Материал: Экзаменационные ответы, но лучше
Дисциплина «Руководящие и методические документы уполномоченных федеральных
органов исполнительной власти по защите информации»
Дисклеймер по выделениям текста:
фиолетовый - проверено по документам и совпадает с последовательностям сдававших на 5
синий - совпадений нет, но проверено по документам
Около 5 ошибок в билетах, гл
ТЕСТ
Доктрина информационной безопасности РФ
1. |
Это совокупность официальных взглядов на цели, |
нет |
(это |
|
|
задачи, принципы и основные направления |
формулир |
|
|
|
|
|
||
|
обеспечения информационной безопасности РФ |
|
овка |
|
|
|
|
старой |
|
|
|
|
версии |
|
|
|
|
доктрины) |
|
2. |
Это набор практических указаний и рекомендаций по |
нет |
|
|
|
обеспечению ИБ на объекте информатизации |
|
|
|
|
|
|
|
|
3. |
Доктрина ИБ принимается на основании Указа |
нет |
|
|
|
Президента РФ один раз в 10 лет |
|
|
|
|
|
|
|
|
4. |
Доктрина ИБ является результатом законотворческой |
нет |
|
|
|
деятельности Совета Федерации Федерального |
|
|
|
|
собрания РФ и принимается в начале каждого нового |
|
|
|
|
периода работы после очередных выборов депутатов |
|
|
|
|
ГД и сенаторов ФС РФ |
|
|
|
|
|
|
|
|
5. |
Доктрина ИБ включает в себя анализ внешних угроз ИБ, |
нет |
наверное |
|
|
вытекающих из западно-европейских и |
|
|
|
|
северо-американских стратегий по сдерживанию РФ. |
|
|
|
|
|
|
|
|
6. |
Доктрина ИБ содержит анализ актуальных угроз ИБ , |
нет |
надо |
|
|
возникающих в результате противоправной |
|
проверить |
|
|
деятельности в информационной сфере и в ходе |
|
будет |
|
|
реализации государственной программы по |
|
|
|
|
цифровизации российской экономики |
|
|
|
|
|
|
|
|
Указ Президента РФ № 260 от 22.05.2015 «О некоторых вопросах информационной
безопасности РФ»
7. Указ подготовлен в целях противодействия угрозам да
информационной безопасности РФ при использовании
информационной телекоммуникационной сети «интернет» на территории РФ
8. Указ регламентирует порядок принятия решений |
нет |
федеральными органами исполнительной власти в |
|
области технической защиты объектов информатизации стратегической значимости
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
9. |
Устанавливает требования к защите персональных |
ДА |
|
|
|
данных при их обработке в информационных системах |
|
|
|
|
персональных данных |
|
|
|
|
|
|
|
|
10. |
Устанавливает перечень федеральных и региональных |
НЕТ |
|
|
|
органов государственной власти, уполномоченных |
|
|
|
|
осуществлять защиту персональных данных при их |
|
|
|
|
обработке в информационных системах персональных |
|
|
|
|
данных |
|
|
|
|
|
|
|
|
Закон «Об информатизации, информационных технологиях и защите информации»
11. |
Закон был принят в 1996 году |
НЕТ |
|
|
|
|
|
|
|
12. |
Закон был принят в 2006 году |
ДА |
|
|
|
|
|
|
|
Нормативные акты РФ, вводящие ограничения на свободное распространение информации
13. Закон РФ «Об информатизации, информационных ДА
технологиях и защите информации» включает в себя запрет пропагандировать информацию о войне,
религиозной и расовой ненависти, а также других
сведений, за передачу которых предусмотрена
административная или уголовная ответственность
14. |
Перечисленные в предыдущем утверждении |
НЕТ |
? |
|
|
информационные ограничения введены указом |
|
|
|
|
Президента РФ об информационной безопасности |
|
|
|
|
|
|
|
|
Закон РФ № 63-ФЗ «Об электронной подписи» от 06.04.2011 |
|
|
|
|
15. |
Закон регламентирует отношения в области |
ДА |
|
|
|
использования электронных подписей при совершении |
|
|
|
|
гражданско-правовых сделок, оказание |
|
|
|
|
государственных и муниципальных услуг, … |
|
|
|
|
|
|
|
|
16. |
Закон определяет порядок использования цифровых |
ДА |
? |
|
|
информационных инструментов при заверении |
|
|
|
|
общедоступных и конфиденциальных документов |
|
|
|
|
|
|
|
|
17. |
Электронная подпись – информация в электронной |
Да |
|
|
|
форме, которая присоединяется к другой информации в |
|
|
|
|
электронной форме |
|
|
|
|
|
|
|
|
18. |
Электронная подпись – это оцифрованная фотография |
Нет |
|
|
|
собственноручной подписи лица, подписывающего |
|
|
|
|
документ |
|
|
|
|
|
|
|
|
19. |
Сертификат ключа проверки электронной подписи – это |
Да |
|
|
|
электронный документ или документ на бумажном |
|
|
|
|
носителе, выданный удостоверяющим центром и |
|
|
|
подтверждающим принадлежность ключа проверки ЭП |
|
|
|
владельцу сертификата ключа проверки ЭП |
|
|
|
|
|
|
20. |
Сертификат ключа проверки электронной подписи – это |
Нет |
|
|
CD-диск, содержащий сведения о месте регистрации ЭП |
|
|
|
и ее владельце |
|
|
|
|
|
|
21. |
Квалифицированный сертификат ключа проверки |
Да |
|
|
электронной подписи – это документ, выданный |
(мем) |
|
|
аккредитованным удостоверяющим центром… |
|
|
|
|
|
|
|
|
|
|
22. |
Квалифицированный сертификат ключа проверки |
Нет |
|
|
электронной подписи – это документ, выполненный на |
|
|
|
бланке госзнака (с водяными символами), |
|
|
|
подтверждающий правомочность использования |
|
|
|
данной ЭП |
|
|
|
|
|
|
23. |
Владелец квалифицированного сертификата ключа |
Да |
|
|
проверки ЭП – это лицо, которому в установленном |
|
|
|
|
|
|
|
настоящим Федеральным законом порядке выдан |
|
|
|
квалифицированный сертификат ключа проверки |
|
|
|
электронной подписи |
|
|
|
|
|
|
24. |
Владелец квалифицированного сертификата ключа |
Нет |
|
|
проверки ЭП – это лицо, которому в установленном |
|
|
|
настоящем Федеральным законом порядке оформлен |
|
|
|
допуск на осуществление проверки подлинности ЭП |
|
|
|
|
|
|
25. |
Ключ ЭП – это уникальная последовательность |
да |
|
|
символов, предназначенная для создания ЭП |
|
|
|
|
|
|
26. |
Ключ ЭП – это уникальная последовательность |
нет |
|
|
символов являющаяся парольной защитой ЭП |
|
|
|
|
|
|
27. |
Ключ проверки ЭП – это уникальная |
да |
|
|
последовательность символов, однозначно связанная с |
|
|
|
ключом ЭП и предназначенная для проверки |
|
|
|
подлинности ЭП |
|
|
|
|
|
|
28. |
Ключ проверки ЭП – это электронный продукт на |
нет |
|
|
CD-диске, предназначенный для санкционированного |
|
|
|
доступа к информации об ЭП |
|
|
|
|
|
|
29. |
Удостоверяющий центр – это юридическое лицо, |
да |
|
|
осуществляющее функции по созданию и выдаче |
|
|
|
сертификатов ключей проверки ЭП |
|
|
|
|
|
|
30. |
Удостоверяющий центр – это офисное помещение, в |
нет |
|
|
котором может осуществляться проверка подлинности |
|
|
|
ЭП |
|
|
|
|
|
|
31. |
Средства ЭП – это криптографическое средство |
да |
|
|
используемое для реализации следующих функций: |
|
|
создание ЭП, проверка ЭП, создания ключа ЭП и ключа |
|
проверки ЭП |
|
|
|
32. Средства ЭП – это CD-диск, на котором в цифровом |
нет |
виде отображена ЭП |
|
|
|
|
да |
Михаил
33.Участники электронного взаимодействия – это лица, осуществляющие обмен информации в электронной форме: государственные органы, органы местного самоуправления, организации, а также граждане
34. |
Участники электронного взаимодействия – это |
нет |
|
|
уполномоченные лица, осуществляющие обмен |
|
|
|
информацией с использованием ЭП, получившие |
|
|
|
соответствующий допуск к сведениям и работам |
|
|
|
конфиденциального характера |
|
|
|
|
|
|
35. |
Корпоративная информационная система – это |
да |
(форм-ка |
|
система, участники электронного взаимодействия |
|
из закона) |
|
