Термины

Question 1

Уязвимость

Answer 1

Это недостаток в программном обеспечении, оборудовании или процедуре, который может предоставить атакующему возможность доступа к компьютеру или сети и получения несанкционированного доступа к информационным ресурсам компании.

Question 2

Последовательность

Answer 2

Источники угроз порождают угрозы - угрозы используют уязвимости -уязвимости вызывают риски - риски могут повредить актив - это может стать негативным воздействием- которое может быть предотвращено конт мерами

Question 3

SLA

Answer 3

SLA – Service Level Agreement

Question 4

Жизненный цикл программы безопасности

Answer 4

Для описания жизненного цикла
программы безопасности, будем использовать следующие шаги:
1. Планирование и Организация
2. Реализация (внедрение)
3.Функционирование и Поддержка
4.Мониторинг и Оценка

Question 5

IRM

Answer 5

Управление информационными рисками (IRM - Information Risk Management)

Question 6

Риск

Answer 6

Риск (в контексте безопасности) – это вероятность причинения ущерба и возможные последствия.

Question 7

Обфускация

Answer 7

Обфускация — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции