Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 11
Аттестация объектов информатизации по требованиям безопасности информации - тест 11
Упражнение 1:
Номер 1
Необходимо ли проводить процедуру классификации защищаемому помещению?
Ответ:
 (1) Да 
 (2) Нет 
Номер 2
Если в результате объединения двух автоматизированных систем (АС 1 и АС 2) различных классов была сформирована новая автоматизированная система (АС3), какой класс должен быть ей присвоен?
Ответ:
 (1) Системы АС 1  
 (2) Системы АС 2 
 (3) Любой из классов (класс системы АС 1 или АС 2) 
 (4) Высший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2) 
 (5) Низший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2) 
Номер 3
Сколько классов защищенности установлено руководящим документом«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.?
Ответ:
 (1) 6 
 (2) 7 
 (3) 8 
 (4) 9 
 (5) 10 
Упражнение 2:
Номер 1
Какой класс может быть присвоен автоматизированной системе, если в ней работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности?
Ответ:
 (1) 1А или 1Б 
 (2) 2А или 2Б 
 (3) 3А или 3Б 
 (4) 1А или 2А или 3А 
 (5) 1Б или 2Б или 3Б 
Номер 2
Какие данные необходимы для проведения процедуры классификации автоматизированной системы?
Ответ:
 (1) Количество помещений, в которых располагается автоматизированная система 
 (2) Объем обрабатываемой в автоматизированной системе информации 
 (3) Наличие подключения автоматизированной системы к международной сети или сетям связи 
 (4) Режим обработки данных в автоматизированной системе 
Номер 3
Сколько классов защищенности информационных систем установлено Приказом «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17?
Ответ:
 (1) 3 
 (2) 5 
 (3) 7 
 (4) 9 
Упражнение 3:
Номер 1
При объединении двух автоматизированных систем разных классов посредством межсетевого экрана:
Ответ:
 (1) Получившейся системе присваивается максимальный класс 
 (2) Получившейся системе присваивается класс любой из объединяемых систем 
 (3) Каждая система сохраняет свой класс 
 (4) Получившейся системе присваивается минимальный класс 
Номер 2
Какие классы могут быть присвоены информационной системе персональных данных, не обрабатывающих информацию, содержащую сведения, составляющие государственную тайну?
Ответ:
 (1) 1Д или 2Б или 3Б 
 (2) 1Б или 2Б или 3Б 
 (3) 1А или 2А или 3А 
 (4) 1Г или 2Б или 3Б 
Номер 3
Определите о какой группе классов защищенности автоматизированных систем идет речь - пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности
Ответ:
 (1) Первая 
 (2) Вторая 
 (3) Третья 
Упражнение 4:
Номер 1
Может ли автоматизированной системе, обрабатывающей коммерческую тайну присвоен класс 1Г
Ответ:
 (1) Да 
 (2) Нет 
Номер 2
Определите о какой группе классов защищенности автоматизированных систем идет речь- один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности
Ответ:
 (1) Первая 
 (2) Вторая 
 (3) Третья 
Номер 3
Учитывается ли при классификации информационных систем количество пользователей?
Ответ:
 (1) Да 
 (2) Нет 
Упражнение 5:
Номер 1
Какие параметры учитываются при классификации ГИС?
Ответ:
 (1) Режим обработки информации 
 (2) Полномочия на доступ к информации 
 (3) Уровень значимости информации 
 (4) Степень возможного ущерба 
Номер 2
Какой документ устанавливает форму акта классификации автоматизированной системы?
Ответ:
 (1) «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные приказом Гостехкомиссии России от 30 августа 2002г. № 282 
 (2) Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.  
 (3) Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17 
 (4) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения». 
Номер 3
Необходимо ли при классификации информационной системы разрабатывать акт классификации?
Ответ:
 (1) Да 
 (2) Нет 
Упражнение 6:
Номер 1
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В
Ответ:
 (1) Да 
 (2) Нет 
 (3) Если она содержит сведения, составляющие государственную тайну 
 (4) Если она не содержит сведения, составляющие государственную тайну 
Номер 2
Определите о какой группе классов защищенности автоматизированных систем идет речь –пользователи имеют разные права доступа к защищаемой информации, обрабатываемой в автоматизированной системе, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности
Ответ:
 (1) Первая 
 (2) Вторая 
 (3) Третья 
Номер 3
В соответствии с каким документом необходимо проводить классификацию ГИС?
Ответ:
 (1) Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17 
 (2) Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.  
 (3) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».