Главная / Безопасность /
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну / Тест 12
Номер 3
Ответ:
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну - тест 12
Упражнение 1:
Номер 1
Ответ:
Номер 1
На кого возлагается ответственность за организацию работ по ТКЗИ в организации?
Ответ:
(1) отдел кадров
(2) руководителя подразделения по защите информации
(3) руководителя организации
(4) главного конструктора
Номер 2
Ответ:
На кого возлагается методическое руководство и контроль за эффективностью предусмотренных мер защиты информации в организации?
Ответ:
(1) отдел кадров
(2) руководителя подразделения по защите информации
(3) руководителя организации
(4) главного конструктора
На кого возлагается научно-техническое руководство и непосредственная организация работ по созданию (модернизации) СЗИ объекта информатизации?
Ответ:
(1) отдел кадров
(2) руководителя подразделения по защите информации
(3) руководителя организации
(4) главного конструктора
Упражнение 2:
Номер 1
Ответ:
Номер 1
Кто осуществляет формирование требований к системе защиты информации конкретного объекта информатизации?
Ответ:
(1) ФСБ
(2) ФСТЭК
(3) обладатель информации
(4) внешний разработчик системы защиты информации, имеющий соответствующую лицензию ФСТЭК
Номер 2
Ответ:
Выделите верные утверждения.
Ответ:
(1) защищаемые помещения должны быть за пределами контролируемой зоны
(2) защищаемые помещения должны быть в пределах контролируемой зоны
(3) ограждающие конструкции должны быть смежными с помещениями других организаций
(4) ограждающие конструкции не должны быть смежными с помещениями других организаций
Номер 3
Ответ:
Выделите верные утверждения.
Ответ:
(1) защищаемые помещения должны располагаться максимально близко к границам контролируемой зоны
(2) защищаемые помещения должны располагаться на удалении от границ контролируемой зоны
(3) защищаемые помещения не должны располагаться на первых этажах
(4) защищаемые помещения должны располагаться на первых этажах
Упражнение 3:
Номер 1
Ответ:
Номер 1
Какой документ определяет требования по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах?
Ответ:
(1) Приказ ФСТЭК №17
(2) Приказ ФСТЭК №21
(3) СТР-К
(4) Федеральный закон №152
Номер 2
Ответ:
Как называются федеральные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов РФ, на основании правовых актов государственных органов?
Ответ:
(1) региональные информационные системы
(2) информационные системы обработки персональных данных
(3) государственные информационные системы
(4) международные информационные системы
Номер 3
Ответ:
Какой из нижеперечисленных документов требует использования сертифицированных средств защиты информации и обязательную аттестацию ИС?
Ответ:
(1) Приказ ФСТЭК №17
(2) Приказ ФСТЭК №21
(3) СТР-К
(4) Федеральный закон №152
Упражнение 4:
Номер 1
Ответ:
Номер 1
На основе каких параметров в соответствии с Приказом ФСТЭК №17 определяется класс защищенности ИС?
Ответ:
(1) уровень значимости информации
(2) актуальный тип угроз
(3) тип обрабатываемых персональных данных
(4) количество субъектов, персональные данные которых обрабатываются в ИС
(5) масштаб информационной системы
Номер 2
Ответ:
Уровень значимости информации в соответствии с Приказом ФСТЭК №17 зависит от:
Ответ:
(1) масштаба информационной системы
(2) актуального типа угроз
(3) количества пользователей ИС
(4) степени возможного ущерба
Номер 3
Ответ:
При обработке в информационной системе двух и более видов информации ограниченного доступа, итоговый уровень значимости информации в соответствии с Приказом №17 ФСТЭК…
Ответ:
(1) устанавливается по наивысшим значениям степени возможного ущерба, определенным для конфиденциальности, целостности, доступности информации каждого вида информации
(2) устанавливается по наименьшим значениям степени возможного ущерба, определенным для конфиденциальности, целостности, доступности информации каждого вида информации
(3) складывается из значений степени возможного ущерба, определенным для конфиденциальности, целостности, доступности информации каждого вида информации
(4) рассчитывается только для того вида информации, для которого законодательство накладывает наиболее строгие требования по защите
Упражнение 5:
Номер 1
Ответ:
Номер 1
В соответствии с Постановлением Правительства №1119 уровень защищенности ИСПДн зависит от:
Ответ:
(1) актуального типа угроз, типа обрабатываемых ПДн и уровня значимости информации
(2) актуального типа угроз и масштаба информационной системы
(3) типа обрабатываемых ПДн,
(4) актуального типа угроз, типа обрабатываемых ПДн и количества субъектов ПДн
Номер 2
Ответ:
Какой документ определяет состав организационных и технических мер защиты информации, которые должен реализовать оператор персональных данных?
Ответ:
(1) Приказ ФСТЭК №17
(2) Приказ ФСТЭК №21
(3) СТР-К
(4) Федеральный закон №152
Номер 3
Ответ:
На основе какого документа определяется требуемый уровень защищенности ИСПДн?
Ответ:
(1) Приказ ФСТЭК №17
(2) Приказ ФСТЭК №21
(3) СТР-К
(4) Постановление Правительства №1119
Упражнение 6:
Номер 1
Ответ:
Номер 1
На какой стадии создания СЗИ осуществляется разработка аналитического обоснования необходимости создания СЗИ?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Номер 2
Ответ:
Какая стадия создания СЗИ включает в себя приемо-сдаточные испытания СЗИ?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Номер 3
Ответ:
На какой стадии создания СЗИ определяется класс защищенности АС?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Упражнение 7:
Номер 1
Ответ:
Номер 1
На какой стадии создания СЗИ разрабатывается эксплуатационная документация?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Номер 2
Ответ:
На какой стадии создания СЗИ проводится аттестация объекта информатизации по требованиям безопасности информации?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Номер 3
Ответ:
На какой стадии создания СЗИ определяются условия расположения объектов информатизации относительно границ контролируемой зоны?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Упражнение 8:
Номер 1
Ответ:
Номер 1
На какой стадии создания СЗИ осуществляется разработка технического задания?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Номер 2
Ответ:
На какой стадии создания СЗИ осуществляется опытная эксплуатация средств защиты информации в комплексе с другими техническими и программными средствами?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие
Номер 3
Ответ:
На какой стадии создания СЗИ осуществляются приемо-сдаточные испытания средств защиты информации?
Ответ:
(1) предпроектная стадия
(2) стадия проектирования
(3) стадия ввода в действие