Главная / Безопасность /
Безопасность информационных систем / Тест 3
Номер 3
Ответ:
Безопасность информационных систем - тест 3
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какой термин определяет фактические расходы, понесенные субъектом в результате нарушения его прав, утраты или повреждения имущества, а также расходы, которые он должен будет произвести для восстановления нарушенного права и стоимости поврежденного или утраченного имущества?
Ответ:
(1) угроза
(2) риск
(3) ущерб
(4) утрата
Номер 2
Ответ:
С каким понятием связан термин «угроза» с правовой точки зрения?
Ответ:
(1) квалификация
(2) ущерб
(3) утрата
(4) доступность
Выделите верную логическую цепочку:
Ответ:
(1) зона риска-источник угрозы-угроза-фактор-возможность реализации угрозы-последствия
(2) зона риска- возможность реализации угрозы - источник угрозы-угроза-фактор-последствия
(3) источник угрозы - зона риска- фактор – угроза - возможность реализации угрозы -последствия
(4) зона риска- фактор – угроза - возможность реализации угрозы - источник угрозы -последствия
Упражнение 2:
Номер 1
Ответ:
Номер 1
На какие категории делятся угрозы по способу осуществления?
Ответ:
(1) угрозы доступности, целостности, конфиденциальности
(2) случайные или преднамеренные действия
(3) внешние и внутренние
Номер 2
Ответ:
По какому критерию угрозы делятся на внешние и внутренние?
Ответ:
(1) по важнейшим составляющим информационной безопасности, против которых направлены угрозы
(2) по компонентам информационных систем и технологий, на которые угрозы непосредственно нацелены
(3) по способу осуществления
(4) по локализации источника угроз
Номер 3
Ответ:
Для чего предназначена матрица взаимосвязи источников угроз и уязвимостей?
Ответ:
(1) определения квалификации злоумышленника
(2) категорирования рисков
(3) вычисления коэффициента значимости угрозы
(4) выбора контрмер
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какие составляющие относятся к информационно-технологическому ресурсу современного предприятия?
Ответ:
(1) внешняя и внутренняя информация
(2) обслуживающие системы и технологии
(3) весь персонал
(4) ИТ-специалисты и персонал ИТ-подразделений
(5) финансовый капитал
Номер 2
Ответ:
К какой категории охраняемой информации относится государственная тайна?
Ответ:
(1) информация, оборот которой контролируется
(2) информация, доступ к которой запрещено ограничивать
(3) информация с ограниченным доступом
Номер 3
Ответ:
К какой категории охраняемой информации относится врачебная тайна?
Ответ:
(1) государственная тайна
(2) служебная тайна
(3) профессиональная тайна
(4) объекты авторского права
Упражнение 4:
Номер 1
Ответ:
Номер 1
Выделите охраняемую информацию, оборот которой контролируется:
Ответ:
(1) персональные данные
(2) объекты промышленной собственности
(3) государственная тайна
(4) коммерческая тайна
(5) объекты авторского права
(6) несекретные информационные ресурсы, имеющие государственное значение
Номер 2
Ответ:
Выделите информацию с ограниченным доступом:
Ответ:
(1) персональные данные
(2) объекты промышленной собственности
(3) государственная тайна
(4) коммерческая тайна
(5) объекты авторского права
(6) несекретные информационные ресурсы, имеющие государственное значение
Номер 3
Ответ:
К какой категории относится тайна личной жизни и персональные данные?
Ответ:
(1) государственные секреты
(2) информация коммерческого характера
(3) информация о гражданах
(4) объекты авторского права
Упражнение 5:
Номер 1
Ответ:
Номер 1
К каким мерам можно отнести закон, накладывающий штрафы за несоблюдение требований ИБ при работе с персональными данными?
Ответ:
(1) меры ограничительной направленности
(2) меры созидательной направленности
Номер 2
Ответ:
К каким мерам можно отнести групповую рассылку листовки с рекомендациями по информационной безопасности?
Ответ:
(1) меры ограничительной направленности
(2) меры созидательной направленности
Номер 3
Ответ:
Если клиенту Банка предложили листовку с информацией о разнице в применении незащищенного flash-носителя и защищенного носителя eToken для хранения криптографических ключей, к какой мере это относится?
Ответ:
(1) меры ограничительной направленности
(2) меры созидательной направленности
Упражнение 6:
Номер 1
Ответ:
Номер 1
Какой институт в США занимается вопросами информационной безопасности, разрабатывая стандарты и технологии в этой области?
Ответ:
(1) PIST
(2) NIST
(3) DAST
(4) ANB
Номер 2
Ответ:
Какие цели преследовал законопроект «О совершенствовании информационной безопасности»?
Ответ:
(1) уменьшение роли NIST и упрощение операций с криптографическими средствами
(2) усиление роли NIST и упрощение операций с криптографическими средствами
(3) уменьшение роли NIST и усложнение операций с криптографическими средствами
(4) усиление роли NIST и усложнение операций с криптографическими средствами
Номер 3
Ответ:
Какой институт в США готовит стандарты, руководства, средства и методы для инфраструктуры открытых ключей?
