игра брюс 2048
Главная / Безопасность / Обеспечение безопасности персональных данных / Тест 10

Обеспечение безопасности персональных данных - тест 10

Упражнение 1:
Номер 1
На каком этапе создания системы защиты персональных данных разрабатывается частная модель угроз?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Номер 2
На каком этапе создания системы защиты персональных данных производится классификация ИСПД?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Номер 3
На каком этапе создания системы защиты персональных данных определяется состав персональных данных и необходимость их обработки?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Упражнение 2:
Номер 1
Результатом предпроектного этапа построения системы защиты персональных данных является:

Ответ:

 (1) аттестация ИСПД 

 (2) сертификация средств защиты 

 (3) разработка частного технического задания СЗПД 

 (4) уведомление Роскомнадзора о намерении обрабатывать персональные данные 


Номер 2
Что должно содержать техническое задание к СЗПД?

Ответ:

 (1) класс ИСПД 

 (2) перечень уязвимостей программного обеспечения ИСПД 

 (3) обоснование разработки СЗПД 

 (4) мероприятия и требования к СЗПД 

 (5) перечень лиц, которые будут выполнять работы по созданию СЗПД 

 (6) перечень предполагаемых к использованию сертифицированных средств защиты информации 


Номер 3
В каком документе содержатся состав, содержание и сроки проведения работ по разработке и внедрению СЗПД?

Ответ:

 (1) в проекте СЗПД 

 (2) в частной модели угроз 

 (3) матрице доступа 

 (4) в техническом задании СЗПД 


Упражнение 3:
Номер 1
 На каком этапе создания СЗПД разрабатывается задание и проект проведения работ?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Номер 2
На каком этапе создания СЗПД разрабатывается эксплуатационная документация к ИСПД и средствам защиты информации?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Номер 3
На каком этапе создания СЗПД производится закупка технических средств защиты?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Упражнение 4:
Номер 1
 На каком этапе создания СЗПД производится опытная эксплуатация средств защиты?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Номер 2
На каком этапе создания СЗПД производится оценка(аттестация) ИСПД требованиям безопасности ПД?

Ответ:

 (1) предпроектная стадия 

 (2) стадия проектирования 

 (3) ввод в действие  

 (4) эксплуатация 


Номер 3
Для каких классов ИСПД обязательна сертификация?

Ответ:

 (1) 1 класс 

 (2) 2 класс 

 (3) 3 класс 

 (4) 4 класс 


Упражнение 5:
Номер 1
 К организационным мерам по защите персональных данных можно отнести:

Ответ:

 (1) выбор адекватных и достаточных технических средств защиты информации 

 (2) уведомление уполномоченного органа о намерении обрабатывать ПД 

 (3) определение должностных лиц, которые будут работать с ПД 

 (4) применение межсетевых экранов на границе локальной сети и Интернета 

 (5) обучение персонала 

 (6) опытная эксплуатация средств защиты информации 

 (7) получение письменного согласия на обработку ПД от субъектов ПД 


Номер 2
К техническим мерам по защите персональных данных можно отнести:

Ответ:

 (1) выбор адекватных и достаточных технических средств защиты информации 

 (2) уведомление уполномоченного органа о намерении обрабатывать ПД 

 (3) определение должностных лиц, которые будут работать с ПД 

 (4) применение межсетевых экранов, антивирусов и систем обнаружения вторжений 

 (5) обучение персонала 

 (6) опытная эксплуатация средств защиты информации 

 (7) получение письменного согласия на обработку ПД от субъектов ПД 


Номер 3
Как называется мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений?

Ответ:

 (1) создание СЗПД 

 (2) техническое мероприятие 

 (3) организационное мероприятие 

 (4) административное мероприятие 


Упражнение 6:
Номер 1
Какой уполномоченный орган должен уведомить оператор о своем намерении обрабатывать ПД?

Ответ:

 (1) ФСБ России 

 (2) ФСТЭК России 

 (3) Роскомнадзор 

 (4) Роспотребнадзор 


Номер 2
В какой форме оператор может уведомить уполномоченный орган о своем намерении обрабатывать ПД?

Ответ:

 (1) в устной форме 

 (2) в письменной форме с подписью уполномоченного лица 

 (3) в виде e-mail на официальный электронный адрес 

 (4) в электронной форме с ЭЦП уполномоченного лица 


Номер 3
В каком поле уведомления об обработке ПД указывается, является ли обработка автоматизированной, неавтоматизированной или смешанной?

Ответ:

 (1) цель обработки персональных данных 

 (2) категории персональных данных 

 (3) перечень действий с персональными данными 

 (4) описание мер 


Упражнение 7:
Номер 1
 Как называется процедура оценки соответствия характеристик средства защиты  требованиям стандартов, федеральных законов и других нормативных документов?

