1. Предложение ответить на 40 вопросов (Раздел 1 – 8 вопросов (из 28); Радел 2 – 7 вопросов (из 22); Раздел 3 – 15 вопросов (из 50); Раздел 4 – 10 вопросов (из 25)), выбранные случайным образом)
2. По каждому вопросу будет предложен список альтернативных ответов (их порядок дается случайным образом)
3. Среди альтернативных ответов может быть или один или несколько правильных.
4. На ответы выделяется 60 минут. В пределах этого времени будет представлена возможность сделать три попытки полного цикла ответов. В зачет идет последняя попытка.
5. Шкала оценок:
«удовлетворительно» - не менее 60% правильных ответов (от 24 до 27 правильных ответов)
«неудовлетворительно» или «незачтено» - менее 60% правильных ответов (от 0 до 23 правильных ответов)
6. Оценка «зачтено» будет поставлено студенту, у которого не менее 60% правильных ответов (от 24 до 27 правильных ответов)
| №
| Тест
Альтернативные ответы
| Прав.
ответ
|
| 1
| «Информационная безопасность» - это
|
|
|
| · механизм защиты
|
|
|
| · свойство информации
|
|
|
| · состояние защищенности
| |
| 2
| «Обеспечение информационной безопасности» - это
|
|
|
| · защищенность информации
|
|
|
| · свойство информации
|
|
|
| · процесс
| |
| 3
| Свойство информации «конфиденциальность» - это
|
|
|
| · доступ к информации только авторизованных пользователей
|
|
|
| · быть доступной только тем, кому она нужна
|
|
| 4
| Свойство информации «доступность» - это
|
|
|
| · доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости
|
|
|
| · информация доступна тогда, когда это необходимо
|
|
|
| · информация доступна тому, кому это необходимо
|
|
| 5
| Свойство информации «целостность» - это
|
|
|
| · достоверность и полнота информации и методов ее обработки
|
|
|
| · неизменяемость информации
|
|
|
| · состояние информации, при котором отсутствует любое ее изменение
|
|
| 6
| «Угроза ИБ» - это
|
|
|
| · потенциальная причина инцидента, который может нанести ущерб системе или организации
|
|
|
| · совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
|
|
| 7
| «Критически важный объект» - это
|
|
|
| · объекты социальной, производственной, инженерной, транспортной, энергетической, информационно-коммуникационной и иной инфраструктуры, нарушение функционирования которых может повлечь за собой человеческие жертвы, причинение вреда здоровью людей или окружающей среде, значительный материальный ущерб и нарушение условий жизнедеятельности людей.
|
|
|
| · объекты социальной, производственной, инженерной, транспортной, энергетической, информационно-коммуникационной и иной инфраструктуры, нарушение функционирования которых может повлечь за собой серьезные последствия для владельцев объекта
|
|
| 8
| «Критические элементы критически важных объектов» - это
|
|
|
| · зоны, территории, административно-производственные здания и сооружения, конструктивные и технологические элементы критически важного объекта, несанкционированные действия в отношении которых приводят к прекращению нормального функционирования критически важно объекта, его повреждению или аварии, или созданию угрозы возникновения чрезвычайной ситуации.
|
|
|
| · зоны, территории, административно-производственные здания и сооружения, конструктивные и технологические элементы критически важного объекта
|
|
| 9
| «Система защиты информации» - это
|
|
|
| · совокупность органов и/или исполнителей, используемая ими техника защиты информации , а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации
|
|
|
| · совокупность мер и средств защиты информации
|
|
| 10
| «Комплексная система защиты информации» - это
|
|
|
| · совокупность органов и/или исполнителей, используемая ими техника защиты информации , а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации
|
|
|
| · совокупность мер и средств защиты информации
|
|
| 11
| «Актив» - это
|
|
|
| · все, что имеет ценность для организации
|
|
|
| · все, что относится к организации
|
|
|
| · все, что имеет организация
|
|
| 12
| «Риск» - это
|
|
|
| · это вероятность причинения вреда с учетом его тяжести
|
|
|
| · вероятность нанесения ущерба организации
|
|
|
| · ущерб, нанесенный организации
|
|
|
| · потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов
|
|
| 13
| «Уязвимость ИБ» - это
|
|
|
| · свойство объекта, связанное с возможностью причинения ему ущерба
|
|
|
| · слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами
|
|
| 14
| «Событие ИБ» - это
|
|
|
| · идентифицированное появление определенного состояния актива организации (системы, сервиса или сети), указывающего на возможное нарушение Политики ИБ или нарушения в работе средств защиты, либо возникновение ранее неизвестной ситуации, которая может иметь отношение к ИБ.
|
|
|
| · инцидент ИБ
|
|
| 15
| «Инцидент ИБ» - это
|
|
|
| · появление одного или нескольких нежелательных или неожиданных событий ИБ, имеющих значительную вероятность компрометации бизнес-операций и указывающих на свершившуюся, предпринимаемую или вероятную реализацию угрозы ИБ для активов организации ;
|
|
|
| · нежелательное или неожиданное событие ИБ
|
|
| 16
| «Управление инцидентами ИБ» - это
|
|
|
| · процесс, состоящий из ряда подпроцессов, на вход которого поступают данные, полученные в результате сбора и протоколирования событий ИБ, а на выходе – информация о причинах произошедшего инцидента ИБ, нанесенном организации ущербе и мерах, которые необходимо принять для того, чтобы инцидент ИБ не повторился вновь.
|
|
|
| · процесс, направленный на уменьшение последствий от инцидентов ИБ
|
|
| 17
| «Система управления инцидентами ИБ» - это часть общей системы управления организации, предназначенная для:
|
|
|
| · обнаружения и регистрации, оценки, классификации и приоритезации, всестороннего исследования, обработки, извлечения уроков и предотвращения инцидентов ИБ в дальнейшем
|
|
|
| · уменьшение последствий от инцидентов ИБ
|
|
| 18
| «Мониторинг ИБ» - это
|
|
|
| · постоянное наблюдение за объектами и субъектами, влияющими на обеспечение ИБ организации, а также сбор, анализ и обобщение результатов наблюдений
|
|
|
| · проверка реализованных процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию
|
|
| 19
| «Аудит ИБ» - это
|
|
|
| · наблюдение за объектами и субъектами, влияющими на обеспечение ИБ организации, а также сбор, анализ и обобщение результатов наблюдений
|
|
|
| · периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению ИБ
|
|
| 20
| «Управление» - это
|
|
|
| · осуществление совокупности непрерывных взаимосвязанных воздействий на объект (управляемую систему), выбранных из множества возможных воздействий на основании информации о поведении объекта и состоянии внешней среды для достижения заданной цели
|
|
|
| · скоординированная деятельность по руководству организацией
|
|
| 21
| «Менеджмент» - это
|
|
|
| · осуществление совокупности непрерывных взаимосвязанных воздействий на объект (управляемую систему), выбранных из множества возможных воздействий на основании информации о поведении объекта и состоянии внешней среды для достижения заданной цели
|
|
|
| · скоординированная деятельность по управлению и руководству организацией
|
|
| 22
| «Управление ИБ» - это
|
|
|
| · совокупность целенаправленных действий, осуществляемых для обеспечения нормального функционирования основных процессов и, в конечном счете, достижения бизнес целей организации посредством обеспечения защищенности ее информационной сферы.
|
|
|
| · совокупность целенаправленных действий, осуществляемых для обеспечения ИБ
|
|
| 23
| «Защита информации» - это
|
|
|
| · деятельность, направленная на предотвращение утечки защищаемой информации (конфиденциальность), несанкционированных и непреднамеренных воздействий (доступность, целостность) на защищаемую информацию;
|
|
|
| · использование совокупности мер и средств защиты информации
|
|
| 24
| «Объект информатизации» - это
|
|
|
| · совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией;
|
|
|
| · совокупность средств обработки информации
|
|
| 22
| «Объект информатизации» - это
|
|
|
| · совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией;
|
|
|
| · совокупность средств обработки информации
|
|
| 23
| «Политика ИБ организации» - это
|
|
|
| · совокупность правил по обеспечению ИБ в организации
|
|
|
| · документация, определяющая высокоуровневые цели, содержание и основные направления и устанавливающая правила, процедуры, практические приемы и руководящие принципы обеспечения ИБ активов организации, которыми она руководствуется в своей деятельности.
