F1: Кафедра информационных технологий и безопасности, факультет математики и информационных технологий
F2: Гурская Т.Г.
F3: Дисциплина …, Специальность …, курс …
F4:
V1: Организационное и правовое обеспечение информационной безопасности…«…» {Дидактическая единица №1}
V2: Наименование раздела 1 дисциплины 1
I:
S: В структуре правовой нормы выделяются следующие элементы
+: гипотеза
+: диспозиция
+: санкция
-: обязанность
-: объект
-: преамбула
I:
S: Основные виды реализации права
+: использование
+: соблюдение
+: исполнение
+: применение
-: наблюдение
-: сохранение
-: реализация
I:
S: Возможность свободного получения и использования информации любым лицом и передачи одним лицом другому лицу
+: право доступа к информации
-: право обладания информации
-: право допуска к информации
I:
S: Основное условие обработки персональных данных
+: согласие субъекта
-: разногласие субъекта
-: общий доступ к информации
I:
S: обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя
+: конфиденциальность информации
-: целостность информации
-: доступность информации
I:
S: действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц
+: предоставление информации
-: разглашение информации
-: утечка информации
I:
S: действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц
+: распространение информации
-: предоставление информации
-: разглашение информации
I:
S: временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи
+: блокирование персональных данных
-: уничтожение персональных данных
-: обработка персональных данных
I:
S: действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных
+: уничтожение персональных данных
-: блокирование персональных данных
-: обезличивание персональных данных
I:
S: действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных
+: обезличивание персональных данных
-: уничтожение персональных данных
-: блокирование персональных данных
I:
S: Выбрать правильные варианты ответов. Какие грифы имеют сведения, отнесенные к государственной тайне?
-: конфиденциально
-: для служебного пользования
+: секретно
+: совершенно секретно
+: особой важности
I:
S: не относящийся к государственным секретам особый вид информации, составляющий служебную или коммерческую тайну, при условии, если информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней отсутствует свободный доступ на законном основании и обладатель информации принимает меры к охране ее конфиденциальности
+: секреты производства (ноу-хау)
-: товарные знаки и знаки обслуживания
-: научные новшества (ноу-ноу)
I:
S: конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
+: коммерческая тайна
-: государственная тайна
-: служебная тайна
I:
S: процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений
+: допуск к государственной тайне
-: доступ к сведениям, составляющим государственную тайну
I:
S: Какие сведения из перечисленных не подлежат к отнесению к государственной тайне и засекречиванию
+: о чрезвычайных происшествиях и катастрофах
+: о состоянии здоровья высших должностных лиц Российской Федерации
+: о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности
-: о содержании стратегических и оперативных планов, документов боевого управления по подготовке и проведению операций
-: сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности
-: о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами, осуществляющими разведывательную, контрразведывательную и оперативно-розыскную деятельность
I:
S: юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации - это
+: орган по сертификации
-: орган по аккредитации
-: заявитель
I:
S: вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
+: риск
-: ущерб
-: опасность
I:
S: документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг.
+: стандарт
-: декларация
-: технический регламент
I:
S: документ, удостоверяющий аккредитацию лица в качестве органа по сертификации или испытательной лаборатории (центра) в определенной области аккредитации
+: аттестат
-: технический регламент
-: декларация
I:
S: документ, дающий право на осуществление указанного вида деятельности в течении определенного времени
+: лицензия
-: декларация
-: сертификат
-: положение
I:
S: Выбрать правильные варианты ответов: Главные цели охраны предприятия это:
+: обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию
-: Построение самой современной системы защиты
+: предупреждение происшествий на охраняемом объекте и ликвидация их последствий
-: Запрет доступа сотрудникам организации
I:
S: Основными целями создания контрольно-пропускного режима являются:
+: обеспечение безопасности законных интересов предприятия;
+: защита собственности предприятия, ее рациональное и эффективное использование;
-: обеспечение разграниченного доступа к информации;
-: защита помещений предприятия предназначенных для совещаний и переговоров;
+: защита коммерческих секретов и прав на интеллектуальную собственность;
I:
S: Пропускной режим предусматривает:
+: устройство ограждения, освещения, оборудование КПП средствами сигнализации, связи;
+: оборудование мест хранения личных вещей и стоянок для личного автотранспорт;
-: оборудование помещений для совещаний и переговоров средствами защиты информации;
-: определение порядка доступа и допуска лиц допущенных к конфиденциальной информации;
+: определение круга должностных лиц, имеющих право выдачи и подписи всех видов пропусков;
I:
S: Выбрать правильный вариант ответа: Лицензирование в области защиты информации -это
-: степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты.
