Технічний, програмний засіб, речовина і/або матеріал, призначені або використовувані для захисту інформації

Це сукупність норм, правил і практичних рекомендацій, що регламентують роботу засобів захисту комп'ютерної системи від заданої безлічі загроз

Порядок і правила застосування певних принципів і засобів захисту інформації

Сукупність програмних і технічних засобів, що створюються і підтримуваних для забезпечення інформаційної безпеки системи(мережі)

Це система із засобами захисту, що можуть успішно і ефективно протистояти загрозам безпеки

визначення цілей забезпечення інформаційної безпеки комп'ютерних систем

створення ефективної системи управління інформаційною безпекою

Всі варіанти формують відповідь

застосування інструментарію забезпечення інформаційної безпеки і оцінки її поточного стану, використання методик управління безпекою, що дозволяють об'єктивно оцінити захищеність інформаційних активів і управляти інформаційною безпекою компанії

розрахунок сукупності деталізованих якісних і кількісних показників для оцінки відповідності інформаційної безпеки поставленим цілям

«фішинг»

«людина посередині»

«відмова в обслуговуванні»

«SQL-ін’єкція»

«ARP-заміна»

2FA автентифікація

Надійний пароль

Контрольні питання

PIN-код

Біометричні дані

Це віруси, в алгоритм роботи яких свідомо закладені процедури, що безпосередньо призводять до руйнувань програм і даних, а також до стирання інформації, записаної в системних областях пам'яті і необхідної для роботи комп'ютера

Це віруси, присутність яких в системі пов'язана з різними ефектами (звуковими, відео) і зменшенням вільної пам'яті на диску, але які не завдають шкоди програмам і даним

Це віруси, в яких реалізований тільки механізм саморозповсюдження Вони не завдають шкоди системі, за винятком витрати вільної пам'яті на диску в результаті свого поширення

Це віруси, які можуть привести до серйозних збоїв в роботі комп'ютера Наслідком збою може стати руйнування програм і даних

Всі відповіді вірні

заміну деяких інструкцій на еквівалентні по результату роботи

зміна порядку незалежних інструкцій

введення випадковим чином зашумляючих інструкцій

заміну використовуваних в інструкціях регістрів на інші

Всі відповіді вірні

Активний вплив – несанкціоновані дії в системі пасивний вплив – несанкціоноване спостереження за процесами в системі

Неадекватна політика безпеки (в тч помилки адміністратора) помилки і недокументовані можливості ПЗ (так звані “люки” – вбудовані в систему спеціальні входи, призначені для тестування або налагодження, але випадково залишені, що дозволяє обходити систему захисту) раніше впроваджені програмні закладки

Використання легальних каналів отримання інформації (наприклад, несанкціоноване читання з файлу) використання прихованих каналів отримання інформації (наприклад, недокументованих можливостей ОС) створення нових каналів отримання інформації (наприклад, за допомогою програмних закладок)

Безпосереднє перевищення користувачем своїх повноважень робота від імені іншого користувача або перехоплення результатів його роботи

Несанкціоноване читання інформації, несанкціонована зміна інформації, несанкціоноване знищення інформації, повне або часткове руйнування КС (від короткочасного виведення з ладу окремих модулів до фізичного стирання системних файлів)

на файлові

завантажувальні

мережеві

макровіруси

Всі відповіді вірні

реалізується за допомогою аналізу журналів реєстрації ОС і застосування

компоненти розміщені на вузлах або сегментах мережі, оцінюють різні події і дії, у тому числі і дії, використовуючі відомі уразливості

криптографічний захист накопичувачів даних

це є процесом оцінки підозрілих дій, які відбуваються в корпоративній мережі

реалізується за допомогою аналізу мережевого трафіку в реальному часі