|
|
| 24
| «Система управления ИБ организации» - это
|
|
|
| · система, реализующая совокупность целенаправленных действий, осуществляемых для обеспечения нормального функционирования основных процессов и, в конечном счете, достижения бизнес-целей организации посредством обеспечения защищенности ее информационной сферы
|
|
|
| · часть общей системы управления организации, основанная на подходе оценки и анализа бизнес-рисков, предназначена для разработки, внедрения, эксплуатации, постоянного контроля, анализа, поддержания и улучшения системы обеспечения ИБ, и включающая организационную структуру, политику, планирование действий, обязанности, установившийся порядок, процедуры, процессы и ресурсы в области ИБ
|
|
| 25
| «Процесс» - это
|
|
|
| · совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
|
|
|
| · множество из одной или нескольких упорядоченных во времени, логически связанных и завершенных видов деятельности, в совокупности поддерживающих деятельность организации и реализующих ее политику, направленную на достижение поставленных целей
|
|
| 26
| «Технический регламент в РФ» - это
| |
|
| · документ, который принят федеральным законом, или указом Президента Российской Федерации, или постановлением Правительства Российской Федерации и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования
|
|
|
| · документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции… услуг
|
|
| 27
| «Стандарт в РФ» - это
|
|
|
| · документ, который принят федеральным законом, или указом Президента Российской Федерации, или постановлением Правительства Российской Федерации и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования
|
|
|
| · документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции… услуг
|
|
| 28
| Перечень видов безопасности, для обеспечения которых в РФ принимаются технические регламенты:
|
|
|
| · безопасность эксплуатации и утилизации машин и оборудования
|
|
|
| · безопасность эксплуатации зданий, строений, сооружений и безопасное использование прилегающих к ним территорий
|
|
|
| · пожарная безопасность
|
|
|
| · биологическая безопасность
|
|
|
| · электромагнитная совместимость
| |
|
| · информационная безопасность
| |
|
| · экологическая безопасность
| |
|
| · ядерная и радиационная безопасность
| |
| | | | |
| №
| Тест
Альтернативные ответы
| Прав.
ответ
|
| 1
| Недостатки традиционного подхода к обеспечению ИБ:
|
|
|
| · Деградация мер и средств защиты информации с временем их использования
|
|
|
| · Изменчивость (стохастичность) бизнеса
|
|
|
| · Обеспечение ИБ, в отличие от бизнеса, не имеет механизмов самоконтроля
|
|
|
| · Эффективность деятельности по обеспечению ИБ реально проявляется только в момент атак
|
|
|
| · Изменение нормативной базы обеспечения ИБ
|
|
|
| · Своевременность обнаружения проблем в области обеспечения ИБ
|
|
|
| · Рост масштабов и сложности самих задач ОИБ организации
|
|
| 2
| Основные идеи современного подхода к обеспечению ИБ:
| |
|
| · Эффективность обеспечения ИБ определяется эффективностью управления
| |
|
| · Основной целью деятельности службы ИБ организации является содействие бизнесу – целям деятельности организации.
| |
|
| · Менеджмент рисков ИБ – основа деятельности по обеспечению ИБ
| |
|
| · Контроль обеспечения ИБ является элементом управления ИБ
| |
|
| · Соответствие современной нормативной базе по обеспечения ИБ
| |
| 3
| Процессы по обеспечению ИБ - это:
| |
|
| · вид вспомогательных процессов, реализующих поддержку (обеспечение) процессов основной деятельности организации в целях достижения ею максимально возможного результата
| |
|
| · вид процессов основной деятельности организации в целях достижения ею максимально возможного результата
| |
| 4
| Основные составляющие управления ИБ:
| |
|
| · Управление рисками ИБ
| |
|
| · Управление инцидентами ИБ
| |
|
| · Управление документооборотом в области ИБ
| |
|
| · Проверка и оценка деятельности по управлению ИБ
| |
|
| · Взаимодействие с управлением непрерывностью бизнеса
| |
| 5
| Цель управления ИБ в организации заключается в гарантировании того, что соответствующие мероприятия по ОИБ осуществляются таким образом, что в текущий момент надлежащим образом:
| |
|
| · снижены риски ИБ
| |
|
| · осуществляются инвестиции в обеспечение ИБ
| |
|
| · руководство ознакомлено со всеми осуществляемыми мероприятиями
| |
|
| · верно сформулированы критерии оценки эффективности обеспечения ИБ
| |
|
| · защищены информационные активы
| |
| 6
| Процесс управления ИБ ИТТ:
| |
|
| · интегрируется в общий процесс управления ИТТ
| |
|
| · является самостоятельным процессом управления
| |
|
| · основывается на определенных принципах
| |
|
| | |
| 7
| Этапы процесса управления ИБ ИТТ:
| |
|
| · анализ требований по ОИБ ИТ
| |
|
| · разработка плана выполнения этих требований
| |
|
| · коррекция этого плана
| |
|
| · реализация положений выработанного плана
| |
|
| · управление и административный контроль над процессом управления ИБ ИТТ
| |
|
| · подготовка отчетных документов
| |
| 8
| Функции системы управление ИБ
| |
|
| · реализация целенаправленного, систематического и комплексного подхода к управлению ИБ защищаемых активов
| |
|
| · объединение всех применяемых в организации защитных и организационных мер в комплексную систему защиты информации (КСЗИ)
| |
|
| · установление взаимосвязей процессов и подсистем обеспечения ИБ в КСЗИ
| |
|
| · осуществление процессов выполнения политики ИБ
| |
|
| · охватывает людей, процессы и ИТ-структуру организации
| |
| 9
| Охватывает ли система управления людей и ИТ-структуру организации?
