Главная / Безопасность /
Общие вопросы технической защиты информации / Тест 7
Номер 3
Ответ:
Общие вопросы технической защиты информации - тест 7
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какой орган государственной власти осуществляет аттестацию объектов информатизации по требованиям безопасности?
Ответ:
(1) Роскомнадзор
(2) МВД России
(3) ФСТЭК России
(4) СВР России
Номер 2
Ответ:
Как называется совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов, в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров?
Ответ:
(1) объект защиты
(2) автоматизированная система
(3) объект информатизации
(4) локальная вычислительная сеть
В соответствии с каким документом производится аттестация объекта информатизации?
Ответ:
(1) Положение по аттестации объектов информатизации по требованиям безопасности информации
(2) Указ Президента “Об аттестации объектов информатизации по требованиям безопасности информации”
(3) ФЗ “Об аттестации”
(4) ФЗ “О государственной тайне”
Упражнение 2:
Номер 1
Ответ:
Номер 1
Что необходимо получить для официального подтверждения эффективности используемых мер и средств по защите информации на объекте информатизации?
Ответ:
(1) лицензию
(2) аттестат
(3) решение
(4) сертификат
Номер 2
Ответ:
В каких случаях из перечисленных ниже аттестация объекта информатизации является обязательной?
Ответ:
(1) техническая защита конфиденциальной информации
(2) государственная тайна
(3) управление социально значимыми объектами
(4) управление экологически опасными объектами
(5) ведение секретных переговоров
Номер 3
Ответ:
Расходы за проведение аттестации объекта информатизации по требованиям безопасности возлагаются на:
Ответ:
(1) орган по аттестации
(2) ФСТЭК
(3) заказчика
(4) испытательную лабораторию
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какой участник системы аттестации аттестует объекты информатизации по требованиям безопасности и выдает "Аттестаты соответствия"?
Ответ:
(1) ФСТЭК
(2) заявитель
(3) испытательная лаборатория
(4) орган по аттестации
Номер 2
Ответ:
Какой участник системы аттестации ведет информационную базу аттестованных им объектов информатизации?
Ответ:
(1) ФСТЭК
(2) заявитель
(3) испытательная лаборатория
(4) орган по аттестации
Номер 3
Ответ:
Какой участник системы аттестации отменяет и приостанавливает действие выданных им "Аттестатов соответствия";
Ответ:
(1) ФСТЭК
(2) заявитель
(3) испытательная лаборатория
(4) орган по аттестации
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какой участник системы аттестации создает системы аттестации объектов информатизации и устанавливает правила для проведения аттестации в этих системах?
Ответ:
(1) ФСТЭК
(2) заявитель
(3) испытательная лаборатория
(4) орган по аттестации
Номер 2
Ответ:
Какой участник системы аттестации организует периодическую публикацию информации по функционированию системы аттестации объектов информатизации по требованиям безопасности информации?
Ответ:
(1) ФСТЭК
(2) заявитель
(3) испытательная лаборатория
(4) орган по аттестации
Номер 3
Ответ:
Какой участник системы аттестации осуществляет государственный контроль и надзор за соблюдением правил аттестации и эксплуатацией аттестованных объектов информатизации?
Ответ:
(1) ФСТЭК
(2) заявитель
(3) испытательная лаборатория
(4) орган по аттестации
Упражнение 5:
Номер 1
Ответ:
Номер 1
Как можно ознакомиться со списком органов по аттестации и испытательных лабораторий, прошедших аккредитацию?
Ответ:
(1) информация опубликована на официальных сайтах испытательных лабораторий и органов по аттестации
(2) можно получить выписку по заявлению в письменном виде за установленную плату
(3) можно получит информацию по телефону у ФСТЭК
(4) информация опубликована на официальном сайте ФСТЭК
Номер 2
Ответ:
Какой участник системы аттестации проводит подготовку объекта информатизации для аттестации путем реализации необходимых организационно-технических мероприятий по защите информации?
Ответ:
(1) ФСТЭК
(2) заявитель
(3) испытательная лаборатория
(4) орган по аттестации
Номер 3
Ответ:
На какой срок выдается аттестат соответствия объекта информатизации требованиям безопасности информации?
Ответ:
(1) не более чем на 3 года
(2) не менее чем на 3 года
(3) на 10 лет
(4) на 1 год
Упражнение 6:
Номер 1
Ответ:
Номер 1
Как называется система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций?
Ответ:
(1) объект информатизации
(2) автоматизированная система
(3) средство вычислительной техники
(4) локальная вычислительная сеть
Номер 2
Ответ:
К какому классу угроз можно отнести ошибку в проектировании АС, которая привела к появлению “бреши” в системе безопасности?
Ответ:
(1) естественная угроза
(2) непреднамеренная угроза
(3) преднамеренная угроза
(4) внутренняя угроза
Номер 3
Ответ:
К какому классу угроз можно отнести неумышленное заражение компьютера вирусом?
Ответ:
(1) естественная угроза
(2) непреднамеренная угроза
(3) преднамеренная угроза
(4) внутренняя угроза
Упражнение 7:
Номер 1
Ответ:
Номер 1
На какие два класса делятся угрозы по степени мотивации?
Ответ:
(1) естественные и искусственные
(2) выгодные и невыгодные
(3) пассивные и активные
(4) непреднамеренные и преднамеренные
Номер 2
Ответ:
На какие два класса делятся угрозы по степени воздействия на АС?
Ответ:
(1) естественные и искусственные
(2) выгодные и невыгодные
(3) пассивные и активные
(4) непреднамеренные и преднамеренные
Номер 3
Ответ:
На какие два класса делятся угрозы по положению относительно контролируемой зоны?
Ответ:
(1) естественные и искусственные
(2) непреднамеренные и преднамеренные
(3) внутренние и внешние
(4) пассивные и активные
Упражнение 8:
Номер 1
Ответ:
Номер 1
К какому классу угроз можно отнести угрозу землетрясения?
Ответ:
(1) естественная угроза
(2) искусственная угроза
(3) преднамеренная угроза
(4) внешняя угроза
(5) пассивная угроза
Номер 2
Ответ:
Повреждение оборудования из-за короткого замыкания можно отнести к следующим классам угроз:
Ответ:
(1) естественная угроза
(2) искусственная угроза
(3) угроза доступности
(4) пассивная угроза
Номер 3
Ответ:
К какому классу угроз можно отнести умышленное копирование конфиденциальной информации?
Ответ:
(1) пассивная угроза
(2) активная угроза
(3) естественная угроза
(4) угроза конфиденциальности
Упражнение 9:
Номер 1
Ответ:
Номер 1
Как называется потенциально возможный ущерб?
Ответ:
(1) угроза
(2) уязвимость
(3) риск
(4) потеря
Номер 2
Ответ:
Злоумышленник украл реквизиты банковской карты Анны и снял с ее счета деньги. Какой ущерб нанес злоумышленник Анне?
Ответ:
(1) непосредственный
(2) явный
(3) сильный
(4) опосредованный
Номер 3
Ответ:
Как называется ущерб, связанный с причинением вреда обществу или государству, но не владельцу информации?
Ответ:
(1) непосредственный
(2) явный
(3) сильный
(4) опосредованный
Упражнение 10:
Номер 1
Ответ:
Номер 1
Какие существуют подходы для оценки риска?
Ответ:
(1) опосредованный
(2) непосредственный
(3) качественный
(4) количественный
Номер 2
Ответ:
Целью количественного подхода к оценке риска является:
Ответ:
(1) получение качественной оценки потенциального ущерба в случае успешной реализации угрозы
(2) получение числовых значений потенциального ущерба в случае успешной реализации угрозы
(3) получение оценки потенциального опосредованного ущерба
(4) получение оценки общего количества угроз на исследуемом объекте
Номер 3
Ответ:
Как называется метод оценки рисков, который оперирует качественными оценками угроз или рангами?
Ответ:
(1) опосредованный
(2) непосредственный
(3) качественный
(4) количественный
Упражнение 11:
Номер 1
Ответ:
Номер 1
Как называется величина, характеризующая общие потенциальные потери организации в течение одного года?
Ответ:
(1) общий годовой ущерб
(2) вероятность
(3) ожидаемый разовый ущерб
(4) стоимость актива
Номер 2
Ответ:
Как называется величина, отражающая ущерб, который будет получен в результате разовой реализации одной угрозы?
Ответ:
(1) общий годовой ущерб
(2) вероятность
(3) ожидаемый разовый ущерб
(4) стоимость актива
Номер 3
Ответ:
Если стоимость актива 10000 рублей, а его фактор подверженности пожару равен 40 %, то ожидаемый разовый ущерб составит:
Ответ:
(1) 4000
(2) 6000
(3) 10000
(4) 14000
Упражнение 12:
Номер 1
Ответ:
Номер 1
Для оценки угроз на предприятии были приглашены 3 эксперта в области безопасности. Каждый эксперт оценивал угрозы по 5-ти бальной шкале, при этом оценка 5 соответствует самой высокой вероятности угрозы. Угрозе i эксперт первый присвоил ранг 2, второй – 3, третий – 5. Каков будет результирующий ранг угрозы i?
Ответ:
(1) 2
(2) 3
(3) 5
(4) 10
Номер 2
Ответ:
Для ранжирования угроз при качественном подходе к оценке рисков лучше всего привлекать:
Ответ:
(1) экспертов в области безопасности
(2) сторонних наблюдателей
(3) сотрудников МВД России
(4) сотрудников организации, для которой проводится оценка
Номер 3
Ответ:
Для оценки риска реализации угрозы при качественном подходе необходимо:
Ответ:
(1) вероятность угрозы разделить на потенциальный ущерб
(2) вероятность угрозы умножить на потенциальный ущерб
(3) сложить вероятность угрозы и потенциальный ущерб
(4) потенциальный ущерб разделить на вероятность угрозы