игра брюс 2048
Главная / Безопасность / Аттестация объектов информатизации по требованиям безопасности информации / Тест 9

Аттестация объектов информатизации по требованиям безопасности информации - тест 9

Упражнение 1:
Номер 1
Государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации включает в себя:

Ответ:

 (1) Проверку правильности подготовки органами по аттестации отчетных документов и протоколов испытаний 

 (2) Проверку правильности и полноты проводимых мероприятий по аттестации объектов информатизации 

 (3) Инспекционный контроль за эксплуатацией аттестованных объектов информатизации 

 (4) Проверку правильности выбора заявителем органа по аттестации 


Номер 2
В случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации, ФСТЭК России может (возможно несколько вариантов):

Ответ:

 (1) Уволить сотрудника органа по аттестации, допустившего нарушение 

 (2) Своими силами привести объект информатизации в соответствие и выдать аттестат соответствия 

 (3) Привлечь орган по аттестации для приведения объекта информатизации в соответствие за счет органа по аттестации 

 (4) Аннулировать действие лицензии на право проведения работ по аттестации органа по аттестации 


Номер 3
Имеет ли право заявитель обратиться во ФСТЭК России с целью проведения оценки правильности выполнения норм и требований по защите информации на его объекте информатизации?

Ответ:

 (1) Да 

 (2) Нет 


Упражнение 2:
Номер 1
Оплачивает ли заявитель расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?

Ответ:

 (1) Да 

 (2) Нет 


Номер 2
Когда осуществляетсягосударственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:

Ответ:

 (1) До начала работ по аттестации 

 (2) В процессе проведения работ по аттестации 

 (3) После проведения работ по аттестации 

 (4) В процессе эксплуатации аттестованного объекта информатизации 


Номер 3
Выявление нарушений правил эксплуатации ОИ его владельцем может повлечь за собой:

Ответ:

 (1) Уничтожение объекта информатизации 

 (2) Приостановку действия «Аттестата соответствия…» 

 (3) Аннулирование лицензии органа по аттестации, проводившего аттестацию 

 (4) Аннулирование «Аттестата соответствия…» 


Упражнение 3:
Номер 1
Кто осуществляет государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:

Ответ:

 (1) Правительство Российской Федерации 

 (2) ФСБ России 

 (3) ФСТЭК России 

 (4) Орган по аттестации 


Номер 2
Включает ли государственный контроль за соблюдением порядка аттестации объектов информатизации процедуру оценки правильности выбора и подготовки объекта информатизации к аттестации?

Ответ:

 (1) Да 

 (2) Нет 


Номер 3
Если в ходе контроля выявлены нарушения правил эксплуатации, при выполнении какого условия действие «Аттестата соответствия» на объект информатизации не приостанавливается (не аннулируется)?

Ответ:

 (1) В случае оплаты заявителем штрафа 

 (2) В случае ходатайства органа по аттестации 

 (3) В случае принятия оперативных организационных мер, направленных на восстановление уровня безопасности 

 (4) В случае принятия оперативных технических мер, направленных на восстановление уровня безопасности 


Упражнение 4:
Номер 1
Имеет ли право ФСТЭК России передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизацииаккредитованным органам по аттестации?

Ответ:

 (1) Да 

 (2) Нет 


Номер 2
Кто отвечает за нарушение правил эксплуатации аттестованного объекта информатизации?

Ответ:

 (1) Заявитель 

 (2) Заявитель совместно с органом по аттестации, проводившим аттестацию объекта информатизации 

 (3) Орган по аттестации, проводивший аттестацию объекта информатизации 

 (4) ФСТЭК России 


Номер 3
Какие объекты информатизации попадают под государственный контроль и надзор за эксплуатацией аттестованных объектов информатизации?

Ответ:

 (1) Объекты информатизации, расположенные в тех же городах, что и территориальные управления ФСТЭК России 

 (2) Объекты информатизации, которые орган по аттестации представил к обязательному контролю 

 (3) Объекты информатизации, аттестованные в максимально короткие сроки 

 (4) Объекты информатизации,включенные в план работ ФСТЭК России по контролю и надзору 


Упражнение 5:
Номер 1
Кому ФСТЭК России имеет право передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизации?

Ответ:

 (1) Органу по аттестации, аттестовавшему эти объекты информатизации 

 (2) Заявителю, чьи объекты информатизации были аттестованы 

 (3) Аккредитованному органу по аттестации 

 (4) ФСБ России 


Номер 2
Кого орган по аттестации, осуществлявший контрольсостояния защищенности аттестованного объекта информатизации заявителя, обязан известить о приостановке «Аттестата соответствия…»?

Ответ:

 (1) Никого 

 (2) Заявителя 

 (3) Орган по аттестации, выдавший «Аттестат соответствия…» 

 (4) Орган по сертификации, выдавший сертификат на средство защиты, установленное на объекте информатизации 

 (5) ФСТЭК России 


Номер 3
Оплачивает ли орган по аттестации, выдавший «Аттестат соответствия» на проверяемый объект информатизации, расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?

Ответ:

 (1) Да 

 (2) Нет 


Упражнение 6:
Номер 1
Имеет ли право ФСТЭК России лишить орган по аттестации лицензии в случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации?

Ответ:

 (1) Да 

 (2) Нет 


Номер 2
Кем оплачиваются расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованных объектов?

Ответ:

 (1) Заявителем 

 (2) Аккредитованным органом по аттестации 

 (3) Орган по аттестации, выдавшем «Аттестат соответствия» на проверяемый объект информатизации 

 (4) ФСТЭК России 


Номер 3
Каким образом ФСТЭК России извещает о результатах реализации плана работ по контролю и надзору?

Ответ:

 (1) Размещает доклад о результатах контроля на своем официальном сайте 

 (2) Рассылает результаты реализации плана всем органам по аттестации 

 (3) Издает распоряжение с указанием проверенных объектов информатизации ,выявленных нарушениях, размерах штрафов и произведенных взысканиях 

 (4) Никак не извещает 




Главная / Безопасность / Аттестация объектов информатизации по требованиям безопасности информации / Тест 9