Менеджмент в сфере информационной безопасности - ответы
Количество вопросов - 137
Страховая сумма связана со ставкой страхования:
"Информационная безопасность" - это:
US-CERT осуществляет:
Услуги внешних аудиторов используются для:
Программа MAPP - это:
Обучение персонала, ответственного за обработку информации, включает в себя:
Биометрические средства идентификации основаны на распознавании:
Политика информационной безопасности, относящаяся к определенной технологии или бизнес-процессу, должна содержать:
Технологические альянсы компаний-поставщиков в сфере информационной безопасности получают преимущества на рынке за счет:
Продвижение принципов, приемов и методов разработки безопасного ПО компанией Microsoft включает в себя:
Пропускной режим включает в себя:
В методологии работы с персоналом фигурируют такие понятия как:
При анализе вложений в средства защиты информации под дополнительным денежным потоком понимается:
Заключительной стадией аудита является:
Сектором ITU, ответственным за стандартизацию технологий безопасности, является:
Автоматизированный анализ управления информационной безопасностью предполагает:
Большое число возможных сценариев нападения на информационные ресурсы:
Электронные справочные системы по информационной безопасности содержат:
Перечень сведений, относимых к государственной тайне утверждается:
Обнаружение вторжений осуществляется на основе:
Страхование информационных рисков:
Основой для автоматизированного анализа рисков является:
Комплексность решения задач информационной безопасности предполагает:
Аудит информационной безопасности - это:
На персонал, отвечающий за обнаружение вторжений, оказывает влияние такой негативный психологический фактор как:
Контроль за соблюдением правил защиты персональных данных осуществляется:
Усредненное количество нарушений информационной безопасности влияет на оценку:
Расследование нападений, совершенных из корпоративной сети, по сравнению с нападением, совершенным из внешней сети, является:
Членство в ISO возможно для:
Центр JTF-CNO обеспечивает защиту информации в:
Информационная безопасность предполагает:
Риски в сфере информационной безопасности разделяются на:
Международный союз электросвязи решает задачи:
Консорциум W3C занимается стандартизацией:
Центр CERT/CC собирает информацию об уязвимостях из внешних источников с целью:
Распределение функций по разработке новых систем безопасности в рамках технологических альянсов осуществляется с целью:
Взаимодействие компаний-производителей информационных систем с пользователями по вопросам нейтрализации уязвимостей включает в себя:
Методология SDL нацелена на:
Программа GSP корпорации Microsoft предполагает:
Государственная доктрина информационной безопасности:
Функции Роскомнадзора в сфере информационной безопасности включают в себя:
В соответствии с доктриной США развитие общенациональной системы реагирования на чрезвычайные ситуации в сфере информационной безопасности предполагает:
Центр JTF-CNO входит в состав:
Основные функции по координации текущей и оперативной работы по защите информационных ресурсов государственных органов в США выполняют структуры, входящие в состав:
Целями верхнего уровня политики безопасности предприятия являются:
Детализация наиболее общих положений политики информационной безопасности осуществляется с помощью:
Меры физической защиты объектов включают в себя:
Проверочные мероприятия, связанные с получением допуска к государственной тайне, осуществляет:
В состав службы информационной безопасности предприятия могут быть включены:
Основным противодействием методам "социальной инженерии" является:
К косвенным признакам, по которым могут быть выявлены нарушения информационной безопасности, относятся:
Высокий уровень полномочий необходим для локализации длящихся нарушений в связи с тем что:
Сертификация системы безопасности на соответствие требованиям стандарта ISO 17799 может быть осуществлена по результатам:
Инициирование аудита информационной безопасности на предприятии производится:
В системах автоматизированного интерактивного анализа политик безопасности заключения о состоянии политики безопасности формируются на основе:
При проведении тестового преодоления защиты внешними аудиторами договор с заказчиком таких услуг должен предусматривать:
Страхование информационных ресурсов направлено на защиту:
Сумма ущерба, предотвращенного в результате внедрения средств защиты информации, входит в состав:
Приведение разновременных затрат к одному моменту времени производится с помощью:
ФСТЭК осуществляет:
Функция дисконтирования используется для:
Допуск к сведениям, составляющим государственную тайну, предполагает:
В электронных справочных системах, используемых для управления информационной безопасностью, содержатся:
Изменение усредненной величины единовременных потерь от нарушений информационной безопасности влияет на:
Целью программы GSP компании Microsoft является:
Аудит информационной безопасности подразделяется на:
Аудит информационной безопасности представляет собой:
Членами ISO являются:
