWatch?
Что, согласно методике Microsoft, входит в понятие "активы"?
Что контролирует уровень защиты узлов?
На что нацелен уровень защиты внутренней сети?
Какие из перечисленных работ по улучшению системы менеджмента информационной безопасности входят в стандарт?
Что из перечисленного входит в требования стандарта к документации?
Системы управления паролем должны предусматривать:
Какие требования выдвигаются к формализации политики безопасности?
В каком году в России принят последний стандарт "Информационная технология. Практические правила управления информационной безопасностью"?
Чем характеризуются угрозы?
Какой из перечисленных классов функциональных требований включает требования кодирования информации?
Какое из перечисленных требований доверия к безопасности не является справедливым?
Что происходит с размером ожидаемых потерь при увеличении затрат на защиту?
Какие из перечисленных контрмер можно назвать в качестве примера, характерного для уровня защиты данных?
В каком отечественном документе впервые в России выделено понятие риска в отношении ИБ?
Каково предназначение набора протоколов IPSec IETF?
В каких случаях принято устанавливать межсетевой экран после маршрутизатора?
К какому состоянию зрелости управления рисками безопасности согласно методики фирмы Microsoft относится уровень, когда процесс управления рисками глубоко изучен сотрудниками и в значительной степени автоматизирован?
На какие ресуры может быть направлена угроза?
Позволяет ли S/MIME использовать различные криптоалгоритмы?
Каковы цели анализа и тестирования прикладных систем в аспектах информационной безопасности?
По каким из перечисленных параметров в методике FRAP осуществляется определение защищаемых активов?
К чему приводит установка флажка "Notify me when Windows Firewall blocks a new program" в панели управления?
Какова связь анализа рисков с другими компонентами модели информационной безопасности?
Как можно проверить информацию о соответствии имен компьютеров IP-адресам в OS Windows?
Какие средства можно использовать для получения данных о системе, если в информационной системе используются домены Windows?
Что обеспечивает ранжирование рисков по приоритетам?
Какая из перечисленных распространенных методик анализа рисков использует метод оценки риска на качественном уровне (например, по шкале "высокий", "средний", "низкий")?
Каковы рекомендации стандарта по обучению пользователей процедурам безопасности?
Предписано учреждению передавать подробную информацию о действиях по улучшению системы менеджмента информационной безопасности всем заинтересованным сторонам?
Во всех реализациях AH обязательно должно поддерживаться использование хэш-функций с ключом HMAC-MD5-96
Какой основной недостаток схемы, когда перед межсетевым экраном создается открытый сегмент сети предприятия, а межсетевой экран защищает остальную внутреннюю сеть?
В случае, если межсетевой экран устанавливается после маршрутизатора, какую часть сети он защищает?
Перечислите параметры, по которым может производиться фильтрация при применении экранирующего маршрутизатора:
Какая оснастка служит для работы с политиками IPSec?
Какой из перечисленных подходов при формировании правил для межсетевого экрана считается наиболее безопасным?
Каким способом в OS Windows можно получить сведения о сертификатах?
На каком уровне обеспечивает защиту протокол IPSec
Что позволяет достичь использование методов асимметричной криптографии?
Что позволяет выявлять утилита Microsoft Baseline Security Analyzer?
Сочетает методика CRAMM количественные и качественные методы анализа рисков?
Что можно считать главной особенностью методики OCTAVE?
Какая из перечисленных распространенных методик анализа рисков не использует количественные методики оценки рисков?
Какому значению по шкале оценки уязвимости CRAMM соответствует инцидент, происходящий в среднем один раз в четыре месяца?
Какие из перечисленных распространенных методик анализа рисков используют смешанный метод оценки риска?
Какие сведения содержит оснастка "Active Directory Users and Computers"?
Перечислите компоненты, за которые "отвечает" уровень защиты приложений:
Являются ли термины управление рисками и оценка рисков взаимозаменяемыми?
За какие из перечисленных аспектов "отвечает" уровень защиты приложений?
В каких целях разрабатываются методы реагирования в случае инцидентов?
Может организация разрабатывать и применять собственные (корпоративные) стандарты безопасности?
На каком этапе разработки информационных систем необходимо обеспечить учет требований безопасности?
Что из перечисленного должны предусматривать системы управления паролем?
Какие из перечисленных рекомендаций по обеспечению безопасности при осуществлении обмена информацией между организациями содержатся в стандарте ГОСТ Р ИСО/МЭК 17799-2005?
Входит в перечень рекомендаций по обеспечению физической защиты и защиты от воздействия окружающей среды организация зон безопасности?
Способствуют контрмеры в аспектах достижения информационной безопасности эффективному снижению уязвимостей?
Что из перечисленного предписывается выполнить при проектировании системы с полным перекрытием?
Что из перечисленного характеризует потенциал нападения?
Какие из перечисленных вариантов решений в отношении рисков являются неуместными:
Почему аналитический метод определения минимальных затрат при расчетах защиты информационной системы неприменим?
Позволяет проведение анализа рисков в сфере информационной безопасности определять уязвимость отдельных компонентов и недостатки политики системы?
Как осуществляется аутентификация ключа?
Поддерживает управляемое сетевое оборудование 3Com протокол SNMP?
В каких случаях не используется туннельный режим?
Какой из перечисленных типов атак вероятен в случае обмена криптографическими ключами между отправителем и получателем без использования центров распределения ключей ?
Что отличает риск от угрозы?
Является ли протокол Kerbos v.5 (RFC 1510) в сетях Windows в настоящее время единственным протоколом аутентификации?
Порядок форматирования каких из данных описывает MIME?
Что такое SQL-инъекции?
Характеристики ответов (шпаргалок) к КР
Тип
Коллекция: Ответы к контрольной работе
Предмет
Семестр
Просмотров
0
Качество
Идеальное компьютерное
Количество вопросов
![Картинка-подпись](https://s.studizba.com/z.php?f=/uploads/fotos/podpt_100332_12444.png&w=1632&h=400&t=1")
Гарантия сдачи без лишних хлопот! ✅🎓 Ответы на тесты по любым дисциплинам, базы вопросов, работы и услуги для Синергии, МЭИ и других вузов – всё уже готово! 🚀 🎯📚 Гарантия качества – или возврат денег! 💰✅
meimei1337
Вчера в 13:40
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
