Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 7
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 7
Упражнение 1:
Номер 1
Ответ:
Номер 1
Какой документ дает право органу по аттестации проводить работы по аттестации объектов информатизации заявителя, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну:
Ответ:
(1) Сертификат соответствия
(2) Аттестат соответствия на объект информатизации
(3) Лицензия на деятельность по ТЗКИ
(4) Аттестат аккредитации
Номер 2
Ответ:
Определите верные квалификационные требования к органу по аттестации – соискателю лицензии на деятельность по ТЗКИ:
Ответ:
(1) Сертифицированные средства вычислительной техники, опыт работы не менее трех лет, нормативно-правовые акты
(2) Сертифицированные средства активной защиты, средства калибровки, штат не менее 20 человек
(3) Квалифицированные специалисты, поверенные измерительные приборы, методические документы
(4) Организационно-распорядительные документы, сертифицированные средства вычислительной техники, аттестат аккредитации
Обязан ли орган по аттестации информировать ФСТЭК России обо всех изменениях, которые могут потребовать приостановки, замены или аннулирования его лицензии?
Ответ:
(1) Да
(2) Нет
Упражнение 2:
Номер 1
Ответ:
Номер 1
Чем должен обладать орган по аттестации для получения Лицензии на деятельность по технической защите конфиденциальной информации?
Ответ:
(1) Собственной испытательной лабораторией
(2) Квалифицированными специалистами в области защиты информации
(3) Поверенными измерительными приборами
(4) Аттестатом аккредитации органа по аттестации
Номер 2
Ответ:
Обязан ли орган по аттестации направлять на согласование аттестационные документы по результатам аттестации объектов информатизации заявителей?
Ответ:
(1) Да
(2) Нет
Номер 3
Ответ:
Выберите из нижеприведенного списка основные задачи органа по аттестации:
Ответ:
(1) Организация и проведение работ по аттестации по требованиям безопасности информации объектов информатизации заявителя
(2) Проведение работ по сертификации средств и систем защиты информации
(3) Рассмотрение апелляций от заявителей в случае неполучения «Аттестата соответствия…»
(4) Соблюдение условий эксплуатации и требований по защите информации на аттестованном объекте информатизации заявителя.
Упражнение 3:
Номер 1
Ответ:
Номер 1
Выберите верный порядок действий органа по аттестации при исполнении своих функций?
Ответ:
(1) Разработка программы и методики аттестационных испытаний, проведение анализа исходных данных по аттестуемому объекту, подготовка объекта информатизации к проведению работ по аттестации
(2) Подготовка объекта информатизации к проведению работ по аттестации, проведение аттестации объекта информатизации, разработка программы и методики аттестационных испытаний
(3) Проведение анализа исходных данных по аттестуемому объекту, разработка программы и методики аттестационных испытаний, проведение аттестации объектов информатизации
(4) Проведение периодического контроля состояния защищенности информации, разработка программы и методики аттестационных испытаний, проведение аттестации объекта информатизации
Номер 2
Ответ:
Выберите обязанности органа по аттестации:
Ответ:
(1) Информировать ФСТЭК России об отрицательных выводах по аттестации объектов информатизации
(2) Вести информационную базу аттестованных этим органом объектов информатизации
(3) Вести базу заявителей,подавших апелляцию во ФСТЭК России
(4) Информировать ФСТЭК России обо всех изменениях, которые могут потребовать приостановки, замены или аннулирования лицензии органа по аттестации
Номер 3
Ответ:
Требованиям какого документа должен удовлетворять орган по аттестации объектов информатизации, обрабатывающих информацию, не содержащую государственную тайну:
Ответ:
(1) Федерального закона 27 июля2006года № 149-ФЗ «Об информации, информатизации и о защите информации»
(2) Постановления Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по ТЗКИ»
(3) Федерального закона от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности»
(4) Постановление Правительства от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»
Упражнение 4:
Номер 1
Ответ:
Номер 1
Какими правами обладает орган по аттестации:
Ответ:
(1) Продлить аттестат соответствия заявителю после окончания срока его действия
(2) Отказать заявителю в аттестации объекта информатизации
(3) Установить стоимость проведения работ по аттестации
(4) Отказать заявителю в выдаче аттестата соответствия при положительных выводах заключения по результатам аттестации
Номер 2
Ответ:
Выберите функции органа по аттестации:
Ответ:
(1) Ведение информационной базы аттестованных объектов информатизации
(2) Проведение периодического контроля состояния защищенности информации
(3) Продление срока действия Аттестата соответствия после его окончания
(4) Ведение реестра сертифицированных средств защиты информации
Номер 3
Ответ:
Обязан ли орган по аттестации для получения лицензии на деятельность по ТЗКИ обладать лицензией на деятельность по разработке и производству средств защиты конфиденциальной информации?
Ответ:
(1) Да
(2) Нет
Упражнение 5:
Номер 1
Ответ:
Номер 1
Каким оборудованием должен владеть орган по аттестации для получения лицензии на деятельность по ТЗКИ?
Ответ:
(1) Сертифицированные средства контроля эффективности защиты информации
(2) Сертифицированными средствами активной защиты
(3) Средствами вычислительной техники, предоставляемыми заявителю для аттестации
(4) Поверенными измерительными приборами
Номер 2
Ответ:
Выберите функции органа по аттестации:
Ответ:
(1) Отмена и приостановка действия "Аттестатов соответствия" на любые объекты информатизации
(2) Рассмотрение апелляций от Заявителя
(3) Выбор схемы аттестации объектов информатизации
(4) Формирование аттестационной комиссии
Номер 3
Ответ:
Где содержатся данные об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации?
Ответ:
(1) В едином реестре Российской Федерации
(2) В едином реестре Правительства Российской Федерации
(3) В едином реестре ФСТЭК России
(4) В едином реестре ФСБ России
Упражнение 6:
Номер 1
Ответ:
Номер 1
Выберите данные, содержащиеся в реестре об органах по аттестации, имеющих лицензию на деятельность по технической защите конфиденциальной информации:
Ответ:
(1) Срок действия лицензии
(2) Количество выданных аттестатов соответствия
(3) ФИО руководителя органа по аттестации
(4) Фактический адрес осуществления лицензируемого вида деятельности
Номер 2
Ответ:
Какими могут быть действия органа по аттестации по результатам проведения работ по аттестации объектов информатизации заявителя:
Ответ:
(1) Извещение ФСТЭК России о результатах аттестации
(2) Выдача аттестата соответствия
(3) Выдача мотивированного отказа в выдаче аттестата соответствия
(4) Выдача рекомендаций по доработке объекта информатизации
Номер 3
Ответ:
Определите виды ответственности органа по аттестации:
Ответ:
(1) Обеспечение сохранности коммерческих секретов
(2) Выполнение требований заявителя при проведении работ по аттестации
(3) Обеспечение сохранности государственных секретов
(4) Соблюдение авторских прав разработчиков аттестуемых объектов информатизации