Главная / Безопасность /
Безопасность информационных систем / Тест 3
Безопасность информационных систем - тест 3
Упражнение 1:
Номер 1
Какой термин определяет фактические расходы, понесенные субъектом в результате нарушения его прав, утраты или повреждения имущества, а также расходы, которые он должен будет произвести для восстановления нарушенного права и стоимости поврежденного или утраченного имущества?
Ответ:
 (1) угроза 
 (2) риск 
 (3) ущерб 
 (4) утрата 
Номер 2
С каким понятием связан термин «угроза» с правовой точки зрения?
Ответ:
 (1) квалификация 
 (2) ущерб 
 (3) утрата  
 (4) доступность 
Номер 3
Выделите верную логическую цепочку:
Ответ:
 (1) зона риска-источник угрозы-угроза-фактор-возможность реализации угрозы-последствия 
 (2) зона риска- возможность реализации угрозы - источник угрозы-угроза-фактор-последствия 
 (3) источник угрозы - зона риска- фактор – угроза - возможность реализации угрозы -последствия 
 (4) зона риска- фактор – угроза - возможность реализации угрозы - источник угрозы -последствия 
Упражнение 2:
Номер 1
На какие категории делятся угрозы по способу осуществления?
Ответ:
 (1) угрозы доступности, целостности, конфиденциальности 
 (2) случайные или преднамеренные действия 
 (3) внешние и внутренние 
Номер 2
По какому критерию угрозы делятся на внешние и внутренние?
Ответ:
 (1) по важнейшим составляющим информационной безопасности, против которых направлены угрозы 
 (2) по компонентам информационных систем и технологий, на которые угрозы непосредственно нацелены 
 (3) по способу осуществления  
 (4) по локализации источника угроз 
Номер 3
Для чего предназначена матрица взаимосвязи источников угроз и уязвимостей?
Ответ:
 (1) определения квалификации злоумышленника 
 (2) категорирования рисков 
 (3) вычисления коэффициента значимости угрозы 
 (4) выбора контрмер 
Упражнение 3:
Номер 1
Какие составляющие относятся к информационно-технологическому ресурсу современного предприятия?
Ответ:
 (1) внешняя и внутренняя информация 
 (2) обслуживающие системы и технологии 
 (3) весь персонал 
 (4) ИТ-специалисты и персонал ИТ-подразделений 
 (5) финансовый капитал 
Номер 2
К какой категории охраняемой информации относится государственная тайна?
Ответ:
 (1) информация, оборот которой контролируется 
 (2) информация, доступ к которой запрещено ограничивать 
 (3) информация с ограниченным доступом 
Номер 3
К какой категории охраняемой информации относится врачебная тайна?
Ответ:
 (1) государственная тайна 
 (2) служебная тайна 
 (3) профессиональная тайна 
 (4) объекты авторского права 
Упражнение 4:
Номер 1
Выделите охраняемую информацию, оборот которой контролируется:
Ответ:
 (1) персональные данные 
 (2) объекты промышленной собственности 
 (3) государственная тайна 
 (4) коммерческая тайна 
 (5) объекты авторского права 
 (6) несекретные информационные ресурсы, имеющие государственное значение 
Номер 2
Выделите информацию с ограниченным доступом:
Ответ:
 (1) персональные данные 
 (2) объекты промышленной собственности 
 (3) государственная тайна 
 (4) коммерческая тайна 
 (5) объекты авторского права 
 (6) несекретные информационные ресурсы, имеющие государственное значение 
Номер 3
К какой категории относится тайна личной жизни и персональные данные?
Ответ:
 (1) государственные секреты 
 (2) информация коммерческого характера 
 (3) информация о гражданах 
 (4) объекты авторского права 
Упражнение 5:
Номер 1
К каким мерам можно отнести закон, накладывающий штрафы за несоблюдение требований ИБ при работе с персональными данными?
Ответ:
 (1) меры ограничительной направленности 
 (2) меры созидательной направленности 
Номер 2
К каким мерам можно отнести групповую рассылку листовки с рекомендациями по информационной безопасности?
Ответ:
 (1) меры ограничительной направленности 
 (2) меры созидательной направленности 
Номер 3
Если клиенту Банка предложили листовку с информацией о разнице в применении незащищенного flash-носителя и защищенного носителя eToken для хранения криптографических ключей, к какой мере это относится?
Ответ:
 (1) меры ограничительной направленности 
 (2) меры созидательной направленности 
Упражнение 6:
Номер 1
Какой институт в США занимается вопросами информационной безопасности, разрабатывая стандарты и технологии в этой области?
Ответ:
 (1) PIST 
 (2) NIST 
 (3) DAST 
 (4) ANB 
Номер 2
Какие цели преследовал законопроект «О совершенствовании информационной безопасности»?
Ответ:
 (1) уменьшение роли NIST и упрощение операций с криптографическими средствами 
 (2) усиление роли NIST и упрощение операций с криптографическими средствами 
 (3) уменьшение роли NIST и усложнение операций с криптографическими средствами 
 (4) усиление роли NIST и усложнение операций с криптографическими средствами 
Номер 3
Какой институт в США готовит стандарты, руководства, средства и методы для инфраструктуры открытых ключей?
