Ответ:
11. Органы власти, управления и должностные лица, наделенные соответствующими полномочиями в области защиты информации, имеют право:
Ответ: Засекречивать информацию
12. Функции должностных лиц, наделенных полномочиями на закрытие информации:
· функции, на определение категории сведений, подлежащих защите, и закрепляющие это в законодательных актах;+
· составление прогнозов морального и материального ущерба от утечки информации;
· разработка перечня сведений, подлежащих засекречиванию;+
· определение степени секретности документов, изделий, работ и обозначение носителей защищаемой информации соответствующими грифами секретности.+
13. Процесс организационно-правовых мер, регламентированных законами, по введению ограничений на распространение и использование информации в интересах ее собственника:
Ответ: Засекречивание информации
14. Приведите в соответствие принципы засекречивания информации с их определениями
Принципы засекречивания информации | Определения принципов засекречивания информации |
1. Законность засекречивания информации | 1. На основе экспертной оценки целесообразности засекречивания конкретных сведений |
2. Обоснованность засекречивания | 2. Засекречивание информации в рамках действующих законов и других подзаконных нормативных актов. |
3. Своевременность засекречивания | 3. При засекречивании сведений на уровне ведомств приоритет отдается государственным интересам |
4. Подчиненность ведомственных мероприятий государственным интересам | 4. Установление ограничений на распространение сведений с момента их получения (разработки) или заблаговременно |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
15. Укажите последовательность мероприятий по засекречиванию сведений, отнесенных к государственной тайне:
1. Руководители, наделенные полномочиями по засекречиванию информации, утверждают своими приказами перечни сведений, подлежащих засекречиванию
2. Закон определяет категории сведений, отнесенных к государственной тайне.
3. Президент РФ на основе предложений Правительства РФ утверждает два перечня: Перечень должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне и Перечень сведений, отнесенных к государственной тайне.
4. Руководители, наделенные полномочиями по засекречиванию информации, наделяются полномочиями распоряжения этими сведениями, пересмотра степени их секретности и рассекречивания.
(В ответ введите номера элементов через пробел)
Ответ:
16. Степень секретности и конфиденциальности информации периодически должна:
Ответ: Пересматриваться
17. Выберите факторы, определяющие пересмотр грифа конфиденциальной и секретной информации, работ, документов, изделий:
· изменение международной и внутригосударственной обстановки;+
· неумелое руководство и должностные ошибки административных лиц;
· появление более совершенных видов определенной техники;+
· снятие изделий с производства;+
· упущение выгоды, срыв переговоров с иностранными фирмами.
18. Срок засекречивания информации, отнесенной к государственной тайне, не должен превышать:
Ответ: 30 лет
19. Выберите факторы, определяющие рассекречивание информации:
· информация не подлежит засекречиванию, а засекреченная должна быть рассекречена, если это сделано необоснованно и в нарушение действующих законов;+
· если сведения содержат научные сведения, уровень которых находится ниже мирового уровня;+
· сведения содержат медицинские заключения;
· сведения достаточно подробно раскрыты в опубликованной зарубежной или отечественной литературе и являются общеизвестными;+
· информация о событиях и явлениях, которые могут нанести ущерб здоровью людей или окружающей среде+
20. Если на это не имеется согласия самих граждан, а в случае их смерти – их ближайших родственников, то сведения, затрагивающие личную жизнь граждан не подлежат:
Ответ: Рассекречиванию
Вопросы к 4 разделу
1. Возможность возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию – это:
Ответ: Угроза информации
2. Выберите умышленные нарушения целостности информации:
· хищение носителей информации;+
· несчастные случаи (пожары, аварии, взрывы);
· подключение к каналам связи;+
· перехват ЭМИ;+
· стихийные бедствия (ураганы, наводнения, землетрясения)
3. Приведите в соответствие термины темы «Угрозы информации» и их определения
Термины темы «Угрозы информации» | Определения |
1. Несанкционированный доступ | 1. Умышленное или неосторожное действие должностных лиц и граждан, которым соответствующие сведения были доверены в установленном порядке, и приведшие к не вызванному служебной необходимостью оглашению охраняемых сведений, а также передача таких сведений по открытым техническим каналам или обработка их на не аттестованных ЭВМ. |
2. Разглашение информации | 2. Причины, не связанные непосредственно с деятельностью людей и вызывающие случайные по характеру происхождения угрозы |
3.Объективные предпосылки появления угроз | 3. Получение лицами в обход системы защиты с помощью программных, технических и других средств доступа к обрабатываемой и хранимой на объекте информации. |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
4. Приведите в соответствие термины темы «Угрозы информации» и их определения
Термины темы «Угрозы информации» | Определения |
1. Субъективные предпосылки появления угроз | 1. Бесконтрольный и неправомерный выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация была доверена |
2. Система защиты информации | 2. Причины, непосредственно связанные с деятельностью человека и вызывающие как преднамеренные, так и непреднамеренные угрозы информации. |
3.Утечка информации | 3. Совокупность взаимосвязанных средств, методов и мероприятий, направленных на предотвращение уничтожения, искажения, несанкционированного получения конфиденциальных сведений |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
5. Выберите каналы не санкционированного доступа первого класса:
Копирование информации с носителей.+
Копирование информации с технических устройств отображения (фотографирование с мониторов и др.).
