Курсар - Дипломная, курсовая, реферат на заказ
Служба спасения для студентов (18+)

Тест по теме «Тесты с ответами по предмету - Основы информационной безопасности»

Вопрос:
Кто является основным ответственным за определение уровня классификации информации?
Варианты ответа:
  1. Руководитель среднего звена
  2. Высшее руководство
  3. Владелец
  4. Пользователь
Вопрос:
Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности?
Варианты ответа:
  1. Сотрудники
  2. Хакеры
  3. Атакующие
  4. Контрагенты (лица, работающие по договору)
Вопрос:
Если различным группам пользователей с различным уровнем доступа требуется доступ к одной и той же информации, какое из указанных ниже действий следует предпринять руководству?
Варианты ответа:
  1. Снизить уровень безопасности этой информации для обеспечения ее доступности и удобства использования
  2. Требовать подписания специального разрешения каждый раз, когда человеку требуется доступ к этой информации
  3. Улучшить контроль за безопасностью этой информации
  4. Снизить уровень классификации этой информации
Вопрос:
Что самое главное должно продумать руководство при классификации данных?
Варианты ответа:
  1. Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным
  2. Необходимый уровень доступности, целостности и конфиденциальности
  3. Оценить уровень риска и отменить контрмеры
  4. Управление доступом, которое должно защищать данные
Вопрос:
Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены?
Варианты ответа:
  1. Владельцы данных
  2. Пользователи
  3. Администраторы
  4. Руководство
Вопрос:
Что такое процедура?
Варианты ответа:
  1. Правила использования программного и аппаратного обеспечения в компании
  2. Пошаговая инструкция по выполнению задачи
  3. Руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах
  4. Обязательные действия
Вопрос:
Какой фактор наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании?
Варианты ответа:
  1. Поддержка высшего руководства
  2. Эффективные защитные меры и методы их внедрения
  3. Актуальные и адекватные политики и процедуры безопасности
  4. Проведение тренингов по безопасности для всех сотрудников
Вопрос:
Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков?
Варианты ответа:
  1. Никогда. Для обеспечения хорошей безопасности нужно учитывать и снижать все риски
  2. Когда риски не могут быть приняты во внимание по политическим соображениям
  3. Когда необходимые защитные меры слишком сложны
  4. Когда стоимость контрмер превышает ценность актива и потенциальные потери
Вопрос:
Что такое политики безопасности?
Варианты ответа:
  1. Пошаговые инструкции по выполнению задач безопасности
  2. Общие руководящие требования по достижению определенного уровня безопасности
  3. Широкие, высокоуровневые заявления руководства
  4. Детализированные документы по обработке инцидентов безопасности
Вопрос:
Какая из приведенных техник является самой важной при выборе конкретных защитных мер?
Варианты ответа:
  1. Анализ рисков
  2. Анализ затрат / выгоды
  3. Результаты ALE
  4. Выявление уязвимостей и угроз, являющихся причиной риска
Вопрос:
Что лучше всего описывает цель расчета ALE?
Варианты ответа:
  1. Количественно оценить уровень безопасности среды
  2. Оценить возможные потери для каждой контрмеры
  3. Количественно оценить затраты / выгоды
  4. Оценить потенциальные потери от угрозы в год
Вопрос:
Тактическое планирование – это:
Варианты ответа:
  1. Среднесрочное планирование
  2. Долгосрочное планирование
  3. Ежедневное планирование
  4. Планирование на 6 месяцев
Вопрос:
Что является определением воздействия (exposure) на безопасность?
Варианты ответа:
  1. Нечто, приводящее к ущербу от угрозы
  2. Любая потенциальная опасность для информации или систем
  3. Любой недостаток или отсутствие информационной безопасности
  4. Потенциальные потери от угрозы
Вопрос:
Эффективная программа безопасности требует сбалансированного применения:
Варианты ответа:
  1. Технических и нетехнических методов
  2. Контрмер и защитных механизмов
  3. Физической безопасности и технических средств защиты
  4. Процедур безопасности и шифрования
Вопрос:
Функциональность безопасности определяет ожидаемую работу механизмов безопасности, а гарантии определяют:
Варианты ответа:
  1. Внедрение управления механизмами безопасности
  2. Классификацию данных после внедрения механизмов безопасности
  3. Уровень доверия, обеспечиваемый механизмом безопасности
  4. Соотношение затрат / выгод
Вопрос:
Какое утверждение является правильным, если взглянуть на разницу в целях безопасности для коммерческой и военной организации?
Варианты ответа:
  1. Только военные имеют настоящую безопасность
  2. Коммерческая компания обычно больше заботится о целостности и доступности данных, а военные – о конфиденциальности
  3. Военным требуется больший уровень безопасности, т.к. их риски существенно выше
  4. Коммерческая компания обычно больше заботится о доступности и конфиденциальности данных, а военные – о целостности
Вопрос:
Как рассчитать остаточный риск?
Варианты ответа:
  1. Угрозы х Риски х Ценность актива
  2. (Угрозы х Ценность актива х Уязвимости) х Риски
  3. SLE x Частоту = ALE
  4. (Угрозы х Уязвимости х Ценность актива) x Недостаток контроля
Вопрос:
Что из перечисленного не является целью проведения анализа рисков?
Варианты ответа:
  1. Делегирование полномочий
  2. Количественная оценка воздействия потенциальных угроз
  3. Выявление рисков
  4. Определение баланса между воздействием риска и стоимостью необходимых контрмер
Вопрос:
Что из перечисленного не является задачей руководства в процессе внедрения и сопровождения безопасности?
Варианты ответа:
  1. Поддержка
  2. Выполнение анализа рисков
  3. Определение цели и границ
  4. Делегирование полномочий
Вопрос:
Почему при проведении анализа информационных рисков следует привлекать к этому специалистов из различных подразделений компании?
Варианты ответа:
  1. Чтобы убедиться, что проводится справедливая оценка
  2. Это не требуется. Для анализа рисков следует привлекать небольшую группу специалистов, не являющихся сотрудниками компании, что позволит обеспечить беспристрастный и качественный анализ
  3. Поскольку люди в различных подразделениях лучше понимают риски в своих подразделениях и смогут предоставить максимально полную и достоверную информацию для анализа
  4. Поскольку люди в различных подразделениях сами являются одной из причин рисков, они должны быть ответственны за их оценку
Вопрос:
Что является наилучшим описанием количественного анализа рисков?
Варианты ответа:
  1. Анализ, основанный на сценариях, предназначенный для выявления различных угроз безопасности
  2. Метод, используемый для точной оценки потенциальных потерь, вероятности потерь и рисков
  3. Метод, сопоставляющий денежное значение с каждым компонентом оценки рисков
  4. Метод, основанный на суждениях и интуиции
Вопрос:
Почему количественный анализ рисков в чистом виде не достижим?
Варианты ответа:
  1. Он достижим и используется
  2. Он присваивает уровни критичности. Их сложно перевести в денежный вид.
  3. Это связано с точностью количественных элементов
  4. Количественные измерения должны применяться к качественным элементам
Вопрос:
Если используются автоматизированные инструменты для анализа рисков, почему все равно требуется так много времени для проведения анализа?
Варианты ответа:
  1. Много информации нужно собрать и ввести в программу
  2. Руководство должно одобрить создание группы
  3. Анализ рисков не может быть автоматизирован, что связано с самой природой оценки
  4. Множество людей должно одобрить данные
Вопрос:
Какой из следующих законодательных терминов относится к компании или человеку, выполняющему необходимые действия, и используется для определения обязательств?
Варианты ответа:
  1. Стандарты
  2. Должный процесс (Due process)
  3. Должная забота (Due care)
  4. Снижение обязательств
Вопрос:
Что такое CobiT и как он относится к разработке систем информационной безопасности и программ безопасности?
Варианты ответа:
  1. Список стандартов, процедур и политик для разработки программы безопасности
  2. Текущая версия ISO 17799
  3. Структура, которая была разработана для снижения внутреннего мошенничества в компаниях
  4. Открытый стандарт, определяющий цели контроля
Вопрос:
Из каких четырех доменов состоит CobiT?
Варианты ответа:
  1. Планирование и Организация, Приобретение и Внедрение, Эксплуатация и Сопровождение, Мониторинг и Оценка
  2. Планирование и Организация, Поддержка и Внедрение, Эксплуатация и Сопровождение, Мониторинг и Оценка
  3. Планирование и Организация, Приобретение и Внедрение, Сопровождение и Покупка, Мониторинг и Оценка
  4. Приобретение и Внедрение, Эксплуатация и Сопровождение, Мониторинг и Оценка
Вопрос:
Что представляет собой стандарт ISO/IEC 27799?
Варианты ответа:
  1. Стандарт по защите персональных данных о здоровье
  2. Новая версия BS 17799
  3. Определения для новой серии ISO 27000
  4. Новая версия NIST 800-60
Вопрос:
CobiT был разработан на основе структуры COSO. Что является основными целями и задачами COSO?
Варианты ответа:
  1. COSO – это подход к управлению рисками, который относится к контрольным объектам и бизнес-процессам
  2. COSO относится к стратегическому уровню, тогда как CobiT больше направлен на операционный уровень
  3. COSO учитывает корпоративную культуру и разработку политик
  4. COSO – это система отказоустойчивости
Вопрос:
OCTAVE, NIST 800-30 и AS/NZS 4360 являются различными подходами к реализации управления рисками в компаниях. В чем заключаются различия между этими методами?
Варианты ответа:
  1. NIST и OCTAVE являются корпоративными
  2. NIST и OCTAVE ориентирован на ИТ
  3. AS/NZS ориентирован на ИТ
  4. NIST и AS/NZS являются корпоративными
Вопрос:
Какой из следующих методов анализа рисков пытается определить, где вероятнее всего произойдет сбой?
Варианты ответа:
  1. Анализ связующего дерева
  2. AS/NZS
  3. NIST
  4. Анализ сбоев и дефектов
Вопрос:
Что было разработано, чтобы помочь странам и их правительствам построить законодательство по защите персональных данных похожим образом?
Варианты ответа:
  1. Безопасная OECD
  2. ISO\IEC
  3. OECD
  4. CPTED
Вопрос:
Символы шифруемого текста перемещаются по определенным правилам внутри шифруемого блока этого текста, это метод:
Варианты ответа:
  1. гаммирования;
  2. подстановки;
  3. кодирования;
  4. перестановки;
  5. аналитических преобразований.
  6. Символы шифруемого текста заменяются другими символами, взятыми из одного или нескольких алфавитов, это метод:
  7. гаммирования;
Вопрос:
подстановки;
Варианты ответа:
  1. кодирования;
  2. перестановки;
  3. аналитических преобразований.
Вопрос:
Символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, это метод:
Варианты ответа:
  1. гаммирования;
  2. подстановки;
  3. кодирования;
  4. перестановки;
  5. аналитических преобразований.
Вопрос:
Защита информации от утечки это деятельность по предотвращению:
Варианты ответа:
  1. получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации;
  2. воздействия с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;
  3. воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений;
  4. неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа;
  5. несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
Вопрос:
Защита информации это:
Варианты ответа:
  1. процесс сбора, накопления, обработки, хранения, распределения и поиска информации;
  2. преобразование информации, в результате которого содержание информации становится непонятным для субъекта, не имеющего доступа;
  3. получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств;
  4. совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям;
  5. деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на неё.
Вопрос:
Естественные угрозы безопасности информации вызваны:
Варианты ответа:
  1. деятельностью человека;
  2. ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения;
  3. воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;
  4. корыстными устремлениями злоумышленников;
  5. ошибками при действиях персонала.
