Главная / Безопасность /
Обеспечение безопасности персональных данных / Тест 6
Номер 3
Ответ:
Обеспечение безопасности персональных данных - тест 6
Упражнение 1:
Номер 1
Ответ:
Номер 1
Основные принципы и правила обеспечения безопасности персональных данных при обработке в информационных системах регулируются:
Ответ:
(1) Федеральным законом “О персональных данных”
(2) Федеральным законом “Об информации, информационных технологиях и о защите информации”
(3) Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
(4) Конституцией РФ
Номер 2
Ответ:
Какие работы включает в себя анализ информационных ресурсов при оценке обстановки?
Ответ:
(1) определение состава, содержания и местонахождения ПД, подлежащих защите
(2) оценка возможности физического доступа к ИСПД
(3) выявление технических каналов утечки информации
(4) категорирование персональных данных
(5) оценка выполнения обязанностей по обеспечению безопасности ПД на настоящий момент
Какой этап построения системы защиты персональных данных включает в себя анализ уязвимых звеньев и возможных угроз безопасности?
Ответ:
(1) оценка обстановки
(2) разработка замысла защиты
(3) реализация замысла защиты
(4) решение вопросов управления защитой
Упражнение 2:
Номер 1
Ответ:
Номер 1
На каком этапе построения системы защиты персональных данных происходит выявление технических каналов утечки информации?
Ответ:
(1) оценка обстановки
(2) разработка замысла защиты
(3) реализация замысла защиты
(4) решение вопросов управления защитой
Номер 2
Ответ:
На каком этапе построения системы защиты происходит оценка возможного физического доступа к ПД?
Ответ:
(1) оценка обстановки
(2) разработка замысла защиты
(3) реализация замысла защиты
(4) решение вопросов управления защитой
Номер 3
Ответ:
Какие работы включает в себя анализ уязвимых звеньев и возможных угроз безопасности при оценке обстановки?
Ответ:
(1) анализ возможностей программно-математического воздействия на ИСПД;
(2) оценка возможности физического доступа к ИСПД
(3) выявление технических каналов утечки информации
(4) категорирование персональных данных
(5) оценка выполнения обязанностей по обеспечению безопасности ПД на настоящий момент
(6) анализ возможностей электромагнитного воздействия на ПД.
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какие виды ущерба выделяют в зависимости от объекта, которому наносится ущерб?
Ответ:
(1) персональный ущерб
(2) опосредованный ущерб
(3) косвенный ущерб
(4) непосредственный ущерб
(5) коллективный ущерб
Номер 2
Ответ:
Ущерб, связанный с причинением вреда обществу или государству вследствие нарушения нормальной деятельности экономических, политических и т.п. органов, называется?
Ответ:
(1) явный ущерб
(2) косвенный ущерб
(3) опосредованный ущерб
Номер 3
Ответ:
Ущерб, связанный с причинением физического, морального, финансового или материального вреда непосредственно субъекту ПД, называется:
Ответ:
(1) явный ущерб
(2) опосредованный ущерб
(3) косвенный ущерб
(4) непосредственный ущерб
Упражнение 4:
Номер 1
Ответ:
Номер 1
Если злоумышленник получил доступ к реквизитам банковской карты человека и украл 1000 рублей, то о каком виде ущерба идет речь?
Ответ:
(1) явный ущерб
(2) опосредованный ущерб
(3) непосредственный ущерб
(4) ущерб в особо крупном размере
Номер 2
Ответ:
Если злоумышленник получил доступ к личной переписке человека и шантажирует его, то о каком виде ущерба идет речь?
Ответ:
(1) нематериальный ущерб
(2) неявный ущерб
(3) непосредственный ущерб
(4) опосредованный ущерб
Номер 3
Ответ:
Если злоумышленник получил доступ к почтовому ящику человека и рассылает письма от его имени, о каком виде ущерба идет речь?
Ответ:
(1) нематериальный ущерб
(2) неявный ущерб
(3) непосредственный ущерб
(4) опосредованный ущерб
Упражнение 5:
Номер 1
Ответ:
Номер 1
Если в результате атаки отказ в обслуживании на медицинское учреждение база данных пациентов стала недоступна, о каком виде ущерба идет речь?
Ответ:
(1) нематериальный ущерб
(2) неявный ущерб
(3) непосредственный ущерб
(4) опосредованный ущерб
Номер 2
Ответ:
Если в результате атаки отказ в обслуживании на библиотеку картотека книг стала недоступна и библиотека в течение одного дня не могла обслуживать клиентов, о каком виде ущерба идет речь?
Ответ:
(1) нематериальный ущерб
(2) неявный ущерб
(3) непосредственный ущерб
(4) опосредованный ущерб
Номер 3
Ответ:
Если в результате атаки на базу данных фирмы, содержащую персональные данные клиентов, она стала недоступна в течение одного дня, о каком виде ущерба идет речь?
Ответ:
(1) нематериальный ущерб
(2) неявный ущерб
(3) непосредственный ущерб
(4) опосредованный ущерб
Упражнение 6:
Номер 1
Ответ:
Номер 1
В ходе какого этапа построения системы защиты персональных данных определяются основные направления защиты персональных данных, и производится выбор способов защиты?
