Главная / Безопасность /
Аттестация объектов информатизации по требованиям безопасности информации / Тест 8
Номер 3
Ответ:
Аттестация объектов информатизации по требованиям безопасности информации - тест 8
Упражнение 1:
Номер 1
Ответ:
Номер 1
Допускается ли включать в состав аттестационной комиссии сотрудников испытательной лаборатории?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Реестр сертифицированных средств защиты информации ведет:
Ответ:
(1) Орган по аттестации
(2) Заявитель
(3) ФСТЭК России
(4) Испытательная лаборатория
Определите верное понятие «сертификации средств защиты информации по требованиям безопасности информации»:
Ответ:
(1) Деятельность по подтверждению эффективности установленных на объекте информатизации средств защиты информации
(2) Деятельность по подтверждению характеристик средств защиты информации требованиям государственных стандартов или иных нормативных документов по защите информации
(3) Деятельность по подтверждению правильности установки и настройки средств защиты информации на объекте информатизации
(4) Деятельность по подтверждению правильности выбора средств защиты информации,планируемых к установке на объекте информатизации
Упражнение 2:
Номер 1
Ответ:
Номер 1
Каждое ли сертифицированное средство защиты информации маркируется специальным номерным защитным знаком соответствия?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
При отсутствии на рынке необходимых сертифицированных средств защиты информации, заявитель имеет право?
Ответ:
(1) Организовать разработку необходимых средств защиты информации и их сертификацию
(2) Организовать доработку имеющихся средств защиты информации и их сертификацию
(3) Установить несертифицированное средство защиты информации независимо от установленных требований
(4) Произвести корректировку требований к подсистеме защиты информации объекта информатизации под имеющиеся на рынке сертифицированные средства защиты
Номер 3
Ответ:
По каким критериям сотрудники органа по аттестации включаются в состав аттестационной комиссии?
Ответ:
(1) Имеющиедостаточный опыт работ
(2) Имеющие соответствующую квалификацию
(3) Связанные (аффилированные) с заявителем
Упражнение 3:
Номер 1
Ответ:
Номер 1
Допускается ли включать в состав аттестационной комиссии сотрудников других организаций?
Ответ:
(1) Да
(2) Нет
Номер 2
Ответ:
Кто осуществляет оплату работы членов аттестационной комиссии?
Ответ:
(1) Заявитель
(2) Орган по сертификации
(3) Орган по аттестации
(4) Испытательная лаборатория
Номер 3
Ответ:
Сертификация средств защиты информации - это
Ответ:
(1) Деятельность по подтверждению правильности установки средств защиты информации на объекте информатизации
(2) Деятельность по оценке эффективности средств защиты информации
(3) Деятельность по подтверждению соответствия средств защиты информации требованиям безопасности, предъявляемым к объекту информатизации
(4) Деятельность по подтверждению характеристик средств защиты информации требованиям документов по защите информации
Упражнение 4:
Номер 1
Ответ:
Номер 1
Каким документом установлен Перечень средств защиты информации, подлежащих сертификации?
Ответ:
(1) «Положением о сертификации средств защиты информации по требованиям безопасности информации», утвержденным Приказом председателя Гостехкомиссии России от 27 октября 1995 г. N 199
(2) Постановлением Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации"
(3) Приказом ФСТЭК России «Об утверждении административного регламента ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации» от 17.07.2017 № 134
(4) Приказом ФСТЭК России «Об утверждении административного регламента ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации» от 17.07.2017 № 133
Номер 2
Ответ:
Аттестационная комиссия это-
Ответ:
(1) Квалифицированная группа сотрудников заявителя и органа по аттестации, формирующаяся с целью проведения работ по аттестации объекта информатизации
(2) Квалифицированная группа сотрудниковзаявителя, формирующаяся с целью проведения работ по аттестации объекта информатизации
(3) Квалифицированная группа сотрудников органа по аттестации, формирующаяся с целью проведения работ по аттестации объекта информатизации заявителя
Номер 3
Ответ:
Какие действия необходимо произвести заявителю при обнаружении уязвимости в сертифицированном средстве защиты информации (возможно несколько вариантов):
Ответ:
(1) Заменить средство защиты информации на аналогичное, отвечающее действующим требованиям по безопасности, и провести повторную аттестацию.
(2) Установить обновление, выпущенное производителем средства защиты, и продолжать обработку информации без проведения повторной аттестации.
(3) Приобрести и установить дополнительное средство защиты информации и продолжать обработку информации.
(4) Отключить установленное на объекте информатизации средство защиты и продолжать обработку информации.
Упражнение 5:
Номер 1
Ответ:
Номер 1
Кто формирует аттестационную комиссию?
Ответ:
(1) Заявитель
(2) Орган по аттестации
(3) Орган по аттестации совместно с заявителем
(4) Орган по аттестации по согласованию со ФСТЭК России
Номер 2
Ответ:
Может ли заявитель самостоятельно установить и настроить средство защиты информации?
Ответ:
(1) Да, на своих объектахинформатизации
(2) Да, при наличии квалифицированных специалистов
(3) Да
(4) Нет
(5) Нет, это запрещено законодательством в области защиты информации
(6) Нет, это могут делать только производители средств защиты информации
Номер 3
Ответ:
Хранятся ли в реестре сертифицированных средств защиты информации данные о средствах защиты, на которые истек срок действия сертификата соответствия?
Ответ:
(1) Да
(2) Нет
Упражнение 6:
Номер 1
Ответ:
Номер 1
Что происходит в случае прекращения поддержки производителем средства защиты информации и окончания срока действия его сертификата соответствия?
Ответ:
(1) Средство защиты информации может использоваться до конца его жизненного срока
(2) Средство защиты информации подлежит замене на аналогичное
(3) Средство защиты информации возвращается производителю
(4) На средство защиты информации ФСТЭКом России продлевается сертификат, но не более, чем на 3 года
(5) Заявитель организует продление в индивидуальном порядке сертификата соответствия на единичный образец, установленный на объекте информатизации
(6) ФСТЭК России отзывает все средства защиты информации
Номер 2
Ответ:
Допускается ли включать в состав аттестационных комиссий сотрудников заявителя, если они обладают достаточной квалификацией?
Ответ:
(1) Да
(2) Нет
Номер 3
Ответ:
Укажите виды сертификационных испытаний средств защиты информации?
Ответ:
(1) Тираж
(2) Партия
(3) Мелкоштучное производство
(4) Серийное производство
(5) Единичный образец
(6) Единственный экземпляр