На какие ресуры может быть направлена угроза?
Может организация в целях обеспечения безопасности разрабатывать свой специфический набор принципов, целей и требований, в отношении обработки информации?
В течение какого периода времени согласно методике FRAP реализуется угроза, имеющая статус средней (Medium Probability)?
Что отличает риск от угрозы?
Какой термин определяет характеристику функции безопасности объекта оценки, выражающую минимальные усилия, которых теоретически может быть достаточно для нарушения работоспособности при прямой атаке на информационную систему?
Какие из перечисленных вариантов решений в отношении рисков являются неуместными:
В каком отечественном документе впервые в России выделено понятие риска в отношении ИБ?
Какова степень модальности создания управляющих советов с участием руководящего состава организации в отношении политики информационной безопасности?
Какие из перечисленных аспектов, по Вашему, не могут быть включены в стандарт?
Каковы могут быть последствия атаки на сеть в которой установлены два независимо конфигурируемых межсетевых экрана?