Ответ:

 (1) аттестация по требованиям безопасности информации 

 (2) декларирование требований безопасности информации 

 (3) сертификация по требованиям безопасности информации 

 (4) лицензирование по требованиям безопасности информации 


Номер 2
Сколько органов по сертификации действует в России?

Ответ:

 (1)

 (2)

 (3)

 (4)


Номер 3
Какие органы сертификации средств защиты информации работают в области обеспечения безопасности персональных данных?

Ответ:

 (1) Ростехнадзор 

 (2) ФСБ 

 (3) Роскомнадзор 

 (4) ФСТЭК 


Упражнение 8:
Номер 1
Какой участник процесса сертификации проводит сертификационные испытания продукции?

Ответ:

 (1) заявитель 

 (2) федеральный орган по сертификации 

 (3) органы по сертификации средств защиты информации 

 (4) испытательные лаборатории 


Номер 2
Какой участник процесса сертификации ведет реестр сертифицированных средств и участников сертификации?

Ответ:

 (1) заявитель 

 (2) федеральный орган по сертификации 

 (3) органы по сертификации средств защиты информации 

 (4) испытательные лаборатории 


Номер 3
Какой участник процесса сертификации оформляет экспертное заключение по сертификации средств защиты информации?

Ответ:

 (1) заявитель 

 (2) федеральный орган по сертификации 

 (3) органы по сертификации средств защиты информации 

 (4) испытательные лаборатории 


Упражнение 9:
Номер 1
Какие участники процесса сертификации проходят процедуру аккредитации на право проведения работ по сертификации?

Ответ:

 (1) заявитель 

 (2) федеральный орган по сертификации 

 (3) органы по сертификации средств защиты информации 

 (4) испытательные лаборатории 


Номер 2
Какой участник процесса сертификации ходатайствует перед федеральным органом по сертификации о приостановке или отмене действия выданных сертификатов?

Ответ:

 (1) заявитель 

 (2) центральный орган сертификации 

 (3) органы по сертификации средств защиты информации 

 (4) испытательные лаборатории 


Номер 3
Какой срок действия у сертификата средства защиты информации?

Ответ:

 (1) 2 года 

 (2) 3 года 

 (3) 5 лет 

 (4) 10 лет 


Упражнение 10:
Номер 1
Программное обеспечение какого класса ИСПД подлежит сертификации на отсутствие недекларированных возможностей?

Ответ:

 (1) 1 класс 

 (2) 2 класс 

 (3) 3 класс 

 (4) 4 класс 


Номер 2
Как называются функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации?

Ответ:

 (1) неучтенные возможности 

 (2) уязвимости 

 (3) неявные возможности 

 (4) недекларированные возможности 


Номер 3
Что является основным методом нахождения недекларированных возможностей программного обеспечения?

Ответ:

 (1) анализ успешно проведенных атак 

 (2) анализ системных журналов 

 (3) использование специального программного обеспечения для нахождения уязвимостей 

 (4) детальное изучение программного кода 


Упражнение 11:
Номер 1
Какие средства защиты в области персональных данных охватывают на настоящее время руководящие документы ФСТЭК?

Ответ:

 (1) антивирусы 

 (2) межсетевые экраны 

 (3) системы анализа защищенности 

 (4) системы обнаружения вторжений 


Номер 2
Какая процедура предназначена для официального подтверждения эффективности и достаточности мер по обеспечению безопасности ПД в конкретной ИСПД?

Ответ:

 (1) сертификация 

 (2) аккредитация 

 (3) аттестация 

 (4) лицензирование 


Номер 3
Кем аккредитуются органы аттестации ИСПД?

Ответ:

 (1) Роскомнадзором 

 (2) Роспотребнадзором 

 (3) ФСБ 

 (4) Гостехкомиссией России 


Упражнение 12:
Номер 1
Какой государственный орган осуществляет лицензирование деятельности по технической защите информации?

Ответ:

 (1) Роскомнадзор 

 (2) ФСТЭК России 

 (3) Роспотребнадзор 

 (4) Гостехкомиссия 


Номер 2
На какие классы ИСПД распространяется требование лицензирования деятельности по технической защите?

Ответ:

 (1) 1 класс 

 (2) 2 класс 

 (3) 3 класс (распределенная) 

 (4) 3 класс (локальная) 

 (5) 4 класс 


Номер 3
На какой срок выдается лицензия на деятельность по технической защите персональных данных?

Ответ:

 (1) 1 год 

 (2) 2 года 

 (3) 3 года 

 (4) 5 лет 




Главная / Безопасность / Обеспечение безопасности персональных данных / Тест 10