Ekon_zasch_inf

#В информационной безопасности известен принцип разумной достаточности, который гласит следующее:

+Создание 100% надежной системы защиты информации невозможно в принципе, в любых случаях остается ненулевая возможность реализации какой-либо угрозы либо уязвимости

-Достаточно использовать антивирусное обеспечение для комплексной защиты информации

-Достаточно использовать соответствующее аппаратное обеспечение для комплексной защиты информации

-разумное сочетание всех средств защиты дает 100% надежность системы

#Согласно принципу разумной достаточности, стойкость СЗИ считается достаточной:

+если время взлома злоумышленником СЗИ превосходит время старения информации (либо некоторый разумный предел), либо стоимость взлома системы защиты информации превосходит стоимость полученной злоумышленником выгоды от взлома

-если администратор успевает зафиксировать сетевой адрес злоумышленника

-если последствия потери информации слишком малы

-если время взлома злоумышленником СЗИ превосходит время старения системного администратора

#Согласно принципу разумной достаточности, стойкость СЗИ считается достаточной:

+если время взлома злоумышленником СЗИ превосходит время старения информации (либо некоторый разумный предел), либо стоимость взлома системы защиты информации превосходит стоимость полученной злоумышленником выгоды от взлома

-если администратор успевает зафиксировать сетевой адрес злоумышленника

-если последствия потери информации слишком малы

-если время взлома злоумышленником СЗИ превосходит время старения системного администратора

#Надежность парольной системы идентификации и аутентификации пользователей ОС Windows возрастает:

+при использовании символов разных алфавитов

-при уменьшении длины пароля

-при изменении имени пользователя

-при переходе к новой версии ОС Windows

#Под риском информационной безопасности понимаются:

+возможные потери собственника или пользователя информации и поддерживающей инфраструктуры связанные с реализацией некоторой угрозы

-ущерб компании, превышающий 1000 минимальных размеров оплаты труда

-потеря имиджа и деловой репутации компании, наступившие в результате разглашения конфиденциальной информации

-заражение всех носителей информации вредоносными вирусами

#К факторам, влияющим на установление цен на информацию, являются:

-затраты на разработку информационного продукта

-качество представленной информации

-ожидаемый спрос на тот или иной информационный продукт

+все перечисленное верно

#Цена информации в предпринимательской деятельности может определяться, как:

+величина ущерба, который может быть нанесен фирме в результате использования коммерческой информации конкурентами

-степень точности бизнес-информации

-результат махинаций на валютном рынке

-ущерб от нелегального копирования и распространения информации

#Цена информации в предпринимательской деятельности может определяться, как:

+величина ущерба, который может быть нанесен фирме в результате использования коммерческой информации конкурентами

-степень точности бизнес-информации

-результат махинаций на валютном рынке

-ущерб от нелегального копирования и распространения информации

#Общие затраты на безопасность складываются из:

-затрат на предупредительные мероприятия

-затрат на контроль

-затрат на восполнение потерь (внешних и внутренних

+все перечисленное верно

#Основными направлениями снижения затрат на информационную безопасность следует назвать:

-внедрение аутсорсинга и максимальную централизацию обработки и хранения информации, централизация средств администрирования (Site Protector)

-уменьшение числа специализированных элементов (прежде всего компьютеров с прикладным ПО) и обеспечение единообразного доступа, как по внутренней, так и по внешней телекоммуникационным сетям

-перенос прикладного ПО на серверы приложений и обеспечение возможности входа в систему с любой точки;

+все перечисленное верно

#Управление системой защиты информации включает в себя:

-Затраты на планирование системы защиты информации предприятия и изучение возможностей информационной инфраструктуры предприятия по обеспечению безопасности информации ограниченного распространения

-Затраты на осуществление технической поддержки производственного персонала при внедрении средств защиты и процедур, а также планов по защите информации.

-Проверка сотрудников на лояльность, выявление угроз безопасности и организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства с соответствующими штатами и оргтехникой

+все перечисленное верно

#Затраты, связанные с обслуживанием и настройкой программно-технических средств защиты, операционных систем и используемого сетевого оборудования относятся к:

+регламентному обслуживанию средств защиты информации

-эксплуатационному

-операционному обслуживанию средств защиты информации

-правильный вариант отсутствует

#Что включают в себя систематические затраты?

+Затраты на обслуживание системы информационной безопасности

-Затраты на обслуживание системы безопасности

-Затраты на покупку системы информационной безопасности

-Покупку новой системы безопасности

#Что включают в себя затраты на обслуживание системы информационной безопасности?

+Затраты на организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства

-Затраты на покупку системы информационной безопасности

-Затраты на обслуживание системы безопасности

-Покупку новой системы безопасности

#Затраты, связанные с пересмотром политики информационной безопасности предприятия включают в себя:

-Затраты на идентификацию угроз безопасности

-Затраты на поиск уязвимостей системы защиты информации

-Затраты на внедрение дополнительных средств защиты информации

+Все ответы верны

#Затраты на обеспечение должного качества информационных технологий и их соответствия требованиям стандартов включают в себя:

+Затраты на удовлетворение субъективных требований пользователей: стиль, удобство интерфейсов

-Затраты на внедрение дополнительных средств защиты информации

-Затраты на поиск уязвимостей системы защиты информации

-Затраты на покупку системы информационной безопасности

#Обычно неизбежные затраты, которые необходимо учитывать даже если уровень угроз безопасности низкий включают в себя:

-Обслуживание технических средств защиты

-Конфиденциальное делопроизводство

-Функционирование и аудит системы безопасности

+Все ответы верны

#При соблюдении политики безопасности и проведении профилактических работ, можно снизить следующие затраты:

+На восстановление системы безопасности до соответствия требованиями политики безопасности

-На восстановление системы безопасности до рабочего состояния

-На покупке нового оборудования

-На выплату денежных средств работникам

#Каков требуемый уровень защиты государственной тайны:

+Устанавливается государством

-Устанавливается руководителем организации

-Устанавливается президентом

-Никем не устанавливается

#Кем определяется ценность информации содержащейся в государственной тайне?

+Государством

-Президентом

-Руководителем организации

-Должностным лицом

#Назовите главный критерий отнесения объектов к ОИС (Объект Интеллектуальной собственности):

+Наличие правовой охраны

-Наличие денежных средств у обладателя

-Наличие прав доступа к ОИС

-Объем информации

#Дайте определение слову изобретение:

+Новое и обладающее существенными отличиями техническое решение задачи, дающее положительный эффект

-Новое техническое решение задачи

-Техническое решение задачи

-Новая вещь, обладающая отличиями от предыдущих

#Что относится к веществам?

-Индивидуальные химические соединения

-Высокомолекулярные соединения и объекты генной инженерии

-Составы, смеси

+Все перечисленное верно

#Каков срок действия охранного документа на патент на изобретение?

+20 лет

-5 лет

-10 лет

-100 лет

#Чем отличается полезная модель от изобретения?

+Более низким требуемым уровнем технологического процесса и более коротким сроком охраны

-Более низким требуемым уровнем технологического процесса

-Более коротким сроком охраны

-Ничем

#Срок свидетельства на полезную модель

+5 лет

-10 Лет

-100 Лет

-1 год

#Каков срок действия патента на промышленный образец?

+10 Лет

-1 год

-100 лет

-2 года

#Каков срок свидетельства на Товарный знак?

+10 Лет

-1 год

-100 лет

-2 года

#Каков срок свидетельства на право пользования наименованием места происхождения?

+10 Лет

-1 год

-100 лет

-2 года

#Что является объектами авторского права?

-Литературные, музыкальные, драматические, сценарные произведения

-Хореографические, аудиовизуальные, фотографические произведения

-Произведения живописи, скульптуры, графики, дизайна, архитектуры

+Все перечисленное

#Сколько действуют права на топологию интегральных микросхем?

+10 Лет

-1 год

-100 лет

-2 года

#Что такое Организационно-управленческие секреты?

+Системы организации производства, маркетинга, управления качеством, персоналом, финансами.

-Системы организации производства

-Системы организации маркетинга

-Управление качеством и персоналом

#Срок засекречивания сведений, составляющих государственную тайну, не должен превышать:

+30 лет

-10 лет

-20 лет

-50 лет

#Уязвимость – это

+слабость в системе, которая делает возможной реализации угрозы

-способ проникновения в систему

-методы, используемые для проникновения в систему

-Способ утечки информации

#Срочность инцидента – это

+приемлемая задержка разрешения инцидента для пользователя или бизнес процесса

-время устранения инцидента

-время выявления инцидента

-время обнаружения инцидента

#Срок действия охранного документа на патент на изобретение:

+до 20 лет

-до 30 лет

-до 40 лет

-до 50 лет

#Свидетельство на право пользования наименованием места происхождения действует до

+10

-15

-20

-30

#Классификация «транспортный риск» впервые была приведена в Париже в

+1919 г

-1920 г

-1921 г

-1922 г

#Валютный риск — это

+вероятность финансовых потерь в результате изменения курса валют , которое может произойти в период между заключением контракта т фактическим производством расчетов по нему.

