Вопросы
ИБ-108, Организация и корпоративные документы (понимание)
Какой вопрос НЕ должен отражаться в политике информационной безопасности предприятия?
цели защиты информации
какие ресурсы подлежат защите
от каких угроз защищаются ресурсы
кто несёт ответственность за защищённость ресурсов
стоимость защищаемых ресурсов
сфера действия политики
порядок информирования об инцидентах
какие документы дополняют политику безопасности
Требования функциональности и защищённости информационной системы являются...
взаимно дополняющими
взаимно противоречивыми
независимыми
положительно коррелированными
обязательными
необязательными
Следует ли запретить сотрудникам предприятия использовать ICQ на рабочем компьютере?
да, следует запретить
нет, следует разрешить
следует разрешить, но только в нерабочее время
следует разрешить, но контролировать все сообщения
следует разрешить лишь некоторым сотрудникам
зависит от специфики предприятия
Следует ли скрывать от посторонних структуру защищаемой сети?
Да, потому что знание структуры сети облегчит злоумышленнику НСД
Да, потому что сокрытие структуры означает сокрытие имеющихся уязвимостей
Нет, потому что скрыть структуру сети невозможно
Нет, потому что строить защиту надо, исходя из предположения, что злоумышленнику структура сети известна
Нет, потому что внутреннему злоумышленнику структура сети известна