Crowdly
Add to Chrome
Менеджмент інформаційної безпеки
Looking for Менеджмент інформаційної безпеки test answers and solutions? Browse our comprehensive collection of verified answers for Менеджмент інформаційної безпеки at exam.nuwm.edu.ua.
Get instant access to accurate answers and detailed explanations for your course questions. Our community-driven platform helps students succeed!
Якого статусу стандартів не існує
Вибрати визначення згідно стандарту ISO/SEC 27000-2015 для поняття «інформаційна система»
Вибрати визначення згідно стандарту ISO/SEC 27000-2015 для поняття «критерії ризику»
Що зображено на рисунку[img 1.jpg]
Клас С1 Discretionary Security Protection (вибірковий захист безпеки) група безпеки С - Discretionary Protection (вибірковий захист) згідно Критеріїв оцінки довіреної комп'ютерної системи Trusted Computer System Evaluation Criteria, TCSEC)
Вибрати визначення згідно стандарту ISO/SEC 27000-2015 для поняття «верифікація»
Згідно рекомендацій стандарту ISO/ІЕС 27002 «ІТ. Meтоди захисту. Звід норм і правил управління ІБ», присвоєння прав привілейованого доступу має контролюватися формальним процесом авторизації відповідно до правил розмежування доступу. При цьому необхідно розглянути наступні кроки:
Згідно рекомендацій стандарту ISO/ІЕС 27002 «ІТ. Meтоди захисту. Звід норм і правил управління ІБ», процедура входу в систему або додаток має мінімізувати можливість несанкціонованого доступу і повинна:
Згідно стандарту ISO/ІЕС 27002 «ІТ. Meтоди захисту. Звід норм і правил управління ІБ», для забезпечення управління фізичним доступом необхідно брати до уваги наступні рекомендації:
Що з перерахованого не належить до завдань ІБ, згідно вимог стандарту ISO/ІЕС 27002 «ІТ. Meтоди захисту. Звід норм і правил управління ІБ»