- •Вопрос 21. Подсистема управления доступом к ресурсам ис при защите информации должна обеспечивать:
- •Вопрос 22. Подсистема регистрации и учета при защите информации выполняет функции:
- •Вопрос 23. При нормативной политике безопасности:
- •Вопрос 30. Информационная естественная избыточность связана с:
- •Вопрос 49. Цель организационной защиты информации - это
- •Вопрос 50. Охват организационными мерами, мероприятиями и действиями всех направлений защиты – это
- •Вопрос 51. Защитные действия классифицируются:
- •Вопрос 52. Инициативное сотрудничество:
- •Вопрос 77. Для контроля доступа применение ... Неэффективно
- •Вопрос 78. Для четкой организации пропускного режима объекты предприятия (здания, помещения) распределяют на
- •Вопрос 79. Что не входит в алгоритм служебного расследования?
- •Вопрос 80. Направления аналитической работы информационно аналитического подразделения предприятия могут быть
- •Вопрос 81. Аналитическое исследование источников конфиденциальной информации предусматривает
- •Вопрос 109. Какая организационная мера защиты не используется в российских госструктурах?
- •Вопрос 110. Какая функция не является главной в политике управления файлами и доступа к приложениям?
- •Вопрос 139. Кто должен проводить экспертизу ценности документов на предприятии?
- •Вопрос 140. В зависимости от назначения конфиденциальные документы подразделяются на:
- •Вопрос 141. Чем руководствуется экспертная комиссия предприятия при организации и проведению экспертизы ценности документов?
- •Вопрос 142. На какие большие группы можно разделить всю информацию в фирме (организации)?
- •Вопрос 143. Допускается ли в фирме (предприятии) хранение конфиденциальных документов в общем делопроизводстве?
- •Вопрос 157. Что такое система доступа к конфиденциальным документам?
- •Вопрос 158. Что называют разглашением сведений, составляющих конфиденциальную информацию?
- •Вопрос 159. Что понимают под утратой документов?
- •Вопрос 166. Отобранные к уничтожению документы откладываются в специальную тару. Уничтожение документов производиться не позднее
- •Вопрос 167. Допуск к конфиденциальным документам может предоставляться только:
- •Вопрос 168. Система доступа должна давать:
- •Вопрос 169. Доступ к конфиденциальным документам должен быть:
- •Вопрос 170. При необходимости ознакомления пользователя только с частью документа:
- •Вопрос 171. Какие виды ответственности влечет за собой разглашение конфиденциальной информации:
- •Вопрос 172. Как называется специальный нормативный документ, который закрепляет систему доступа к конфиденциальным документам.
- •Вопрос 173. Какие следующие разделы может включать в себя «Положение о системе доступа к конфиденциальным документам».
- •Вопрос 174. Что указывается в первом разделе «Положения о системе доступа к конфиденциальным документам».
- •Вопрос 175. Что должно быть перечислено во втором разделе Положения.
- •Вопрос 176. Как должно оформляться разрешение на ознакомление с конфиденциальными документами.
- •Вопрос 177. Степень секретности - это:
- •Вопрос 178. Экономический аспект засекречивания информации заключается:
- •Вопрос 179. Что понимают под термином «собственник защищаемой информации»?
- •Вопрос 180. Обоснованность засекречивания информации - это:
- •Вопрос 181. К акие сведения в настоящее время относят к секретной информации?
- •Вопрос 182. Своевременность засекречивания информации - это:
- •Вопрос 183. Р асположите уровни секретности информации в порядке убывания их важности:
- •Вопрос 185. Что понимают под термином «владелец защищаемой информации»?
- •Вопрос 186. К аким видом деятельности занимаются разведывательные службы различных корпораций и фирм?
- •Вопрос 187. К акие сведения не могут являться государственной и коммерческой тайной?
