Кибербезопасность Тестовые вопросы с ответами. Вариант тестов. Информация Информационные технологии Информационная система Информационнотелекоммуникационная сеть Обладатель информации Процессы, методы поиска, сбора, хранения,
Скачать 34.56 Kb.
|
Сведения (сообщения, данные) независимо от формы их представления: + Информация - Информационные технологии - Информационная система - Информационно-телекоммуникационная сеть - Обладатель информации Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов: - Информация + Информационные технологии - Информационная система - Информационно-телекоммуникационная сеть - Обладатель информации Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации: - Источник информации - Потребитель информации - Уничтожитель информации - Носитель информации + Обладатель информации 5. Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники это: - База данных - Информационная технология - Информационная система + Информационно-телекоммуникационная сеть - Медицинская информационная система Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя это: - Электронное сообщение - Распространение информации - Предоставление информации + Конфиденциальность информации - Доступ к информации Действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц это: - Уничтожение информации + Распространение информации - Предоставление информации - Конфиденциальность информации - Доступ к информации Возможность получения информации и ее использования это: - Сохранение информации - Распространение информации - Предоставление информации - Конфиденциальность информации + Доступ к информации Информация, переданная или полученная пользователем информационно-телекоммуникационной сети: + Электронное сообщение - Информационное сообщение - Текстовое сообщение - Визуальное сообщение - Sms-сообщение все компоненты информационной системы организации, в котором накапливаются и обрабатываются персональные данные это: + Информационная система персональных данных - База данных - Централизованное хранилище данных - Система статэкспресс - Сервер к сведениям конфиденциального характера, согласно указу президента рф от 6 марта 1997 г., относятся: Информация о распространении программ Информация о лицензировании программного обеспечения Информация, размещаемая в газетах, интернете Персональные данные Личная тайна отношения, связанные с обработкой персональных данных, регулируются законом… «об информации, информационных технологиях» «о защите информации» Федеральным законом «о персональных данных» Федеральным законом «о конфиденциальной информации» «об утверждении перечня сведений конфиденциального характера» действия с персональными данными (согласно закону), включая сбор, систематизацию, накопление, хранение, использование, распространение и т. Д это: «исправление персональных данных» «работа с персональными данными» «преобразование персональных данных» «обработка персональных данных» «изменение персональных данных» действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных: Выделение персональных данных Обеспечение безопасности персональных данных Деаутентификация Деавторизация Деперсонификация по режиму обработки персональных данных в информационной системе информационные системы подразделяются на: Многопользовательские Однопользовательские Без разграничения прав доступа С разграничением прав доступа Системы, не имеющие подключений процесс сообщения субъектом своего имени или номера, с целью получения определённых полномочий (прав доступа) на выполнение некоторых (разрешенных ему) действий в системах с ограниченным доступом: Авторизация Аутентификация Обезличивание Деперсонализация Идентификация процедура проверки соответствия субъекта и того, за кого он пытается себя выдать, с помощью некой уникальной информации: Авторизация Обезличивание Деперсонализация Аутентифика́ция Идентификация процесс, а также результат процесса проверки некоторых обязательных параметров пользователя и, при успешности, предоставление ему определённых полномочий на выполнение некоторых (разрешенных ему) действий в системах с ограниченным доступом Авториза́ция Идентификация Аутентификация Обезличивание Деперсонализация простейшим способом идентификации в компьютерной системе является ввод идентификатора пользователя, который имеет следующее название: Токен Password Пароль Login Смарт-карта основное средство, обеспечивающее конфиденциальность информации, посылаемой по открытым каналам передачи данных, в том числе – по сети интернет: Идентификация Аутентификация Авторизация Экспертиза Шифрование для безопасной передачи данных по каналам интернет используется технология: Www Dicom Vpn Ftp Xml комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию сетевого трафика в соответствии с заданными правилами и защищающий компьютерные сети от несанкционированного доступа: Антивирус Замок Брандма́уэр Криптография Экспертная система за правонарушения в сфере информации, информационных технологий и защиты информации данный вид наказания на сегодняшний день не предусмотрен: Дисциплинарные взыскания Административный штраф Уголовная ответственность Лишение свободы Смертная казнь Несанкционированный доступ к информации это: Доступ к информации, не связанный с выполнением функциональных обязанностей и не оформленный документально Работа на чужом компьютере без разрешения его владельца Вход на компьютер с использованием данных другого пользователя Доступ к локально-информационной сети, связанный с выполнением функциональных обязанностей Доступ к субд под запрещенным именем пользователя «персональные данные» это: Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу Фамилия, имя, отчество физического лица Год, месяц, дата и место рождения, адрес физического лица Адрес проживания физического лица Сведения о семейном, социальном, имущественном положении человека, составляющие понятие «профессиональная тайна» В данном случае сотрудник учреждения может быть привлечен к ответственности за нарушения правил информационной безопасности: Выход в интернет без разрешения администратора При установке компьютерных игр В случаях установки нелицензионного по В случае не выхода из информационной системы В любом случае неправомочного использования конфиденциальной информации при условии письменного предупреждения сотрудника об ответственности Может ли сотрудник быть привлечен к уголовной ответственности за нарушения правил информационной безопасности предприятия: Нет, только к административной ответственности Нет, если это государственное предприятие Да Да, но только в случае, если действия сотрудника нанесли непоправимый вред Да, но только в случае осознанных неправомочных действий сотрудника Процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право на доступ к ресурсу это: Идентификация Аутентификация Стратификация Регистрация Авторизация Наиболее опасным источником угроз информационной