Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 3
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 3
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какую лицензию должна получить испытательная лаборатория для проведения работ по сертификации средств защиты информации, используемых на объектах информатизации, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну?
Ответ:
(1) На проведение работ, связанных с созданием средств защиты информации
(2) На осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну
(3) На деятельность по технической защите конфиденциальной информации
(4) На деятельность по разработке и производству средств защиты конфиденциальной информации
Номер 2
Ответ:
Является ли лицензиат, имеющий лицензию на деятельность по ТЗКИ, органом по аттестации объектов информатизации, предназначенных для обработки информации ограниченного доступа, не содержащей сведения,составляющие государственную тайну?
Ответ:
(1) Да
(2) Нет
Какой документ необходим органу по аттестации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Ответ:
(1) Сертификат соответствия
(2) Лицензия на разработку и производство СЗКИ
(3) Аттестат аккредитации
(4) Аттестат соответствия
(5) Лицензия на осуществление деятельности по ТЗКИ
Упражнение 2:
Номер 1
Ответ:
Номер 1
Какая организация из нижеперечисленных при наличии соответствующего разрешительного документа может проводить сертификационные испытания средств защиты информации:
Ответ:
(1) Испытательная лаборатория
(2) Орган по аттестации
(3) Лицензиат, имеющий лицензию на ТЗКИ
(4) Заявитель
Номер 2
Ответ:
Выберите из ниже предложенного функции органа по аттестации:
Ответ:
(1) Учет аттестованных ОИ
(2) Приостановка действия «Аттестата соответствия…»
(3) Проведение периодического контроля за состоянием защищенности информации на аттестованных ОИ
(4) Выдача предписания на приостановление работ на объектах информатизации
Номер 3
Ответ:
Кому испытательная лаборатория имеет право направить протокол о проведенных испытаниях средств защиты информации:
Ответ:
(1) Органу по аттестации
(2) Федеральному органу по сертификации средств защиты информации
(3) Никому, оставляет их у себя
(4) Производителю средства защиты информации, подавшему заявку на сертификацию
(5) Направляет в любую организацию по запросу
Упражнение 3:
Номер 1
Ответ:
Номер 1
Выберите из нижеперечисленного задачи, стоящие перед заявителем на аттестацию ОИ для обработки информации ограниченного доступа:
Ответ:
(1) Получение лицензии на деятельность по разработке и производству СЗКИ
(2) Проведение аттестационных испытаний ОИ
(3) Подготовка необходимых документов и технических средств для проведения аттестации
(4) Установка и настройка сертифицированных СЗИ
(5) Извещение органа по аттестации об изменениях, возникающих на ОИ и способных повлечь за собой снижение заданного уровня защищенности
Номер 2
Ответ:
Необходим ли органу по аттестации аттестат аккредитации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Ответ:
(1) Да
(2) Нет
Номер 3
Ответ:
Кто выдает предписания на приостановление работ на аттестованном объекте информатизации?
Ответ:
(1) ФСТЭК России
(2) Орган по аттестации
(3) Лицензиат, имеющий лицензию на ТЗКИ
(4) Заявитель
Упражнение 4:
Номер 1
Ответ:
Номер 1
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Выберите функции, возложенные на ФСТЭК России по вопросам аттестации ОИ (возможно несколько вариантов):
Ответ:
(1) Осуществляет периодический контроль за состоянием защищенности информации на аттестованных объектах информатизации заявителя.
(2) Выдает лицензии на осуществление деятельности по ТЗКИ.
(3) Осуществляет работы по аттестации ОИ по заявкам от заявителей.
(4) Выдает предписания на приостановление работ на ОИ.
(5) Рассматривает апелляции по вопросам аттестации ОИ по требованиям безопасностиинформации.
(6) Осуществляет подготовку объекта информатизации заявителя к проведению работ по аттестации.
Номер 3
Ответ:
Имеет ли право заявитель обратиться к органу по аттестации за помощью по подготовке объекта информатизации к аттестации:
Ответ:
(1) Нет, заявитель должен самостоятельно готовить объект информатизации к аттестации
(2) Да, при условии получения разрешения от ФСТЭК России
(3) Да, оплатив дополнительный объем работ органу по аттестации
(4) Нет, это не предусмотрено законодательством Российской Федерации в области защиты информации
Упражнение 5:
Номер 1
Ответ:
Номер 1
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Выберите функции испытательной лаборатории:
Ответ:
(1) Осуществляет установку средств защиты информации на объектах информатизации.
(2) Проводит оценку эффективности средств защиты информации, установленных на объектах информатизации.
(3) Проводит сертификацию средств защиты информации.
(4) Выдает протоколы испытаний с заключением о соответствии или несоответствии средств защиты информации установленным требованиям.
(5) Осуществляет настройку средств защиты информации в соответствии с требованиями, предъявляемыми к системе защиты информации.
Номер 3
Ответ:
Какую лицензию должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
Ответ:
(1) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
(2) На деятельность по технической защите конфиденциальной информации.
(3) На проведение работ,связанных с созданием средств защиты информации.
(4) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
Упражнение 6:
Номер 1
Ответ:
Номер 1
Выберите верный перечень органов и организаций, входящих в организационную структуру системы аттестации объектовинформатизации:
Ответ:
(1) ФСТЭК России, лицензиаты в области ТЗКИ, заявители
(2) Федеральный орган по сертификации средств защиты информации, испытательные лаборатории.
(3) ФСТЭК России, органы по аттестации, испытательные лаборатории, заявители
(4) Федеральный орган по аттестации ОИ по требованиям безопасностиинформации, органы по аттестации, заявители.
Номер 2
Ответ:
Чем определены сроки и последовательность прохождения процедур для получения лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации?
Ответ:
(1) Федеральным законом
(2) Постановлением Правительства
(3) Руководящим документом
(4) Административным регламентом
(5) Нормативным документом
(6) Положением
(7) ГОСТом
(8) Рекомендациями по стандартизации
Номер 3
Ответ:
Какого вида деятельности нет в лицензии на деятельность по технической защите конфиденциальной информации?
Ответ:
(1) Услуги по мониторингу информационной безопасности средств и систем информатизации.
(2) Услуги по проектированию в защищенном исполнении средств и систем информатизации.
(3) Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
(4) Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации защищаемых помещений.
(5) Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации
(6) Услуги по проведению специсследований на побочные электромагнитные излучения и наводки технических средств обработки информации