Итоговое тестирование Курса ИБ Академия ИТ. Вы зашли под именем Мирошниченко Роман Александрович
Скачать 256.54 Kb.
|
Вы зашли под именем Мирошниченко Роман Александрович ( Выход ) IB_dogovor Сводка хранения данных Личный кабинет / Мои курсы / IB_dogovor / Итоговая аттестация / Итоговое тестирование Информационная безопасность Вопрос 1 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 2 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 3 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 4 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 5 Верно Баллов: 1,00 из 1,00 Снять флажок Вопрос 6 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 7 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 8 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 9 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 10 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 11 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 12 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 13 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 14 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 15 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 16 Неверно Баллов: 0,00 из 1,00 Снять флажок Вопрос 17 Верно Баллов: 1,00 из 1,00 Снять флажок Вопрос 18 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 19 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 20 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 21 Неверно Баллов: 0,00 из 1,00 Отметить вопрос Вопрос 22 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 23 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 24 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 25 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 26 Неверно Баллов: 0,00 из 1,00 Отметить вопрос Вопрос 27 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 28 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 29 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 30 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 31 Частично правильный Баллов: 0,83 из 1,00 Отметить вопрос Вопрос 32 Неверно Баллов: 0,00 из 1,00 Отметить вопрос Вопрос 33 Частично правильный Баллов: 0,75 из 1,00 Отметить вопрос Вопрос 34 Верно Баллов: 1,00 из 1,00 Снять флажок Вопрос 35 Частично правильный Баллов: 0,75 из 1,00 Отметить вопрос Вопрос 36 Неверно Баллов: 0,00 из 1,00 Отметить вопрос Вопрос 37 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 38 Частично правильный Баллов: 0,50 из 1,00 Отметить вопрос Вопрос 39 Частично правильный Баллов: 0,50 из 1,00 Отметить вопрос Вопрос 40 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 41 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 42 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 43 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 44 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 45 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 46 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 47 Неверно Баллов: 0,00 из 1,00 Отметить вопрос Вопрос 48 Неверно Баллов: 0,00 из 1,00 Отметить вопрос Вопрос 49 Верно Баллов: 1,00 из 1,00 Отметить вопрос Вопрос 50 Верно Баллов: 1,00 из 1,00 Отметить вопрос Закончить обзор Тест начат вторник, 20 Декабрь 2022, 17:38 Состояние Завершены Завершен вторник, 20 Декабрь 2022, 18:34 Прошло времени 56 мин. 23 сек. Оценка 41,33 из 50,00 (83%) Отзыв Ваша оценка "хорошо". Прохождение тестирования зачтено Одним из основных условий реализации DDoS-атак является: Выберите один ответ: выполнение атаки из внешней сети выполнение атаки из внутренней сети выполнение атаки одновременно с большого числа компьютеров выполнение атаки с одного компьютера Ваш ответ верный. В каком законодательном акте приводится перечень сведений конфиденциального характера? Выберите один ответ: Указ президента РФ № 188 от 6 марта 1997 г. Закон РФ «О безопасности» ФЗ «О сведениях по государственной тайне» Закон РФ «О государственной тайне» Ваш ответ верный. Несанкционированный доступ (НСД) к информации - это: Выберите один ответ: доступ, реализующий возможности совокупности физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация доступ с использованием совокупности средств технической разведки и прочих средств, которыми добывается защищаемая информация доступ к информации, реализуемый путём уничтожения технических средств информационной системы доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств Ваш ответ верный. В соответствии с действующими нормативно- методическими документами ФСБ России оператор ИСПДн при отнесении нарушителя к типу Н при использовании СКЗИ должен обеспечить уровень криптографической защиты не ниже уровня 2 КС2 Ваш ответ верный. Информация в зависимости от категории доступа к ней подразделяется на: Выберите один или несколько ответов: общедоступную широкого доступа конфиденциальную ограниченного доступа особо конфиденциальную