Главная / Безопасность /
Обеспечение безопасности персональных данных / Тест 10
Обеспечение безопасности персональных данных - тест 10
Упражнение 1:
Номер 1
На каком этапе создания системы защиты персональных данных разрабатывается частная модель угроз?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Номер 2
На каком этапе создания системы защиты персональных данных производится классификация ИСПД?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Номер 3
На каком этапе создания системы защиты персональных данных определяется состав персональных данных и необходимость их обработки?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Упражнение 2:
Номер 1
Результатом предпроектного этапа построения системы защиты персональных данных является:
Ответ:
 (1) аттестация ИСПД 
 (2) сертификация средств защиты 
 (3) разработка частного технического задания СЗПД 
 (4) уведомление Роскомнадзора о намерении обрабатывать персональные данные 
Номер 2
Что должно содержать техническое задание к СЗПД?
Ответ:
 (1) класс ИСПД 
 (2) перечень уязвимостей программного обеспечения ИСПД 
 (3) обоснование разработки СЗПД 
 (4) мероприятия и требования к СЗПД 
 (5) перечень лиц, которые будут выполнять работы по созданию СЗПД 
 (6) перечень предполагаемых к использованию сертифицированных средств защиты информации 
Номер 3
В каком документе содержатся состав, содержание и сроки проведения работ по разработке и внедрению СЗПД?
Ответ:
 (1) в проекте СЗПД 
 (2) в частной модели угроз 
 (3) матрице доступа 
 (4) в техническом задании СЗПД 
Упражнение 3:
Номер 1
На каком этапе создания СЗПД разрабатывается задание и проект проведения работ?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Номер 2
На каком этапе создания СЗПД разрабатывается эксплуатационная документация к ИСПД и средствам защиты информации?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Номер 3
На каком этапе создания СЗПД производится закупка технических средств защиты?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Упражнение 4:
Номер 1
На каком этапе создания СЗПД производится опытная эксплуатация средств защиты?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Номер 2
На каком этапе создания СЗПД производится оценка(аттестация) ИСПД требованиям безопасности ПД?
Ответ:
 (1) предпроектная стадия 
 (2) стадия проектирования 
 (3) ввод в действие  
 (4) эксплуатация 
Номер 3
Для каких классов ИСПД обязательна сертификация?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс 
 (4) 4 класс 
Упражнение 5:
Номер 1
К организационным мерам по защите персональных данных можно отнести:
Ответ:
 (1) выбор адекватных и достаточных технических средств защиты информации 
 (2) уведомление уполномоченного органа о намерении обрабатывать ПД 
 (3) определение должностных лиц, которые будут работать с ПД 
 (4) применение межсетевых экранов на границе локальной сети и Интернета 
 (5) обучение персонала 
 (6) опытная эксплуатация средств защиты информации 
 (7) получение письменного согласия на обработку ПД от субъектов ПД 
Номер 2
К техническим мерам по защите персональных данных можно отнести:
Ответ:
 (1) выбор адекватных и достаточных технических средств защиты информации 
 (2) уведомление уполномоченного органа о намерении обрабатывать ПД 
 (3) определение должностных лиц, которые будут работать с ПД 
 (4) применение межсетевых экранов, антивирусов и систем обнаружения вторжений 
 (5) обучение персонала 
 (6) опытная эксплуатация средств защиты информации 
 (7) получение письменного согласия на обработку ПД от субъектов ПД 
Номер 3
Как называется мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений?
Ответ:
 (1) создание СЗПД 
 (2) техническое мероприятие 
 (3) организационное мероприятие 
 (4) административное мероприятие 
Упражнение 6:
Номер 1
Какой уполномоченный орган должен уведомить оператор о своем намерении обрабатывать ПД?
Ответ:
 (1) ФСБ России 
 (2) ФСТЭК России 
 (3) Роскомнадзор 
 (4) Роспотребнадзор 
Номер 2
В какой форме оператор может уведомить уполномоченный орган о своем намерении обрабатывать ПД?
Ответ:
 (1) в устной форме 
 (2) в письменной форме с подписью уполномоченного лица 
 (3) в виде e-mail на официальный электронный адрес 
 (4) в электронной форме с ЭЦП уполномоченного лица 
Номер 3
В каком поле уведомления об обработке ПД указывается, является ли обработка автоматизированной, неавтоматизированной или смешанной?
Ответ:
 (1) цель обработки персональных данных 
 (2) категории персональных данных 
 (3) перечень действий с персональными данными 
 (4) описание мер 
Упражнение 7:
Номер 1
Как называется процедура оценки соответствия характеристик средства защиты требованиям стандартов, федеральных законов и других нормативных документов?
