Koncept sadržaja prijetnje sigurnosti informacija. 3 Retrospektivna analiza pristupa oblikovanju skupa prijetnje 3 Klasifikacija sustava prijetnje sigurnosti informacije 8 1. Vrste prijetnje . 11 2. Podrijetlo prijetnje . 11 Slučajni umjetni prijetnje 11 Namjerno umjetno prijetnje 13 3. Preduvjeti za nastup prijetnje 15 4. Izvori prijetnje 17 Metodika formiranja skupa prijetnje za objekt informatizacije 18 Zaključci 26 Literatura...
3731 Riječi | 15 stranica
INTEGRIRANI SIGURNOSNI SUSTAV
Problemi integriranog sigurnosti u 21. stoljeću Yu.L. Vorobiev, prvi zamjenik ministra Ruske Federacije za civilnu obranu i hitna pitanja situacija i elementarnih nepogoda Analiza trendova u oblasti sigurnosti društva i ljudi te prognoza za 21. stoljeće pokazuju da opasnosti i prijetnje postaju sve složenije i međusobno povezane. Međutim prijetnja ponekad za sobom povlači čitav niz drugih opasnosti. Ratovi donose hitne situacije u tehnološkoj, društvenoj i ekološkoj sferi. Tehnokatastrofe...
3076 riječi | 13 stranica
GLAVNE OPASNOSTI I PRIJETNJE U SUSTAVIMA ZA PRIJENOS INFORMACIJA TE NAČINI NJIHOVOG NEUTRALIZIRANJA
GLAVNE OPASNOSTI I PRIJETNJE U SUSTAVIMA ZA PRIJENOS INFORMACIJA I NAČINIMA NJIHOVE NEUTRALIZACIJE. Ispitni rad iz discipline “ Informacija sigurnost »Glavne opasnosti i prijetnje u sustavima prijenosa informacija Razvoj novih informacija tehnologije i opća informatizacija doveli su do toga da informativni sigurnost ne samo da postaje obvezna, već je i jedna od karakteristika IP-a. Postoji prilično široka klasa sustava za obradu informacija...
2908 Riječi | 12 stranica
TGP_funkcije sigurnosnog sustava države DR
FUNKCIJA SUSTAVA SIGURNOST KAO GLAVNI PRAVAC DJELOVANJA DRŽAVE SADRŽAJ Uvod 1. poglavlje. Funkcije sustava sigurnosti navodi 1.1. Pojam, klasifikacija i implementacija funkcija sustava sigurnosti navodi 1.2. Funkcija opskrbe informativni sigurnosti 1.3. Funkcija javne službe sigurnosti 1.4. Funkcija podrške obrani sigurnosti Poglavlje 2. Pravni problemi gospodarstva sigurnosti navodi 2.1. Osnovni, temeljni...
18353 Riječi | 74 stranica
Međunarodna sigurnost
Dio: “Aspekti nacionalnog sigurnosti Kirgiske Republike u sadašnjoj fazi“ 1. Historiografija proučavanja problema sigurnosti 2. Bit i sadržaj nacionalnog sigurnosti . Nacionalni sigurnosti Republika Kirgistan. 3. Pojam nacionalnog sigurnosti KR: struktura, sadržaj, problemi 4. Državni sustav za osiguranje nacional sigurnosti KR “Rješavanje zadataka očuvanja i jačanja državnosti, dovođenje Kirgistana u...
11949 Riječi | 48 stranica
Koncepti nacionalne sigurnosti
Uvod Pojam "nacionalni" sigurnost "pojavila se u ruskom znanstvenom i političkom leksikonu nedavno, u prošlom desetljeću moderna povijest zemlje. Označiti društvenu pojavu zaštite vitalnih interesa pojedinca, društva i države od opasnosti i prijetnje korišteni su različiti koncepti: sigurnost unutarnji i vanjski, sigurnost država, materijalno i duhovno blagostanje itd. Svi ti pojmovi s raznih strana, izravno ili neizravno, karakteriziraju...
7818 Riječi | 32 stranica
Formiranje anime subkulture među mladima
Naslov: Formiranje subkulture animea među mladi Sadržaj: Uvod Poglavlje 1. Teorijske i metodološke osnove analize supkulturni fenomeni ruske mladeži 1.1 Konceptualni temelji supkulture mladih 1.2 Metodološki alati u sociološkom proučavanju subkulturnih fenomena Poglavlje 2. Prezentacija japanske kulture u ruskom prostoru 2.1 Vrste popularnih japanskih filmskih proizvoda u ruskom kulturnom prostoru 2.2 Dobne preferencije u odabiru. ..
12208 Riječi | 49 stranica
Uloga i mjesto financijske sigurnosti u gospodarskom sustavu
PLAN: Uvod 1. Financijski sigurnost 2. Pojam financijskog sigurnosti u gospodarskom sustavu sigurnosti zemljama. 3. Financijski sigurnost kao element nacionalnog sustava sigurnosti države Zaključak Popis korištenih izvora Uvod Posljednjih je godina Republika Kirgistan ušla u fazu brzog razvoja povezanog sa stalnim promjenama u svim sferama života države i društva. Međutim, provedeno...
5094 Riječi | 21 stranica
Mehanizmi informacijske sigurnosti, kriptografija, elektronički potpis
Uvod Procesi globalizacije, karakteristični za današnji stupanj razvoja društva, usko su povezani s poboljšanjem informacija tehnologije i u velikoj su mjeri podržani uvođenjem globalnih informacija sustavi koji rade na temelju globalnih računalnih mreža. Ujedinjeni svijet informativni prostor u kojem najrazličitije informacije neprestano kruže, gomilaju se, obrađuju, pohranjuju, prestale su biti nešto teoretsko, već se pretvorile u potpuno opipljivu stvarnost...
36578 Riječi | 147 Stranica
Nacrt korporativne ekonomske sigurnosti
ekonomski sigurnost Sažetak/Anotacija SADRŽAJ 1. poglavlje. Sigurnost poduzeća i njegovih ekonomskih mehanizama odredba. 1.1. Uloga i značaj poduzeća sigurnosti u osiguravanju stabilnosti u razvoju društva. 1.2. Gospodarska struktura sigurnosti , uloga poduzeća sigurnosti , interakcija s drugim elementima ekonom sigurnosti . 1.3. Ekonomski prijetnje korporacije. Poglavlje 2. Korporativno upravljanje rizicima kao paradigma za osiguranje ekonomske sigurnosti . 2.1. Sfera...
4105 Riječi | 17 stranica
Sigurnost informacija
(FEGUPS) Zavod " Informacija tehnologije i sustavi" Sažetak na temu: " Informacija sigurnost . Prijetnje informacije u računalnim mrežama" Izvršio: Borodina N.V. Provjerio: Berezyuk L.P., Khabarovsk, 2011. Sadržaj Uvod 2 1. Koncept informacija 4 2. Koncept informativni sigurnosti 5 2.1 Osnovne konceptualne odredbe sustava informacijske sigurnosti. 7 2.2. Konceptualni model informativni sigurnosti . 11 3. Informacija prijetnja 13 3.1 Definicija...
6354 Riječi | 26 stranica
KR Ekonomska sigurnost
Test iz discipline: Ekonomija sigurnost Tema: Ekonomski sigurnost Student __________________________ (puno ime) __ kolegij_____________________ oblik studija specijalnost_________________________________ Student ID br._______________________ Nastavnik__________________________ Datum predavanja u obrazovnoj obrazovnoj ustanovi_______________________ Murmansk, 2016. Uvod U 70-ima se prvi put pojavio pojam "ekonomska ekonomija" sigurnost " Proširilo se dosta brzo...
5361 Riječi | 22 stranica
GOSY Ekonomska sigurnost
1. Granične vrijednosti ključnih ekonomskih pokazatelja sigurnosti Ruska Federacija. Prva skupina vrijednosti praga indikatora ekonomski sigurnosti tiče se proizvodne sfere, njezine sposobnosti da funkcionira uz minimalnu ovisnost o vanjskom svijetu. S tim u vezi, usvojene su sljedeće granične vrijednosti: - obujam bruto domaćeg proizvoda u cjelini - u iznosu od 75% prosjeka za zemlje G7; -po stanovniku – 50% prosjeka G7;...