- •Вопрос 188. К акая из нижеперечисленных категорий не относится к трем основным группам сведений, по которым возможно засекречивание информации и отнесение ее к коммерческой тайне предприятия:
- •Вопрос 189. Политический аспект засекречивания информации заключается:
- •Вопрос 190. Засекречивание информации - это:
- •Вопрос 192. Законность засекречивания информации - это:
- •Вопрос 193. Социальный аспект засекречивания информации заключается:
- •Вопрос 195. К акие сведения представляют собой коммерческую тайну?
- •Вопрос 196. К акой из нижеперечисленных процессов нельзя рассматривать в качестве критерия отбора информации?
- •Вопрос 197. К ак называются следующие категории, подлежащие защите информации: документы, изделия, вещества и материалы, излучения?
- •Вопрос 198. Срок засекречивания информации, отнесенной к государственной тайне, не должен превышать:
- •Вопрос 199. К акие сведения представляют собой государственную тайну?
- •Вопрос 200. К акие существуют грифы секретности коммерческой тайны?
- •Вопрос 201. Чем занимается инженерно-техническая защита информации?
- •Вопрос 202. К какому классу задач относятся задачи защиты информации?
- •Вопрос 203. Чем характеризуются задачи инженерно-технической защиты информации?
- •Вопрос 204. Что такое системный подход к решению задач?
- •Вопрос 205. О дно из свойств системного подхода:
- •Вопрос 206. Что такое с истемное мышление?
- •Вопрос 234. Сигналы с каким видом модуляции обладают существенно большей помехоустойчивостью?
- •Вопрос 235. Что называют индексом модуляции?
- •Вопрос 236. В чем заключается принцип помехоустойчивого кодирования?
- •Вопрос 237. Как влияет помехоустойчивое кодирование на скорость передачи информации?
- •Вопрос 238. Что представляют собой угрозы воздействия на источник информации?
- •Вопрос 239. Что представляют собой угрозы утечки информации?
- •Вопрос 262. Какая обратная связь является положительной ?
- •Вопрос 263. Какая из обратных связей повышает ста-бильность работы усилителя?
- •Вопрос 264. Какие элементы относят к излучающим элементам вч-навязывания ?
- •Вопрос 282. Что понимают п од автоматизированной системой обработки информации (ас)?
- •Вопрос 283. В чем заключается к онфиденциальность компонента системы?
- •Вопрос 284. В чем заключается ц елостность компонента системы?
- •Вопрос 285. В чем заключается д оступность компонента системы?
- •Вопрос 286. Что является конечной целью защиты ас и циркулирующей в ней информации?
- •Вопрос 287. Что называют информационным пакетом?
- •Вопрос 288. Что нужно учитывать в первую очередь при определении уровня наносимого ас ущерба?
- •Вопрос 289. Что представляют собой сервер а или Host машин ы ?
- •Вопрос 290. Что представляют собой шлюзы ?
- •Вопрос 291. На какие группы подразделяют в се множество потенциальных угроз ас по природе их возникновения?
- •Вопрос 292. Как подразделяются меры п о способам обеспечения безопасности компьютерных систем?
- •Вопрос 293. На чем основаны ф изические меры защиты?
- •Вопрос 494. С позиций системного подхода безопасность должна быть плановой
- •Вопрос 495. С позиций системного подхода безопасность должна быть централизованной
- •Вопрос 500. С позиций системного подхода безопасность должна быть универсальной
- •Вопрос 501. С позиций системного подхода безопасность должна быть комплексной.
