Заказать решение теста "Основы информационной безопасности"
… данных на уровне хранения – это метод защиты информации, при котором данные преобразуются из исходного видимого формата в такой формат, доступ к которому возможен только с соответствующим ключом, что помогает обезопасить данные от несанкционированного доступа
Установите соответствие принципов защиты информации и их характеристик:
… – это способ записи, управления и аудита информации о событиях в системе
Установите соответствие понятия и его характеристики:
… – это вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи
… – это данные, оставляемые пользователем при использовании информационных систем; анализ этих данных может выявить несанкционированную активность и утечки информации, а также помочь в идентификации источников угроз
Защищаемые государством сведения, распространение которых может нанести ущерб безопасности РФ, – это …
Малварь (Malware), или … программное обеспечение, – это любой тип программы или кода, который наносит ущерб системе, крадет данные или нарушает нормальную работу сети; это общее название для всех видов кибер-угроз, таких как: вирусы, трояны, шпионские программы и др.
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов.
Один из таких документов составляется на завершающем этапе квалификационного анализа, результат которого – официальное заключение о соответствии ИТ-продукта требованиям безопасности, основанным на единых критериях. Этот документ подтверждает качество и надежность средств защиты продукта, что способствует повышению доверия к продукту со стороны потребителей и увеличению его конкурентоспособности на рынке.
О каком документе идет речь?
… – это распределенные атаки типа «отказ в обслуживании», которые представляют собой массированные запросы к ресурсу, приводящие к его перегрузке и недоступности для легитимных пользователей
Злоумышленники, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации, осуществляют прямые сетевые …, такие как сканирование портов, или используют вредоносные программы
Методы, обычно изложенные в опубликованных материалах, которые используются для защиты киберсреды пользователя или организации, – это … информационной безопасности
… – это цифровая база данных информации, которая отражает все совершенные транзакции; все записи представляются в виде блоков, которые связаны между собой специальными ключами
Установите соответствие основных принципов организации процесса защиты информации и их характеристик:
Сетевая … – это вторжение в операционную систему удаленного компьютера, которое предпринимают злоумышленники, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации
Установите правильную последовательность этапов классификации информации как государственной тайны:
… информацию раскрывать можно только ограниченно, и это может нанести определенный вред организации
… информационной безопасности – это независимая проверка системы защиты данных, которая соответствует нескольким критериям, например, требованиям закона или стандартам компании
… (система обнаружения вторжений) – это программный продукт или устройство, предназначенные для выявления несанкционированной и вредоносной активности в компьютерной сети или на отдельном хосте
… – это цифровая база данных информации, отражающая все совершенные транзакции; все записи представляются в виде блоков, которые связаны между собой специальными ключами
Установите соответствие методов обеспечения конфиденциальности и соответствующих задач, стоящих перед отделом IT-безопасности:
… – это стратегия, суть которой заключается в уменьшении количества данных, которые организация собирает, обрабатывает и хранит
Установите соответствие ключевых элементов информационной безопасности и их содержания:
Установите соответствие типов вредоносных программ могут и их характеристик:
Установите соответствие типов вредоносных программ могут и их характеристик:
… информационных технологий – это проверка соответствия IT-систем, использующихся в компании, требованиям безопасности, по результатам которой выдается официальное подтверждение установленного образца
В компании, которая занимается разработкой программного обеспечения, доступ к исходному коду проектов строго регламентирован. Разработчикам открыты свои ветки репозитория, а доступ к ветке релиза имеют только старшие разработчики и менеджеры проекта. Таким образом минимизируется риск, что кто-то случайно или преднамеренно внесет вредоносные изменения в продукт.
Какой принцип организации процесса защиты информации реализуется в приведенном примере?