безопасности предприятия являются: Другие предприятия (конкуренты) Сотрудники информационной службы предприятия, имеющие полный доступ к его информационным ресурсам Рядовые сотрудники предприятия Возможные отказы оборудования, отключения электропитания, нарушения в сети передачи данных Хакеры Выберите, можно ли в служебных целях использовать электронный адрес (почтовый ящик), зарегистрированный на общедоступном почтовом сервере, например на mail.ru: Нет, не при каких обстоятельствах Нет, но для отправки срочных и особо важных писем можно Можно, если по нему пользователь будет пересылать информацию, не содержащую сведений конфиденциального характера Можно, если информацию предварительно заархивировать с помощью программы winrar с паролем Можно, если других способов электронной передачи данных на предприятии или у пользователя в настоящий момент нет, а информацию нужно переслать срочно Документированная информация, доступ к которой ограничивает в соответствии с законадельством рф: Информация составляющая государственную тайну Информация составляющая коммерческую тайну Персональная Конфиденциальная информация Документированная информация Для того чтобы снизить вероятность утраты информации необходимо: Регулярно производить антивирусную проверку компьютера Регулярно выполнять проверку жестких дисков компьютера на наличие ошибок Регулярно копировать информацию на внешние носители (сервер, компакт-диски, флэш-карты) Защитить вход на компьютер к данным паролем Проводить периодическое обслуживание пк Пароль пользователя должен Содержать цифры и буквы, знаки препинания и быть сложным для угадывания Содержать только цифры Содержать только буквы Иметь явную привязку к владельцу (его имя, дата рождения, номер телефона и т.п.) Быть простым и легко запоминаться, например «123», «111», «qwerty» и т.д. Информационная безопасность обеспечивает… Блокирование информации Искажение информации Сохранность информации Утрату информации Подделку информации Закон российской федерации «о государственной тайне» был принят в следующем году: 1982 1985 1988 1993 2005 Документированной информацией, доступ к которой ограничен в соответствии с законодательством рф, называется Конфиденциальная Персональная Документированная Информация составляющая государственную тайну Информация составляющая коммерческую тайну Информация об уголовной ответственности за преступление в сфере компьютерной информации описана в: 1 главе уголовного кодекса 5 главе уголовного кодекса 28 главе уголовного кодекса 100 главе уголовного кодекса 1000 главе уголовного кодекса В статье 272 уголовного кодекса говорится… О неправомерном доступе к компьютерной информации О создании, исполнении и распространении вредоносных программ для эвм О нарушение правил эксплуатации эвм, системы эвм или их сети О преступлениях в сфере компьютерной информации Об ответственности за преступления в сфере компьютерной информации на рисунке изображено… Настольная видеокамера Оптическая мышь Телефонная трубка Электронный замок Аппаратный модули доверенной загрузки «аккорд - амдз» Федеральный закон «об информации, информатизации и защите информации» направлен на: Регулирование взаимоотношений в информационной сфере совместно с гражданским кодексом рф Регулирование взаимоотношений в гражданском обществе рф Регулирование требований к работникам служб, работающих с информаций Формирование необходимых норм и правил работы с информацией Формирование необходимых норм и правил, связанных с защитой детей от информации Хищение информации – это… Несанкционированное копирование информации Утрата информации Блокирование информации Искажение информации Продажа информации Владельцем информации первой категории является… Государство Коммерческая организация Муниципальное учреждение Любой гражданин Группа лиц, имеющих общее дело Владельцем информации второй категории является… Простые люди Государство Коммерческая организация Муниципальное учреждение Некоммерческая организация Владельцем информации третьей категории является… Люди Государство Муниципальное учреждение Учреждение Некоммерческая организация Информацией, составляющей государственную тайну, владеют: Государство Только образовательные учреждения Только президиум верховного совета рф Граждане российской федерации Только министерство здравоохранения Информацией, составляющей коммерческую тайну, владеют: Государство Различные учреждения Государственная дума Граждане российской федерации Медико-социальные организации Персональными данными владеют: Государство Различные учреждения Государственная дума Жители российской федерации Медико-социальные организации Доступ к информации – это: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц Действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц Информация, переданная или полученная пользователем информационно-телекоммуникационной сети Возможность получения информации и ее использования Документированная информация, доступ к которой ограничивается в соответствии с законодательством российской федерации это: Конфиденциальная информация Документы офера и договоров Факс Личный дневник Законы рф Пластиковая карточка, содержащая чип для криптографических вычислений и встроенную защищенную память для хранения информации: Токен Password Пароль Login Смарт-карта Устройство для идентификации пользователей, представляющее собой мобильное персональное устройство, напоминающие маленький пейджер, не подсоединяемые к компьютеру и имеющие собственный источник питания: Токен Автономный токен Usb-токен Устройство ibutton Смарт-карта Доступ пользователя к информационным ресурсам компьютера и / или локальной вычислительной сети предприятия должен разрешаться только после: Включения компьютера Идентификации по логину и паролю Запроса паспортных данных Запроса доменного имени Запроса фио Аппаратные модули доверенной загрузки «аккорд - амдз» представляют собой… Аппаратный контролер Электронный замок Система контроля Сетевой адаптер Копировальный аппарат Электронные замки «соболь» предназначены для … Обеспечения доверенной загрузки компьютера и контроля целостности файлов в системах Сканирования отпечатков пальцев Проверки скорости и загрузки файлов Общего контроля Идентификации пользователя Для защиты от злоумышленников необходимо использовать: Системное программное обеспечение Прикладное программное обеспечение Антивирусные программы Компьютерные игры Музыку, видеофильмы Федеральный закон "об информации, информатизации и защите информации" дает определение информации: Текст книги или письма Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления Сведения о явлениях и процессах Факты и идеи в формализованном виде Шифрованный текст, текст на неизвестном языке Обеспечение информационной безопасности есть обеспечение… Независимости информации Изменения информации Копирования информации Сохранности информации Преобразования информации |