Вопрос:
38     Икусственные угрозы безопасности информации вызваны:
Варианты ответа:
  1. деятельностью человека;
  2. ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения;
  3. воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;
  4. корыстными устремлениями злоумышленников;
  5. ошибками при действиях персонала.
Вопрос:
39     К основным непреднамеренным искусственным угрозам АСОИ относится:
Варианты ответа:
  1. физическое разрушение системы путем взрыва, поджога и т.п.;
  2. перехват побочных электромагнитных, акустических и других излучений устройств и линий связи;
  3. изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных помех и т.п.;
  4. чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;
  5. неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы.
Вопрос:
К посторонним лицам нарушителям информационной безопасности относится:
Варианты ответа:
  1. представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации;
  2. персонал, обслуживающий технические средства;
  3. технический персонал, обслуживающий здание;
  4. пользователи;
  5. сотрудники службы безопасности.
  6. представители конкурирующих организаций.
  7. лица, нарушившие пропускной режим;
Вопрос:
Спам, который имеет цель опорочить ту или иную фирму, компанию, политического кандидата и т.п:
Варианты ответа:
  1. черный пиар;
  2. фишинг;
  3. нигерийские письма;
  4. источник слухов;
  5. пустые письма.
Вопрос:
Спам распространяет поддельные сообщения от имени банков или финансовых компаний, целью которых является сбор логинов, паролей и пин-кодов пользователей:
Варианты ответа:
  1. черный пиар;
  2. фишинг;
  3. нигерийские письма;
  4. источник слухов;
  5. пустые письма.
Вопрос:
Антивирус обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном контрольной суммы:
Варианты ответа:
  1. детектор;
  2. доктор;
  3. сканер;
  4. ревизор;
  5. сторож.
Вопрос:
Антивирус не только находит зараженные вирусами файлы, но и "лечит" их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние:
Варианты ответа:
  1. детектор;
  2. доктор;
  3. сканер;
  4. ревизор;
  5. сторож.
Вопрос:
Антивирус запоминает исходное состояние программ, каталогов и системных областей диска когда компьютер не заражен вирусом, а затем периодически или по команде пользователя сравнивает текущее состояние с исходным:
Варианты ответа:
  1. детектор;
  2. доктор;
  3. сканер;
  4. ревизор;
  5. сторож.
Вопрос:
. Антивирус представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
Варианты ответа:
  1. детектор;
  2. доктор;
  3. сканер;
  4. ревизор;
  5. сторож.
Вопрос:
Активный перехват информации это перехват, который:
Варианты ответа:
  1. заключается в установке подслушивающего устройства в аппаратуру средств обработки информации;
  2. основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций;
  3. неправомерно использует технологические отходы информационного процесса;
  4. осуществляется путем использования оптической техники;
  5. осуществляется с помощью подключения к телекоммуникационному оборудованию компьютера.
Вопрос:
Перехват, который заключается в установке подслушивающего устройства в аппаратуру средств обработки информации называется:
Варианты ответа:
  1. активный перехват;
  2. пассивный перехват;
  3. аудиоперехват;
  4. видеоперехват;
  5. просмотр мусора.
Вопрос:
Перехват, который основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций называется:
Варианты ответа:
  1. активный перехват;
  2. пассивный перехват;
  3. аудиоперехват;
  4. видеоперехват;
  5. 5.просмотр мусора.
Вопрос:
. Перехват, который осуществляется путем использования оптической техники называется:
Варианты ответа:
  1. активный перехват;
  2. пассивный перехват;
  3. аудиоперехват;
  4. видеоперехват;
  5. просмотр мусора.
Вопрос:
К внутренним нарушителям информационной безопасности относится:
Варианты ответа:
  1. клиенты;
  2. пользователи системы;
  3. посетители;
  4. любые лица, находящиеся внутри контролируемой территории;
  5. представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации.
  6. персонал, обслуживающий технические средства.
  7. сотрудники отделов разработки и сопровождения ПО;
  8. технический персонал, обслуживающий здание