Accreditation Degradation

100 | Total Attempts: 109

SettingsSettingsSettings
Please wait...
Accreditation Degradation

.


Questions and Answers
  • 1. 
    Функции АСУ устанавливают в:
    • A. 

      Техническом задании

    • B. 

      Техническом проекте на создание АСУ

    • C. 

      Отдельном документе

    • D. 

      Не устанавливаются

  • 2. 
    АСУ предназначена для обеспечения
    • A. 

      Автоматизированного управления всем предприятием

    • B. 

      Предоставления набора инструментов для деятельности предприятия

    • C. 

      эффективного функционирования объекта управления путем автоматизированного выполнения функций управления

    • D. 

      Контроля работы всех АС предприятия

  • 3. 
    Обязательными структурными элементами отчета о НИР являются
    • A. 

      титульный лист; список исполнителей; реферат

    • B. 

      титульный лист; реферат; содержание; введение; основная часть; заключение

    • C. 

      перечень сокращений, условных обозначений, символов, единиц и терминов; список использованных источников

  • 4. 
    Укажите количество обязательных структурных элементов отчета о НИР 
    • A. 

      8

    • B. 

      3

    • C. 

      6

    • D. 

      10

  • 5. 
    Назовите номер государственного стандарта, описывающего  порядок создания автоматизированных систем в защищенном исполнении
    • A. 

      ГОСТ Р 51583-2014

    • B. 

      ГОСТ Р ИСО/МЭК 15408-1-2012

    • C. 

      ГОСТ Р 50922-2006

    • D. 

      ГОСТ Р ИСО/МЭК 17799-2005

  • 6. 
    Контроль состояния ЗИ заключается в оценке
    • A. 

      Соблюдения положений нормативных документов, устанавливающих требования безопасности информации при создании (модернизации) АСЗИ

    • B. 

      Эффективности ЗИ о создаваемой (модернизируемой) АСЗИ

    • C. 

      Знания исполнителями работ по созданию (модернизации) АСЗИ своих функциональных обязанностей в части ЗИ

    • D. 

      Все ответы верны

  • 7. 
    Дайте определение термину оценка рисков?
    • A. 

      Оценка угроз, их последствий, уязвимости информации и средств ее обработки, а также вероятности их возникновения

    • B. 

      Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    • C. 

      Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат

    • D. 

      Оценка обеспечения доступа к ресурсам объекта

  • 8. 
    Для какого термина справедливо следующее определение: Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат?
    • A. 

      Оценка рисков

    • B. 

      Управление рисками

    • C. 

      Информационная безопасность

    • D. 

      Нет правильного ответа

  • 9. 
    Какой документ создаётся по результатам проведения организационно-технических мероприятий, по итогам которых подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации
    • A. 

      Сертификат соответствия

    • B. 

      Сертификат на автоматизированную систему

    • C. 

      Аттестат соответствия

    • D. 

      Технический паспорт

  • 10. 
    Сколько классов автоматизированных систем устанавливает РД ФСТЭК «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»?
    • A. 

      8

    • B. 

      9

    • C. 

      10

    • D. 

      11

  • 11. 
    Какой из перечисленных классов защищенности СВТ от НСД к информации характеризуется дискреционной защитой?
    • A. 

      4

    • B. 

      7

    • C. 

      5

    • D. 

      1

  • 12. 
    Какой из перечисленных классов защищенности СВТ от НСД к информации характеризуется мандатной защитой?
    • A. 

      7

    • B. 

      1

    • C. 

      3

    • D. 

      5

  • 13. 
    Что такое распространение персональных данных?
    • A. 

      Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    • B. 

      Действия, направленные на раскрытие персональных данных неопределенному кругу лиц

    • C. 

      Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными

    • D. 

      Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

  • 14. 
    Что такое уничтожение персональных данных?
    • A. 

      Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

    • B. 

      Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    • C. 

      Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

    • D. 

      Нет правильного ответа

  • 15. 
    Сколько в общем случае существует стадий создания АС?
    • A. 

      5

    • B. 

      7

    • C. 

      8

    • D. 

      10

  • 16. 
    На этапе "Обследование объекта и обоснование необходимости создания в АС" общем случае  проводят
    • A. 

      сбор данных об объекте автоматизации и осуществляемых видах деятельности

    • B. 

      оценку качества функционирования объекта и осуществляемых видах деятельности, выявление проблем, решение которых возможно средствами автоматизации

    • C. 

      оценку (технико¬экономической, социальной и т.д.) целесообразности создания АС

    • D. 

      все вышеперечисленное

  • 17. 
    Кто не имеет права создавать системы сертификации в РФ?
    • A. 

      ФСБ

    • B. 

      ФСТЭК

    • C. 

      ФСИН

    • D. 

      Министерство обороны

  • 18. 
    Инспекционный контроль за сертифицированными средствами защиты информации осуществляют органы… 
    • A. 

      Разработавшие эти средства

    • B. 

      Проводившие сертификацию этих средств

    • C. 

      Эксплуатирующие эти средства

    • D. 

      Принимавшие участие в разработке и внедрении этих средств

  • 19. 
    Функции АСУ в общем случае НЕ включают в себя следующий элемент (действие):
    • A. 

      планирование и (или) прогнозирование

    • B. 

      учет, контроль, анализ;

    • C. 

      координацию и (или) регулирование;

    • D. 

      Ничего из перечисленного

  • 20. 
    Анализ объекта автоматизации происходит на
    • A. 

      Первом этапе создания АС.

    • B. 

      Втором этапе создания АС.

    • C. 

      Третьем этапе создания АС.

    • D. 

      Проводится до начала работ по созданию АС.

  • 21. 
    Укажите количество структурных элементов отчета о НИР
    • A. 

      5

    • B. 

      3

    • C. 

      6

    • D. 

      10

  • 22. 
    Какие из ниже перечисленных сведений приводят на титульном листе? 
    • A. 

      наименование организации, наименование работы, наименование отчета;

    • B. 

      наименование организации, перечень ключевых слов, наименование работы, наименование отчета

    • C. 

      перечень ключевых слов, цель работы, область применения, наименование организации;

  • 23. 
    Общие требования к АСЗИ не включают: 
    • A. 

      Технические требования

    • B. 

      Экологические требования

    • C. 

      Требования к эффективности

    • D. 

      Функциональные требования

  • 24. 
    На каких стадиях создания АСЗИ, определенных ГОСТ 34.601, осуществляется формирование требований к системе защиты информации АСЗИ?
    • A. 

      "Формирование требований к АС"

    • B. 

      "Разработка концепции АС"

    • C. 

      "Техническое задание"

    • D. 

      На всех перечисленных стадиях

  • 25. 
    Для какого термина справедливо следующее определение: Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности?
    • A. 

      Механизм проверки правомочности обращений

    • B. 

      Политика безопасности организации

    • C. 

      Профиль защиты;

    • D. 

      Атрибут безопасности