📚 Коллекция ответов по предмету Информационная безопасность и защита информации в Синергии – большая база! 💯

… система защиты информации – это комплексный подход к обеспечению безопасности информационных активов организации, основанный на многоуровневой защите

Работа по обеспечению информационной безопасности должна быть спланирована на основании принципа … подхода

… искусственные источники появления угроз вызваны ошибками проектирования и разработки компонентов информационных систем, а также ошибками в действиях персонала в процессе эксплуатации; они бывают только внутренними

К … мероприятиям по обеспечению информационной безопасности относятся: мероприятия, связанные с кадровыми изменениями в составе персонала; мероприятия, связанные с ремонтом и модификацией оборудования, программного обеспечения

акты – это нормативно-правовые документы министерств и ведомств по реализации направлений государственного управления

законы – ключевой элемент законодательного регулирования в России, они могут затрагивать любые вопросы, отнесенные Конституцией РФ к предметам ведения Федерации либо совместного ведения Федерации и субъектов РФ, требующие государственного регулирования

Установите правильную последовательность этапов проверки системы обеспечения информационной безопасности (СОИБ):

1. выполнять процедуры мониторинга и анализа
2. проводить регулярный анализ результативности СОИБ
3. измерять результативность мер управления для проверки соответствия требованиям информационной безопасности (ИБ)
4. пересматривать оценки рисков через установленные периоды времени, анализировать остаточные риски и установленные приемлемые уровни рисков
5. проводить внутренние аудиты системы менеджмента информационной безопасности (СМИБ) через установленные периоды времени
6. регулярно проводить анализ СМИБ (проводится руководством организации)
7. обновлять планы ИБ с учетом результатов анализа и мониторинга
8. регистрировать действия и события, способные повлиять на результативность или функционирование СОИБ

защита информации – это установление порядка работы и взаимодействия сотрудников на основе законов и правил, который позволяет предотвратить или значительно усложнить незаконное получение конфиденциальной информации

… — программное обеспечение для информационной безопасности, расширяющее адресное пространство и создающее ложные информационные направления, изменяя IP-адреса.

… источники появления угроз делят на непреднамеренные и преднамеренные

… уязвимости часто возникают из-за ошибок, допущенных сотрудниками на этапе создания систем хранения и защиты информации

Упорядочьте шаги разработки и внедрения систем защиты информации:

1. определение требований и критериев оценки системы безопасности
2. разработка системы защиты информации
3. внедрение системы защиты информации
4. аттестация системы защиты информации

Расположите в хронологической последовательности этапы планирования системы обеспечения информационной безопасности (СОИБ):

1. определить область и границы действия СОИБ
2. определить политику СОИБ
3. определить подход к оценке риска в организации
4. идентифицировать риски
5. проанализировать и оценить риски
6. определить и оценить различные варианты обработки рисков
7. выбрать цели и меры управления для обработки рисков
8. получить подтверждения руководством предполагаемых остаточных рисков
9. получить разрешение руководства на внедрение СОИБ
10. подготовить положение о применимости

В вашей компании внедряется система двухфакторной аутентификации. Сотрудники выражают недовольство, считая это неудобным. Как лучше объяснить необходимость этого шага?

Во время проведения планового аудита информационной системы обнаружено, что большинство пользователей используют одноразовые пароли для доступа к критически важным данным. Какие меры следует принять для повышения уровня безопасности?

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до … гарантий успешной защиты коммерческой тайны

Расположите в правильной последовательности этапы аудита информационной безопасности:

1. инициирование (согласование полномочий аудитора и план проверки)
2. сбор информации
3. анализ данных
4. выработка рекомендаций, документов
5. подготовка отчета
6. презентация (по желанию заказчика)

Установите хронологическую последовательность этапов развития информационной безопасности:

1. этап характеризуется использованием естественно возникавших средств информационных коммуникаций
2. этап связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи
3. этап связан с появлением радиолокационных и гидроакустических средств
4. этап связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров)
5. этап связан с использованием сверх мобильных коммуникационных устройств с широким спектром задач
6. этап связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения

В информационной системе, с которой работает ваша компания, начали появляться признаки несанкционированного доступа и возможных атак. Какие действия необходимо предпринять для минимизации рисков утечки данных?

Ваша компания внедряет новую информационную систему для обработки и хранения конфиденциальных данных. Какими должны быть первоочередные меры для защиты информации в этой системе?

Один из сотрудников крупной компании, занимающейся разработкой программного обеспечения, случайно отправил конфиденциальные данные клиента на личную электронную почту. Какие меры ему нужно предпринять?

Сопоставьте сотрудников службы безопасности с их обязанностями:

1. Сотрудник группы безопасности
2. Администратор безопасности системы
3. Администратор безопасности данных
4. обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности
5. ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления и за хранением резервных копий
6. реализация и изменение средств защиты данных, контроль за состоянием защиты наборов данных, ужесточение защиты в случае необходимости, а также координирование работы

Соедините элементы задания, чтобы получилось верное предложение:

1. Материальная ответственность
2. Гражданско-правовая
3. Административная
4. заключается в обязанности возместить убытки, причинённые работодателю
5. включает в себя возмещение убытков, причинённых нарушением прав на коммерческую тайну
6. предусматривает наказание за разглашение информации, доступ к которой ограничен федеральным законом

Разрабатываемые на объекте информатизации документы, которые регулируют вопросы информационной безопасности, относятся к … методам защиты информации

Сопоставьте принципы многорубежной системы защиты информации и их характеристики:

1. Эшелонированность
2. Интеграция
3. Гибкость
4. рубежи защиты информации располагаются последовательно, так что нарушение одного уровня не обязательно приводит к нарушению следующего
5. различные элементы системы защиты работают вместе, обеспечивая комплексную защиту информации
6. система способна адаптироваться к изменяющимся условиям и новым угрозам

… источники появления угрозы – это источники, вызванные воздействиями на информационную систему объективных физических процессов или стихийных природных явлений, не зависящих от человека

К … мероприятиям по обеспечению информационной безопасности относятся: создание научно-технической и методологической основы защиты системы, включая концепции и руководящие документы; мероприятия, проводимые при проектировании, строительстве и оборудовании объекта; специальные проверки всех технических средств и т.д.

… уязвимости – это тип угроз, связанный с техническими характеристиками оборудования, которое необходимо защитить

… – это информация, позволяющая точно идентифицировать человека

… источники появления угрозы – это угрозы, вызванные деятельностью человека

… информационной системы – это гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы и обеспечивающие обработку информации, которая содержится в ее базах данных

Компания «ИнфоТех» активно работает над повышением уровня информационной безопасности и защиты данных. В рамках этих мер генеральный директор поручил службе информационной безопасности разработать и внедрить административные и организационные меры для предотвращения утечек информации. Иван, руководитель службы безопасности, составляет список мер, которые будут обязательны для исполнения всеми сотрудниками. Ему нужно продумать, как эффективно организовать процесс внедрения этих мер, чтобы обеспечить их понимание и соблюдение. Какой подход к выполнению задачи Ивану следует выбрать?

Компания приняла решение хранить все данные о транзакциях клиентов на серверах за пределами страны. Какие правовые аспекты следует учесть?

… мероприятия по обеспечению информационной безопасности – это мероприятия, которые проводятся один раз и повторяются только после полного пересмотра принятых решений

При внутренней проверке было выявлено, что несколько сотрудников используют простые пароли, что противоречит политике компании. Как необходимо поступить?

При аудите информационной системы в вашей компании выявлены нарушения в соблюдении закона о защите персональных данных. Как лучше всего поступить в этой ситуации?

Расположите в иерархическом порядке уровни документации, которые включает в себя эффективная политика информационной безопасности компании, от высшего уровня к низшему:

1. документы верхнего уровня
2. документы основного уровня
3. документы технического уровня

«… злоумышленник» – это сотрудник подразделения организации, зарегистрированный как пользователь системы, действующий целенаправленно из корыстных интересов или мести за нанесенную обиду, возможно в сговоре с лицами, не являющимися сотрудниками организации

… информационной безопасности не возникают сами по себе, они проявляются через взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости

Бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена, – это

взаимодействие различных элементов системы защиты для обеспечения комплексной безопасности.

В ГОСТ «Защита информации. Основные термины и определения» … описывается как состояние защищенности информации, при котором гарантируются ее конфиденциальность, доступность и целостность

В области защиты информации издан Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению … Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

В области защиты информации издан Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений … характера»

В области защиты информации издан Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении … информационной безопасности Российской Федерации»

В компании решили использовать новое облачное хранилище для всех данных. Какие действия необходимо предпринять, чтобы соблюсти принципы информационной безопасности?

