Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 6
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 6
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какую форму оценки соответствия необходимо выбрать для аттестации объекта информатизации, обрабатывающего информацию служебного характера?
Ответ:
(1) Оценка эффективности принятых мер по защите информации
(2) Сертификационные испытания
(3) Обязательная аттестация по требованиям безопасности информации
(4) Добровольная аттестация по требованиям безопасности информации
Номер 2
Ответ:
Какой документ вводит понятия добровольной и обязательной аттестации объектов информатизации?
Ответ:
(1) «Положением по аттестации объектов информатизации…», утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.
(2) «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные приказом Гостехкомиссии России от 30 августа 2002г. № 282
(3) Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ
(4) Указ Президента Российской Федерации «О мерах по обеспечению информационной безопасности Российской Федерации …» от 17.03.2008 № 351
Какую форму оценки соответствия может выбрать оператор ИСПДн, не являющейся ГИС и не обрабатывающей ГТ:
Ответ:
(1) Оператор вправе не проводить оценку соответствия
(2) Добровольная аттестация по требованиям безопасности информации
(3) Оценка эффективности реализованных в рамках системы защиты мер по обеспечению безопасности информации
(4) Обязательная аттестация по требованиям безопасности информации
Упражнение 2:
Номер 1
Ответ:
Номер 1
Втом случае, если заявителем является государственный орган, информацию какого вида могут обрабатывать его объекты информатизации:
Ответ:
(1) Служебная тайна
(2) Персональные данные
(3) Коммерческая тайна
(4) Государственная тайна
Номер 2
Ответ:
Выберите из нижеприведенного списка виды объектов информатизации,подлежащие обязательной аттестации:
Ответ:
(1) Объекты информатизации, обрабатывающие служебную тайну
(2) Объекты информатизации, обрабатывающие государственную тайну
(3) Информационные системы персональных данных
(4) Объекты информатизации, обрабатывающие коммерческую тайну
Номер 3
Ответ:
Какую процедуру необходимо провести для помещения, предназначенного для ведения конфиденциальных переговоров?
Ответ:
(1) Сертификационные испытания
(2) Оценку эффективности принятых мер по защите информации
(3) Обязательную аттестацию по требованиям безопасности информации
(4) Добровольную аттестацию по требованиям безопасности информации
Упражнение 3:
Номер 1
Ответ:
Номер 1
Проводится ли обязательная аттестации объекта информатизации, обрабатывающего информацию служебного характера:
Ответ:
(1) Да
(2) Нет
(3) По желанию заявителя
Номер 2
Ответ:
Выберите из нижеприведенного списка виды объектов информатизации, не подлежащие обязательной аттестации:
Ответ:
(1) Информационные системы персональных данных
(2) Объекты информатизации, обрабатывающие служебную тайну
(3) Объекты информатизации, обрабатывающие государственную тайну
(4) Объекты информатизации, обрабатывающие коммерческую тайну
Номер 3
Ответ:
Какую форму оценки соответствия необходимо выбрать для информационной системы персональных данных, являющейся ГИС?:
Ответ:
(1) Обязательную аттестацию по требованиям безопасности информации
(2) Оценку достаточности мер по защите информации
(3) Оценку эффективности принятых мер по защите информации
(4) Добровольную аттестацию по требованиям безопасности информации
Упражнение 4:
Номер 1
Ответ:
Номер 1
Если заявителем является коммерческая организация, информацию какого вида могут обрабатывать ее объекты информатизации:
Ответ:
(1) Персональные данные
(2) Служебная тайна
(3) Государственная тайна
(4) Коммерческая тайна
Номер 2
Ответ:
Какие виды аттестации установлены "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
Ответ:
(1) Обязательная и необязательная
(2) Добровольная и принудительная
(3) Добровольная и обязательная
(4) Необязательная и принудительная
Номер 3
Ответ:
Кобъектам информатизации, подлежащим аттестации по требованиям безопасности информации относятся:
Ответ:
(1) Средства защиты информации
(2) Защищаемые помещения
(3) Операционные системы и прикладные программы
(4) Автоматизированные системы
Упражнение 5:
Номер 1
Ответ:
Номер 1
Государственные информационные системы – это:
Ответ:
(1) Системы, создаваемые государством для собственных нужд
(2) Системы, создаваемые с целью реализации полномочий государственных органов
(3) Системы, доступ к которым имеют только государственные органы
(4) Системы, созданные для обеспечения обмена информацией между государственными органами
Номер 2
Ответ:
Является ли наличие на объекте информатизации государственной тайны обязательным условием для аттестации такого объекта?
Ответ:
(1) Да
(2) Нет
Номер 3
Ответ:
Допускается ли проведение аттестации ИСПДн, не являющейся ГИС и не обрабатывающей информацию, содержащую сведения, составляющие государственную тайну?
Ответ:
(1) Да, если заявитель докажет такую необходимость органу по аттестации
(2) Нет, поскольку ИСПДн не является ГИС
(3) Да, по желанию заявителя
(4) Нет
(5) Нет, поскольку ИСПДн не обрабатывает государственную тайну
Упражнение 6:
Номер 1
Ответ:
Номер 1
Допускается ли не проводить аттестацию объекта информатизации, если в его составе используются только отечественные технические средства?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Укажите виды объектов информатизации:
Ответ:
(1) Средства размножения документов
(2) Средства передачи информации
(3) Средства уничтожения документов
(4) Средства вычислительной техники
Номер 3
Ответ:
Кто принимает решение о проведении добровольной аттестации объекта информатизации заявителя?
Ответ:
(1) Орган по аттестации
(2) ФСТЭК России
(3) Заявитель
(4) Орган по сертификации