Главная / Безопасность /
Обеспечение безопасности персональных данных / Тест 6
Обеспечение безопасности персональных данных - тест 6
Упражнение 1:
Номер 1
Основные принципы и правила обеспечения безопасности персональных данных при обработке в информационных системах регулируются:
Ответ:
 (1) Федеральным законом “О персональных данных” 
 (2) Федеральным законом “Об информации, информационных технологиях и о защите информации” 
 (3) Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных 
 (4) Конституцией РФ 
Номер 2
Какие работы включает в себя анализ информационных ресурсов при оценке обстановки?
Ответ:
 (1) определение состава, содержания и местонахождения ПД, подлежащих защите 
 (2) оценка возможности физического доступа к ИСПД 
 (3) выявление технических каналов утечки информации 
 (4) категорирование персональных данных 
 (5) оценка выполнения обязанностей по обеспечению безопасности ПД на настоящий момент 
Номер 3
Какой этап построения системы защиты персональных данных включает в себя анализ уязвимых звеньев и возможных угроз безопасности?
Ответ:
 (1) оценка обстановки 
 (2) разработка замысла защиты 
 (3) реализация замысла защиты 
 (4) решение вопросов управления защитой 
Упражнение 2:
Номер 1
На каком этапе построения системы защиты персональных данных происходит выявление технических каналов утечки информации?
Ответ:
 (1) оценка обстановки 
 (2) разработка замысла защиты 
 (3) реализация замысла защиты 
 (4) решение вопросов управления защитой 
Номер 2
На каком этапе построения системы защиты происходит оценка возможного физического доступа к ПД?
Ответ:
 (1) оценка обстановки 
 (2) разработка замысла защиты 
 (3) реализация замысла защиты 
 (4) решение вопросов управления защитой 
Номер 3
Какие работы включает в себя анализ уязвимых звеньев и возможных угроз безопасности при оценке обстановки?
Ответ:
 (1) анализ возможностей программно-математического воздействия на ИСПД; 
 (2) оценка возможности физического доступа к ИСПД 
 (3) выявление технических каналов утечки информации 
 (4) категорирование персональных данных 
 (5) оценка выполнения обязанностей по обеспечению безопасности ПД на настоящий момент 
 (6) анализ возможностей электромагнитного воздействия на ПД. 
Упражнение 3:
Номер 1
Какие виды ущерба выделяют в зависимости от объекта, которому наносится ущерб?
Ответ:
 (1) персональный ущерб 
 (2) опосредованный ущерб 
 (3) косвенный ущерб 
 (4) непосредственный ущерб 
 (5) коллективный ущерб 
Номер 2
Ущерб, связанный с причинением вреда обществу или государству вследствие нарушения нормальной деятельности экономических, политических и т.п. органов, называется?
Ответ:
 (1) явный ущерб 
 (2) косвенный ущерб 
 (3) опосредованный ущерб 
Номер 3
Ущерб, связанный с причинением физического, морального, финансового или материального вреда непосредственно субъекту ПД, называется:
Ответ:
 (1) явный ущерб 
 (2) опосредованный ущерб 
 (3) косвенный ущерб 
 (4) непосредственный ущерб 
Упражнение 4:
Номер 1
Если злоумышленник получил доступ к реквизитам банковской карты человека и украл 1000 рублей, то о каком виде ущерба идет речь?
Ответ:
 (1) явный ущерб 
 (2) опосредованный ущерб 
 (3) непосредственный ущерб 
 (4) ущерб в особо крупном размере 
Номер 2
Если злоумышленник получил доступ к личной переписке человека и шантажирует его, то о каком виде ущерба идет речь?
Ответ:
 (1) нематериальный ущерб 
 (2) неявный ущерб 
 (3) непосредственный ущерб 
 (4) опосредованный ущерб 
Номер 3
Если злоумышленник получил доступ к почтовому ящику человека и рассылает письма от его имени, о каком виде ущерба идет речь?
Ответ:
 (1) нематериальный ущерб 
 (2) неявный ущерб 
 (3) непосредственный ущерб 
 (4) опосредованный ущерб 
Упражнение 5:
Номер 1
Если в результате атаки отказ в обслуживании на медицинское учреждение база данных пациентов стала недоступна, о каком виде ущерба идет речь?
Ответ:
 (1) нематериальный ущерб 
 (2) неявный ущерб 
 (3) непосредственный ущерб 
 (4) опосредованный ущерб 
Номер 2
Если в результате атаки отказ в обслуживании на библиотеку картотека книг стала недоступна и библиотека в течение одного дня не могла обслуживать клиентов, о каком виде ущерба идет речь?
Ответ:
 (1) нематериальный ущерб 
 (2) неявный ущерб 
 (3) непосредственный ущерб 
 (4) опосредованный ущерб 
Номер 3
Если в результате атаки на базу данных фирмы, содержащую персональные данные клиентов, она стала недоступна в течение одного дня, о каком виде ущерба идет речь?
Ответ:
 (1) нематериальный ущерб 
 (2) неявный ущерб 
 (3) непосредственный ущерб 
 (4) опосредованный ущерб 
Упражнение 6:
Номер 1
В ходе какого этапа построения системы защиты персональных данных определяются основные направления защиты персональных данных, и производится выбор способов защиты?