Установите соответствие названий и описаний компаний и программных продуктов:
Установите соответствие органа (системы органов) и его характеристик:
Существуют различные технологические средства защиты данных. В частности, есть системы, предназначенные для предотвращения утечки конфиденциальной информации за пределы корпоративной сети. Эти системы контролируют и фильтруют потоки данных, которые перемещаются внутри и за пределами организации, и могут блокировать передачу чувствительной информации по неавторизованным каналам.
Такая система следит за тем, куда и как движется информация внутри компании и за ее пределами, проверяет, соответствует ли это перемещение установленным правилам, и предотвращает утечку информации. Например, такая система может помочь, когда вы отправляете кому-то электронное письмо, но не хотите, чтобы его прочитал кто-либо еще, кроме указанного получателя.
О каком технологическом средстве защиты данных идет речь в приведенном описании?
Физическая защита оборудования включает меры по защите от несанкционированного физического доступа, повреждения или кражи. Существуют разные методы физической защиты. Один из этих методов позволяет вести постоянный мониторинг помещений с оборудованием. Это помогает выявить потенциальных злоумышленников, а также позволяет оперативно реагировать на инциденты и фиксировать все действия в зоне доступа к оборудованию.
Назовите данный метод.
Установите правильный порядок разработки политика информационной безопасности:
Установите соответствие сокращенных обозначений и их содержания:
… событий – это способ записи, управления и аудита информации о событиях в системе
Технические средства защиты информации предназначены для того, чтобы обеспечивать безопасность данных. Они предотвращают несанкционированный доступ, защищают от угроз и поддерживают целостность и доступность информации.
В частности, есть технические средства защиты информации, которые:
- мониторят сетевой трафик на подозрительные активности и угрозы;
- активно блокируют и предотвращают вторжения;
- используют разные методики для анализа трафика и идентификации атак;
- разворачиваются на ключевых точках сети для защиты критически важных систем и данных;
О каком виде технических средств защиты информации говорится в описании?
… собираемой и хранимой информации – это стратегия, суть которой заключается в уменьшении количества данных, которые организация собирает, обрабатывает и хранит
… защита сетевой инфраструктуры включает меры по обеспечению безопасности оборудования, которое используется для хранения и передачи данных (серверов, коммутаторов и маршрутизаторов), а также контроль доступа в помещения с оборудованием, использование замков, систем видеонаблюдения и охраны
Компьютерный … – вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
Режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, – это … тайна
Согласно принципу …, каждый участник процесса организации защиты информации получает информацию о своих задачах в данной области и последствиях нарушения установленных правил
… информации – это сохранение целостности и защита от утечки сведений, которые не предназначены для общего использования и несут интеллектуальную или экономическую ценность для обладателя
В Российской Федерации главный документ в сфере защиты информационной безопасности – это …, где определены основные понятия, принципы и правовые основы обеспечения информационной безопасности
… событий информационной безопасности – это процесс проверки всех событий безопасности, получаемых от различных источников; источниками событий могут быть антивирусные системы, журналы операционных систем, сетевое оборудование и др.
… – это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него
… – это процесс проверки всех событий безопасности, получаемых от различных источников; источниками событий могут быть антивирусные системы, журналы операционных систем, сетевое оборудование и др.
Установите соответствие компонентов целостности данных и информационных систем и характеристик этих компонентов:
Установите правильный порядок разработки политика информационной безопасности:
Защищаемые государством сведения, распространение которых может нанести ущерб безопасности РФ, – это …
… шифрование – это способ шифрования данных, при котором один и тот же ключ используется и для кодирования, и для восстановления информации
… безопасности – это систематический процесс мониторинга и анализа событий в информационной системе для обнаружения нарушений безопасности и оценки их последствий
Установите правильную последовательность этапов классификации информации как государственной тайны:
Система должна точно идентифицировать пользователей, которым предоставляет доступ к информации: после идентификации следует процесс …, который подтверждает, что пользователь – действительно тот, за кого себя выдает
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов.
Один из таких документов описывает назначение ИТ-продукта, характеризует среду его эксплуатации и устанавливает задачи защиты и требования, которым должен отвечать продукт. Этот документ служит основой для создания спецификаций средств защиты, обеспечивая понимание требований безопасности, к которым должен быть адаптирован продукт.
