Accreditation Degradation

100 | By Catherinehalcomb | Last updated: Jul 18, 2017 | Total Attempts: 109

Questions

Settings

More Russian Quizzes

ÐšÐ°ÐºÐ°Ñ� ÐºÐ¾Ñ€Ð¿Ð¾Ñ€Ð°Ñ‚Ð¸Ð²Ð½Ð°Ñ� ÐºÑƒÐ»ÑŒÑ‚ÑƒÑ€Ð° Ð¿Ð¾Ð´Ñ…Ð¾Ð´Ð¸Ñ‚ Ð’Ð°Ð¼? Какая корпоративная культура подходит Вам?

ÐŸÐ¾Ð´Ð¾Ð±Ñ€Ð°Ñ‚ÑŒ ÑƒÐºÑ€Ð°ÑˆÐµÐ½Ð¸Ñ�: Подобрать украшения:

Samsung Galaxy S6 Ð¸Ð»Ð¸ Apple iPhone 6? Samsung Galaxy S6 или Apple iPhone 6?

Featured Quizzes

Are You Really Best Friends? Are You Really Best Friends?

Which Harry Potter Hogwarts House Do You Belong To Quiz! Which Harry Potter Hogwarts House Do You Belong To Quiz!

Fun Quiz: The Impossible Test! Fun Quiz: The Impossible Test!

Questions and Answers

1.

Функции АСУ устанавливают в:
- A.
  
  Техническом задании
- B.
  
  Техническом проекте на создание АСУ
- C.
  
  Отдельном документе
- D.
  
  Не устанавливаются
2.

АСУ предназначена для обеспечения
- A.
  
  Автоматизированного управления всем предприятием
- B.
  
  Предоставления набора инструментов для деятельности предприятия
- C.
  
  эффективного функционирования объекта управления путем автоматизированного выполнения функций управления
- D.
  
  Контроля работы всех АС предприятия
3.

Обязательными структурными элементами отчета о НИР являются
- A.
  
  титульный лист; список исполнителей; реферат
- B.
  
  титульный лист; реферат; содержание; введение; основная часть; заключение
- C.
  
  перечень сокращений, условных обозначений, символов, единиц и терминов; список использованных источников
4.

Укажите количество обязательных структурных элементов отчета о НИР
- A.
  
  8
- B.
  
  3
- C.
  
  6
- D.
  
  10
5.

Назовите номер государственного стандарта, описывающего порядок создания автоматизированных систем в защищенном исполнении
- A.
  
  ГОСТ Р 51583-2014
- B.
  
  ГОСТ Р ИСО/МЭК 15408-1-2012
- C.
  
  ГОСТ Р 50922-2006
- D.
  
  ГОСТ Р ИСО/МЭК 17799-2005
6.

Контроль состояния ЗИ заключается в оценке
- A.
  
  Соблюдения положений нормативных документов, устанавливающих требования безопасности информации при создании (модернизации) АСЗИ
- B.
  
  Эффективности ЗИ о создаваемой (модернизируемой) АСЗИ
- C.
  
  Знания исполнителями работ по созданию (модернизации) АСЗИ своих функциональных обязанностей в части ЗИ
- D.
  
  Все ответы верны
7.

Дайте определение термину оценка рисков?
- A.
  
  Оценка угроз, их последствий, уязвимости информации и средств ее обработки, а также вероятности их возникновения
- B.
  
  Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- C.
  
  Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат
- D.
  
  Оценка обеспечения доступа к ресурсам объекта
8.

Для какого термина справедливо следующее определение: Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат?
- A.
  
  Оценка рисков
- B.
  
  Управление рисками
- C.
  
  Информационная безопасность
- D.
  
  Нет правильного ответа
9.

Какой документ создаётся по результатам проведения организационно-технических мероприятий, по итогам которых подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации
- A.
  
  Сертификат соответствия
- B.
  
  Сертификат на автоматизированную систему
- C.
  
