Главная / Безопасность /
Обеспечение безопасности персональных данных / Тест 10
Номер 3
Ответ:
Обеспечение безопасности персональных данных - тест 10
Упражнение 1:
Номер 1
Ответ:
Номер 1
На каком этапе создания системы защиты персональных данных разрабатывается частная модель угроз?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
Номер 2
Ответ:
На каком этапе создания системы защиты персональных данных производится классификация ИСПД?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
На каком этапе создания системы защиты персональных данных определяется состав персональных данных и необходимость их обработки?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
Упражнение 2:
Номер 1
Ответ:
Номер 1
Результатом предпроектного этапа построения системы защиты персональных данных является:
Ответ:
(1) аттестация ИСПД
(2) сертификация средств защиты
(3) разработка частного технического задания СЗПД
(4) уведомление Роскомнадзора о намерении обрабатывать персональные данные
Номер 2
Ответ:
Что должно содержать техническое задание к СЗПД?
Ответ:
(1) класс ИСПД
(2) перечень уязвимостей программного обеспечения ИСПД
(3) обоснование разработки СЗПД
(4) мероприятия и требования к СЗПД
(5) перечень лиц, которые будут выполнять работы по созданию СЗПД
(6) перечень предполагаемых к использованию сертифицированных средств защиты информации
Номер 3
Ответ:
В каком документе содержатся состав, содержание и сроки проведения работ по разработке и внедрению СЗПД?
Ответ:
(1) в проекте СЗПД
(2) в частной модели угроз
(3) матрице доступа
(4) в техническом задании СЗПД
Упражнение 3:
Номер 1
Ответ:
Номер 1
На каком этапе создания СЗПД разрабатывается задание и проект проведения работ?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
Номер 2
Ответ:
На каком этапе создания СЗПД разрабатывается эксплуатационная документация к ИСПД и средствам защиты информации?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
Номер 3
Ответ:
На каком этапе создания СЗПД производится закупка технических средств защиты?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
Упражнение 4:
Номер 1
Ответ:
Номер 1
На каком этапе создания СЗПД производится опытная эксплуатация средств защиты?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
Номер 2
Ответ:
На каком этапе создания СЗПД производится оценка(аттестация) ИСПД требованиям безопасности ПД?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) ввод в действие
(4) эксплуатация
Номер 3
Ответ:
Для каких классов ИСПД обязательна сертификация?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс
(4) 4 класс
Упражнение 5:
Номер 1
Ответ:
Номер 1
К организационным мерам по защите персональных данных можно отнести:
Ответ:
(1) выбор адекватных и достаточных технических средств защиты информации
(2) уведомление уполномоченного органа о намерении обрабатывать ПД
(3) определение должностных лиц, которые будут работать с ПД
(4) применение межсетевых экранов на границе локальной сети и Интернета
(5) обучение персонала
(6) опытная эксплуатация средств защиты информации
(7) получение письменного согласия на обработку ПД от субъектов ПД
Номер 2
Ответ:
К техническим мерам по защите персональных данных можно отнести:
Ответ:
(1) выбор адекватных и достаточных технических средств защиты информации
(2) уведомление уполномоченного органа о намерении обрабатывать ПД
(3) определение должностных лиц, которые будут работать с ПД
(4) применение межсетевых экранов, антивирусов и систем обнаружения вторжений
(5) обучение персонала
(6) опытная эксплуатация средств защиты информации
(7) получение письменного согласия на обработку ПД от субъектов ПД
Номер 3
Ответ:
Как называется мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений?
Ответ:
(1) создание СЗПД
(2) техническое мероприятие
(3) организационное мероприятие
(4) административное мероприятие
Упражнение 6:
Номер 1
Ответ:
Номер 1
Какой уполномоченный орган должен уведомить оператор о своем намерении обрабатывать ПД?
Ответ:
(1) ФСБ России
(2) ФСТЭК России
(3) Роскомнадзор
(4) Роспотребнадзор
Номер 2
Ответ:
В какой форме оператор может уведомить уполномоченный орган о своем намерении обрабатывать ПД?
Ответ:
(1) в устной форме
(2) в письменной форме с подписью уполномоченного лица
(3) в виде e-mail на официальный электронный адрес
(4) в электронной форме с ЭЦП уполномоченного лица
Номер 3
Ответ:
В каком поле уведомления об обработке ПД указывается, является ли обработка автоматизированной, неавтоматизированной или смешанной?
