В первом квартале 2022 года ФСТЭК обещала обновить свою методику оценки угроз и все мы с нетерпением ждем этого события. А пока я предлагаю проверить, насколько хорошо вы знакомы с подходами к моделированию угроз и взглядом российского законодательства на эту тему. Мне кажется это будет хорошим завершением календарного года и плавным переходом от полезного поста к развлечениям, которые ждут многих из нас, кто уйдет на новогодние каникулы.
Тест не потребует от вас моделировать угрозы в реальном времени 🙂 Просто проверьте свои знания в этой области, с фокусом на методику оценки угроз ФСТЭК. Я подготовил 20 вопросов, которые будут показываться вам по одному и случайным образом, а вам надо будет отвечать на них. Варианты ответов совершенно разные — от одиночного выбора до множественного, от определения правильной последовательности до соотнесения ответов с предлагаемыми вариантами.
Все вопросы требуют ответа. Ограничений по времени нет. Никаких баллов не начисляется (в будущих квизах я добавлю такую возможность; после добавления функции регистрации на сайте). Результаты теста с моими комментариями будут показаны в самом конце.
Успехов!
Ну что, начнем? 0 of 20 Вопросы completed Вопросы: You have already completed the Тест before. Hence you can not start it again.
Тест is loading… You must sign in or sign up to start the Тест. Сначала вы должны завершить следующее:
0 of 20 Вопросы answered correctly
Your time:
Время истекло
You have reached 0 of 0 point(s), (0)
Earned Point(s): 0 of 0, (0) Кто подготовил маппинг техник методики ФСТЭК в техники матрицы MITRE ATT&CK? Напишите любую из фамилий специалиста или названий компании/организации/регулятора (достаточно указать только одно имя/название). Угроза санкций учитывается методикой ФСТЭК? Угроза физического доступа к СВТ, на которых реализованы СКЗИ, моделируется по документам какого регулятора? Моделируются ли угрозы, связанные с техническими каналами утечки информации, по методике оценки угроз ФСТЭК от 5 февраля 2021 года? Угрозы как(ому|им) свойств(у|ам) персональных данных учитывает методика моделирования угроз ПДн ФСБ и не учитывает методика оценки угроз ФСТЭК? Расставьте элементы методики оценки угроз ФСТЭК в соответствие с вопросами из разряда «ЧТО? ГДЕ? КОГДА?»? Какие источники данных об угрозах можно использовать для моделирования угроз по методике ФСТЭК: Как часто надо пересматривать модель угроз по методике ФСТЭК? Наличие сценария реализации угрозы делает ее согласно методике ФСТЭК: При наличии тысяч актуальных сценариев реализации угроз ФСТЭК требует их ранжировать? В методике моделирования угроз Microsoft подход к ранжированию угроз называется: Какое количество сценариев реализации угроз возможно по методике ФСТЭК? Сколько техник нарушителей в MITRE ATT&CK? Как называется методика моделирования угроз от корпорации MITRE? Что из списка не является методикой моделирования угроз? Закон «О персональных данных» требует моделирования угроз? Может ли оператор ПДн самостоятельно решить, что угроза НДВ ему неактуальна? Сколько тактик нарушителей предусмотрено в методике оценки угроз ФСТЭК? Какой ГОСТ по безопасной разработке требует моделирования угроз? Какова правильная последовательность моделирования угроз по методике ФСТЭК? View Answers:
Тест Summary
Информация
Результаты
Результаты
0 Essay(s) Pending (Possible Point(s): 0)
Рубрики
1. Вопрос
2. Вопрос
3. Вопрос
4. Вопрос
5. Вопрос
6. Вопрос
Сортировать элементы
7. Вопрос
8. Вопрос
9. Вопрос
10. Вопрос
11. Вопрос
12. Вопрос
13. Вопрос
14. Вопрос
15. Вопрос
16. Вопрос
17. Вопрос
18. Вопрос
19. Вопрос
20. Вопрос
3 из 20, к успеху пришел
Есть куда стремиться 🙂