Итоговый тест_ФСБ 504ч. Итоговый тест по результатам профессиональной переподготовки по направлению Информационная безопасность

Название	Итоговый тест по результатам профессиональной переподготовки по направлению Информационная безопасность
Анкор	Итоговый тест_ФСБ 504ч
Дата	15.05.2022
Размер	73 Kb.
Формат файла
Имя файла	Итоговый тест_ФСБ 504ч.doc
Тип	Документы #531316

Итоговый тест

по результатам профессиональной переподготовки по направлению «Информационная безопасность»
Ф.И.О. слушателя: _________________________________________

Контактный телефон: _________________________________________

E-mail: _________________________________________

“____” ________ 20__г. ________________

(подпись слушателя)

Экзаменационная оценка ________________

Подписи членов экзаменационной комиссии ________________

________________

________________

________________

________________

РАЗДЕЛ «ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

1. Защита информации – это

деятельность по противодействию случайным угрозам;
преднамеренное состояние защищенности объекта;
деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

2. Уголовная ответственность за преступления в информационной сфере предусмотрена в соответствии с какой главой УК РФ:

3. Какие виды информации по режиму доступа в соответствии с 149 ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006г.

открытая, с ограниченным доступом, запрещенная к распространению;
тайная, скрытая, подлежащая распространению.

4. В состав комплексной защиты информации входят:

организационные методы;
криптографические методы;
морально-этические методы.

5. Атрибутами шифра являются:

код;
алгоритм и ключ;
скремблер.

РАЗДЕЛ «УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ»

1. Какое из определений «Управление информационной безопасностью» верное?

Циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению защитных мероприятий; мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия;
Часть общей системы управления организации, основанной на оценке бизнес рисков, которая создает, реализует, эксплуатирует, осуществляет мониторинг, пересмотр, сопровождение и совершенствование информационной безопасности»;
Оба определения верны.

2. В каком стандарте рассмотрен подход к менеджменту рисков информационной безопасности?

ГОСТ Р ИСО/МЭК 27005-2010;
ГОСТ Р ИСО/МЭК 27001-2006.

3. Как называется документ, являющий собой совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов?

политика информационной безопасности;
положение о защите информации.

4. Какие из перечисленных методик и методов связаны с оценкой рисков ИБ?

CRAMM, FRAP, RiskWatch;
Шкала Терстоуна;
Теория Мейера и Аллена.

5. Каким из способов можно определить ценность (стоимость) конфиденциальной информации?

прогнозирование возможных штрафов от разглашения, удаления, изменения конфиденциальной информации;
прогнозирование стоимости восстановления ресурсов;
и способом А и способом В.

РАЗДЕЛ «ТЕХНИЧЕКАЯ ЗАЩИТА ИНФОРМАЦИИ»

1. Демаскирующие признаки классифицируются по:

характеристикам объекта;
информативности;
времени появления;
все вышеперечисленное.

2. Утечка информации это:

результат переноса информации от источника к злоумышленнику;
несанкционированный процесс переноса информации от источника к злоумышленнику;
умышленная передача информации постороннему лицу.

3. Технические средства охраны это:

сочетание организационных и технических мер, направленных на обеспечение сохранности материальных средств и носителей информации;
оснащенные техническими средствами подразделения охраны;
устройства и системы, а также сооружения, предназначенные для создания физических препятствий нарушителю, своевременного его обнаружения и блокирования его действий.

4. Моделирование угроз безопасности информации предусматривает:

анализ способов ее хищения, изменения и уничтожения с целью оценки наносимого этими способами ущерба;
составление подробной схемы возможных путей проникновения нарушителя с целью их блокирования;
разработка плана мероприятий, направленных на предотвращение и пресечение противоправных действий нарушителя.

5. К основным видам паразитных связей относят

положительная, отрицательная и дифференциальная;
емкостная, индуктивная и гальваническая;
емкостная, индуктивная и пьезоэлектрическая;
магнитометрическая, высокочастотная и низкочастотная

РАЗДЕЛ «ЗАЩИТА ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ»

1. Предметом криптоанализа являются методы?

имитозащиты сообщений;
шифрования данных;
вскрытия шифров.

2. В абсолютно стойком шифре Вернама ключ должен быть:

абсолютно случайным;
многоразовым;
циклическим.

3. S-блоком симметричного блочного алгоритма шифрования называется

циклический сдвиг блока битов;
таблица перестановки битов в блоке;
таблица замены группы битов.

4. В случае применения асимметричной криптосистемы отправитель сообщения использует для шифрования:

свой открытый ключ;
свой личный ключ;
открытый ключ получателя;
личный ключ получателя.

5. В криптографии используются эллиптические кривые над конечным простым полем характеристики р > 3, задаваемые уравнением:

у = х² + aх + b (mod р);
у² + хy = х³ + aх² + b (mod р);
у² = х³ + aх + b (mod р).

РАЗДЕЛ «КОМПЛЕКСНАЯ ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ»

1. Совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации в автоматизированных системах обработки данных – это

техническая система защиты информации;
программно-аппаратная система защиты информации;
комплексная система защиты информации.

2. Каковы основные задачи комплексной системы защиты информации?

управление доступом пользователей к ресурсам АС с целью ее защиты от неправомерного случайного или умышленного вмешательства в работу системы и несанкционированного доступа к ее информационным, программным и аппаратным ресурсам;
защита данных, передаваемых по каналам связи;
регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;
контроль работы пользователей системы со стороны администрации;
все перечисленное.

3. Принцип комплексности при построении системы защиты информации подразумевает:

необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности АС;
согласованное применение разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов;
непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС, начиная с самых ранних стадий проектирования, а не только на этапе ее эксплуатации.

4. Объектами защиты являются:

программные и аппаратные средства АС, информационное обеспечение, системы связи и сотрудники организации;
персональные данные сотрудников и клиентов организации;
сведения о сущности изобретения, технических объектах, технологиях и методах производства.

5. Под угрозой информационной безопасности понимают:

потенциально возможное событие, действие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам;
параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами;
сочетание вероятности и последствий наступления неблагоприятных событий.