Ekon_zasch_inf
.pdf#К элементам информационных правоотношений, где перечислены основные ограничения прав на информацию пользователя не относится:
-собственность на информацию -на доступ и распространение информации
-на личную тайну по условиям правоохранительной деятельности +на информационную безопасность
#К объектам коммерческой тайны не относятся:
-коммерческие секреты -производственные секреты -организационно-управленческие секреты +систематические секреты
#Деятельность по обеспечению экономической безопасности предприятия включает в себя следующие направления:
-защиту персонала -защиту материальных, финансовых и информационных ресурсов
-обоснование уровня приемлемого риска при принятии управленческих решений +все ответы верны
#К группам риска по степени приемлемости , применительно к хозяйственной деятельности предприятия не относится
-допустимый риск +политический риск -критический риск -катастрофический риск
#К финансовому риску не относится
-валютный риск -кредитный риск +инновационный риск -инвестиционный риск
#Потери, которые могут быть в хозяйственной деятельности , целесообразно разделять на
+Материальные потери +трудовые потери +финансовые потери -абсолютные потери
#Самострахование-это
+создание специального резервного фонда(фонда риска) за счет отчислений на случай возникновения непредвиденной ситуации.
-система возмещения убытков страховщиками при наступлении страховых случаев из специальных фондов , формируемых за счет страховых взносов ,уплачиваемых страхователями -процесс, используемый для минимизации рисков снабжения в условиях
высоких инфляционных ожиданий и отсутствия надежных каналов закупок -уклонение от сомнительных проектов , связанных с высоким риском , отказ от работы с ненадежными партнерами.
#Для снижения степени риска применяют следующие приемы:
+диверсификация +самострахование +хеджирование -инвестиции
#Доля трудовых ресурсов в информационном секторе в последние годы оценивается в мире
+20-30% -50-60% -5-10 % -40-45%
#Государственный стандарт РФ (ГОСТ Р 51275-99) определяет информацию как
+сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления -универсальная субстанция, пронизывающая все сферы человеческой
деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества -специфический атрибут объективного мира, создающий условия,
необходимые для обеспечения устойчивости и развития систем различной природы -сведения об окружающем мире и протекающих в нем процессах,
воспринимаемые человеком или специальным устройством
#Срок действия охранного документа на патент на изобретение:
+до 20 лет -до 10 лет -до 30 лет -до 5 лет
#Сколько фаз имеет жизненный цикл товара(ЖЦТ)
-2 -3 -4 +5
#Основные моменты, которые являются характерными для рисковой ситуации:
-наличие альтернативных решений; -известны вероятности исходов событий и ожидаемые результаты;
-существует вероятность возникновения убытков; -существует вероятность получения дополнительной прибыли +все ответы верны
#Затраты на обслуживание системы информационной безопасности не включают в себя:
-затраты на обеспечение бесперебойной работы системы защиты информации.
-затраты на организацию системы допуска исполнителей и сотрудников конфиденциального делопроизводства; +затраты на контроль за действиями персонала;
-затраты на обслуживание и настройку программно-технических средств защиты, операционных систем, сетевого оборудования;
#В каких сферах сочетаются государственное и частное финансирование:
+фундаментально-научные исследования -субсидирование коммунальных услуг -строительство новых зданий для государственных нужд -военная сфера
#Хеджирование используется для:
+минимизации рисков снабжения в условиях высоких инфляционных ожиданий и отсутствия надежных каналов закупок.
-минимизации рисков снабжения в условиях низких инфляционных ожиданий и отсутствия надежных каналов закупок.
-минимизации рисков снабжения в условиях высоких инфляционных ожиданий с присутствием надежных каналов закупок.
-минимизации рисков снабжения в условиях низких инфляционных ожиданий с присутствием не надежных каналов закупок.
#Самострахование-
+Создание резервного фонда за счет отчислений на случай возникновения непредвиденной ситуации.
-Страхование себя в страховом агентстве. -Страхование недвижимости.
#Самострахование целесообразно в том случае, когда
+стоимость страхуемого имущества относительно невелика по сравнению с общим объем капитала предприятия.
-стоимость страхуемого имущества высока по сравнению с общим объем капитала предприятия.
-стоимость страхуемого имущества равна с общим объем капитала предприятия.
#Страховой резервный фонд
+не вовлекается в оборот и является капиталом, не приносящим прибыли. -вовлекается в оборот и приносит прибыль.
-не вовлекается в оборот но является капиталом приносящем прибыль.
#Страхование – представляет собой:
+систему возмещения убытков страховщиками при наступлении страховых случаев из специальных фондов.
