игра брюс 2048
Главная / Безопасность / Аттестация объектов информатизации по требованиям безопасности информации / Тест 11

Аттестация объектов информатизации по требованиям безопасности информации - тест 11

Упражнение 1:
Номер 1
Необходимо ли проводить процедуру классификации защищаемому помещению?

Ответ:

 (1) Да 

 (2) Нет 


Номер 2
Если в результате объединения двух автоматизированных систем (АС 1 и АС 2) различных классов была сформирована новая автоматизированная система (АС3), какой класс должен быть ей присвоен?

Ответ:

 (1) Системы АС 1  

 (2) Системы АС 2 

 (3) Любой из классов (класс системы АС 1 или АС 2) 

 (4) Высший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2) 

 (5) Низший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2) 


Номер 3
Сколько классов защищенности установлено руководящим документом«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.?

Ответ:

 (1)

 (2)

 (3)

 (4)

 (5) 10 


Упражнение 2:
Номер 1
Какой класс может быть присвоен автоматизированной системе, если в ней работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности?

Ответ:

 (1) 1А или 1Б 

 (2) 2А или 2Б 

 (3) 3А или 3Б 

 (4) 1А или 2А или 3А 

 (5) 1Б или 2Б или 3Б 


Номер 2
Какие данные необходимы для проведения процедуры классификации автоматизированной системы?

Ответ:

 (1) Количество помещений, в которых располагается автоматизированная система 

 (2) Объем обрабатываемой в автоматизированной системе информации 

 (3) Наличие подключения автоматизированной системы к международной сети или сетям связи 

 (4) Режим обработки данных в автоматизированной системе 


Номер 3
Сколько классов защищенности информационных систем установлено Приказом «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17?

Ответ:

 (1)

 (2)

 (3)

 (4)


Упражнение 3:
Номер 1
При объединении двух автоматизированных систем разных классов посредством межсетевого экрана:

Ответ:

 (1) Получившейся системе присваивается максимальный класс 

 (2) Получившейся системе присваивается класс любой из объединяемых систем 

 (3) Каждая система сохраняет свой класс 

 (4) Получившейся системе присваивается минимальный класс 


Номер 2
Какие классы могут быть присвоены информационной системе персональных данных, не обрабатывающих информацию, содержащую сведения, составляющие государственную тайну?

Ответ:

 (1) 1Д или 2Б или 3Б 

 (2) 1Б или 2Б или 3Б 

 (3) 1А или 2А или 3А 

 (4) 1Г или 2Б или 3Б 


Номер 3
Определите о какой группе классов защищенности автоматизированных систем идет речь - пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности

Ответ:

 (1) Первая 

 (2) Вторая 

 (3) Третья 


Упражнение 4:
Номер 1
Может ли автоматизированной системе, обрабатывающей коммерческую тайну присвоен класс 1Г

Ответ:

 (1) Да 

 (2) Нет 


Номер 2
Определите о какой группе классов защищенности автоматизированных систем идет речь- один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности

Ответ:

 (1) Первая 

 (2) Вторая 

 (3) Третья 


Номер 3
Учитывается ли при классификации информационных систем количество пользователей?

Ответ:

 (1) Да 

 (2) Нет 


Упражнение 5:
Номер 1
Какие параметры учитываются при классификации ГИС?

Ответ:

 (1) Режим обработки информации 

 (2) Полномочия на доступ к информации 

 (3) Уровень значимости информации 

 (4) Степень возможного ущерба 


Номер 2
Какой документ устанавливает форму акта классификации автоматизированной системы?

Ответ:

 (1) «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные приказом Гостехкомиссии России от 30 августа 2002г. № 282 

 (2) Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.  

 (3) Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17 

 (4) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения». 


Номер 3
Необходимо ли при классификации информационной системы разрабатывать акт классификации?

Ответ:

 (1) Да 

 (2) Нет 


Упражнение 6:
Номер 1
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В

Ответ:

 (1) Да 

 (2) Нет 

 (3) Если она содержит сведения, составляющие государственную тайну 

 (4) Если она не содержит сведения, составляющие государственную тайну 


Номер 2
Определите о какой группе классов защищенности автоматизированных систем идет речь –пользователи имеют разные права доступа к защищаемой информации, обрабатываемой в автоматизированной системе, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности

Ответ:

 (1) Первая 

 (2) Вторая 

 (3) Третья 


Номер 3
В соответствии с каким документом необходимо проводить классификацию ГИС?

Ответ:

 (1) Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17 

 (2) Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.  

 (3) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения». 




Главная / Безопасность / Аттестация объектов информатизации по требованиям безопасности информации / Тест 11