8013 Riječi | 33 Stranica
Sustav ekonomske sigurnosti Republike Bjelorusije
EKONOMSKI SIGURNOST REPUBLIKA BJELORUSIJA 1.1. Pojam i vrste ekonomskih sigurnosti , njegovo mjesto u nacionalnom sustavu sigurnosti zemlje 6 1.2. Sustav kriterija i pokazatelja ekonomskih sigurnosti 10 1.3. Metode procjene ekonomskih sigurnosti zemlje………………. 2. ANALIZA OSIGURANJA EKONOM SIGURNOST REPUBLIKA BJELORUSIJA 2.1. Gospodarski interesi Republike Bjelorusije i čimbenici koji ih stvaraju prijetnja 2.2. Analiza sustava ekonomskih pokazatelja sigurnosti Republika Bjelorusija...
11265 Riječi | 46 stranica
Informacijsko pravo
SINDIKATI Pravni fakultet Odsjek Pravnički državni ispit iz discipline “ Informativni pravo" Tema „Odgovornost za prekršaje u informativni sfera" Izvršio student grupe 601, 6. godine Dopisnog odjela, I.V. Petrov. Sankt Peterburg 2013. Sadržaj Uvod 1. Pravna odgovornost za prekršaje u informativni sfera 2. Ustavno jamstvo slobode informiranja 3. Analiza čl. Umjetnost. Upravni zakon, Kazneni zakon...
2559 Riječi | 11 stranica
Ekonomska sigurnost Rusije
PREMA OBRAZOVANJU Državna obrazovna ustanova visokog stručnog obrazovanja Ruski državni trgovački i ekonomski institut Sveučilište Irkutsk podružnica NASTAVNI RAD na temu: Ekonomija sigurnost Rusija Voditelj: (datum, potpis) (akademski stupanj, titula, puno ime) Student: (datum, potpis) ...
4941 Riječi | 20 stranica
Psihološka sigurnost
disciplina Sigurnost Životna aktivnost na temu: „Psihološki sigurnost »Psihološki sigurnost Osoba je složeno organiziran otvoreni sustav čija najvažnija mentalna stanja uključuju opasnost i sigurnost . Sigurnost smatra se mentalnim stanjem bivanja pod kontrolom nekog sustava dinamičkog kompleksa vanjskih i unutarnjih parametara (egzo- i endogenih parametara), koji mu pružaju fizičku, energetsku i informativni ravnoteža...
4813 Riječi | 20 stranica
Globalizacija i ruska nacionalna sigurnost
globalizacija……13 2.3 Subjektivni utjecaj na proces globalizacije….15 3. Rusija u kontekstu globalizacije, nacionalna sigurnost zemlje 3.1 Nacionalni interesi…………………………………..18 3.2 Rastući jaz od najrazvijenijih zemalja kao Dom dugoročno prijetnja nacionalni sigurnosti Rusija………20 3.3 Fundamentalna znanost kao jedan od najvažnijih resursa nacionalnog sigurnosti Rusija……………………..22 4. Regionalizacija i globalizacija………………………..24 Zaključak…………………………………………………… 27 Literatura…………………………………………………………30...
4987 Riječi | 20 stranica
Politički ekstremizam u Rusiji: suština i uzroci pojave
razbojništva i terorizma čine osobe mlađe od 25 godina. Važno je uzeti u obzir da ekstremizam mladih trenutno raste bržim tempom od kriminala odrasle osobe. Ovi procesi dobivaju posebno značenje u kontekstu društvenih problema. sigurnosti Rusko društvo, uzrokovano djelovanjem ekstremista, a koje dovodi do fizičke i duhovne degradacije, uništenja pojedinca, etničke skupine, društva i države. 1. Preduvjeti za rast ekstremizma mladih u Rusiji Ekstremističko ponašanje mladih...
7977 Riječi | 32 stranica
Predviđanje nacionalne sigurnosti
nacionalni sigurnosti u Rusiji » Izvršio: Student grupe SR-81 Perfiljev A.A. Provjerio: izv. prof. Caf. TiPS Shchepochkina E.M. Sadržaj: Uvod……………………………………………………………………………………. 3 Poglavlje 1. Pojam nacionalnog sigurnosti te štiteći interese zemlje....4 Poglavlje 2. Osiguranje i predviđanje nacionalnog sigurnosti ……..7 ...
6355 Riječi | 26 stranica
informacijska sigurnost u suvremenom svijetu
Sažetak NA TEMU: “ INFORMACIJSKI SIGURNOST U SUVREMENOM SVIJETU" SADRŽAJ Uvod Poglavlje I. Bit informativni sigurnosti i glavne vrste prijetnje 1.1 Povijesni aspekti nastanka i razvoja informativni sigurnosti 1.2 Koncept informativni sigurnosti 1.3 Glavne vrste prijetnje informativni sigurnosti poglavlje II. Sredstva i metode informativni sigurnosti 2.1 Tehnička sredstva informacijske sigurnosti 2.2 Softver...
5969 Riječi | 24 stranica
Odgovori za tečaj Intuit OIB
Pozdrav, moji mladi besplatni ljubitelji. Ovaj dokument sadrži odgovore na pitanja o kolegiju „Osnove informativni sigurnosti "(INTUIT.RU). Dobivanje certifikata za ovaj tečaj potrebno je iz predmeta OIB (Shaikhin). Sam tečaj je ovdje - http://www.intuit.ru/department/security/secbasics/ Brz način da dobijete certifikat je da položite ispit kao vanjski student. Da biste to učinili, morate se prijaviti za tečaj, zatim odabrati ovaj tečaj u “Grandbook” i na samom dnu stranice kliknuti “Pristupite ispitu kao vanjski student”. odgovori...
4664 Riječi | 19 stranica
Terorizam: prijetnja miru
Esej o osnovama sigurnosti životne aktivnosti na temu: „Terorizam: prijetnja svijetu" Izvodi student Nikolay Kiselev SADRŽAJ Uvod I Pojam terorizma II Mnogobrojna lica terorizma III Što nam sprema nadolazeći dan? 1. Nuklearni terorizam 2. Biološki terorizam 3. Kemijski terorizam 4. Računalni terorizam 5. Svemirski terorizam Zaključak Literatura Uvod Suvremeno čovječanstvo mora...
7648 Riječi | 31 stranica
Informacijsko psihološka sigurnost suvremenog čovjeka 1
Informativni - psihološki sigurnost osobnosti Predgovor. Naslov djela sugerira da je posvećeno razmatranju dva međusobno povezana problema informativno - psihološki sigurnosti osobnosti i njezine psihičke zaštite. Važnost ovih problema u suvremenim uvjetima počela se u potpunosti shvaćati tek posljednjih godina. Prvi znanstveno-praktični skup o problemima informativno - psihološki sigurnosti , koje je u studenom 1995. proveo Institut za psihologiju Ruske...
14020 Riječi | 57 Stranica
Sigurnost informacija
Uvodni koncept " sigurnost je vrlo široka i raznolika te se odnosi na razna područja djelovanja, počevši od gospodarskog sigurnosti a završava s pitanjima fizičke zaštite osoblja i sigurnosti zgrada i građevina. Među skupa aktivnosti, postoji i skupina zadataka koji se odnose na osiguravanje sigurnosti informacija resursa organizacije i pripisuje se, u skladu s ustaljenom praksom, konceptu " informativni sigurnost ". Informacija sigurnost je jedan...
8916 Riječi | 36 stranica
sigurnost života
disciplina" Sigurnost životna djelatnost" na temu: "Suvremeni svijet opasnosti i načina da ih čovjek spriječi" Uvod ……………………………………………………………………………………… 3 Čovjek kao uzrok spoznaja opasnosti ………………………………………………………… 4-5 Osnovna svojstva osobe ……………………………………………… ………... 6- 7 Utjecaj demografskih procesa na nastanak hazarda …………………… 8-10 Interakcija čovjeka s okolišem okoliš …………………………………...
7115 Riječi | 29 stranica
Informacijska sigurnost u poduzeću
“nanošenje štete” do “zatvaranje poduzeća”. A sad pitanje sigurnosti podaci podliježu državnim zakonima. Bilo koje poduzeće ima razne vrste informacija koje su zanimljive napadačima. Prije svega, to su komercijalni podaci, informacije koje su intelektualno vlasništvo poduzeća i povjerljivi podaci. A ako proizvodnu opremu čuvaju “jaki dečki” iz servisa sigurnosti , vrijedni stručnjaci “štićeni” su promišljenom kadrovskom politikom...
6210 Riječi | 25 stranica
Ekonomska sigurnost
kolegij „Ekonomski sigurnost » tema “Financijska sigurnost zemlje" Izvršio: Student grupe Provjerio: Čeljabinsk 2010. Sadržaj Uvod. Poglavlje 1. Pojam financijskog sigurnosti u gospodarskom sustavu sigurnosti zemlje 1.1 Povijesni...