Ваш ответ верный. Требования к системе защиты информации, обрабатываемой в государственных информационных системах, определяются в зависимости от: Выберите один ответ: уровня квалификации сотрудников уровня квалификации обслуживающего ГИС персонала количества субъектов класса защищенности ИС Ваш ответ верный. Требования по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах определяются: Выберите один ответ: Приказом ФСТЭК России от 18 февраля 2013 г. № 21 Приказом ФСТЭК России от 20 июля 2012 г. № 89 Приказом ФСТЭК России от 05 февраля 2016 г. № 31 Приказом ФСТЭК России от 11 февраля 2013 г. № 17 Ваш ответ верный. Специальные проверки (спецпроверки) - это: Выберите один ответ: проверки технических средств на наличие возможно внедренных электронных устройств перехвата информации выявление возможных каналов утечки информации определение соответствия условий эксплуатации объектов информатизации требованиям аттестатов соответствия Ваш ответ верный. К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся: Выберите один или несколько ответов: различия полномочий доступа субъектов АС на доступ к информации множественность объектов доступа наличие в АС информации различного уровня конфиденциальности режим обработки данных в АС Ваш ответ верный. В каком Федеральном законе дано определение термину «Информация»? Выберите один ответ: «Об информации, информатизации и защите информации» «О техническом регулировании» «Об информации, информационных технологиях и о защите информации» «О персональных данных» Ваш ответ верный. Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами определяется: Выберите один ответ: Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 Постановлением Правительства РФ от 15 сентября 2008 г. № 687 Постановлением Правительства РФ от 21 марта 2012 г. № 211 Постановлением Правительства РФ от 06 июля 2008 г. № 512 Ваш ответ верный. Одним из основных условий реализации DDoS-атак является: Выберите один ответ: выполнение атаки с одного компьютера выполнение атаки из внутренней сети выполнение атаки высокопроизводительным компьютером выполнение атаки одновременно с большого числа компьютеров Ваш ответ верный. В соответствии с Постановлением Правительства РФ от 16 апреля 2012 г. № 313 к «средствам криптографической защиты информации» относятся: Выберите один или несколько ответов: средства электронной подписи ключевые документы средства шифрования средства архивирования средства изготовления ключевых документов Ваш ответ верный. На чем основывается свойство подписанной информации «Неотказуемость»? Выберите один ответ: подписавший не вправе утверждать, что он не подписывал документ, т.к ключ подписи принадлежит именно ему и именно он отвечает за его безопасное хранение проверяющая сторона не вправе утверждать, что она не доверяет документу, т.к. цифровой сертификат выдан ЦС, которому она на момент проверки не доверяет отправитель не вправе утверждать, что он не отправлял документ, т.к. ключ подписи принадлежит именно ему и именно он отвечает за его безопасное хранение проверяющая сторона не вправе утверждать, что она не получала документ Ваш ответ верный. Анализ рисков - это: Выберите один ответ: процесс управления возможными каналами утечки информации от несанкционированного доступа систематическое использование информации по определению источников риска и его вычислению работа со службой технической поддержки и регуляторами по определению уязвимых мест информационной системы систематическая проверка технических каналов утечки информации на атаки процесс сравнения рассчитанного риска и критериев риска, выполняемый с целью определения значительности Ваш ответ верный. В соответствии с действующим законодательством срок действия лицензии на осуществление деятельности, связанной с шифровальными (криптографическими) средствами составляет 5 лет Ваш ответ неправильный. К основным группам уязвимостей информационных систем относятся: Выберите один или несколько ответов: уязвимости программного обеспечения средств защиты информации уязвимости прикладного программного обеспечения уязвимости системы инженерно-технических коммуникаций уязвимости системного программного обеспечения Ваш ответ верный. Для уровня защищённости ПДн, требуется наличие структурного подразделения, ответственного за обеспечение безопасности персональных данных. 