Ответ:
 (1) оценка обстановки 
 (2) построение частной модели угроз 
 (3) формирование замысла защиты 
 (4) решение вопросов управления защитой 
Номер 2
Какие вопросы относятся к основным вопросам управления системой защиты персональных данных?
Ответ:
 (1) финансовое обеспечение 
 (2) организация охраны на предприятии 
 (3) организация резервирования программного и аппаратного обеспечения 
 (4) кадровое обеспечение 
 (5) технического, программного и информационного обеспечения 
Номер 3
Какие вопросы относятся к вопросам управления системой защиты персональных данных?
Ответ:
 (1) финансовое обеспечение 
 (2) организация охраны на предприятии 
 (3) организация резервирования программного и аппаратного обеспечения 
 (4) кадровое обеспечение 
 (5) организация сигнализации и служебной связи 
 (6) технического, программного и информационного обеспечения 
Упражнение 7:
Номер 1
Требования к средствам защиты и их выбор в каждом конкретном случае зависит от:
Ответ:
 (1) класса ИСПД 
 (2) ущерба, который может быть нанесен в результате атаки 
 (3) решения руководителя 
 (4) категории персональных данных, обрабатываемых в ИСПД 
Номер 2
В соответствии с чем производится классификация ИСПД?
Ответ:
 (1) ФЗ “О персональных данных” 
 (2) ФЗ “Об информации, информационных технологиях и о защите информации” 
 (3) Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных 
 (4) Приказом ФСТЭК “Об утверждении порядка проведения классификации информационных систем персональных данных” 
Номер 3
На каком этапе производится классификация ИСПД?
Ответ:
 (1) на этапе аттестации ИСПД 
 (2) на этапе сертификации средств защиты 
 (3) на этапе, предшествующем построению системы защиты персональных данных 
 (4) на этапе лицензирования деятельности по технической защите 
Упражнение 8:
Номер 1
На какие типы в общем случае подразделяются информационные системы, обрабатывающие персональные данные?
Ответ:
 (1) типовые 
 (2) биометрические 
 (3) специальные 
 (4) государственные 
Номер 2
К какому типу информационных систем обработки персональных данных относятся системы, где требуется обеспечить только конфиденциальность информации?
Ответ:
 (1) типовые 
 (2) биометрические 
 (3) специальные 
 (4) государственные 
Номер 3
Какое свойство информации требуется обеспечить в типовых информационных системах обработки персональных данных?
Ответ:
 (1) доступность 
 (2) конфиденциальность 
 (3) целостность 
 (4) аутентичность 
Упражнение 9:
Номер 1
К какому типу относятся ИСПД, где требуется обеспечить хотя бы одну из характеристик безопасности, отличную от конфиденциальности?
Ответ:
 (1) типовые 
 (2) биометрические 
 (3) специальные 
 (4) государственные 
Номер 2
К какому типу относится ИСПД, если в ней необходимо обеспечить доступность информации?
Ответ:
 (1) типовая 
 (2) биометрическая 
 (3) государственная 
 (4) специальная 
Номер 3
К какому типу относится ИСПД, если в ней необходимо обеспечить целостность информации?
Ответ:
 (1) типовая 
 (2) биометрическая 
 (3) государственная 
 (4) специальная 
Упражнение 10:
Номер 1
К какой категории относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни?
Ответ:
 (1) 1 категория 
 (2) 2 категория 
 (3) 3 категория 
 (4) 4 категория 
Номер 2
К какой категории персональных данных относятся общедоступные и обезличенные персональные данные?
Ответ:
 (1) 1 категория 
 (2) 2 категория 
 (3) 3 категория 
 (4) 4 категория 
Номер 3
К какой категории относятся персональные данные, позволяющие идентифицировать субъекта?
Ответ:
 (1) 1 категория 
 (2) 2 категория 
 (3) 3 категория 
 (4) 4 категория 
Упражнение 11:
Номер 1
Какие критерии используются для классификации ИСПД?
Ответ:
 (1) количество пользователей ИСПД 
 (2) количество субъектов, персональные данные которых обрабатываются в ИСПД 
 (3) категория персональных данных, обрабатываемых в ИСПД 
 (4) общее количество сотрудников в организации, использующей ИСПД, независимо от того, имеют они доступ к ИСПД или нет. 
Номер 2
К какому классу относится ИСПД, если нарушение заданной характеристики безопасности персональных данных не приводит к негативным последствиям для субъектов ПД?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс 
 (4) 4 класс 
Номер 3
К какому классу относится ИСПД, если нарушение заданной характеристики безопасности персональных данных приводит к незначительным негативным последствиям для субъектов ПД?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс 
 (4) 4 класс 
Упражнение 12:
Номер 1
К какому классу относится типовая ИСПД, если в ней обрабатываются персональные данные 100 субъектов, позволяющие идентифицировать этих субъектов?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс 
 (4) 4 класс 
Номер 2
К какому классу относится ИСПД, если в ней обрабатываются данные 1500 субъектов о состоянии их здоровья?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс 
 (4) 4 класс 
Номер 3
К какому типу относится ИСПД, если в ней обрабатываются персональные данные 500 клиентов организации, включающие в себя ФИО, размер оклада, занимаемую должность и сумму покупок в данной организации?
Ответ:
 (1) 1 класс 
 (2) 2 класс 
 (3) 3 класс 
 (4) 4 класс