4919 Riječi | 20 stranica
Sigurnost informacija
nacionalni sigurnosti Rusija 5 1.2 Praktična primjena sredstava kriptografske zaštite u informacija sustavi 9 2. Zakonodavni okvir za zaštitu informacija u Ruskoj Federaciji 13 2.1 Regulatorni i pravni okvir za zaštitu informacija u Ruskoj Federaciji 13 2.2 Pravci razvoja zakonodavstva 16 2.3 Informativni zakonodavstvo je glavni izvor informativni prava 24 3. Informacija ratovi i informativni terorizam. Prijetnje informativni sigurnosti Rusija 27...
7199 Riječi | 29 stranica
Pojam i bit ekonomske sigurnosti gospodarskog subjekta
Sadržaj Uvod………………………………………………………………………………………..3 1. Pojam i suština ekonomskog sigurnosti upravljanje predmet…………………………………………………………………………………..4 2. Funkcionalne komponente ekonom. sigurnosti gospodarski subjekt……………………………………………………….5 3. Upravljanje gospodarskim sigurnosti poslovni subjekt…..8 Zaključak………………………………………………………………………………….12 Literatura………………………… ……………………………………………………………14 Uvod Trenutno, u uvjetima...
2693 Riječi | 11 stranica
Ekonomska sigurnost
ekonomski sigurnosti Rusija………………………………………………………………………………….5 §1. Državna gospodarska strategija sigurnosti ……….5§2. Glavne odredbe državne gospodarske strategije sigurnosti ……………………………………………………………7 Poglavlje 2. Pojam i struktura ekonomske sigurnosti navodi…………………..………………………………………….8 §1. Najvažniji elementi ekonomske sigurnosti …………….8 §2. Klasifikacija prijetnje ekonomski sigurnosti ……………10 Poglavlje 3. Mehanizam za osiguranje ekonomskog sigurnosti ……………23 ...
4956 Riječi | 20 stranica
Ekonomska sigurnost poduzeća
3 1. Opće karakteristike ekonomskih sigurnosti poduzeća 5 2. Osnovne metode osiguranja ekonom sigurnosti poduzeća 14 3. Praktična primjena pojma ekonomskog sigurnosti u 21 modernoj ruskoj ekonomiji Zaključak...
6140 riječi | 25 stranica
Nacionalna ekonomska sigurnost
ekonomski sigurnost Republike Bjelorusije i načini kako to osigurati” Student Više škole javnih škola, 4. godina, 09 VVV-4 Voditelj E.S. Lisitsa Minsk SAŽETAK Rad na kolegiju: 53 str., 55 izvora. NACIONALNO GOSPODARSTVO SIGURNOST REPUBLIKA BJELORUSIJA I NAČINI DA SE TO OSIGURATE Ključne riječi: država, Republika Bjelorusija, ekonomski sigurnost , odredba...
16327 Riječi | 66 Stranica
Informacijska manipulacija osobom
kome i kako je korisno prezentirati te informacije. Odavno nije tajna da iza gotovo svake informativni agencijski troškovi određeni sponzori čiji se interesi vode računa u radu ovih agencija. Stoga ista informacija iz različitih usta može zvučati drugačije. Ne osuđujemo ovakav način davanja informacija, ali želimo saznati dokle mogu ići različite strukture informativni manipulacija, te kako i zašto se ona provodi. Valja napomenuti da manipulacija...
7482 Riječi | 30 stranica
Globalni sukobi, izazovi i prijetnje
Globalni sukobi, izazovi i prijetnje Sadržaj Uvod 3 1. Globalni sukobi: ratovi 4 2. Globalni izazovi 13 3. Globalni prijetnje 18 Zaključak 20 Literatura 21 Uvod Priroda globalnih sukoba leži u sukobu suprotstavljenih interesa i ciljeva. Sukob i negativnost...
4403 Riječi | 18 stranica
Državna politika Rusije u području sigurnosti okoliša i načini njezina poboljšanja na primjeru juga Rusije
Tema Državna politika Rusije u području zaštite okoliša sigurnosti i načine kako ga poboljšati na primjeru juga Rusije UVOD Njemački prirodoslovac E. Haeckel, koji je 1866. predložio pojam "ekologija", nije mogao ni pomisliti da će ekologija s vremenom postati univerzalni, globalni pojam, mjera odnosa homo sapiensa prema prirodnom okruženju oko njega. okoliš . Globalni ekološki problemi (efekt staklenika, ozonske rupe, kisele kiše, dezertifikacija, smanjenje...
18720 Riječi | 75 stranica
Istraživanje kršenja informacijske sigurnosti na temelju kontrole incidenata
Istraga kršenja informativni sigurnosti na temelju kontrole incidenata Sadržaj: 1. Uvod 2. Istraživanje kršenja na temelju kontrole incidenata informacijske sigurnosti. 2.1. Incidenti informacijske sigurnosti i zakonodavstvo Ruske Federacije. 2.1.1. Istraga incidenata informacijske sigurnosti 2.1.2. Opći algoritam radnji u slučaju incidenta. 2.1.3. Odgovor na incident informacijske sigurnosti 3. Način organiziranja i provođenja istraživanja incidenta informacijske sigurnosti u poduzeću 4. Zaključak 5. Pojmovnik 6. Literatura 7. Dodatak...
16629 Riječi | 67 Stranica
Upravljanje nacionalnom sigurnošću
SADRŽAJ UVOD 4 1 teorijske osnove SUSTAVA NACIONALNE SIGURNOSTI SIGURNOST 6 1.1 Pojam i principi sigurnosti nacionalni sigurnosti 6 1.2 Glavne funkcije sustava nacionalne sigurnosti sigurnosti 8 2 analiza upravljanja osiguravanjem nacionalne sigurnosti 11 2.1 Osiguravanje nacionalnog sigurnosti 11 2.2 Sustav i organizacija djelovanja državnih tijela sigurnosti 14 2.3 Uloga državnih tijela u suzbijanju pojavnih oblika terorizma i vjerskih...
7309 Riječi | 30 stranica
Nacionalna sigurnost Ruske Federacije
„Nacionalni sigurnost Ruska Federacija" Izvršio: student grupe IB761021 Provjerio: Burvikov N.V. Tula, 2016. SADRŽAJ Uvod…………………………………………………………………………………….3 Poglavlje 1. Nacionalni sigurnost 1.1. Pojam i vrste nacionalnog sigurnosti ………………………………...5 1.2. Glavne komponente nacionalnog sigurnosti ……………………13 Poglavlje 2. Nacionalni sigurnost Ruska Federacija...
4923 Riječi | 20 stranica
Vanjska ekonomska sigurnost
3 Poglavlje 1. Inozemni ekonomski sigurnost kao sastavni dio gospodarskog sustava sigurnosti navodi 14 /./ Ekonomski sigurnost : teorijski pristupi definiciji i razine istraživanja 14 1.2 Metodologija analize inozemnih ekonomskih sigurnosti i vanjski prijetnje 31 Poglavlje 2. Geoekonomska komponenta osiguranja inozemnog gospodarstva sigurnosti države 51 2.1 Geoekonomski...
31943 Riječi | 128 stranica
Sigurnost života
1. Opća obilježja izvanrednih situacija društvenog podrijetla. Stvaranje uvjeta za vaše postojanje i razvoj, zadovoljavajući svojim potrebama, čovjek neprestano utječe na svijet oko sebe i time izaziva njegov odgovor – protudjelovanje. Tijekom ili kao rezultat tog protudjelovanja, on je pak izložen različitim čimbenicima, uključujući i one društvene. Pritom, čovjek te utjecaje podnosi bez težih posljedica za sebe samo toliko dugo...
2976 Riječi | 12 stranica
METODOLOGIJA I PRAKSA OSIGURANJA EKONOMSKE SIGURNOSTI GOSPODARSKIH SUBJEKATA
MINISTARSTVO POLJOPRIVREDE RUSKE FEDERACIJE TEHNOLOŠKI INSTITUT-PODRUŽNICA FSBEI HPE “ULJANOVSK GSHA NAZV. godišnje STOLYPIN" KOLEGIJA RAD NA DISCIPLINA „EKONOM SIGURNOST » TEMA: METODOLOGIJA I PRAKSA OSIGURANJA GOSP SIGURNOST HS. ZNAČAJKE INDUSTRIJE XC U OSIGURAVANJU EKONOM SIGURNOST HS. Završio student 4. godine dopisnog...