которой составляют определенный круг лиц |
|
|
|
|
|
|
36. |
Корпоративная информационная система – это |
? (нет) |
по идее |
|
система, участники электронного взаимодействия |
|
да, НО - |
|
которой являются сотрудниками одной компании |
|
см выше |
|
(корпорации) |
|
|
|
|
|
|
37. |
Информационная система общего пользования – это |
да |
|
|
система, участники электронного взаимодействия в |
|
|
|
которой составляют неопределенный круг лиц |
|
|
|
|
|
|
38. |
Информационная система общего пользования – это |
нет |
|
|
система, участники электронного взаимодействия в |
|
|
|
которой проживают в пределах одной и той же |
|
|
|
агломерации |
|
|
Приказ ФСБ № 416/ФСТЭК № 489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»
39. |
Требования данного приказа являются обязательными |
по идее |
|
|
для операторов информационных систем общего |
да |
|
|
пользования при обработке и эксплуатации |
|
|
|
информационных систем общего пользования |
|
|
|
|
|
|
40. |
Требования данного приказа разграничивает порядок |
да |
|
|
функционирования открытых и закрытых (секретных) |
|
|
|
информационных систем |
|
|
|
|
|
|
Закон о государственной тайне 1993 года. Виды тайн. Спецтребования к средствам и
помещения, использующимся для обработки и хранения информации, содержащей сведения, составляющие государственную тайну
41. |
Государственная тайна не является одним из видов |
Да |
|
|
служебной тайны и не относится к категории |
|
|
|
«конфиденциальная информация» |
|
|
|
|
|
|
42. |
Выделенные помещения для работы со сведениями, |
Да |
|
|
составляющими государственную тайну подлежат |
|
|
|
обязательному спецобследованию и спецпроверке |
|
|
|
сразу же после начала работы в них с секретными |
|
|
|
сведениями |
|
|
|
|
|
|
Национальные стандарты в области ЗИ (ГОСТ Р50922-2006) |
|
|
|
43. |
ГОСТ Р50922-2006 посвящен регламентации |
Да |
|
|
деятельности в области защиты информации и |
|
|
|
определяет основные термины и понятия |
|
|
|
|
|
|
44. |
ГОСТ Р50922-2006 регламентирует использование |
Нет |
|
|
вычислительных комплексов для обработки |
|
|
|
общедоступной информации |
|
|
|
|
|
|
Информационная технология. Практические правила управления информационной безопасностью ( ГОСТ Р ИСО/МЭК № 17799-2005)
45. |
ГОСТ Р ИСО/МЭК № 17799-2005 предназначен для |
Да |
|
|
обеспечения общих основ для разработки стандартов |
|
|
|
безопасности и выбора практических мероприятий по |
|
|
|
управлению безопасностью в организациях |
|
|
|
|
|
|
46. |
ГОСТ Р ИСО/МЭК № 17799-2005 регламентирует |
Нет |
|
|
действия интернет-пользователей на своих АРМах с |
|
|
|
целью противостояния и отражения хакерских атак |
|
|
|
|
|
|
Защита информации. Система стандартов ГОСТ Р 52069.0-2013 |
|
|
|
47. |
Настоящий стандарт является основополагающим |
Да |
|
|
национальным стандартом РФ в области защиты (не |
|
|
|
криптографическими методами) информации |
|
|
|
|
|
|
48. |
Настоящий стандарт является логическим |
Да |
|
|
продолжением изданных ранее нормативных актов по |
|
|
|
вопросам ИБ в открытых и закрытых вычислительных |
|
|
|
сетях |
|
|
|
|
|
|
Базовая модель угроз. Документ ФСТЭК от 15.02.2008 |
|
|
|
49. |
Данный документ содержит систематизированный |
ДА |
|
|
перечень угроз безопасности персональных данных при |
|
|
|
их обработке в информационных системах |
|
|
|
персональных данных |
|
|
|
|
|
|
50. |
Данный документ содержит разнохарактерные |
|
НЕТ |
|
исходные данные по угрозам безопасности |
|
|
|
персональных данных |
|
|
|
|
|
|
Базовая модель угроз. Классификация угроз безопасности персональных данных Чекните пж http://www.consultant.ru/document/cons_doc_LAW_99662/84a95c7d5f33c48aae6e21e8995b28a2 00234df2/