Тестирование - Правовое нормативное регулирование деятельности в области ИБ и защиты информации РФ.. ПЗ_1.2.1 Правовое нормативное регулирование деятельности в облас. Выберите все правильные ответы
![]()
|
Выберите все правильные ответы При принятии решения о необходимости защиты информации, содержащейся в информационной системе, осуществляется... Выберите один или несколько ответов: ![]() анализ целей создания информационной системы и задач, решаемых этой информационной системой ![]() анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система ![]() определение информации, подлежащей обработке в информационной системе ![]() принятие решения о необходимости создания системы защиты информации информационной системы, а также определение целей и задач защиты информации в информационной системе, основных этапов создания системы защиты информации информационной системы и функций по обеспечению защиты информации, содержащейся в информационной системе, обладателя информации (заказчика),оператора и уполномоченных лиц. ___________________________ Требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных регламентируются... Выберите один ответ: ![]() ГОСТ Р 50922-2006. ГОСТ. Защита информации. Основные термины и определения ![]() Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 ![]() Базовой моделью угроз безопасности ПДн при их обработке в ИСПДн» ___________________________ Информация - это... Федеральный закон от 27.07.2006 N 149-ФЗ (п.1) Выберите один ответ: ![]() Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств ![]() Сведения (сообщения, данные) независимо от формы их представления ![]() Сообщение, переданное или полученное пользователем информационно-телекоммуникационной сети ![]() Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя ___________________________ Верно ли данное утверждение? Политика безопасности (информации в организации) - это совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Рекомендации по стандартизации Р 50.1.053-2005 п.3.3.2 Выберите один ответ: ![]() ![]() ___________________________ В информационной системе объектами защиты являются... Приказ ФСТЭК № 17 от 11.02.203г. Раздел II п.8 Выберите один или несколько ответов: ![]() информация, содержащаяся в информационной системе ![]() средства защиты информации ![]() общесистемное, прикладное, специальное программное обеспечение, информационные технологии ![]() технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации) ___________________________ Верно ли данное утверждение? Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных для каждого из уровней защищенности персональных данных, установленных в Требованиях к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119. Общие положения п.1 (1 абзац) Выберите один ответ: ![]() ![]() ___________________________ Верно ли данное утверждение? В Приказе ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также меры, связанные с применением шифровальных (криптографических) средств защиты информации. Общие положения п.1 (3 абзац) Выберите один ответ: ![]() ![]() ___________________________ Верно ли данное утверждение? Федеральный закон "О связи" от 07.07.2003 N 126-ФЗ устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи. "О связи" от 07.07.2003 N 126-ФЗ (Описание самого Закона) Выберите один ответ: ![]() ![]() ________________________ Идентификация - это… Федеральный закон от 27.07.2006 N 149-ФЗ (п.1) Выберите один ответ: ![]() Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя ![]() Совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор) ![]() Совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным ![]() Зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель _________________________ Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании" определяет права и обязанности участников, регулируемых указанным законом, а также регулирует отношения, возникающие при... ФЗ от 27.12.2002 N 184-ФЗ "О техническом регулировании" ч.1 абзацы 1-3 (выберите верные ответы) Выберите один или несколько ответов: ![]() оценке соответствия ![]() разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям, или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации ![]() функционировании единой сети связи Российской Федерации ![]() применении и исполнении на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, а также к выполнению работ или оказанию услуг в целях добровольного подтверждения соответствия ___________________ Вставьте пропущенное слово: Для обеспечения защиты информации, содержащейся в информационной системе, оператором назначается структурное подразделение или должностное лицо (работник), ответственные за ![]() Приказ ФСТЭК № 17 от 11.02.2013 (II раздел, п.9) ______________________ Федеральным законом от 27.07.2006 N ![]() ФЗ-152 ______________________ Безопасность информации - это... Выберите один ответ: ![]() Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя ![]() Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение ![]() Состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность ![]() Анализ целей создания информационной системы и задач, решаемых этой информационной системой _______________________ Верно ли данное утверждение? Федеральный закон Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Выберите один ответ: ![]() ![]() Сфера действия настоящего Закона ________________________ Правовая защита информации - это защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по ![]() |