Дайте определение автоматизированной оценке уязвимостей;
наборе предопределѐнных правил. Правило представ- ляет собой рекомендацию от корпорации Microsoft по соблюдению информа- ционной безопасности. Все правила проверяются при выполнении проверки, в результате которой определяется, какие правила соблюдены.
Каковы основные недостатки автоматизированной оценки уязви- мостей? Каковы еѐ достоинства?
Когда наиболее эффективно использовать автоматизированную оценку уязвимостей?
На чѐм основываются правила в оценке уязвимостей SQL Server?
Правила основаны на рекомендациях корпорации Майкрософт и направлены на проблемы безопасности, представляющие наибольшую угрозу для базы данных и ее ценных данных. В этих правилах также представлены многие требования различных контролирующих органов, что позволяет соблюдать стандарты соответствия.
Что такое базовый показатель (baseline) в оценке уязвимостей SQL Server?
Базовые показатели — важные параметры, влияющие на содержимое отчета о проверке. При следующих проверках результаты, которые соответствуют базовым показателям, будут рассматриваться как прошедшие проверку.
Когда вы установите состояние базовых показателей безопасности, служба оценки уязвимостей будет сообщать только об отклонениях от базовых показателей, и вы сможете сосредоточиться на важных проблемах.
Что такое и для чего нужна классификация данных?
когда необходимо быстро определить потенциально уязвимые столбцы, а времени на ознакомление со всем бизнес-процессом и, соответ- ственно, ручного определения таких данных не хватает. Также это средство, как и оценка уязвимостей, очень полезно, когда окружение (структура баз данных) меняется динамически и довольно быстро. В целом, они помогают быстро построить основу, по которой можно также быстро принять решение о принятии базовых мер по информационной безопасности данных, и в кон- це, опять же быстро, сформировать отчѐт по сделанным мерам и по ситуации.