6872 Riječi | 28 stranica
sve vrste sigurnosnih prijetnji
1. Prijetnje te preduvjete za osiguranje sigurnosti Osiguranje od napada koji nanose štetu nacionalnim interesima Ruske Federacije, kao i od narušavanja političke i ekonomske stabilnosti u zemljama duž cijelog perimetra granica ključno je za nacionalnu sigurnosti bilo kakva moć. Za Rusiju, s najdužim prostornim granicama na svijetu, složenim odnosima sa susjedima koji sežu u povijest, problemom sprječavanja sukobljenih zona na granicama, pariranja i sprječavanja...
11890 Riječi | 48 stranica
Kratki odgovori na test iz informacijskog prava
priprema za ispit u informativni zakon 1. Pojam i karakteristike informacije. Koncept informativni prava. 2. Postajanje informativni prava. Predmet i metode informativni prava. 3. Načela informativni prava. Sustav informativni prava. 4. Mjesto i uloga informativni prava u ruskom pravnom sustavu. Značenje informativni zakon za izobrazbu pravnika. 5. Informativni pravo kao akademska disciplina, njegovi ciljevi, zadaci i struktura. 6. Informativni društvo i znanstveno-tehnički...
25291 Riječi | 102 stranica
Odgovori na državne standarde o ekonomskoj sigurnosti
1.B. kao društveni fenomen. Uloga i mjesto sigurnosti u ljudskom životu i društvu. Težnja za sigurnosti karakterističan za sve biološke sustave. Ali samo su ljudi sposobni stvoriti mehanizme podrške sigurnosti a to nam omogućuje da govorimo o sigurnosti kao društveno-ekonomski fenomen. Dakle, želja za sigurnosti povezana s procesima kao što su promjena, kretanje, razvoj. Trebam unutra sigurnosti može se pripisati osnovnom “društvenom instinktu” čovjeka...
17745 Riječi | 71 stranica
Vanjsko okruženje, strategija, analiza, sustav, metode analize vanjskog okruženja, metodologija analize.
književnost. VANJSKI SRIJEDA , STRATEGIJA, ANALIZA, SUSTAV, METODE ZA ANALIZU VANJSKIH OKOLIŠA , METODOLOGIJA ANALIZE. Objekt istraživanje: Podružnica IDGC of Volga, JSC - Mordovenergo. Svrha rada: analiza i ocjena vanjskih okoliš poduzeća na primjeru podružnice IDGC-Volga, JSC - Mordovenergo. Metode istraživanja: usporedbe, statističke, ekonomske i matematičke metode SWOT analiza, analiza vanjskih strateških čimbenika, analiza konkurencije, analiza prilika i prijetnje , analiza makrookruženja, analiza...
11265 Riječi | 46 stranica
Vanjsko i unutarnje okruženje turističkog poduzeća
vanjski okoliš . Za povećanje konkurentnosti poduzeća potrebno je stalno praćenje i analiza utjecaja ovih čimbenika na hotelske djelatnosti. Predmet studije je JSC "History", hotel koji se nalazi u gradu Ulyanovsk. Predmet studija je unutarnji i vanjski srijeda upravljanje poduzećem u turističkoj industriji. Razdoblje proučavanja djelatnosti hotela bilo je od 2008. do 2010. godine. Svrha kolegija je utvrditi utjecaj unutarnjih i vanjskih okoliš upravljanje...
TEST “INFORMACIJSKA SIGURNOST I ZAŠTITA INFORMACIJA”
1. Fazeti koji omogućuju strukturiranje sredstava za postizanje informacijske sigurnosti uključuju:
a) mjere integriteta;
b) upravne mjere;
c) mjere povjerljivosti.
2. Duplicirane poruke su prijetnja:
a) pristupačnost;
b) povjerljivost;
c) cjelovitost.
3. Pristupačnost napada zlonamjernog softvera Melissa:
a) sustave elektroničke trgovine;
b) geografski informacijski sustavi;
c) sustavi elektroničke pošte.
4. Odaberite zlonamjerni program koji je otvorio novu fazu u razvoju ovog područja.
5. Najopasniji izvori unutarnjih prijetnji su:
a) nesposobni menadžeri;
b) uvrijeđeni zaposlenici;
c) znatiželjni administratori.
6. Između navedenog izdvojite glavni razlog postojanja brojnih prijetnji informacijskoj sigurnosti.
a) pogrešne procjene u administraciji informacijskih sustava;
b) potreba kontinuirane izmjene informacijskih sustava;
c) složenost suvremenih informacijskih sustava.
7. Agresivna potrošnja resursa je prijetnja:
a) dostupnost
b) povjerljivost
c) cjelovitost
- 8. Program Melissa je:
- a) bomba;
9. Za postavljanje bombi najčešće se koriste pogreške sljedeće vrste:
a) nedostatak provjera povratnih kodova;
b) prekoračenje međuspremnika;
c) povreda integriteta transakcije.
10. Prozor opasnosti se pojavljuje kada:
a) načini iskorištavanja ranjivosti postanu poznati;
b) postoji mogućnost da se iskoristi ranjivost;
c) instaliran je novi softver.
11. Među dolje navedenim provjerite dva trojanska programa:
b) Stražnji otvor;
12. Kazneni zakon Ruske Federacije ne predviđa kaznu za:
a) stvaranje, korištenje i distribucija zlonamjernih programa;
b) vođenje osobne korespondencije u proizvodno tehničkoj bazi;
c) kršenje pravila za rad informacijskih sustava.
13. Definicija sredstava zaštite podataka iz Zakona o državnoj tajni uključuje:
a) sredstva za otkrivanje zlonamjerne aktivnosti;
b) sredstva za osiguranje tolerancije na pogreške;
c) sredstva praćenja učinkovitosti informacijske sigurnosti.
14. Razinu sigurnosti B prema Narančastoj knjizi karakteriziraju:
15. Klase zahtjeva za osiguranje sigurnosti iz "Općih kriterija" uključuju:
a) razvoj;
b) procjena zaštitnog profila;
c) ovjera.
16. Prema Narančastoj knjizi, sigurnosna politika uključuje sljedeće elemente:
a) sigurnosni perimetar;
b) sigurnosne naljepnice;
c) uvjerenja o sigurnosti.
a) upravljanje kvotama;
b) kontrolu pristupa;
c) oklop.
18. Razinu sigurnosti A prema Narančastoj knjizi karakteriziraju:
a) kontrola slučajnog pristupa;
b) provođenje kontrole pristupa;
c) provjerljiva sigurnost.
a) mrežna razina;
b) transportni sloj;
c) razina primjene.
20. Ciljevi sigurnosne politike najviše razine uključuju:
a) odluku o uspostavi ili reviziji opsežnog sigurnosnog programa;
b) pružanje okvira za poštivanje zakona i propisa;
c) osiguravanje povjerljivosti poštanskih poruka.
21. Ciljevi sigurnosne politike najviše razine uključuju:
a) upravljanje rizikom;
b) identificiranje odgovornih za informacijske usluge;
c) određivanje kazni za kršenje sigurnosne politike.
22. U okviru niže razine sigurnosne politike provode se:
a) strateško planiranje;
b) svakodnevna administracija;
c) praćenje sigurnosnih slabosti.
23. Sigurnosna politika temelji se na:
a) opće razumijevanje IP-a organizacije;
b) proučavanje politike povezanih organizacija;
c) analiza rizika.
24. Ciljevi sigurnosne politike najviše razine uključuju:
a) formuliranje administrativnih odluka o kritičnim aspektima provedbe sigurnosnog programa;
b) izbor metoda autentifikacije korisnika;
c) pružanje okvira za usklađenost sa zakonima i propisima.
25. Rizik je funkcija:
a) opseg moguće štete;
b) broj korisnika informacijskog sustava;
c) odobreni kapital organizacije.
26. Faze upravljanja rizikom uključuju:
a) identifikaciju imovine;
b) likvidacija obveza;
c) izbor objekata ocjenjivanja.
27. Prvi korak u analizi prijetnji je:
a) identifikacija prijetnje;
b) autentifikacija prijetnje;
c) otklanjanje prijetnji.
28. Upravljanje rizikom uključuje sljedeće aktivnosti:
a) utvrđivanje odgovornih za analizu rizika;
b) procjena rizika;
c) izbor učinkovite zaštitne opreme.
29. Procjena rizika omogućuje vam da odgovorite na sljedeća pitanja:
a) što organizacija riskira korištenjem informacijskog sustava?
b) koji su rizici za korisnike informacijskog sustava?
c) koji su rizici za administratore sustava?
30. Klase mjera postupovne razine uključuju:
a) održavanje performansi;
b) održavanje fizičke kondicije;
c) fizičku zaštitu.
31. Načela upravljanja osobljem uključuju:
a) minimiziranje privilegija;
b) minimiziranje plaća;
c) maksimiziranje plaća.
32. Koraci u procesu planiranja obnove uključuju:
a) identificiranje kritičnih funkcija organizacije;
b) definiranje liste mogućih nezgoda;
c) provođenje testnih nezgoda.
33. Svakodnevne aktivnosti na postupovnoj razini uključuju:
a) upravljanje situacijom;
b) upravljanje konfiguracijom;
c) optimalno upravljanje.
34. Evidentiranje i revizija mogu se koristiti za:
b) otkrivanje prekršaja;
c) obnova IB režima.
35. Kako bi se osigurala informacijska sigurnost mrežnih konfiguracija, potrebno je slijediti sljedeća načela:
a) razvoj i provedba jedinstvene sigurnosne politike;
b) objedinjavanje hardverske i softverske platforme;
c) smanjenje broja korištenih aplikacija.
36. Zaštita se može koristiti za:
a) sprječavanje kršenja informacijske sigurnosti;
b) otkrivanje prekršaja;
37. Osnovna načela arhitektonske sigurnosti uključuju:
a) poštivanje priznatih standarda;
b) korištenje nestandardnih rješenja nepoznatih napadačima;
c) raznolikost zaštitne opreme.
38. Temeljna načela arhitektonske sigurnosti uključuju:
a) jačanje najslabije karike;
b) jačanje najvjerojatnije mete napada;
c) ešalon obrane.
39. Kako bi se osigurala informacijska sigurnost mrežnih konfiguracija, potrebno je slijediti sljedeća načela:
a) korištenje vlastitih komunikacijskih linija;
b) osiguravanje povjerljivosti i integriteta u mrežnim interakcijama;
c) kompletna analiza mrežnog prometa.
40. Univerzalne sigurnosne usluge uključuju:
a) kontrolu pristupa;
b) upravljanje informacijskim sustavima i njihovim komponentama;
c) upravljanje medijima.
41. Praćenje integriteta može se koristiti za:
a) sprječavanje kršenja informacijske sigurnosti;
b) otkrivanje prekršaja;
c) lokaliziranje posljedica prekršaja.
42. Univerzalne sigurnosne usluge uključuju:
a) sredstva za izgradnju virtualnih lokalnih mreža;
b) oklop;
c) evidentiranje i revizija.
43. Sljedeće se može koristiti kao autentifikator u mrežnom okruženju:
a) kardiogram ispitanika;
b) broj iskaznice mirovinskog osiguranja;
c) rezultat generatora jednokratnih zaporki.
44. Autentifikacija temeljena na lozinci koja se prenosi mrežom u šifriranom obliku je loša jer ne pruža zaštitu od:
a) presretanje;
b) razmnožavanje;
c) napadi dostupnosti.
45. Osnovni koncepti kontrole pristupa temeljene na ulogama uključuju:
b) izvođač uloga;
c) uloga korisnika.
46. Sljedeće se može koristiti kao autentifikator u mrežnom okruženju:
a) godina rođenja subjekta;
b) prezime subjekta;
c) tajni kriptografski ključ.
47. Kontrola pristupa temeljena na ulogama koristi sljedeći objektno orijentirani pristup:
a) inkapsulacija;
b) nasljedstvo;
c) polimorfizam.
48. Osnovni koncepti kontrole pristupa temeljene na ulogama uključuju:
a) objekt;
b) predmet;
49. Digitalni certifikat sadrži:
a) javni ključ korisnika;
b) korisnički tajni ključ;
c) korisničko ime.
50. Kriptografija je neophodna za implementaciju sljedećih sigurnosnih usluga:
a) identifikacija;
b) oklop;
c) autentifikacija.
51. Kriptografija je neophodna za implementaciju sljedećih sigurnosnih usluga:
a) kontrola povjerljivosti;
b) kontrola integriteta;
c) kontrolu pristupa.
52. Zaslon obavlja sljedeće funkcije:
a) kontrolu pristupa;
b) olakšavanje pristupa;
c) komplikacije pristupa.
53. Demilitarizirana zona se nalazi:
a) ispred vanjskog vatrozida;
b) između vatrozida;
c) iza unutarnjeg vatrozida.
54. Zaštita na mrežnoj i transportnoj razini može pružiti:
a) kontrola pristupa na temelju mrežnih adresa;
b) selektivno izvršavanje naredbi aplikacijskog protokola;
c) kontrolu količine podataka koji se prenose preko TCP veze.
55. Sustavi sigurnosne analize pomažu spriječiti:
a) poznati napadi;
b) nove vrste napada;
c) netipično ponašanje korisnika.
56. Srednje vrijeme između kvarova:
a) proporcionalno stopi kvarova;
b) obrnuto proporcionalan stopi kvarova;
c) ne ovisi o stopi kvarova.
57. Tuneliranje se može koristiti na sljedećoj razini referentnog modela sa sedam razina 081:
mreža;
b) sjednički;
c) prezentacijska razina.
58. Načelo jačanja najslabije karike može se preformulirati kao:
a) načelo jednake snage obrane;
b) princip uklanjanja slabe karike;
c) princip prepoznavanja glavne karike, hvatanjem koje možete izvući cijeli lanac.
59. Sigurnosna politika:
a) utvrđuje pravila za kontrolu pristupa;
b) odražava pristup organizacije zaštiti svoje informacijske imovine;
c) opisuje kako zaštititi menadžment organizacije.
60. Prilikom analize troškova zaštitnih mjera treba uzeti u obzir sljedeće:
a) troškovi nabave opreme
b) troškovi nabave programa
c) troškovi obuke osoblja
Odgovori na test
U principu, snažni kratkotrajni impuls koji može uništiti podatke na magnetskim medijima također se može generirati umjetno - pomoću takozvanih visokoenergetskih radiofrekvencijskih topova. Ali, vjerojatno, u našim uvjetima takvu prijetnju ipak treba prepoznati kao nategnutu.
Propuštanja u vodovodnim sustavima i sustavima grijanja doista su opasna. Često organizacije, kako bi uštedjele na najmu, iznajmljuju prostore u starim zgradama, vrše kozmetičke popravke, ali ne mijenjaju dotrajale cijevi. Autor tečaja slučajno je svjedočio situaciji u kojoj je pukla cijev za toplu vodu, a jedinica računalnog sustava (radilo se o radnoj stanici proizvođača Sun Microsystems) bila je napunjena kipućom vodom. Kada je kipuća voda izlivena i računalo osušeno, nastavilo je s normalnim radom, ali bolje je ne provoditi takve eksperimente...
Ljeti, na velikim vrućinama, klima-uređaji ugrađeni u poslužiteljske sobe pune skupe opreme znaju se pokvariti. Kao rezultat toga, nanosi se značajna šteta i ugledu i novčaniku organizacije.
Dobro je poznato da je povremeno potrebno provoditi sigurnosna kopija podaci. Međutim, čak i ako se ovaj prijedlog provede, sigurnosni medij se često nemarno pohranjuje (vratit ćemo se na to kada budemo govorili o prijetnjama privatnosti) bez zaštite od štetnih utjecaja iz okoline. A kada je potrebno vratiti podatke, ispada da ti isti mediji ne žele biti čitani.
Prijeđimo sada na prijetnje pristupačnosti koje su suptilnije od začepljenja kanalizacije. Govorit ćemo o softverskim napadima na pristupačnost.
Može se koristiti kao sredstvo za izvođenje sustava iz normalnog načina rada (obično propusnost mreže, računalne mogućnosti procesora ili RAM-a). Prema lokaciji izvor prijetnje takav potrošnja podijeljen u lokalni I daljinski. Ako postoje pogrešne procjene u konfiguraciji sustava, lokalni program može praktički monopolizirati procesor i/ili fizička memorija, smanjujući brzinu izvršavanja drugih programa na nulu.
Najjednostavniji primjer daljinska potrošnja resursi - napad nazvan "SYN flood". To je pokušaj prelijevanja poslužiteljeve tablice "poluotvorenih" TCP veza (veze su započete, ali nisu dovršene). U najmanju ruku, takav napad otežava legitimnim korisnicima uspostavljanje novih veza, što znači da se poslužitelj čini nedostupnim.
Mreže koje primaju ping pakete sa emitirane adrese. Odgovori na takve pakete gube propusnost.
