Главная / Интернет-технологии /
Безопасность IIS / Тест 12
Номер 3
Ответ:
Безопасность IIS - тест 12
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какой центр информационной секретности определяет секретность как право отдельных пользователей на управление сбором, использованием и распространением личной информации, осуществляемым другими пользователями:
Ответ:
(1) EPIC
(2) APIC
(3) SPIC
(4) OPIC
Номер 2
Ответ:
Информация, которая указывает на пользователя, например, имя, почтовый адрес или адрес электронной почты - это:
Ответ:
(1) MNI
(2) PII
(3) DII
(4) PIII
Федеральный закон США, защищающий статус частности записей о видеопрокате, выпущен в:
Ответ:
(1) 1978 году
(2) 1988 году
(3) 1998 году
(4) 1999 году
Упражнение 2:
Номер 1
Ответ:
Номер 1
В нежелании разглашать личные данные, несмотря на потребность в получении персонализированных предложений и услуг заключается:
Ответ:
(1) первый парадокс секретности
(2) второй парадокс секретности
(3) третий парадокс секретности
(4) четвертый парадокс секретности
Номер 2
Ответ:
С правом собственности на информацию связан:
Ответ:
(1) первый парадокс секретности
(2) второй парадокс секретности
(3) третий парадокс секретности
(4) четвертый парадокс секретности
Номер 3
Ответ:
Какой парадокс секретности заключается в том, что владение информацией о лицах налагает обязательство на разглашение некоторой части этой информации:
Ответ:
(1) первый парадокс секретности
(2) второй парадокс секретности
(3) третий парадокс секретности
(4) четвертый парадокс секретности
Упражнение 3:
Номер 1
Ответ:
Номер 1
Упрощенно пространство секретности в США определяется следующими силами:
Ответ:
(1) маркетологами
(2) разработчиками
(3) правозащитниками
Номер 2
Ответ:
Какие сайты предлагают помощь в построении политики секретности:
Ответ:
(1) Organization for Economic Cooperation and Development
(2) Better Business Bureau Online
(3) Direct Marketing Association
(4) TRUSTe
Номер 3
Ответ:
Сколько из десяти пользователей интернета не доверяют определениям секретности, если сайт не использует контролирующую программу типа TRUSTe:
Ответ:
(1) 5
(2) 6
(3) 7
(4) 8
(5) 9
(6) 10
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какая организация рассматривает политики секретности, размещенные на веб-сайте, как описание автономного сбора данных, их использования и разглашения, если компания четко не определит, что политика секретности относится только к работе сайта в интернете:
Ответ:
(1) DTC
(2) WTC
(3) OTCE
(4) FTC
Номер 2
Ответ:
В настоящее время в США используется избирательный подход к защите личной информации, который заключается в издании более тридцати законодательных актов, оговаривающих ситуации, связанные с секретностью:
Ответ:
(1) записей о видеопрокате
(2) школьных записей
(3) данных водительского удостоверения
Номер 3
Ответ:
В США первый закон, связанный с секретностью компьютерных данных, был издан:
Ответ:
(1) в начале 1960-х годов
(2) в начале 1970-х годов
(3) в начале 1980-х годов
(4) в начале 1990-х годов
Упражнение 5:
Номер 1
Ответ:
Номер 1
Документ HEW Report содержал следующие принципы:
Ответ:
(1) любая организация, выполняющая действия по созданию, управлению, использованию или распространению записей персонально идентифицируемой информации, должна обеспечивать надежность данных при использовании их по назначению, а также принимать меры предосторожности для предотвращения нецелевого использования данных
(2) не должно существовать засекреченных систем записи личных данных
(3) человек должен иметь возможность корректировки или исправления записи, относящейся к информации о его личности
(4) человек должен иметь возможность выяснить, какая информация о нем фиксируется, и каким образом она используется
(5) человек должен иметь возможность запретить использование информации, предоставленной им для конкретных целей, для достижения каких-либо иных целей без его личного разрешения
Номер 2
Ответ:
В каком году были опубликованы важные принципы секретности данных Организацией экономического сотрудничества и развития (OECD):
Ответ:
(1) в 1960 г.
