Аттестация объектов информатизации по требованиям безопасности информации
700,00 руб.
В течение часа!
Экзамен "Аттестация объектов информатизации по требованиям безопасности информации" для пользователей и системных администраторов.
Форма сдачи теста: Экстерн
Количество вопросов: 30
Проходной балл: 90% и выше
Срок действия сертификата: неограничен
Сертификат появляется в профиле ресурса INTUIT, и Вы можете заказать его бумажную версию на сайте INTUIT.
Количество вопросов: 30
Проходной балл: 90% и выше
Срок действия сертификата: неограничен
Сертификат появляется в профиле ресурса INTUIT, и Вы можете заказать его бумажную версию на сайте INTUIT.
10231 шт.
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Можно ли относить нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина к информации ограниченного доступа:
Да
Нет
Кто принимает решение об общедоступности информации:
Субъект, получающий доступ к такой информации
Обладатель общедоступной информации
Владелец Интернет-ресурса, на котором размещается информация
На какие две категории можно разделить информацию при классификации ее по категории доступа:
Общедоступная и ограниченного доступа
Секретная и несекретная
Открытая и закрытая
Общедоступная и конфиденциальная
Определите процедуру, которая должна быть проведена с целью оценки соответствия требованиям по безопасности информации принятых на объекте мер по защите информации:
Сертификация
Аккредитация
Аттестация
Лицензирование
Какая информация отнесена к сведениям конфиденциального характера:
Государственная тайна
Сведения, связанные с профессиональной деятельностью
Информация ограниченного доступа
Служебная тайна
Общедоступная информация
Персональные данные
Укажите федеральные органы исполнительной власти, уполномоченные в области безопасности информации:
Федеральная служба по техническому и экспортному контролю РФ
Федеральная служба безопасности РФ
Федеральная служба охраны РФ
Служба внешней разведки РФ
Имеет ли право владелец Интернет-ресурса единолично принимать решение об общедоступности информации, размещаемой пользователем на ресурсе:
Нет
Да
Выберите виды информации при классификации ее по категориям доступа:
Свободно распространяемая информация
Информация ограниченного доступа
Открытая информация
Конфиденциальная информация
Общедоступная информация
Информация свободного доступа
Секретная информация
Информация какого вида,в соответствие с федеральными законами, не может бытьотнесена к информации ограниченного доступа:
Информация о частной жизни гражданина
Тайна голосования
Государственная тайна
Информация о состоянии окружающей среды
Нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина
Тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Какая информация не относится к сведениям конфиденциального характера, исходя из «Перечня сведений конфиденциального характера», утвержденным Указом Президента РФ от 6 марта 1997 г. N 188:
Государственная тайна
Общедоступная информация
Служебная тайна
Тайна следствия и судопроизводства
Информация ограниченного доступа
Персональные данные
Оценка соответствия объекта информатизации требованиям безопасности информации осуществляется в ходе:
Сертификации
Лицензирования
Аттестации
Аккредитации
ФСТЭК России - это:
Федеральная служба по техническому и экспортному контролю, осуществляющая защиту безопасности личности, общества и государства от внешних угроз
Федеральная служба по техническому и экспертному контролю, осуществляющая организацию деятельности государственной системы технической защиты информации
Федеральная служба по техническому и экспортному контролю, осуществляющая организацию деятельности государственной системы противодействия техническим разведкам и технической защиты информации
Федеральная служба по техническому и экспертному контролю, осуществляющая защиту безопасности личности, общества и государства от внешних угроз
К какой государственной системе относится аттестация:
Сертификации средств защиты информации
Обеспечения государственной безопасности
Лицензирования
Защиты информации
Аттестация объектов информатизации по требованиям безопасности информации это:
Мероприятия по обеспечению безопасности при обработке информации на объекте информатизации
Соответствие комплекса мероприятий по защите информации, проведенного на объекте информатизации, требованиям по безопасности информации
Процедура подтверждения правильности выбора объекта информатизации
Обеспечение защиты информации на объекте информатизации
Паспортные данные (ФИО, прописка, место и дата рождения, семейное положение, серия и номер паспорта) клиентов компании, оказывающей услуги связи это:
Служебная тайна
Общедоступная информация
Персональные данные
Информация ограниченного доступа
Станут ли персональные данные общедоступной информацией при размещении ее в социальных сетях?
Нет
Да
Кто может выступать обладателем информации?
Физическое лицо
Российская Федерация
Субъект Российской Федерации
Индивидуальный предприниматель
Включена ли государственная тайна в «Перечень сведений конфиденциального характера», утвержденный Указом Президента РФ от 6 марта 1997 г. N 188?
Да
Нет
Выберите из ниже предложенного пассивные технические мероприятия (возможно несколько вариантов):
Улучшение звукоизолирующих свойств помещения посредством облицовки стен панелями
Назначение ответственного за защиту информации в организации
Экранирование технических средств обработки информации
Использование системы защиты информации от несанкционированного доступа
Выберите объект испытаний при проведении процедуры аттестации:
Помещение для проведения конфиденциальных переговоров
Индивидуальный предприниматель
Юридическое лицо
Средство контроля эффективности защиты информации
Государственная система защиты информации включает в себя:
Подсистему лицензирования в области ЗИ и подсистему аттестации ОИ
Подсистему сертификации СЗИ и подсистему лицензирования в области ЗИ
Подсистему сертификации СЗИ и подсистему аттестации ОИ
Выберите из ниже предложенного организационные мероприятия (возможно несколько вариантов):
Классификация автоматизированных систем
Установка шумоизолирующих прокладок на дверь
Составление перечня информации, подлежащей защите
Установка сертифицированной по требованиям безопасности информации операционной системы
Выберите из ниже предложенного объекты информатизации, подлежащие защите:
Система размножения документов
Автоматизированные системы
Средство контроля эффективности защиты информации
Средство защиты информации
Выберите объект испытаний при проведении процедуры лицензирования:
Средство защиты информации
Автоматизированная система
Юридическое лицо
Объект информатизации
К какому типу мер по защите информации относится установка уплотнителей в дверном проеме защищаемого помещения?
Активная техническая
Строительная
Организационная
Пассивная техническая
В какой процедуре участвует третья сторона – испытательная лаборатория?
Сертификация
Аттестация
Лицензирование
Аккредитация
Выберите объект испытаний при проведении процедуры сертификации:
Изделие
Объект информатизации
Помещение для ведения конфиденциальных переговоров
Индивидуальный предприниматель
Выберите виды мероприятий по защите информации:
Организационные пассивные
Технические пассивные
Активные
Технические активные
Организационные активные
Пассивные
Специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности это:
Лицензия
Аттестат соответствия
Заключение
Аттестат аккредитации
Предписание
Сертификат соответствия
Какой орган государственной власти является правопреемником Гостехкомиссии России?
ФСТЭК
ФСБ
ФАПСИ
ФСО
Какие меры защиты информации предусматривают использование конструктивных решений и технологических особенностей обработки информации ограниченного доступа на объектах информатизации?
Технические активные
Технические пассивные
Пассивные
Организационные активные
Организационные пассивные
Активные
По результатам проведения комплекса организационно-технических мероприятий, в результате которых подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации выдается:
Лицензия
Аттестат соответствия
Сертификат соответствия
Аттестат аккредитации
Предписание
Заключение
При необходимости подтверждения соответствия системы активной защиты информации установленным требованиям проводится процедура:
Аттестации
Сертификации
Лицензирования
Аккредитации
Можно ли в качестве активной технической меры выбрать установку сертифицированной антивирусной программы?
Да
Нет
Выберите стороны, участвующие в процессе лицензирования:
Орган по аттестации и испытательная лаборатория
Заявитель и юридическое лицо
Юридическое лицо и ФСТЭК России
Заявитель и орган по аттестации
Физическое лицо и орган по сертификации
Является ли лицензиат, имеющий лицензию на деятельность по ТЗКИ, органом по аттестации объектов информатизации, предназначенных для обработки информации ограниченного доступа, не содержащей сведения,составляющие государственную тайну?
Нет
Да
Какой документ необходим органу по аттестации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Лицензия на разработку и производство СЗКИ
Сертификат соответствия
Аттестат соответствия
Лицензия на осуществление деятельности по ТЗКИ
Аттестат аккредитации
Какую лицензию должна получить испытательная лаборатория для проведения работ по сертификации средств защиты информации, используемых на объектах информатизации, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну?
На деятельность по разработке и производству средств защиты конфиденциальной информации
На проведение работ, связанных с созданием средств защиты информации
На осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну
На деятельность по технической защите конфиденциальной информации
Кому испытательная лаборатория имеет право направить протокол о проведенных испытаниях средств защиты информации:
Направляет в любую организацию по запросу
Производителю средства защиты информации, подавшему заявку на сертификацию
Никому, оставляет их у себя
Органу по аттестации
Федеральному органу по сертификации средств защиты информации
Выберите из ниже предложенного функции органа по аттестации:
Учет аттестованных ОИ
Приостановка действия «Аттестата соответствия…»
Проведение периодического контроля за состоянием защищенности информации на аттестованных ОИ
Выдача предписания на приостановление работ на объектах информатизации
Какая организация из нижеперечисленных при наличии соответствующего разрешительного документа может проводить сертификационные испытания средств защиты информации:
Орган по аттестации
Испытательная лаборатория
Лицензиат, имеющий лицензию на ТЗКИ
Заявитель
Выберите из нижеперечисленного задачи, стоящие перед заявителем на аттестацию ОИ для обработки информации ограниченного доступа:
Проведение аттестационных испытаний ОИ
Подготовка необходимых документов и технических средств для проведения аттестации
Установка и настройка сертифицированных СЗИ
Получение лицензии на деятельность по разработке и производству СЗКИ
Извещение органа по аттестации об изменениях, возникающих на ОИ и способных повлечь за собой снижение заданного уровня защищенности
Кто выдает предписания на приостановление работ на аттестованном объекте информатизации?
ФСТЭК России
Орган по аттестации
Заявитель
Лицензиат, имеющий лицензию на ТЗКИ3
Необходим ли органу по аттестации аттестат аккредитации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Нет
Да
Оценка возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями проводится при:
Сертификации
Лицензировании
Аттестации
Выберите функции, возложенные на ФСТЭК России по вопросам аттестации ОИ (возможно несколько вариантов):
Рассматривает апелляции по вопросам аттестации ОИ по требованиям безопасностиинформации.
Осуществляет работы по аттестации ОИ по заявкам от заявителей.
Осуществляет периодический контроль за состоянием защищенности информации на аттестованных объектах информатизации заявителя.
Выдает лицензии на осуществление деятельности по ТЗКИ.
Осуществляет подготовку объекта информатизации заявителя к проведению работ по аттестации./2/5
Выдает предписания на приостановление работ на ОИ.
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Нет
Да
Имеет ли право заявитель обратиться к органу по аттестации за помощью по подготовке объекта информатизации к аттестации:
Нет, заявитель должен самостоятельно готовить объект информатизации к аттестации
Да, оплатив дополнительный объем работ органу по аттестации
Да, при условии получения разрешения от ФСТЭК России
Нет, это не предусмотрено законодательством Российской Федерации в области защиты информации
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Да
Нет
Какую лицензию должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
На деятельность по технической защите конфиденциальной информации.
На проведение работ,связанных с созданием средств защиты информации.
На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
Выберите функции испытательной лаборатории:
Проводит оценку эффективности средств защиты информации, установленных на объектах информатизации.
Осуществляет установку средств защиты информации на объектах информатизации.
Осуществляет настройку средств защиты информации в соответствии с требованиями, предъявляемыми к системе защиты информации.
Выдает протоколы испытаний с заключением о соответствии или несоответствии средств защиты информации установленным требованиям.
Проводит сертификацию средств защиты информации.
Выберите верный перечень органов и организаций, входящих в организационную структуру системы аттестации объектовинформатизации:
Федеральный орган по аттестации ОИ по требованиям безопасностиинформации, органы по аттестации, заявители.
ФСТЭК России, органы по аттестации, испытательные лаборатории, заявители
ФСТЭК России, лицензиаты в области ТЗКИ, заявители
Федеральный орган по сертификации средств защиты информации, испытательные лаборатории.
Какого вида деятельности нет в лицензии на деятельность по технической защите конфиденциальной информации?
Услуги по проведению специсследований на побочные электромагнитные излучения и наводки технических средств обработки информации
Услуги по мониторингу информационной безопасности средств и систем информатизации.
Услуги по проектированию в защищенном исполнении средств и систем информатизации.
Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации защищаемых помещений.
Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации
Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
Чем определены сроки и последовательность прохождения процедур для получения лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации?
Рекомендациями по стандартизации
Постановлением Правительства
Положением
Административным регламентом
Федеральным законом
Руководящим документом
ГОСТом
Нормативным документом
Выберите верное определение аттестации в соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
Комплекс мероприятий по приведению объекта информатизации в соответствие с требованиями документов по защите информации
Комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России
Комплекс мер, направленных на исключение утечки информации, обрабатываемой на объекте информатизации
Если по результатам аттестационных испытаний были выявлены несоответствия защищаемого объекта информатизации установленным требованиям, то:
Объект информатизации создается заново.
Проводятся мероприятия по уничтожению объекта информатизации.
Выдается аттестат соответствия независимо от полученных результатов.
Проводятся дополнительные мероприятия с целью устранения выявленных недостатков и нарушений.
На какой стадии жизненного цикла объекта информатизации проводится его аттестация по требованиям безопасности информации
До ввода в эксплуатацию
После ввода в эксплуатацию
На этапе ввода в эксплуатацию
На любом этапе жизненного цикла
Какова основная цель аттестации объекта информатизации для владельца коммерческих секретов?
С целью получения лицензии на деятельность по защите информации.
С целью защиты коммерческих секретов от утечки, разглашения или несанкционированного доступа.
Выполнение установленных законодательством требований по защите коммерческой тайны
С целью реализации функций, возложенных на собственников бизнеса.
Допускается ли проведение аттестации объекта информатизации после ввода его в эксплуатацию
Да
Нет
Какие данные необходимы для проведения процедуры классификации автоматизированной системы?
Объем обрабатываемой в автоматизированной системе информации
Режим обработки данных в автоматизированной системе
Количество помещений, в которых располагается автоматизированная система
Наличие подключения автоматизированной системы к международной сети или сетям связи
Сколько классов защищенности информационных систем установлено Приказом «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17?
3
5
9
7
Какие классы могут быть присвоены информационной системе персональных данных, не обрабатывающих информацию, содержащую сведения, составляющие государственную тайну?
1Г или 2Б или 3Б
1Б или 2Б или 3Б
1А или 2А или 3А
1Д или 2Б или 3Б
При объединении двух автоматизированных систем разных классов посредством межсетевого экрана:
Получившейся системе присваивается максимальный класс
Каждая система сохраняет свой класс
Получившейся системе присваивается класс любой из объединяемых систем
Получившейся системе присваивается минимальный класс
Определите о какой группе классов защищенности автоматизированных систем идет речь - пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности
Первая
Вторая
Третья
Учитывается ли при классификации информационных систем количество пользователей?
Да
Нет
Может ли автоматизированной системе, обрабатывающей коммерческую тайну присвоен класс 1Г
Да
Нет
Определите о какой группе классов защищенности автоматизированных систем идет речь- один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности
Первая
Третья
Вторая
Какой документ устанавливает форму акта классификации автоматизированной системы?
Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17
Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.
«Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные приказом Гостехкомиссии России от 30 августа 2002г. № 282
ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».
Необходимо ли при классификации информационной системы разрабатывать акт классификации?
Нет
Да
Какие параметры учитываются при классификации ГИС?
Степень возможного ущерба
Полномочия на доступ к информации
Режим обработки информации
Уровень значимости информации
Определите о какой группе классов защищенности автоматизированных систем идет речь –пользователи имеют разные права доступа к защищаемой информации, обрабатываемой в автоматизированной системе, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности
Первая
Третья
Вторая
В соответствии с каким документом необходимо проводить классификацию ГИС?
ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».
Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17
Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В
Нет
Если она содержит сведения, составляющие государственную тайну
Да
Если она не содержит сведения, составляющие государственную тайну
Каким документом определены состав и содержание, а также форма программ и методик аттестационных испытаний?
ГОСТ Р 51624-2000 «Защита информации. …».
«Защита информации. …»
«Положение по аттестации объектов информатизации по требованиям безопасности информации»,утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
ГОСТ РО 0043-004-2013 «Защита информации. …»
ГОСТ Р 51583-201
На какой стадии аттестации объекта информатизации разрабатывается «Программа и методики аттестационных испытаний»?
Вместе с «Аттестатом соответствия…»
До начала проведения аттестационных испытаний
В ходе аттестационных испытаний
После проведения аттестационных испытаний
Кто разрабатывает и согласовывает «Программу и методики аттестационных испытаний»?
Разрабатывает орган по аттестациии согласовывает с заявителем
Разрабатывает заявитель и согласовывает со ФСТЭК России
Разрабатывает заявитель и согласовывает с органом по аттестации
Кто подписывает программу и методики аттестационных испытаний?
Руководитель органа по аттестации
Руководитель аттестационной комиссии
Члены аттестационной комиссии
Сотрудник заявителя, ответственный за объект информатизации
Указывается ли в программе и методиках аттестационных испытаний перечень средств защиты информации, планируемый к установке на аттестуемом объекте информатизации?
Да
Нет
Что определяют «Программа и методики аттестационных испытаний»?
Порядок создания, подготовки и аттестации объекта информатизации
Методы проведения аттестационных испытаний
Перечень работ в рамках проведения аттестационных испытаний
Порядок проведения опытной эксплуатации аттестованного объекта информатизации
Необходимо ли разрабатывать «Программу и методики аттестационных испытаний» для защищаемого помещения?
Да
Нет
Можно ли разработать «Программу и методики аттестационных испытаний» после проведения работ по аттестации, указав какие методы были использованы?
Нет
Да
Раздел «Программа аттестационных испытаний» содержит:
Перечень работ по аттестации объекта информатизации
Порядок проведения аттестационных испытаний объекта информатизации
Перечень контрольно-измерительной аппаратуры
Перечень средств защиты информации, планируемых к установке на объекте информатизации
Кто разрабатывает «Программу и методики аттестационных испытаний»?
Федеральный орган по сертификации и аттестации
Заявитель
Орган по аттестации
Указывается ли в программе и методиках аттестационных испытаний перечень контрольно-измерительной аппаратуры, планируемой к использованию при проведении аттестационных испытаний?
Да
Нет
Раздел «Условия и порядок проведения аттестационных испытаний» включает в себя?
Перечень средств защиты информации, планируемых к установке на объекте информатизации
Перечень работ по аттестации объекта информатизации
Перечень документов, которые должны быть представлены заявителем органу по аттестации
Перечень контрольно-измерительной аппаратуры
Раздел «Подготовка отчетной документации» включает в себя:
Образцы документов, выдаваемых по результатам аттестационных испытаний
Полное содержание документов, выдаваемых по результатам аттестационных испытаний
Краткое содержание документов, выдаваемых по результатам аттестационных испытаний
Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний
В каком разделе «Программы и методик аттестационных испытаний» указывается перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный)?
Условия и порядок проведения аттестационных испытаний
Программа аттестационных испытаний
Методики аттестационных испытаний
Общие положения
Является ли документ «Программа и методики аттестационных испытаний» обязательным при проведении работ по аттестации автоматизированной системы?
Да, если такое требование выставит заявитель
Да, это предусмотрено руководящими документами по защите информации
Нет, данный документ разрабатывается только для защищаемых помещений
Нет, данный документ носит необязательный характер
Укажите данные, описываемые в разделе «Общие положения» программы и методик аттестационных испытаний автоматизированной системы?
Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний (протоколы, заключение, аттестат соответствия)
Требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации
Цели и задачи проведения аттестации объекта информатизации
Порядок проведения аттестационных испытаний объекта информатизации
Указывается ли в программе и методиках аттестационных испытаний схема размещения ОТСС относительно границ контролируемой зоны?
Да
Нет
С кем согласовывается «Программа и методики аттестационных испытаний»?
С федеральным органом по сертификации и аттестации
С органом по аттестации
С заявителем
Какими возможностями обладает нарушитель второго уровня?
Возможности лиц, осуществляющих проектирование, реализацию и ремонт технических средств автоматизированной системы, вплоть до включения в состав средств вычислительной техники собственных технических средств с новыми функциями по обработке информации
Запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации
Создание и запуск собственных программ с новыми функциями по обработке информации
Воздействие на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования
Является ли непреднамеренное прослушивание информации техническим каналом утечки информации?
Нет
Да
Канал утечки информации представляет собой совокупность…
Источник информации, угроза безопасности информации, аппаратура перехвата информации
Источник информации, условия возникновения утечки информации, факторы воздействия на информацию
Источник информации, приемник информации, угроза безопасности информации
Источник информации, среда распространения информации, приемник информации
К какому виду технических средств относится телевизор, установленный в защищаемом помещении и демонстрирующий изображение во время проведения конфиденциальных переговоров?
основное техническое средство
вспомогательное техническое средство
Выберите из списка технические каналы утечки информации:
Непреднамеренный просмотр информации
Внедрение вредоносных программных средств
Канал утечки информации, обусловленный наводками
Просмотр информации с экрана дисплея с использованием специальных электронных устройств съема
Акустоэлектрический канал утечки информации
При обработке информации ограниченного доступа необходимо исключить нарушение её:
Секретности
Важности
Защищенности
Целостности
Полноты
Конфиденциальности
Доступности
Значимости
По какому параметру классифицируются нарушители правил разграничения доступа?
Уровень доступных ресурсов
Уровень защищенности АС
Уровень возможностей, предоставляемых штатными средствами АС
Уровень технической оснащенности
На объекте информатизации защите подлежит:
Информация, представленная в виде баз данных
Носители информации
Информация, представленная в виде информативных электрических сигналов
Речевая информация
Угроза безопасности информации представляет собой совокупность:
Факторов внешней среды и источника информации
Канала утечки информации и нарушителя
Условий возникновения угрозы источника угрозы
Факторов, воздействующие на информацию и условий возникновения угрозы
Необходимо ли при формировании угроз безопасности информации учитывать внешние факторы, воздействующие на информацию?
Нет
Да
Выберите из нижеперечисленного каналы утечки информации без использования технических средств:
Канал утечки информации, обусловленный наводками
Канал утечки информации, передаваемой по оптическим линиям связи
Непреднамеренное прослушивание информации
Непреднамеренный просмотр информации
Какое количество уровней классификации нарушителей правил разграничения доступа?
4
8
6
12
Укажите способы распространения информации при ее утечке каналу, обусловленному наводками:
Цепь заземления
Цепь электропитания
Воздушное пространство
Информативное электромагнитное поле
Вспомогательные технические средства и системы (ВТСС) это:
Технические средства, устанавливаемые с целью защиты информации ограниченного доступа
Технические средства, предназначенные для передачи информации ограниченного доступа
Технические средства, не предназначенные для обработки информации, но размещенные в том же помещении, где и объект информатизации
Технические средства, размещаемые в защищаемом помещении и предназначенные для обработки акустической информации ограниченного доступа
При каком принципе управления доступом уполномоченный пользователь получает доступ к документам заданного уровня конфиденциальности?
Дискреционный
Мандатный
К какому виду мер относится мера: использование специальных звукоизолирующих экранов на элементах систем отопления и вентиляции?
Организационная
Техническая
Выберите верный номер сертификата соответствия на фильтр сетевой помехоподавляющий ФСП-1Ф-7А?(Дополнительный вопрос на умение пользоваться реестром ФСТЭК России. Для ответа на вопрос необходим доступ к интернету. Вопрос подлежит проверке на актуальность после окончания срока действия сертификатов соответствия)
148/2 до 01.04.2019
2533/1 до 09.11.2021
633/1 до 15.06.2020
3552 до 14.04.2019
С какой целью проводится контроль эффективности защиты информации?
Проверки достаточности принятых мер по защите информации
Проверки правильности установки средств защиты информации
Проверки отсутствия возможно внедренных закладных устройств
Проверки выполнения заданных требований по защите информации
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Можно ли относить нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина к информации ограниченного доступа:
Да
Нет
Кто принимает решение об общедоступности информации:
Субъект, получающий доступ к такой информации
Обладатель общедоступной информации
Владелец Интернет-ресурса, на котором размещается информация
На какие две категории можно разделить информацию при классификации ее по категории доступа:
Общедоступная и ограниченного доступа
Секретная и несекретная
Открытая и закрытая
Общедоступная и конфиденциальная
Определите процедуру, которая должна быть проведена с целью оценки соответствия требованиям по безопасности информации принятых на объекте мер по защите информации:
Сертификация
Аккредитация
Аттестация
Лицензирование
Какая информация отнесена к сведениям конфиденциального характера:
Государственная тайна
Сведения, связанные с профессиональной деятельностью
Информация ограниченного доступа
Служебная тайна
Общедоступная информация
Персональные данные
Укажите федеральные органы исполнительной власти, уполномоченные в области безопасности информации:
Федеральная служба по техническому и экспортному контролю РФ
Федеральная служба безопасности РФ
Федеральная служба охраны РФ
Служба внешней разведки РФ
Имеет ли право владелец Интернет-ресурса единолично принимать решение об общедоступности информации, размещаемой пользователем на ресурсе:
Нет
Да
Выберите виды информации при классификации ее по категориям доступа:
Свободно распространяемая информация
Информация ограниченного доступа
Открытая информация
Конфиденциальная информация
Общедоступная информация
Информация свободного доступа
Секретная информация
Информация какого вида,в соответствие с федеральными законами, не может бытьотнесена к информации ограниченного доступа:
Информация о частной жизни гражданина
Тайна голосования
Государственная тайна
Информация о состоянии окружающей среды
Нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина
Тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Какая информация не относится к сведениям конфиденциального характера, исходя из «Перечня сведений конфиденциального характера», утвержденным Указом Президента РФ от 6 марта 1997 г. N 188:
Государственная тайна
Общедоступная информация
Служебная тайна
Тайна следствия и судопроизводства
Информация ограниченного доступа
Персональные данные
Оценка соответствия объекта информатизации требованиям безопасности информации осуществляется в ходе:
Сертификации
Лицензирования
Аттестации
Аккредитации
ФСТЭК России - это:
Федеральная служба по техническому и экспортному контролю, осуществляющая защиту безопасности личности, общества и государства от внешних угроз
Федеральная служба по техническому и экспертному контролю, осуществляющая организацию деятельности государственной системы технической защиты информации
Федеральная служба по техническому и экспортному контролю, осуществляющая организацию деятельности государственной системы противодействия техническим разведкам и технической защиты информации
Федеральная служба по техническому и экспертному контролю, осуществляющая защиту безопасности личности, общества и государства от внешних угроз
К какой государственной системе относится аттестация:
Сертификации средств защиты информации
Обеспечения государственной безопасности
Лицензирования
Защиты информации
Аттестация объектов информатизации по требованиям безопасности информации это:
Мероприятия по обеспечению безопасности при обработке информации на объекте информатизации
Соответствие комплекса мероприятий по защите информации, проведенного на объекте информатизации, требованиям по безопасности информации
Процедура подтверждения правильности выбора объекта информатизации
Обеспечение защиты информации на объекте информатизации
Паспортные данные (ФИО, прописка, место и дата рождения, семейное положение, серия и номер паспорта) клиентов компании, оказывающей услуги связи это:
Служебная тайна
Общедоступная информация
Персональные данные
Информация ограниченного доступа
Станут ли персональные данные общедоступной информацией при размещении ее в социальных сетях?
Нет
Да
Кто может выступать обладателем информации?
Физическое лицо
Российская Федерация
Субъект Российской Федерации
Индивидуальный предприниматель
Включена ли государственная тайна в «Перечень сведений конфиденциального характера», утвержденный Указом Президента РФ от 6 марта 1997 г. N 188?
Да
Нет
Выберите из ниже предложенного пассивные технические мероприятия (возможно несколько вариантов):
Улучшение звукоизолирующих свойств помещения посредством облицовки стен панелями
Назначение ответственного за защиту информации в организации
Экранирование технических средств обработки информации
Использование системы защиты информации от несанкционированного доступа
Выберите объект испытаний при проведении процедуры аттестации:
Помещение для проведения конфиденциальных переговоров
Индивидуальный предприниматель
Юридическое лицо
Средство контроля эффективности защиты информации
Государственная система защиты информации включает в себя:
Подсистему лицензирования в области ЗИ и подсистему аттестации ОИ
Подсистему сертификации СЗИ и подсистему лицензирования в области ЗИ
Подсистему сертификации СЗИ и подсистему аттестации ОИ
Выберите из ниже предложенного организационные мероприятия (возможно несколько вариантов):
Классификация автоматизированных систем
Установка шумоизолирующих прокладок на дверь
Составление перечня информации, подлежащей защите
Установка сертифицированной по требованиям безопасности информации операционной системы
Выберите из ниже предложенного объекты информатизации, подлежащие защите:
Система размножения документов
Автоматизированные системы
Средство контроля эффективности защиты информации
Средство защиты информации
Выберите объект испытаний при проведении процедуры лицензирования:
Средство защиты информации
Автоматизированная система
Юридическое лицо
Объект информатизации
К какому типу мер по защите информации относится установка уплотнителей в дверном проеме защищаемого помещения?
Активная техническая
Строительная
Организационная
Пассивная техническая
В какой процедуре участвует третья сторона – испытательная лаборатория?
Сертификация
Аттестация
Лицензирование
Аккредитация
Выберите объект испытаний при проведении процедуры сертификации:
Изделие
Объект информатизации
Помещение для ведения конфиденциальных переговоров
Индивидуальный предприниматель
Выберите виды мероприятий по защите информации:
Организационные пассивные
Технические пассивные
Активные
Технические активные
Организационные активные
Пассивные
Специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности это:
Лицензия
Аттестат соответствия
Заключение
Аттестат аккредитации
Предписание
Сертификат соответствия
Какой орган государственной власти является правопреемником Гостехкомиссии России?
ФСТЭК
ФСБ
ФАПСИ
ФСО
Какие меры защиты информации предусматривают использование конструктивных решений и технологических особенностей обработки информации ограниченного доступа на объектах информатизации?
Технические активные
Технические пассивные
Пассивные
Организационные активные
Организационные пассивные
Активные
По результатам проведения комплекса организационно-технических мероприятий, в результате которых подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации выдается:
Лицензия
Аттестат соответствия
Сертификат соответствия
Аттестат аккредитации
Предписание
Заключение
При необходимости подтверждения соответствия системы активной защиты информации установленным требованиям проводится процедура:
Аттестации
Сертификации
Лицензирования
Аккредитации
Можно ли в качестве активной технической меры выбрать установку сертифицированной антивирусной программы?
Да
Нет
Выберите стороны, участвующие в процессе лицензирования:
Орган по аттестации и испытательная лаборатория
Заявитель и юридическое лицо
Юридическое лицо и ФСТЭК России
Заявитель и орган по аттестации
Физическое лицо и орган по сертификации
Является ли лицензиат, имеющий лицензию на деятельность по ТЗКИ, органом по аттестации объектов информатизации, предназначенных для обработки информации ограниченного доступа, не содержащей сведения,составляющие государственную тайну?
Нет
Да
Какой документ необходим органу по аттестации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Лицензия на разработку и производство СЗКИ
Сертификат соответствия
Аттестат соответствия
Лицензия на осуществление деятельности по ТЗКИ
Аттестат аккредитации
Какую лицензию должна получить испытательная лаборатория для проведения работ по сертификации средств защиты информации, используемых на объектах информатизации, обрабатывающих информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну?
