 |
|
Организационно-правовое обеспечение информационной безопастности
Вариант 2
Основы информационной безопасности:
1. Информация в зависимости от порядка ее предоставления или распространения подразделяется на. Отметьте правильный вариант:
свободно распространяемую
предоставляемую по соглашению лиц, участвующих в соответствующих отношениях
подлежащую предоставлению или распространению
распространение которой в РФ ограничивается или запрещается
общедоступную информацию
информацию ограниченного доступа
2. В основу системы классификации АС должны быть положены следующие характеристики объектов и субъектов защиты, а также способов их взаимодействия:
информационные
организационные
технологические
правовые
системные
экономические
3. Какие степени секретности и грифы секретности носителей сведений, установлены законодательством РФ. Отметьте правильный вариант:
для служебного пользования
совершенно секретно
конфиденциально
особой важности
строго конфиденциально
секретно
4. Технологические характеристики АС используемые для классификации, включают в себя:
способ обработки
время циркуляции информации (транзит, хранение)
вид АС (автономная, сеть, стационарная, подвижная)
состав средств вычислительной техники, используемой в процессе обработки информации категория информации и ее объемы
5. Средства криптографической защиты информации (СКЗИ) это:
совокупность территориально распределенной инфраструктуры программных и технических средств, Администраторов и Операторов Удостоверяющего центра, обеспечивающих деятельность по изготовлению и управлению сертификатами ключей проверки подписей пользователей Удостоверяющего центра и выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи»
уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи
аппаратные, программные или аппаратно-программные средства, осуществляющие криптографические преобразования информации для обеспечения ее безопасности
программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра
6. Защита АС должна обеспечиваться. Отметьте правильные варианты ответа:
на всех технологических этапах обработки информации
во всех режимах работы СВТ, в которых выполняется обработка защищаемой информации
при проведении ремонтных и регламентных работ
в местах хранениях информации на съемных машинных носителях
только при обработке информации СВТ АС
7. Инцидент информационной безопасности это:
идентифицированное состояние системы, сервиса или сети, свидетельствующее о возможном нарушении политики безопасности или отсутствии механизмов защиты, либо прежде неизвестная ситуация, которая может иметь отношение к безопасности
одно или серия нежелательных или неожиданных событий информационной безопасности, имеющих значительную вероятность нарушения бизнес операций или представляющих угрозу для информационной безопасности
процесс сравнения оценочной величины риска с установленным критерием с целью определения уровня значимости риска
слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами
8. Загрузочные (бутовые) вирусы это:
вирусы, заражающие программы, хранящиеся в системных областяхдисков
вирусы, которые после активизации постоянно находятся в оперативной
памяти компьютера и контролируют доступ к его ресурсам
вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие
различие разных копий вируса
ни один из ответов не является верным
9. Мероприятия по инженерно-технической защите информации от утечки по электромагнитному каналу подразделяются на:
организационные и технические
технические и коммутационные
организационные и объективные
ни один из ответов не является верным
10. Организационно-техническими методами обеспечения информационной безопасности являются. Отметьте правильные варианты ответов:
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств
развитие защищенных телекоммуникационных систем
создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации
создание систем и средств предотвращения специальных воздействий, вызывающих разрушение, уничтожение, искажение информации
создание систем и средств предотвращения специальных воздействий, вызывающих изменение штатных режимов функционирования систем и средств информатизации и связи
сертификация средств защиты информации
контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности
разработка нормативных методических документов по вопросам обеспечения информационной безопасности
11. Кто является разработчиком алгоритмов идентификации с нулевой передачей знания:
Гиллоу и Ж. Куискуотером
У. Фейге
А. Фиат и А. Шамир
ни один из ответов не является верным
12. Биометрическая идентификация и аутентификация пользователя это:
идентификация потенциального пользователя путем измерения физиологических параметров и характеристик человека, особенностей его
поведения
схема идентификации позволяющая увеличить число аккредитаций,
выполняемых за один цикл, и тем самым уменьшить длительность
процесса идентификации
схема идентификации с нулевой передачей знаний
ни один из ответов не является верным
Организационно-правовое обеспечение информационной безопастности
13. К угрозам безопасности информационных и телекоммуникационных средств и систем относятся. Отметьте правильные варианты ответа:
нарушения технологии обработки информации
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия
разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации
воздействие на парольные и ключевые системы защиты автоматизированных систем обработки и передачи информации
компрометация ключей и средств криптографической защиты информации
использование сертифицированных средств защиты информации, средств информатизации, телекоммуникации при создании и развитии российской информационной инфраструктуры
14. К правовым методам обеспечения информационной безопасности Российской Федерации относится:
разработка нормативных правовых актов, регламентирующих отношения в информационной сфере
разработка нормативных методических документов по вопросам обеспечения информационной безопасности
разработка программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования
разработка нормативных методических документов, направленных на применение программно-технических способов защиты информации на объекте информатизации
15. К национальным интересам в информационной сфере относят:
соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны
информационное обеспечение государственной политики Российской Федерации, обеспечением доступа граждан к открытым государственным информационным ресурсам
развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка
защиту государственных информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России
системы регулирования общественных отношений, возникающих при сборе, формировании, распространении и использования информации
16. Контрафактными признаются экземпляры программы для ЭВМ или базы данных. Отметьте правильные варианты ответов:
изготовление или использование, которых влечет за собой нарушение авторских прав
ввозимые в Российскую Федерацию из государства, в котором эта программа для ЭВМ или база данных никогда не охранялись или перестали охраняться законом
Дополнительный экземпляр программы для ЭВМ или базы данных, который был изготовлен без согласия автора или без договора с ним
изготовление, которых влечет за собой нарушение авторских прав
использование, которых влечет за собой нарушение авторских прав
17. Воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены. Отметьте правильные варианты ответа:
система государственной статистики
кредитно-финансовая система
информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики
системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности
системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства
системы сбора, обработки, хранения и передачи информации предприятий, учреждений и организаций независимо от формы собственности
18. Организационно-техническими методами обеспечения информационной безопасности являются. Отметьте правильные варианты ответа:
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств
развитие защищенных телекоммуникационных систем
создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации
создание систем и средств предотвращения специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи
сертификация средств защиты информации
19. Обладатель информации при осуществлении своих прав обязан. Отметьте правильный вариант:
соблюдать права и законные интересы иных лиц
принимать меры по защите информации
ограничивать доступ к информации, если такая обязанность установлена федеральными законами
нет правильного варианта ответа
20. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства - влечет наложение административного штрафа на граждан в размере:
от трехсот до пятисот рублей
от пятисот рублей до одной тысячи рублей
от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет
от десяти тысяч до двадцати тысяч рублей
не наказываются
21. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, повлекшие тяжкие последствия или создали угрозу их наступления. Отметьте правильный вариант:
наказываются лишением свободы на срок до семи лет
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет
наказывается лишением свободы на срок до четырех лет
лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех
22. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию, либо копирование компьютерной информации, повлекшие тяжкие последствия или создали угрозу их наступления. Отметьте правильный вариант:
наказываются лишением свободы на срок до семи лет
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо арестом на срок до четырех месяцев
наказывается лишением свободы на срок до пяти лет
23. Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну влечет наложение административного штрафа на юридических лиц в размере. Отметьте правильный вариант:
от двадцати тысяч до двадцати пяти тысяч рублей
от пятнадцати тысяч до двадцати тысяч рублей
от десяти тысяч до пятнадцати тысяч
не наказываются
24. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, причинившие крупный ущерб или совершенные из корыстной заинтересованности. Отметьте правильный вариант:
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на срок до пяти лет
наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет
штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет