Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 16
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 16
Упражнение 1:
Номер 1
Ответ:
Номер 1
Содержит ли «Протокол аттестационных испытаний ОИ на соответствие требованиям по ЗИ от несанкционированного доступа» данные о средствах контроля защищенности информации?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
С какой целью проводится контроль эффективности защиты информации?
Ответ:
(1) Проверки правильности установки средств защиты информации
(2) Проверки отсутствия возможно внедренных закладных устройств
(3) Проверки достаточности принятых мер по защите информации
(4) Проверки выполнения заданных требований по защите информации
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации»?
Ответ:
(1) Условия и порядок проведения аттестационных испытаний
(2) Замечания и рекомендации по результатам аттестационных испытаний
(3) Проверка подсистемы управления доступом
(4) Анализ исходных данных об объекте информатизации
Упражнение 2:
Номер 1
Ответ:
Номер 1
Какие документы выдаются по результатам проведения аттестационных испытанийОИ – автоматизированной системы?
Ответ:
(1) Протокол аттестационных испытаний
(2) Заключение по результатам аттестационных испытаний
(3) Заключение по результатам периодического контроля эффективности
(4) Протокол аттестационных испытаний от несанкционированного доступа
(5) Программа и методики аттестационных испытаний
Номер 2
Ответ:
Если по результатам контроля эффективности будет выявлено, что существуют предпосылки к формированию утечки информации, то…?
Ответ:
(1) Объект информатизации «закрывается» и дальнейшие работы по аттестации на нем не проводятся
(2) Применяются дополнительные меры по защите информации
(3) Составляется акт о выявленных нарушениях и проводится служебное расследование
(4) Производится установка дополнительных средств и систем защиты информации
Номер 3
Ответ:
Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации»?
Ответ:
(1) Проверка подсистемы регистрации и учета
(2) Анализ условий размещения объекта информатизации
(3) Анализ технологического процесса обработки информации на объекте информатизации
(4) Замечания и рекомендации по результатам аттестационных испытаний
Упражнение 3:
Номер 1
Ответ:
Номер 1
Необходимо ли по результатам аттестационных испытаний ОИ – защищаемого помещения выдавать «Протокол аттестационных испытаний от несанкционированного доступа»?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
На этапе аттестационных испытаний ОИ на соответствие требованиям по безопасности информации:
Ответ:
(1) Проверяется уровень подготовки кадров и распределение ответственности персонала за обеспечение выполнения требований по безопасности информации
(2) Осуществляется установка и настройка средств защиты информации
(3) Определяется правильность классификации автоматизированной системы
(4) Определяются актуальные угрозы безопасности информации
Номер 3
Ответ:
Какое мероприятие являются неотъемлемой частью аттестационных испытаний?
Ответ:
(1) Оценка правильности выбора технических средств, входящих в состав объекта информатизации
(2) Анализ размещения объекта информатизации относительно границ контролируемой зоны
(3) Оценка эффективности принятых мер по защите информации на объекте информатизации
(4) Проверка правильности определения видов защищаемой информации
Упражнение 4:
Номер 1
Ответ:
Номер 1
Проводится ли в рамках контроля эффективности защиты информации проверка отсутствия возможно внедренных закладных устройств?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Какие разделы включает в себя «Протокол аттестационных испытаний объекта информатизации на соответствие требованиям по защите информации от несанкционированного доступа»?
Ответ:
(1) Проверка подсистемы обеспечения целостности
(2) Анализ условий размещения объекта информатизации
(3) Анализ выполнения требований по защите информации на объекте информатизации от утечки по техническим каналам
(4) Замечания и рекомендации по результатам аттестационных испытаний
Номер 3
Ответ:
Содержит ли «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации» рекомендации по ЗИ на ОИ в ходе его эксплуатации?
Ответ:
(1) Да
(2) Нет
Упражнение 5:
Номер 1
Ответ:
Номер 1
Проводится ли в рамках контроля эффективности защиты информации проверка выполнения заданных требований по защите информации?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Какие мероприятия проводятся на этапе аттестационных испытаний?
Ответ:
(1) Осуществляется классификация автоматизированной системы
(2) Осуществляется анализ разработанной документации и ее соответствия требованиям нормативной документации по защите информации
(3) Определяется правильность выбора и применения сертифицированных и несертифицированных средств и систем защиты информации
(4) Проводятся специальные исследования технических средств, входящих в состав объекта информатизации
Номер 3
Ответ:
Какие разделы включает в себя «Протокол аттестационных испытаний защищаемого помещения на соответствие требованиям по защите информации»?
Ответ:
(1) Условия и порядок проведения аттестационных испытаний
(2) Анализ исходных данных об объекте информатизации
(3) Анализ выполнения требований по защите информации на объекте информатизации от утечки по техническим каналам
(4) Замечания и рекомендации по результатам аттестационных испытаний
Упражнение 6:
Номер 1
Ответ:
Номер 1
Проводится ли на этапе аттестационных испытанийоценка правильности выбора и применения сертифицированных и несертифицированных средств и систем защиты информации?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний защищаемого помещения»?
Ответ:
(1) Условия и порядок проведения аттестационных испытаний
(2) Результаты оценки уровня подготовки кадров по вопросам защиты информации.
(3) Анализ технологического процесса обработки информации на объекте информатизации
(4) Результаты проверки выполнения организационных и технических мероприятий по защите информации на объекте информатизации
Номер 3
Ответ:
Какие документы выдаются по результатам проведения аттестационных испытаний объекта информатизации – защищаемого помещения?
Ответ:
(1) Протокол аттестационных испытаний
(2) Заключение по результатам аттестационных испытаний
(3) Заключение по результатам периодического контроля эффективности
(4) Протокол аттестационных испытаний от несанкционированного доступа
(5) Программа и методики аттестационных испытаний