Digital Security:

О Компании

Пресс-центр

Контакты


				Консалтинг

				Продукты

				Обучение

				О компании

Наши клиенты:

Обратите внимание:

Перед Вами 30 вопросов на знание стандарта ISO 17799. При количестве правильных ответов от 25 до 30 мы будем рады предоставить Вам 10% скидку на любой из наших курсов или дисков.

Желаем удачи!


Какова основная цель создания форумов по информационной безопасности?	для обеспечения соответствующего информирования и координации всего комплекса вопросов по обеспечению информационной безопасности для комплексного обеспечения безопасности информации в крупной компании для координации всего персонала компании в случае инцидентов с информационной безопасностью для выработки соглашений о разграничении ответственности за обеспечение информационной безопасности внутри организации

Какую основную задачу необходимо включить в должностную инструкцию для каждого сотрудника?	обеспечение непрерывного ведения бизнеса обеспечение информационной безопасности отчеты о секьюрити инцидентах защита от вирусов и троянских программ

Какие специальные соглашения необходимы при приеме персонала на работу?	об обеспечение информационной безопасности о защите персональных данных о проверке данных из резюме о перлюстрации всех видов служебной корреспонденции

Выберите меры воздействия в случае нарушения персоналом компании требований по обеспечению информационной безопасности при условии, что действия персонала не предусматривают нарушение законодательства данной страны:	дисциплинарные - в соответствие с нормативными актами компании; административные и уголовные - в соответствие с законодательством страны дисциплинарные и административные - в соответствие с нормативными актами компании; уголовные - в соответствие с законодательством страны дисциплинарные, административные и уголовные - в соответствие с законодательством страны дисциплинарные, административные и уголовные - в соответствие с нормативными актами компании

Что необходимо сделать при выведении из эксплуатации устройств хранения информации?	осуществить гарантированное стирание остаточной информации физически уничтожить устройство сохранить устройство в безопасном месте осуществить гарантированное стирание остаточной информации или физически уничтожить

Что необходимо иметь персоналу в случае возникновения нештатной ситуации?	план обеспечения непрерывности ведения бизнеса и порядок действий в нештатных ситуациях инструкция по рестарту системы и восстановительным процедурам, необходимым в случае ее сбоя список ответственных лиц и инструкция по связи с ними порядок действий в нештатных ситуациях и список лиц и способы связи с ними в нештатных ситуациях

Непродуманное внесение изменений в какую из сред ИТ системы банка может привести к наибольшим для него убыткам?	операционная среда тестовая среда информационная среда среда разработки

Для чего необходимо применение метода разделения обязанностей	для защиты от несанкционированного доступа для снижения рисков от злоупотреблений системой для предотвращения возможности утечки информации для обеспечения непрерывности ведения бизнеса

Как на практике можно реализовать принцип <4 глаз>?	разбить пароль суперпользователя на две части, что не позволит работать с наивысшими привилегиями в одиночку выполнять все критические операции только втроем создать в системе двух привилегированных пользователей, выполняющих непересекающиеся действия разделить систему на зоны ответственности

Какое программное обеспечение не должно быть доступно в операционной среде?	системные утилиты и системные редакторы средства защиты, системные утилиты средства разработки, системные редакторы и утилиты средства защиты, разработки, системные редакторы и утилиты

Какой пункт наиболее полно отражает основные требования стандарта к резервному копированию информации?	территориальное отдаление резервной копии от места хранения основной информации и адекватный ряд физических и организационных мер защиты, принятых для защиты основной информации применение трех циклов генерации резервных копий и территориального отдаления резервной копии от места хранения основной информации адекватная физическая защита территориально удаленной резервной копии наличие сопроводительных документов на территориально удаленную резервную копию

Какие носители и информация требуют повышенной защиты в соответствии с требованиями стандарта?	листинги программ, тестовые данные, программное обеспечение; системная документация, тестовые данные, системы защиты от НСД листинги программ, тестовые данные, системная документация тестовые данные, системная документация, жесткие диски

Какие правила в соответствии со стандартом необходимо соблюдать персоналу для обеспечения безопасного обмена информацией?	запрещается проводить конфиденциальные переговоры в неприспособленных для этого местах; запрещается оставлять конфиденциальные сообщения на автоответчиках; запрещается передавать по факсу конфиденциальную информацию запрещается проводить конфиденциальные переговоры в неприспособленных для этого местах; запрещается передавать информацию по незащищенным каналам; запрещается передавать по факсу конфиденциальную информацию запрещается передавать по факсу конфиденциальную информацию; запрещается проводить переговоры в общественных местах; запрещается оставлять конфиденциальные сообщения на автоответчиках запрещается оставлять конфиденциальные сообщения на автоответчиках; запрещается использовать мобильные телефоны для проведения конфиденциальных переговоров; запрещается проводить переговоры в открытых офисах или офисах с тонкими стенами

Каким правилом необходимо пользоваться при формировании матрицы доступа	разрешено все что, не запрещено явно запрещено все, что не обязательно разрешено все, что необходимо запрещено все, что не разрешено явно

Каким принципом необходимо пользоваться при формировании привилегий индивидуальных пользователей, выдающихся по мере необходимости?	наделение пользователей минимально возможными привилегиями наделение пользователей максимально возможными привилегиями наделение пользователей привилегиями в соответствии с их задачами наделение пользователей достаточными привилегиями