(2) в 1970 г
(3) в 1980 г
(4) в 1990 г
Номер 3
Ответ:
Базовые принципы секретности разработаны задолго до коммерциализации сети интернет, они нашли четкое отражение в документе Федеральной торговой комиссии США "Privacy Online: A Report to Congress" изданном:
Ответ:
(1) в 1968 г
(2) в 1978 г
(3) в 1988 г
(4) в 1992 г
(5) в 1996 г
(6) в 1998 г
Упражнение 6:
Номер 1
Ответ:
Номер 1
Основными аспектами, которые должны присутствовать в определении секретности являются:
Ответ:
(1) природа собираемых данных и методы их сбора, если они не очевидны
(2) идентификация организации, осуществляющей сбор данных
(3) идентификация любых потенциальных получателей данных
(4) идентификация целевого использования данных
(5) тот факт, является ли предоставление запрошенных данных добровольным или принудительным, а также последствия отказа в предоставлении запрошенной информации
(6) шаги, предпринимаемые сборщиком данных для обеспечения их конфиденциальности, целостности и качества
Номер 2
Ответ:
Можно указать, какие именно данные фиксируются при входе пользователей в систему, например, следующие:
Ответ:
(1) домен интернета и IP-адрес
(2) тип браузера и операционной системы, используемой для доступа к сайту
(3) дата и время доступа к сайту
(4) просмотренные страницы и пути, по которым осуществлялся переход на сайте
Номер 3
Ответ:
Можно разделить элементы cookie на следующие типы:
Ответ:
(1) сеансовые cookie
(2) постоянные cookie
(3) локальные cookie
(4) глобальные cookie
Упражнение 7:
Номер 1
Ответ:
Номер 1
Многие компании, обеспечивающие поддержку секретности, сталкиваются с отсутствием документации о том:
Ответ:
(1) какие данные необходимо собирать
(2) куда отправлять данные
(3) в каком месте хранить данные
(4) как осуществлять сбор данных
Номер 2
Ответ:
Среди маркетологов распространен подход, заключающийся в отказе от:
Ответ:
(1) структурного выбора
(2) опционального выбора
(3) прямого выбора
(4) опосредованного выбора
Номер 3
Ответ:
Техническими мерами по предотвращению несанкционированного доступа к данным являются:
Ответ:
(1) ограничение доступа при помощи списков контроля доступа (ACL), сетевых паролей, средств безопасности баз данных и других методов
(2) хранение данных на безопасных серверах, к которым невозможен доступ из интернета или через модем
(3) шифрование данных при передаче и хранении
Упражнение 8:
Номер 1
Ответ:
Номер 1
Акт о защите секретности информации, вводимой в интернете детьми предписывает:
Ответ:
(1) предоставить родителям доступ к личной информации, вводимой их детьми, для просмотра или удаления
(2) разместить на веб-сайте четкие и полные сведения о политике секретности, описывающие действия, которые сайт выполняет с информацией, предоставляемой детьми
(3) предоставить родителям выбор для разрешения сбора и использования информации о ребенке и наложения запрета на разглашение этой информации сторонним организациям или лицам
(4) разместить на сайте примечание для родителей, а в некоторых случаях получать заверенное согласие родителей ребенка перед началом сбора с него личной информации
(5) предоставить родителям возможность предотвращения дальнейшего сбора или использования информации
(6) обеспечить конфиденциальность, безопасность и целостность информации, вводимой детьми на сайте
Номер 2
Ответ:
Главной целью какого акта было выведение из действия регулятивных мер, введенных после депрессии Актом Glass-Steagall в 1933 г:
Ответ:
(1) L-B-N
(2) акта Gramm-Leach-Bliley
(3) G-L-B
(4) акта Leach-Bliley
Номер 3
Ответ:
Согласно G-L-B финансовым институтам запрещается разглашение непубличной частной информации несвязанным с ними третьим сторонам, если данный финансовый институт четко и конкретно:
