8. В чем заключается конфиденциальность компонента системы?
В том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия.
В том, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права.
В том, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу).
9. В чем заключается целостность компонента системы?
1. В том, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права.
В том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия.
В том, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу).
10. В чем заключается доступность компонента системы?
В том, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу).
В том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия.
В том, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права.
11. Что означает термин правовые меры защиты информации?
Это действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения, препятствующие тем самым неправомерному ее использованию и являющиеся сдерживающим фактором для потенциальных нарушителей.
Это традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Это меры, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.
Это разного рода механические или электронно-механические устройства и сооружения, специально предназначенные для создания различных препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам АС и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.
Это различные электронные устройства и специальные программы, входящие в состав АС, которые выполняют (самостоятельно или в комплексе с другими средствами)функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
12. Что означает термин морально-этические меры защиты информации?
Это традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Это действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения, препятствующие тем самым неправомерному ее использованию и являющиеся сдерживающим фактором для потенциальных нарушителей.
Это меры, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.
Это разного рода механические или электронно-механические устройства и сооружения, специально предназначенные для создания различных препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам АС и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.
Это различные электронные устройства и специальные программы, входящие в состав АС, которые выполняют (самостоятельно или в комплексе с другими средствами)функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
13. Что означает термин ОРГАНИЗАЦИОННЫЕ (АДМИНИСТРАТИВНЫЕ) МЕРЫЗАЩИТЫ ИНФОРМАЦИИ?
1. Это меры, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.
Это действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения, препятствующие тем самым неправомерному ее использованию и являющиеся сдерживающим фактором для потенциальных нарушителей.
Это традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Это разного рода механические или электронно-механические устройства и сооружения, специально предназначенные для создания различных препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам АС и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.
Это различные электронные устройства и специальные программы, входящие в состав АС, которые выполняют (самостоятельно или в комплексе с другими средствами)функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
14. Что означает термин ФИЗИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ?
Это разного рода механические или электронно-механические устройства и сооружения, специально предназначенные для создания различных препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам АС и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.
Это действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения, препятствующие тем самым неправомерному ее использованию и являющиеся сдерживающим фактором для потенциальных нарушителей.
Это традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Это меры, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.
Это различные электронные устройства и специальные программы, входящие в состав АС, которые выполняют (самостоятельно или в комплексе с другими средствами)функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
15. Что означает термин ТЕХНИЧЕСКИЕ (АППАРАТНО-ПРОГРАММНЫЕ) СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ?
Это различные электронные устройства и специальные программы, входящие в состав АС, которые выполняют (самостоятельно или в комплексе с другими средствами)функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
Это действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения, препятствующие тем самым неправомерному ее использованию и являющиеся сдерживающим фактором для потенциальных нарушителей.
Это традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Это меры, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.
Это разного рода механические или электронно-механические устройства и сооружения, специально предназначенные для создания различных препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам АС и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.
16. Что означает термин АУТЕНТИФИКАЦИЯ?
Это проверка подлинности субъекта или объекта.
Это проверка целостности информации, программы, документа и т.д.
Это присвоение имени субъекту или объекту.
17. Что означает термин ВЕРИФИКАЦИЯ?
Это проверка целостности информации, программы, документа и т.д.
Это проверка подлинности субъекта или объекта.
Это присвоение имени субъекту или объекту.
18. Что означает термин ИДЕНТИФИКАЦИЯ?
Это присвоение имени субъекту или объекту.
Это проверка подлинности субъекта или объекта.
Это проверка целостности информации, программы, документа и т.д.
19. Что означает термин КРИПТОГРАФИЯ?
Это метод специального преобразования информации с целью сокрытия от посторонних лиц.
Это преобразование информации в виде условных сигналов с целью автоматизации ее хранения, обработки, передачи и ввода-вывода.
Это криптографическое преобразование информации при ее передаче по каналам связи от одного элемента вычислительной сети к другому.
20. Что означает термин КОДИРОВАНИЕ ИНФОРМАЦИИ?
Это преобразование информации в виде условных сигналов с целью автоматизации ее хранения, обработки, передачи и ввода-вывода.
Это метод специального преобразования информации с целью сокрытия от посторонних лиц.
Это криптографическое преобразование информации при ее передаче по каналам связи от одного элемента вычислительной сети к другому.
21. Что означает термин ЛИНЕЙНОЕ ШИФРОВАНИЕ?
Это криптографическое преобразование информации при ее передаче по каналам связи от одного элемента вычислительной сети к другому.
Это метод специального преобразования информации с целью сокрытия от посторонних лиц.
Это преобразование информации в виде условных сигналов с целью автоматизации ее хранения, обработки, передачи и ввода-вывода.
22. Как классифицируются виды угроз информации по природе возникновения?
Стихийные бедствия, несчастные случаи, ошибки обслуживающего персонала и пользователей, злоупотребления обслуживающего персонала и пользователей, злоумышленные действия нарушителей, сбои и отказы оборудования.
Угрозы персоналу, информации, информационным системам, материальным, финансовым, информационным данным.
Угрозы информационным системам, материальным, финансовым, информационным данным, злоумышленные действия нарушителей, сбои и отказы оборудования.
23. Как классифицируются виды угроз информации по ориентации на ресурсы?
Угрозы персоналу, информации, информационным системам, материальным, финансовым, информационным данным.
Стихийные бедствия, несчастные случаи, ошибки обслуживающего персонала и пользователей, злоупотребления обслуживающего персонала и пользователей, злоумышленные действия нарушителей, сбои и отказы оборудования.
Угрозы информационным системам, материальным, финансовым, информационным данным, злоумышленные действия нарушителей, сбои и отказы оборудования.
24. Какие угрозы информации относятся к естественным?
1. отказы и сбои аппаратуры;
помехи на линиях связи от воздействий внешней среды;
аварийные ситуации;
стихийные бедствия.
2. ошибки человека как звена системы;
схемные и системотехнические ошибки разработчиков;
структурные, алгоритмические и программные ошибки;
действия человека, направленные на несанкционированные воздействия на информацию.
3. аварийные ситуации; стихийные бедствия.
4. ошибки человека как звена системы;
схемные и системотехнические ошибки разработчиков;
25. Какие угрозы информации относятся к искусственным?
1. ошибки человека как звена системы;
схемные и системотехнические ошибки разработчиков;
структурные, алгоритмические и программные ошибки;
действия человека, направленные на несанкционированные воздействия на информацию.
2. отказы и сбои аппаратуры;
помехи на линиях связи от воздействий внешней среды;
аварийные ситуации;
стихийные бедствия.
3. аварийные ситуации;
стихийные бедствия;
ошибки человека как звена системы;
схемные и системотехнические ошибки разработчиков.
26. Какие угрозы информации относятся к случайным?
1.
проявление ошибок программно-аппаратных средств АС;
некомпетентное использование, настройка или неправомерное отключение средств защиты персоналом службы безопасности;
неправомерное включение оборудования или изменение режимов работы устройств и программ; неумышленная порча носителей информации;
пересылка данных по ошибочному адресу абонента (устройства).
2.несанкционированное чтение информации;
несанкционированное изменение информации;
несанкционированное уничтожение информации;
полное или частичное разрушение операционной системы.
3. пересылка данных по ошибочному адресу абонента (устройства);
ввод ошибочных данных;
несанкционированное уничтожение информации; полное или частичное разрушение операционной системы.
27. Какие угрозы информации относятся к преднамеренным? 1.несанкционированное чтение информации; несанкционированное изменение информации; несанкционированное уничтожение информации; полное или частичное разрушение операционной системы.
|