На деятельность по разработке и производству средств защиты конфиденциальной информации
На проведение работ, связанных с созданием средств защиты информации
На осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну
На деятельность по технической защите конфиденциальной информации
Кому испытательная лаборатория имеет право направить протокол о проведенных испытаниях средств защиты информации:
Направляет в любую организацию по запросу
Производителю средства защиты информации, подавшему заявку на сертификацию
Никому, оставляет их у себя
Органу по аттестации
Федеральному органу по сертификации средств защиты информации
Выберите из ниже предложенного функции органа по аттестации:
Учет аттестованных ОИ
Приостановка действия «Аттестата соответствия…»
Проведение периодического контроля за состоянием защищенности информации на аттестованных ОИ
Выдача предписания на приостановление работ на объектах информатизации
Какая организация из нижеперечисленных при наличии соответствующего разрешительного документа может проводить сертификационные испытания средств защиты информации:
Орган по аттестации
Испытательная лаборатория
Лицензиат, имеющий лицензию на ТЗКИ
Заявитель
Выберите из нижеперечисленного задачи, стоящие перед заявителем на аттестацию ОИ для обработки информации ограниченного доступа:
Проведение аттестационных испытаний ОИ
Подготовка необходимых документов и технических средств для проведения аттестации
Установка и настройка сертифицированных СЗИ
Получение лицензии на деятельность по разработке и производству СЗКИ
Извещение органа по аттестации об изменениях, возникающих на ОИ и способных повлечь за собой снижение заданного уровня защищенности
Кто выдает предписания на приостановление работ на аттестованном объекте информатизации?
ФСТЭК России
Орган по аттестации
Заявитель
Лицензиат, имеющий лицензию на ТЗКИ3
Необходим ли органу по аттестации аттестат аккредитации для проведения работ по аттестации ОИ по требованиям безопасности информации при обработке информации, не содержащей сведения, составляющие государственную тайну:
Нет
Да
Оценка возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями проводится при:
Сертификации
Лицензировании
Аттестации
Выберите функции, возложенные на ФСТЭК России по вопросам аттестации ОИ (возможно несколько вариантов):
Рассматривает апелляции по вопросам аттестации ОИ по требованиям безопасностиинформации.
Осуществляет работы по аттестации ОИ по заявкам от заявителей.
Осуществляет периодический контроль за состоянием защищенности информации на аттестованных объектах информатизации заявителя.
Выдает лицензии на осуществление деятельности по ТЗКИ.
Осуществляет подготовку объекта информатизации заявителя к проведению работ по аттестации./2/5
Выдает предписания на приостановление работ на ОИ.
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Нет
Да
Имеет ли право заявитель обратиться к органу по аттестации за помощью по подготовке объекта информатизации к аттестации:
Нет, заявитель должен самостоятельно готовить объект информатизации к аттестации
Да, оплатив дополнительный объем работ органу по аттестации
Да, при условии получения разрешения от ФСТЭК России
Нет, это не предусмотрено законодательством Российской Федерации в области защиты информации
Может ли испытательная лаборатория, получившая Лицензию на деятельность по ТЗКИ, проводить работы по аттестации объектов информатизации заявителя?
Да
Нет
Какую лицензию должен получить орган по аттестации для проведения работ по аттестации объектов информатизации?
На деятельность по технической защите конфиденциальной информации.
На проведение работ,связанных с созданием средств защиты информации.
На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации)
На осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны
Выберите функции испытательной лаборатории:
Проводит оценку эффективности средств защиты информации, установленных на объектах информатизации.
Осуществляет установку средств защиты информации на объектах информатизации.
Осуществляет настройку средств защиты информации в соответствии с требованиями, предъявляемыми к системе защиты информации.
Выдает протоколы испытаний с заключением о соответствии или несоответствии средств защиты информации установленным требованиям.
Проводит сертификацию средств защиты информации.
Выберите верный перечень органов и организаций, входящих в организационную структуру системы аттестации объектовинформатизации:
Федеральный орган по аттестации ОИ по требованиям безопасностиинформации, органы по аттестации, заявители.
ФСТЭК России, органы по аттестации, испытательные лаборатории, заявители
ФСТЭК России, лицензиаты в области ТЗКИ, заявители
Федеральный орган по сертификации средств защиты информации, испытательные лаборатории.
Какого вида деятельности нет в лицензии на деятельность по технической защите конфиденциальной информации?
Услуги по проведению специсследований на побочные электромагнитные излучения и наводки технических средств обработки информации
Услуги по мониторингу информационной безопасности средств и систем информатизации.
Услуги по проектированию в защищенном исполнении средств и систем информатизации.
Услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации защищаемых помещений.
Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации
Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
Чем определены сроки и последовательность прохождения процедур для получения лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации?
Рекомендациями по стандартизации
Постановлением Правительства
Положением
Административным регламентом
Федеральным законом
Руководящим документом
ГОСТом
Нормативным документом
Выберите верное определение аттестации в соответствии с "Положением по аттестации объектов информатизации по требованиям безопасности информации", утвержденным председателем Гостехкомиссии России 25 ноября 1994 г.:
Комплекс мероприятий по приведению объекта информатизации в соответствие с требованиями документов по защите информации
Комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России
Комплекс мер, направленных на исключение утечки информации, обрабатываемой на объекте информатизации
Если по результатам аттестационных испытаний были выявлены несоответствия защищаемого объекта информатизации установленным требованиям, то:
Объект информатизации создается заново.
Проводятся мероприятия по уничтожению объекта информатизации.
Выдается аттестат соответствия независимо от полученных результатов.
Проводятся дополнительные мероприятия с целью устранения выявленных недостатков и нарушений.
На какой стадии жизненного цикла объекта информатизации проводится его аттестация по требованиям безопасности информации
До ввода в эксплуатацию
После ввода в эксплуатацию
На этапе ввода в эксплуатацию
На любом этапе жизненного цикла
Какова основная цель аттестации объекта информатизации для владельца коммерческих секретов?
С целью получения лицензии на деятельность по защите информации.
С целью защиты коммерческих секретов от утечки, разглашения или несанкционированного доступа.
Выполнение установленных законодательством требований по защите коммерческой тайны
С целью реализации функций, возложенных на собственников бизнеса.
Допускается ли проведение аттестации объекта информатизации после ввода его в эксплуатацию
Да
Нет
Какие данные необходимы для проведения процедуры классификации автоматизированной системы?
Объем обрабатываемой в автоматизированной системе информации
Режим обработки данных в автоматизированной системе
Количество помещений, в которых располагается автоматизированная система
Наличие подключения автоматизированной системы к международной сети или сетям связи
Сколько классов защищенности информационных систем установлено Приказом «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от 11.02.2013 № 17?
3
5
9
7
Какие классы могут быть присвоены информационной системе персональных данных, не обрабатывающих информацию, содержащую сведения, составляющие государственную тайну?
1Г или 2Б или 3Б
1Б или 2Б или 3Б
1А или 2А или 3А
1Д или 2Б или 3Б
При объединении двух автоматизированных систем разных классов посредством межсетевого экрана:
Получившейся системе присваивается максимальный класс
Каждая система сохраняет свой класс
Получившейся системе присваивается класс любой из объединяемых систем
Получившейся системе присваивается минимальный класс
Определите о какой группе классов защищенности автоматизированных систем идет речь - пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности
Первая
Вторая
Третья
Учитывается ли при классификации информационных систем количество пользователей?
Да
Нет
Может ли автоматизированной системе, обрабатывающей коммерческую тайну присвоен класс 1Г
Да
Нет
Определите о какой группе классов защищенности автоматизированных систем идет речь- один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности
Первая
Третья
Вторая
Какой документ устанавливает форму акта классификации автоматизированной системы?
Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17
Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.
«Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденные приказом Гостехкомиссии России от 30 августа 2002г. № 282
ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».
Необходимо ли при классификации информационной системы разрабатывать акт классификации?
Нет
Да
Какие параметры учитываются при классификации ГИС?
Степень возможного ущерба
Полномочия на доступ к информации
Режим обработки информации
Уровень значимости информации
Определите о какой группе классов защищенности автоматизированных систем идет речь –пользователи имеют разные права доступа к защищаемой информации, обрабатываемой в автоматизированной системе, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности
Первая
Третья
Вторая
В соответствии с каким документом необходимо проводить классификацию ГИС?
ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».
Приказ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» от11.02.2013 № 17
Методический документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Гостехкомиссии России от 30.03.1992 г.
Может ли автоматизированной системе, обрабатывающей персональные данные, присвоен класс 1В
Нет
Если она содержит сведения, составляющие государственную тайну
Да
Если она не содержит сведения, составляющие государственную тайну
Каким документом определены состав и содержание, а также форма программ и методик аттестационных испытаний?
ГОСТ Р 51624-2000 «Защита информации. …».
«Защита информации. …»
«Положение по аттестации объектов информатизации по требованиям безопасности информации»,утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
ГОСТ РО 0043-004-2013 «Защита информации. …»
ГОСТ Р 51583-201
На какой стадии аттестации объекта информатизации разрабатывается «Программа и методики аттестационных испытаний»?
Вместе с «Аттестатом соответствия…»
До начала проведения аттестационных испытаний
В ходе аттестационных испытаний
После проведения аттестационных испытаний
Кто разрабатывает и согласовывает «Программу и методики аттестационных испытаний»?
Разрабатывает орган по аттестациии согласовывает с заявителем
Разрабатывает заявитель и согласовывает со ФСТЭК России
Разрабатывает заявитель и согласовывает с органом по аттестации
Кто подписывает программу и методики аттестационных испытаний?
Руководитель органа по аттестации
Руководитель аттестационной комиссии
Члены аттестационной комиссии
Сотрудник заявителя, ответственный за объект информатизации
Указывается ли в программе и методиках аттестационных испытаний перечень средств защиты информации, планируемый к установке на аттестуемом объекте информатизации?
Да
Нет
Что определяют «Программа и методики аттестационных испытаний»?
Порядок создания, подготовки и аттестации объекта информатизации
Методы проведения аттестационных испытаний
Перечень работ в рамках проведения аттестационных испытаний
Порядок проведения опытной эксплуатации аттестованного объекта информатизации
Необходимо ли разрабатывать «Программу и методики аттестационных испытаний» для защищаемого помещения?
Да
Нет
Можно ли разработать «Программу и методики аттестационных испытаний» после проведения работ по аттестации, указав какие методы были использованы?
Нет
Да
Раздел «Программа аттестационных испытаний» содержит:
Перечень работ по аттестации объекта информатизации
Порядок проведения аттестационных испытаний объекта информатизации
Перечень контрольно-измерительной аппаратуры
Перечень средств защиты информации, планируемых к установке на объекте информатизации
Кто разрабатывает «Программу и методики аттестационных испытаний»?
Федеральный орган по сертификации и аттестации
Заявитель
Орган по аттестации
Указывается ли в программе и методиках аттестационных испытаний перечень контрольно-измерительной аппаратуры, планируемой к использованию при проведении аттестационных испытаний?