Ответ:
(1) цель обработки персональных данных
(2) категории персональных данных
(3) перечень действий с персональными данными
(4) описание мер
Упражнение 7:
Номер 1
Ответ:
Номер 1
Как называется процедура оценки соответствия характеристик средства защиты требованиям стандартов, федеральных законов и других нормативных документов?
Ответ:
(1) аттестация по требованиям безопасности информации
(2) декларирование требований безопасности информации
(3) сертификация по требованиям безопасности информации
(4) лицензирование по требованиям безопасности информации
Номер 2
Ответ:
Сколько органов по сертификации действует в России?
Ответ:
(1) 2
(2) 3
(3) 4
(4) 5
Номер 3
Ответ:
Какие органы сертификации средств защиты информации работают в области обеспечения безопасности персональных данных?
Ответ:
(1) Ростехнадзор
(2) ФСБ
(3) Роскомнадзор
(4) ФСТЭК
Упражнение 8:
Номер 1
Ответ:
Номер 1
Какой участник процесса сертификации проводит сертификационные испытания продукции?
Ответ:
(1) заявитель
(2) федеральный орган по сертификации
(3) органы по сертификации средств защиты информации
(4) испытательные лаборатории
Номер 2
Ответ:
Какой участник процесса сертификации ведет реестр сертифицированных средств и участников сертификации?
Ответ:
(1) заявитель
(2) федеральный орган по сертификации
(3) органы по сертификации средств защиты информации
(4) испытательные лаборатории
Номер 3
Ответ:
Какой участник процесса сертификации оформляет экспертное заключение по сертификации средств защиты информации?
Ответ:
(1) заявитель
(2) федеральный орган по сертификации
(3) органы по сертификации средств защиты информации
(4) испытательные лаборатории
Упражнение 9:
Номер 1
Ответ:
Номер 1
Какие участники процесса сертификации проходят процедуру аккредитации на право проведения работ по сертификации?
Ответ:
(1) заявитель
(2) федеральный орган по сертификации
(3) органы по сертификации средств защиты информации
(4) испытательные лаборатории
Номер 2
Ответ:
Какой участник процесса сертификации ходатайствует перед федеральным органом по сертификации о приостановке или отмене действия выданных сертификатов?
Ответ:
(1) заявитель
(2) центральный орган сертификации
(3) органы по сертификации средств защиты информации
(4) испытательные лаборатории
Номер 3
Ответ:
Какой срок действия у сертификата средства защиты информации?
Ответ:
(1) 2 года
(2) 3 года
(3) 5 лет
(4) 10 лет
Упражнение 10:
Номер 1
Ответ:
Номер 1
Программное обеспечение какого класса ИСПД подлежит сертификации на отсутствие недекларированных возможностей?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс
(4) 4 класс
Номер 2
Ответ:
Как называются функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации?
Ответ:
(1) неучтенные возможности
(2) уязвимости
(3) неявные возможности
(4) недекларированные возможности
Номер 3
Ответ:
Что является основным методом нахождения недекларированных возможностей программного обеспечения?
Ответ:
(1) анализ успешно проведенных атак
(2) анализ системных журналов
(3) использование специального программного обеспечения для нахождения уязвимостей
(4) детальное изучение программного кода
Упражнение 11:
Номер 1
Ответ:
Номер 1
Какие средства защиты в области персональных данных охватывают на настоящее время руководящие документы ФСТЭК?
Ответ:
(1) антивирусы
(2) межсетевые экраны
(3) системы анализа защищенности
(4) системы обнаружения вторжений
Номер 2
Ответ:
Какая процедура предназначена для официального подтверждения эффективности и достаточности мер по обеспечению безопасности ПД в конкретной ИСПД?
Ответ:
(1) сертификация
(2) аккредитация
(3) аттестация
(4) лицензирование
Номер 3
Ответ:
Кем аккредитуются органы аттестации ИСПД?
Ответ:
(1) Роскомнадзором
(2) Роспотребнадзором
(3) ФСБ
(4) Гостехкомиссией России
Упражнение 12:
Номер 1
Ответ:
Номер 1
Какой государственный орган осуществляет лицензирование деятельности по технической защите информации?
Ответ:
(1) Роскомнадзор
(2) ФСТЭК России
(3) Роспотребнадзор
(4) Гостехкомиссия
Номер 2
Ответ:
На какие классы ИСПД распространяется требование лицензирования деятельности по технической защите?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс (распределенная)
(4) 3 класс (локальная)
(5) 4 класс
Номер 3
Ответ:
На какой срок выдается лицензия на деятельность по технической защите персональных данных?
Ответ:
(1) 1 год
(2) 2 года
(3) 3 года
(4) 5 лет