Стандарты разработки информационно-безопасных систем ответы тесты Синергия / МТИ / МосАП

Скачать тест: Стандарты разработки информационно-безопасных систем.фит_БАК ответы тесты Синергия МТИ МосАП.pdf

1. Какой элемент НЕ входит в триаду CIA информационной безопасности?

2. Что означает аббревиатура СМИБ?

3. Какой стандарт является сертифицируемым?

4. На каком цикле основан ISO 27001?

5. Сколько контролей содержит ISO/IEC 27002?

6. В скольких доменах организованы контроли ISO/IEC 27002?

7. Какой документ НЕ относится к ключевым документам СМИБ?

8. Какой ГОСТ устанавливает общие требования к системам защиты информации?

9. Какой ГОСТ описывает алгоритм криптографического преобразования данных?

10. Какой стандарт 2024 года посвящен статическому анализу ПО?

11. Какая модель применяется для классификации угроз при разработке ПО?

12. Какой метод используется для оценки и приоритизации рисков?

13. Что означает аббревиатура SAST?

14. Какой инструмент относится к динамическому тестированию безопасности приложений?

15. Что означает MFA?

16. Для чего используется имитовставка (MA по ГОСТ 28147-89-MAC?

17. Какой протокол обеспечивает защиту канала связи?

18. Какова минимальная рекомендуемая периодичность внутренних аудитов СМИБ по ISO 27001?

19. Что представляет собой Приложение A ISO 27001?

20. Какой принцип требует соответствия стандартам и регламентам?

21. Какой ГОСТ описывает кибербезопасность и требования защиты информации?

22. Какой ГОСТ соответствует ISO/IEC 27001:2022?

23. Какой подход к рискам означает уменьшение вероятности или ущерба?

24. Что такое CVSS?

25. Для каких организаций требования ГОСТ по ИБ особенно обязательны?

26. Какие элементы входят в триаду CIA?

27. Какие типы активов требуют защиты?

28. Какие угрозы относятся к типовым угрозам ИБ?

29. Какие шаги включает управление рисками ИБ?

30. Какие принципы входят в построение системы защиты информации?

31. Какие характеристики описывают ISO/IEC 27001?

32. Какие стадии включает PDCA?

33. Какие документы относятся к СМИБ?

34. Какие шаги включает оценка рисков по ISO 27001?

35. Какие ГОСТ относятся к защите информации?

36. Какие стандарты относятся к криптографической защите?

37. Какие новые ГОСТ 2024–2025 направлены на безопасную разработку и промышленную безопасность?

38. Какие этапы включает ЖЦ разработки защищенного ПО?

39. Какие инструменты относятся к безопасной разработке?

40. Какие методы используются при анализе рисков в разработке?

41. Какие механизмы относятся к управлению доступом?

42. Какие средства используются для мониторинга и инцидент-менеджмента?

43. Какие криптографические методы используются для защиты данных?

44. Какие физические меры характерны для ЦОД?

45. Какие организационные меры входят в политику ИБ?

46. Какие шаги содержит цикл внедрения СМИБ?

47. Какие характеристики относятся к ISO/IEC 27002?

48. Какие группы контролей выделяются в ISO/IEC 27002?

49. Какие меры относятся к технологическим контролям доступа?

50. Какие темы входят в OWASP Top 10?