Да
Нет
Раздел «Условия и порядок проведения аттестационных испытаний» включает в себя?
Перечень средств защиты информации, планируемых к установке на объекте информатизации
Перечень работ по аттестации объекта информатизации
Перечень документов, которые должны быть представлены заявителем органу по аттестации
Перечень контрольно-измерительной аппаратуры
Раздел «Подготовка отчетной документации» включает в себя:
Образцы документов, выдаваемых по результатам аттестационных испытаний
Полное содержание документов, выдаваемых по результатам аттестационных испытаний
Краткое содержание документов, выдаваемых по результатам аттестационных испытаний
Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний
В каком разделе «Программы и методик аттестационных испытаний» указывается перечень методов проверок и испытаний (экспертно-документальный, инструментальный, инструментально-расчетный)?
Условия и порядок проведения аттестационных испытаний
Программа аттестационных испытаний
Методики аттестационных испытаний
Общие положения
Является ли документ «Программа и методики аттестационных испытаний» обязательным при проведении работ по аттестации автоматизированной системы?
Да, если такое требование выставит заявитель
Да, это предусмотрено руководящими документами по защите информации
Нет, данный документ разрабатывается только для защищаемых помещений
Нет, данный документ носит необязательный характер
Укажите данные, описываемые в разделе «Общие положения» программы и методик аттестационных испытаний автоматизированной системы?
Наименование (перечень) документов, выдаваемых по результатам аттестационных испытаний (протоколы, заключение, аттестат соответствия)
Требования и периодичность проведения периодического контроля за состоянием защищенности аттестованного объекта информатизации
Цели и задачи проведения аттестации объекта информатизации
Порядок проведения аттестационных испытаний объекта информатизации
Указывается ли в программе и методиках аттестационных испытаний схема размещения ОТСС относительно границ контролируемой зоны?
Да
Нет
С кем согласовывается «Программа и методики аттестационных испытаний»?
С федеральным органом по сертификации и аттестации
С органом по аттестации
С заявителем
Какими возможностями обладает нарушитель второго уровня?
Возможности лиц, осуществляющих проектирование, реализацию и ремонт технических средств автоматизированной системы, вплоть до включения в состав средств вычислительной техники собственных технических средств с новыми функциями по обработке информации
Запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации
Создание и запуск собственных программ с новыми функциями по обработке информации
Воздействие на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования
Является ли непреднамеренное прослушивание информации техническим каналом утечки информации?
Нет
Да
Канал утечки информации представляет собой совокупность…
Источник информации, угроза безопасности информации, аппаратура перехвата информации
Источник информации, условия возникновения утечки информации, факторы воздействия на информацию
Источник информации, приемник информации, угроза безопасности информации
Источник информации, среда распространения информации, приемник информации
К какому виду технических средств относится телевизор, установленный в защищаемом помещении и демонстрирующий изображение во время проведения конфиденциальных переговоров?
основное техническое средство
вспомогательное техническое средство
Выберите из списка технические каналы утечки информации:
Непреднамеренный просмотр информации
Внедрение вредоносных программных средств
Канал утечки информации, обусловленный наводками
Просмотр информации с экрана дисплея с использованием специальных электронных устройств съема
Акустоэлектрический канал утечки информации
При обработке информации ограниченного доступа необходимо исключить нарушение её:
Секретности
Важности
Защищенности
Целостности
Полноты
Конфиденциальности
Доступности
Значимости
По какому параметру классифицируются нарушители правил разграничения доступа?
Уровень доступных ресурсов
Уровень защищенности АС
Уровень возможностей, предоставляемых штатными средствами АС
Уровень технической оснащенности
На объекте информатизации защите подлежит:
Информация, представленная в виде баз данных
Носители информации
Информация, представленная в виде информативных электрических сигналов
Речевая информация
Угроза безопасности информации представляет собой совокупность:
Факторов внешней среды и источника информации
Канала утечки информации и нарушителя
Условий возникновения угрозы источника угрозы
Факторов, воздействующие на информацию и условий возникновения угрозы
Необходимо ли при формировании угроз безопасности информации учитывать внешние факторы, воздействующие на информацию?
Нет
Да
Выберите из нижеперечисленного каналы утечки информации без использования технических средств:
Канал утечки информации, обусловленный наводками
Канал утечки информации, передаваемой по оптическим линиям связи
Непреднамеренное прослушивание информации
Непреднамеренный просмотр информации
Какое количество уровней классификации нарушителей правил разграничения доступа?
4
8
6
12
Укажите способы распространения информации при ее утечке каналу, обусловленному наводками:
Цепь заземления
Цепь электропитания
Воздушное пространство
Информативное электромагнитное поле
Вспомогательные технические средства и системы (ВТСС) это:
Технические средства, устанавливаемые с целью защиты информации ограниченного доступа
Технические средства, предназначенные для передачи информации ограниченного доступа
Технические средства, не предназначенные для обработки информации, но размещенные в том же помещении, где и объект информатизации
Технические средства, размещаемые в защищаемом помещении и предназначенные для обработки акустической информации ограниченного доступа
При каком принципе управления доступом уполномоченный пользователь получает доступ к документам заданного уровня конфиденциальности?
Дискреционный
Мандатный
К какому виду мер относится мера: использование специальных звукоизолирующих экранов на элементах систем отопления и вентиляции?
Организационная
Техническая
Выберите верный номер сертификата соответствия на фильтр сетевой помехоподавляющий ФСП-1Ф-7А?(Дополнительный вопрос на умение пользоваться реестром ФСТЭК России. Для ответа на вопрос необходим доступ к интернету. Вопрос подлежит проверке на актуальность после окончания срока действия сертификатов соответствия)
148/2 до 01.04.2019
2533/1 до 09.11.2021
633/1 до 15.06.2020
3552 до 14.04.2019
С какой целью проводится контроль эффективности защиты информации?
Проверки достаточности принятых мер по защите информации
Проверки правильности установки средств защиты информации
Проверки отсутствия возможно внедренных закладных устройств
Проверки выполнения заданных требований по защите информации
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Что является необходимым условием получения нарушителем видовой информации:
Наличие доступа внутрь контролируемой зоны
Благоприятные погодные условия
Наличие прямой видимости между источником и приемником видовой информации
Наличие специальной аппаратуры получения видовой информации
Выберите из списка технические каналы утечки речевой информации:
Несанкционированный доступ к информации
Акустоэлектрический канал утечки информации
Наводки на цепи электропитания
Специально внедренные в предметы интерьера защищаемого помещения программные средства негласного получения информации
Угрозы несанкционированного доступа к информации включают в себя:
Угроза хищения носителей защищаемой информации
Угроза преднамеренного просмотра информации
Угроза внедрения программных закладок
Угроза проникновения в операционную среду компьютера
При формировании требований к системе защиты информации объекта информатизации необходимо:
Провести классификацию автоматизированной системы (объекта информатизации)
Определить границу контролируемой зоны
Провести аттестацию объекта информатизации
Определить угрозы безопасности информации
Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств- это:
Специальные исследования
Оценка защищенности
Контроль эффективности
Специальная проверка
Предполагает ли экспертно-документальный метод проверки использование средств измерений?
Да
Нет
Укажите методы оценки эффективности средств защиты от несанкционированного доступа:
Инструментально-расчетный метод
Метод тестирования функций, реализованных средствами защиты информации от несанкционированного доступа
Инструментальный метод
Метод экспертно-документального контроля
Допускается ли использование в составе объекта информатизации средств вычислительной техники,прошедших процедуру сертификации?
Нет
Да
В каких случаях проводится специальная проверка технических средств, входящих в состав объекта информатизации, обрабатывающего информацию, не содержащую сведения, составляющие государственную тайну?
По решению аттестационной комиссии
По решению владельца объекта информатизации
По требованию органа по аттестации
При отрицательных выводах «Заключения по результатам аттестационных испытаний»
Выберите данные, указываемые в Предписании на эксплуатацию технических средств?
Лист регистрации изменений
Схема сети электропитания и заземления
Расположение объекта информатизации относительно границ контролируемой зоны
Перечень средств защиты информации
Таблицы результатов специальных исследований и расчетов нормативных показателей
Состав основных и вспомогательных технических средств и систем
Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от ОТСС и ВТСС:
Анализ уязвимости
Специальная проверка
Контроль защищенности
Специальные исследования
Укажите методы проверок и испытаний при проведении аттестационных испытаний:
Экспертно-документальный
Расчетно-измерительный
Инструментально-документальный
Инструментально-расчетный
Каким методом аттестационных испытаний проводится оценка эффективности средств защиты от несанкционированного доступа, установленных на объекте информатизации?
Экспертный
Документально-инструментальный
Экспертно-документальный контроль
Инструментально-расчетный
Какие документы выдаются по результатам специальных исследований?
Предписание
Заключение
Протокол
Акт
Проведение контроля эффективности принятых мер по защите информации на объекте информатизации проводится в рамках:
Инструментальных измерений и оценки защищенности
Оценка эффективности функционирования средств защиты от несанкционированного доступа
Экспертно-документальной оценки
Какие виды проверок включает в себя оценка эффективности функционирования средств защиты от несанкционированного доступа?
Анализ технологического процесса обработки информации на объекте информатизации
Проверка подсистемы управления доступом
Оценка достаточности мер по защите информации на объекте информатизации
Проведение инструментальных измерений
Необходимо ли проводить специальные исследования персональному компьютеру, установленному в защищаемом помещении и не являющемуся ОТСС?
Нет
Да
Специальная проверка – это:
Проверка ОИ на соответствие его требованиям по защите информации
Проверка ОИ с целью выявления и изъятия возможно внедренных закладочных устройств
Проверка ОИ с выявления возможных каналов утечки информации
Проверка ОИ на предмет обнаружения компьютерных вирусов
Укажите данные, включаемые в протокол специальных исследований:
Перечень средств защиты информации, установленных на объекте информатизации
Таблицы результатов измерений и расчетов нормативных показателей
Состав ОТСС и ВТСС объекта информатизации
Данные об оцениваемых каналах утечки информации
Допускается ли не проводить специальную проверку ОТСС объекта информатизации, обрабатывающему коммерческую тайну?
Да
Нет
Какие мероприятия проводятся в рамках проверки подсистемы управления доступом:
Оценка соответствия реализованных правил разграничения доступа заявленным требованиям
Проверка наличия средств восстановления СЗИ от несанкционированного доступа
Проверка настроек осуществления записей событий в системный журнал
Проверка аутентификации субъектов доступа при входе в систему
При проведении какого метода проверок осуществляется оценка соответствия реальных условий эксплуатации ОИ требованиям по размещению, монтажу, установке и настройке, а также эксплуатации технических средств, входящих в состав ОИ?