Подслушивание разговоров (в том числе аудиозапись).+
Снятие излучений оптоволоконных линий связи.
Хищение носителей информации.+
6. Выберите каналы не санкционированного доступа второго класса:
Использование технических средств электронной разведки (внешних телекамер, приборов ночного видения и т. д.).
Снятие информации с устройств электронной памяти.+
Установка закладных устройств в системы обработки информации (СОИ).+
Ввод программных продуктов,+
Выведывание информации у сотрудников объекта.
7. Выберите каналы не санкционированного доступа третьего класса:
Снятие наводок с системы теплоснабжения.
Получение информации по акустическим каналам.+
Осмотр отходов и мусора.
Использование технических средств оптической разведки.+
8. Выберите каналы не санкционированного доступа четвертого класса:
Снятие наводок с системы питания+
Использование технических средств электронной разведки (внешних телекамер, приборов ночного видения и т. д.).
Изучение выходящей за пределы объекта открытой информации (публикаций, рекламных проспектов и т. д.).
Подключения к линиям связи.+
Снятие наводок электрических сигналов с линий связи.+
9. Объективные непреднамеренные причины нарушения целостности информации:
Отказы (полный выход из строя) аппаратуры.+
Отказы обслуживающего персонала
Сбои (кратковременный выход из строя) аппаратуры+
Диверсия.
Стихийные бедствия (наводнения, землетрясения, ураганы).+
10. Приведите в соответствие характеристики информационных систем (ИС)
и их определения
Характеристики информационных систем | Определения |
1. Готовность ИС | 1. Способность системы обеспечивать информационные потребности только законным пользователям в рамках их интересов |
2. Надежность ИС | 2. Способность системы обеспечивать целостность и сохранность информации ее законных пользователей. |
3. Конфиденциаль-ность ИС | 3. Способность информационной системы обеспечить законным пользователям условия доступа к ресурсам в соответствии с принятым режимом работы. |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
11. Приведите в соответствие виды ущерба и их определения
Виды ущерба | Определения |
1. Материальный ущерб | 1. Вредительские действия проявляются в самых различных формах: явные (оставленная отвертка внутри печатающего устройства) или скрытые (вредные химические вещества в помещениях и аппаратуре). |
2. Кража и преднамеренная порча материальных средств | 2. Ущерб, связанный с несчастными случаями, вызывает частичный или полный вывод из строя оборудования или информационного ресурса. |
3. Аварии | 3. Выход из строя аппаратуры, программ и баз данных из-за кратковременной остановки или нарушение деятельности информационных центров |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
12. Незаконный сбор, присвоение и передача сведений, составляющих коммерческую тайну, а также ее носителей лицом, не уполномоченным на это ее владельцем – это:
Ответ: Промышленный шпионаж
13. Приведите в соответствие виды потерь и их определения
Виды ущерба | Определения |
1. Потери, связанные с материальным ущербом | 1. Затраты на компенсацию или возмещение утраченных или похищенных материальных средств |
2. Временные задержки | 2. Потери, связанные с ущемлением банковских интересов, финансовыми издержками и с потерей клиентов, из-за снижения доверия. |
3. Эксплуатацион-ные потери | 3. Задержки, вызывающие претензии пользователей, потери интересов, а иногда и финансовые санкции. |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
14. Выделите дополнительные факторы нанесения ущерба:
a) отсутствие взаимодействия между ответственными за безопасность лицами;+
b) забастовки, уход или увольнение сотрудников;
c) несоответствие технических средств реальным потребностям безопасности;+
d) установка средств безопасности без глубокого изучения конкретных условий и особенностей объекта.+
15. Приведите в соответствие источники информации и их определения:
Источники информации | Определения |
1. Источник информации | 1. Материальный носитель информации с зафиксированной на нем информацией. |
