Защита информации
3-1-2024
Список вопросов
Комментарии
Структурированная защита согласно «Оранжевой книге» используется в системах класса
C2
В2
C1
B1
Определение допустимых для пользователя ресурсов ОС происходит на уровне ОС
системном
сетевом
внешнем
приложений
Недостатком дискретных моделей политики безопасности является
изначальное допущение вскрываемости системы
необходимость дополнительного обучения персонала
статичность
сложный механизм реализации
Недостатком модели политики безопасности на основе анализа угроз системе является
изначальное допущение вскрываемости системы
статичность
необходимость дополнительного обучения персонала
сложный механизм реализации
Присвоение субъектам и объектам доступа уникального номера, шифра, клда и т.п. с целью получения доступа к информации — это
идентификация
аудит
авторизация
аутентификация
Операционная система Windows NT соответствует уровню Оранжевой книги:
С5
С2
С4
С3
Класс F-DC согласно «Европейским критериям» характеризуется повышенными требованиями к
унификации
обеспечению работоспособности
адекватности
конфиденциальности
Для решения проблемы правильности выбора и надежности функционирования средств защиты в «Европейских критериях» вводится понятие
унификации средств защиты
надежности защиты информации
адекватности средств защиты
оптимизации средств защиты
Из перечисленного: 1) анализ потенциального злоумышленника; 2) оценка возможных затрат; 3) оценка возможных потерь; 4) анализ потенциальных угроз — процесс анализа рисков при разработке системы защиты ИС включает
3, 4
1, 2
1, 3
2, 4
Согласно «Оранжевой книге» дискреционную защиту имеет группа критериев
D
A
B
С