Инструментальный метод
Инструментально-расчетный метод
Экспертно-инструментальный метод
Экспертно-документальный метод
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты информации от несанкционированного доступа посредством использования механизмов шифрования пользовательских данных?
Управления доступом
Регистрации и учета
Криптографической защиты
Обеспечения целостности
Выберите виды организационных мер по защите информации?
Временные ограничения на условия использования и режимы работы объекта информатизации
Установление пространственных ограничений
Пространственное зашумление путем установки генератора шума
Установка сертифицированного средства защиты информации от несанкционированного доступа
На какое количество подсистем условно делится система защиты информации от несанкционированного доступа?
7
6
4
5
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты от несанкционированных изменений программной и аппаратной среды ПЭВМ?
Регистрации и учета
Обеспечения целостности
Управления доступом
Криптографической защиты
Меры по защите информации, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации – это:
Активные технические меры
Организационные меры
Криптографическиемеры
Пассивные технические меры
В каких случаях необходимо применять активные технические меры по защите информации?
В случае использования на ОИ несертифицированных средств вычислительной техники
В случае большой границы контролируемой зоны
В случае обработки информации, содержащей сведения, составляющие государственную тайну
В случае недостаточности использованных организационных и пассивных технических мер защиты информации
Какой документ должны иметь средства защиты информации для подтверждения их соответствия установленным требованиям по защите информации?
Сертификат соответствия
Аттестат соответствия
Аттестат аккредитации
Лицензию
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для фиксациисистемных событий в специальном журнале?
Криптографической защиты
Регистрации и учета
Обеспечения целостности
Управления доступом
Подлежат ли реализации меры защиты информации - обнаружение (предотвращение) вторженийпри защите государственных информационных систем?
Нет
Да
Какие виды средств используются при реализации технических мер защиты информации?.
Инструментальные
Программно-технические
Контрольные
Технические
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации»?
Проверка подсистемы управления доступом
Условия и порядок проведения аттестационных испытаний
Замечания и рекомендации по результатам аттестационных испытаний
Анализ исходных данных об объекте информатизации
Подсистема управления доступом предназначенадля:
Управления доступом уполномоченных пользователей к объекту информатизации в соответствии с правилами разграничения доступа
Защиты ПЭВМ от внедрения программных закладок, вирусов и прочих специальных математических воздействий на систему
Защиты объекта информатизации от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации
Защиты информации от несанкционированного доступа посредством использования механизмов шифрования пользовательских данных
К какому виду мер относится мера: размещение дисплеев и других средств отображения информации таким образом, чтобы исключить несанкционированный или непреднамеренный просмотр защищаемой информации?
Организационная
Техническая
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты ОИ от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации?
Управления доступом
Криптографической защиты
Обеспечения целостности
Регистрации и учета
Что лежит в основе формирования перечня достаточных мер защиты информации?
Сформулированные требования по защите информации
Результаты обследования объекта информатизации
Перечень установленных на объекте информатизации средств защиты информации
Результаты аттестации объекта информатизации
Применение каких мер защиты может исключить утечку информации по акустическому каналу?
Использование аналоговых телефонных аппаратов
Использование специальных материалов для облицовки стен, для пола и потолка, повышающих звукоизоляцию защищаемого помещения
Увеличение границы контролируемой зоны на время проведения «закрытых» совещаний
Использование специальных звукоизолирующих экранов на элементах систем отопления и вентиляции
Использование системы активной защиты речевой информации
Проведение специальной проверки технических средств, установленных в помещении
Описание информационных взаимодействий между субъектом и объектом доступа
Перечень объектов и субъектов доступа
Перечень обрабатываемых в автоматизированной системе информационных ресурсов
Перечень автоматизированных систем
Какие разделы включает в себя инструкция пользователю автоматизированной системы объекта информатизации?
Перечень действий, которые запрещается производить при работе в автоматизированной системе
Основные принципы и технологии работы с информацией ограниченного доступа при обработке ее в автоматизированной системе
Перечень действий, которые необходимо совершать на каждом из этапов работы с информацией ограниченного доступа в автоматизированной системе
Ответственность за действия (бездействие) при обработке информации ограниченного доступа в автоматизированной системе.
Что включает в себя организационно-распорядительная документация разрешительной системы доступа сотрудников к защищаемым ресурсам автоматизированной системы?
Перечень должностных лиц, допущенных к работе в автоматизированной системе
Инструкции, определяющие порядок обработки информации в автоматизированной системе
Перечень программного обеспечения, установленного на объекте информатизации
Перечень обрабатываемых в автоматизированной системе информационных ресурсов
Содержит ли технический паспорт на автоматизированную систему данные об аттестации объекта информатизации?
Да
Нет
Какие разделы включает в себя инструкция по организации парольной защиты автоматизированной системы объекта информатизации?
Срок действия и порядок смены паролей пользователей.
Перечень действий с паролями, которые пользователю запрещается осуществлять
Порядок ввода паролей при входе в автоматизированную систему
Образцы паролей, которые необходимо использовать для входа в систему
Какие инструкции должны быть разработаны для объекта информатизации – автоматизированной системы?
Инструкция по подготовке объекта информатизации к аттестации
Инструкция пользователю автоматизированной системы
Инструкция по настройке и внесению изменений в штатную работу средств защиты информации
Инструкция по обновлению антивирусной системы
Инструкция по организации парольной защиты
Инструкция по организации антивирусной защиты
Какие документы разрабатываются в ходе аттестации объекта информатизации – автоматизированной системы?
Протокол оценки эффективности принятых мер по защите информации
Инструкция о порядке установки, настройки и эксплуатации средств защиты информации
Протокол оценки уровня подготовки кадров
Модель угроз безопасности информации
Какое право предоставляет «Аттестат соответствия» заявителю?
Проводить аттестацию собственных объектов информатизации
Устанавливать на объекте информатизации средства защиты информации по желанию заявителя
Осуществлять обработку информации на аттестованном объекте информатизации
Обрабатывать информацию ограниченного доступа на любом автоматизированном рабочем месте заявителя
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!
Что является необходимым условием получения нарушителем видовой информации:
Наличие доступа внутрь контролируемой зоны
Благоприятные погодные условия
Наличие прямой видимости между источником и приемником видовой информации
Наличие специальной аппаратуры получения видовой информации
Выберите из списка технические каналы утечки речевой информации:
Несанкционированный доступ к информации
Акустоэлектрический канал утечки информации
Наводки на цепи электропитания
Специально внедренные в предметы интерьера защищаемого помещения программные средства негласного получения информации
Угрозы несанкционированного доступа к информации включают в себя:
Угроза хищения носителей защищаемой информации
Угроза преднамеренного просмотра информации
Угроза внедрения программных закладок
Угроза проникновения в операционную среду компьютера
При формировании требований к системе защиты информации объекта информатизации необходимо:
Провести классификацию автоматизированной системы (объекта информатизации)
Определить границу контролируемой зоны
Провести аттестацию объекта информатизации
Определить угрозы безопасности информации
Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств- это:
Специальные исследования
Оценка защищенности
Контроль эффективности
Специальная проверка
Предполагает ли экспертно-документальный метод проверки использование средств измерений?
Да
Нет
Укажите методы оценки эффективности средств защиты от несанкционированного доступа:
Инструментально-расчетный метод
Метод тестирования функций, реализованных средствами защиты информации от несанкционированного доступа
Инструментальный метод
Метод экспертно-документального контроля
Допускается ли использование в составе объекта информатизации средств вычислительной техники,прошедших процедуру сертификации?
Нет
Да
В каких случаях проводится специальная проверка технических средств, входящих в состав объекта информатизации, обрабатывающего информацию, не содержащую сведения, составляющие государственную тайну?
По решению аттестационной комиссии
По решению владельца объекта информатизации
По требованию органа по аттестации
При отрицательных выводах «Заключения по результатам аттестационных испытаний»
Выберите данные, указываемые в Предписании на эксплуатацию технических средств?
Лист регистрации изменений
Схема сети электропитания и заземления
Расположение объекта информатизации относительно границ контролируемой зоны
Перечень средств защиты информации
Таблицы результатов специальных исследований и расчетов нормативных показателей
Состав основных и вспомогательных технических средств и систем
Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от ОТСС и ВТСС:
Анализ уязвимости
Специальная проверка
Контроль защищенности
Специальные исследования
Укажите методы проверок и испытаний при проведении аттестационных испытаний:
Экспертно-документальный
Расчетно-измерительный
Инструментально-документальный
Инструментально-расчетный
Каким методом аттестационных испытаний проводится оценка эффективности средств защиты от несанкционированного доступа, установленных на объекте информатизации?
Экспертный
Документально-инструментальный
Экспертно-документальный контроль
Инструментально-расчетный
Какие документы выдаются по результатам специальных исследований?
Предписание
Заключение
Протокол
Акт
Проведение контроля эффективности принятых мер по защите информации на объекте информатизации проводится в рамках:
Инструментальных измерений и оценки защищенности
Оценка эффективности функционирования средств защиты от несанкционированного доступа
Экспертно-документальной оценки
Какие виды проверок включает в себя оценка эффективности функционирования средств защиты от несанкционированного доступа?
Анализ технологического процесса обработки информации на объекте информатизации
Проверка подсистемы управления доступом
Оценка достаточности мер по защите информации на объекте информатизации
Проведение инструментальных измерений
Необходимо ли проводить специальные исследования персональному компьютеру, установленному в защищаемом помещении и не являющемуся ОТСС?
Нет
Да
Специальная проверка – это:
Проверка ОИ на соответствие его требованиям по защите информации
Проверка ОИ с целью выявления и изъятия возможно внедренных закладочных устройств
Проверка ОИ с выявления возможных каналов утечки информации
Проверка ОИ на предмет обнаружения компьютерных вирусов
Укажите данные, включаемые в протокол специальных исследований:
Перечень средств защиты информации, установленных на объекте информатизации
Таблицы результатов измерений и расчетов нормативных показателей
Состав ОТСС и ВТСС объекта информатизации
Данные об оцениваемых каналах утечки информации
Допускается ли не проводить специальную проверку ОТСС объекта информатизации, обрабатывающему коммерческую тайну?
Да
Нет
Какие мероприятия проводятся в рамках проверки подсистемы управления доступом:
Оценка соответствия реализованных правил разграничения доступа заявленным требованиям
Проверка наличия средств восстановления СЗИ от несанкционированного доступа
Проверка настроек осуществления записей событий в системный журнал
Проверка аутентификации субъектов доступа при входе в систему
При проведении какого метода проверок осуществляется оценка соответствия реальных условий эксплуатации ОИ требованиям по размещению, монтажу, установке и настройке, а также эксплуатации технических средств, входящих в состав ОИ?