О каком документе идет речь?
Установите соответствие понятий и их характеристик:
Попытки определить открытые порты и уязвимые службы на атакуемой машине, – это … портов
Расположите уровни конфиденциальности информации в порядке увеличения ее закрытости:
Установите соответствие ключевых аспектов регулирования прав доступа к информации и их предназначения:
Установите соответствие названий и описаний компаний и программных продуктов:
… аутентификация – это метод аутентификации, основанный на предъявлении уникальных биологических характеристик человека, таких как отпечаток пальца, сетчатка или радужная оболочка глаза, геометрия лица, форма ладони
Медицинский центр сохраняет информацию о своих пациентах на внешних носителях информации, которые хранятся в безопасном месте вне медицинского учреждения. Это обеспечивает возможность восстановить данные в случае их потери или повреждения в результате технического сбоя или кибератаки.
Назовите описанную стратегию защиты информации.
Установите соответствие понятий и их характеристик:
Контрольная … – это значение, которое может быть получено с помощью какой-либо хеш-функции (например, MD5)
… – это совокупность требований, правил, организационных, технических и иных мер, направленных на защиту сведений, составляющих государственную тайну
… секретности – это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него
Системы для управления событиями, полученными из различных источников, позволяющие анализировать события в режиме реального времени, имеют сокращенное английское обозначение …
В медицинском учреждении за соблюдение конфиденциальности информации о пациентах отвечает специально назначенный сотрудник. Он отслеживает доступ к медицинским записям, обучает персонал правилам работы с конфиденциальной информацией и реагирует на инциденты, связанные с утечкой данных. Это позволяет эффективно предотвращать и минимизировать возможные нарушения в области защиты информации.
Какой принцип организации процесса защиты информации реализуется в приведенном примере?
Системы мониторинга событий можно разделить на две категории – в частности, системы, осуществляющие сбор и анализ действий пользователей для поиска возможных внутренних угроз и атак, имеют сокращенное английское обозначение …
… – это сетевые атаки, при которых злоумышленник перехватывает и модифицирует трафик между двумя сторонами, часто для кражи данных
Такой метод выявления утечек, как …, используется для мониторинга сетевого трафика и системных событий
Принцип … предполагает предоставление пользователям только тех прав доступа, которые нужны для выполнения их работы
… инженерия – это метод получения доступа к конфиденциальным данным с помощью психологического воздействия на человека, обладающего информацией или доступом к защищенным системам, где она хранится
Английское сокращенное обозначение управления информацией о безопасности – …
Режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, – это …
Английское сокращенное обозначение управления событиями безопасности – …
Установите соответствие аспектов безопасности и их значения:
…, или межсетевой экран, контролирует входящий и исходящий сетевой трафик на основе заранее установленных правил безопасности; может быть программным или аппаратным
Процесс, в результате которого для пользователя определяется его уникальный идентификатор, однозначно определяющий его в информационной системе, – это …
… – это способ шифрования данных, при котором один и тот же ключ используется и для кодирования, и для восстановления информации
… информационной безопасности – это формализованный документ, который устанавливает общие принципы, цели и требования в области защиты информации внутри организации; этот документ служит основой для разработки конкретных процедур и мер
Процессы создания и управления системой информационной безопасности включают в себя ряд мер и процедур, направленных на защиту информационных активов компании от разных угроз.
В чем состоит главная цель этих процессов?
Компания, которая занимается обработкой конфиденциальных финансовых данных, регулярно применяет патчи безопасности к своим серверам баз данных и приложений, чтобы предотвратить уязвимости, которые могли бы позволить хакерам украсть или изменить ценную информацию.
Назовите описанную стратегию защиты информации.
Федеральный закон … устанавливает основные принципы обработки и защиты информации в информационных системах, включая персональные данные граждан, и регулирует отношения, связанные с созданием, получением, передачей и распространением информации
Технические средства защиты информации предназначены для того, чтобы обеспечивать безопасность данных. Они предотвращают несанкционированный доступ, защищают от угроз и поддерживают целостность и доступность информации.
В частности, есть технические средства защиты информации, которые:
- контролируют входящий и исходящий сетевой трафик на основе заранее установленных правил безопасности;
- действуют как барьер между защищенной внутренней сетью и ненадежными внешними сетями, такими как интернет;
- реализовываются в аппаратной и в программной форме;
- используются для защиты отдельных компьютеров и сетевых инфраструктур организаций.
О каком виде технических средств защиты информации говорится в описании?
Установите соответствие ключевых элементов информационной безопасности и их содержания:
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов.
Один из таких документов включает в себя спецификации средств защиты и обоснование соответствия ИТ-продукта задачам защиты. Этот документ представляет собой подробное описание мер безопасности, которые воплощаются в продукте. Он считается ключевым элементом для анализа соответствия продукта установленным требованиям безопасности.
О каком документе говорится в описании?
Установите соответствие принципов защиты информации и их характеристик:
… информационной безопасности – это независимая проверка системы защиты данных, которая соответствует нескольким критериям, например, требованиям закона или стандартам компании
Процесс … занимает центральное место в стратегии защиты данных от потенциальных утечек, т. к. осведомленность каждого члена организации о существующих угрозах, методах их нейтрализации, а также о правилах корректного обращения с корпоративной информацией – это фундаментальный аспект в обеспечении надежной защиты данных
Режим … – это совокупность требований, правил, организационных, технических и иных мер, направленных на защиту сведений, составляющих государственную тайну
Установите соответствие органа (системы органов) и его характеристик:
… данные человека включают в себя отпечатки пальцев, радужную оболочку глаза, сетчатку глаза, геометрию лица и др.; эти данные являются эталонными, что позволяет получить доступ к информации без использования сложных паролей
… – это небольшой файл в формате JSON, в котором хранится информация о пользователе, например, уникальный идентификатор, время входа в систему и истечения срока действия
Установите соответствие принципов защиты информации и их характеристик:
… – это способ записи, управления и аудита информации о событиях в системе
Установите соответствие понятия и его характеристики:
… – это вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи
… – это данные, оставляемые пользователем при использовании информационных систем; анализ этих данных может выявить несанкционированную активность и утечки информации, а также помочь в идентификации источников угроз
Защищаемые государством сведения, распространение которых может нанести ущерб безопасности РФ, – это …
Малварь (Malware), или … программное обеспечение, – это любой тип программы или кода, который наносит ущерб системе, крадет данные или нарушает нормальную работу сети; это общее название для всех видов кибер-угроз, таких как: вирусы, трояны, шпионские программы и др.
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов.
Один из таких документов составляется на завершающем этапе квалификационного анализа, результат которого – официальное заключение о соответствии ИТ-продукта требованиям безопасности, основанным на единых критериях. Этот документ подтверждает качество и надежность средств защиты продукта, что способствует повышению доверия к продукту со стороны потребителей и увеличению его конкурентоспособности на рынке.
О каком документе идет речь?
