Ответы на тесты СДО

Тест 1

1. Дата принятия Конституции Российской Федерации?

12 декабря 1993

2. Каким образом делиться информация по категориям доступа?

Общедоступная информация и информация ограниченного доступа

3. Что такое информация в соответствии с Федеральным законом №149-Ф3?

Сведения (сообщения, данные) независимо от формы их представления

4. Защита информации – деятельность, направленная на предотвращение

Утечки защищаемой информации

Непреднамеренных воздействий на защищаемую информацию

Несанкционированных воздействий на защищаемую информацию

5. Основные компоненты справочно-правовой системы?

Программная оболочка и информационная база

6. Конфиденциальность информации это?

Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя

7. Правовое регулирование вопросов установления ограничений доступа к информации осуществляется

Федеральными законами

Тест 2

1. На основании каких критериев осуществляется определение уровня защищенности ПДн

Количество субъектов персональных данных

Отношения между субъектом и оператором

Тип актуальных угроз

Категория ПДн

2. Постановление Правительства РФ от 01.11.2012 №1119 устанавливает

Уровни защищенности персональных данных

3. Временное прекращение обработки персональных – это

Блокирование

4. К какой категории относятся персональные данные, содержащие информацию о судимости?

Специальные

5. Как организуется режим обеспечения безопасности средств криптографической защиты согласно Приказу ФСБ №378?

Все варианты, КРОМЕ Хранение в сейфах или запираемых на ключ шкафах машинных носителей

6. Действия оператора при получении заявления от субъекта персональных данных о прекращении обработки его персональных данных

Все варианты, КРОМЕ Продолжение обработки персональных данных

7. Каким способом может быть представлено согласие на обработку ПДн, разрешенных субъектом ПДн для распространения

Оба варианта

Тест 3

1. Срок действия лицензии

Бессрочно

2. Если в Государственных информационных системах осуществляется обработка персональных данных, обладатель системы должен

Верны оба варианта

3. Что не рассматривается в Приказе ФСТЭК №17?

Требования к обеспечению защиты информации ограниченного доступа, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам

Требования о защите информации, связанные с применением криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации

4. На какой срок выдается аттестат соответствия?

На весь срок эксплуатации информационной системы

5. К государственным информационным системам относится:

Информационный кисок приемной Совета Федерации

Единая система идентификации и аутентификации

6. Аттестация информационной системы это?

Комплекс организованных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям

7. С какой периодичностью проводится контроль уровня защищенности информации, содержащий

Не реже 1 раза в год

Тест 4

1. В каком случае аттестация объекта информатизации является добровольной?

Введение конфиденциальных переговоров

2. Сертификацию в системе сертификации ФСТЭК России должны проходить

Средства противодействия иностранным техническим разведкам

Средства технической защиты информации, включая средства, в которых они реализованы

Средства контроля эффективности технической защиты информации

3. Срок действия сертификата средств защиты информации действует

Не более 5 лет

4. Системы сертификации создаются

Все вышеперечисленное

5. ФСТЭК России рассматривает заявку на сертификацию средств защиты информации в течение

15 календарных дней

6. В решении о проведении сертификации СЗИ указываются

Наименование испытательной лаборатории

Схема сертификации СЗИ

Наименование СЗИ

Номер и дата принятия решения

7. Сколько экземпляров экспертного заключения по результатам сертификации СЗИ оформляется?

3

Тест 5

1. Режим коммерческой тайны считается установленным?

После письменного распоряжения уполномоченного лица

2. Пометка коммерческая тайна содержит:

Наименование и место нахождения юридического лица

3. Режим коммерческой тайны может быть установлен в отношении следующих сведений

О размере вознаграждения за труд работника предприятия

4. Чем является защита государственной тайны?

Видом основной деятельности

5. Обладатель информации, составляющей коммерческую тайну, при мотивированном требовании органа государственной власти предоставить такую информацию

Обязан ее предоставить

Может потребовать возмещения убытков в случае разглашения такой информации

6. Основаниями для отказа должностному лицу или гражданину в допуске к государственной тайне могут являться

Выбрать все 4 варианта

7. К совершенно секретным следует отнести сведения, отнесенные к государственной тайне в области:

Экономики, распространение которых может нанести ущерб интересам Министерства финансов банк РФ

Состояния государственных валютных резервов, управление которыми осуществляет Центральный банк РФ

Научно-технической деятельности, распространение которых может нанести ущерб предприятиям нефтяной отрасли

Тест 6

1. По каким признакам осуществляется классификация автоматизированной системы?

Наличие различного уровня конфиденциальности информации

Режим обработки

Уровень полномочий доступа субъектов к информации

2. Сколько классов защищенности автоматизированных систем выделяют? 9

3. Что входит в уровень диспетчерского управления автоматизированной системы? Автоматизированные рабочие места, Маршрутизаторы

4. Что относится к объектам защиты в автоматизированных системах

Все вышеперечисленное

5. Средняя степень ущерба устанавливается, если

В результате нарушения одного из свойств безопасности информации, повлекшего нарушение штатного режима функционирования автоматизированной системы управления, возможно возникновение чрезвычайной ситуации регионального или международного характера или иные умеренные негативные последствия в областях деятельности государства (социальной, политической и др.)

