Тестирование - Правовое нормативное регулирование деятельности в области ИБ и защиты информации РФ.. ПЗ_1.2.1 Правовое нормативное регулирование деятельности в облас. Выберите все правильные ответы
 Скачать 66.72 Kb.
|
|
Выберите все правильные ответы При принятии решения о необходимости защиты информации, содержащейся в информационной системе, осуществляется... Выберите один или несколько ответов:  анализ целей создания информационной системы и задач, решаемых этой информационной системой анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система определение информации, подлежащей обработке в информационной системе принятие решения о необходимости создания системы защиты информации информационной системы, а также определение целей и задач защиты информации в информационной системе, основных этапов создания системы защиты информации информационной системы и функций по обеспечению защиты информации, содержащейся в информационной системе, обладателя информации (заказчика),оператора и уполномоченных лиц. ___________________________ Требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных регламентируются... Выберите один ответ:  ГОСТ Р 50922-2006. ГОСТ. Защита информации. Основные термины и определения  Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 Базовой моделью угроз безопасности ПДн при их обработке в ИСПДн» ___________________________ Информация - это... Федеральный закон от 27.07.2006 N 149-ФЗ (п.1) Выберите один ответ: Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств Сведения (сообщения, данные) независимо от формы их представления Сообщение, переданное или полученное пользователем информационно-телекоммуникационной сети Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя ___________________________ Верно ли данное утверждение? Политика безопасности (информации в организации) - это совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Рекомендации по стандартизации Р 50.1.053-2005 п.3.3.2 Выберите один ответ: Верно Неверно___________________________ В информационной системе объектами защиты являются... Приказ ФСТЭК № 17 от 11.02.203г. Раздел II п.8 Выберите один или несколько ответов: информация, содержащаяся в информационной системе средства защиты информации общесистемное, прикладное, специальное программное обеспечение, информационные технологии технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации) ___________________________ Верно ли данное утверждение? Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" устанавливает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных для каждого из уровней защищенности персональных данных, установленных в Требованиях к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119. Общие положения п.1 (1 абзац) Выберите один ответ: Верно Неверно___________________________ Верно ли данное утверждение? В Приказе ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также меры, связанные с применением шифровальных (криптографических) средств защиты информации. Общие положения п.1 (3 абзац) Выберите один ответ: Верно Неверно___________________________ Верно ли данное утверждение? Федеральный закон "О связи" от 07.07.2003 N 126-ФЗ устанавливает правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи. "О связи" от 07.07.2003 N 126-ФЗ (Описание самого Закона) Выберите один ответ: Верно Неверно________________________ Идентификация - это… Федеральный закон от 27.07.2006 N 149-ФЗ (п.1) Выберите один ответ: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор) Совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным Зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель _________________________ Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании" определяет права и обязанности участников, регулируемых указанным законом, а также регулирует отношения, возникающие при... ФЗ от 27.12.2002 N 184-ФЗ "О техническом регулировании" ч.1 абзацы 1-3 (выберите верные ответы) Выберите один или несколько ответов: оценке соответствия разработке, принятии, применении и исполнении обязательных требований к продукции, в том числе зданиям и сооружениям, или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации  функционировании единой сети связи Российской Федерации применении и исполнении на добровольной основе требований к продукции, процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, а также к выполнению работ или оказанию услуг в целях добровольного подтверждения соответствия ___________________ Вставьте пропущенное слово: Для обеспечения защиты информации, содержащейся в информационной системе, оператором назначается структурное подразделение или должностное лицо (работник), ответственные за  информации.Приказ ФСТЭК № 17 от 11.02.2013 (II раздел, п.9) ______________________ Федеральным законом от 27.07.2006 N  -ФЗ регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.ФЗ-152 ______________________ Безопасность информации - это... Выберите один ответ: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение Состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность Анализ целей создания информационной системы и задач, решаемых этой информационной системой _______________________ Верно ли данное утверждение? Федеральный закон Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации. Выберите один ответ: Верно НеверноСфера действия настоящего Закона ________________________ Правовая защита информации - это защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по  , применение этих документов (актов), а также надзор и контроль за их исполнением. |