1 Ваш ответ верный. Гриф секретности - это: Выберите один ответ: реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе реквизиты, свидетельствующие о степени секретности сведений, проставляемые на самом носителе и(или) в сопроводительной документации на него реквизиты, проставляемые на самом носителе и(или) в сопроводительной документации на него реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и(или) в сопроводительной документации на него Ваш ответ верный. Предоставление информации - это: Выберите один ответ: действия, направленные на получение информации как определённым, так и неопределённым кругом лиц или передачу информации как определенному, так и неопределённому кругу лиц действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц действия, направленные на распространение сведений в средствах массовой информации Ваш ответ верный. Уязвимость информационной системы - это: Выберите один ответ: совокупность условий и факторов, определяющих потенциально опасные последствия реализации угроз слабость информационной системы, удовлетворяющая требованиям специальных нормативных документов ФСБ слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации слабость информационной системы, удовлетворяющая требованиям специальных нормативных документов ФСТЭК Ваш ответ неправильный. Согласно «Инструкции об организации и обеспечении безопасности…», введённой в действие Приказом ФАПСИ №152 пользователи СКЗИ хранят инсталлирующие СКЗИ носители, эксплуатационную и техническую документацию к СКЗИ, ключевые документы в: Выберите один ответ: выделенных помещениях, в условиях, исключающих бесконтрольный доступ к ним шкафах (ящиках, хранилищах) общего пользования, но в условиях, исключающих их непреднамеренное уничтожение индивидуальных сейфах или хранилищах, оборудованных кодовыми замками шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение Ваш ответ верный. По характеру угрозы удалённого доступа делятся на Выберите один или несколько ответов: Многоточечные Активные Пассивные Распределённые Одноточечные Ваш ответ верный. Датой принятия и номером ФЗ «О персональных данных» является: Выберите один ответ: 152-ФЗ от 27 июля 2006 214-ФЗ от 27 августа 2008 149-ФЗ от 27 июля 2006 188-ФЗ от 27 июня 2007 Ваш ответ верный. Обезличивание персональных данных - это: Выберите один ответ: действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту персональных данных любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых без использования средств автоматизации действия, в результате которых становится невозможным определить принадлежность ПДн конкретному субъекту персональных данных любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации Ваш ответ верный. Процесс планирования деятельности по управлению рисками ИБ состоит из: Выберите один ответ: идентификации, консультирования, получения санкций анализа, внедрения, консультирования, оценки идентификации, анализа, получения санкций, внедрения создание заявки, согласование, внедрение, консультирование Ваш ответ неправильный. Проверка режима использования сертификата позволяет получить ответ на вопрос… Выберите один ответ: можно ли использовать сертификат в том режиме (подпись, шифрование и т.д.), который необходим приложению? не аннулировал ли издатель данный сертификат? можно ли использовать сертификат для целей проверяющей стороны? возможно ли применение сертификата в текущее время? Ваш ответ верный. СМИБ - это: Выберите один ответ: специальные мероприятия информационной безопасности система менеджмента информационной безопасности система маркетинга инноваций и безопасности система межведомственной информационной безопасности Ваш ответ верный. В состав процессов “PDCA” входят (по порядку): Выберите один ответ: План, Проверка, Контроль, Выпуск продукции Планирование, Реализация, Выполнение, Контроль План, Осуществление, Проверка, Действие Проникновение, Реализация, Проверка, Действие Ваш ответ верный. Основными свойствами информации являются: Выберите один или несколько ответов: Замкнутость информационной системы Доступность Журналирование Целостность Конфиденциальность Некопмрометируемость Ваш ответ верный. Техническими каналами утечки информации, приводящими к возникновению угроз безопасности информации являются: Выберите один или несколько ответов: кражи технических средств информационной системы утечки информации по каналам побочных электромагнитных излучений утечки акустической (речевой) информации утечки видовой информации утечки информации, реализуемые через общедоступные информационные сети утечки информации, реализуемые через Интернет Ваш ответ частично правильный. Вы выбрали слишком много вариантов. Методы и способы защиты информации от НСД для ИСПДн определяются в Приказе ФСТЭК № 58 от 18.02.2011 Ваш ответ неправильный. Что является активом для организации в СМИБ? Выберите один или несколько ответов: программное обеспечение коллективные мероприятия корпоративная политика квалификация персонала Ваш ответ частично правильный. Вы выбрали слишком много вариантов. Какие модели архитектуры Удостоверяющих центров применяются на практике? Выберите один или несколько ответов: мостовая иерархическая сквозная сетевая Ваш ответ верный. К рекомендуемым методам и способам защиты информации в информационных системах относятся: Выберите один или несколько ответов: методы и способы защиты информации от несанкционированного доступа методы и способы защиты информации от утечки по