-систему возврата внесенного капитала, при наступлении страховых случаев. -систему возмещения морального вреда страховщиками при наступлении страховых случаев.
#Из чего формируются фонды страхования:
+за счет страховых взносов, уплачиваемых страхователями. -за счет беспроцентных кредитов от государства.
-за счет налогов.
-за счет пенсионного фонда.
#К наиболее распространенным методам снижения риска на предприятии относятся:
+избежание рисков и страхование. -избежание рисков -страхование -ничего из перечисленного.
#Чистый риск-когда:
+существует возможность получения отрицательного или нулевого результата.
-возможность получения отрицательного и положительного результата. -возможность получить только отрицательный результат -возможность получить только положительный результат.
#Спекулятивный риск-когда:
+существует возможность получить как отрицательный так и положительный результат.
-существует возможность получения отрицательного или нулевого результата.
-возможность получить только отрицательный результат -возможность получить только положительный результат.
#Инновационный риск-
+вероятность потерь, возникающих при вложении предпринимательской фирмой средств в производство новых товаров и услуг.
-вероятность потерь, возникающих при вложении предпринимательской фирмой средств в строительство -вероятность потерь, возникающих при вложении предпринимательской
фирмой средств в банк под большие проценты.
-вероятность потерь, возникающих при вложении предпринимательской фирмой средств в производство товаров и услуг, которых пока мало на рынке.
#По степени приемлемости различают:
+все перечислено верно -критический риск -допустимый риск -катастрофический риск
#По длительности во времени, факторы риска подразделяются на:
+кратковременные, постоянные. -кратковременные, средние, постоянные -средние, постоянные -кратковременные, средние
#По сфере возникновения факторы риска подразделяются на:
+внешние, внутренние -командные, личностные
-групповые, командные, личностные -групповые, командные
#К объектам коммерческой тайны относятся:
+коммерческие, производственные, организационно-управленческие секреты.
-производственные, организационно-управленческие секреты. -коммерческие, организационно-управленческие секреты. -коммерческие, производственные секреты.
#Срок действия охранного документа на патент на изобретение составляет
+20лет
-10лет -30лет -40лет
#Доля занятых работой с информацией в сфере финансов, кредита, страхования равна …
+90% -60% -25% -10%
#Государственный стандарт РФ определяющий информацию как «сведения о лицах, предметах, фактах, событиях, явления и процессах независимо от формы их представления»?
+ГОСТ Р 51275-99 -ГОСТ 51365-99 -ГОСТ Р 51786-56 -ГОСТ Р 12345-48
#К конфиденциальной тайне не относится:
+государственная тайна -коммерческая тайна -тайна исповеди -профессиональная тайна
#Срок засекречивания государственной тайны должен:
+не превышать 30 лет с возможностью продления грифа секретности. -превышать 50 лет без возможности продления грифа секретности. -не превышать 20 лет без возможности продления грифа секретности. -превышать 70 лет
#Свидетельство на полезную модель действует до:
+5лет -7лет -10лет -15лет
#Обеспечение должного качества информационных технологий включает:
-затраты на обеспечение соответствия требованиям качества информационных технологий, в том числе анализ возможных негативных аспектов информационных технологий, которые влияют на целостность и доступность информации -затраты на доставку (обмен) конфиденциальной информации
-удовлетворение субъективных требований пользователей: стиль, удобство интерфейсов +все перечисленное верно
#Под угрозой информационной безопасности (Threat) понимается:
+потенциальная возможность злоумышленника совершить воздействия естественного либо искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры -вывод из строя файловых серверов организации
-внедрение технических средств снятия информации -все перечисленное не верно
#Задачей систем защиты информации (СЗИ) является:
+реализация контрмер, направленных на нейтрализацию угроз, либо потерь, связанных с их реализацией +выявление и уничтожение вирусов-троянов
-организация проверки и контроля пропускной системы предприятия -внедрение технических средств наблюдения за персоналом
#Слабость в системе защиты, которая делает возможной реализацию определенной угрозы, называется
+уязвимостью -ущербностью -незащищенностью -слабозащищенностью
#С точки зрения собственника информации, основными показателями, связанными с угрозами информационной безопасности и влияющими на степень их опасности для автоматизированных систем, является
+вероятность их реализации, а также возможный ущерб владельцам или пользователям информации -стоимость мер защиты
-количество сотрудников отдела безопасности -конфиденциальность информации
#Вероятность реализации угроз, а также возможный ущерб владельцам или пользователям информации называется:
+риском информационной безопасности -угрозой информационной безопасности -степенью защищенности IT-бизнеса -силой криптографической защиты
#Под риском информационной безопасности понимается:
+возможные потери собственника или пользователя информации и поддерживающей инфраструктуры связанные с реализацией некоторой угрозы -возможность рейдерского захвата бизнеса
-снижение финансовой устойчивости организации
-увеличение рейтинга среди предприятий, находящихся в предкризисном состоянии
#Для специалиста по информационной безопасности важно выделить множество неприемлемых рисков, так как:
+некоторые из возможных потерь для собственника информации являются приемлемыми -в противном случае пострадает его деловая репутация
-это может повлечь снижение его заработной платы -это прописано в его трудовом договоре
#Основные угрозы доступности информации:
+непреднамеренные ошибки пользователей -злонамеренное изменение данных -хакерская атака
+отказ программного и аппаратно обеспечения +разрушение или повреждение помещений -перехват данных
#Суть компрометации информации
-внесение изменений в базу данных, в результате чего пользователь лишается доступа к информации -несанкционированный доступ к передаваемой информации по каналам связи
и уничтожения содержания передаваемых сообщений +внесение несанкционированных изменений в базу данных, в результате чего
потребитель вынужден либо отказаться от неё, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений
#Информационная безопасность автоматизированной системы – это состояние автоматизированной системы, при котором она, …
+с одной стороны, способна противостоять воздействию внешних и внутренних информационных угроз, а с другой – ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды -с одной стороны, способна противостоять воздействию внешних и
внутренних информационных угроз, а с другой – затраты на её функционирование ниже, чем предполагаемый ущерб от утечки защищаемой информации -способна противостоять только информационным угрозам, как внешним так и внутренним
способна противостоять только внешним информационным угрозам
#Методы повышения достоверности входных данных
+Замена процесса ввода значения процессом выбора значения из предлагаемого множества -Отказ от использования данных
-Проведение комплекса регламентных работ +Использование вместо ввода значения его считывание с машиночитаемого носителя +Введение избыточности в документ первоисточник
-Многократный ввод данных и сличение введенных значений
#Принципиальное отличие межсетевых экранов (МЭ) от систем обнаружения атак (СОВ)
+МЭ были разработаны для активной или пассивной защиты, а СОВ – для активного или пассивного обнаружения -МЭ были разработаны для активного или пассивного обнаружения, а СОВ – для активной или пассивной защиты
-МЭ работают только на сетевом уровне, а СОВ – еще и на физическом
#Сервисы безопасности:
+идентификация и аутентификация +шифрование -инверсия паролей +контроль целостности
-регулирование конфликтов +экранирование +обеспечение безопасного восстановления -кэширование записей
#Под угрозой удаленного администрирования в компьютерной сети понимается угроза …
+несанкционированного управления удаленным компьютером -внедрения агрессивного программного кода в рамках активных объектов Web-страниц
-перехвата или подмены данных на путях транспортировки -вмешательства в личную жизнь -поставки неприемлемого содержания
#Причины возникновения ошибки в данных
+Погрешность измерений +Ошибка при записи результатов измерений в промежуточный документ -Неверная интерпретация данных
+Ошибки при переносе данных с промежуточного документа в компьютер -Использование недопустимых методов анализа данных -Неустранимые причины природного характера +Преднамеренное искажение данных
+Ошибки при идентификации объекта или субъекта хозяйственной деятельности
#К формам защиты информации не относится…
+аналитическая -правовая
-организационно-техническая +страховая
#Наиболее эффективное средство для защиты от сетевых атак
+использование сетевых экранов или «firewall» -использование антивирусных программ -посещение только «надёжных» Интернет-узлов
-использование только сертифицированных программ-броузеров при доступе к сети Интернет
#Информация, составляющая государственную тайну не может иметь
гриф… +«для служебного пользования» -«секретно»
-«совершенно секретно» -«особой важности»
#Разделы современной кpиптогpафии:
+Симметричные криптосистемы +Криптосистемы с открытым ключом -Криптосистемы с дублированием защиты +Системы электронной подписи -Управление паролями -Управление передачей данных +Управление ключами
#Документ, определивший важнейшие сервисы безопасности и предложивший метод -классификации информационных систем по требованиям безопасности
-рекомендации X.800 +Оранжевая книга
-Закону «Об информации, информационных технологиях и о защите информации»
#Утечка информации – это …
+несанкционированный процесс переноса информации от источника к злоумышленнику -процесс раскрытия секретной информации
-процесс уничтожения информации