Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Файл:

Экзаменационные вопросы / variant7 (2)

.docx
Скачиваний:
4
Добавлен:
25.06.2021
Размер:
17.66 Кб
Скачать

Вариант 7

Закон РФ № 63-ФЗ «Об электронной подписи» от 06.04.2011

  1. Квалифицированный сертификат ключа проверки электронной подписи – это документ, выданный аккредитованным удостоверяющим центром…

  1. Владелец квалифицированного сертификата ключа проверки ЭП – это лицо, которому в установленном настоящим Федеральным законом порядке выдан квалифицированный сертификат ключа проверки электронной подписи

  1. Ключ ЭП – это уникальная последовательность символов, предназначенная для создания ЭП

  1. Ключ проверки ЭП – это уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП

  1. Удостоверяющий центр – это юридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей проверки ЭП

  1. Средства ЭП – это криптографическое средство используемое для реализации следующих функций: создание ЭП, проверка ЭП, создания ключа ЭП и ключа проверки ЭП

  1. Участники электронного взаимодействия – это лица, осуществляющие обмен информации в электронной форме: государственные органы, органы местного самоуправления, организации, а также граждане

  1. Корпоративная информационная система – это система, участники электронного взаимодействия которой составляют определенный круг лиц

  1. Информационная система общего пользования – это система, участники электронного взаимодействия в которой составляют неопределенный круг лиц

Приказ ФСБ № 416/ФСТЭК № 489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»

  1. Требования данного приказа являются обязательными для операторов информационных систем общего пользования при обработке и эксплуатации информационных систем общего пользования

Закон о государственной тайне 1993 года. Виды тайн. Спецтребования к средствам и помещениям, использующимся для обработки и хранения информации, содержащей сведения, составляющие государственную тайну

  1. Государственная тайна не является одним из видов служебной тайны и не относится к категории «конфиденциальная информация»

«Защита от НСД». Руководящий документ Гостехкомиссии от 30.03.1992. (актуализация документа 01.01.2021)

  1. Аутентификация – это проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждения подлинности

«Концепция защиты средств вычислительной техники и автоматизированных систем от НСД». Руководящий документ Гостехкомиссии от 30.03.1992 (актуализация документа от 01.01.2021)

  1. Нарушителем в автоматизированных системах (АС) является субъект, имеющий доступ к работе со штатными средствами АС и СВТ, как части АС, на одном из четырех уровней своих возможностей

«Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления …». Приказ ФСТЭК РФ № 31 от 14.03.2014

  1. Класс защищенности АС управления (первый класс (К1), второй класс (К2), третий класс (К3)) определяются в зависимости от уровня значимости (УЗ) (критичности) обрабатываемой в ней информации

«СВТ – средства вычислительной техники. Межсетевые экраны. Защита от НСД. Показатель защищенности.» Межведомственное информационное сообщение «Об утверждении методических документов, содержащих профили защиты межсетевых экранов» № 240/24/4278 от 12.09.2016

  1. Межсетевые экраны соответствующие 3-му, 2-му и 1-му классам защиты, применяются в ИС, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну

«Защита от НСД. Программное обеспечение средств защиты информации (ЗИ). Классификация по уровню контроля отсутствия недекларируемых возможностей. Межведомственное информационное сообщение «Об утверждении методических документов, содержащих профили защиты межсетевых экранов» № 240/24/4278 от 12.09.2016»

  1. Уязвимость ИС – это недостаток в системном или прикладном программном обеспечении АС , который может использоваться для реализации угрозы безопасности информации

  1. Угрозы доступа в операционную среду компьютера и несанкционированного доступа к ПДн связаны с доступом к инфоhмации и командам, хранящимся в базовой системе ввода/вывода (BIOS) ИСПДн, с возможностью перехвата управления загрузкой ОС и получения прав доверенного пользователя

«Об утверждении профессионального стандарта «Специалист по защите информации» в телекоммуникационных системах и сетях»». Приказ Минтруда России № 608н от 03.11.2016

  1. Основной целью специалиста по ЗИ в телекоммуникационных системах и сетях является обеспечение защиты средств связи сетей электросвязи (СССЭ) от несанкционированного доступа к ним в условиях существования угроз их информационной безопасности.

«Методы и средства технической охраны объектов информатизации» ФЗ № 149 –ФЗ от 27.07.2006

  1. Технические средства охраны (ТСО) – это вид техники для использования силами охраны с целью повышения надежности охраны объектов и обеспечения санкционированного доступа на объект охраны

  1. Система охранного телевидения включает в себя: передающие телевизионные камеры, мониторы, устройства обработки и коммутации видеоинформации, устройства регистрации информации

Соседние файлы в папке Экзаменационные вопросы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности