| №
| Тест
Альтернативные ответы
| Прав.
ответ
|
| 1
| Автоматизированная система управления технологическим процессом (АСУ ТП) КВО – это:
| |
|
| · комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на КВО.
| |
|
| · АСУ специального назначения
| |
| 2
| В АСУ ТП включают:
| |
|
| · автоматизированные рабочих места (станция оператора, станция инженера, станция инженера КИП)
| |
|
| · программируемые логические контроллеры (ПЛК)
| |
|
| · контрольно-измерительные приборы и приборы автоматики (КИП)
| |
|
| · средства связи
| |
| 3
| Цель обеспечения ИБ в АСУ ТП на КВО:
| |
|
| · обеспечение устойчивого функционирования АСУ ТП за счет предотвращения реализации угроз ИБ ее активам
| |
|
| · обеспечение определенного уровня ИБ АСУ ТП, рассчитанного на основе риск ориентированного подхода
| |
|
| · выработка планов восстановления после критических ситуаций и обеспечение непрерывности технологических процессов КВО
| |
|
| · достижение экономической целесообразности в выборе защитных мер
| |
|
| · обеспечение доступности услуг средств связи
| |
| 4
| Задачи, которые необходимо решить для обеспечения ИБ в АСУ ТП на КВО:
| |
|
| · Определить объекты защиты (что защищаем?)
| |
|
| · Описать угрозы ИБ (от чего защищаем?)
| |
|
| · Выбрать меры защиты (как защищаем?)
| |
|
| · Определить меры контроля (как контролируем?)
| |
|
| · Сформировать систему обеспечения ИБ, систему защиты информации, систему управления ИБ
| |
|
| · Обеспечить надежную работу средств связи
| |
| 5
| Объекты защиты в АСУ ТП на КВО – информация:
| |
|
| · О производственном и (или) технологическом процессе
| |
|
| · Об управляемом (контролируемом) объекте (в том числе данные о параметрах (состоянии) управляемого (контролируемого) объекта или процесса
| |
|
| · Входная (выходная) информация
| |
|
| · Команды управления
| |
|
| · Контрольно-измерительная информация
| |
|
| · О сотрудниках, использующих АСУ ТП на КВО
| |
| 6
| Объекты защиты в АСУ ТП на КВО – объекты среды (программно-технический комплекс АСУ ТП):
| |
|
| · сеть передачи данных
| |
|
| · автоматизированные рабочие места диспетчеров и управляющего персонала
| |
|
| · серверы
| |
|
| · управляющее оборудование
| |
|
| · системы связи
| |
| 7
| Перечень защищаемых свойств для информации в АСУ ТП на КВО:
| |
|
| · конфиденциальность
| |
|
| · доступность
| |
|
| · целостность
| |
| 8
| Перечень защищаемых свойств для объектов среды в АСУ ТП на КВО – (программно-технический комплекс АСУ ТП):
| |
|
| · конфиденциальность
| |
|
| · доступность
| |
|
| · целостность
| |
| 9
| Источники угроз ИБ для АСУ ТП на КВО:
| |
|
| · Антропогенные, связанные с непосредственными действиями потенциальных нарушителей (внутренних и внешних)
| |
|
| · Техногенные, связанные с техногенными происшествиями
| |
|
| · Стихийные, связанные с природными явлениями
| |
| 10
| Структура подсистем ЗИ в АСУ ТП на КВО:
| |
|
| · подсистема межсетевого экранирования
| |
|
| · подсистема криптографической защиты каналов связи
| |
|
| · подсистема разграничения доступа
| |
|
| · подсистема антивирусной защиты
| |
|
| · подсистема контроля целостности
| |
|
| · подсистема регистрации и учета
| |
| 11
| Структура системы управления ИБ АСУ ТП на КВО:
| |
|
| · Подсистема контроля ИБ (обнаружение вторжений; анализ защищенности; контроль обновлений)
| |
|
| · Подсистема управления инцидентами
| |
|
| · Подсистема управления рисками
| |
|
| · Подсистема управления непрерывностью функционирования АСУ ТП (обеспечение готовности ИТ)
| |
| 12
| Аттестация АСУ ТП на КВО АС по требованиям безопасности информации - это:
| |
|
| · комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект отвечает требованиям стандартов или иных нормативно-технических документов по безопасности информации
| |
|
| · процесс аудита ИБ АСУ ТП на КВО АС
| |
| 13
| Система физической защиты (ФЗ) - это:
| |
|
| · Комплекс инженерно-технических средств и организационных мероприятий, направленных на обеспечение безопасности на объекте
| |
|
| · Совокупность организационных мероприятий, инженерно-технических средств и действий подразделений охраны с целью обеспечение безопасности на объекте