Daljinska potrošnja resursa u posljednje se vrijeme manifestira u posebno opasnom obliku - kao koordinirani distribuirani napadi, kada se potpuno legalni zahtjevi za povezivanjem i/ili uslugom šalju na poslužitelj s više različitih adresa maksimalnom brzinom. Početkom “mode” ovakvih napada može se smatrati veljača 2000. godine, kada je žrtvama postalo nekoliko najvećih sustava e-trgovine (točnije vlasnici i korisnici sustava). Imajte na umu da ako postoji pogrešna arhitektonska procjena u obliku neravnoteže između propusnosti mreže i performansi poslužitelja, tada je izuzetno teško zaštititi se od distribuiranih napada na dostupnost.
Ranjivosti u obliku softverskih i hardverskih grešaka mogu se koristiti za izbacivanje sustava iz normalnog rada. Na primjer, poznati bug u procesoru Pentium I dopušta lokalnom korisniku da zamrzne računalo izvršavanjem određene naredbe, tako da samo hardverski RESET pomaže.
Program Teardrop daljinski zamrzava računala iskorištavajući pogrešku u sastavljanju fragmentiranih IP paketa.
Zlonamjerni softver
Jedan od najopasnijih načina izvođenja napada je infiltracija u napadnute sustave. malware.
Istaknut ćemo sljedeće aspekte zlonamjernog softvera:
- zlonamjerna funkcija;
- način distribucije;
- vanjska prezentacija.
Pozvat će se dio koji obavlja destruktivnu funkciju "bomba"(iako bi možda "naboj" ili "bojna glava" bili bolji izrazi). Općenito govoreći, raspon zlonamjernih funkcija je neograničen, jer "bomba", kao i svaki drugi program, može imati proizvoljno složenu logiku, ali obično su "bombe" namijenjene za:
- uvođenje drugog zlonamjernog softvera;
- stjecanje kontrole nad napadnutim sustavom;
- agresivna potrošnja resursa ;
- izmjena ili uništavanje programa i/ili podataka.
Prema mehanizmu distribucije razlikuju se:
- virusi- kod koji ima mogućnost distribucije (eventualno s izmjenama) implementacijom u druge programe;
- "crvi"- kod koji je sposoban samostalno, tj. bez uvođenja u druge programe, uzrokovati distribuciju svojih kopija po cijelom IP-u i njihovo izvršenje (za aktivaciju virusa potrebno je pokrenuti zaraženi program).
Virusi se obično šire lokalno, unutar mrežnog računala; potrebna im je vanjska pomoć, poput prosljeđivanja zaražene datoteke, za prijenos preko mreže. "Crvi", naprotiv, prvenstveno su usmjereni na putovanje mrežom.
Ponekad samo širenje malwarea uzrokuje agresivna potrošnja resursa i stoga je zlonamjerna funkcija. Na primjer, crvi "pojedu" mrežnu propusnost i resurse sustava pošte. Iz tog razloga ne trebaju ugrađivati posebne "bombe" za napade pristupačnosti.
Zlonamjerni kod koji izgleda kao funkcionalno koristan program naziva se trojanac. Na primjer, običan program, zaražen virusom, postaje trojanski; ponekad Trojanci izrađuju se ručno i lakovjernim korisnicima šalju u neko privlačno pakiranje.
Imajte na umu da se naše definicije i navedena klasifikacija zlonamjernog softvera razlikuju od općeprihvaćenih. Na primjer, u GOST R 51275-99 " Zaštita podataka. Informacijski objekt. Čimbenici koji utječu na informacije. Opće odredbe" sadrži sljedeću definiciju:
„Softverski virus je izvršni ili interpretirani programski kod koji ima svojstvo neovlaštene distribucije i samoreprodukcije u automatiziranim sustavima ili telekomunikacijske mreže u svrhu mijenjanja ili uništavanja softver i/ili podataka pohranjenih u automatiziranim sustavima."
Takva je definicija po našem mišljenju neuspješna jer miješa funkcionalne i prometne aspekte.
Prozor opasnosti za malware pojavljuje se s puštanjem nove vrste bombi, virusa i/ili crva i prestaje postojati kada se antivirusna baza podataka ažurira i primijene druge potrebne zakrpe.
Tradicionalno, od svih zlonamjernih programa, virusi dobivaju najveću pozornost javnosti. No, sve do ožujka 1999. s pravom se moglo ustvrditi da "unatoč eksponencijalnom rastu broja poznatih virusa, nije zabilježen sličan porast broja incidenata izazvanih njima. Pridržavanje jednostavnih pravila "računalne higijene" praktički smanjuje rizik od infekcije na nulu. Gdje rade, a ne igraju se, broj zaraženih računala je samo djelić postotka."
U ožujku 1999. godine, pojavom virusa Melissa, situacija se dramatično promijenila. "Melissa" je makro virus za MS-Word datoteke koji se širi e-poštom u priloženim datotekama. Kada se takva (zaražena) priložena datoteka otvori, ona šalje svoje kopije na prvih 50 adresa u Microsoft Outlook adresaru. Kao rezultat toga, poslužitelji e-pošte podložni su napadima dostupnosti.
U ovom slučaju, želimo napomenuti dvije točke.
- Kao što je već rečeno, pasivni objekti postaju prošlost; takozvani aktivni sadržaj postaje norma. Datoteke koje izgledaju kao podatkovne datoteke (na primjer, dokumenti u formatima MS-Word ili Postscript, poruke e-pošte) mogu sadržavati interpretirane komponente koje se mogu pokrenuti implicitno kada se datoteka otvori. Kao i svaka općenito progresivna pojava, takav “povećanje podatkovne aktivnosti” ima svoju lošu stranu (u ovom slučaju zaostajanje u razvoju sigurnosnih mehanizama i pogreške u njihovoj implementaciji). Obični korisnici neće uskoro naučiti koristiti interpretirane komponente “u miroljubive svrhe” (ili barem saznati za njihovo postojanje), ali prije
3) Zahtjev za sigurnošću ponovne uporabe predmeta proturječi:
enkapsulacija +
nasljedstvo
polimorfizam
4) Pretpostavimo da je semantika programa uzeta u obzir prilikom razgraničenja pristupa. U tom slučaju, sljedeća ograničenja mogu biti nametnuta programu igre:
zabrana čitanja bilo kojih datoteka osim konfiguracijskih
zabrana mijenjanja bilo kakvih datoteka osim konfiguracijskih +
zabrana uspostavljanja mrežnih veza
5) Potreba za objektno orijentiranim pristupom informacijskoj sigurnosti posljedica je činjenice da:
to je jednostavan način znanstvenog osvrta na informacijsku sigurnost
objektno orijentirani pristup univerzalno je sredstvo suočavanja sa složenošću suvremenih informacijskih sustava +
U informacijskoj sigurnosti od samog početka pojavljuju se pojmovi objekta i subjekta
6) Fazete koje omogućuju strukturiranje sredstava za postizanje informacijske sigurnosti uključuju:
mjere integriteta
upravne mjere +
administrativne mjere
2 Spremnici u okvirima komponentnih objekata pružaju:
opći kontekst interakcije s drugim komponentama i s okolinom +
sredstva za očuvanje komponenti
mehanizmi transporta komponenti
Duplicirane poruke su prijetnja:
pristupačnost
privatnost
cjelovitost +
Melissa napada pristupačnost:
sustavi e-trgovine
geografski informacijski sustavi
sustavi e-pošte +
Odaberite maliciozni program koji je otvorio novu fazu u razvoju ovog područja:
Melisa +
Dječak s mjehurićima
VOLIM TE
Najopasniji izvori unutarnjih prijetnji su:
nesposobni menadžeri +
uvrijeđenih zaposlenika
znatiželjni administratori
5. Između navedenog izdvojite glavni razlog postojanja brojnih prijetnji informacijskoj sigurnosti:
pogrešne procjene u administraciji informacijskih sustava
potreba za stalnom modifikacijom informacijskih sustava
složenost suvremenih informacijskih sustava +
Agresivna potrošnja resursa je prijetnja za: Dostupnost, Povjerljivost, Integritet
Melissa je:
bomba
virus +
crv
Najčešće pogreške koje se koriste za postavljanje bombi su:
nema provjere povratnih kodova
prekoračenje međuspremnika +
povreda integriteta transakcije
Prozor opasnosti pojavljuje se kada:
postanu poznati načini iskorištavanja ranjivosti
postaje moguće iskoristiti ranjivost +
instaliran je novi P
Među sljedećim istaknite trojanske programe:
VOLIM TE
Stražnji otvor +
Netbus +
1. Kazneni zakon Ruske Federacije ne predviđa kaznu za:
stvaranje, korištenje i distribucija zlonamjernog softvera
održavanje osobne korespondencije u proizvodno tehničkoj bazi +
kršenje pravila rada računala, računalnog sustava ili njihove mreže
Prijedlog zakona "O poboljšanju informacijske sigurnosti" (SAD, 2001.) posebnu pozornost posvećuje: ublažavanju ograničenja izvoza kriptovaluta
razvoj elektroničkih alata za autentifikaciju +
stvaranje infrastrukture javnih ključeva
4. Definicija sredstava zaštite podataka iz Zakona o državnoj tajni uključuje:
sredstva za otkrivanje zlonamjernih aktivnosti
sredstva koja osiguravaju toleranciju na pogreške
sredstva praćenja učinkovitosti zaštite informacija +
1. Razinu sigurnosti B, prema Narančastoj knjizi, karakteriziraju:
prisilna kontrola pristupa +
provjerljiva sigurnost
3. Klase zahtjeva za osiguranje sigurnosti iz "Općih kriterija" uključuju:
razvoj +
procjena profila zaštite +
ovjera
4. Prema Narančastoj knjizi, sigurnosna politika uključuje sljedeće elemente:
sigurnosni perimetar
sigurnosne naljepnice +
sigurnosni certifikati
1. Razinu sigurnosti A, prema Narančastoj knjizi, karakteriziraju:
kontrola slučajnog pristupa
prisilna kontrola pristupa
provjerljiva sigurnost +
odluka o formuliranju ili reviziji opsežnog sigurnosnog programa +
osiguravanje povjerljivosti e-mail poruka
4. Ciljevi sigurnosnog programa najviše razine uključuju:
upravljanje rizikom +
određivanje odgovornih za informacijske usluge
određivanje kazni za kršenje sigurnosne politike
5. U sklopu programa zaštite niže razine provode se:
Strateško planiranje
dnevna primjena +
praćenje sigurnosnih slabosti +
"1. Sigurnosna politika temelji se na:
opće ideje o IP-u organizacije
proučavanje politike srodnih organizacija
analiza rizika +
2. Ciljevi sigurnosne politike najviše razine uključuju:
formuliranje upravnih odluka o najvažnijim aspektima provedbe sigurnosnog programa +
odabir metoda provjere autentičnosti korisnika
pružanje osnove za poštivanje zakona i propisa +
1. Rizik je funkcija:
1. Rizik je funkcija: iznosa moguće štete, broja ranjivosti u sustavu odobrenog kapitala organizacije
3. Faze upravljanja rizikom uključuju: identifikaciju imovine + likvidaciju obveza, odabir analiziranih objekata +
4. Prvi korak u analizi prijetnji je: identifikacija prijetnje + provjera autentičnosti prijetnje eliminacija prijetnje
Identificiranje odgovornih za analizu rizika, mjerenje rizika, odabir učinkovite zaštitne opreme;
5. Upravljanje rizikom uključuje sljedeće aktivnosti: identificiranje odgovornih za analizu rizika, mjerenje rizika, odabir učinkovite zaštitne opreme, upravljanje rizicima, mjerenje rizika, odabir učinkovite zaštitne opreme, upravljanje rizicima, mjerenje rizika, odabir učinkovite zaštitne opreme, upravljanje rizikom i upravljanje rizikom.
6. Procjena rizika omogućuje odgovor na sljedeća pitanja: što organizacija riskira korištenjem informacijskog sustava? Koji su rizici za korisnike informacijskog sustava? Koji su rizici za administratore sustava?
1. Klase mjera na procesnoj razini uključuju: održavanje sposobnosti + održavanje tjelesne sposobnosti tjelesna zaštita +
2. Načela upravljanja osobljem uključuju: minimiziranje privilegija + minimiziranje plaća maksimiziranje plaća
3. Faze procesa planiranja oporavka uključuju: prepoznavanje kritičnih funkcija organizacije + određivanje popisa mogućih nesreća + provođenje testnih nesreća
5. Područja dnevne aktivnosti na proceduralnoj razini uključuju: situacijsko upravljanje upravljanje konfiguracijom optimalno upravljanje
1. Zapisivanje i revizija mogu se koristiti za: sprječavanje kršenja informacijske sigurnosti + otkrivanje kršenja + vraćanje režima informacijske sigurnosti
2. Navedite najznačajnije značajke suvremenih ruskih informacijskih sustava sa sigurnosne točke gledišta: niska propusnost većine komunikacijskih kanala, poteškoće u administriranju korisničkih računala, nedostatak dovoljnog skupa kriptografskih hardverskih i softverskih proizvoda, nedostatak kriptografskih hardverskih i softverskih proizvoda, nedostatak kriptografskih hardverskih i softverskih proizvoda.
Primjena najnaprednijih tehničkih rješenja; primjena jednostavnih, provjerenih rješenja + kombinacija jednostavne i složene zaštitne opreme
Razvoj i implementacija jedinstvene sigurnosne politike + unifikacija hardverskih i softverskih platformi, minimiziranje broja korištenih aplikacija
1. Zaštita se može koristiti za: sprječavanje kršenja informacijske sigurnosti otkrivanje kršenja lokaliziranje posljedica kršenja
3. Osnovna načela arhitektonske sigurnosti uključuju: poštivanje priznatih standarda, korištenje nestandardnih rješenja nepoznatih napadačima - različita zaštitna sredstva
3. Osnovna načela arhitektonske sigurnosti uključuju: jačanje najslabije karike + jačanje najvjerojatnije mete napada slojevitost obrane +
5. Kako biste osigurali informacijsku sigurnost mrežnih konfiguracija, trebali biste se voditi sljedećim načelima: korištenje vlastitih komunikacijskih linija koje osiguravaju povjerljivost i integritet tijekom mrežnih interakcija + potpuna analiza mrežnog prometa
Kontrola pristupa + upravljanje informacijskim sustavima i njihovim komponentama upravljanje medijima
Kako bi se osigurala informacijska sigurnost mrežnih konfiguracija, treba se voditi sljedećim načelima: šifriranje svih informacija odvajanje statičkih i dinamičkih podataka formiranje kompozitnih usluga prema načelu sadržaja +
1. Praćenje integriteta može se koristiti za: sprječavanje kršenja informacijske sigurnosti otkrivanje kršenja + lokaliziranje posljedica kršenja
4. Univerzalne sigurnosne usluge uključuju: alate za izgradnju virtualnih lokalnih mreža, zaštitu + logovanje i reviziju +
Kardiogram ispitanika + broj kartice mirovinskog osiguranja rezultat generatora jednokratnih lozinki +
2. Autentifikacija temeljena na lozinci koja se prenosi preko mreže u šifriranom obliku je loša jer ne pruža zaštitu od: presretanja ponavljanja+ napada pristupačnosti+
Uloga+ nositelj uloge uloga korisnik
4. Kada koristite verziju poslužitelja za provjeru autentičnosti Kerberos opisanu u tečaju: ne koristi se enkripcija - koristi se simetrična enkripcija, koristi se asimetrična + enkripcija
5. Pri korištenju pristupa kontroli pristupa u objektnom okruženju opisanom u tečaju, nasljeđivanje: uvijek se uzima u obzir ponekad se ne uzima u obzir +
1. Kao autentifikator u mrežnom okruženju može se koristiti: godina rođenja subjekta, prezime subjekta, tajni kriptografski ključ+
3. Kontrola pristupa temeljena na ulogama koristi sljedeći objektno orijentirani pristup: nasljeđivanje enkapsulacije + polimorfizam
4. Kerberos autentifikacijski poslužitelj: ne štiti od napada dostupnosti + djelomično štiti od napada dostupnosti - potpuno štiti od napada dostupnosti
5. Pri korištenju pristupa kontroli pristupa u objektnom okruženju opisanom u kolegiju, pravila kontrole pristupa specificiraju se u obliku: matrice subjekata/objekata - predikata nad objektima, pristupnih lista objektnim metodama
3. Osnovni koncepti kontrole pristupa temeljene na ulogama uključuju: metodu objekt + subjekt
5. Kada se koristi pristup kontroli pristupa u objektnom okruženju opisanom u tečaju, pristup: objektnim sučeljima, objektnim metodama (uzimajući u obzir vrijednosti stvarnih parametara poziva) objektnim klasama je ograničen
5. Kada se koristi pristup kontroli pristupa opisan u tečaju u objektnom okruženju, ograničen je pristup: objektnim sučeljima + objektnim metodama (uzimajući u obzir vrijednosti stvarnih parametara poziva) + objektnim klasama
Zapisivanje i revizija, enkripcija, kontrola integriteta:
Metoda potpisa za otkrivanje napada je dobra jer: pokreće nekoliko lažnih alarma+ može otkriti nepoznate napade je jednostavna za konfiguraciju i rukovanje+
3. Digitalni certifikat sadrži: korisnički javni ključ + korisnički privatni ključ korisničko ime +
4. Implementacija logovanja i revizije ima sljedeće glavne ciljeve: otkrivanje pokušaja kršenja informacijske sigurnosti + sprječavanje pokušaja kršenja informacijske sigurnosti, sprječavanje napada na dostupnost
2. Metoda praga otkrivanja napada je dobra jer: pokreće nekoliko lažnih uzbuna; može otkriti nepoznate napade; jednostavno je postaviti i rukovati +
4. Implementacija zapisivanja i revizije ima sljedeće glavne ciljeve: osiguravanje odgovornosti administratora prema korisnicima osiguravanje odgovornosti korisnika i administratora + pružanje informacija za prepoznavanje i analizu problema
2. Statistička metoda identificiranja napada je dobra jer: podiže nekoliko lažnih uzbuna, može otkriti nepoznate napade, jednostavna je za postavljanje i rukovanje, lako se postavlja i upravlja.