| |
|
| · Да
| |
|
| · Нет
| |
| 10
| Что входит в систему обеспечения ИБ?
| |
|
| · Комплексная система защиты информации
| |
|
| · Система управления ИБ
| |
|
| · Система управления ресурсами организации
| |
| 11
| Установите правильный порядок реализации модели Деминга по управлению процессами. Составляющие модели: действие (1), выполнение (2), проверка (3), планирование (4)
| |
|
| · 4-2-3-1
| |
|
| · 1-2-3-4
| |
|
| · 2-3-4-1
| |
|
| · 3-4-1-2
| |
|
| · 2-3-1-4
| |
| 12
| Определите правдивость следующего утверждения:
Система управления ИБ позволяет четко установить, как взаимосвязаны процессы и подсистемы обеспечения ИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования.
| |
|
| · Да
| |
|
| · Нет
| |
| 13
| Может ли событие ИБ не быть инцидентом ИБ?
| |
|
| · Да
| |
|
| · Нет
| |
| 14
| Может ли инцидент ИБ не быть событием ИБ?
| |
|
| · Да
| |
|
| · Нет
| |
| 15
| Типовые действия в рамках процесса управления инцидентом ИБ:
| |
|
| · идентификация инцидента ИБ
| |
|
| · разработка плана реагирования на инцидент ИБ
| |
|
| · реагирование на инцидент ИБ
| |
|
| · разработка плана восстановления после инцидента ИБ
| |
|
| · восстановление после инцидента ИБ
| |
|
| · разработка плана последующих действий по инциденту ИБ
| |
|
| · последующие действия по инциденту ИБ
| |
| 16
| Цель управления инцидентами ИБ – обеспечение следующих основных условий:
| |
|
| · события ИБ обнаружены и эффективно обработаны
| |
|
| · идентифицированные инциденты ИБ оценены, и реагирование на них осуществлено наиболее целесообразным и результативным способом
| |
|
| · снижение потерь от инцидентов ИБ
| |
|
| · уменьшение влияния угроз ИБ
| |
| 17
| Какая подсистема (ПС) не входит в функциональную группу подсистем защиты информации (ЗИ) Комплексной системы защиты информации?
| |
|
| · ПС ЗИ от несанкционированного доступа
| |
|
| · ПС ЗИ от вредоносного кода
| |
|
| · ПС ЗИ от утечки по техническим каналам
| |
|
| · ПС физической ЗИ
| |
| 18
| Какая подсистема (ПС) не входит в функциональную группу подсистем защиты информации (ЗИ) Комплексной системы защиты информации?
| |
|
| · ПС криптографической ЗИ
| |
|
| · ПС обеспечения целостности, сохранности и доступности
| |
|
| · ПС ЗИ при внешнем информационном взаимодействии
| |
|
| · ПС организации режима конфиденциальности/ секретности
| |
| 19
| Какая подсистема (ПС) не входит в функциональную группу подсистем защиты информации (ЗИ) Комплексной системы защиты информации?
| |
|
| · ПС секретного и конфиденциального делопроизводства
| |
|
| · ПС обеспечения целостности, сохранности и доступности
| |
|
| · ПС ЗИ при внешнем информационном взаимодействии
| |
|
| · Программное обеспечение и технические устройства, реализующие определенный набор функция ЗИ
| |
| 20
| Какая подсистема (ПС) не входит в поддерживающую группу подсистем защиты информации (ЗИ) Комплексной системы защиты информации?
| |
|
| · ПС секретного и конфиденциального делопроизводства
| |
|
| · ПС физической ЗИ
| |
|
| · ПС организации режима конфиденциальности/ секретности
| |
|
| · Программное обеспечение и технические устройства, реализующие определенный набор функция ЗИ
| |
| 21
| Какая подсистема (ПС) не входит в поддерживающую группу подсистем защиты информации (ЗИ) Комплексной системы защиты информации?
| |
|
| · ПС обеспечения целостности, сохранности и доступности
| |
|
| · ПС физической ЗИ
| |
|
| · ПС организации режима конфиденциальности/ секретности
| |
|
| · Программное обеспечение и технические устройства, реализующие определенный набор функция ЗИ
| |
| 22
| Какая подсистема (ПС) не входит в поддерживающую группу подсистем защиты информации (ЗИ) Комплексной системы защиты информации?
| |
|
| · ПС ЗИ при внешнем информационном взаимодействии
| |
|
| · ПС физической ЗИ
| |
|
| · ПС организации режима конфиденциальности/ секретности
| |
|
| · Программное обеспечение и технические устройства, реализующие определенный набор функция ЗИ
| |
| | | | |
