Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 18
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 18
Упражнение 1:
Номер 1
Ответ:
Номер 1
Когда должен быть издан приказ о вводе в эксплуатацию объект информатизации
Ответ:
(1) После установки на объекте информатизации средств защиты информации
(2) После получения «Аттестата соответствия…» на объект информатизации
(3) Перед началом работ по аттестации объекта информатизации
(4) В любой момент
Номер 2
Ответ:
Допускается ли в ходе эксплуатации аттестованного объекта информатизации замена технических средств, входящих в состав объекта информатизации?
Ответ:
(1) Заявитель может вносить изменения в состав объекта информатизации по своему усмотрению
(2) До конца срока действия аттестата соответствия категорически запрещено вносить изменения в состав объекта информатизации
(3) Заявитель может вносить изменения в состав объекта информатизации по согласованию с органом по аттестации, выдавшем аттестат соответствия
(4) Заявитель может вносить изменения в состав объекта информатизации по согласованию с ФСТЭК России
После окончания срока действия аттестата соответствия на объект информатизации заявитель…(допускается несколько вариантов)
Ответ:
(1) Продолжает обработку информации на объекте информатизации
(2) Прекращает обработку информации на объекте информатизации
(3) Заявитель подает заявку на продление срока действия аттестата соответствия
(4) Заявитель подает заявку органу по аттестации на проведение аттестации (переаттестации) объекта информатизации
(5) Заявитель вносит изменения в состав объекта информатизации и подает заявку в орган по аттестации на проведение аттестации объекта информатизации
(6) Извещает орган по аттестации об окончании срока действия аттестата соответствия и продолжает обработку информации на объекте информатизации
Упражнение 2:
Номер 1
Ответ:
Номер 1
Какие действия должен осуществить заявитель при выводе объекта информатизации из эксплуатации?
Ответ:
(1) Уничтожение машинных носителей с информацией ограниченного доступа
(2) Уничтожение всех технических средств, входивших в состав объекта информатизации
(3) Передача всей информации ограниченного доступа, обрабатывавшейся на объекте информатизации, органу по аттестации
(4) Архивирование информации, содержавшейся на объекте информатизации
Номер 2
Ответ:
Имеет ли право заявитель самостоятельно обратиться во ФСТЭК России для продления сертификата соответствия на средство защиты информации?
Ответ:
(1) Да
(2) Нет
(3) Только при наличии лицензии на техническую защиту конфиденциальной информации
(4) Только после получения согласия от производителя средства защиты информации
Номер 3
Ответ:
С какой периодичностью необходимо проводить контроль состояния защищенности аттестованного объекта информатизации силами органа по аттестации?
Ответ:
(1) Не реже одного раза в квартал
(2) Не реже одного раза в год
(3) Не реже одного раза в полтора года
(4) Ежемесячно
Упражнение 3:
Номер 1
Ответ:
Номер 1
При проведении ремонта технических средств объекта информатизации допускается ли их передача ремонтной организации?
Ответ:
(1) Да, в полном объеме
(2) Да, за исключением носителей информации
(3) Да, в полном объеме, с разрешения органа по аттестации
(4) Не допускается проведение ремонта технических средств аттестованного объекта информатизации
Номер 2
Ответ:
Подлежат ли носители защищаемой информации самостоятельному учету?
Ответ:
(1) Да
(2) Нет
Номер 3
Ответ:
Определите мероприятия, которые необходимо осуществлять в ходе эксплуатации аттестованной ГИС:
Ответ:
(1) Мониторинг за обеспечением уровня безопасности информации
(2) Выявление инцидентов и реагирование на них
(3) Администрирование системы защиты информации
(4) Управление конфигурацией аттестованного объекта информатизации
Упражнение 4:
Номер 1
Ответ:
Номер 1
Допускается ли после окончания срока действия аттестата соответствия на объект информатизации продолжать на нем обработку информации ограниченного доступа?
Ответ:
(1) Да, если заявитель подал заявку на проведение повторной аттестации
(2) Да, если на объекте информатизации за время его эксплуатации не произошло никаких изменений
(3) Да, если к моменту окончания аттестата соответствия проведены работы по переаттестации и выдан новый аттестат соответствия
(4) Да, если заявитель известил орган по аттестации об окончании срока действия аттестата соответствия
Номер 2
Ответ:
Необходимо ли при выводе объекта информатизации из эксплуатации осуществлять архивирование информации, содержащейся на объекте информатизации?
Ответ:
(1) Да, при необходимости передачи машинного носителя информации другому пользователю
(2) Да, при необходимости дальнейшего использования информации
(3) Да, в случае передачи машинного носителя для уничтожения
(4) Да, для передачи защищаемой информации органу по аттестации
Номер 3
Ответ:
В ходеконтроля за обеспечением уровня защищенности информации, обрабатываемой объектом информатизации осуществляется:
Ответ:
(1) Анализ и оценка функционирования системы защиты информации объекта информатизации
(2) Периодический анализ изменения угроз безопасности информации
(3) Регистрация и анализ событий, связанных с защитой информации
(4) Информирование пользователей об угрозах безопасности информации
Упражнение 5:
Номер 1
Ответ:
Номер 1
При необходимости проведения ремонта технических средств, входящих в состав объекта информатизации:
Ответ:
(1) Ремонт осуществляться только в присутствии должностного лица, ответственного за объект информатизации
(2) Осуществляется резервное копирование информации с целью возможности ее восстановления в случае выхода из строя накопителей
(3) Технические средства передаются в ремонтную организацию без накопителей информации
(4) Технические средства, подлежащие ремонту, самостоятельно заменяются заявителем на аналогичные
Номер 2
Ответ:
В ходе управления системой защиты информации аттестованной ГИС осуществляется:
Ответ:
(1) Регистрация и анализ событий, связанных с защитой информации
(2) Управление средствами защиты информации объекта информатизации
(3) Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий
(4) Периодический анализ изменения угроз безопасности информации
Номер 3
Ответ:
При выводе из эксплуатации машинных носителей с заащищаемой информации необходимо ли осуществлять их уничтожение?
Ответ:
(1) Да
(2) Нет
Упражнение 6:
Номер 1
Ответ:
Номер 1
В ходе проведения периодического контроля производится оценка:
Ответ:
(1) Эффективности применяемых средств защиты информации
(2) Достаточности принятых мер по защите информации
(3) Актуальности организационно-распорядительных документов по защите информации в организации
(4) Возможности утечки информации по техническим каналам
Номер 2
Ответ:
В рамкахуправления конфигурацией аттестованнойГИС и ее системы защиты информации осуществляется:
Ответ:
(1) Анализ потенциального воздействия планируемых изменений на обеспечение защиты информации
(2) Контроль за событиями безопасности и действиями пользователей при обработке информации
(3) Регистрация и анализ событий, связанных с защитой информации
(4) Определение параметров настройки программного обеспечения
Номер 3
Ответ:
Кем осуществляется периодический контроль?
Ответ:
(1) Комиссией заявителя
(2) Комиссией заявителя совместно со специалистами органа по аттестации
(3) Органом по аттестации
(4) Органом по аттестации совместно с органом безопасности