Варіант 1. 1. Головна мета заходів, що впроваджуються на адміністративному рівні:

1. Головна мета заходів, що впроваджуються на адміністративному рівні:

* сформувати програму безпеки й забезпечити її виконання

* виконати положення чинного законодавства

* відзвітувати перед вищими інстанціями

2. У число цілей політики безпеки верхнього рівня входять:

* рішення сформувати або переглянути комплексну програму безпеки

* забезпечення бази для дотримання законів і правил

* забезпечення конфіденційності поштових повідомлень

3. У число етапів життєвого циклу інформаційного сервісу входять:

* закупівля

* продаж

* виведення з експлуатації Варіант 2

1. Політика безпеки:

* фіксує правила розмежування доступу

* відбиває підхід організації до захисту своїх інформаційних активів

* описує способи захисту керівництва організації

2. У число цілей політики безпеки верхнього рівня входять:

* формулювання адміністративних рішень з найважливіших аспектів реалізації програми безпеки

* вибір методів аутентифікації користувачів

* забезпечення бази для дотримання законів і правил

3. У число етапів життєвого циклу інформаційного сервісу входять:

* ініціація

* термінація

* установка Варіант З

1. Політика безпеки будується на основі:

* загальних подань про ІС організації

* вивчення політик подібних організацій

* аналізі ризиків

2. У число цілей політики безпеки верхнього рівня входять:

* визначення правил розмежування доступу

* формулювання цілей, які переслідує організація в області інформаційної безпеки

* визначення загальних напрямків у досягненні цілей безпеки

3. У число етапів життєвого циклу інформаційного сервісу входять:

* експлуатація

* специфікація прав людини

* виведення з експлуатації