Безопасность сетей

    0f1a9e67   

Контрольные вопросы


  1. Назовите три раздела, которые должны присутствовать в каждой политике или процедуре.
  2. Что определяет политика безопасности?
  3. Должна ли политика безопасности определять конкретные требования реализации для каждого типа систем внутри самой политики?
  4. Почему в политику безопасности включают отказы от защиты?
  5. Что должна определять политика использования компьютеров?
  6. Рекомендуется ли разрешать неограниченное использование компьютеров?
  7. Для каких лиц должны указываться требования, содержащиеся в процедурах управления пользователями?
  8. Когда сотрудник переходит с одной должности на другую внутри организации, кто должен нести ответственность за уведомление системных администраторов о необходимости изменения профиля доступа данного сотрудника?
  9. Какова цель процедуры системного администрирования?
  10. Почему необходимо соблюдать внимательность при определении целей IRP?
  11. Назовите пять подразделений, сотрудники которых всегда должны входить в группу обработки инцидентов.
  12. Назовите четыре ключевых раздела методологии разработки.
  13. Назовите три типа событий, которые должны быть указаны в DRP.
  14. Какие действия должен выполнять отдел безопасности в процессе создания политики?
  15. Почему отдел безопасности должен работать совместно с отделом аудита?

<




Содержание  Назад  Вперед