- •Вопрос 509. Что не является целями системы безопасности
- •Вопрос 510. Что не является целями системы безопасности
- •Вопрос 511. Что не является целями системы безопасности
- •Вопрос 512. Что не является целями системы безопасности
- •Вопрос 513. Что не является задачами системы безопасности
- •Вопрос 514. Что не является задачами системы безопасности
- •Вопрос 515. Что не является задачами системы безопасности
- •Вопрос 516. Что не является задачами системы безопасности
- •Вопрос 546. Пятый системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 547. Шестой системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 548. Седьмой системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 549. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 550. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 551. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 552. Какое из направлений не осуществляется на первом этапе системного подхода к обеспечению защиты конфиденциальной информации по методу а. Патока
- •Вопрос 558. Свойство процесса информатизации и всей жизнедеятельности общества, которое гарантирует устранение всех негативных последствий информатизации, либо сводит их до минимума – это
- •Вопрос 559. Совокупность свойств информации, связанная с обеспечением запрещения неавторизованного доступа, модификации или уничтожения, а также любых других несанкционированных действий
- •Вопрос 560. По своему содержанию информационная безопасность включает:
- •Вопрос 562. Компьютерная безопасность определяется
- •Вопрос 572. Угрозы возникающих в ходе информатизации общества
- •Вопрос 573. Законодательно-правовое обеспечение включает
- •Вопрос 574. Организационно-техническое обеспечение включает
- •Вопрос 575. Техническое обеспечение
- •Вопрос 634. Рекомендации по реализации системы оби, т.Е. Реальному воплощению политики безопасности в жизнь - это
- •Вопрос 635. Использование нескольких различных стратегий – это
- •Вопрос 636. Правила безопасной работы персонала
- •Вопрос 672. Управление носителями включает
- •Вопрос 673. Администратор обеспечивает
- •Вопрос 768. Наиболее важная часть процесса подготовки
- •Вопрос 769. Целью поискового исследования является
- •Вопрос 770. Поискового исследования могут проводиться поисковые исследования двух видов:
- •Вопрос 771. Результатом подготовительного процесса является
Вопрос 30. Информационная естественная избыточность связана с:
- возможностью неоднократного повторения определенного контролируемого этапа обработки данных.
- введением дополнительных информационных разрядов в цифровое представление обрабатываемых данных и дополнительных операций в процедуре их обработки.
- введением в состав АС дополнительных элементов.
- введением связи между элементами, которые позволяют судить о достоверности информации. +
--------------------------------------------------------------------------------
Вопрос 31. По способу распространения в КС вирусы классифицируются на:
- файловые и загрузочные.
- резидентные и нерезидентные. +
- безвредные, неопасные и опасные.
- вирусы-спутники, паразитические и «стелс»-вирусы.
--------------------------------------------------------------------------------
Вопрос 32. По деструктивным возможностям вирусы классифицируются на:
- файловые и загрузочные.
- резидентные и нерезидентные.
- безвредные, неопасные и опасные. +
- вирусы-спутники, паразитические и «стелс»-вирусы.
--------------------------------------------------------------------------------
Вопрос 33. Программы, которые проверяют системные области дисковой и оперативной памяти в поиске сигнатур (уникальных последовательностей байто- известных вирусов называются:
- ревизоры.
- сканеры. +
- резидентные сторожа.
- вакцина.
- эвристический анализатор.
--------------------------------------------------------------------------------
Вопрос 34. Потенциально возможные события, процессы или явления которые могут привести к уничтожению, утрате целостности или секретности информации это:
- задачи по обеспечению информационной безопасности.
- внешние угрозы информационной безопасности.
- внутренние угрозы информационной безопасности.
- угрозы информационной безопасности. +
--------------------------------------------------------------------------------
Вопрос 35. Одним из видов угроз информационной безопасности РФ являются угрозы … правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, групповому и общественному сознанию, духовному возрождению России.
- уголовным.
- гражданским.
- конституционным. +
- административным.
--------------------------------------------------------------------------------
Вопрос 36. К угрозам информационного обеспечения государственной политики РФ не относится:
- монополизация информационного рынка отечественными и зарубежными информационными структурами.
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности. +
- низкая эффективность информационного обеспечения государственной политики РФ из-за дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
- блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории.
--------------------------------------------------------------------------------
Вопрос 37. К … угрозам информационной безопасности РФ относится деятельность иностранных разведывательных и информационных структур, направленная против интересов РФ в информационной сфере.
- внутренним.
- внешнеполитическим.
- внешним. +
- экономическим.
--------------------------------------------------------------------------------
Вопрос 38. К … угрозам информационной безопасности РФ относится недостаточная экономическая мощь государства.
- внутренним. +
- внешнеполитическим.
- внешним.
- экономическим.
--------------------------------------------------------------------------------
Вопрос 39. К угрозам безопасности информационных и телекоммуникационных средств и систем не относится:
- разработка и распространение программ, нарушающих функционирование информационных и телекоммуникационных систем.
- нарушение технологии обработки информации.
- утечка информации по техническим каналам.
- блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории. +
--------------------------------------------------------------------------------
Вопрос 40. К методам обеспечения информационной безопасности РФ в различных сферах не относятся:
- экономические.
- организационно-технические.
- правовые.
- политические. +
--------------------------------------------------------------------------------
Вопрос 41. К … методам относится разработка программ обеспечения информационной безопасности РФ и определения порядка их финансирования.
- экономическим. +
- организационно-техническим.
- правовым.
- политическим.
--------------------------------------------------------------------------------
Вопрос 42. Деятельность направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию это:
- защита информации. +
- защита от несанкционированного доступа.
- утечка информации.
- разграничение доступа к защищаемой информации.
--------------------------------------------------------------------------------
Вопрос 43. Комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты информации это:
- организационная защита информации. +
- организационно-правовая защита информации.
- правовая защита информации.
- организационно-политическая защита информации.
--------------------------------------------------------------------------------
Вопрос 44. К угрозам безопасности информационных и телекоммуникационных средств и систем относится:
- монополизация информационного рынка отечественными и зарубежными информационными структурами.
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
- утечка информации по техническим каналам. +
- блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории.
--------------------------------------------------------------------------------
Вопрос 45. Что из нижеперечисленного не входит в концептуальную модель безопасности?
- объекты безопасности.
- угрозы безопасности.
- субъекты безопасности.
- предметы безопасности. +
--------------------------------------------------------------------------------
Вопрос 46. Что не относится к мероприятиям по реализации мер безопасности?
- формирование подсистем общей системы безопасности предприятия.
- определение субъектов безопасности предприятия и их роли.
- расчет средств и определение методов обеспечения безопасности.
- создание оргструктуры по управлению системой безопасности предприятия. +
--------------------------------------------------------------------------------
Вопрос 47. Концептуальная модель безопасности личности включает:
- угрозы, время, источники угроз, объекты угроз, посягательства, средства защиты, направления защиты, методы защиты, места пребывания. +
- посягательства, методы защиты, устранение злоумышленников.
- угрозы, опасности, риски, их устранение.
--------------------------------------------------------------------------------
Вопрос 48. Какой не должна быть система защиты информации?:
- централизованной.
- плановой.
- активной.
- открытой.
Защита информации должна быть:
централизованной; необходимо иметь в виду, что процесс управления всегда централизован, в то время как структура системы, реализующей этот процесс, должнасоответствовать структуре защищаемого объекта;
плановой; планирование осуществляется для организации взаимодействия всех подразделений объекта в интересах реализации принятой политики безопасности; каждая служба, отдел, направление разрабатывают детальные планы защиты информации в сфере своей компетенции с учетом общей цели организации;
конкретной и целенаправленной; защите подлежат абсолютно конкретные информационной ресурсы, могущие представлять интерес для конкурентов;
активной; защищать информацию необходимо с достаточной степенью настойчивости и целеустремленности. Это требование предполагает наличие в составе системы информационной безопасности средств прогнозирования, экспертных систем и других инструментариев, позволяющих реализовать наряду с принципом «обнаружить и устранить» принцип «предвидеть и предотвратить»;
надежной и универсальной, охватывать весь технологический комплекс информационной деятельности объекта; методы и средства защиты должны надежно перекрывать все возможные каналы утечки информации и противодействовать способам несанкционированного доступа независимо от формы представления информации, языка ее выражения и вида носителя, на котором она закреплена;
нестандартной (по сравнению с другими организациями), разнообразной по используемым средствам;
открытой для изменения и дополнения мер обеспечения безопасности информации;
экономически эффективной; затраты на систему защиты не должны превышать размеры возможного ущерба.
--------------------------------------------------------------------------------