игра брюс 2048
Главная / Безопасность / Аттестация объектов информатизации по требованиям безопасности информации / Тест 5

Аттестация объектов информатизации по требованиям безопасности информации - тест 5

Упражнение 1:
Номер 1
Если на объекте информатизации планируется обработка информации, составляющей коммерческую тайну, то заявителем в этом случае будет являться:

Ответ:

 (1) Юридическое лицо 

 (2) Индивидуальный предприниматель 

 (3) Государственный орган 

 (4) Оператор персональных данных 


Номер 2
Имеет ли право заявитель самостоятельно провести работы по подготовке и проведению аттестации своих объектов информатизации:

Ответ:

 (1) Да 

 (2) Нет 

 (3) Да, при условии наличия у него лицензии на соответствующий вид деятельности 

 (4) Нет, запрещается аттестовывать собственные объекты информатизации 


Номер 3
Выберите сводные перечни, ведение которых осуществляет ФСТЭК России в рамках системы сертификации средств защиты информации:

Ответ:

 (1) Перечень нарушений правил безопасности на аттестованных объектах информатизации 

 (2) Перечень органов по аттестации объектов информатизации 

 (3) Перечень сертифицированных средств защиты информации 

 (4) Перечень аннулированных аттестатов соответствия 

 (5) Перечень средств защиты информации, на которые аннулированы сертификаты соответствия  


Упражнение 2:
Номер 1
Участниками аттестации объектов информатизации по требованиям безопасности информации являются:

Ответ:

 (1) Органы по аттестации, Заявители, Федеральный орган по сертификации и аттестации 

 (2) Лицензиаты, Заявители, Органы по аттестации 

 (3) Испытательная лаборатория, Заявители, Федеральный орган по сертификации и аттестации 


Номер 2
Если на объекте информатизации планируется обработка служебной информации, то заявителем в этом случае будет являться:

Ответ:

 (1) Юридическое лицо 

 (2) Государственный орган 

 (3) Индивидуальный предприниматель 

 (4) Учреждение, подведомственное государственному органу 


Номер 3
Может ли выступать заявителем орган государственной власти?

Ответ:

 (1) Да 

 (2) Нет 


Упражнение 3:
Номер 1
В соответствии с Федеральным законом Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ, обладатель информации обязан:

Ответ:

 (1) Ограничивать доступ к информации, если такая обязанность установлена федеральными законами 

 (2) Принимать меры по защите информации 

 (3) Предоставлять ее третьим лицам по первому требованию 

 (4) Проводить аттестацию объектов информатизации независимо от вида обрабатываемой в нем информации 


Номер 2
Какие перечни (реестры) ведет ФСТЭК России в рамках своих полномочий?

Ответ:

 (1) Сертифицированных средств защиты информации 

 (2) Органов по аттестации 

 (3) Проверяемых органов по аттестации 

 (4) Лицензий на деятельность по ТЗКИ 

 (5) Апелляций от заявителей 

 (6) Перечень заявителей 


Номер 3
Какие мероприятия осуществляет заявитель в процессе подготовки объекта информатизации к аттестации?

Ответ:

 (1) Классификация объекта информатизации 

 (2) Закупка средств защиты информации 

 (3) Определение вида обрабатываемой на объекте информации 

 (4) Разработка приказа о вводе объекта в эксплуатацию 


Упражнение 4:
Номер 1
В каком документе определяется полный перечень изменений на объекте информатизации, о которых необходимо извещать орган по аттестации:

Ответ:

 (1) Приказ о вводе объекта информатизации в эксплуатацию 

 (2) Технический паспорт на объект информатизации 

 (3) Аттестат соответствия 

 (4) Формуляр на объект информатизации 


Номер 2
Если заявителем будет выступать юридическое лицо или индивидуальный предприниматель, какой вид информации они могут обрабатывать на объекте информатизации?

Ответ:

 (1) Государственная тайна 

 (2) Служебная тайна 

 (3) Персональные данные 

 (4) Коммерческая тайна 


Номер 3
Имеет ли право заявитель подать апелляцию во ФСТЭК России,в случае неудовлетворительного качества проведенных органом по аттестации работ?

Ответ:

 (1) Да 

 (2) Нет 


Упражнение 5:
Номер 1
Если заявителем будет выступать государственный орган или подведомственное ему учреждение, какой вид информации они могут обрабатывать на объекте информатизации?

Ответ:

 (1) Коммерческая тайна 

 (2) Государственная тайна 

 (3) Служебная тайна 

 (4) Персональные данные 


Номер 2
Какую лицензию ФСТЭК России должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?

Ответ:

 (1) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации) 

 (2) На деятельность по технической защите конфиденциальной информации. 

 (3) На проведение работ, связанных с созданием средств защиты информации. 

 (4) На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны 


Номер 3
Каким образом можно проверить наличие и действие лицензии органа по аттестации, имеющего право аттестовывать объекты информатизации, обрабатывающие информацию, не содержащую государственную тайну?

Ответ:

 (1) Посмотреть реестр органов по аттестации 

 (2) Посмотреть реестр лицензий на деятельность по технической защите конфиденциальной информации 

 (3) Посмотреть реестр системы сертификации 

 (4) Посмотреть реестр аннулированных лицензий органов по аттестации 


Упражнение 6:
Номер 1
Кто обязан исполнять нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России?

Ответ:

 (1) Аппаратами органов государственной власти субъектов Российской Федерации 

 (2) Организации и предприятия 

 (3) Физические лица 

 (4) Органы местного самоуправления 


Номер 2
Кто может являться оператором персональных данных?

Ответ:

 (1) Орган власти 

 (2) Юридическое лицо 

 (3) Индивидуальный предприниматель 

 (4) Физическое лицо 


Номер 3
Имеет ли право ФСТЭК России выдавать предписания на приостановление работ на объектах информатизации?

Ответ:

 (1) Да 

 (2) Нет 




Главная / Безопасность / Аттестация объектов информатизации по требованиям безопасности информации / Тест 5