… – это распределенные атаки типа «отказ в обслуживании», которые представляют собой массированные запросы к ресурсу, приводящие к его перегрузке и недоступности для легитимных пользователей
Злоумышленники, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации, осуществляют прямые сетевые …, такие как сканирование портов, или используют вредоносные программы
Методы, обычно изложенные в опубликованных материалах, которые используются для защиты киберсреды пользователя или организации, – это … информационной безопасности
… – это цифровая база данных информации, которая отражает все совершенные транзакции; все записи представляются в виде блоков, которые связаны между собой специальными ключами
Установите соответствие основных принципов организации процесса защиты информации и их характеристик:
Сетевая … – это вторжение в операционную систему удаленного компьютера, которое предпринимают злоумышленники, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации
Установите правильную последовательность этапов классификации информации как государственной тайны:
… информацию раскрывать можно только ограниченно, и это может нанести определенный вред организации
… информационной безопасности – это независимая проверка системы защиты данных, которая соответствует нескольким критериям, например, требованиям закона или стандартам компании
… (система обнаружения вторжений) – это программный продукт или устройство, предназначенные для выявления несанкционированной и вредоносной активности в компьютерной сети или на отдельном хосте
… – это цифровая база данных информации, отражающая все совершенные транзакции; все записи представляются в виде блоков, которые связаны между собой специальными ключами
Установите соответствие методов обеспечения конфиденциальности и соответствующих задач, стоящих перед отделом IT-безопасности:
… – это стратегия, суть которой заключается в уменьшении количества данных, которые организация собирает, обрабатывает и хранит
Установите соответствие ключевых элементов информационной безопасности и их содержания:
Установите соответствие типов вредоносных программ могут и их характеристик:
Установите соответствие типов вредоносных программ могут и их характеристик:
… информационных технологий – это проверка соответствия IT-систем, использующихся в компании, требованиям безопасности, по результатам которой выдается официальное подтверждение установленного образца
В компании, которая занимается разработкой программного обеспечения, доступ к исходному коду проектов строго регламентирован. Разработчикам открыты свои ветки репозитория, а доступ к ветке релиза имеют только старшие разработчики и менеджеры проекта. Таким образом минимизируется риск, что кто-то случайно или преднамеренно внесет вредоносные изменения в продукт.
Какой принцип организации процесса защиты информации реализуется в приведенном примере?
Установите соответствие названий и описаний компаний и программных продуктов:
Установите соответствие органа (системы органов) и его характеристик:
Существуют различные технологические средства защиты данных. В частности, есть системы, предназначенные для предотвращения утечки конфиденциальной информации за пределы корпоративной сети. Эти системы контролируют и фильтруют потоки данных, которые перемещаются внутри и за пределами организации, и могут блокировать передачу чувствительной информации по неавторизованным каналам.
Такая система следит за тем, куда и как движется информация внутри компании и за ее пределами, проверяет, соответствует ли это перемещение установленным правилам, и предотвращает утечку информации. Например, такая система может помочь, когда вы отправляете кому-то электронное письмо, но не хотите, чтобы его прочитал кто-либо еще, кроме указанного получателя.
О каком технологическом средстве защиты данных идет речь в приведенном описании?
Физическая защита оборудования включает меры по защите от несанкционированного физического доступа, повреждения или кражи. Существуют разные методы физической защиты. Один из этих методов позволяет вести постоянный мониторинг помещений с оборудованием. Это помогает выявить потенциальных злоумышленников, а также позволяет оперативно реагировать на инциденты и фиксировать все действия в зоне доступа к оборудованию.
Назовите данный метод.
Установите правильный порядок разработки политика информационной безопасности:
Установите соответствие сокращенных обозначений и их содержания:
… событий – это способ записи, управления и аудита информации о событиях в системе
Технические средства защиты информации предназначены для того, чтобы обеспечивать безопасность данных. Они предотвращают несанкционированный доступ, защищают от угроз и поддерживают целостность и доступность информации.
В частности, есть технические средства защиты информации, которые:
- мониторят сетевой трафик на подозрительные активности и угрозы;
- активно блокируют и предотвращают вторжения;
- используют разные методики для анализа трафика и идентификации атак;
- разворачиваются на ключевых точках сети для защиты критически важных систем и данных;
О каком виде технических средств защиты информации говорится в описании?
