Ответы на вопросы из коллекции "📍 Информационная безопасность и защита персональных данных сотрудников (1/1) - ответы к тесту в ММУ 📍"

Цели информационной безопасности – своевременное обнаружение, предупреждение...
Выберите один ответ:

• несанкционированного доступа
• чрезвычайных ситуаций
• инсайдерства в организации

Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники это:
Выберите один ответ:

• Информационно-телекоммуникационная сеть
• Информационная система
• Информационная технология
• База данных
• Медицинская информационная система

Несанкционированный доступ к информации это:
Выберите один ответ:

• Вход на компьютер с использованием данных другого пользователя
• Доступ к информации, не связанный с выполнением функциональных обязанностей и не оформленный документально
• Доступ к СУБД под запрещенным именем пользователя
• Работа на чужом компьютере без разрешения его владельца
• Доступ к локально-информационной сети, связанный с выполнением функциональных обязанностей

Если различным группам пользователей с различным уровнем доступа требуется доступ к одной и той же информации, какое из указанных ниже действий следует предпринять руководству:
Выберите один ответ:

• улучшить контроль за безопасностью этой информации
• требовать подписания специального разрешения каждый раз, когда человеку требуется доступ к этой информации
• снизить уровень классификации этой информации

Какой вид идентификации и аутентификации получил наибольшее распространение:
Выберите один ответ:

• системы PKI
• постоянные пароли
• одноразовые пароли

Определите, какой фактор наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании:
Выберите один ответ:

• эффективные защитные меры и методы их внедрения
• проведение тренингов по безопасности для всех сотрудников
• поддержка высшего руководства

Что лучше всего описывает цель расчета ALE:
Выберите один ответ:

• количественно оценить уровень безопасности среды
• оценить потенциальные потери от угрозы в год
• количественно оценить уровень безопасности среды

Если используются автоматизированные инструменты для анализа рисков, почему все равно требуется так много времени для проведения анализа:
Выберите один ответ:

• Множество людей должно одобрить данные
• Руководство должно одобрить создание группы
• Анализ рисков не может быть автоматизирован, что связано с самой природой оценки
• Много информации нужно собрать и ввести в программу

Что такое источник угрозы:
Выберите один ответ:

• потенциальный злоумышленник
• злоумышленник
• нет правильного ответа

Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков:
Выберите один ответ:

• для обеспечения хорошей безопасности нужно учитывать и снижать все риски
• когда стоимость контрмер превышает ценность актива и потенциальные потери
• когда риски не могут быть приняты во внимание по политическим соображениям

Принципом информационной безопасности является принцип недопущения:
Выберите один ответ:

• Перехода в безопасное состояние работы сети, системы
• Полного доступа пользователей ко всем ресурсам сети, системы
• Усиления защищенности самого незащищенного звена сети (системы)

Что из перечисленного относится к человеческому компоненту СЗИ:
Выберите один ответ:

• программное обеспечение
• системные порты
• администрация

Информационная безопасность зависит от следующих факторов:
Выберите один ответ:

• "компьютеров, поддерживающей инфраструктуры
• информации
• пользователей"

Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены:
Выберите один ответ:

• администраторы
• руководство
• владельцы данных

Защита информации — это:
Выберите один ответ:

• комплекс мероприятий, направленных на обеспечение информационной безопасности
• процесс разработки структуры базы данных в соответствии с требованиями пользователей
• небольшая программа для выполнения определенной задачи

Эффективная программа безопасности требует сбалансированного применения:
Выберите один ответ:

• процедур безопасности и шифрования
• технических и нетехнических методов
• контрмер и защитных механизмов

Кто является основным ответственным за определение уровня классификации информации:
Выберите один ответ:

• владелец
• высшее руководство
• руководитель среднего звена

Основные источники внутренних отказов:
Выберите один ответ:

• все ответы правильные
• разрушение данных
• отступление от установленных правил эксплуатации

Выберите, какая из приведенных техник является самой важной при выборе конкретных защитных мер:
Выберите один ответ:

• результаты ALE
• анализ затрат / выгоды
• анализ рисков

Заключительным этапом построения системы защиты является:
Выберите один ответ:

• сопровождение
• планирование
• анализ уязвимых мест

Процедура это-
Выберите один ответ:

• руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах
• пошаговая инструкция по выполнению задачи
• обязательные действия

Укажите правовые методы, обеспечивающие информационную безопасность:
Выберите один ответ:

• Разработка аппаратных средств обеспечения правовых данных
• Разработка и конкретизация правовых нормативных актов обеспечения безопасности
• Разработка и установка во всех компьютерных правовых сетях журналов учета действий

Все компоненты информационной системы предприятия, в котором накапливаются и обрабатываются персональные данные это:
Выберите один ответ:

• Централизованное хранилище данных
• Система Статэкспресс
• База данных
• Сервер
• Информационная система персональных данных

Определите, для чего создаются информационные системы:
Выберите один ответ:

• обработки информации
• получения определенных информационных услуг
• оба варианта верны

Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации:
Выберите один ответ:

• Уничтожитель информации
• Носитель информации
• Потребитель информации
• Обладатель информации
• Источник информации

Что такое окно опасности:
Выберите один ответ:

• комплекс взаимосвязанных программ для решения задач определенного класса конкретной предметной области
• промежуток времени от момента, когда появится возможность слабого места и до момента, когда возможность ликвидируется
• формализованный язык для описания задач алгоритма решения задачи

Определите, когда целесообразно не предпринимать никаких действий в отношении выявленных рисков:
Выберите один ответ:

• когда стоимость контрмер превышает ценность актива и потенциальные потери
• когда риски не могут быть приняты во внимание по политическим соображениям
• для обеспечения хорошей безопасности нужно учитывать и снижать все риски

Системой криптографической защиты информации является:
Выберите один ответ:

• CAudit Pro
• BFox Pro
• Крипто Про

Какие угрозы безопасности информации являются преднамеренными:
Выберите один ответ:

• неавторизованный доступ
• открытие электронного письма, содержащего вирус
• ошибки персонала

Метод, который применяют при шифровании с помощью аналитических преобразований:
Выберите один ответ:

• матрица
• алгебры матриц
• факториал

Действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных:
Выберите один ответ:

• обезличивание персональных данных
• уничтожение персональных данных
• блокирование персональных данных
• использование персональных данных

Основное средство, обеспечивающее конфиденциальность информации, посылаемой по открытым каналам передачи данных, в том числе – по сети интернет:
Выберите один ответ:

• Идентификация
• Авторизация
• Аутентификация
• Шифрование
• Экспертиза

Персональными данными владеют:
Выберите один ответ:

• Жители Российской Федерации
• Государство
• Государственная Дума
• Различные учреждения
• Медико-социальные организации

Процесс сообщения субъектом своего имени или номера, с целью получения определённых полномочий (прав доступа) на выполнение некоторых (разрешенных ему) действий в системах с ограниченным доступом:
Выберите один ответ:

• Авторизация
• Аутентификация
• Идентификация
• Обезличивание
• Деперсонализация

Какие действия можно производить с персональными данными:
Выберите один или несколько ответов: чтение, рассылка обезличивание, блокирование фасовка, упаковка хранение, уничтожение

Что такое алфавит:
Выберите один ответ:

• буквы текста
• конечное множество используемых для кодирования информации знаков
• нет правильного ответа

Какую информацию запрещено относить к конфиденциальной в соответствии с законом РФ:
Выберите один ответ:

• Себестоимость продукта и объем сбыта
• Информация, накапливаемая в открытых фондах библиотек, музеев, архивов
• Контактные данные клиентов
• Паспортные данные гражданина

Выберите то, что лучше всего описывает удостоверяющий центр:
Выберите один ответ:

• "Организация, которая проверяет процессы шифрования
• Организация, которая выпускает закрытые ключи и соответствующие алгоритмы
• Организация, которая выпускает сертификаты
• Организация, которая проверяет ключи шифрования"

Выберите то, что относится к показателям криптостойкости:
Выберите один ответ:

• "количество всех возможных ключей
• среднее время, необходимое для криптоанализа
• количество символов в ключе"

Количество используемых ключей в системах с открытым ключом:
Выберите один ответ:

• 1
• 3
• 2

Символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, это метод:
Выберите один ответ:

• перестановки
• гаммирования
• кодирования
• подстановки
• аналитических преобразований

Владельцем информации третьей категории является...
Выберите один ответ:

• Муниципальное учреждение
• Государство
• Учреждение
• Некоммерческая организация
• Люди

К какому виду персональных данных относятся сведения, полученные на полиграфе:
Выберите один ответ:

• общедоступные
• биометрические
• особая категория

Символы шифруемого текста перемещаются по определенным правилам внутри шифруемого блока этого текста, это метод:
Выберите один ответ:

• подстановки
• кодирования
• гаммирования
• перестановки
• аналитических преобразований

Для восстановления защитного текста требуется:
Выберите один ответ:

• вектор
• матрица
• ключ

Выберите правильное утверждение в отношении шифрования данных, выполняемого с целью их защиты:
Выберите один ответ:

• Оно требует внимательного отношения к процессу управления ключами
• Оно требует передачи ключа на хранение третьей стороне
• Оно не требует большого количества системных ресурсов
• Оно обеспечивает проверку целостности и правильности данных

Определение фактора трудозатрат для алгоритма:
Выберите один ответ:

• Время зашифрования и расшифрования открытого текста
• Время, которое займет взлом шифрования
• Время, которое занимает выполнение функций подстановки
• Время, которое занимает выполнение 16 циклов преобразований

Антивирус не только находит зараженные вирусами файлы, но и «лечит» их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние:
Выберите один ответ:

• детектор
• сканер
• сторож
• ревизор
• доктор

Показатель стойкости шифрования методом гаммирования:
Выберите один ответ:

• свойство гаммы
• длина ключа
• нет правильного ответа

Раскройте понятие «конфиденциальный документ».
Выберите один ответ:

• "это зафиксированная на материальном носителе конфиденциальная информация с обязательным проставлением грифа конфиденциальности
• это зафиксированная на материальном носителе конфиденциальная информация с реквизитами, позволяющими ее идентифицировать
• это любая информация, имеющая конфиденциальный характер даже если она предоставлена в устном виде
• все ответы правильные"

Количество последовательностей, из которых состоит расшифровка текста по таблице Вижинера:
Выберите один ответ:

• 4
• 3
• 5

Антивирус обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном контрольной суммы:
Выберите один ответ:

• ревизор
• детектор
• доктор
• сканер
• сторож

В каком случае фотографию можно отнести к биометрическим персональным данным:
Выберите один ответ:

• В случае если эта фотография сделана в публичном месте
• В случае если эта фотография находится в личном деле
• В случае если фотография зарегистрирована в СКУД (система контроля управления доступом)

Для того чтобы снизить вероятность утраты информации необходимо:
Выберите один ответ:

• Регулярно копировать информацию на внешние носители (сервер, компакт-диски, флэш-карты)
• Проводить периодическое обслуживание ПК
• Регулярно выполнять проверку жестких дисков компьютера на наличие ошибок
• Регулярно производить антивирусную проверку компьютера
• Защитить вход на компьютер к данным паролем

К основным принципам обеспечения информационной безопасности относится:
Выберите один ответ:

• "руководители, менеджеры, администраторы компаний
• органы права, государства, бизнеса
• сетевые базы данных, фаерволлы"

Утечка информации в системе — ситуация, характеризуемая:
Выберите один ответ:

• Потерей данных в системе
• Изменением формы информации
• Изменением содержания информации

Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности:
Выберите один ответ:

• хакеры
• контрагенты
• сотрудники

Конфиденциальностью называется:
Выберите один ответ:

• защита от несанкционированного доступа к информации
• описание процедур
• защита программ и программных комплексов, обеспечивающих технологию разработки, отладки и внедрения создаваемых программных продуктов

Укажите основные источники угроз информационной безопасности:
Выберите один ответ:

• Хищение жестких дисков, подключение к сети, инсайдерство
• Перехват данных, хищение данных, изменение архитектуры системы
• Хищение данных, подкуп системных администраторов, нарушение регламента работы

Какая из представленных атак является наиболее распространенной?
Выберите один ответ:

• атака через брутфорс
• социальная инженерия
• атака через вирусы

Определите, что такое отказ:
Выберите один ответ:

• некоторая последовательность действий, необходимых для выполнения конкретного задания
• структура, определяющая последовательность выполнения и взаимосвязи процессов
• нарушение работоспособности элемента системы, что приводит к невозможности выполнения им своих функций

Укажите виды информационной безопасности:
Выберите один ответ:

• Локальная, глобальная, смешанная
• Персональная, корпоративная, государственная
• Клиентская, серверная, сетевая

Возможность получения информации и ее использования это:
Выберите один ответ:

• Доступ к информации
• Сохранение информации
• Конфиденциальность информации
• Распространение информации
• Предоставление информации

По отношению к поддерживающей инфраструктуре рекомендуется рассматривать следующие угрозы:
Выберите один ответ:

• нет правильного ответа
• обрабатывать большой объем программной информации
• невозможность и нежелание обслуживающего персонала или пользователя выполнять свои обязанности

Что такое сбой:
Выберите один ответ:

• объект-метод
• такое нарушение работоспособности какого-либо элемента системы в следствии чего функции выполняются неправильно в заданный момент б) неправильное выполнение элементом одной или нескольких функций происходящее в следствие специфического состояния

Окончательно, ответственность за защищенность данных в компьютерной сети несет:
Выберите один ответ:

• Владелец сети
• Пользователь сети
• Администратор сети

Тактическое планирование – это:
Выберите один ответ:

• долгосрочное планирование
• среднесрочное планирование
• ежедневное планирование

Что является наилучшим описанием количественного анализа рисков:
Выберите один ответ:

• "Метод, основанный на суждениях и интуиции
• Метод, используемый для точной оценки потенциальных потерь, вероятности потерь и рисков
• Анализ, основанный на сценариях, предназначенный для выявления различных угроз безопасности
• Метод, сопоставляющий денежное значение с каждым компонентом оценки рисков"

Что из перечисленного не является целью проведения анализа рисков:
Выберите один ответ:

• Определение баланса между воздействием риска и стоимостью необходимых контрмер
• Делегирование полномочий
• Выявление рисков
• Количественная оценка воздействия потенциальных угроз

Наиболее важным при реализации защитных мер политики безопасности является следующее:
Выберите один ответ:

• Аудит, анализ уязвимостей, риск-ситуаций
• Аудит, анализ безопасности
• Аудит, анализ затрат на проведение защитных мер

Угроза информационной системе (компьютерной сети):
Выберите один ответ:

• Событие, происходящее периодически
• Вероятное событие
• Детерминированное (всегда определенное) событие

Название информации, которую следует защищать (по нормативам, правилам сети, системы):
Выберите один ответ:

• Правовой
• Регламентированной
• Защищаемой

Под какие системы распространение вирусов происходит наиболее динамично:
Выберите один ответ:

• Mac OS
• Android
• Windows

Действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц это:
Выберите один ответ:

• Предоставление информации
• Доступ к информации
• Уничтожение информации
• Конфиденциальность информации
• Распространение информации

Таргетированная атака — это:
Выберите один ответ:

• атака на компьютерную систему крупного предприятия
• атака на конкретный компьютер пользователя
• атака на сетевое оборудование

Что из перечисленного не является задачей руководства в процессе внедрения и сопровождения безопасности:
Выберите один ответ:

• Определение цели и границ
• Делегирование полномочий
• Поддержка
• Выполнение анализа рисков

Наиболее распространены угрозы информационной безопасности сети:
Выберите один ответ:

• Моральный износ сети, инсайдерство
• Распределенный доступ клиент, отказ оборудования
• Сбой (отказ) оборудования, нелегальное копирование данных

Какие вирусы активизируются в самом начале работы с операционной системой:
Выберите один ответ:

• черви
• загрузочные вирусы
• троянцы

Процедурой называется:
Выберите один ответ:

• пошаговая инструкция по выполнению задачи
• обязательные действия
• руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах

К какому типу угроз относятся отказ, ошибки, сбой:
Выберите один ответ:

• случайные угрозы
• природные угрозы
• преднамеренные угрозы

Определите, что такое ошибка:
Выберите один ответ:

• негативное воздействие на программу
• неправильное выполнение элементом одной или нескольких функций происходящее в следствии специфического состояния
• нарушение работоспособности элемента системы, что приводит к невозможности выполнения им своих функций

К основным функциям системы безопасности можно отнести все перечисленное:
Выберите один ответ:

• Установление регламента, аудит системы, выявление рисков
• Установка новых офисных приложений, смена хостинг-компании
• Внедрение аутентификации, проверки контактных данных пользователей

Чем являются символы исходного текста, складывающиеся с символами некой случайной последовательности:
Выберите один ответ:

• алгоритмом перестановки
• алгоритмом гаммирования
• алгоритмом аналитических преобразований

Выберите то, как связаны ключи друг с другом в системе с открытым ключом:
Выберите один ответ:

• логически
• математически
• алгоритмически

К какому виду персональных данных относится медицинская карта:
Выберите один ответ:

• особая категория
• биометрические
• общедоступные

Антивирус представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
Выберите один ответ:

• сканер
• детектор
• доктор
• ревизор
• сторож

Процесс, а также результат процесса проверки некоторых обязательных параметров пользователя и, при успешности, предоставление ему определённых полномочий на выполнение некоторых (разрешенных ему) действий в системах с ограниченным доступом:
Выберите один ответ:

• Деперсонализация
• Обезличивание
• Аутентификация
• Авторизация
• Идентификация

Что такое шифрование:
Выберите один ответ:

• совокупность тем или иным способом структурированных данных и комплексом аппаратно-программных средств
• удобная среда для вычисления конечного пользователя
• способ изменения сообщения или другого документа, обеспечивающее искажение его содержимого

Что такое текст:
Выберите один ответ:

• все правильные
• упорядоченный набор из элементов алфавита
• конечное множество используемых для кодирования информации знаков

То, что применяют в качестве ключа при шифровании с помощью аналитических преобразований:
Выберите один ответ:

• вектор
• обратная матрица
• матрица А

По какой причине произойдет рост частоты применения брутфорс-атак:
Выберите один ответ:

• Возросло используемое в алгоритмах количество перестановок и замещений
• Мощность и скорость работы процессоров возросла
• Длина ключа со временем уменьшилась
• Алгоритмы по мере повышения стойкости становились менее сложными и более подверженными атакам

Цель криптоанализа:
Выберите один ответ:

• Определение использованных перестановок
• Определение стойкости алгоритма
• Увеличение количества функций замещения в криптографическом алгоритме
• Уменьшение количества функций подстановок в криптографическом алгоритме

Временное прекращение сбора, систематизации, накопления,использования, распространения персональных данных, в том числе их передачи:
Выберите один ответ:

• обезличивание персональных данных
• уничтожение персональных данных
• блокирование персональных данных
• использование персональных данных

Количество используемых ключей в симметричных криптосистемах для шифрования и дешифрования:
Выберите один ответ:

• 3
• 1
• 2

Не будет являться свойством или характеристикой односторонней функции хэширования:
Выберите один ответ:

• Получение одинакового дайджеста из двух различных сообщений невозможно, либо случается крайне редко
• Имея значение дайджеста сообщения, невозможно получить само сообщение
• Она преобразует сообщение произвольной длины в значение фиксированной длины
• Она преобразует сообщение фиксированной длины в значение переменной длины

Процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право на доступ к ресурсу это:
Выберите один ответ:

• Аутентификация
• Идентификация
• Регистрация
• Авторизация
• Стратификация

Неавтоматизированная обработка персональных данных это:
Выберите один ответ:

• обработка персональных данных, осуществляемая при непосредственном участии человека
• обработка персональных данных с помощью средств вычислительной техники
• смешенная обработка персональных данных

Естественные угрозы безопасности информации вызваны:
Выберите один ответ:

• ошибками при действиях персонала
• деятельностью человека
• воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека
• ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения
• корыстными устремлениями злоумышленников

Хищение информации – это...
Выберите один ответ:

• Продажа информации
• Утрата информации
• Искажение информации
• Блокирование информации
• Несанкционированное копирование информации

Причина, по которой удостоверяющий центр отзывает сертификат:
Выберите один ответ:

• Если пользователь переходит работать в другой офис
• Если пользователь переходит на использование модели PEM, которая использует сеть доверия
• Если закрытый ключ пользователя скомпрометирован
• Если открытый ключ пользователя скомпрометирован