Ответ:
(1) оценка обстановки
(2) построение частной модели угроз
(3) формирование замысла защиты
(4) решение вопросов управления защитой
Номер 2
Ответ:
Какие вопросы относятся к основным вопросам управления системой защиты персональных данных?
Ответ:
(1) финансовое обеспечение
(2) организация охраны на предприятии
(3) организация резервирования программного и аппаратного обеспечения
(4) кадровое обеспечение
(5) технического, программного и информационного обеспечения
Номер 3
Ответ:
Какие вопросы относятся к вопросам управления системой защиты персональных данных?
Ответ:
(1) финансовое обеспечение
(2) организация охраны на предприятии
(3) организация резервирования программного и аппаратного обеспечения
(4) кадровое обеспечение
(5) организация сигнализации и служебной связи
(6) технического, программного и информационного обеспечения
Упражнение 7:
Номер 1
Ответ:
Номер 1
Требования к средствам защиты и их выбор в каждом конкретном случае зависит от:
Ответ:
(1) класса ИСПД
(2) ущерба, который может быть нанесен в результате атаки
(3) решения руководителя
(4) категории персональных данных, обрабатываемых в ИСПД
Номер 2
Ответ:
В соответствии с чем производится классификация ИСПД?
Ответ:
(1) ФЗ “О персональных данных”
(2) ФЗ “Об информации, информационных технологиях и о защите информации”
(3) Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
(4) Приказом ФСТЭК “Об утверждении порядка проведения классификации информационных систем персональных данных”
Номер 3
Ответ:
На каком этапе производится классификация ИСПД?
Ответ:
(1) на этапе аттестации ИСПД
(2) на этапе сертификации средств защиты
(3) на этапе, предшествующем построению системы защиты персональных данных
(4) на этапе лицензирования деятельности по технической защите
Упражнение 8:
Номер 1
Ответ:
Номер 1
На какие типы в общем случае подразделяются информационные системы, обрабатывающие персональные данные?
Ответ:
(1) типовые
(2) биометрические
(3) специальные
(4) государственные
Номер 2
Ответ:
К какому типу информационных систем обработки персональных данных относятся системы, где требуется обеспечить только конфиденциальность информации?
Ответ:
(1) типовые
(2) биометрические
(3) специальные
(4) государственные
Номер 3
Ответ:
Какое свойство информации требуется обеспечить в типовых информационных системах обработки персональных данных?
Ответ:
(1) доступность
(2) конфиденциальность
(3) целостность
(4) аутентичность
Упражнение 9:
Номер 1
Ответ:
Номер 1
К какому типу относятся ИСПД, где требуется обеспечить хотя бы одну из характеристик безопасности, отличную от конфиденциальности?
Ответ:
(1) типовые
(2) биометрические
(3) специальные
(4) государственные
Номер 2
Ответ:
К какому типу относится ИСПД, если в ней необходимо обеспечить доступность информации?
Ответ:
(1) типовая
(2) биометрическая
(3) государственная
(4) специальная
Номер 3
Ответ:
К какому типу относится ИСПД, если в ней необходимо обеспечить целостность информации?
Ответ:
(1) типовая
(2) биометрическая
(3) государственная
(4) специальная
Упражнение 10:
Номер 1
Ответ:
Номер 1
К какой категории относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни?
Ответ:
(1) 1 категория
(2) 2 категория
(3) 3 категория
(4) 4 категория
Номер 2
Ответ:
К какой категории персональных данных относятся общедоступные и обезличенные персональные данные?
Ответ:
(1) 1 категория
(2) 2 категория
(3) 3 категория
(4) 4 категория
Номер 3
Ответ:
К какой категории относятся персональные данные, позволяющие идентифицировать субъекта?
Ответ:
(1) 1 категория
(2) 2 категория
(3) 3 категория
(4) 4 категория
Упражнение 11:
Номер 1
Ответ:
Номер 1
Какие критерии используются для классификации ИСПД?
Ответ:
(1) количество пользователей ИСПД
(2) количество субъектов, персональные данные которых обрабатываются в ИСПД
(3) категория персональных данных, обрабатываемых в ИСПД
(4) общее количество сотрудников в организации, использующей ИСПД, независимо от того, имеют они доступ к ИСПД или нет.
Номер 2
Ответ:
К какому классу относится ИСПД, если нарушение заданной характеристики безопасности персональных данных не приводит к негативным последствиям для субъектов ПД?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс
(4) 4 класс
Номер 3
Ответ:
К какому классу относится ИСПД, если нарушение заданной характеристики безопасности персональных данных приводит к незначительным негативным последствиям для субъектов ПД?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс
(4) 4 класс
Упражнение 12:
Номер 1
Ответ:
Номер 1
К какому классу относится типовая ИСПД, если в ней обрабатываются персональные данные 100 субъектов, позволяющие идентифицировать этих субъектов?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс
(4) 4 класс
Номер 2
Ответ:
К какому классу относится ИСПД, если в ней обрабатываются данные 1500 субъектов о состоянии их здоровья?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс
(4) 4 класс
Номер 3
Ответ:
К какому типу относится ИСПД, если в ней обрабатываются персональные данные 500 клиентов организации, включающие в себя ФИО, размер оклада, занимаемую должность и сумму покупок в данной организации?
Ответ:
(1) 1 класс
(2) 2 класс
(3) 3 класс
(4) 4 класс