  Аттестат соответствия
- D.
  
  Технический паспорт
10.

Сколько классов автоматизированных систем устанавливает РД ФСТЭК «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»?
- A.
  
  8
- B.
  
  9
- C.
  
  10
- D.
  
  11
11.

Какой из перечисленных классов защищенности СВТ от НСД к информации характеризуется дискреционной защитой?
- A.
  
  4
- B.
  
  7
- C.
  
  5
- D.
  
  1
12.

Какой из перечисленных классов защищенности СВТ от НСД к информации характеризуется мандатной защитой?
- A.
  
  7
- B.
  
  1
- C.
  
  3
- D.
  
  5
13.

Что такое распространение персональных данных?
- A.
  
  Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- B.
  
  Действия, направленные на раскрытие персональных данных неопределенному кругу лиц
- C.
  
  Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными
- D.
  
  Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
14.

Что такое уничтожение персональных данных?
- A.
  
  Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
- B.
  
  Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- C.
  
  Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
- D.
  
  Нет правильного ответа
15.

Сколько в общем случае существует стадий создания АС?
- A.
  
  5
- B.
  
  7
- C.
  
  8
- D.
  
  10
16.

На этапе "Обследование объекта и обоснование необходимости создания в АС" общем случае проводят
- A.
  
  сбор данных об объекте автоматизации и осуществляемых видах деятельности
- B.
  
  оценку качества функционирования объекта и осуществляемых видах деятельности, выявление проблем, решение которых возможно средствами автоматизации
- C.
  
  оценку (технико¬экономической, социальной и т.д.) целесообразности создания АС
- D.
  
  все вышеперечисленное
17.

Кто не имеет права создавать системы сертификации в РФ?
- A.
  
  ФСБ
- B.
  
  ФСТЭК
- C.
  
  ФСИН
- D.
  
  Министерство обороны
18.

Инспекционный контроль за сертифицированными средствами защиты информации осуществляют органы…
- A.
  
  Разработавшие эти средства
- B.
  
  Проводившие сертификацию этих средств
- C.
  
  Эксплуатирующие эти средства
- D.
  
  Принимавшие участие в разработке и внедрении этих средств
19.

Функции АСУ в общем случае НЕ включают в себя следующий элемент (действие):
- A.
  
  планирование и (или) прогнозирование
- B.
  
  учет, контроль, анализ;
- C.
  
  координацию и (или) регулирование;
- D.
  
  Ничего из перечисленного
20.

Анализ объекта автоматизации происходит на
- A.
  
  Первом этапе создания АС.
- B.
  
  Втором этапе создания АС.
- C.
  
  Третьем этапе создания АС.
- D.
  
  Проводится до начала работ по созданию АС.
21.

Укажите количество структурных элементов отчета о НИР
- A.
  
  5
- B.
  
  3
- C.
  
  6
- D.
  
  10
22.

Какие из ниже перечисленных сведений приводят на титульном листе?
- A.
  
  наименование организации, наименование работы, наименование отчета;
- B.
  
  наименование организации, перечень ключевых слов, наименование работы, наименование отчета
- C.
  
  перечень ключевых слов, цель работы, область применения, наименование организации;
23.

Общие требования к АСЗИ не включают:
- A.
  
  Технические требования
- B.
  
  Экологические требования
- C.
  
  Требования к эффективности
- D.
  
  Функциональные требования
24.

На каких стадиях создания АСЗИ, определенных ГОСТ 34.601, осуществляется формирование требований к системе защиты информации АСЗИ?
- A.
  
  "Формирование требований к АС"
- B.
  
  "Разработка концепции АС"
- C.
  
  "Техническое задание"
- D.
  
  На всех перечисленных стадиях
25.

Для какого термина справедливо следующее определение: Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности?
- A.
  
  Механизм проверки правомочности обращений
- B.
  
  Политика безопасности организации
- C.
  
  Профиль защиты;
- D.
  
  Атрибут безопасности

Back to top