В … Конституции РФ говорится, что «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются»

В … Конституции РФ говорится, что «Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина – обязанность государства»

В концептуальной модели информационной безопасности нарушение целостности информации относится

Выражение «Уровень сигнала превышает уровень помехи в точке приема на 20 дБ» означает, что уровень сигнала превышает уровень помехи в точке приема в …

В акустических каналах связи используют

В визуально-оптических каналах связи используется излучение … волн

Возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются

Главная … информационной безопасности – защитить информацию и инфраструктуру, которая ее обрабатывает, от потери или утечки данных третьим лицам

Действия по восстановлению состояния, предшествовавшего возникновению угрозы, относятся к … угроз

Действия, направленные на устранение действующей угрозы и конкретных преступных действий, относятся к … угроз

Доктрина информационной безопасности РФ – это совокупность

Дихотомия – это

Диапазон стандартного канала тональной частоты лежит в границах

защиты информации – это комплекс технических и организационных мер, направленных на обеспечение информационной безопасности организации

защита информации – это защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением

Защита от несанкционированного доступа к конфиденциальной информации обеспечивается выполнением … мероприятий

Заданный уровень безопасности информации определяется …

Защитные меры технического характера, как правило, могут быть направлены на …

Значение лингвистической переменной для вероятности угрозы определяется как …

искусственные источники появления угроз вызваны действиями нарушителей

… информационной безопасности – это условия и факторы, которые создают потенциальную или реальную опасность нарушения защиты информации

…информации – это лицо, которое самостоятельно создало информацию или получило право разрешать или ограничивать доступ к информации на основании закона или договора

Информационная … – это совокупность информации, которая содержится в базах данных, информационных технологий, обеспечивающих ее обработку, и технических средств

Информационная … — совокупность информационных систем, сетей и ресурсов, используемых для обработки, хранения и передачи информации.

Информационная … – это защита информации и поддерживающей инфраструктуры от случайных или намеренных воздействий естественного или искусственного происхождения, которые могут нанести значительный ущерб участникам информационных отношений, включая владельцев и пользователей информации и поддерживающей инфраструктуры

Информационные … – это процессы, методы поиска, сбора, хранения, обработки, предоставления и распространения информации, а также способы осуществления этих процессов и методов

Информация о деятельности государственных органов и органов местного самоуправления является…

Информация о состоянии окружающей среды является …

К … проводимым мероприятиям по обеспечению информационной безопасности относятся: распределение / разграничение реквизитов разграничения доступа (например, раздача паролей); анализ системных журналов и принятие мер по обнаруженным недостаткам и проблемам; анализ состояния и оценка эффективности мер защиты информации и др.

Конфиденциальные … — информация, к которой ограничен доступ, и которая не подлежит разглашению без разрешения владельца.

Компания обновляет политику информационной безопасности. Вам поручено организовать обучение сотрудников, чтобы они соблюдали новые правила. Какие шаги необходимо предпринять для успешного внедрения?

К специфическим критериям ценности документов относят …

К недостаткам аппаратных средств инженерно-технической защиты относят

Классификатор каналов утечки информации разрабатывается на этапе …

К достоинствам программных средств инженерно-технической защиты относится …

К общим критериям ценности документов относят …

Критерии, которым должно следовать управление безопасностью, указаны …

Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, …

… мероприятия по обеспечению информационной безопасности – это мероприятия, которые осуществляются при определенных изменениях в защищаемой системе или внешней среде

Мария работает в крупной компании, занимающейся обработкой и хранением персональных данных клиентов. Недавно она получила запрос от руководства об усилении мер по защите данных в связи с новыми нормативными требованиями, а также прошла проверку, которая выявила несколько недостатков в системе безопасности. Руководитель попросил её подготовить план улучшения информационной безопасности с учётом нормативно- правовых требований, а также включить инструкции для сотрудников по обращению с персональными данными. Как Мария должна подойти к выполнению задания, чтобы соответствовать законодательству и требованиям компании?

Мероприятия по формированию осознанного отношения сотрудников к обеспечению информационной безопасности относятся к … угроз

Модификатор «очень» соответствует концентрации значения лингвистической переменной посредством …

Неверно, что на цену защищаемой информации влияют …

Неверно, что в ходе опытной эксплуатации СЗИ проводится …

Неверно, что к основным принципам защиты информации относится …

Неверно, что к факторам и обстоятельствам, приводящим к разглашению информации, относится …

Накопление сведений об угрозах информационной безопасности и их аналитическая обработка относятся к … угроз

Основные меры защиты информации от утечки по вещественному каналу относятся …

Основные положения политики безопасности описываются в документах:

Ограничиваемой или запрещаемой к распространению в Российской Федерации является информация …

Основной канал утраты интеллектуальной собственности или, по крайней мере, ее коммерческой ценности – это …

Одним из важнейших организационных мероприятий по защите от разглашения информации является …

Определяющим при оценке эффективности системы защиты является соответствие уровня защиты …

Основанием для подготовки приказа по организации на ввод СЗИ в промышленную эксплуатацию является …