- •Тема 1. Введение в теорию информационной безопасности.
- •Тема 2. Сущность и понятие информационной безопасности, характеристика её составляющих.
- •Тема 3. Значение информационной безопасности и её место в системе национальной безопасности.
- •Тема 4. Современная концепция информационной безопасности российской федерации.
- •Тема 5. Сущность и понятие защиты информации.
- •Тема 6.Цели и значение защиты информации.
- •Тема 7. Теоритические и концептуальные основы защиты информации.
- •Тема 8. Организационные основы и методологические принципы защиты информации.
- •Тема 9. Современные факторы, влияющие на защиту информации.
- •Тема 10. Критерии, условия и принципы отнесения информации к защищаемой.
- •Тема 11. Носители защищаемой информации.
- •Тема 12. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •Тема 13. Классификация защищаемой информации по собственникам и владельцам.
- •Тема 14. Понятие и структура угроз защищаемой информации.
- •Тема 15. Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию.
- •Тема 16. Причины, обстоятельства и условия дестабилизирующего воздействия на защищаемую инфорамцию.
- •Тема 17. Каналы и методы несанкцианированного доступа к конфиденциальной информации.
- •Тема 18. Направления, виды и особенности деятельности разведываетльных служб по несанкционированному доступу к конфиденциальной информации.
- •Тема 19. Объекты защиты информации.
- •Тема 20. Классификация видов, методов и средств защиты информации.
- •Тема 21. Кадровое и ресурсное обеспечение защиты информации.
- •Тема 22. Технологическое обеспечение защиты информации.
- •Тема 23. Назначение и структура систем защиты информации.
Тема 21. Кадровое и ресурсное обеспечение защиты информации.
Совокупность физических лиц, состоящих с организацией как юридическим лицом в отношениях, регулируемых договором найма: Персонал организации.
Персонал классифицируют по сроку работы (отметьте неверное): Прикомандированные работники.
Регламентированные, обязательные проверки наличия документов, дел и носителей информации проводятся (отметьте неверное): Ежемесячно.
Комиссионно не проводятся: Ежедневные проверки.
Работа негосударственных структур безопасности снизу доверху строится на: Доверии.
Сотрудник служб безопасности относится к категории: Работник умственного труда.
В последнее время на руководство служб безопасности помимо всех служебных обязанностей ложится еще одна функция: Воспитательная.
Главное достоинство людей нашей профессии: Способность анализировать текущую оперативную обстановку.
Под непосредственным продуктом интеллектуальной деятельности наиболее квалифицированной и творчески активной части трудоспособного населения страны понимается: Национальные информационные ресурсы.
Специалистов предприятия можно разделить на три основные группы в зависимости от результатов их труда (отметьте лишнее): Специалисты – консультанты.
Воспитательные методы в службе безопасности должны подкрепляться: Контролем эффективности деятельности сотрудников.
Ресурс – это запас, который, будучи вовлечен в производственный процесс, становится: Фактором производства.
Базовая классификация предусматривает выделение двух основных частей персонала по участию в процессе производства: Производственные (рабочие) и управленческие (служащие).
Принципиальное отличие руководителей от специалистов заключается в: Юридическом праве принятия решений и наличии в подчинении других работников.
Наиболее востребованными на сегодня специалистами, потребность в которых испытывают как государственные, так и коммерческие структуры, являются (отметьте несущественное): Аудиторы информационной безопасности.
Составные части трудового коллектива объединяет термин: Персонал.
Успешный руководитель должен уметь справляться с противоречивым характером своей работы. К важнейшим из таких противоречий не относится: Отдавать/не отдавать распоряжения.
Информационные ресурсы в управлении экономическими процессами охватывают (отметьте неверное): Персональный уровень.
Специальности в области защиты информации возникли на стыке двух направлений: Информационных технологий и технологий безопасности.
Кадровое обеспечение защиты информации состоит в основном из: Бывших сотрудников ведомств Министерства обороны.
Тема 22. Технологическое обеспечение защиты информации.
Создание и использование технической базы и технологий бизнес-процессов, которые усиливают конкурентоспособность предприятия, предполагает: Технологическая безопасность.
Технологическая документация (вне зависимости от ее материальной формы), позволяющее воспроизводить технологический цикл, не включает в себя: Средства вычислительной техники и связи.
При организации обеспечения безопасности технологического процесса обработки информации решается: Технологическая задача.
Отсутствие специальных языковых средств поддержания структуры информационной модели предметной области характеризует: Неструктурированное представление банка данных.
В основу классификации по типам внутреннего контроля положен существенный признак: Уровень автоматизации контроля.
Организационно-технологическую документацию можно условно разделить на группы. Отметьте лишнюю: Общеприкладную, включающую в себя технологическое описание программного обеспечения защиты информации.
Мероприятие по защите информации, предусматривающее применение специальных технических средств, называется: Техническое мероприятие.
Сведения о технологических процессах и сопутствующих им событиях и актах, связанные непосредственно с деятельностью учреждения понимаются как: Технологическая информация.
Мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств: Организационное мероприятие.
Предметом внутреннего контроля является (отметьте неверное): Информационный ресурс организации.
Правовые, организационные, программно-аппаратные средства защиты и технологические системы безопасности, средства аудита безопасности информации включает в себя: Технологическое обеспечение.
Комплекс мер из установленных для персонала регламентов, ограничений, режимов, технологических процессов, оценочных и других операций и процедур безопасности: Контроль.
Информационное обеспечение системы защиты информации для получения возможности принятия эффективных решений осуществляется в результате: Внутреннего контроля.
К техническим мероприятиям с использованием активных средств не относятся: Специальные обследования объектов ТСПИ.
Объектом внутреннего контроля является: Информационный ресурс организации.
Признак, подтверждающий право доступа в системы обработки данных, понимается как: Технологическое имя пользователя/пароль.
Известны следующие типы внутреннего контроля (отметьте неверное): Инструментальный.
Совокупность методов обработки, изготовления, изменения состояния, свойств, формы материала, осуществляемых в процессе производства продукции понимается как: Технология.
Идентификатор, определяющий функциональные возможности использования АС в рамках разрешенных технологических операций, понимается как: Технологический уровень пользователя.
Разного рода технологические решения и приемы, направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений, подразумевают: Технологические меры защиты информации.