Ответ:
 (1) PIST 
 (2) NIST 
 (3) DAST 
 (4) ANB 
Упражнение 7:
Номер 1
Защите какой информации посвящен немецкий «Закон о защите данных»?
Ответ:
 (1) государственная тайна 
 (2) коммерческая тайна 
 (3) профессиональная тайна 
 (4) персональные данные 
Номер 2
Что устанавливает немецкий «Закон о защите данных»? Выберите верные утверждения.
Ответ:
 (1) приоритеты частной жизни выше приоритетов национальной безопасности 
 (2) приоритеты частной жизни ниже приоритетов национальной безопасности 
 (3) если сотрудник фирмы обрабатывает персональные данные в интересах частных компаний, он дает подписку о неразглашении на весь срок работы в этой фирме 
 (4) если сотрудник фирмы обрабатывает персональные данные в интересах частных компаний, он дает подписку о неразглашении, которая действует и после перехода на другую работу 
Номер 3
Как называется семейство «добровольных стандартов» Великобритании, помогающих организациям на практике сформировать программы безопасности?
Ответ:
 (1) NIST 7799 
 (2) IEEE 7799 
 (3) BS 7799 
 (4) PS 7799 
Упражнение 8:
Номер 1
В каком законе РФ прописано индивидуальные право каждого гражданина на личную и семейную тайну?
Ответ:
 (1) закон «О персональных данных» 
 (2) закон «Об электронной подписи» 
 (3) Конституция РФ 
 (4) Доктрина информационной безопасности 
Номер 2
В каком законе РФ прописано индивидуальные право каждого гражданина на знание достоверной информации о состоянии окружающей среды?
Ответ:
 (1) закон «О персональных данных» 
 (2) закон «Об электронной подписи» 
 (3) Конституция РФ 
 (4) Доктрина информационной безопасности 
Номер 3
В каком законе РФ прописано индивидуальные право каждого гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом?
Ответ:
 (1) закон «О персональных данных» 
 (2) закон «Об электронной подписи» 
 (3) Конституция РФ 
 (4) Доктрина информационной безопасности 
Упражнение 9:
Номер 1
Какой документ в РФ закладывает основы информационной политики государства?
Ответ:
 (1) закон «О защите данных» 
 (2) Гражданский кодекс РФ 
 (3) Конституция РФ 
 (4) Доктрина информационной безопасности 
Номер 2
Какой из законов РФ назначает уголовную ответственность за неправомерный доступ к компьютерной информации?
Ответ:
 (1) Уголовный кодекс РФ 
 (2) Гражданский кодекс РФ 
 (3) Конституция РФ 
 (4) Доктрина информационной безопасности 
Номер 3
Какой из законов РФ назначает уголовную ответственность за создание, использование и распространение вредоносных программ для ЭВМ?
Ответ:
 (1) Уголовный кодекс РФ 
 (2) Гражданский кодекс РФ 
 (3) Конституция РФ 
 (4) Доктрина информационной безопасности 
Упражнение 10:
Номер 1
Какой термин в российском законодательстве используется для обозначения сведений о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления?
Ответ:
 (1) гражданские данные 
 (2) информация 
 (3) персональные данные 
 (4) конфиденциальная информация 
Номер 2
Какой термин в российском законодательстве используется для обозначения «сведений о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность»?
Ответ:
 (1) гражданские данные 
 (2) информация 
 (3) персональные данные 
 (4) конфиденциальная информация 
Номер 3
Как в терминах РФ называется документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации?
Ответ:
 (1) профессиональная тайна 
 (2) коммерческая тайна 
 (3) государственная тайна 
 (4) персональные данные 
Упражнение 11:
Номер 1
Интересы государства в плане обеспечения конфиденциальности информации нашли наиболее полное выражение в …
Ответ:
 (1) Уголовном кодексе РФ 
 (2) Гражданском кодексе РФ 
 (3) законе «Об информации, информатизации и защите
информации»
 
 (4) законе «О государственной тайне» 
Номер 2
Кто контролирует защиту персональных данных?
Ответ:
 (1) собственник информационных ресурсов, где они обрабатываются 
 (2) государство 
 (3) независимая некоммерческая организация 
 (4) субъект персональных данных 
Номер 3
Кто контролирует защиту конфиденциальной информации, не являющейся персональными данными и государственной тайной?
Ответ:
 (1) собственник информационных ресурсов, где они обрабатываются 
 (2) государство 
 (3) независимая некоммерческая организация 
Упражнение 12:
Номер 1
Какие органы занимаются лицензированием в области защиты информации?
Ответ:
 (1) МВД 
 (2) ФАПСИ 
 (3) Гостехкомиссия РФ 
 (4) Роскомнадзор 
Номер 2
Какой орган занимается лицензированием в области криптографии?
Ответ:
 (1) МВД 
 (2) ФСБ России 
 (3) Гостехкомиссия РФ 
 (4) Роскомнадзор 
Номер 3
Какой орган занимается лицензированием деятельности в области защиты конфиденциальной информации?
Ответ:
 (1) МВД 
 (2) ФАПСИ 
 (3) Гостехкомиссия РФ 
 (4) Роскомнадзор