… собираемой и хранимой информации – это стратегия, суть которой заключается в уменьшении количества данных, которые организация собирает, обрабатывает и хранит
… защита сетевой инфраструктуры включает меры по обеспечению безопасности оборудования, которое используется для хранения и передачи данных (серверов, коммутаторов и маршрутизаторов), а также контроль доступа в помещения с оборудованием, использование замков, систем видеонаблюдения и охраны
Компьютерный … – вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
Режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, – это … тайна
Согласно принципу …, каждый участник процесса организации защиты информации получает информацию о своих задачах в данной области и последствиях нарушения установленных правил
… информации – это сохранение целостности и защита от утечки сведений, которые не предназначены для общего использования и несут интеллектуальную или экономическую ценность для обладателя
В Российской Федерации главный документ в сфере защиты информационной безопасности – это …, где определены основные понятия, принципы и правовые основы обеспечения информационной безопасности
… событий информационной безопасности – это процесс проверки всех событий безопасности, получаемых от различных источников; источниками событий могут быть антивирусные системы, журналы операционных систем, сетевое оборудование и др.
… – это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него
… – это процесс проверки всех событий безопасности, получаемых от различных источников; источниками событий могут быть антивирусные системы, журналы операционных систем, сетевое оборудование и др.
Установите соответствие компонентов целостности данных и информационных систем и характеристик этих компонентов:
Установите правильный порядок разработки политика информационной безопасности:
Защищаемые государством сведения, распространение которых может нанести ущерб безопасности РФ, – это …
… шифрование – это способ шифрования данных, при котором один и тот же ключ используется и для кодирования, и для восстановления информации
… безопасности – это систематический процесс мониторинга и анализа событий в информационной системе для обнаружения нарушений безопасности и оценки их последствий
Установите правильную последовательность этапов классификации информации как государственной тайны:
Система должна точно идентифицировать пользователей, которым предоставляет доступ к информации: после идентификации следует процесс …, который подтверждает, что пользователь – действительно тот, за кого себя выдает
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов.
Один из таких документов описывает назначение ИТ-продукта, характеризует среду его эксплуатации и устанавливает задачи защиты и требования, которым должен отвечать продукт. Этот документ служит основой для создания спецификаций средств защиты, обеспечивая понимание требований безопасности, к которым должен быть адаптирован продукт.
О каком документе идет речь?
Установите соответствие понятий и их характеристик:
Попытки определить открытые порты и уязвимые службы на атакуемой машине, – это … портов
Расположите уровни конфиденциальности информации в порядке увеличения ее закрытости:
Установите соответствие ключевых аспектов регулирования прав доступа к информации и их предназначения:
Установите соответствие названий и описаний компаний и программных продуктов:
… аутентификация – это метод аутентификации, основанный на предъявлении уникальных биологических характеристик человека, таких как отпечаток пальца, сетчатка или радужная оболочка глаза, геометрия лица, форма ладони
Медицинский центр сохраняет информацию о своих пациентах на внешних носителях информации, которые хранятся в безопасном месте вне медицинского учреждения. Это обеспечивает возможность восстановить данные в случае их потери или повреждения в результате технического сбоя или кибератаки.
Назовите описанную стратегию защиты информации.
Установите соответствие понятий и их характеристик:
Контрольная … – это значение, которое может быть получено с помощью какой-либо хеш-функции (например, MD5)
… – это совокупность требований, правил, организационных, технических и иных мер, направленных на защиту сведений, составляющих государственную тайну
… секретности – это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него
Системы для управления событиями, полученными из различных источников, позволяющие анализировать события в режиме реального времени, имеют сокращенное английское обозначение …
В медицинском учреждении за соблюдение конфиденциальности информации о пациентах отвечает специально назначенный сотрудник. Он отслеживает доступ к медицинским записям, обучает персонал правилам работы с конфиденциальной информацией и реагирует на инциденты, связанные с утечкой данных. Это позволяет эффективно предотвращать и минимизировать возможные нарушения в области защиты информации.
Какой принцип организации процесса защиты информации реализуется в приведенном примере?