Доктрина информационной безопасности США предполагает:
Результатом работы системы КОНДОР является:
Распространение принципов разработки безопасного ПО осуществляется с помощью:
Риски в сфере информационной безопасности включают в себя:
Компания Microsoft осуществляет ускоренное информирование разработчиков систем безопасности о вновь выявленных уязвимостях до того как эта информация будет опубликована в общедоступном бюллетене для того чтобы:
В организационную структуру ACM входят:
Организационная структура службы информационной безопасности определяется:
Задачи консорциума W3C включают в себя:
Государственная политика (доктрина) информационной безопасности:
Приоритеты официальной государственной политики США в сфере информационной безопасности включают в себя:
Политика опубликования материалов в открытых источниках нацелена на:
Нарушения информационной безопасности с использованием социотехники предполагают:
Анализ состояния информационной безопасности в интересах Конгресса США осуществляет:
Для определения ставки страхования страховщик:
Информирование персонала предприятия об основных целях в сфере информационной безопасности осуществляется с помощью:
Менеджмент в сфере информационной безопасности включает в себя:
Разрушение информации является:
Деятельность государства в сфере защиты информации направлена на:
Деятельность CERT/CC финансируется:
В рамках альянса Smart Card Alliance объединены:
Цели менеджмента крупных поставщиков информационных систем в сфере взаимодействия с внешними субъектами по вопросам информационной безопасности включают в себя:
Государственные органы разрабатывают и совершенствуют законодательное регулирование в сфере информационной безопасности с целью:
Основой внутриобъектового режима является:
К задачам обучения и информационной работы с персоналом предприятия относится:
Регламент реагирования на инциденты должен предусматривать:
Ущерб от нарушения информационной безопасности включает в себя:
Выявление вторжения в процессе его совершения по сравнению с выявлением уже завершенного нарушения:
Проведение комплексного внешнего аудита предприятия с последующей сертификацией демонстрирует его контрагентам:
Автоматизированные системы анализа рисков используют данные о:
Экономическая целесообразность аутсорсинга функций безопасности обусловлена:
При оценке среднегодовых потерь от нарушений информационной безопасности учитывается:
Увеличение дополнительного денежного потока:
Данные, используемые для автоматизированного анализа информационных рисков, включают в себя:
Анализ действий нарушителя необходим для:
В определении задач менеджмента в сфере информационной безопасности фигурируют такие понятия как:
Отбор персонала при назначении на должности, связанные с обработкой конфиденциальной информации, включает в себя:
Сложность экономического анализа вложений в информационную безопасность определяется:
В рамках пропускного режима устанавливается:
Президент РФ:
Приемы социотехники основаны на:
В программе MAPP могут участвовать:
Принципы работы IEEE включают в себя:
Основным источником финансирования консорциума W3C является:
Основным подразделением, отвечающим за разрешение инцидентов в сфере информационной безопасности в органах государственного управления, является:
Цели аудита информационной безопасности могут включать в себя:
Методы государственного управления в сфере информационной безопасности включают в себя:
Работа со сведениями, составляющими государственную тайну регламентируется:
"Социальная инженерия" - это:
К негативным факторам, ограничивающим передачу на аутсорсинг функций по обеспечению информационной безопасности, относятся:
К объектам страхования информационных рисков относятся:
Функция дисконтирования применяется в отношении:
Инициаторами аудита информационной безопасности могут выступать:
Для поддержки разработки политик безопасности используются:
Членами ITU являются:
Научные исследования осуществляются Центром CERT/CC с целью:
Долгосрочное развитие политики информационной безопасности предприятия предполагает:
Допуск персонала к государственной тайне осуществляет:
К целям аудита информационной безопасности относятся:
Оценка рисков по методологии CRAMM является:
К приемам организационной работы в рамках технологических альянсов относится:
На формирование политики безопасности предприятия непосредственно влияют такие факторы как:
Для повышения уровня информационной безопасности в долгосрочной перспективе Центр CERT/CC осуществляет:
Лицензированием деятельности по разработке средств защиты информации в РФ занимается:
Взаимодействие компаний-производителей информационных систем с сообществом пользователей включает в себя:
Передача функций по обеспечению информационной безопасности на аутсорсинг обуславливается:
Задачи технологических альянсов компаний-поставщиков в сфере информационной безопасности могут включать в себя:
Ставка страхования напрямую зависит от:
Со стороны РФ в программе GSP участвует:
Целью экономического анализа вложений в средства защиты информации является: