📚 Коллекция ответов по предмету Информационная безопасность и защита информации в Синергии – большая база! 💯

… система защиты информации – это комплексный подход к обеспечению безопасности информационных активов организации, основанный на многоуровневой защите

Установите правильную последовательность этапов проверки системы обеспечения информационной безопасности (СОИБ):

1. выполнять процедуры мониторинга и анализа
2. проводить регулярный анализ результативности СОИБ
3. измерять результативность мер управления для проверки соответствия требованиям информационной безопасности (ИБ)
4. пересматривать оценки рисков через установленные периоды времени, анализировать остаточные риски и установленные приемлемые уровни рисков
5. проводить внутренние аудиты системы менеджмента информационной безопасности (СМИБ) через установленные периоды времени
6. регулярно проводить анализ СМИБ (проводится руководством организации)
7. обновлять планы ИБ с учетом результатов анализа и мониторинга
8. регистрировать действия и события, способные повлиять на результативность или функционирование СОИБ

Расположите в хронологической последовательности этапы планирования системы обеспечения информационной безопасности (СОИБ):

1. определить область и границы действия СОИБ
2. определить политику СОИБ
3. определить подход к оценке риска в организации
4. идентифицировать риски
5. проанализировать и оценить риски
6. определить и оценить различные варианты обработки рисков
7. выбрать цели и меры управления для обработки рисков
8. получить подтверждения руководством предполагаемых остаточных рисков
9. получить разрешение руководства на внедрение СОИБ
10. подготовить положение о применимости

Расположите в правильной последовательности этапы аудита информационной безопасности:

1. инициирование (согласование полномочий аудитора и план проверки)
2. сбор информации
3. анализ данных
4. выработка рекомендаций, документов
5. подготовка отчета
6. презентация (по желанию заказчика)

Установите хронологическую последовательность этапов развития информационной безопасности:

1. этап характеризуется использованием естественно возникавших средств информационных коммуникаций
2. этап связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи
3. этап связан с появлением радиолокационных и гидроакустических средств
4. этап связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров)
5. этап связан с использованием сверх мобильных коммуникационных устройств с широким спектром задач
6. этап связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения

Упорядочьте шаги разработки и внедрения систем защиты информации:

1. определение требований и критериев оценки системы безопасности
2. разработка системы защиты информации
3. внедрение системы защиты информации
4. аттестация системы защиты информации

… искусственные источники появления угроз вызваны ошибками проектирования и разработки компонентов информационных систем, а также ошибками в действиях персонала в процессе эксплуатации; они бывают только внутренними

Работа по обеспечению информационной безопасности должна быть спланирована на основании принципа … подхода

законы – ключевой элемент законодательного регулирования в России, они могут затрагивать любые вопросы, отнесенные Конституцией РФ к предметам ведения Федерации либо совместного ведения Федерации и субъектов РФ, требующие государственного регулирования

Расположите в правильной последовательности действия инспектора при оценке информационной безопасности в кредитной организации:

1. провести анализ процессов выявления угроз и управления рисками, связанными с использованием информационных технологий
2. оценить политику информационной безопасности (ИБ)
3. удостовериться в правильности и полноте реализации кредитной организацией комплекса мер и процедур по обеспечению информационной безопасности и непрерывности электронной обработки данных
4. убедиться в действенности проводимого службой ИБ и/или службой внутреннего контроля мониторинга применения информационных технологий и обеспечения ИБ
5. выборочно (в плане контроля) или полностью проверить и оценить конкретные направления обеспечения информационной безопасности
6. оценить уровень риска

… уязвимости – это тип угроз, связанный с техническими характеристиками оборудования, которое необходимо защитить

К … мероприятиям по обеспечению информационной безопасности относятся: мероприятия, связанные с кадровыми изменениями в составе персонала; мероприятия, связанные с ремонтом и модификацией оборудования, программного обеспечения

К … мероприятиям по обеспечению информационной безопасности относятся: создание научно-технической и методологической основы защиты системы, включая концепции и руководящие документы; мероприятия, проводимые при проектировании, строительстве и оборудовании объекта; специальные проверки всех технических средств и т.д.

… источники появления угроз делят на непреднамеренные и преднамеренные

… — программное обеспечение для информационной безопасности, расширяющее адресное пространство и создающее ложные информационные направления, изменяя IP-адреса.

акты – это нормативно-правовые документы министерств и ведомств по реализации направлений государственного управления

Упорядочьте шаги по внедрению политики информационной безопасности в компании:

1. оценить информационную инфраструктуру компании и принять меры по устранению уязвимостей, описанные в политике безопасности
2. разработать методические материалы и инструкции по работе с информацией
3. внедрить утверждённые инструменты защиты данных, которые ещё не используются компанией
4. ознакомить сотрудников с утверждёнными положениями

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до … гарантий успешной защиты коммерческой тайны

защита информации – это установление порядка работы и взаимодействия сотрудников на основе законов и правил, который позволяет предотвратить или значительно усложнить незаконное получение конфиденциальной информации

Условия эффективной организационной защиты информации включают в себя … (укажите 2 варианта ответа)

Во время проведения планового аудита информационной системы обнаружено, что большинство пользователей используют одноразовые пароли для доступа к критически важным данным. Какие меры следует принять для повышения уровня безопасности?

Сопоставьте сотрудников службы безопасности с их обязанностями:

1. Сотрудник группы безопасности
2. Администратор безопасности системы
3. Администратор безопасности данных
4. обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности
5. ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления и за хранением резервных копий
6. реализация и изменение средств защиты данных, контроль за состоянием защиты наборов данных, ужесточение защиты в случае необходимости, а также координирование работы

взаимодействие различных элементов системы защиты для обеспечения комплексной безопасности.

В вашей компании внедряется система двухфакторной аутентификации. Сотрудники выражают недовольство, считая это неудобным. Как лучше объяснить необходимость этого шага?

… уязвимости часто возникают из-за ошибок, допущенных сотрудниками на этапе создания систем хранения и защиты информации

Расположите в иерархическом порядке уровни документации, которые включает в себя эффективная политика информационной безопасности компании, от высшего уровня к низшему:

1. документы верхнего уровня
2. документы основного уровня
3. документы технического уровня

Один из сотрудников крупной компании, занимающейся разработкой программного обеспечения, случайно отправил конфиденциальные данные клиента на личную электронную почту. Какие меры ему нужно предпринять?

Ваша компания внедряет новую информационную систему для обработки и хранения конфиденциальных данных. Какими должны быть первоочередные меры для защиты информации в этой системе?

В информационной системе, с которой работает ваша компания, начали появляться признаки несанкционированного доступа и возможных атак. Какие действия необходимо предпринять для минимизации рисков утечки данных?

Разрабатываемые на объекте информатизации документы, которые регулируют вопросы информационной безопасности, относятся к … методам защиты информации

искусственные источники появления угроз вызваны действиями нарушителей

… – это информация, позволяющая точно идентифицировать человека

Соедините элементы задания, чтобы получилось верное предложение:

1. Материальная ответственность
2. Гражданско-правовая
3. Административная
4. заключается в обязанности возместить убытки, причинённые работодателю
5. включает в себя возмещение убытков, причинённых нарушением прав на коммерческую тайну
6. предусматривает наказание за разглашение информации, доступ к которой ограничен федеральным законом

Сопоставьте принципы многорубежной системы защиты информации и их характеристики:

1. Эшелонированность
2. Интеграция
3. Гибкость
4. рубежи защиты информации располагаются последовательно, так что нарушение одного уровня не обязательно приводит к нарушению следующего
5. различные элементы системы защиты работают вместе, обеспечивая комплексную защиту информации
6. система способна адаптироваться к изменяющимся условиям и новым угрозам

При аудите информационной системы в вашей компании выявлены нарушения в соблюдении закона о защите персональных данных. Как лучше всего поступить в этой ситуации?

Компания «ИнфоТех» активно работает над повышением уровня информационной безопасности и защиты данных. В рамках этих мер генеральный директор поручил службе информационной безопасности разработать и внедрить административные и организационные меры для предотвращения утечек информации. Иван, руководитель службы безопасности, составляет список мер, которые будут обязательны для исполнения всеми сотрудниками. Ему нужно продумать, как эффективно организовать процесс внедрения этих мер, чтобы обеспечить их понимание и соблюдение. Какой подход к выполнению задачи Ивану следует выбрать?

… мероприятия по обеспечению информационной безопасности – это мероприятия, которые проводятся один раз и повторяются только после полного пересмотра принятых решений

К … проводимым мероприятиям по обеспечению информационной безопасности относятся: распределение / разграничение реквизитов разграничения доступа (например, раздача паролей); анализ системных журналов и принятие мер по обнаруженным недостаткам и проблемам; анализ состояния и оценка эффективности мер защиты информации и др.

… тайна – это данные, находящиеся под ограничением государственных органов и требующие специальных мер защиты

При внутренней проверке было выявлено, что несколько сотрудников используют простые пароли, что противоречит политике компании. Как необходимо поступить?

Преднамеренные искусственные источники появления угроз бывают …

Компания приняла решение хранить все данные о транзакциях клиентов на серверах за пределами страны. Какие правовые аспекты следует учесть?

Конфиденциальные … — информация, к которой ограничен доступ, и которая не подлежит разглашению без разрешения владельца.

… информационной системы – это гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы и обеспечивающие обработку информации, которая содержится в ее базах данных

… источники появления угрозы – это угрозы, вызванные деятельностью человека

Мария работает в крупной компании, занимающейся обработкой и хранением персональных данных клиентов. Недавно она получила запрос от руководства об усилении мер по защите данных в связи с новыми нормативными требованиями, а также прошла проверку, которая выявила несколько недостатков в системе безопасности. Руководитель попросил её подготовить план улучшения информационной безопасности с учётом нормативно- правовых требований, а также включить инструкции для сотрудников по обращению с персональными данными. Как Мария должна подойти к выполнению задания, чтобы соответствовать законодательству и требованиям компании?

… источники появления угрозы – это источники, вызванные воздействиями на информационную систему объективных физических процессов или стихийных природных явлений, не зависящих от человека

… информационной безопасности не возникают сами по себе, они проявляются через взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости

«… злоумышленник» – это сотрудник подразделения организации, зарегистрированный как пользователь системы, действующий целенаправленно из корыстных интересов или мести за нанесенную обиду, возможно в сговоре с лицами, не являющимися сотрудниками организации

…информации – это лицо, которое самостоятельно создало информацию или получило право разрешать или ограничивать доступ к информации на основании закона или договора

… тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

… тайна – это режим конфиденциальности информации, который позволяет ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

Сопоставьте виды критериев ранжирования уязвимостей с их характеристиками:

1. Доступность
2. Фатальность
3. Количество
4. критерий показывает, насколько легко источник угрозы может использовать определенную уязвимость для нарушения информационной безопасности
5. критерий показывает, насколько сильно уязвимость может повлиять на способность разработчиков устранить последствия угрозы для информационных систем
6. критерий показывает, сколько компонентов системы хранения и обработки информации подвержено различным видам уязвимостей

Расположите уровни защиты информации в порядке от наиболее значимого к наименее значимому:

1. законодательный уровень
2. административный уровень
3. процедурный уровень
4. программно-технический уровень

Элементом нижнего уровня политики безопасности является …

Экспертизе ценности технологической документации подлежат …

Экспертизе ценности технологической документации подлежат …

Экспертизе ценности проектной документации подлежат …

Экспертизе ценности проектной документации подлежат …

Экспертизе ценности конструкторской документации подлежат …

… – это комплекс мер и подходов, которые направлены на защиту информации от внешних и внутренних угроз на объектах информатизации

… – это любые сведения (сообщения, данные) вне зависимости от формы их представления

… – это попытка реализовать угрозу информационно безопасности

Чтобы обеспечить гарантированную защищенность речевой информации от подслушивания, уровень шума должен превышать уровень речевого сигнала …

Цель политики безопасности раскрывается …

Фактор, в наименьшей степени влияющий на цену защищаемой информации, – …

Условия эффективной организационной защиты информации включают в себя … (укажите 2 варианта ответа)

Установите соответствие между принципами создания системы информационной безопасности на объекте информатизации и их характеристиками:

1. Конфиденциальность
2. Целостность
3. Доступность
4. доступ к данным должен предоставляться по правилу «минимальной необходимой осведомленности»
5. информация должна быть защищена от изменений или искажений третьими лицами
6. должна быть обеспечена возможность получения авторизованного доступа к информации со стороны законного пользователя

Установите соответствие между уровнями информационное безопасности и их характеристиками:

1. Административный уровень
2. Процедурный уровень
3. Программно-технический уровень
4. комплекс мер, которые предпринимает руководство организации
5. меры безопасности, которые реализуют сотрудники
6. непосредственно средства защиты информации

Установите соответствие между принципами организационной защиты информации и их характеристиками:

1. Комплексный подход
2. Оперативность принятия управленческих решений
3. Персональная ответственность
4. эффективное использование различных методов и средств защиты информации в зависимости от ситуации и факторов, влияющих на уровень угрозы
5. быстрое реагирование на возникающие проблемы, что способствует эффективному функционированию системы защиты информации
6. распределение обязанностей по защите информации между руководством и сотрудниками, а также определение ответственности за выполнение этих обязанностей

Установите соответствие между свойствами информации и их характеристиками:

1. Конфиденциальность
2. Целостность
3. Доступность
4. состояние информации, при котором доступ к ней имеют только те, у кого есть на это право
5. состояние информации, при котором она не изменяется без разрешения или изменяется только теми, у кого есть на это право
6. состояние информации, при котором уполномоченные лица могут получить авторизованный доступ к информации

Установите соответствие между законами в области защиты информации и их названиями:

1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ ~
2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ ~
3. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 ~
4. «Об информации, информационных технологиях и о защите информации»
5. «О персональных данных»
6. «О государственной тайне».

Установите правильный порядок реализации метода скремблеров:

1. речь пользователя шифруется
2. происходит шифрование в телефоне пользователя
3. зашифрованное сообщение передается по каналу связи
4. сообщение расшифровывается в телефоне собеседника

Утверждение состава группы аудита проводится на этапе …

Уменьшении ширины диаграммы направленности, ослаблении боковых и заднего лепестков диаграммы направленности излучения радиоэлектронных средств (РЭС) относятся к …

Умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним, – это …

Угрозы информационной безопасности ранжируются по …

Угрозы информационной безопасности выражаются в … информации

Угроза – это …

Уязвимости делят на классы: объективные, случайные и …

Те, кто потенциально может совершить атаку, – это … угрозы

Соедините элементы задания, чтобы получилось верное предложение:

1. Материальная ответственность
2. Уголовная ответственность
3. Дисциплинарная ответственность
4. заключается в обязанности возместить убытки, причиненные работодателю
5. применяется в случае, если разглашение коммерческой тайны привело к крупному ущербу или совершено из корыстной заинтересованности
6. включает выговоры, замечания и увольнение

Согласно ГОСТ …, ПЭМИ – это паразитные электромагнитные излучения, возникающие при работе средств электронной обработки информации

Сокращение до минимума времени работы технических средств, использование скрытых методов связи относится к … ограничениям

Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами, относятся к категории …

Система передачи информации включает в себя …

Система защиты информации – это …

Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами, относятся к категории …

Сведения, раскрывающие методы, способы или средства защиты информации, которая содержит сведения, составляющие государственную тайну, относятся к сведениям в …

Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, относятся к категории

Составляющие государственную тайну сведения, раскрывающие схемы водоснабжения городов с населением более 300 тысяч человек, относятся к сведениям в …

Составляющие государственную тайну сведения, раскрывающие планы применения войск в мирное время в специальных (контртеррористических) операциях, относятся к сведениям в …

Составляющие государственную тайну сведения, раскрывающие план применения Вооруженных Сил Российской Федерации, относятся к сведениям в …

Составляющие государственную тайну сведения, раскрывающие силы, средства, источники, методы, планы, результаты разведывательной деятельности относятся к сведениям в …

Составляющие государственную тайну сведения по вопросам внешней политики, внешней торговли, научно- технических связей, раскрывающие стратегию, тактику внешней политики Российской Федерации, относятся к сведениям в …

Составляющие государственную тайну сведения о запасах платины, металлов платиновой группы, природных алмазов, хранящихся в Гохране России, Банке России, запасах серебра в Гохране России, относятся к сведениям в …

Составляющие государственную тайну сведения о горных выработках, естественных полостях, метрополитенах или других сооружениях, которые могут быть использованы в интересах обороны страны, относятся к сведениям в …

… создания систем защиты информации – минимизировать риски и возможный ущерб, который может быть нанесен владельцу информации

Расположите группы сотрудников службы безопасности в иерархическом порядке (снизу-вверх):

1. сотрудник группы безопасности
2. администратор безопасности системы
3. администратор безопасности данных
4. руководитель (начальник) группы по управлению обработкой информации и защитой

Расположите в хронологической последовательности этапы реализации системы обеспечения информационной безопасности (СОИБ):

1. разработать план обработки рисков
2. реализовать план обработки рисков
3. внедрить выбранные меры управления
4. определить способ измерения результативности
5. реализовать программы по обучению и повышению квалификации сотрудников
6. управлять работой СОИБ
7. управлять ресурсами СОИБ
8. внедрить процедуры, обеспечивающие возможность быстрого реагирования на инциденты