техническим каналам методы и способы сокрытия информации от внутренних нарушителей методы и способы устранения конкурентов Ваш ответ частично правильный. Вы выбрали слишком много вариантов. План проведения аудита готовит Заказчик Ваш ответ неправильный. ВТСС: Выберите один ответ: совокупность обеспечивающих обработку информационных технологий и технических средств технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с ОТСС или в ЗП Ваш ответ верный. Какие характеристики безопасности обеспечивает «Подлинность сообщения»? Выберите один или несколько ответов: доступность аутентичность (авторство) целостность конфиденциальность Ваш ответ частично правильный. Вы выбрали правильных вариантов: 1. Технические способы защиты информации в зависимости от используемых средств классифицируются как Выберите один или несколько ответов: Полуактивные Удостоверяющие Пассивные Активные Разноплановые Ваш ответ частично правильный. Вы выбрали правильных вариантов: 1. Лицензирование деятельности по распространению шифровальных (криптографических) средств, осуществляет ФСБ Ваш ответ верный. Основными способами обработки рисков являются: Выберите один или несколько ответов: уменьшение рисков принятие рисков избежание рисков ликвидация рисков передача рисков Ваш ответ верный. Реализация НСД может привести к нарушениям: Выберите один или несколько ответов: Целостности информации Доступности информации Конфиденциальности информации Оперативности информации Ваш ответ верный. Требования к материальным носителям биометрических ПДн и технологиям хранения таких данных вне ИСПДн определяются: Выберите один ответ: Указом Президента РФ от 6 марта 1997 № 188 Постановлением Правительства РФ от 01 ноября 2012 г. № 1119 Постановлением Правительства РФ от 15 сентября 2008 г. № 687 Постановлением Правительства РФ от 06 июля 2008 г. № 512 Ваш ответ верный. Защищаемые помещения - это: Выберите один ответ: помещения, специально предназначенные для хранения носителей конфиденциальной информации и размещения технических средств информационной системы помещения, специально предназначенные для проведения конфиденциальных мероприятий помещения, специально предназначенные для хранения носителей конфиденциальной информации помещения, специально предназначенные для размещения технических средств информационной системы Ваш ответ верный. Инцидент информационной безопасности - это: Выберите один ответ: событие, создающее предпосылки для нарушения физической защиты объекта и проникновения постороннего на территорию нарушение правил СКУД при постоянно функционирующей системе защиты информации прямое нарушение правил информационной безопасности событие в системе информационной безопасности, которое может поставить под угрозу информационную безопасность Ваш ответ верный. Количество подсистем СЗИ от НСД, определяемых РД ФСТЭК - 4 Ваш ответ верный. Информационная система - это: Выберите один ответ: совокупность информации, информационных технологий и технических средств совокупность информации, технических средств и персонала, обслуживающего информационную систему совокупность информации, технических средств и персонала, обслуживающего и эксплуатирующего информационную систему совокупность информационных технологий и технических средств совокупность информации, информационных технологий, технических средств и персонала, обслуживающего систему Ваш ответ неправильный. Оценка защищённости информатизации от утечки по техническим каналам осуществляется в ходе проведения специальных проверок Ваш ответ неправильный. Введение режима коммерческой тайны предполагает: Выберите один или несколько ответов: ограничение доступа к информации, составляющей КТ оформление заявки в ФСБ России на регистрацию организации, имеющей определённые сведения ограниченного доступа учет лиц, получивших доступ к информации, составляющей коммерческую тайну оформление заявки в ФСТЭК России на регистрацию организации, имеющей определённые сведения ограниченного доступа определение перечня сведений, составляющих коммерческую тайну Ваш ответ верный. В российской практике «Регламент услуг Удостоверяющего центра (УЦ)» - это: Выберите один ответ: документ, определяющий перечень услуг, предоставляемых УЦ на возмездной основе организационный документ, определяющий порядок реализации функций УЦ, осуществления его прав и обязанностей документ, описывающий внутренний порядок работы сотрудников УЦ Ваш ответ верный. ◄ Анкетирование Перейти на... Навигация по тесту Показать одну страницу Закончить обзор 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 IB_dogovor Компетентности Оценки Общая информация Расписание и вебинары, телеграм, форум ИБ1022 Модуль 1. Основы информационной безопасности Модуль 2. Техническая защита информации Модуль 3. Защита информации с использованием шифровальных (криптографических) Поиск Поддержка Мирошниченко Роман Александрович Отправьте нам сообщение |