Які параметри встановлює політика безпеки

↑

▷ Содержание

⇐ ПредыдущаяСтр 2 из 3Следующая ⇒

▷ Похожие статьи

· довільне керування доступом;

· безпека повторного використання об'єктів;

· мітки безпеки;

· примусове керування доступом.

· 17) Яким терміном можливо охарактеризувати потенційну можливість певним чином порушити інформаційну безпеку - загроза

· 18) Що таке атака – це люба дія або кілька дій, які використовують недоліки інформаційної системи і які призводять до порушення політики безпеки

· 19) Які види стандартів і специфікації існують в ІБ – 2 види оціночні стандарти та технічні специфікації

· 20) Скільки рівнів довіри є в "Помаранчевій книзі" – 4 рівні довіри

Які мережні сервіси безпеки відсутні в рекомендації X.800

Аутентифікація.

Управління доступом

Конфіденційність даних

Цілісність даних

Неспростовності

Які мережні механізми безпеки виділяються в рекомендації X.800

Механізми контролю цілісності даних

механізми аутентифікації

Який напрямок з перерахованих не стосується рекомендацій X.800 при розподілі зусиль адміністратора засобів безпеки

· адміністрування інформаційної системи в цілому;

· адміністрування сервісів безпеки;

· адміністрування механізмів безпеки.

28) Які рівні моделі OSI використовуються для забезпечення функції безпеки «Конфіденційність з'єднання» згідно рекомендацій X.800

Які рівні моделі OSI використовуються для забезпечення функції безпеки «Аутентифікація» згідно рекомендацій X.800

Які рівні моделі OSI використовуються для забезпечення функції безпеки «Управління доступом» згідно рекомендацій X.800

31). Яку скорочену назву має стандарт ISO/IEC 15408 "Критерії оцінки безпеки інформаційних технологій"

Загальними критеріями «Загальні критерії»

Які вимоги містять «Загальні критерії»

функціональні,

Вимоги довіри

ЦІ сервіси безпеки на програмно-технічному рівні вказані вірно

· ідентифікація і аутентифікація;

· управління доступом;

· протоколювання і аудит;

· шифрування;

· контроль цілісності;

· екранування;

· аналіз захищеності;

· забезпечення відмовостійкості;

· забезпечення безпечного відновлення;

· тунелювання;

· управління.

·

·

· 42)ЦІ сервіси безпеки на програмно-технічному рівні вказані вірно

·

· ідентифікація і аутентифікація;

· управління доступом;

· протоколювання і аудит;

· шифрування;

· контроль цілісності;

· екранування;

· аналіз захищеності;

· забезпечення відмовостійкості;

· забезпечення безпечного відновлення;

· тунелювання;

· управління.

Які види заходів безпеки на програмно-технічному рівні вказані невірно

ЦІ види заходів безпеки на програмно-технічному рівні вказані вірно:

· превентивні, які перешкоджають порушень ІБ;

· заходи виявлення порушень;

· локалізуючої дії, які звужують зону впливу порушень;

· заходи щодо виявлення порушника;

· заходи відновлення режиму безпеки.

Які типи аутентифікації існують

Аутентифікація буває односторонньою (зазвичай клієнт доводить свою справжність сервера) і двосторонньою (взаємною). Приклад односторонньої аутентифікації - процедура входу користувача в систему.

Що являє собою система S/KEY

Найбільш відомим програмним генератором одноразових паролів є система S/KEY компанії Bellcore.

Статус Internet-стандарту (RFC 1938) має

статус Internet-стандарту (RFC 1938) має Система S/KEY

Яка система володіє секретними ключами суб'єктів і допомагає їм у попарній перевірці автентичності.

Kerberos

48) Яку назву має сукупність автоматизованих методів ідентифікаціїта/або аутентифікаціїлюдей на основі їх фізіологічних і поведінкових характеристик

Біометрія являє собою сукупність автоматизованих методів ідентифікації та/або аутентифікації людей на основі їх фізіологічних і поведінкових характеристик.

Познавательные статьи:



Техника прыжка в длину с разбега

Тактические действия в защите

История Олимпийских игр

История развития права интеллектуальной собственности