-вероятность всех потерь за определенный период

-вероятность всех потерь за весь период

-вероятность определенных потерь за весь период

#Внешние факторы риска – это

+источник возникновения является внешняя среда

-источник возникновения является само предприятие

-источник возникновения является конкуренты

-источник возникновения является государство

#Внутренние факторы риска – это

+источником возникновения является само предприятие

-источником возникновения является внешняя среда

-источником возникновения является конкуренты

-источником возникновения является государство

#Права на топологию интегральных микросхем действуют

+10 лет

-20 лет

-30 лет

-40 лет

#Авторское право обозначает право на данное произведение, на изготовление и распространение его копий либо самим автором, либо с разрешения последнего, а также право автора пресекать любые искажения своего произведения и получать в течение всей жизни и ... после смерти.

+70 лет

-80 лет

-90 лет

-100 лет

#Товарный знак – это

+марка или ее часть, обеспеченные правовой защитой.

-символ (цифра), проставленный на продукции.

-изображение, проставленная на продукции.

-штамп

#ценность коммерческой тайны определяется:

+Субъективная оценка обладателя информации

-Определяется государством

-Определяется сотрудниками

-Определяется обществом

#Одним из возможных источников информации о конкурентах являются:

+банки данных о предприятиях и фирмах

-сотрудники фирмы

-сотрудники конкурентной фирмы

-органы местного самоуправления

#Средство защиты информации – это

+совокупность технических, электрических, электронных, оптических и других устройств

-Совокупность только технических и инженерных средств.

-Совокупность только электронных и инженерных средств.

-Совокупность только технических и оптических средств.

#Дезинформация заключается в распространении:

+заведомо ложных сведений

-правдоподобных сведений

-любых сведений

-предполагаемых сведений

#Что не входит в конфиденциальную информацию

+Общедоступная информация

-Персональные данные

-Коммерческая тайна

-Профессиональная тайна

#Какая служба занимается сертификацией криптографических средств в РФ.

+ФСБ

-ФСТЭК

-ФСО

-ФАС

#Основная функция стеганографии:

+Сокрытие информации

-Шифрование информации

-Кодирование информации

-Декодирование информации

#Обладатель коммерческой тайны заинтересован в:

+в максимально высоком уровне защиты своей коммерческой тайны

-получить максимальную прибыль

-минимальном уровне защиты своей коммерческой тайны

-распространении своей коммерческой тайны.

#синтез оптимальной системы защиты не может быть реализован:

+на основе самопознания человеческой мысли

-на основе опыта создания систем защиты информации составляются варианты наборов задач защиты

-определяются наиболее подходящие наборы средств, использованием которых могут быть различные задачи защиты на различных рубежах

-на основе технико-экономических оценок средств защиты определяются размеры расходов, необходимых для практического использования практических средств

#Важнейшей задачей предпринимательской деятельности является

+обеспечение эффективного функционирования фирмы или деятельности индивидуального предприятия

-обеспечение эффективного функционирования фирмы

-деятельность индивидуального предприятия

-HTML кодом

#Предпринимательская деятельность охватывает

-торговлю

-транспорта

-культуры

+все ответы верны

#Предпринимательская деятельность зависит от умелого использования такого ценного товара, как

+информация

-жизнь

-эксплуатация

-драгоценности

#синтез оптимальной системы защиты может быть реализован:

-на основе опыта создания систем защиты информации составляются варианты наборов задач защиты

-определяются наиболее подходящие наборы средств, использованием которых могут быть различные задачи защиты на различных рубежах

-на основе технико-экономических оценок средств защиты определяются размеры расходов, необходимых для практического использования практических средств

+все ответы верны

#к технологическому процессу относится

+сырье

-конкуренты

-кадры

-союзники

#система стратегической и перспективной информации выполняет, главным образом, стратегическую роль, а ее деятельность ориентирована на

+перспективу

-защиту информации

-прибыль

-убыток

#из информации необходимой для работы предприятия к каналу «Текст» относится

+общие публикации, специальные публикации и банки данных

-общественные службы, консультанты и администрация

-ярмарки, салоны и конференции

-неожиданный источник

#из информации необходимой для работы предприятия к каналу «Консультант» относится

-общие публикации, специальные публикации и банки данных

+общественные службы, консультанты и администрация

-ярмарки, салоны и конференции

-неожиданный источник

#из информации необходимой для работы предприятия к каналу «Беседа» относится

-общие публикации, специальные публикации и банки данных

-общественные службы, консультанты и администрация

+ярмарки, салоны и конференции

-неожиданный источник

#из информации необходимой для работы предприятия к каналу «Джокер» относится

-общие публикации, специальные публикации и банки данных

-общественные службы, консультанты и администрация

-ярмарки, салоны и конференции

+неожиданный источник

#при формировании сведений применяются следующие методы синтеза

-логический

-структурный

-статистический

+все ответы верны

#профессиограмма – это

+перечень личностных качеств с оценочной шкалой, которыми в идеале должен обладать потенциальный сотрудник

