Четверг, 03.07.2025, 14:49
Информационные технологии и защита информации. ЗИ, КИУЭС.
| RSS
Главная
Меню сайта

Категории раздела
Новости учебного процесса [39]
Новости института [0]
Другие новости [3]

Поиск

Наши друзья
Главная » 2010 » Декабрь » 24 » Примерные вопросы к экзамену Аудит ИБ
12:18
Примерные вопросы к экзамену Аудит ИБ

Примерные вопросы к экзамену Аудит ИБ

1. Сущность и понятие аудита безопасности.

2. Виды и масштабы аудита безопасности.

3. Принципы организации и, методы проведения аудита безопасности.

4. Основные этапы проведения аудита безопасности и их характеристика.

[

5. Определение, цель и задачи аудита защиты информации (информационной безо-
пасности).

6. Нормативно-правовые основы по организации и проведению аудита ИБ.

7. Механизмы защиты информации, подлежащие аудиту на предприятиях.

8. Основные направления деятельности в области аудита ИБ.

9. Комплексный подход (принцип) аудита ИБ.

 

10. Привлекаемые силы к проведению аудита ИБ.

11. Основные требования к аудиту выделенных помещений по ИБ..

12. Содержание аудита выделенных помещений по ИБ.

13. Обобщенный порядок проведения аудита выделенных помещений по ИБ: содер-
жание основных этапов и отрабатываемые документы по этапам.

14. Порядок выявления радиоизлучающих подслушивающих устройств (радиомони-
торинг) в выделенном помещении.

15. Порядок контроля несанкционированного лазерного прослушивания в выделен-
ном помещении.

16. Выявление (проверка) наличие акустических и виброакустических каналов утечки
информации в выделенном помещении.

17.           Содержание аудита по ИБ технических средств обработки информации.

18.  Общая характеристика специальных обследований и проверок технических
средств обработки информации: цели, задачи и виды.

19. Характеристика способов проверок технических средств обработки информации:
визуальный контроль и инструментально-контрольные замеры.

20. Характеристика вида проверки технических средств обработки информации: кон-
троль основного функционального оборудования технических систем и средств.

21. Характеристика вида проверки технических средств обработки информации: кон-
троль параметров технологий и средств ЗИ (ИБ).

22. Характеристика вида проверки технических средств обработки информации: кон-
троль параметров информационных защищаемых сигналов в технических каналах
утечки информации.

23. Особенности и способы проверок электронных приборов. Характеристика основ-
ного способа контроля - сравнение с эталонным прибором.

24. Последовательность проверки электронных приборов. Типовые рекомендации при
выявлении каналов утечки информации в электронных приборах.

25. Общие положения по аудиту ИБ автоматизированных информационных систем
(АИС). Существующие проблемы аудита ИБ АИС.

26. Типовое содержание и последовательность проведения аудита ИБ АИС.

27. Подготовка объекта информатизации к аудиту по ИБ.

28. Основные этапы и их характеристика непосредственного проведения аудита ИБ
автоматизированных информационных систем на предприятии.

 

30. Порядок проведения аттестационных испытаний объектов вычислительной техни-
ки и автоматизированных систем в ходе аудита ИБ.

31. Состав и характеристика отчетных документов по .результатам аудита ИБ автома-
тизированных информационных систем.

32. Общие положения по аудиту комплексной безопасности информационных объек-
тов предприятия.

33. Содержание аудита комплексной безопасности на предприятии.

34. Характеристика этапа сбора предварительной информации для анализа защищен-
ности всего информационного ресурса и выявление проблемных вопросов в области
ИБ предприятия.

33. Характеристика областей аудита комплексной безопасности предприятия.

34.Порядок проведения аудита комплексной безопасности информационных объектов

на предприятии.

35. Основные меры аудита комплексной безопасности (направления проверки реали-
зации существующей Концепции безопасности предприятия, в части, объектов ин-
форматизации).

36. Общие положения по оценки деятельности системы безопасности предприятия.

37. Общие критерии оценки деятельности службы безопасности предприятия (сис-
темные, энергетические и информационные).

38. Частные критерии оценки деятельности службы безопасности предприятия (эф-
фективность, организованность, надежность, своевременность и др.).

 

30.  Общие положения по оценке эффективности системы защиты информации в ходе
аудита комплексной безопасности предприятия.

31.  Понятие и характеристика основного прицципа аудита - комплексность оценки
эффективности системы защиты информации на предприятии.

32.  Основные направления ЗИ (ИБ) подлежащие проверке (оценке) в ходе аудита

комплексной безопасности предприятия.

33.  Характеристика состава и структуры службы ЗИ (ИБ) как важнейшего направле-
ния аудита комплексной безопасности предприятия.

34.  Правовое обеспечение ЗИ (ИБ) как важнейшего направления аудита комплексной
безопасности предприятия.

 

35. Организационное обеспечение ЗИ (ИБ) как важнейшего направления аудита
комплексной безопасности предприятия.

36. Инженерно-техническое обеспечение ЗИ как важнейшего направления аудита
комплексной безопасности предприятия.

37. Управление ИБ (ЗИ) как важнейшего направления аудита комплексной безопас-
ности предприятия.

38. Типовые функции системы ИБ подлежащие проверке в ходе комплексного аудита
безопасности предприятия.

 

40.  Возможные критерии экспертной оценки защищенности информационных объек-
тов (условная количественная оценка по бальной шкале).

41.  Табличная формализация (модель) области ЗИ (ИБ) на предприятии в интересах
ее комплексной оценки эффективности.

42.  Методы формирования интегрированных (обобщенных) показателей эффективно-
сти проверяемых комплексных мер по ЗИ (ИБ) в ходе аудита.

43.  Нормативные документы в области подготовки аудиторов по ИБ (ЗИ) междуна-
родного и государственного уровней.

44.  Требования, предъявляемые к аудиторам по ИБ (ЗИ) общего и детального (в рам-
ках своих функциональных обязанностей) характера.

45.  Общая характеристика типовых методов (методик) анализа информационных
рисков в ходе проведения аудита: формальные и неформальные, количественные и
качественные, ручные и автоматизированные.

46.  Методика количественной оценки рисков: логарифмическая модель оценки воз-
можного ущерба.

47.  Методика количественной оценки рисков: оценка по верхним и нижним значени-
ям возможного ущерба.

48.  Методика количественной оценки рисков: оценка возможного ущерба на основе
выявления слабого звена защиты.                                                                ■ ч

49.  Методика количественной оценки рисков: оценка возможного ущерба на основе
анализа основных этапов реализации угроз.

50.  Программные средства для анализа и управления информационными рисками
применяемые в ходе аудита ИБ (ЗИ).

Категория: Новости учебного процесса | Просмотров: 1260 | Добавил: Shadow
Всего комментариев: 3
3 Зишник  
0
Ужас! Я не знаю че это за предмет!

2 Вася  
0
Ужос**х! У меня лекций нет(((

1 MaN  
0
Ужас! Половины вопросов у меня в лекциях нет(((

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Статистика

Новости партнеров

Новости дня
Сегодня нету ничего нового.
Сайт ЗИ КИУЭС. © 2025 Сайт создан в системе uCoz