- •Вопрос 21. Подсистема управления доступом к ресурсам ис при защите информации должна обеспечивать:
- •Вопрос 22. Подсистема регистрации и учета при защите информации выполняет функции:
- •Вопрос 23. При нормативной политике безопасности:
- •Вопрос 30. Информационная естественная избыточность связана с:
- •Вопрос 49. Цель организационной защиты информации - это
- •Вопрос 50. Охват организационными мерами, мероприятиями и действиями всех направлений защиты – это
- •Вопрос 51. Защитные действия классифицируются:
- •Вопрос 52. Инициативное сотрудничество:
- •Вопрос 77. Для контроля доступа применение ... Неэффективно
- •Вопрос 78. Для четкой организации пропускного режима объекты предприятия (здания, помещения) распределяют на
- •Вопрос 79. Что не входит в алгоритм служебного расследования?
- •Вопрос 80. Направления аналитической работы информационно аналитического подразделения предприятия могут быть
- •Вопрос 81. Аналитическое исследование источников конфиденциальной информации предусматривает
- •Вопрос 109. Какая организационная мера защиты не используется в российских госструктурах?
- •Вопрос 110. Какая функция не является главной в политике управления файлами и доступа к приложениям?
- •Вопрос 139. Кто должен проводить экспертизу ценности документов на предприятии?
- •Вопрос 140. В зависимости от назначения конфиденциальные документы подразделяются на:
- •Вопрос 141. Чем руководствуется экспертная комиссия предприятия при организации и проведению экспертизы ценности документов?
- •Вопрос 142. На какие большие группы можно разделить всю информацию в фирме (организации)?
- •Вопрос 143. Допускается ли в фирме (предприятии) хранение конфиденциальных документов в общем делопроизводстве?
- •Вопрос 157. Что такое система доступа к конфиденциальным документам?
- •Вопрос 158. Что называют разглашением сведений, составляющих конфиденциальную информацию?
- •Вопрос 159. Что понимают под утратой документов?
- •Вопрос 166. Отобранные к уничтожению документы откладываются в специальную тару. Уничтожение документов производиться не позднее
- •Вопрос 167. Допуск к конфиденциальным документам может предоставляться только:
- •Вопрос 168. Система доступа должна давать:
- •Вопрос 169. Доступ к конфиденциальным документам должен быть:
- •Вопрос 170. При необходимости ознакомления пользователя только с частью документа:
- •Вопрос 171. Какие виды ответственности влечет за собой разглашение конфиденциальной информации:
- •Вопрос 172. Как называется специальный нормативный документ, который закрепляет систему доступа к конфиденциальным документам.
- •Вопрос 173. Какие следующие разделы может включать в себя «Положение о системе доступа к конфиденциальным документам».
- •Вопрос 174. Что указывается в первом разделе «Положения о системе доступа к конфиденциальным документам».
- •Вопрос 175. Что должно быть перечислено во втором разделе Положения.
- •Вопрос 176. Как должно оформляться разрешение на ознакомление с конфиденциальными документами.
- •Вопрос 177. Степень секретности - это:
- •Вопрос 178. Экономический аспект засекречивания информации заключается:
- •Вопрос 179. Что понимают под термином «собственник защищаемой информации»?
- •Вопрос 180. Обоснованность засекречивания информации - это:
- •Вопрос 181. К акие сведения в настоящее время относят к секретной информации?
- •Вопрос 182. Своевременность засекречивания информации - это:
- •Вопрос 183. Р асположите уровни секретности информации в порядке убывания их важности:
- •Вопрос 185. Что понимают под термином «владелец защищаемой информации»?
- •Вопрос 186. К аким видом деятельности занимаются разведывательные службы различных корпораций и фирм?
- •Вопрос 187. К акие сведения не могут являться государственной и коммерческой тайной?
- •Вопрос 188. К акая из нижеперечисленных категорий не относится к трем основным группам сведений, по которым возможно засекречивание информации и отнесение ее к коммерческой тайне предприятия:
- •Вопрос 189. Политический аспект засекречивания информации заключается:
- •Вопрос 190. Засекречивание информации - это:
- •Вопрос 192. Законность засекречивания информации - это:
- •Вопрос 193. Социальный аспект засекречивания информации заключается:
- •Вопрос 195. К акие сведения представляют собой коммерческую тайну?
- •Вопрос 196. К акой из нижеперечисленных процессов нельзя рассматривать в качестве критерия отбора информации?
- •Вопрос 197. К ак называются следующие категории, подлежащие защите информации: документы, изделия, вещества и материалы, излучения?
- •Вопрос 198. Срок засекречивания информации, отнесенной к государственной тайне, не должен превышать:
- •Вопрос 199. К акие сведения представляют собой государственную тайну?
- •Вопрос 200. К акие существуют грифы секретности коммерческой тайны?
- •Вопрос 201. Чем занимается инженерно-техническая защита информации?
- •Вопрос 202. К какому классу задач относятся задачи защиты информации?
- •Вопрос 203. Чем характеризуются задачи инженерно-технической защиты информации?
- •Вопрос 204. Что такое системный подход к решению задач?
- •Вопрос 205. О дно из свойств системного подхода:
- •Вопрос 206. Что такое с истемное мышление?
- •Вопрос 234. Сигналы с каким видом модуляции обладают существенно большей помехоустойчивостью?
- •Вопрос 235. Что называют индексом модуляции?
- •Вопрос 236. В чем заключается принцип помехоустойчивого кодирования?
- •Вопрос 237. Как влияет помехоустойчивое кодирование на скорость передачи информации?
- •Вопрос 238. Что представляют собой угрозы воздействия на источник информации?
- •Вопрос 239. Что представляют собой угрозы утечки информации?
- •Вопрос 262. Какая обратная связь является положительной ?
- •Вопрос 263. Какая из обратных связей повышает ста-бильность работы усилителя?
- •Вопрос 264. Какие элементы относят к излучающим элементам вч-навязывания ?
- •Вопрос 282. Что понимают п од автоматизированной системой обработки информации (ас)?
- •Вопрос 283. В чем заключается к онфиденциальность компонента системы?
- •Вопрос 284. В чем заключается ц елостность компонента системы?
- •Вопрос 285. В чем заключается д оступность компонента системы?
- •Вопрос 286. Что является конечной целью защиты ас и циркулирующей в ней информации?
- •Вопрос 287. Что называют информационным пакетом?
- •Вопрос 288. Что нужно учитывать в первую очередь при определении уровня наносимого ас ущерба?
- •Вопрос 289. Что представляют собой сервер а или Host машин ы ?
- •Вопрос 290. Что представляют собой шлюзы ?
- •Вопрос 291. На какие группы подразделяют в се множество потенциальных угроз ас по природе их возникновения?
- •Вопрос 292. Как подразделяются меры п о способам обеспечения безопасности компьютерных систем?
- •Вопрос 293. На чем основаны ф изические меры защиты?
- •Вопрос 494. С позиций системного подхода безопасность должна быть плановой
- •Вопрос 495. С позиций системного подхода безопасность должна быть централизованной
- •Вопрос 500. С позиций системного подхода безопасность должна быть универсальной
- •Вопрос 501. С позиций системного подхода безопасность должна быть комплексной.
- •Вопрос 509. Что не является целями системы безопасности
- •Вопрос 510. Что не является целями системы безопасности
- •Вопрос 511. Что не является целями системы безопасности
- •Вопрос 512. Что не является целями системы безопасности
- •Вопрос 513. Что не является задачами системы безопасности
- •Вопрос 514. Что не является задачами системы безопасности
- •Вопрос 515. Что не является задачами системы безопасности
- •Вопрос 516. Что не является задачами системы безопасности
- •Вопрос 546. Пятый системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 547. Шестой системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 548. Седьмой системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 549. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 550. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 551. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 552. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 558. Свойство процесса информатизации и всей жизнедеятельности общества, которое гарантирует устранение всех негативных последствий информатизации, либо сводит их до минимума – это
- •Вопрос 559. Совокупность свойств информации, связанная с обеспечением запрещения неавторизованного доступа, модификации или уничтожения, а также любых других несанкционированных действий
- •Вопрос 560. По своему содержанию информационная безопасность включает:
- •Вопрос 562. Компьютерная безопасность определяется
- •Вопрос 572. Угрозы возникающих в ходе информатизации общества
- •Вопрос 573. Законодательно-правовое обеспечение включает
- •Вопрос 574. Организационно-техническое обеспечение включает
- •Вопрос 575. Техническое обеспечение
- •Вопрос 634. Рекомендации по реализации системы оби, т.Е. Реальному воплощению политики безопасности в жизнь - это
- •Вопрос 635. Использование нескольких различных стратегий – это
- •Вопрос 636. Правила безопасной работы персонала
- •Вопрос 672. Управление носителями включает
- •Вопрос 673. Администратор обеспечивает
- •Вопрос 768. Наиболее важная часть процесса подготовки
- •Вопрос 769. Целью поискового исследования является
- •Вопрос 770. Поискового исследования могут проводиться поисковые исследования двух видов:
- •Вопрос 771. Результатом подготовительного процесса является
Вопрос 634. Рекомендации по реализации системы оби, т.Е. Реальному воплощению политики безопасности в жизнь - это
- Стержень плана. +
- Важнейший способом защиты.
- Правила безопасной работы.
- Правила безопасной работы персонала.
--------------------------------------------------------------------------------
Вопрос 635. Использование нескольких различных стратегий – это
- Важнейший способом защиты. +
- Стержень плана.
- Правила безопасной работы персонала.
--------------------------------------------------------------------------------
Вопрос 636. Правила безопасной работы персонала
- правила безопасной работы, различные действия, процедуры докладов пользователей; правила администрирования, конфигурационного управления, процедуры сохранения восстановления, процедуры докладов администраторов. +
- правила безопасной работы, различные действия, процедуры докладов пользователей.
- правила администрирования, конфигурационного управления, процедуры сохранения восстановления, процедуры докладов администраторов.
- правила безопасной работы, различные действия, процедуры докладов пользователей; правила администрирования.
--------------------------------------------------------------------------------
Вопрос 637. Проверка системной безопасности.
- Элементом таких проверок является ревизия политики безопасности и защитных механизмов. +
- Элементом таких проверок является ревизия политики безопасности.
- Элементом таких проверок является ревизия защитных механизмов.
- Элементом таких проверок является ревизия политики безопасности и процедур управления.
--------------------------------------------------------------------------------
Вопрос 638. Обычно план состоит из частей, описывающих:
- Меры реагирования на нарушения безопасности. +
- Восстановительные работы.
- Меры реагирования на нарушения безопасности.
- Восстановительные работы.
--------------------------------------------------------------------------------
Вопрос 639. Меры реагирования на нарушения направлены на
- обнаружение и нейтрализацию нарушений. +
- обнаружение нарушений.
- нейтрализацию нарушений.
--------------------------------------------------------------------------------
Вопрос 640. Меры реагирования на нарушения преследуют основные цели:
- ограничение распространения угрозы и снижение ущерба, -недопущение повторных нарушений. +
- недопущение повторных нарушений.
- ограничение распространения угрозы и снижение ущерба.
- ограничение распространения угрозы и увеличение ущерба, -недопущение повторных нарушений.
--------------------------------------------------------------------------------
Вопрос 641. Гарантировать целостность критически важных подсистем
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 642. Сохранить и восстановить данные
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 643. Сохранить и восстановить сервисы
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 644. Выяснить причину инцидента
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 645. Предотвратить развитие инцидента и будущие инциденты
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 646. Избежать нежелательной огласки
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 647. Найти виновников
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 648. Наказать нарушителей
- Цели системы безопасности. +
- Приоритеты системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 649. Защита жизни и здоровья людей
- Приоритеты системы безопасности. +
- Цели системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 650. Защита секретных и критически важных данных
- Приоритеты системы безопасности. +
- Цели системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 651. Защита прочих данных
- Приоритеты системы безопасности. +
- Цели системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 652. Предотвратить повреждение системы
- Приоритеты системы безопасности. +
- Цели системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 653. Минимизировать урон вычислительным ресурсам
- Приоритеты системы безопасности. +
- Цели системы безопасности.
- Меры реагирования на нарушения безопасности.
--------------------------------------------------------------------------------
Вопрос 654. При выработке ответных мер определяются следующие процедуры:
- сдерживания распространения нарушения (как ограничить атакуемую область), ликвидации последствий, восстановление; анализ случившегося с извлечением уроков. +
- сдерживания распространения нарушения (как ограничить атакуемую область), ликвидации последствий, восстановление; анализ случившегося с извлечением уроков.
- сдерживания распространения нарушения (как ограничить атакуемую область), ликвидации последствий, восстановление.
- сдерживания распространения нарушения (как ограничить атакуемую область), анализ случившегося с извлечением уроков.
--------------------------------------------------------------------------------
Вопрос 655. Основными положениями плана после нарушения являются следующие:
- Оперативный пересмотр политики, Устранение слабостей, Усвоение уроков, Совершенствование политики и процедур. +
- Устранение слабостей, Усвоение уроков, Совершенствование политики и процедур.
- Оперативный пересмотр политики, Устранение слабостей, Усвоение уроков.
- Устранение слабостей, Усвоение уроков.
--------------------------------------------------------------------------------
Вопрос 656. Проверка системы и средств безопасности относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 657. Документирование относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 658. Управление носителями относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 659. Резервное копирование относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 660. Конфигурационное управление относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 661. Сопровождение программного обеспечения относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 662. Поддержка пользователей относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 663. Управление счетами относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 664. Управление паролями относятся
- к основным процедурам обеспечения безопасности. +
- к основными положениями плана после нарушения.
- к мерам реагирования на нарушения.
- к ответным мерам.
--------------------------------------------------------------------------------
Вопрос 665. Порядок пересмотра политики ОБИ и порядок доклада об инцидентах описывается
- в заключении документа (плана). +
- в начале документа (плана).
--------------------------------------------------------------------------------
Вопрос 666. Оперативный пересмотр политики начинается со следующих действий:
- переучета системных активов (как инцидент повлиял на состояние системы), пересмотра программы ОБИ с учетом извлекших уроков, производства нового анализа риска, проведения следствия против нарушителей. +
- переучета системных активов (как инцидент повлиял на состояние системы), пересмотра программы ОБИ с учетом извлекших уроков, производства нового анализа риска.
- переучета системных активов (как инцидент повлиял на состояние системы), пересмотра программы ОБИ с учетом извлекших уроков, проведения следствия против нарушителей.
- пересмотра программы ОБИ с учетом извлекших уроков, производства нового анализа риска, проведения следствия против нарушителей.
--------------------------------------------------------------------------------
Вопрос 667. Систематические проверки безопасности это
- необходимое условие надежного функционирования АС. +
- наиболее важная процедура обеспечения безопасности работы пользователей.
- рутинные действия администратора по предотвращению НСД.
--------------------------------------------------------------------------------
Вопрос 668. Управление паролями
- наиболее важной процедурой обеспечения безопасности работы пользователей. +
- необходимое условие надежного функционирования АС.
- рутинные действия администратора по предотвращению НСД.
- обучение, консультирование, оказание помощи при их работе в системе.
--------------------------------------------------------------------------------
Вопрос 669. Управление счетами
- рутинные действия администратора по предотвращению НСД. +
- наиболее важной процедурой обеспечения безопасности работы пользователей.
- необходимое условие надежного функционирования АС.
- обучение, консультирование, оказание помощи при их работе в системе.
--------------------------------------------------------------------------------
Вопрос 670. Поддержка пользователей
- обучение, консультирование, оказание помощи при их работе в системе. +
- рутинные действия администратора по предотвращению НСД.
- наиболее важной процедурой обеспечения безопасности работы пользователей.
- необходимое условие надежного функционирования АС.
--------------------------------------------------------------------------------
Вопрос 671. Резервное копирование
- традиционный способ обеспечения работоспособности системы на случай порчи или утраты информационно программного ресурса АС. +
- обучение, консультирование, оказание помощи при их работе в системе.
- рутинные действия администратора по предотвращению НСД.
- наиболее важной процедурой обеспечения безопасности работы пользователей.
--------------------------------------------------------------------------------