-хакерская программа

-инициативный шпионаж

-обладатель информации

#беседа при увольнении сотрудника проводиться лишь только после того, когда

+собраны все необходимые сведения

-собрана небольшая часть необходимых сведений

-собрана половина необходимых сведений

-нет необходимых сведений

#нанесенный предприятия в результате страхового случая материальный ущерб представляет собой страховой ущерб который включает 2 вида убытков

+прямые и косвенные

-секретно и совершенно секретно

-первичные и вторичные

-первичные и косвенные

#природно-естественные, экологические, политические, транспортные и часть коммерческих рисков – это

+чистые риски

-прибыль

-избыток

-максимальные риски

#существуют следующие методы анализа риска

-статистический

-аналитический

-экспертной оценки

+все ответы верны

#Для контроля деятельности предприятий Правительство РФ выпустило:

+постановление №35 «О перечне сведений, которые не могут составлять коммерческую тайну» от 05.12.1991

-указ президента №1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне» от 30.11.1995

-Закон РФ №5485-1 «О государственной тайне» от 21.07.1993

-Закон РФ №98 «О коммерческой тайне» от 29.07.2004

#снижение степени риска – это

+сокращение вероятности и объема потерь

-увеличение вероятности и сокращение объема потерь

-максимальный риск

-избыток информации

#Единовременные затраты на обеспечение информационной безопасности включают в себя:

+Затраты на формирование звена управления системной защиты информации и другие организационные затраты;

-затраты на осуществление технической поддержки, поддержки производственного персонала при внедрении средств защиты информации;

-затраты на организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства;

-затраты на обслуживание и настройку программной-технических средств защиты.

#Систематические затраты на обеспечение информационной безопасности включают в себя:

-затраты на осуществление технической поддержки поддержки производственного персонала при внедрении средств защиты информации;

-затраты на организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства;

-затраты на обслуживание и настройку программной-технических средств защиты.

+Все ответы верны

#Затраты на контроль работы системы безопасности включают в себя:

-затраты на контроль изменений состояния информационной среды предприятия;

-затраты на контроль за действиями персонала;

-затраты на плановые проверки и испытания программно-технических средств защиты информации;

+Все ответы верны;

#Затраты, связанные с пересмотром политики информационной безопасности предприятия включают в себя:

-затраты на идентификацию угроз безопасности;

-затраты на поиск уязвимостей системы защиты информации;

-оплата работы специалистов, выполняющих работы по определению возможного ущерба и переоценке степени риска;

+Все ответы верны;

#Объектами авторского права являются:

+Литературные произведения;

-Изобретения;

-Товарные знаки;

-Коммерческие секреты;

#Объектами промышленной собственности являются:

+Изобретения;

-Аудиовизуальные произведения;

-Производные произведения;

-Хореографические произведения;

#Объектом коммерческой тайны является:

+Коммерческая тайна;

-Изобретения;

-Полезные модели

-Товарные знаки

#По степени приемлемости в хозяйственной деятельности различают следующие виды рисков:

-допустимый риск;

-критический риск;

-катастрофический риск;

+все ответы верны;

#По сфере возникновения в хозяйственной деятельно существует следующий вид риска:

-политический;

-технический;

-производственный;

+все ответы верны;

#Производственный риск в хозяйственной деятельности …

+связан с производством продукции, товаров и услуг, с осуществлением любых видов производственной деятельности;

-относится к группе внутренних рисков, так как предприниматель может оказываться в этом в случае непосредственное влияние на их возникновение;

-возможность возникновения убытков или сокращения размеров прибыли, являющихся следствием государственной политики.

-это риск, возникающий в процессе реализации товаров и услуг.

#Коммерческий риск в хозяйственной деятельности включает в себя:

-риск, связанный с реализацией товара;

-риск, связанный с транспортировкой товара;

-риск, связанный с приемкой товара;

+все ответы верны;

#К наиболее распространенным методам снижения риска на предприятии относятся:

-избежание риска;

-страхование;

-самострахование;

+все ответы верны;

#Страхование -…

+представляет собой систему возмещения убытков страховщиком при наступлении страхового случая;

-это создание специального резервного фонда за счет отчислений на случай возникновения непредвиденных ситуация;

-уклонения от сомнительных проектов, связанных с высоким риском.