2. Документ | 2. Материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов. |
3. Вторичные издания | 3. Книги, статьи, периодические издания, сборники, научно-технические отчеты, диссертации, рекламные проспекты, доклады и др. |
4. Первичные издания | 4. Информационные карты, реферативные журналы, экспресс-информация, обзоры, библиографические указатели, каталоги и др. |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
16. Приведите в соответствие термины темы «Носители информации» и их определения:
Термины темы | Определения |
1. Технические носители информации | 1. Знания, которыми владеют ученые, специалисты, работники и способные передавать эти знания другим |
2. Фиксированная информация | 2. Технические средства, используемые для обработки и хранения информации (фотоматериалы, магнитные носители и т. д.) |
3. Нефиксированная информация | 3. Сведения, закрепленные на каком-либо физическом носителе |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
17. Приведите в соответствие термины технических средств обработки информации и их определения:
Термины темы | Определения |
1. Технические средства обработки информации | 1. Средства преобразующие сигналы, содержащие производственные секреты, в электромагнитные поля, способные образовать каналы утечки информации |
2. Средства обеспечения производственной и трудовой деятельности | 2. Средства систем, в базах данных, которых есть все о конкретном предприятии: от досье на сотрудников до конкретной продукции, ее характеристиках, стоимости и другие сведения |
3. Средства автоматизированных систем обработки информации | 3. Это: а) средства, обеспечивающие производственную и трудовую деятельность, и б) средства автоматизированных систем обработки информации |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
18. Любые технические средства по своей природе потенциально обладают:
Ответ: Техническими каналами утечки информации (ТКУИ)
19. Приведите в соответствие термины технических каналов утечки информации и их определения:
Термины ТКУИ | Определения |
1. Технические каналы утечки информации | 1. Каналы, которые не требуют токонесущих цепей |
2. Кондуктивные ТКУИ | 2. Каналы, образующиеся в технических средствах при обработке информации в результате возникновения электромагнитных излучений |
3. Индуктивные ТКУИ | 3. Каналы, в которых передача информации происходит по токонесущим цепям |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
20. Приведите в соответствие типы технических каналов утечки информации и их определения:
Типы ТКУИ | Определения |
1. Каналы, с побочными электромагнитными излучениями | 1. Источником информации в таких устройствах являются волоконно-оптические линии связи |
2. ТКУИ с оптическими генераторами | 2. Сигналы наводятся на цепи, отходящие от ВТСС, либо другие линии, выходящие за пределы контролируемой зоны |
3. ТКУИ за счет наводок сигнала | 3. ТКУИ от индуктивных (катушек индуктивности), электростатических, пьезоэлектрических преобразователей |
4. За счет акустоэлек-трических преобра-зований (микрофонного эффекта). | 4. Характеризуются явлением образования вокруг токопроводящих проводников и технических средств электрических и магнитных полей |
Примечание. ВТСС – вторичные технические средства связи
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
21. Приведите в соответствие ТКУИ за счет побочных электромагнитных излучений и их определения:
ТКУИ | Определения |
1. Низкочастотные излучатели | 1. Высокочастотные генераторы, модуляторы ВЧ колебаний, ВЧ усилители, ВЧ линии передачи. |
2. Высокочастотные излучатели | 2. Усилители в режиме самовозбуждения |
3. Устройства, излучающие ВЧ сигнал за счет паразитной генерации | 3. Устройства, обрабатывающие опасный сигнал в диапазоне низких частот (например, усилители звуковых частот), а также проводные линии, по которым передается опасный сигнал |
(В ответ введите номера верных пар пунктов через пробел)
Ответ:
22. Выберите ТКУИ в волоконно-оптических линиях связи:
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
