Accreditation Degradation

100 | By Catherinehalcomb | Last updated: Jul 18, 2017 | Total Attempts: 109

Questions

Settings

Questions and Answers

1.

Функции АСУ устанавливают в:
- A.
  
  Техническом задании
- B.
  
  Техническом проекте на создание АСУ
- C.
  
  Отдельном документе
- D.
  
  Не устанавливаются
2.

АСУ предназначена для обеспечения
- A.
  
  Автоматизированного управления всем предприятием
- B.
  
  Предоставления набора инструментов для деятельности предприятия
- C.
  
  эффективного функционирования объекта управления путем автоматизированного выполнения функций управления
- D.
  
  Контроля работы всех АС предприятия
3.

Обязательными структурными элементами отчета о НИР являются
- A.
  
  титульный лист; список исполнителей; реферат
- B.
  
  титульный лист; реферат; содержание; введение; основная часть; заключение
- C.
  
  перечень сокращений, условных обозначений, символов, единиц и терминов; список использованных источников
4.

Укажите количество обязательных структурных элементов отчета о НИР
- A.
  
  8
- B.
  
  3
- C.
  
  6
- D.
  
  10
5.

Назовите номер государственного стандарта, описывающего порядок создания автоматизированных систем в защищенном исполнении
- A.
  
  ГОСТ Р 51583-2014
- B.
  
  ГОСТ Р ИСО/МЭК 15408-1-2012
- C.
  
  ГОСТ Р 50922-2006
- D.
  
  ГОСТ Р ИСО/МЭК 17799-2005
6.

Контроль состояния ЗИ заключается в оценке
- A.
  
  Соблюдения положений нормативных документов, устанавливающих требования безопасности информации при создании (модернизации) АСЗИ
- B.
  
  Эффективности ЗИ о создаваемой (модернизируемой) АСЗИ
- C.
  
  Знания исполнителями работ по созданию (модернизации) АСЗИ своих функциональных обязанностей в части ЗИ
- D.
  
  Все ответы верны
7.

Дайте определение термину оценка рисков?
- A.
  
  Оценка угроз, их последствий, уязвимости информации и средств ее обработки, а также вероятности их возникновения
- B.
  
  Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- C.
  
  Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат
- D.
  
  Оценка обеспечения доступа к ресурсам объекта
8.

Для какого термина справедливо следующее определение: Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат?
- A.
  
  Оценка рисков
- B.
  
  Управление рисками
- C.
  
  Информационная безопасность
- D.
  
  Нет правильного ответа
9.

Какой документ создаётся по результатам проведения организационно-технических мероприятий, по итогам которых подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации
- A.
  
  Сертификат соответствия
- B.
  
  Сертификат на автоматизированную систему
- C.
  
  Аттестат соответствия
- D.
  
  Технический паспорт
10.

Сколько классов автоматизированных систем устанавливает РД ФСТЭК «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»?
- A.
  
  8
- B.
  
  9
- C.
  
  10
- D.
  
  11
11.

Какой из перечисленных классов защищенности СВТ от НСД к информации характеризуется дискреционной защитой?
- A.
  
  4
- B.
  
  7
- C.
  
  5
- D.
  
  1
12.

Какой из перечисленных классов защищенности СВТ от НСД к информации характеризуется мандатной защитой?
- A.
  
  7
- B.
  
  1
- C.
  
  3
- D.
  
  5
13.

Что такое распространение персональных данных?
- A.
  
  Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- B.
  
  Действия, направленные на раскрытие персональных данных неопределенному кругу лиц
- C.
  
  Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными
- D.
  
  Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
14.

Что такое уничтожение персональных данных?
- A.
  
  Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
- B.
  
  Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- C.
  
  Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
- D.
  
  Нет правильного ответа
15.

Сколько в общем случае существует стадий создания АС?
- A.
  
  5
- B.
  
  7
- C.
  
  8
- D.
  
  10
16.

На этапе "Обследование объекта и обоснование необходимости создания в АС" общем случае проводят
- A.
  
  сбор данных об объекте автоматизации и осуществляемых видах деятельности
- B.
  
  оценку качества функционирования объекта и осуществляемых видах деятельности, выявление проблем, решение которых возможно средствами автоматизации
- C.
  
  оценку (технико¬экономической, социальной и т.д.) целесообразности создания АС
- D.
  
  все вышеперечисленное
17.

Кто не имеет права создавать системы сертификации в РФ?
- A.
  
  ФСБ
- B.
  
  ФСТЭК
- C.
  
  ФСИН
- D.
  
  Министерство обороны
18.

Инспекционный контроль за сертифицированными средствами защиты информации осуществляют органы…
- A.
  
  Разработавшие эти средства
- B.
  
  Проводившие сертификацию этих средств
- C.
  
  Эксплуатирующие эти средства
- D.
  
  Принимавшие участие в разработке и внедрении этих средств
19.

Функции АСУ в общем случае НЕ включают в себя следующий элемент (действие):
- A.
  
  планирование и (или) прогнозирование
- B.
  
  учет, контроль, анализ;
- C.
  
  координацию и (или) регулирование;
- D.
  
  Ничего из перечисленного
20.

Анализ объекта автоматизации происходит на
- A.
  
  Первом этапе создания АС.
- B.
  
  Втором этапе создания АС.
- C.
  
  Третьем этапе создания АС.
- D.
  
  Проводится до начала работ по созданию АС.
21.

Укажите количество структурных элементов отчета о НИР
- A.
  
  5
- B.
  
  3
- C.
  
  6
- D.
  
  10
22.

Какие из ниже перечисленных сведений приводят на титульном листе?
- A.
  
  наименование организации, наименование работы, наименование отчета;
- B.
  
  наименование организации, перечень ключевых слов, наименование работы, наименование отчета
- C.
  
  перечень ключевых слов, цель работы, область применения, наименование организации;
23.

Общие требования к АСЗИ не включают:
- A.
  
  Технические требования
- B.
  
  Экологические требования
- C.
  
  Требования к эффективности
- D.
  
  Функциональные требования
24.

На каких стадиях создания АСЗИ, определенных ГОСТ 34.601, осуществляется формирование требований к системе защиты информации АСЗИ?
- A.
  
  "Формирование требований к АС"
- B.
  
  "Разработка концепции АС"
- C.
  
  "Техническое задание"
- D.
  
  На всех перечисленных стадиях
25.

Для какого термина справедливо следующее определение: Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности?
- A.
  
  Механизм проверки правомочности обращений
- B.
  
  Политика безопасности организации
- C.
  
  Профиль защиты;
- D.
  
  Атрибут безопасности