Инструментальный метод
Инструментально-расчетный метод
Экспертно-инструментальный метод
Экспертно-документальный метод
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты информации от несанкционированного доступа посредством использования механизмов шифрования пользовательских данных?
Управления доступом
Регистрации и учета
Криптографической защиты
Обеспечения целостности
Выберите виды организационных мер по защите информации?
Временные ограничения на условия использования и режимы работы объекта информатизации
Установление пространственных ограничений
Пространственное зашумление путем установки генератора шума
Установка сертифицированного средства защиты информации от несанкционированного доступа
На какое количество подсистем условно делится система защиты информации от несанкционированного доступа?
7
6
4
5
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты от несанкционированных изменений программной и аппаратной среды ПЭВМ?
Регистрации и учета
Обеспечения целостности
Управления доступом
Криптографической защиты
Меры по защите информации, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации – это:
Активные технические меры
Организационные меры
Криптографическиемеры
Пассивные технические меры
В каких случаях необходимо применять активные технические меры по защите информации?
В случае использования на ОИ несертифицированных средств вычислительной техники
В случае большой границы контролируемой зоны
В случае обработки информации, содержащей сведения, составляющие государственную тайну
В случае недостаточности использованных организационных и пассивных технических мер защиты информации
Какой документ должны иметь средства защиты информации для подтверждения их соответствия установленным требованиям по защите информации?
Сертификат соответствия
Аттестат соответствия
Аттестат аккредитации
Лицензию
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для фиксациисистемных событий в специальном журнале?
Криптографической защиты
Регистрации и учета
Обеспечения целостности
Управления доступом
Подлежат ли реализации меры защиты информации - обнаружение (предотвращение) вторженийпри защите государственных информационных систем?
Нет
Да
Какие виды средств используются при реализации технических мер защиты информации?.
Инструментальные
Программно-технические
Контрольные
Технические
Какие разделы включает в себя «Заключение по результатам аттестационных испытаний ОИ на соответствие требованиям по безопасности информации»?
Проверка подсистемы управления доступом
Условия и порядок проведения аттестационных испытаний
Замечания и рекомендации по результатам аттестационных испытаний
Анализ исходных данных об объекте информатизации
Подсистема управления доступом предназначенадля:
Управления доступом уполномоченных пользователей к объекту информатизации в соответствии с правилами разграничения доступа
Защиты ПЭВМ от внедрения программных закладок, вирусов и прочих специальных математических воздействий на систему
Защиты объекта информатизации от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации
Защиты информации от несанкционированного доступа посредством использования механизмов шифрования пользовательских данных
К какому виду мер относится мера: размещение дисплеев и других средств отображения информации таким образом, чтобы исключить несанкционированный или непреднамеренный просмотр защищаемой информации?
Организационная
Техническая
Какая подсистема системы защиты информации от несанкционированного доступа предназначена для защиты ОИ от сторонних пользователей, не имеющих прав доступа к ОИ и пытающихся осуществить несанкционированный доступ к информации?
Управления доступом
Криптографической защиты
Обеспечения целостности
Регистрации и учета
Что лежит в основе формирования перечня достаточных мер защиты информации?
Сформулированные требования по защите информации
Результаты обследования объекта информатизации
Перечень установленных на объекте информатизации средств защиты информации
Результаты аттестации объекта информатизации
Применение каких мер защиты может исключить утечку информации по акустическому каналу?
Использование аналоговых телефонных аппаратов
Использование специальных материалов для облицовки стен, для пола и потолка, повышающих звукоизоляцию защищаемого помещения
Увеличение границы контролируемой зоны на время проведения «закрытых» совещаний
Использование специальных звукоизолирующих экранов на элементах систем отопления и вентиляции
Использование системы активной защиты речевой информации
Проведение специальной проверки технических средств, установленных в помещении
В соответствии с Указом Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188, к информации конфиденциального характера относятся (возможно несколько вариантов):
Тайна следствия и судопроизводства
Общедоступная информация
Государственная тайна
Коммерческая тайна
Персональные данные
Выберите мероприятия, которые должен провести Заявитель в рамках подготовки к аттестации ОИ:
Разработать организационно-распорядительные документы по защите информации на объекте информатизации
Провести классификацию объекта информатизации
Установить и настроить средства защиты информации
Определить вид информации, планируемой к обработке на объекте информатизации
Ввести объект информатизации в эксплуатацию
Какое количество перечней сведений конфиденциального характера необходимо разработать в организации,если ведется обработка коммерческой тайны и персональных данных?
0
2
1
Выберите верный порядок действий:
Проведение классификации АС, выбор СЗИ, установка и настройка СЗИ, проверка эффективности СЗИ
Выбор СЗИ, установка и настройка СЗИ, проведение классификации АС, проверка эффективности СЗИ
Выбор СЗИ, установка и настройка СЗИ, проверка эффективности СЗИ, проведение классификации АС
Проверка эффективности СЗИ, выбор СЗИ, проведение классификации АС, установка и настройка СЗИ
Контролируемая зона – это
Пространство вокруг объекта информатизации, в котором исключена возможность несанкционированного доступа к информации
Пространство вокруг объекта информатизации, в котором исключено неконтролируемое пребывание посторонних лиц, а также движение транспортных средств
Пространство вокруг объекта информатизации, в котором запрещено обрабатывать информацию ограниченного доступа
Возможно ли проведение предварительного ознакомления с объектом информатизации непосредственно перед проведением процедуры аттестации?
Нет
Да
Укажите мероприятия, проводимые органом по аттестации в рамках предварительного ознакомления с аттестуемым объектом информатизации:
Проверка правильности установки средств защиты информации
Анализ результатов оценки эффективности средств защиты информации
Анализ размещения объекта информатизации относительно границ контролируемой зоны
Выработка рекомендаций по подготовке объекта к аттестации
Анализ системы электроснабжения, заземления, инженерных коммуникаций
Какой документ устанавливает основные принципы защиты информации в организации?
Регламент проведения мероприятий по защите информации
Инструкция о порядке проведения работ по защите информации
Положение о порядке организации и проведения работ по защите информации
Руководство по защите информации
Что такое защищаемое помещение?
Помещение, которое защищено с точки зрения вопросов защиты информации
Помещение, в котором планируется в ходе закрытых совещаний обсуждать информацию ограниченного доступа, не содержащую сведения, составляющие государственную тайну
Помещение, в котором планируется в ходе закрытых совещанийобсуждать информацию, содержащую сведения, составляющие государственную тайну
Помещение, в котором хранятся носители сведений, содержащие информацию ограниченного доступа
Какие данные необходимо внести в Перечень сведений конфиденциального характера?
Место обработки сведений конфиденциального характера
Лица, допущенные к тем или иным сведениям конфиденциального характера
Категория сведений конфиденциального характера
Вид сведений конфиденциального характера
Может ли границей контролируемой зоны выступать забор вокруг здания?
Нет
Да
Допускается ли изменять границу контролируемой зоны, установленную приказом организации, на время обработки информации ограниченного доступа?
Нет, поскольку граница контролируемой зоны утверждена приказом
Нет, так как это снизит защищенность обрабатываемой информации ограниченного доступа
Да, при условии применения необходимых мер по обеспечению безопасности информации
Да
Определите верный порядок действий при проведении работ по аттестации объекта информатизации:
Разработка программы и методик аттестационных испытаний; оценка эффективности принятых мер по защите информации; проведение аттестационных испытаний
Оценка эффективности принятых мер по защите информации; проведение аттестационных испытаний;разработка программы и методик аттестационных испытаний
Проведение аттестационных испытаний;разработка программы и методик аттестационных испытаний; оценка эффективности принятых мер по защите информации
Разработка программы и методик аттестационных испытаний; проведение аттестационных испытаний; оценка эффективности принятых мер по защите информации
В соответствии с каким документом проводится аттестация объектов информатизации?
План мероприятий по аттестации объектов информатизации
Технический регламент проведения работ по аттестации объектов информатизации
Программа и методики аттестационных испытаний
Положение о порядке и методах проведения аттестационных испытаний
Какие действия включает в себя комплекс работ по аттестации объекта информатизации?
Настройка сертифицированных средств защиты информации
Определение угроз безопасности информации
Разработка и реализация разрешительной системы доступа
Обучение сотрудников заявителя вопросам защиты информациис выдачей документа,подтверждающего прохождение обучения
С какой целью органом по аттестации в рамках предварительного ознакомления с объектом информатизации проводится анализ размещения объекта информатизации относительно границ контролируемой зоны?
С целью проверки правильности установки границ контролируемой зоны
С целью формирования возможных угроз безопасности информации
С целью выявления возможных каналов утечки информации
С целью определения круга лиц, которые могут быть допущены к работе на объекте информатизации
Кто выбирает схему проведения работ по аттестации объекта информатизации заявителя?
Заявитель, по согласованию со ФСТЭК России
Заявитель
Орган по аттестации
ФСТЭК России, исходя из поданных органом по аттестации данных об объекте информатизации
Сколько классов защищенности установлено руководящим документом«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 г.?
6
9
8
7
10
Необходимо ли проводить процедуру классификации защищаемому помещению?
Да
Нет
Если в результате объединения двух автоматизированных систем (АС 1 и АС 2) различных классов была сформирована новая автоматизированная система (АС3), какой класс должен быть ей присвоен?
Любой из классов (класс системы АС 1 или АС 2)
Низший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2)
Системы АС 1
Высший класс вошедших в АС 3 систем (класс системы АС 1 или АС 2)
Системы АС 2
Какой класс может быть присвоен автоматизированной системе, если в ней работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности?
1Б или 2Б или 3Б
1А или 2А или 3А
2А или 2Б
3А или 3Б
1А или 1Б
Что включает в себя описание технологического процесса обработки информации на объекте информатизации?
Описание информационных взаимодействий между субъектом и объектом доступа
Перечень объектов и субъектов доступа
Перечень обрабатываемых в автоматизированной системе информационных ресурсов
Перечень автоматизированных систем
Какие разделы включает в себя инструкция пользователю автоматизированной системы объекта информатизации?
Перечень действий, которые запрещается производить при работе в автоматизированной системе
Основные принципы и технологии работы с информацией ограниченного доступа при обработке ее в автоматизированной системе
Перечень действий, которые необходимо совершать на каждом из этапов работы с информацией ограниченного доступа в автоматизированной системе
Ответственность за действия (бездействие) при обработке информации ограниченного доступа в автоматизированной системе.
Что включает в себя организационно-распорядительная документация разрешительной системы доступа сотрудников к защищаемым ресурсам автоматизированной системы?
Перечень должностных лиц, допущенных к работе в автоматизированной системе
Инструкции, определяющие порядок обработки информации в автоматизированной системе
Перечень программного обеспечения, установленного на объекте информатизации
Перечень обрабатываемых в автоматизированной системе информационных ресурсов
Содержит ли технический паспорт на автоматизированную систему данные об аттестации объекта информатизации?
