9-Mavzu. Axborot tizimlari va resurslaridan ruxsatsiz foydalanishlarni aniqlash uslubiyati.
Hajmi: 6 soat
Maqsadi:Amaliy mashg`ulotga tayyorgarlik ko`rish.
Topshiriq:2
2. Axborot tuzimlariga ruxsatsiz kirishlarning sabablari.
10-Mavzu.Simsiz aloqa tizimlarida axborot resurslarini himoyalash.
Hajmi: 6 soat
Maqsadi:Amaliy mashg`ulotga tayyorgarlik ko`rish.
Topshiriq:4
4.Simsiz aloqa tizimlarida bilvosita tahdidlar tahlili.
Savol 1:
To'g'ri javoblarni yashirish
Axborotni tasniflash darajasini aniqlash uchun birinchi navbatda kim javobgar?
Javob variantlari:
a)- o'rta menejer
b) yuqori boshqaruv
c) egasi
d) foydalanuvchi
2-savol:
To'g'ri javoblarni ko'rsating
Potensial firibgarlik va xavfsizlikni buzish nuqtai nazaridan kompaniya uchun qaysi toifa eng xavfli hisoblanadi?
Javob variantlari:
a) xodimlar
b) xakerlar
c)- hujumchilar
d) kontragentlar (shartnoma bo'yicha ishlaydigan shaxslar)
3-savol:
To'g'ri javoblarni ko'rsating
Agar kirish darajasi har xil bo'lgan foydalanuvchilar guruhlari bir xil ma'lumotlarga kirishni talab qilsa, rahbariyat quyidagi harakatlardan qaysi birini amalga oshirishi kerak?
Javob variantlari:
a) Ushbu ma'lumotlarning mavjudligi va foydalanish qulayligini ta'minlash uchun uning xavfsizligini pasaytiring
b) Har safar shaxs ushbu ma'lumotlarga kirishga muhtoj bo'lganida imzo qo'yish uchun maxsus ruxsatni talab qiling
c) ushbu axborot xavfsizligi ustidan nazoratni yaxshilash
d) Ushbu ma'lumotni tasniflash darajasini pasaytirish
4-savol:
To'g'ri javoblarni ko'rsating
Ma'lumotlarni tasniflashda rahbariyat nimani o'ylashi kerak bo'lgan eng muhim narsa?
Javob variantlari:
a) -Ma'lumotlarga kirish huquqiga ega bo'lgan xodimlar, pudratchilar va mijozlar turlari
b) Mavjudlik, yaxlitlik va maxfiylikning talab qilinadigan darajasi
c) xavf darajasini baholash va qarshi choralarni bekor qilish
d) ma'lumotlarni himoya qilishi kerak bo'lgan kirishni boshqarish
5-savol:
To'g'ri javoblarni ko'rsating
Ma'lumotlarning tasniflanishi va himoya qilinishini ta'minlash uchun oxir-oqibat kim javobgar?
Javob variantlari:
a) -ma'lumotlar egalari
b) foydalanuvchilar
c) boshqaruvchilar
d) Etakchilik
6-savol:
To'g'ri javoblarni ko'rsating
Jarayon nima?
Javob variantlari:
a) K-orxonada dasturiy va texnik vositalardan foydalanish qoidalari
b) Vazifani bajarish bo'yicha bosqichma-bosqich ko'rsatmalar
c) Xavfsizlik bilan bog'liq vaziyatlarda harakatlar bo'yicha ko'rsatmalar, lekin standartlarda tavsiflanmagan
d) Majburiy harakatlar
7-savol:
To'g'ri javoblarni ko'rsating
Kompaniyada xavfsizlikni muvaffaqiyatli amalga oshirishga ishonch hosil qilish uchun eng muhim omil nima?
Javob variantlari:
a)- Yuqori boshqaruvni qo'llab-quvvatlash
b) Samarali himoya choralari va ularni amalga oshirish usullari
c) Tegishli va adekvat xavfsizlik siyosati va protseduralari
d) barcha xodimlar uchun xavfsizlik bo'yicha treninglar o'tkazish
8-savol:
To'g'ri javoblarni ko'rsating
Qachon aniqlangan xavflar bo'yicha hech qanday chora ko'rmaslik maqsadga muvofiq?
Javob variantlari:
a) Hech qachon. Yaxshi xavfsizlikni ta'minlash uchun barcha xavflarni hisobga olish va kamaytirish kerak.
b) Siyosiy sabablarga ko'ra xavflarni hisobga olish mumkin bo'lmaganda
c) -zaruriy himoya choralari juda murakkab bo'lganda
d) Qarshi chora-tadbirlar qiymati aktivning qiymatidan va mumkin bo'lgan yo'qotishdan oshib ketganda
9-savol:
To'g'ri javoblarni ko'rsating
Xavfsizlik siyosati nima?
Javob variantlari:
a) Xavfsizlik vazifalarini bajarish bo'yicha bosqichma-bosqich ko'rsatmalar
b) ma'lum bir xavfsizlik darajasiga erishish uchun umumiy ko'rsatmalar
c) Keng, yuqori darajadagi boshqaruv bayonotlari
d) -Xavfsizlik hodisalarini ko'rib chiqish uchun batafsil hujjatlar
10-savol:
To'g'ri javoblarni ko'rsating
Quyidagi usullardan qaysi biri maxsus himoya choralarini tanlashda eng muhim hisoblanadi?
Javob variantlari:
a) xavf tahlili
b) Xarajat/foyda tahlili
c)- ALE natijalari
d) xavf tug'diradigan zaifliklar va tahdidlarni aniqlash
