Ekon_zasch_inf

#К элементам информационных правоотношений, где перечислены основные ограничения прав на информацию пользователя не относится:

-собственность на информацию -на доступ и распространение информации

-на личную тайну по условиям правоохранительной деятельности +на информационную безопасность

#К объектам коммерческой тайны не относятся:

-коммерческие секреты -производственные секреты -организационно-управленческие секреты +систематические секреты

#Деятельность по обеспечению экономической безопасности предприятия включает в себя следующие направления:

-защиту персонала -защиту материальных, финансовых и информационных ресурсов

-обоснование уровня приемлемого риска при принятии управленческих решений +все ответы верны

#К группам риска по степени приемлемости , применительно к хозяйственной деятельности предприятия не относится

-допустимый риск +политический риск -критический риск -катастрофический риск

#К финансовому риску не относится

-валютный риск -кредитный риск +инновационный риск -инвестиционный риск

#Потери, которые могут быть в хозяйственной деятельности , целесообразно разделять на

+Материальные потери +трудовые потери +финансовые потери -абсолютные потери

#Самострахование-это

+создание специального резервного фонда(фонда риска) за счет отчислений на случай возникновения непредвиденной ситуации.

-система возмещения убытков страховщиками при наступлении страховых случаев из специальных фондов , формируемых за счет страховых взносов ,уплачиваемых страхователями -процесс, используемый для минимизации рисков снабжения в условиях

высоких инфляционных ожиданий и отсутствия надежных каналов закупок -уклонение от сомнительных проектов , связанных с высоким риском , отказ от работы с ненадежными партнерами.

#Для снижения степени риска применяют следующие приемы:

+диверсификация +самострахование +хеджирование -инвестиции

#Доля трудовых ресурсов в информационном секторе в последние годы оценивается в мире

+20-30% -50-60% -5-10 % -40-45%

#Государственный стандарт РФ (ГОСТ Р 51275-99) определяет информацию как

+сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления -универсальная субстанция, пронизывающая все сферы человеческой

деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества -специфический атрибут объективного мира, создающий условия,

необходимые для обеспечения устойчивости и развития систем различной природы -сведения об окружающем мире и протекающих в нем процессах,

воспринимаемые человеком или специальным устройством

#Срок действия охранного документа на патент на изобретение:

+до 20 лет -до 10 лет -до 30 лет -до 5 лет

#Сколько фаз имеет жизненный цикл товара(ЖЦТ)

-2 -3 -4 +5

#Основные моменты, которые являются характерными для рисковой ситуации:

-наличие альтернативных решений; -известны вероятности исходов событий и ожидаемые результаты;

-существует вероятность возникновения убытков; -существует вероятность получения дополнительной прибыли +все ответы верны

#Затраты на обслуживание системы информационной безопасности не включают в себя:

-затраты на обеспечение бесперебойной работы системы защиты информации.

-затраты на организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства; +затраты на контроль за действиями персонала;

-затраты на обслуживание и настройку программно-технических средств защиты, операционных систем, сетевого оборудования;

#В каких сферах сочетаются государственное и частное финансирование:

+фундаментально-научные исследования -субсидирование коммунальных услуг -строительство новых зданий для государственных нужд -военная сфера

#Хеджирование используется для:

+минимизации рисков снабжения в условиях высоких инфляционных ожиданий и отсутствия надежных каналов закупок.

-минимизации рисков снабжения в условиях низких инфляционных ожиданий и отсутствия надежных каналов закупок.

-минимизации рисков снабжения в условиях высоких инфляционных ожиданий с присутствием надежных каналов закупок.

-минимизации рисков снабжения в условиях низких инфляционных ожиданий с присутствием не надежных каналов закупок.

#Самострахование-

+Создание резервного фонда за счет отчислений на случай возникновения непредвиденной ситуации.

-Страхование себя в страховом агентстве. -Страхование недвижимости.

#Самострахование целесообразно в том случае, когда

+стоимость страхуемого имущества относительно невелика по сравнению с общим объем капитала предприятия.

-стоимость страхуемого имущества высока по сравнению с общим объем капитала предприятия.

-стоимость страхуемого имущества равна с общим объем капитала предприятия.

#Страховой резервный фонд

+не вовлекается в оборот и является капиталом, не приносящим прибыли. -вовлекается в оборот и приносит прибыль.

-не вовлекается в оборот но является капиталом приносящем прибыль.

#Страхование – представляет собой:

+систему возмещения убытков страховщиками при наступлении страховых случаев из специальных фондов.

-систему возврата внесенного капитала, при наступлении страховых случаев. -систему возмещения морального вреда страховщиками при наступлении страховых случаев.

#Из чего формируются фонды страхования:

+за счет страховых взносов, уплачиваемых страхователями. -за счет беспроцентных кредитов от государства.

-за счет налогов.

-за счет пенсионного фонда.

#К наиболее распространенным методам снижения риска на предприятии относятся:

+избежание рисков и страхование. -избежание рисков -страхование -ничего из перечисленного.

#Чистый риск-когда:

+существует возможность получения отрицательного или нулевого результата.

-возможность получения отрицательного и положительного результата. -возможность получить только отрицательный результат -возможность получить только положительный результат.

#Спекулятивный риск-когда:

+существует возможность получить как отрицательный так и положительный результат.

-существует возможность получения отрицательного или нулевого результата.

-возможность получить только отрицательный результат -возможность получить только положительный результат.

#Инновационный риск-

+вероятность потерь, возникающих при вложении предпринимательской фирмой средств в производство новых товаров и услуг.

-вероятность потерь, возникающих при вложении предпринимательской фирмой средств в строительство -вероятность потерь, возникающих при вложении предпринимательской

фирмой средств в банк под большие проценты.

-вероятность потерь, возникающих при вложении предпринимательской фирмой средств в производство товаров и услуг, которых пока мало на рынке.

#По степени приемлемости различают:

+все перечислено верно -критический риск -допустимый риск -катастрофический риск

#По длительности во времени, факторы риска подразделяются на:

+кратковременные, постоянные. -кратковременные, средние, постоянные -средние, постоянные -кратковременные, средние

#По сфере возникновения факторы риска подразделяются на:

+внешние, внутренние -командные, личностные

-групповые, командные, личностные -групповые, командные

#К объектам коммерческой тайны относятся:

+коммерческие, производственные, организационно-управленческие секреты.

-производственные, организационно-управленческие секреты. -коммерческие, организационно-управленческие секреты. -коммерческие, производственные секреты.

#Срок действия охранного документа на патент на изобретение составляет

+20лет

-10лет -30лет -40лет

#Доля занятых работой с информацией в сфере финансов, кредита, страхования равна …

+90% -60% -25% -10%

#Государственный стандарт РФ определяющий информацию как «сведения о лицах, предметах, фактах, событиях, явления и процессах независимо от формы их представления»?

+ГОСТ Р 51275-99 -ГОСТ 51365-99 -ГОСТ Р 51786-56 -ГОСТ Р 12345-48

#К конфиденциальной тайне не относится:

+государственная тайна -коммерческая тайна -тайна исповеди -профессиональная тайна

#Срок засекречивания государственной тайны должен:

+не превышать 30 лет с возможностью продления грифа секретности. -превышать 50 лет без возможности продления грифа секретности. -не превышать 20 лет без возможности продления грифа секретности. -превышать 70 лет

#Свидетельство на полезную модель действует до:

+5лет -7лет -10лет -15лет

#Обеспечение должного качества информационных технологий включает:

-затраты на обеспечение соответствия требованиям качества информационных технологий, в том числе анализ возможных негативных аспектов информационных технологий, которые влияют на целостность и доступность информации -затраты на доставку (обмен) конфиденциальной информации

-удовлетворение субъективных требований пользователей: стиль, удобство интерфейсов +все перечисленное верно

#Под угрозой информационной безопасности (Threat) понимается:

+потенциальная возможность злоумышленника совершить воздействия естественного либо искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры -вывод из строя файловых серверов организации

-внедрение технических средств снятия информации -все перечисленное не верно

#Задачей систем защиты информации (СЗИ) является:

+реализация контрмер, направленных на нейтрализацию угроз, либо потерь, связанных с их реализацией +выявление и уничтожение вирусов-троянов

-организация проверки и контроля пропускной системы предприятия -внедрение технических средств наблюдения за персоналом

#Слабость в системе защиты, которая делает возможной реализацию определенной угрозы, называется

+уязвимостью -ущербностью -незащищенностью -слабозащищенностью

#С точки зрения собственника информации, основными показателями, связанными с угрозами информационной безопасности и влияющими на степень их опасности для автоматизированных систем, является

+вероятность их реализации, а также возможный ущерб владельцам или пользователям информации -стоимость мер защиты

-количество сотрудников отдела безопасности -конфиденциальность информации

#Вероятность реализации угроз, а также возможный ущерб владельцам или пользователям информации называется:

