Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 12
Аттестация объектов информатизации по требованиям безопасности информации - тест 12
Упражнение 1:
Номер 1
Каким документом определены состав и содержание, а также форма программ и методик аттестационных испытаний?
Ответ:
 (1) ГОСТ РО 0043-004-2013 «Защита информации. …» 
 (2) «Положение по аттестации объектов информатизации по требованиям безопасности информации»,утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. 
 (3) ГОСТ Р 51624-2000 «Защита информации. …». 
 (4) ГОСТ Р 51583-201 
 (5) «Защита информации. …»  
Номер 2
На какой стадии аттестации объекта информатизации разрабатывается «Программа и методики аттестационных испытаний»?
Ответ:
 (1) В ходе аттестационных испытаний 
 (2) После проведения аттестационных испытаний 
 (3) До начала проведения аттестационных испытаний 
 (4) Вместе с «Аттестатом соответствия…» 
Номер 3
Кто разрабатывает и согласовывает «Программу и методики аттестационных испытаний»?
Ответ:
 (1) Разрабатывает заявитель и согласовывает с органом по аттестации 
 (2) Разрабатывает орган по аттестациии согласовывает с заявителем 
 (3) Разрабатывает заявитель и согласовывает со ФСТЭК России 
Упражнение 2:
Номер 1
Указывается ли в программе и методиках аттестационных испытаний перечень средств защиты информации, планируемый к установке на аттестуемом объекте информатизации?
Ответ:
 (1) Да 
 (2) Нет 
Номер 2
Что определяют «Программа и методики аттестационных испытаний»?
Ответ:
 (1) Порядок проведения опытной эксплуатации аттестованного объекта информатизации 
 (2) Порядок создания, подготовки и аттестации объекта информатизации 
 (3) Методы проведения аттестационных испытаний 
 (4) Перечень работ в рамках проведения аттестационных испытаний 
Номер 3
Кто подписывает программу и методики аттестационных испытаний?
Ответ:
 (1) Руководитель органа по аттестации 
 (2) Сотрудник заявителя, ответственный за объект информатизации 
 (3) Члены аттестационной комиссии 
 (4) Руководитель аттестационной комиссии 
Упражнение 3:
Номер 1
Необходимо ли разрабатывать «Программу и методики аттестационных испытаний» для защищаемого помещения?
Ответ:
 (1) Да 
 (2) Нет 
Номер 2
Раздел «Программа аттестационных испытаний» содержит:
Ответ:
 (1) Перечень работ по аттестации объекта информатизации 
 (2) Перечень средств защиты информации, планируемых к установке на объекте информатизации 
 (3) Перечень контрольно-измерительной аппаратуры 
 (4) Порядок проведения аттестационных испытаний объекта информатизации 
Номер 3
Можно ли разработать «Программу и методики аттестационных испытаний» после проведения работ по аттестации, указав какие методы были использованы?
Ответ:
 (1) Да 
 (2) Нет  
Упражнение 4:
Номер 1
Раздел «Условия и порядок проведения аттестационных испытаний» включает в себя?
Ответ:
 (1) Перечень средств защиты информации, планируемых к установке на объекте информатизации 
 (2) Перечень работ по аттестации объекта информатизации 
 (3) Перечень документов, которые должны быть представлены заявителем органу по аттестации 
 (4) Перечень контрольно-измерительной аппаратуры 
Номер 2
Кто разрабатывает «Программу и методики аттестационных испытаний»?
Ответ:
 (1) Заявитель 
 (2) Орган по аттестации 
 (3) Федеральный орган по сертификации и аттестации 
Номер 3
Указывается ли в программе и методиках аттестационных испытаний перечень контрольно-измерительной аппаратуры, планируемой к использованию при проведении аттестационных испытаний?
Ответ:
 (1) Да 
 (2) Нет 
Упражнение 5:
Номер 1
Раздел «Подготовка отчетной документации» включает в себя:
Ответ:
 (1) Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний 
 (2) Краткое содержание документов, выдаваемых по результатам аттестационных испытаний 
 (3) Полное содержание документов, выдаваемых по результатам аттестационных испытаний 
 (4) Образцы документов, выдаваемых по результатам аттестационных испытаний 
Номер 2
Является ли документ «Программа и методики аттестационных испытаний» обязательным при проведении работ по аттестации автоматизированной системы?
Ответ:
 (1) Нет, данный документ носит необязательный характер 
 (2) Нет, данный документ разрабатывается только для защищаемых помещений 
 (3) Да, если такое требование выставит заявитель 
 (4) Да, это предусмотрено руководящими документами по защите информации 
Номер 3
В каком разделе «Программы и методик аттестационных испытаний» указывается перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный)?
Ответ:
 (1) Общие положения 
 (2) Программа аттестационных испытаний 
 (3) Условия и порядок проведения аттестационных испытаний 
 (4) Методики аттестационных испытаний 
Упражнение 6:
Номер 1
Указывается ли в программе и методиках аттестационных испытаний схема размещения ОТСС относительно границ контролируемой зоны?
Ответ:
 (1) Да 
 (2) Нет 
Номер 2
С кем согласовывается «Программа и методики аттестационных испытаний»?
Ответ:
 (1) С заявителем 
 (2) С органом по аттестации 
 (3) С федеральным органом по сертификации и аттестации 
Номер 3
Укажите данные, описываемые в разделе «Общие положения» программы и методик аттестационных испытаний автоматизированной системы?
Ответ:
 (1) Цели и задачи проведения аттестации объекта информатизации 
 (2) Требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации 
 (3) Порядок проведения аттестационных испытаний объекта информатизации 
 (4) Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний (протоколы, заключение, аттестат соответствия)