Главная / Безопасность /
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну / Тест 20
Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну - тест 20
Упражнение 1:
Номер 1
Какой федеральный орган осуществляет деятельность по аккредитации объектов информатизации?
Ответ:
 (1) ФСБ 
 (2) ФСТЭК 
 (3) Роспотребнадзор 
 (4) Минкомсвязь 
Номер 2
Как называется совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов, в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров?
Ответ:
 (1) информационная система 
 (2) автоматизированная система 
 (3) объект информатизации 
 (4) аккредитованная информационная систем 
Упражнение 2:
Номер 1
Выделите верное утверждение. Аттестация объекта информатизации должна проводиться…
Ответ:
 (1) до начала обработки конфиденциальной информации 
 (2) после начала обработки конфиденциальной информации 
 (3) после завершения обработки конфиденциальной информации 
Номер 2
Какая форма оценки соответствия используется для официального подтверждения эффективности используемых мер и средств по защите этой информации на конкретном объекте информатизации?
Ответ:
 (1) аккредитация 
 (2) аттестация 
 (3) сертификация 
 (4) лицензирование 
Упражнение 3:
Номер 1
В соответствии с каким документом проводится аттестация объектов информатизации?
Ответ:
 (1) Указом Президента РФ от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" 
 (2) Постановлением Правительства РФ от 26.06.1995 N 608 "О сертификации средств защиты информации" 
 (3) ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию" 
 (4) Положением по аттестации объектов информатизации по требованиям безопасности информации от 25 ноября 1994 года 
Номер 2
Выделите верное утверждение. В соответствии с законодательством РФ аттестация объектов информатизации может носить…
Ответ:
 (1) только обязательный характер 
 (2) только добровольный характер 
 (3) обязательный или добровольный характер 
Упражнение 4:
Номер 1
В каких из перечисленных случаев аттестация является обязательной?
Ответ:
 (1) обработка конфиденциальной информации любой категории 
 (2) обработка информации в государственных ИС 
 (3) обработка персональных данных 
 (4) обработки информации, составляющей государственную тайну 
Номер 2
Как называется комплексная проверка объекта информатизации в реальных условиях эксплуатации при аттестации?
Ответ:
 (1) сертификационные испытания 
 (2) аттестационные испытания 
 (3) лицензионные испытания 
 (4) тестовые испытания 
Упражнение 5:
Номер 1
Кто в системе аттестации устанавливает правила аккредитации и выдачи лицензий на проведение работ по обязательной аттестации?
Ответ:
 (1) уполномоченный федеральный орган 
 (2) органы по аттестации объектов информатизации по требованиям безопасности информации 
 (3) испытательные центры (лаборатории) 
 (4) заявители 
Номер 2
Кто в системе аттестации рассматривает апелляции, возникающие в процессе аттестации объектов информатизации?
Ответ:
 (1) уполномоченный федеральный орган 
 (2) органы по аттестации объектов информатизации по требованиям безопасности информации 
 (3) испытательные центры (лаборатории) 
 (4) заявители 
Номер 3
Кто в системе аттестации организует, финансирует разработку и утверждает нормативные и методические документы по аттестации объектов информатизации?
Ответ:
 (1) уполномоченный федеральный орган 
 (2) органы по аттестации объектов информатизации по требованиям безопасности информации 
 (3) испытательные центры (лаборатории) 
 (4) заявители 
Упражнение 6:
Номер 1
Для чего в системе аттестации нужны испытательные центры(лаборатории)?
Ответ:
 (1) выдают аттестаты соответствия заявителям 
 (2) привлекаются для испытания сертифицированной продукции, используемой на аттестуемом объекте 
 (3) привлекаются для испытания несертифицированной продукции, используемой на аттестуемом объекте 
 (4) утверждают нормативные и методическое документы по аттестации 
Номер 2
Кто должен извещать орган по аттестации, выдавший "Аттестат соответствия", о всех изменениях в информационных технологиях, которые могут повлиять на эффективность мер и средств защиты информации?
Ответ:
 (1) уполномоченный федеральный орган 
 (2) испытательные центры (лаборатории) 
 (3) заявители 
Упражнение 7:
Номер 1
Куда Заявитель подает заявку на проведение аттестации объекта информатизации?
Ответ:
 (1) уполномоченный федеральный орган 
 (2) испытательный центр (лаборатория) 
 (3) орган по аттестации объектов информатизации 
Номер 2
В какой срок орган по аттестации объектов информатизации рассматривает заявку?
Ответ:
 (1) 1 неделя 
 (2) 1 месяц 
 (3) 3 месяца 
 (4) 6 месяцев 
Номер 3
На какой срок выдается аттестат соответствия объекта информатизации требованиям безопасности информации?
Ответ:
 (1) бессрочно 
 (2) на 1 год 
 (3) не более чем 3 года 
 (4) не более чем 5 лет 
Упражнение 8:
Номер 1
Кто разрабатывает программу аттестационных испытаний?
Ответ:
 (1) уполномоченный федеральный орган 
 (2) органы по аттестации объектов информатизации  
 (3) испытательные центры (лаборатории) 
 (4) заявитель 
Номер 2
Кто проводит аттестационные испытания объекта информатизации?
Ответ:
 (1) заявитель 
 (2) орган по аттестации объектов информатизации 
 (3) уполномоченный федеральный орган 
Номер 3
Программа аттестационных испытаний….
Ответ:
 (1) согласовывается заявителем и органом по аттестации объектов информатизации 
 (2) согласовывается заявителем и уполномоченным федеральным органом 
 (3) согласовывается уполномоченным федеральным органом и органом по аттестации объектов информатизации