+риском информационной безопасности -угрозой информационной безопасности -степенью защищенности IT-бизнеса -силой криптографической защиты

#Под риском информационной безопасности понимается:

+возможные потери собственника или пользователя информации и поддерживающей инфраструктуры связанные с реализацией некоторой угрозы -возможность рейдерского захвата бизнеса

-снижение финансовой устойчивости организации

-увеличение рейтинга среди предприятий, находящихся в предкризисном состоянии

#Для специалиста по информационной безопасности важно выделить множество неприемлемых рисков, так как:

+некоторые из возможных потерь для собственника информации являются приемлемыми -в противном случае пострадает его деловая репутация

-это может повлечь снижение его заработной платы -это прописано в его трудовом договоре

#Основные угрозы доступности информации:

+непреднамеренные ошибки пользователей -злонамеренное изменение данных -хакерская атака

+отказ программного и аппаратно обеспечения +разрушение или повреждение помещений -перехват данных

#Суть компрометации информации

-внесение изменений в базу данных, в результате чего пользователь лишается доступа к информации -несанкционированный доступ к передаваемой информации по каналам связи

и уничтожения содержания передаваемых сообщений +внесение несанкционированных изменений в базу данных, в результате чего

потребитель вынужден либо отказаться от неё, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений

#Информационная безопасность автоматизированной системы – это состояние автоматизированной системы, при котором она, …

+с одной стороны, способна противостоять воздействию внешних и внутренних информационных угроз, а с другой – ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды -с одной стороны, способна противостоять воздействию внешних и

внутренних информационных угроз, а с другой – затраты на её функционирование ниже, чем предполагаемый ущерб от утечки защищаемой информации -способна противостоять только информационным угрозам, как внешним так и внутренним

способна противостоять только внешним информационным угрозам

#Методы повышения достоверности входных данных

+Замена процесса ввода значения процессом выбора значения из предлагаемого множества -Отказ от использования данных

-Проведение комплекса регламентных работ +Использование вместо ввода значения его считывание с машиночитаемого носителя +Введение избыточности в документ первоисточник

-Многократный ввод данных и сличение введенных значений

#Принципиальное отличие межсетевых экранов (МЭ) от систем обнаружения атак (СОВ)

+МЭ были разработаны для активной или пассивной защиты, а СОВ – для активного или пассивного обнаружения -МЭ были разработаны для активного или пассивного обнаружения, а СОВ – для активной или пассивной защиты

-МЭ работают только на сетевом уровне, а СОВ – еще и на физическом

#Сервисы безопасности:

+идентификация и аутентификация +шифрование -инверсия паролей +контроль целостности

-регулирование конфликтов +экранирование +обеспечение безопасного восстановления -кэширование записей

#Под угрозой удаленного администрирования в компьютерной сети понимается угроза …

+несанкционированного управления удаленным компьютером -внедрения агрессивного программного кода в рамках активных объектов Web-страниц

-перехвата или подмены данных на путях транспортировки -вмешательства в личную жизнь -поставки неприемлемого содержания

#Причины возникновения ошибки в данных

+Погрешность измерений +Ошибка при записи результатов измерений в промежуточный документ -Неверная интерпретация данных

+Ошибки при переносе данных с промежуточного документа в компьютер -Использование недопустимых методов анализа данных -Неустранимые причины природного характера +Преднамеренное искажение данных

+Ошибки при идентификации объекта или субъекта хозяйственной деятельности

#К формам защиты информации не относится…

+аналитическая -правовая

-организационно-техническая +страховая

#Наиболее эффективное средство для защиты от сетевых атак

+использование сетевых экранов или «firewall» -использование антивирусных программ -посещение только «надёжных» Интернет-узлов

-использование только сертифицированных программ-броузеров при доступе к сети Интернет

#Информация, составляющая государственную тайну не может иметь

гриф… +«для служебного пользования» -«секретно»

-«совершенно секретно» -«особой важности»

#Разделы современной кpиптогpафии:

+Симметричные криптосистемы +Криптосистемы с открытым ключом -Криптосистемы с дублированием защиты +Системы электронной подписи -Управление паролями -Управление передачей данных +Управление ключами

#Документ, определивший важнейшие сервисы безопасности и предложивший метод -классификации информационных систем по требованиям безопасности

-рекомендации X.800 +Оранжевая книга

-Закону «Об информации, информационных технологиях и о защите информации»

#Утечка информации – это …

+несанкционированный процесс переноса информации от источника к злоумышленнику -процесс раскрытия секретной информации

-процесс уничтожения информации