6. Из каких этапов состоит разработка системы защиты информации автоматизированной системы?

Разработка эксплуатационной документации на систему защиты автоматизированной системы управления

Проектирования системы защиты автоматизированной системы управления

7. Если оператор принимает решение о выводе автоматизированной системы управления из эксплуатации, но информация, обрабатываемая в ней, нужна для дальнейшего использования в рамках деятельности оператор, то необходимо осуществить

Архивирование информации

Тест 7

1. Какие действия должен предпринять объект КИИ?

Предоставить перечень объектов КИИ во ФСТЭК

Провести категорирование объекта КИИ

Определить перечень объектов КИИ

Сформировать комиссию по категорированию

2. Сколько выделяется категорий значимости для объектов критической информационной инфраструктуры? 3

3. Какие информация вносятся в реестр значимых объектов критической информационной инфраструктуры?

Наименование субъекта КИИ

Наименование значимого объекта КИИ

Меры, применяемые для обеспечения безопасности объекта КИИ

4. Кто присваивает категорию значимости объекту КИИ?

Субъект КИИ

5. Какие требования предъявляются к руководителю структурного подразделения по безопасности КИИ?

Наличие высшего профессионального образования в области ИБ и наличие стажа работы не менее 3х лет

Наличие документа о прохождении профессиональной переподготовки по направлению ИБ и наличие высшего образования

6. Что относится к объектам защиты в значимых объектах КИИ?

Все вышеперечисленное

7. Кто может быть включен в состав постоянно действующей комиссии по категорированию объектов КИИ?

Работник в области осуществляемой деятельности

Работник по защите государственной тайны

Работник по обеспечению ИБ

Работник подразделения по гражданской обороне

8. Кем определяется состав и формы организационно-распорядительных документов по безопасности значимого объекта КИИ?

Субъектом КИИ

9. Кого субъект КИИ имеет право привлекать для выполнения функций по обеспечению безопасности значимых объектов?

Юридическое лицо, имеющие лицензию в области защиты информации, на основании контракта

10. Основанием для осуществления плановой проверки является

Внесения сведений об объекте критической информационной инфраструктуры в реестр значимых объектов критической информационной инфраструктуры

Окончания осуществления последней плановой проверки в отношении значимого объекта критической информационной инфраструктуры

Тест 8

1. Электронная подпись – это?

Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию

2. Признаки неквалифицированной подписи

Используется ключ электронной подписи для криптографического преобразования информации, в ходе которого получается ЭП

Позволяет определить лицо, подписавшее электронный документ

3. Сертификат ключа проверки содержит

Срок действия сертификата

ФИО физического лица

Наименование УЦ

Ключ проверки ЭП

4. В сколько этапов осуществляется аккредитация УЦ? 2

5. Какая информация отражена в классификаторе полномочий?

Дата перемещения полномочия в архив

Уникальный идентификатор полномочия

6. Кто может принимать участие в электронном взаимодействии?

Выбрать все варианты ответов

7. Какие требования предъявляются к машиночитаемой доверенности?

Содержит полномочия физического лица

Составляется в формате XML

Тест 9

1. Национальный стандарт – это?

Документ по стандартизации, который разработан участником или участниками работ по стандартизации, в отношении которого проведена экспертиза в техническом комитете по стандартизации или проектном техническом комитете по стандартизации и в котором для всеобщего применения устанавливаются общие характеристики объекта стандартизации, а также правила и общие принципы в отношении объекта стандартизации.

2. К принципам стандартизации относятся

Обеспечение комплексности и системности стандартизации, преемственности деятельности в сфере стандартизации

Добровольность применения документов по стандартизации

3. Кто является участником работ по стандартизации?

Комиссия по апелляции

Гос. корпорации по атомной энергии «Росатом»

Технические комитеты по стандартизации

Проектные технические комитеты по стандартизации

4. Что из перечисленного не относится к видам документов по стандартизации

Приказы

Перечни

Тест 10

1. Системы менеджмента информационной безопасности позволяют организации:

Удовлетворять требованиям безопасности заинтересованных сторон

Совершенствовать планы и деятельность организации

2. Последовательность шагов по эксплуатации СМИБ

Определение информационных активов; оценка рисков ИБ и их обработка; выбор и внедрение мер по обеспечению ИБ; мониторинг, поддержка и повышение эффективности мер обеспечения ИБ

3. Стандарт ИСО/МЭК 27000 содержит

Обзор семейства стандартов СМИБ; введение в систему менеджмента ИБ; термины и определения для использования в семействе стандартов СМИБ

4. Согласно ИСО/МЭК 27001, при определении области действия СМИБ, необходимо учитывать

Все вышеперечисленное

5. Политика информационной безопасности организации должна быть

С ней должны быть ознакомлены все сотрудники

Доступна в виде документированной информации

6. Выберите правильный порядок жизненного цикла информации

Создание, хранение, обработка, использование и передача, устаревание и уничтожение

7. Кто относится к внешним заинтересованным сторонам

Регуляторы

Клиенты и потребители