4. Implementacija zapisivanja i revizije ima sljedeće glavne ciljeve: osiguravanje odgovornosti administratora prema korisnicima osiguravanje odgovornosti korisnika i administratora + pružanje informacija za prepoznavanje i analizu problema +
5. Kriptografija je neophodna za implementaciju sljedećih sigurnosnih usluga: kontrola sigurnosti kontrola integriteta + kontrola pristupa
4. Implementacija logovanja i revizije ima sljedeće glavne ciljeve: osiguranje mogućnosti reprodukcije slijeda događaja, osiguranje mogućnosti rekonstrukcije slijeda događaja + sprječavanje pokušaja reprodukcije slijeda događaja
1. Bilježenje samo po sebi ne može osigurati neporicanje jer: podaci o registraciji u pravilu su niske razine, a neporicanje se odnosi na radnje na razini aplikacije; podaci o registraciji imaju poseban format koji je ljudima nerazumljiv ; podaci o registraciji su preveliki +
5. Kriptografija je neophodna za implementaciju sljedećih sigurnosnih usluga: identifikacija, zaštita, autentifikacija+
1. Zapisivanje samo po sebi ne može osigurati neporicanje, jer: podaci o registraciji mogu biti raspršeni po različitim uslugama i različitim komponentama distribuiranog IS + cjelovitost podataka o registraciji može biti narušena, povjerljivost podataka o registraciji mora se održavati, a provjera ne- odbijanje će narušiti povjerljivost
Identifikacija i autentifikacija, kontrola pristupa
1. Sljedeće se može koristiti kao autentifikator u mrežnom okruženju:
kardiogram ispitanika+
broj kartice mirovinskog osiguranja
rezultat generatora jednokratnih lozinki+
2. Autentifikacija temeljena na lozinci koja se prenosi preko mreže u šifriranom obliku je loša jer ne pruža zaštitu od:
presretanje
reprodukcija+
napadi na pristupačnost+
3. Osnovni koncepti kontrole pristupa temeljene na ulogama uključuju:
uloga+
igrač uloga
korisnik uloge
4. Kada koristite verziju poslužitelja za provjeru autentičnosti Kerberos opisanu u tečaju:
enkripcija se ne koristi -
koristi se simetrična enkripcija
koristi se asimetrična enkripcija
5. Pri korištenju pristupa kontroli pristupa u objektnom okruženju opisanom u kolegiju uvijek se uzima u obzir nasljeđe
ponekad uzeti u obzir
nije uzeto u obzir+
1. Sljedeće se može koristiti kao autentifikator u mrežnom okruženju:
godina rođenja subjekta
prezime subjekta
tajni kriptografski ključ+
3. Kontrola pristupa temeljena na ulogama koristi sljedeći objektno orijentirani pristup:
enkapsulacija
nasljedstvo+
polimorfizam
4. Kerberos poslužitelj za provjeru autentičnosti:
ne štiti od napada dostupnosti+
djelomično štiti od napada dostupnosti
u potpunosti štiti od napada dostupnosti
3. Osnovni koncepti kontrole pristupa temeljene na ulogama uključuju:
objekt+
subjekt
metoda
5. Kada se koristi pristup kontroli pristupa opisan u tečaju u objektnom okruženju, pristup:
objektna sučelja +
objektne metode (uzimajući u obzir vrijednosti stvarnih parametara poziva) +
objektne klase
Osnovne softverske i hardverske mjere:
2. Navedite najznačajnije značajke suvremenog ruskog IS-a sa sigurnosne točke gledišta:
mala propusnost većine komunikacijskih kanala +
složenost administriranja korisničkih računala
nedostatak dovoljnog skupa kriptografskih hardverskih i softverskih proizvoda+
3. Temeljna načela arhitektonske sigurnosti uključuju:
primjena najnaprednijih tehničkih rješenja
primjena jednostavnih, provjerenih rješenja+
kombinacija jednostavne i složene zaštitne opreme
5. Kako bi se osigurala informacijska sigurnost mrežnih konfiguracija, potrebno je slijediti sljedeća načela:
razvoj i provedba jedinstvene sigurnosne politike+
unifikacija hardverske i softverske platforme
minimiziranje broja korištenih aplikacija
3. Temeljna načela arhitektonske sigurnosti uključuju:
poštivanje priznatih standarda +
korištenje nestandardnih rješenja nepoznatih napadačima -
raznovrsna zaštitna oprema+
5. Kako bi se osigurala informacijska sigurnost mrežnih konfiguracija, treba se voditi sljedećim načelima: šifriranje svih informacija, odvajanje statičkih i dinamičkih podataka, formiranje kompozitnih usluga prema načelu sadržaja +
3. Temeljna načela arhitektonske sigurnosti uključuju:
jačanje najslabije karike+
jačanje najvjerojatnije mete napada
ešalon obrane+
5. Kako bi se osigurala informacijska sigurnost mrežnih konfiguracija, potrebno je slijediti sljedeća načela:
korištenje vlastitih komunikacijskih linija
osiguravanje povjerljivosti i integriteta u mrežnim interakcijama+ str
Kompletna analiza mrežnog prometa
4. Univerzalne sigurnosne usluge uključuju:
kontrola pristupa+
upravljanje informacijskim sustavima i njihovim komponentama
upravljanje medijima
Kako bi se osigurala informacijska sigurnost mrežnih konfiguracija, potrebno je slijediti sljedeća načela:
šifriranje svih informacija
odvajanje statičkih i dinamičkih podataka
formiranje kompozitnih usluga po sadržajnom načelu +
4. Univerzalne sigurnosne usluge uključuju:
alati za izgradnju virtualnih lokalnih mreža
oklop + zapis i revizija +
Proceduralna razina informacijske sigurnosti
1. Klase mjera postupovne razine uključuju:
održavanje performansi+
održavanje kondicije
fizička zaštita+
2. Načela upravljanja osobljem uključuju:
minimiziranje privilegija + minimiziranje plaća
maksimizacija plaće
3. Koraci u procesu planiranja oporavka uključuju:
identificiranje kritičnih organizacijskih funkcija+
određivanje popisa mogućih nesreća + provođenje testnih nesreća
4. Područja fizičke zaštite su:
fizička zaštita korisnika -
zaštita prateće infrastrukture+
zaštita od presretanja podataka+
5. Svakodnevne aktivnosti na postupovnoj razini uključuju:
situacijski menadžment
konfiguracijski menadžment
optimalna kontrola-
Upravljanje rizicima
1. Rizik je funkcija:
iznos moguće štete +
broj ranjivosti u sustavu
ovlašteni kapital organizacije
3. Faze upravljanja rizikom uključuju:
identifikacija imovine+
likvidacija obveza
izbor analiziranih objekata+
4. Prvi korak u analizi prijetnji je:
identifikacija prijetnje+
provjera autentičnosti prijetnje
otklanjanje prijetnji
5. Upravljanje rizikom uključuje sljedeće aktivnosti:
identificiranje odgovornih za analizu rizika
mjerenje rizika odabir učinkovite zaštitne opreme
5. Upravljanje rizikom uključuje sljedeće aktivnosti:
određivanje odgovornih za analizu rizika -
mjerenje rizika +
izbor učinkovite zaštitne opreme+
6. Procjena rizika omogućuje vam da odgovorite na sljedeća pitanja:
Što organizacija riskira korištenjem informacijskog sustava? +
Koji su rizici za korisnike informacijskog sustava? +
Koji su rizici za administratore sustava?
