тесты по 4-й лекции УИБ



1)В основные задачи организационной работы крупных (т.е. занимающих большую долю рынка) поставщиков широко используемых информационных систем в сфере информационной безопасности не входит:

A) закрепить свои рыночные позиции путем создания благоприятного имиджа в глазах покупателей и всего сообщества пользователей информационных систем;

B) обеспечить эффективную интеграцию поставляемых продуктов в различные информационные системы и бизнес-процессы;

C) организация профессиональных конференций, которые способствуют обмену опытом и информацией, связанной с повышением уровня информационной безопасности при использовании определенных программных и аппаратных платформ

D) избежать обвинений (в том числе и судебных исков) со стороны потребителей, чьи информационные системы могли бы подвергнуться атакам.

2) Приемы и методы управления информационной безопасностью  на уровне  крупных поставщиков информационных систем в каждом случае могут быть различными и определяются для каждой компании-поставщика следующими основными факторами (выберите неверный ответ)

A) характером продуктов, поставляемых на рынок

B) эффективностью интеграции поставляемых продуктов в бизнес-процессы

C) состоянием (конъюнктурой) рынка информационно-технологических продуктов такого типа и поведением конкурентов;

D) формируемым общественным мнением в отношении вопросов информационной безопасности и отдельных компаний-поставщиков

3) Основные приемы и методы внешней организационной работы в сфере информационной безопасности на уровне крупных компаний–поставщиков информационных систем могут быть следующие (выберите неверный ответ)

A) организация взаимодействия с правительственными организациями (в том числе по вопросам сертификации программных и аппаратных средств на соответствие требованиям национальных стандартов и правил)

B) организация работы внутри компаний, специально направленной на обеспечение информационной безопасности выпускаемых продуктов

C) организация информационного обмена с пользователями выпускаемых продуктов – программных и аппаратных средств

D) создание и поддержание системы сертификации специалистов, ориентированной на определенные программные продукты и аппаратные системы

4) Поддержка системы обучения пользователей и администраторов реализуется несколькими основными способами

A) разработкой и распространение шаблонов для среды разработки Visual Studio, поддерживающих выполнение положений методологии

B) организацию профессионального сообщества (SDL Pro Network), которое объединяет консалтинговые компании и учебные центры, специализирующиеся на вопросах безопасности

C) верны оба

D) ничего не верно

5) Основными направлениями внешней организационной работы корпорации Microsoft в сфере информационной безопасности являются

A) проведение собственной конференции по безопасности

B) разработка и поддержка методологии Жизненного цикла безопасной разработки Microsoft Security Development Lifecycle

C) организация конференций по различным аспектам использования программных продуктов Microsoft

D) все верны

6) В число основных направлений организационной работы компании Cisco не входит

A) организация и координация работы поставщиков различных компонентов информационной инфраструктуры на основе программы Network Admission Control (NAC)

B) производство операционных систем для рабочих станций 

C) распространение информации о выявленных уязвимостях и проблемах с безопасностью

D) подготовку специалистов по администрированию сетей и обеспечению сетевой безопасности 



sitemap
sitemap