Да
Нет
Какие разделы включает в себя инструкция по организации парольной защиты автоматизированной системы объекта информатизации?
Срок действия и порядок смены паролей пользователей.
Перечень действий с паролями, которые пользователю запрещается осуществлять
Порядок ввода паролей при входе в автоматизированную систему
Образцы паролей, которые необходимо использовать для входа в систему
Какие инструкции должны быть разработаны для объекта информатизации – автоматизированной системы?
Инструкция по подготовке объекта информатизации к аттестации
Инструкция пользователю автоматизированной системы
Инструкция по настройке и внесению изменений в штатную работу средств защиты информации
Инструкция по обновлению антивирусной системы
Инструкция по организации парольной защиты
Инструкция по организации антивирусной защиты
Какие документы разрабатываются в ходе аттестации объекта информатизации – автоматизированной системы?
Протокол оценки эффективности принятых мер по защите информации
Инструкция о порядке установки, настройки и эксплуатации средств защиты информации
Протокол оценки уровня подготовки кадров
Модель угроз безопасности информации
Какое право предоставляет «Аттестат соответствия» заявителю?
Проводить аттестацию собственных объектов информатизации
Устанавливать на объекте информатизации средства защиты информации по желанию заявителя
Осуществлять обработку информации на аттестованном объекте информатизации
Обрабатывать информацию ограниченного доступа на любом автоматизированном рабочем месте заявителя
Какие разделы включает в себя инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении?
Перечень действий ответственного лица, в случае нарушения работоспособности системы активной защиты
Перечень лиц, допущенных в защищаемое помещение с указанием должности и ФИО
Перечень вопросов, которые разрешается обсуждать в защищаемом помещении
Перечень организационных мероприятий, которые необходимо выполнять при проведении работ на объекте информатизации
Какие документы разрабатываются в ходе аттестации объекта информатизации – защищаемого помещения?
Модель угроз безопасности информации
Инструкция о порядке вывода из эксплуатации защищаемого помещения
Перечень сведений конфиденциального характера
Протокол инструментального контроля величины акустоэлектрических преобразований
Какие разделы включает в себя Технический паспорт на защищаемое помещение?
Перечень мебели и предметов интерьера
Сведения об аттестации объекта информатизации
Схема сети электропитания и заземления
Порядок проведения совещаний в защищаемом помещении
Необходимо ли при проведении аттестации объекта информатизации – защищаемого помещения разрабатывать модель нарушителя?
Да
Нет
Оплачивает ли орган по аттестации, выдавший «Аттестат соответствия» на проверяемый объект информатизации, расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованногообъекта информатизации?
Да
Нет
Кем оплачиваются расходы ФСТЭК России по осуществлению контроля и надзора за соблюдением порядка аттестации и эксплуатацией аттестованных объектов?
ФСТЭК России
Аккредитованным органом по аттестации
Орган по аттестации, выдавшем «Аттестат соответствия» на проверяемый объект информатизации
Заявителем
Имеет ли право ФСТЭК России лишить орган по аттестации лицензии в случае выявления в ходе инспекционного контроля грубых нарушений,допущенных органом по аттестации?
Нет
Да
Каким образом ФСТЭК России извещает о результатах реализации плана работ по контролю и надзору?
Размещает доклад о результатах контроля на своем официальном сайте
Никак не извещает
Рассылает результаты реализации плана всем органам по аттестации
Издает распоряжение с указанием проверенных объектов информатизации ,выявленных нарушениях, размерах штрафов и произведенных взысканиях
К защищаемым помещениям относятся:
Помещения для проведения совещания с доведением информации, содержащей коммерческую тайну
Помещения для проведения переговоров с обсуждением конфиденциальной информации
Помещения для ведения секретных переговоров
Помещения для хранения документов, содержащих информацию ограниченного доступа
Кто осуществляет государственный контроль и надзор за соблюдением порядка аттестации объектов информатизации:
Орган по аттестации
Правительство Российской Федерации
ФСБ России
ФСТЭК России
Если в ходе контроля выявлены нарушения правил эксплуатации, при выполнении какого условия действие «Аттестата соответствия» на объект информатизации не приостанавливается (не аннулируется)?
В случае принятия оперативных организационных мер, направленных на восстановление уровня безопасности
В случае ходатайства органа по аттестации
В случае принятия оперативных технических мер, направленных на восстановление уровня безопасности
В случае оплаты заявителем штрафа
Имеет ли право ФСТЭК России передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизацииаккредитованным органам по аттестации?
Нет
Да
Кто отвечает за нарушение правил эксплуатации аттестованного объекта информатизации?
Орган по аттестации, проводивший аттестацию объекта информатизации
Заявитель
ФСТЭК России
Заявитель совместно с органом по аттестации, проводившим аттестацию объекта информатизации
Какие объекты информатизации попадают под государственный контроль и надзор за эксплуатацией аттестованных объектов информатизации?
Объекты информатизации,включенные в план работ ФСТЭК России по контролю и надзору
Объекты информатизации, аттестованные в максимально короткие сроки
Объекты информатизации, которые орган по аттестации представил к обязательному контролю
Объекты информатизации, расположенные в тех же городах, что и территориальные управления ФСТЭК России
Кого орган по аттестации, осуществлявший контрольсостояния защищенности аттестованного объекта информатизации заявителя, обязан известить о приостановке «Аттестата соответствия…»?
Орган по аттестации, выдавший «Аттестат соответствия…»
Никого
ФСТЭК России
Орган по сертификации, выдавший сертификат на средство защиты, установленное на объекте информатизации
Заявителя
Кому ФСТЭК России имеет право передать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизации?
Аккредитованному органу по аттестации
ФСБ России
Органу по аттестации, аттестовавшему эти объекты информатизации
Заявителю, чьи объекты информатизации были аттестованы
Какие разделы включает в себя инструкция по организации антивирусной защиты в автоматизированной системе объекта информатизации?
Порядок применения средств антивирусной защиты
Порядок действий пользователя по замене антивирусного средства
Перечень действий с антивирусными средствами, которые пользователю запрещается осуществлять.
Порядок действий при необходимости отключения средств антивирусной защиты
Необходимо ли оформлять Акт классификации для защищаемого помещения?
По желанию заявителя
Да
Нет
Какие разделы включает в себя технический паспорт на автоматизированную систему?
Данные о классификации объекта информатизации
Структура, топология и размещение основных технических средств и систем относительно границ контролируемой зоны
Сведения о методах проведения проверок объекта информатизации
Перечень каналов утечки информации объекта информатизации
Какие разделы включает в себя инструкция по эксплуатации средств защиты информации на объекте информатизации?
Порядок действий при нарушении нормального функционирования средства защиты информации
Техническое обслуживание средств защиты информации
Порядок отключения средств защиты информации
Меры безопасности при работе со средством защиты информации.
В какой инструкции определяется порядок действий ответственного лица, которые необходимо осуществить до и после проведения закрытых совещаний и переговоров?
Инструкция по эксплуатации средств защиты информации на объекте информатизации - защищаемом помещении
Инструкция пользователю
Инструкция администратору безопасности
Инструкция по обеспечению защиты информации, обсуждаемой в защищаемом помещении
Имеет ли право орган по аттестации провести опрос сотрудников, допущенных к работ с информацией ограниченного доступа, с целью оценки уровня подготовки кадров?
Нет
Да
Может ли заявитель в период действия «Аттестата соответствия» внести изменения в состав технических средств объекта информатизации?
Да, по согласованию с органом по аттестации
Да, заявитель может вносить изменения по своему усмотрению
Нет, изменения можно вносить только по окончании срока действия «Аттестата соответствия»
Кем присваивается номер «Аттестата соответствия»?
Органом по аттестации по согласованию со ФСТЭК России
Заявителем по согласованию с органом по аттестации
Органом по аттестации
ФСТЭК России
Укажите данные, указываемые в «Аттестате соответствия объекта информатизации – автоматизированной системы»?
Перечень мероприятий, которые запрещается осуществлять в ходе эксплуатации аттестованного объекта информатизации
Перечень программных средств, установленных на объекте информатизации
Схема размещения объекта информатизации относительно границ контролируемой зоны
Результаты аттестационных испытаний
В каких случаях выдается «Аттестат соответствия»?
При положительных выводах «Заключения по результатам аттестационных испытаний…»
Независимо от выводов «Заключения по результатам аттестационных испытаний…»
При отрицательных выводах «Заключения по результатам аттестационных испытаний…»
По каким причинам орган по аттестации имеет право отказать заявителю в выдаче «Аттестата соответствия объекта информатизации»?
Аттестуемый объект информатизации не соответствует установленным требованиям по защите информации
ФСТЭК России не согласовал материалы аттестационных испытаний объекта информатизации заявителя
Невозможность устранения во время проведения аттестации выявленных органом по аттестации недостатков
Заявитель не оплатил органу по аттестации проведение работ по аттестации
Указываются ли в «Аттестате соответствия объекта информатизации – автоматизированной системы» результаты аттестационных испытаний?
Да
Нет
Может ли «Аттестат соответствия» быть выдан на 2 года?
Да
Нет
Кем утверждается «Аттестат соответствия»?
Руководителем органа по аттестации
Никем не утверждается
Руководителем организации-заявителя
Членами аттестационной комиссии
Возможно ли изменение места расположения аттестованного объекта информатизации в период действия «Аттестата соответствия»?
Ни при каких условиях невозможно
Возможно по согласованию с органом по аттестации, выдавшем «Аттестат соответствия»
Возможно по желанию владельца объекта информатизации
Возможно при условии подтверждения соответствия объекта информатизации требованиям по защите информации
После окончания срока действия аттестата соответствия на объект информатизации заявитель…(допускается несколько вариантов)
Продолжает обработку информации на объекте информатизации
Заявитель вносит изменения в состав объекта информатизации и подает заявку в орган по аттестации на проведение аттестации объекта информатизации
Заявитель подает заявку на продление срока действия аттестата соответствия
Заявитель подает заявку органу по аттестации на проведение аттестации (переаттестации) объекта информатизации
Прекращает обработку информации на объекте информатизации
Извещает орган по аттестации об окончании срока действия аттестата соответствия и продолжает обработку информации на объекте информатизации
Вы можете обратится к нам напрямую, через:
По Skype: molodoyberkut
По Telegram: @MolodoyBerkut
По ICQ: 657089516
Или через форму обратной связи на нашем сайте
По Skype: molodoyberkut По Telegram: @MolodoyBerkut По ICQ: 657089516Или через форму обратной связи на нашем сайте
Пока сочиняется...
Экзамен "Аттестация объектов информатизации по требованиям безопасности информации" для пользователей и системных администраторов.