Каковы должны быть действия при назначении прав доступа для нового пользователя?	проверка соответствия прав пользователя выполняемым бизнес задачам проверка наличия у пользователя полученного от ответственного лица разрешения на работу с данной системой ознакомление и документальная фиксация назначенных пользователю прав доступа проверка резюме и характеристики пользователя для наделения соответствующих прав доступа

Как часто рекомендуется проверять привилегии пользователей, имеющих особые права для доступа в систему?	раз в 6 месяцев раз в 3 месяца раз в 9 месяцев регулярно

Выберите из списка пароль, который наиболее точно соответствует требованиям стандарта:	poiuytre 1#derk! n4^%! gfhjkm23

Процедура входа в систему (log in) должна:	не выдавать сообщений об имени пользователя не выдавать версию системы не выдавать подсказок и справочной информации не выдавать сообщений о необходимости пройти процедуру авторизации

Какой пункт наиболее точно соответствует рекомендованным стандартом ограничениям на использование системных утилит?	ограничение доступности и протоколирование использования системных утилит специальная авторизация и проверка при использовании системных утилит раздельное хранение и специальная идентификация/аутентификация системных утилит и приложений определение и документирование всех способов и методов авторизации для запуска системных утилит

Каким образом необходимо поступать с информацией о функциях информационных систем и приложений?	информация и отредактированная документация должна предоставляться пользователю только по распоряжению соответствующих ответственных лиц информация и отредактированная документация должна предоставляться пользователю в зависимости от его уровня доступа информация должна предоставляться пользователю в зависимости от выполняемых бизнес задач и планом непрерывности ведения бизнеса с соответствующей редакцией пользовательской документации и системного меню информация должна предоставляться пользователю в зависимости от его уровня доступа с соответствующей редакцией пользовательской документации и системного меню

Укажите пункт, в котором перечислено наибольшее число событий, которые рекомендуется фиксировать в журнале данных о доступе?	затребованные файлы; использованные программы и утилиты идентификатор пользователя; затребованный сегмент памяти дата и время события; затребованная область дискового пространства тревоги от систем обнаружения вторжений; успешное внесение изменений в файл

Выберите рекомендуемые проверки входных данных:	проверка качества входных данных проверка целостности входных данных проверка на превышение размерности значения проверка на отсутствие во входных данных вредоносного программного обеспечения

Каким способом удостовериться, что всех выходные данные были обработаны?	проверка правильности и смысла выходных данных семантический анализ выходных данных проверка всех контрольных точек выработать процедуру определения ответственности для всего персонала, вовлеченного в процесс обработки выходных данных

Каким образом необходимо вносить изменения в систему?	после получения разрешения у руководства, подтверждения успешного тестирования изменений, а также информирования и обучения пользователей после получения одобрения у руководства и комплекса поверок, что внесенные изменения не повлияют на сложившуюся систему безопасности после получения разрешения у руководства и внесения изменений в план непрерывности ведения бизнеса после получения одобрения у руководства и комплекса поверок, что внесенные изменения не повлияют на сложившуюся систему безопасности и внесения изменений в план непрерывности ведения бизнеса

Выберите основные требования к тестовой среде:	доступ в тестовую среду возможен только для авторизованного персонала рабочая информация может оставаться в тестовой среде после завершения тестов не более 24 часов наличие разрешения от руководства является достаточным для использования в тестовой среде рабочей (оперативной) информации требуется выполнение различных авторизаций при копировании (оперативной) информации в тестовую систему

Выберите основные требования по контролю доступа к исходным текстам:	изменения и дополнения в исходные тексты программ и библиотек, а также передача исходных текстов программистам должна осуществляться только вместе с библиотеками листинги программ должны храниться в безопасном месте и все попытки осуществления доступа к исходным текстам должны протоколироваться старые версии исходных текстов программ должны быть заархивированы, с отметкой времени и даты персонал из службы поддержки может иметь неограниченный доступ к исходным текстам библиотек

При внесении изменений в систему требуется:	внесение изменений в систему антивирусной защиты проверка системы на наличие каналов утечки информации внесение соответствующих изменений в документацию анализ соответствия системы плану непрерывности ведения бизнеса

Какова основная рекомендация стандарта относительно внесения изменений в прикладное ПО?	вносить только после проведения тестов получить согласие поставщика не вносить без существенной необходимости учесть риск возможной компрометации целостности встроенных процессов управления

Что является основой плана непрерывности ведения бизнеса?	личная ответственность менеджеров, регулярное обучение персонала, тестирование и обновление плана непрерывного ведения бизнеса документирование всех процессов и процедур, тестирование и обновление планов, обеспечение защиты от НСД регулярное обучение персонала; тестирование и обновление плана; обеспечение соответствующего уровня защищенности плана непрерывного ведения бизнеса моделирование или практический тренинг персонала по действиям в критической ситуации; тестирование технических мероприятий по восстановлению; обеспечение комплекса защитных мер

		+7 (812) 703-1547 +7 (812) 430-9130	© Digital Security, 2002-2012 При использовании материалов сайта ссылка на источник обязательна