Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 4
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 4
Упражнение 1:
Номер 1
Ответ:
Номер 1
На какой стадии жизненного цикла объекта информатизации проводится его аттестация по требованиям безопасности информации
Ответ:
(1) На этапе ввода в эксплуатацию
(2) До ввода в эксплуатацию
(3) На любом этапе жизненного цикла
(4) После ввода в эксплуатацию
Номер 2
Ответ:
Выберите верное определение аттестации в соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
Ответ:
(1) Комплекс мероприятий по приведению объекта информатизации в соответствие с требованиями документов по защите информации
(2) Комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России
(3) Комплекс мер, направленных на исключение утечки информации, обрабатываемой на объекте информатизации
Если по результатам аттестационных испытаний были выявлены несоответствия защищаемого объекта информатизации установленным требованиям, то:
Ответ:
(1) Проводятся мероприятия по уничтожению объекта информатизации.
(2) Объект информатизации создается заново.
(3) Проводятся дополнительные мероприятия с целью устранения выявленных недостатков и нарушений.
(4) Выдается аттестат соответствия независимо от полученных результатов.
Упражнение 2:
Номер 1
Ответ:
Номер 1
Выберите из предложенного ниже списка возможные цели проведения аттестации объекта информатизации:
Ответ:
(1) С целью защиты общедоступной информации, обрабатываемой на объекте информатизации.
(2) С целью дальнейшего получения лицензии органом по аттестации.
(3) С целью подтверждения соответствия реализованной на объекте информатизации системы защиты информации уровню безопасности информации, заданному владельцем объекта информатизации, исходя из требований по защите информации, установленных законодательством Российской Федерации.
(4) С целью защиты коммерческой тайны, обрабатываемой на объекте информатизации.
(5) С целью подтверждения отсутствия в автоматизированной системе компьютерных вирусов
Номер 2
Ответ:
Допускается ли проведение аттестации объекта информатизации после ввода его в эксплуатацию
Ответ:
(1) Да
(2) Нет
Номер 3
Ответ:
Какова основная цель аттестации объекта информатизации для владельца коммерческих секретов?
Ответ:
(1) Выполнение установленных законодательством требований по защите коммерческой тайны
(2) С целью получения лицензии на деятельность по защите информации.
(3) С целью реализации функций, возложенных на собственников бизнеса.
(4) С целью защиты коммерческих секретов от утечки, разглашения или несанкционированного доступа.
Упражнение 3:
Номер 1
Ответ:
Номер 1
Можно ли получить (приобрести) у органа по аттестации уже аттестованный объект информатизации?
Ответ:
(1) Да, если он имеет Аттестат соответствия.
(2) Нет.
(3) Нет, если он не имеет сертификата соответствия.
(4) Да.
Номер 2
Ответ:
Какой документ устанавливает основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроля и надзора за аттестацией и эксплуатацией аттестованных объектов информатизации?
Ответ:
(1) Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации».
(2) ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении…»
(3) «Положение по аттестации объектов информатизации по требованиям безопасности информации».
(4) ГОСТ РО 0043-003-2012 «Аттестация объектов информатизации…»
Номер 3
Ответ:
Укажите период времени, в течение которого может эксплуатироваться аттестованный объект информатизации:
Ответ:
(1) В течение срока, определенного заявителем.
(2) В течение срока, установленного в Федеральным законом
(3) Пока в нем существует потребность.
(4) В течение срока, установленного аттестатом соответствия.
Упражнение 4:
Номер 1
Ответ:
Номер 1
Выполнения каких требований по защите информации необходимо добиться в ходе проведения аттестации объекта информатизации?
Ответ:
(1) Требования по защите информации от несанкционированного доступа.
(2) Требования по защите от непреднамеренных воздействий.
(3) Требования по защите от преднамеренных воздействий.
(4) Требования по защите информации от наводок.
Номер 2
Ответ:
Целью аттестации объекта информатизации является
Ответ:
(1) Подтверждение правильности установки и настройки средств защиты информации.
(2) Подтверждения правильности классификации автоматизированной системы.
(3) Подтверждение правильности размещения объекта информатизации относительно границ контролируемой зоны.
(4) Подтверждение соответствия системы защиты информации объекта информатизации установленным требованиям.
Номер 3
Ответ:
Когда заявитель может начать обработку информации ограниченного доступа на объекте информатизации?
Ответ:
(1) После установки и размещения технических средств объекта информатизации.
(2) После проведения классификации автоматизированной системы.
(3) После получения Аттестата соответствия на объект информатизации.
(4) После проведения проверки на отсутствие вирусов в автоматизированной системе.
Упражнение 5:
Номер 1
Ответ:
Номер 1
В течение какого периода разрешается эксплуатировать аттестованный объект информатизации?
Ответ:
(1) В течение срока, установленного в аттестате соответствия.
(2) В течение срока, установленного ФСТЭК России.
(3) В течение срока, определенного заявителем.
(4) В течение срока, указанного в сертификате средства вычислительной техники ,входящие в состав объекта информатизации.
Номер 2
Ответ:
Какова основная цель аттестации объектов информатизации органов власти, обрабатывающих служебную информацию?
Ответ:
(1) С целью реализации требований по наличию лицензий для участия в тендерах
(2) Для получения лицензии на деятельность по ТЗКИ
(3) Выполнение требований законодательства в области защиты информации в рамках реализации возложенных на них функций
(4) Защита ноу-хау
Номер 3
Ответ:
Аттестация объекта информатизации проводится:
Ответ:
(1) В реальных условиях эксплуатации
(2) В специальной лаборатории органа по аттестации
(3) В экранированной камере
(4) На территории заявителя, в помещении площадью не менее 20 кв.м.
Упражнение 6:
Номер 1
Ответ:
Номер 1
Выберите основные цели аттестации объектов информатизации для органа по аттестации?
Ответ:
(1) Для получения лицензии на деятельность по ТЗКИ.
(2) Выполнение требований по защите информации в рамках реализации возложенных на него функций.
(3) С целью разработки документов ограниченного доступа для заявителей
(4) Для защиты ноу-хау.
Номер 2
Ответ:
Выявление несоответствия объекта информатизации установленным требованиям влечет за собой?
Ответ:
(1) Служебное разбирательство.
(2) Выбор и аттестацию другого объекта информатизации.
(3) Устранение недостатков и повторную аттестацию
(4) Лишение органа по аттестации лицензии по ТЗКИ.