| |
|
| · Инженерно-техническая защита объекта
| |
| 14
| Система физической защиты и обеспечение ИБ:
| |
|
| · СФЗ как поддерживающая система обеспечения безопасности информации на объекте
| |
|
| · Обеспечение безопасности информации в самой СФЗ
| |
| 15
| Принципы построения СФЗ как поддерживающая система обеспечения безопасности информации на объекте:
| |
|
| · рубежность
| |
|
| · эшелонирование
| |
|
| · равнопрочность
| |
|
| · целенаправленность
| |
| 16
| Функции СФЗ как поддерживающая система обеспечения безопасности информации на объекте:
| |
|
| · обнаружение
| |
|
| · задержка
| |
|
| · нейтрализация
| |
|
| · оценка ситуации
| |
| 17
| Подсистемы СФЗ как поддерживающая система обеспечения безопасности информации на объекте:
| |
|
| · Подсистема обнаружения
| |
|
| · Подсистема задержки
| |
|
| · Подсистема контроля и управления доступом
| |
|
| · Подсистема телевизионного наблюдения
| |
|
| · Подсистема сбора и обработки информации
| |
|
| · Подсистема ответного реагирования
| |
|
| · Подсистема связи
| |
| 18
| СФЗ – это:
| |
|
| · объект информатизации
| |
|
| · не объект информатизации
| |
|
| · это автоматизированная система
| |
|
| · это не автоматизированная система
| |
|
| · это автоматизированная система управления технологическим процессом
| |
|
| · это не автоматизированная система управления технологическим процессом Подсистема ответного реагирования
| |
| 19
| Особенность АС СФЗ:
| |
|
| · наличие чувствительной информации
| |
|
| · функционирует автономно вне системы обеспечения ИБ объекта
| |
|
| · нарушение свойств информации (целостности, доступности, конфиденциальности), обрабатываемой в СФЗ, может привести к снижению эффективности функционирования СФЗ это автоматизированная система
| |
| 20
| Функции АС СФЗ:
| |
|
| · Получение достоверной информации о действиях субъектов
| |
|
| · Разграничение потоков информации
| |
|
| · Обработка и визуализация информации
| |
|
| · Управление техническими средствами и подсистемами СФЗ
| |
|
| · Документирование информации о деятельности СФЗ
| |
|
| · Обмен информации с другими системами обеспечения безопасности объекта
| |
|
| · Защита сотрудников, работающих на объекте
| |
| 21
| Цель обеспечения ИБ АС СФЗ:
| |
|
| · Обеспечить непрерывность функционирования АС СФЗ в условиях существования угроз в информационной сфере.
| |
|
| · Обеспечить защищенность информационных активов в АС СФЗ
| |
| 22
| Задачи, которые должны быть решены для обеспечения ИБ АС СФЗ:
| |
|
| · Обеспечить конфиденциальность (разглашение, утрата, хищение, утечка и перехват), целостность (уничтожение, искажение, подделка) и доступность информации
| |
|
| · Обеспечить доступность и целостность объектов среды обработки информации в АС СФЗ
| |
|
| · Обеспечить непрерывность функционирования АС СФЗ в условиях существования угроз в информационной сфере.
| |
| 23
| Меры ЗИ в АС СФЗ:
| |
|
| · Надежное хранение традиционных и машинных носителей информации, ключей и безопасное их обращение
| |
|
| · ЗИ от утечки по техническим каналам
| |
|
| · Предотвращение внедрения в АС вредоносных программ
| |
|
| · Применение сертифицированных по требованиям безопасности информации технических и программных средств;
| |
|
| · Использование системы обнаружения вторжения
| |
| 24
| Меры ЗИ в АС СФЗ:
| |
|
| · Разрешительная система допуска исполнителей к работам, документам и информации
| |
|
| · Разграничение доступа к данным, ПО и средствам ЗИ
| |
|
| · Регистрация пользователей, контроль за НСД
| |
|
| · Учет документов и информационных массивов
| |
|
| · Применение криптографических методов и средств
| |
|
| · Использование системы обнаружения вторжения
| |
| 25
| Система управления ИБ АС СФЗ (как часть подсистемы ИБ АС СФЗ) объединяет следующие процессы:
| |
|
| · Мониторинг ИБ
| |
|
| · Проверка эффективности ПИБ
| |
|
| · Управление инцидентами ИБ
| |
|
| · Учет документов и информационных массивов
| |
|
| · Категорирование помещений
| |
|
| · Категорирование технических средств и систем обработки информации
| |
|
| · Классификация АС СФЗ
| |
|
| · Классификация систем связи
| |
