В первом квартале 2022 года ФСТЭК обещала обновить свою методику оценки угроз и все мы с нетерпением ждем этого события. А пока я предлагаю проверить, насколько хорошо вы знакомы с подходами к моделированию угроз и взглядом российского законодательства на эту тему. Мне кажется это будет хорошим завершением календарного года и плавным переходом от полезного поста к развлечениям, которые ждут многих из нас, кто уйдет на новогодние каникулы.
Тест не потребует от вас моделировать угрозы в реальном времени 🙂 Просто проверьте свои знания в этой области, с фокусом на методику оценки угроз ФСТЭК. Я подготовил 20 вопросов, которые будут показываться вам по одному и случайным образом, а вам надо будет отвечать на них. Варианты ответов совершенно разные — от одиночного выбора до множественного, от определения правильной последовательности до соотнесения ответов с предлагаемыми вариантами.
Все вопросы требуют ответа. Ограничений по времени нет. Никаких баллов не начисляется (в будущих квизах я добавлю такую возможность; после добавления функции регистрации на сайте). Результаты теста с моими комментариями будут показаны в самом конце.
Успехов!
Ну что, начнем?
Тест Summary
0 of 20 Вопросы completed
Вопросы:
Информация
You have already completed the Тест before. Hence you can not start it again.
Тест is loading…
You must sign in or sign up to start the Тест.
Сначала вы должны завершить следующее:
Результаты
Результаты
0 of 20 Вопросы answered correctly
Your time:
Время истекло
You have reached 0 of 0 point(s), (0)
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
Рубрики
- Без рубрики 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- Current
- Обзор
- Отвечено
- Верно
- Неверно
-
Вопрос 1 of 20
1. Вопрос
Кто подготовил маппинг техник методики ФСТЭК в техники матрицы MITRE ATT&CK?
Напишите любую из фамилий специалиста или названий компании/организации/регулятора (достаточно указать только одно имя/название).
ВерноНеверно -
Вопрос 2 of 20
2. Вопрос
Угроза санкций учитывается методикой ФСТЭК?
ВерноНеверно -
Вопрос 3 of 20
3. Вопрос
Угроза физического доступа к СВТ, на которых реализованы СКЗИ, моделируется по документам какого регулятора?
ВерноНеверно -
Вопрос 4 of 20
4. Вопрос
Моделируются ли угрозы, связанные с техническими каналами утечки информации, по методике оценки угроз ФСТЭК от 5 февраля 2021 года?
ВерноНеверно -
Вопрос 5 of 20
5. Вопрос
Угрозы как(ому|им) свойств(у|ам) персональных данных учитывает методика моделирования угроз ПДн ФСБ и не учитывает методика оценки угроз ФСТЭК?
ВерноНеверно -
Вопрос 6 of 20
6. Вопрос
Расставьте элементы методики оценки угроз ФСТЭК в соответствие с вопросами из разряда «ЧТО? ГДЕ? КОГДА?»?
Сортировать элементы
- КТО вас атакует
- ЧТО у вас атакуется?
- ГДЕ вас атакуют?
- ПОЧЕМУ вас атакуют?
- КАК вас атакуют?
-
Определение нарушителя
-
Определение компонентов
-
Определение интерфейсов
-
Определение потенциала нарушителя
-
Определение техник и сценариев реализации угроз
ВерноНеверно -
Вопрос 7 of 20
7. Вопрос
Какие источники данных об угрозах можно использовать для моделирования угроз по методике ФСТЭК:
ВерноНеверно -
Вопрос 8 of 20
8. Вопрос
Как часто надо пересматривать модель угроз по методике ФСТЭК?
ВерноНеверно -
Вопрос 9 of 20
9. Вопрос
Наличие сценария реализации угрозы делает ее согласно методике ФСТЭК:
ВерноНеверно -
Вопрос 10 of 20
10. Вопрос
При наличии тысяч актуальных сценариев реализации угроз ФСТЭК требует их ранжировать?
ВерноНеверно -
Вопрос 11 of 20
11. Вопрос
В методике моделирования угроз Microsoft подход к ранжированию угроз называется:
ВерноНеверно -
Вопрос 12 of 20
12. Вопрос
Какое количество сценариев реализации угроз возможно по методике ФСТЭК?
ВерноНеверно -
Вопрос 13 of 20
13. Вопрос
Сколько техник нарушителей в MITRE ATT&CK?
ВерноНеверно -
Вопрос 14 of 20
14. Вопрос
Как называется методика моделирования угроз от корпорации MITRE?
ВерноНеверно -
Вопрос 15 of 20
15. Вопрос
Что из списка не является методикой моделирования угроз?
ВерноНеверно -
Вопрос 16 of 20
16. Вопрос
Закон «О персональных данных» требует моделирования угроз?
ВерноНеверно -
Вопрос 17 of 20
17. Вопрос
Может ли оператор ПДн самостоятельно решить, что угроза НДВ ему неактуальна?
ВерноНеверно -
Вопрос 18 of 20
18. Вопрос
Сколько тактик нарушителей предусмотрено в методике оценки угроз ФСТЭК?
ВерноНеверно -
Вопрос 19 of 20
19. Вопрос
Какой ГОСТ по безопасной разработке требует моделирования угроз?
ВерноНеверно -
Вопрос 20 of 20
20. Вопрос
Какова правильная последовательность моделирования угроз по методике ФСТЭК?
-
Оценка возможности реализации угроз и определение их актуальности
-
Оценка сценариев реализации угроз
-
Определение способов реализации угроз
-
Инвентаризация систем и сетей
-
Определение негативных последствий
-
Определение источников угроз
View Answers:
ВерноНеверно -
3 из 20, к успеху пришел
Есть куда стремиться 🙂