Ответ:
 (1) аттестация по требованиям безопасности информации 
 (2) декларирование требований безопасности информации 
 (3) сертификация по требованиям безопасности информации 
 (4) лицензирование по требованиям безопасности информации 
Номер 2
Сколько органов по сертификации действует в России?
Ответ:
 (1) 2 
 (2) 3 
 (3) 4 
 (4) 5 
Номер 3
Какие органы сертификации средств защиты информации работают в области обеспечения безопасности персональных данных?
Ответ:
 (1) Ростехнадзор 
 (2) ФСБ 
 (3) Роскомнадзор 
 (4) ФСТЭК 
Упражнение 8:
Номер 1
Какой участник процесса сертификации проводит сертификационные испытания продукции?
Ответ:
 (1) заявитель 
 (2) федеральный орган по сертификации 
 (3) органы по сертификации средств защиты информации 
 (4) испытательные лаборатории 
Номер 2
Какой участник процесса сертификации ведет реестр сертифицированных средств и участников сертификации?
Ответ:
 (1) заявитель 
 (2) федеральный орган по сертификации 
 (3) органы по сертификации средств защиты информации 
 (4) испытательные лаборатории 
Номер 3
Какой участник процесса сертификации оформляет экспертное заключение по сертификации средств защиты информации?
Ответ:
 (1) заявитель 
 (2) федеральный орган по сертификации 
 (3) органы по сертификации средств защиты информации 
 (4) испытательные лаборатории 
Упражнение 9:
Номер 1
Какие участники процесса сертификации проходят процедуру аккредитации на право проведения работ по сертификации?
Ответ:
 (1) заявитель 
 (2) федеральный орган по сертификации 
 (3) органы по сертификации средств защиты информации 
 (4) испытательные лаборатории 
Номер 2
Какой участник процесса сертификации ходатайствует перед федеральным органом по сертификации о приостановке или отмене действия выданных сертификатов?
Ответ:
 (1) заявитель 
 (2) центральный орган сертификации 
 (3) органы по сертификации средств защиты информации 
 (4) испытательные лаборатории 
Номер 3
Какой срок действия у сертификата средства защиты информации?
Ответ:
 (1) 2 года 
 (2) 3 года 
 (3) 5 лет 
 (4) 10 лет 
Упражнение 10:
Номер 1
Программное обеспечение какого класса ИСПД подлежит сертификации на отсутствие недекларированных возможностей?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс 
 (4) 4 класс 
Номер 2
Как называются функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации?
Ответ:
 (1) неучтенные возможности 
 (2) уязвимости 
 (3) неявные возможности 
 (4) недекларированные возможности 
Номер 3
Что является основным методом нахождения недекларированных возможностей программного обеспечения?
Ответ:
 (1) анализ успешно проведенных атак 
 (2) анализ системных журналов 
 (3) использование специального программного обеспечения для нахождения уязвимостей 
 (4) детальное изучение программного кода 
Упражнение 11:
Номер 1
Какие средства защиты в области персональных данных охватывают на настоящее время руководящие документы ФСТЭК?
Ответ:
 (1) антивирусы 
 (2) межсетевые экраны 
 (3) системы анализа защищенности 
 (4) системы обнаружения вторжений 
Номер 2
Какая процедура предназначена для официального подтверждения эффективности и достаточности мер по обеспечению безопасности ПД в конкретной ИСПД?
Ответ:
 (1) сертификация 
 (2) аккредитация 
 (3) аттестация 
 (4) лицензирование 
Номер 3
Кем аккредитуются органы аттестации ИСПД?
Ответ:
 (1) Роскомнадзором 
 (2) Роспотребнадзором 
 (3) ФСБ 
 (4) Гостехкомиссией России 
Упражнение 12:
Номер 1
Какой государственный орган осуществляет лицензирование деятельности по технической защите информации?
Ответ:
 (1) Роскомнадзор 
 (2) ФСТЭК России 
 (3) Роспотребнадзор 
 (4) Гостехкомиссия 
Номер 2
На какие классы ИСПД распространяется требование лицензирования деятельности по технической защите?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс (распределенная) 
 (4) 3 класс (локальная) 
 (5) 4 класс 
Номер 3
На какой срок выдается лицензия на деятельность по технической защите персональных данных?
Ответ:
 (1) 1 год 
 (2) 2 года 
 (3) 3 года 
 (4) 5 лет