Ответ:
(1) не оповестил клиента о том, что его информация может быть разглашена какой-либо третьей стороне
(2) не предоставил клиенту возможность запретить разглашение информации
(3) не предоставил описание метода, с помощью которого клиент может запретить разглашение
Упражнение 9:
Номер 1
Ответ:
Номер 1
Акт о переносимости и ответственности страхования здоровья - это:
Ответ:
(1) акт Gramm-Leach-Bliley
(2) G-L-B
(3) HIPAA
(4) HIA
Номер 2
Ответ:
Многим акт HIPAA больше известен как акт:
Ответ:
(1) Кеннеди-Уоррена
(2) Смита-Кессбаума
(3) Кеннеди-Смита
(4) Кеннеди-Кессбаума
Номер 3
Ответ:
HIPAA относится ко всем здравоохранительным организациям и связанным с ними объектам, включая:
Ответ:
(1) клиники
(2) больницы
(3) частные врачебные организации
(4) расчетные палаты
(5) страховые компании
(6) персонал
(7) пункты выписки счетов
(8) поставщиков информационных систем
(9) организации сферы услуг и учебные заведения
Упражнение 10:
Номер 1
Ответ:
Номер 1
Европейский Союз представляет собой географически, экономически и политически взаимосвязанную структуру, состоящую из:
Ответ:
(1) пяти стран
(2) восьми стран
(3) десяти стран
(4) пятнадцати стран
Номер 2
Ответ:
Согласно директиве DPD, личные данные должны:
Ответ:
(1) быть точными и, если это необходимо, постоянно обновляемым
(2) обрабатываться честно и с полным соблюдением законов
(3) содержаться в форме, разрешающей идентификацию субъектов данных в течение промежутка времени, не превышающего срока, необходимого для удовлетворения целей сбора данных и последующей обработки
(4) собираться для определенных, конкретных и легальных целей
(5) быть адекватными, соответствующими и не избыточными в отношении той цели, с которой они собираются
Номер 3
Ответ:
После проведения консультации с Европейской Комиссией в Министерстве торговли США разработан документ "Safe Harbor", одобренный Европейским Союзом:
Ответ:
(1) в ноябре 2000 г
(2) в мае 2000 г
(3) в июле 2000 г
(4) в июне 2000 г
Упражнение 11:
Номер 1
Ответ:
Номер 1
Компания PrivacyRight предлагает систему:
Ответ:
(1) TrustFilter
(2) FilterUp
(3) FilterWall
(4) TrustF
Номер 2
Ответ:
В семействе PrivacyWall представлено:
Ответ:
(1) два продукта
(2) три продукта
(3) четыре продукта
(4) пять продукта
Номер 3
Ответ:
Совет секретности предлагает услуги службы Privacy Scan для детальной проверки веб-сайта, в результате работы которой выявляется следующее:
Ответ:
(1) перечень элементов cookie на сайте, а также наборы параметров и значений в формате P3P
(2) результаты тестирования безопасности и конкретные рекомендации относительно общих правил соблюдения секретности, особенно касательно политик P3P, а также информация об аспектах соответствия
(3) сравнение открытых действий элементов cookie с установленной политикой секретности
(4) представление журналов cookie, комбинаций элементов cookie и форм, а также информации, связанной с безопасностью cookie
Упражнение 12:
Номер 1
Ответ:
Номер 1
Любые данные описываются в P3P при помощи следующих категорий:
Ответ:
(1) хранение
(2) категория данных
(3) получатели
(4) предназначение
Номер 2
Ответ:
В судебных процессах, проходивших в 1999 г., истцы вынудили US Bancorp за несоответствие положениям, указанным в политике секретности на веб-сайте этой компании заплатить:
Ответ:
(1) 1,5 миллионов долларов
(2) 2,5 миллионов долларов
(3) 5,5 миллионов долларов
(4) 7,5 миллионов долларов
Номер 3
Ответ:
"Шесть положений об ответственности за использование электронной почты" разработаны:
Ответ:
(1) CRE
(2) DMA
(3) AIM
(4) Sun
(5) Borland