Ответ:
(1) PIST
(2) NIST
(3) DAST
(4) ANB
Упражнение 7:
Номер 1
Ответ:
Номер 1
Защите какой информации посвящен немецкий «Закон о защите данных»?
Ответ:
(1) государственная тайна
(2) коммерческая тайна
(3) профессиональная тайна
(4) персональные данные
Номер 2
Ответ:
Что устанавливает немецкий «Закон о защите данных»? Выберите верные утверждения.
Ответ:
(1) приоритеты частной жизни выше приоритетов национальной безопасности
(2) приоритеты частной жизни ниже приоритетов национальной безопасности
(3) если сотрудник фирмы обрабатывает персональные данные в интересах частных компаний, он дает подписку о неразглашении на весь срок работы в этой фирме
(4) если сотрудник фирмы обрабатывает персональные данные в интересах частных компаний, он дает подписку о неразглашении, которая действует и после перехода на другую работу
Номер 3
Ответ:
Как называется семейство «добровольных стандартов» Великобритании, помогающих организациям на практике сформировать программы безопасности?
Ответ:
(1) NIST 7799
(2) IEEE 7799
(3) BS 7799
(4) PS 7799
Упражнение 8:
Номер 1
Ответ:
Номер 1
В каком законе РФ прописано индивидуальные право каждого гражданина на личную и семейную тайну?
Ответ:
(1) закон «О персональных данных»
(2) закон «Об электронной подписи»
(3) Конституция РФ
(4) Доктрина информационной безопасности
Номер 2
Ответ:
В каком законе РФ прописано индивидуальные право каждого гражданина на знание достоверной информации о состоянии окружающей среды?
Ответ:
(1) закон «О персональных данных»
(2) закон «Об электронной подписи»
(3) Конституция РФ
(4) Доктрина информационной безопасности
Номер 3
Ответ:
В каком законе РФ прописано индивидуальные право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом?
Ответ:
(1) закон «О персональных данных»
(2) закон «Об электронной подписи»
(3) Конституция РФ
(4) Доктрина информационной безопасности
Упражнение 9:
Номер 1
Ответ:
Номер 1
Какой документ в РФ закладывает основы информационной политики государства?
Ответ:
(1) закон «О защите данных»
(2) Гражданский кодекс РФ
(3) Конституция РФ
(4) Доктрина информационной безопасности
Номер 2
Ответ:
Какой из законов РФ назначает уголовную ответственность за неправомерный доступ к компьютерной информации?
Ответ:
(1) Уголовный кодекс РФ
(2) Гражданский кодекс РФ
(3) Конституция РФ
(4) Доктрина информационной безопасности
Номер 3
Ответ:
Какой из законов РФ назначает уголовную ответственность за создание, использование и распространение вредоносных программ для ЭВМ?
Ответ:
(1) Уголовный кодекс РФ
(2) Гражданский кодекс РФ
(3) Конституция РФ
(4) Доктрина информационной безопасности
Упражнение 10:
Номер 1
Ответ:
Номер 1
Какой термин в российском законодательстве используется для обозначения сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления?
Ответ:
(1) гражданские данные
(2) информация
(3) персональные данные
(4) конфиденциальная информация
Номер 2
Ответ:
Какой термин в российском законодательстве используется для обозначения «сведений о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»?
Ответ:
(1) гражданские данные
(2) информация
(3) персональные данные
(4) конфиденциальная информация
Номер 3
Ответ:
Как в терминах РФ называется документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации?
Ответ:
(1) профессиональная тайна
(2) коммерческая тайна
(3) государственная тайна
(4) персональные данные
Упражнение 11:
Номер 1
Ответ:
Номер 1
Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в …
Ответ:
(1) Уголовном кодексе РФ
(2) Гражданском кодексе РФ
(3) законе «Об информации, информатизации и защите
информации»
(4) законе «О государственной тайне»
Номер 2
Ответ:
Кто контролирует защиту персональных данных?
Ответ:
(1) собственник информационных ресурсов, где они обрабатываются
(2) государство
(3) независимая некоммерческая организация
(4) субъект персональных данных
Номер 3
Ответ:
Кто контролирует защиту конфиденциальной информации, не являющейся персональными данными и государственной тайной?
Ответ:
(1) собственник информационных ресурсов, где они обрабатываются
(2) государство
(3) независимая некоммерческая организация
Упражнение 12:
Номер 1
Ответ:
Номер 1
Какие органы занимаются лицензированием в области защиты информации?
Ответ:
(1) МВД
(2) ФАПСИ
(3) Гостехкомиссия РФ
(4) Роскомнадзор
Номер 2
Ответ:
Какой орган занимается лицензированием в области криптографии?
Ответ:
(1) МВД
(2) ФСБ России
(3) Гостехкомиссия РФ
(4) Роскомнадзор
Номер 3
Ответ:
Какой орган занимается лицензированием деятельности в области защиты конфиденциальной информации?
Ответ:
(1) МВД
(2) ФАПСИ
(3) Гостехкомиссия РФ
(4) Роскомнадзор