Системы мониторинга событий можно разделить на две категории – в частности, системы, осуществляющие сбор и анализ действий пользователей для поиска возможных внутренних угроз и атак, имеют сокращенное английское обозначение …
… – это сетевые атаки, при которых злоумышленник перехватывает и модифицирует трафик между двумя сторонами, часто для кражи данных
Такой метод выявления утечек, как …, используется для мониторинга сетевого трафика и системных событий
Принцип … предполагает предоставление пользователям только тех прав доступа, которые нужны для выполнения их работы
… инженерия – это метод получения доступа к конфиденциальным данным с помощью психологического воздействия на человека, обладающего информацией или доступом к защищенным системам, где она хранится
Английское сокращенное обозначение управления информацией о безопасности – …
Режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, – это …
Английское сокращенное обозначение управления событиями безопасности – …
Установите соответствие аспектов безопасности и их значения:
…, или межсетевой экран, контролирует входящий и исходящий сетевой трафик на основе заранее установленных правил безопасности; может быть программным или аппаратным
Процесс, в результате которого для пользователя определяется его уникальный идентификатор, однозначно определяющий его в информационной системе, – это …
… – это способ шифрования данных, при котором один и тот же ключ используется и для кодирования, и для восстановления информации
… информационной безопасности – это формализованный документ, который устанавливает общие принципы, цели и требования в области защиты информации внутри организации; этот документ служит основой для разработки конкретных процедур и мер
Процессы создания и управления системой информационной безопасности включают в себя ряд мер и процедур, направленных на защиту информационных активов компании от разных угроз.
В чем состоит главная цель этих процессов?
Компания, которая занимается обработкой конфиденциальных финансовых данных, регулярно применяет патчи безопасности к своим серверам баз данных и приложений, чтобы предотвратить уязвимости, которые могли бы позволить хакерам украсть или изменить ценную информацию.
Назовите описанную стратегию защиты информации.
Федеральный закон … устанавливает основные принципы обработки и защиты информации в информационных системах, включая персональные данные граждан, и регулирует отношения, связанные с созданием, получением, передачей и распространением информации
Технические средства защиты информации предназначены для того, чтобы обеспечивать безопасность данных. Они предотвращают несанкционированный доступ, защищают от угроз и поддерживают целостность и доступность информации.
В частности, есть технические средства защиты информации, которые:
- контролируют входящий и исходящий сетевой трафик на основе заранее установленных правил безопасности;
- действуют как барьер между защищенной внутренней сетью и ненадежными внешними сетями, такими как интернет;
- реализовываются в аппаратной и в программной форме;
- используются для защиты отдельных компьютеров и сетевых инфраструктур организаций.
О каком виде технических средств защиты информации говорится в описании?
Установите соответствие ключевых элементов информационной безопасности и их содержания:
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов.
Один из таких документов включает в себя спецификации средств защиты и обоснование соответствия ИТ-продукта задачам защиты. Этот документ представляет собой подробное описание мер безопасности, которые воплощаются в продукте. Он считается ключевым элементом для анализа соответствия продукта установленным требованиям безопасности.
О каком документе говорится в описании?
Установите соответствие принципов защиты информации и их характеристик:
… информационной безопасности – это независимая проверка системы защиты данных, которая соответствует нескольким критериям, например, требованиям закона или стандартам компании
Процесс … занимает центральное место в стратегии защиты данных от потенциальных утечек, т. к. осведомленность каждого члена организации о существующих угрозах, методах их нейтрализации, а также о правилах корректного обращения с корпоративной информацией – это фундаментальный аспект в обеспечении надежной защиты данных
Режим … – это совокупность требований, правил, организационных, технических и иных мер, направленных на защиту сведений, составляющих государственную тайну
Установите соответствие органа (системы органов) и его характеристик:
… данные человека включают в себя отпечатки пальцев, радужную оболочку глаза, сетчатку глаза, геометрию лица и др.; эти данные являются эталонными, что позволяет получить доступ к информации без использования сложных паролей
… – это небольшой файл в формате JSON, в котором хранится информация о пользователе, например, уникальный идентификатор, время входа в систему и истечения срока действия