Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 19
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 19
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какие разделы включает в себя инструкция по организации антивирусной защиты в автоматизированной системе объекта информатизации?
Ответ:
(1) Порядок применения средств антивирусной защиты
(2) Перечень действий с антивирусными средствами, которые пользователю запрещается осуществлять.
(3) Порядок действий при необходимости отключения средств антивирусной защиты
(4) Порядок действий пользователя по замене антивирусного средства
Номер 2
Ответ:
Необходимо ли оформлять Акт классификации для защищаемого помещения?
Ответ:
(1) Да
(2) Нет
(3) По желанию заявителя
Какие разделы включает в себя технический паспорт на автоматизированную систему?
Ответ:
(1) Структура, топология и размещение основных технических средств и систем относительно границ контролируемой зоны
(2) Данные о классификации объекта информатизации
(3) Перечень каналов утечки информации объекта информатизации
(4) Сведения о методах проведения проверок объекта информатизации
Упражнение 2:
Номер 1
Ответ:
Номер 1
Имеет ли право орган по аттестации провести опрос сотрудников, допущенных к работ с информацией ограниченного доступа, с целью оценки уровня подготовки кадров?
Ответ:
(1) Нет
(2) Да
Номер 2
Ответ:
В какой инструкции определяется порядок действий ответственного лица, которые необходимо осуществить до и после проведения закрытых совещаний и переговоров?
Ответ:
(1) Инструкция по эксплуатации средств защиты информации на объекте информатизации - защищаемом помещении
(2) Инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении
(3) Инструкция пользователю
(4) Инструкция администратору безопасности
Номер 3
Ответ:
Какие разделы включает в себя инструкция по эксплуатации средств защиты информации на объекте информатизации?
Ответ:
(1) Порядок отключения средств защиты информации
(2) Меры безопасности при работе со средством защиты информации.
(3) Порядок действий при нарушении нормального функционирования средства защиты информации
(4) Техническое обслуживание средств защиты информации
Упражнение 3:
Номер 1
Ответ:
Номер 1
Что включает в себя организационно-распорядительная документация разрешительной системы доступа сотрудников к защищаемым ресурсам автоматизированной системы?
Ответ:
(1) Перечень обрабатываемых в автоматизированной системе информационных ресурсов
(2) Перечень программного обеспечения, установленного на объекте информатизации
(3) Инструкции, определяющие порядок обработки информации в автоматизированной системе
(4) Перечень должностных лиц, допущенных к работе в автоматизированной системе
Номер 2
Ответ:
Что включает в себя описание технологического процесса обработки информации на объекте информатизации?
Ответ:
(1) Перечень автоматизированных систем
(2) Перечень объектов и субъектов доступа
(3) Описание информационных взаимодействий между субъектом и объектом доступа
(4) Перечень обрабатываемых в автоматизированной системе информационных ресурсов
Номер 3
Ответ:
Какие разделы включает в себя инструкция пользователю автоматизированной системы объекта информатизации?
Ответ:
(1) Перечень действий, которые необходимо совершать на каждом из этапов работы с информацией ограниченного доступа в автоматизированной системе
(2) Ответственность за действия (бездействие) при обработке информации ограниченного доступа в автоматизированной системе.
(3) Перечень действий, которые запрещается производить при работе в автоматизированной системе
(4) Основные принципы и технологии работы с информацией ограниченного доступа при обработке ее в автоматизированной системе
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какие разделы включает в себя инструкция по организации парольной защиты автоматизированной системы объекта информатизации?
Ответ:
(1) Порядок ввода паролей при входе в автоматизированную систему
(2) Срок действия и порядок смены паролей пользователей.
(3) Перечень действий с паролями, которые пользователю запрещается осуществлять
(4) Образцы паролей, которые необходимо использовать для входа в систему
Номер 2
Ответ:
Содержит ли технический паспорт на автоматизированную систему данные об аттестации объекта информатизации?
Ответ:
(1) Да
(2) Нет
Номер 3
Ответ:
Какие инструкции должны быть разработаны для объекта информатизации – автоматизированной системы?
Ответ:
(1) Инструкция по организации антивирусной защиты
(2) Инструкция по организации парольной защиты
(3) Инструкция по подготовке объекта информатизации к аттестации
(4) Инструкция по обновлению антивирусной системы
(5) Инструкция пользователю автоматизированной системы
(6) Инструкция по настройке и внесению изменений в штатную работу средств защиты информации
Упражнение 5:
Номер 1
Ответ:
Номер 1
Какие разделы включает в себя инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении?
Ответ:
(1) Перечень действий ответственного лица, в случае нарушения работоспособности системы активной защиты
(2) Перечень вопросов, которые разрешается обсуждать в защищаемом помещении
(3) Перечень лиц, допущенных в защищаемое помещение с указанием должности и ФИО
(4) Перечень организационных мероприятий, которые необходимо выполнять при проведении работ на объекте информатизации
Номер 2
Ответ:
Какие документы разрабатываются в ходе аттестации объекта информатизации – автоматизированной системы?
Ответ:
(1) Инструкция о порядке установки, настройки и эксплуатации средств защиты информации
(2) Протокол оценки уровня подготовки кадров
(3) Протокол оценки эффективности принятых мер по защите информации
(4) Модель угроз безопасности информации
Номер 3
Ответ:
Какое право предоставляет «Аттестат соответствия» заявителю?
Ответ:
(1) Проводить аттестацию собственных объектов информатизации
(2) Обрабатывать информацию ограниченного доступа на любом автоматизированном рабочем месте заявителя
(3) Осуществлять обработку информации на аттестованном объекте информатизации
(4) Устанавливать на объекте информатизации средства защиты информации по желанию заявителя
Упражнение 6:
Номер 1
Ответ:
Номер 1
Какие разделы включает в себя Технический паспорт на защищаемое помещение?
Ответ:
(1) Перечень мебели и предметов интерьера
(2) Порядок проведения совещаний в защищаемом помещении
(3) Схема сети электропитания и заземления
(4) Сведения об аттестации объекта информатизации
Номер 2
Ответ:
Какие документы разрабатываются в ходе аттестации объекта информатизации – защищаемого помещения?
Ответ:
(1) Инструкция о порядке вывода из эксплуатации защищаемого помещения
(2) Протокол инструментального контроля величины акустоэлектрических преобразований
(3) Перечень сведений конфиденциального характера
(4) Модель угроз безопасности информации
Номер 3
Ответ:
Необходимо ли при проведении аттестации объекта информатизации – защищаемого помещения разрабатывать модель нарушителя?
Ответ:
(1) Да
(2) Нет