+: деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации
-: юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации;
I:
S: Выбрать правильный вариант ответа: сертификация - это
-: документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров
+: форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов или условиям договоров
-: деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации
-: степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты
I:
S: В нормативно-правовую базу в области защиты информации входят:
+: ГОСТ 28147-89 \'Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования\'
+: ГОСТ Р 34.10-2001 \'Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи\'
+: ГОСТ Р 34.11-94 \'Информационная технология. Криптографическая защита информации. Функция хэширования\'
+: ГОСТ Р 50739-95 \'Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования\'
-: ГОСТ 22.3.03-97 \'Безопасность в чрезвычайных ситуациях. Защита населения. Основные положения\'
-: ГОСТ 6.10.4-84 \'Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения\'
I:
S: Концепция обеспечения информационной безопасности предприятия определяет:
+: Основные принципы формирования перечня критичных ресурсов, нуждающихся в защите, формируемого в процессе проведения аудита безопасности и анализа рисков
+: Основные принципы защиты, определяющие стратегию обеспечения информационной безопасности (ИБ) и перечень правил, которыми необходимо руководствоваться при построении системы обеспечения информационной безопасности (СОИБ) предприятия
+: Модель нарушителя безопасности, определяемую на основе обследования ресурсов системы и способов их использования
+: Модель угроз безопасности и оценку рисков, связанных с их осуществлением, формируемую на основе перечня критичных ресурсов и модели нарушителя, включая определение вероятностей угроз и способов их осуществления, а также оценку возможного ущерба
+: Требования безопасности, определяемые по результатам анализа рисков
+: Меры обеспечения безопасности организационного и программно-технического уровня, предпринимаемые для реализации перечисленных требований
+: Ответственность сотрудников предприятия за соблюдение установленных требований ИБ при эксплуатации информационной системы (ИС) предприятия
-: Стандарты и условия оптимального хранения носителей информации
-: Уровень защищенности организации от внешних или внутренних угроз
I:
S: Выберите правильный вариант ответа. Срок хранения рекламных материалов
+: 1 год
-: 2 месяца
-: 6 месяцев
-: 3 года
I:
S: Выберите правильный вариант ответа. Кто осуществляет надзор в сфере рекламы?
+: Федеральная антимонопольная служба
-: Федеральная служба технического контроля
-: Федеральная служба государственной статистики
-: Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека
-: Федеральное космическое агентство
I:
S: Выберите правильные варианты ответов. В заявлении о регистрации средства массовой информации должны быть указаны:
+: наименование (название) средства массовой информации
+: язык (языки)
+: источники финансирования
-: источники доходов
+: документ, удостоверяющий уплату государственной пошлины
-: штатная численность сотрудников
I:
S: Выберите правильные варианты ответов. В лицензии на телевизионное вещание, радиовещание указываются:
+: объем вещания (в часах)
+: дата начала вещания
-: устав организации
-: штатная численность
-: справка об отсутствии судимостей у организации
I:
S: Выберите правильные варианты ответов. Журналист имеет право:
+: искать, запрашивать, получать и распространять информацию
+: отказаться от подготовки за своей подписью сообщения или материала, противоречащего его убеждениям
+: проверять достоверность сообщаемой ему информации
-: получать доступ к документам и материалам, содержащих сведения, составляющие государственную, коммерческую или иную специально охраняемую законом тайну
-: использовать информацию составляющую коммерческую тайну в личных целях
I:
S: Выберите правильный вариант ответа. Усилия режимно-секретного подразделения предприятия при осуществлении публикаторской деятельности направляются на исключение
+: утечки конфиденциальной информации
-: НСД к конфиденциальной информации
I:
S: Выберите правильные варианты ответов. Члены экспертной комиссии имеют право:
+: получать от автора письменное подтверждение об источниках, использованных им при подготовке материалов к опубликованию
+: обращаться в установленном порядке за консультацией на другие предприятия, в органы государственной власти и к их должностным лицам.
-: при рассмотрении сборников материалов не принимать решение о возможности опубликования
I:
S: Выберите правильные варианты ответов. Аккредитация может быть:
+: разовой
+: специальной
-: многоразовой
+: временной
-: индивидуальной
-: срочной
-: независимо
I:
S: Выбрать правильные варианты ответов: Государственная политика обеспечения информационной безопасности государства определяет:
-: контроль за разработкой, созданием, развитием, использованием, экспортом средств
+: основные направления деятельности федеральных органов государственной власти
-: протекционистскую политику в отношении производителей средств
I:
S: Выбрать правильные варианты ответов: Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности
+: разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере
+: разработка и реализация механизмов повышения эффективности государственного руководства
+: развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности
-: оценку эффективности применения действующих законодательных и иных нормативных правовых актов
I:
S: Выбрать правильные варианты ответов: Информация государственных режимных предприятий (учреждений), в зависимости от степени важности (ценности), подразделяется на сведения, составляющие:
+: государственную тайну
+: военную тайну
+: служебную тайну
+: иные сведения, не составляющие тайны, но представляющие интерес для иностранных спецслужб
-: личную тайну
I:
S: Выбрать правильный вариант ответа: Риск, возникающий вследствие политических, экономических факторов, связанный с резким изменением курса валюты
+: валютный
-: инфляционный
-: системный
-: общий
I:
S: Выбрать правильные варианты ответов: Страхование рисков бывает
+: добровольным
-: общим
+: обязательным
-: системным
I:
S: Выбрать правильный вариант ответа: сертификат соответствия - это
-: комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п
+: документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров
-: оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации
I:
S: Выбрать правильный вариант ответа: какая статья в законе \\\'О государственной тайне\\\' устанавливает обязательность сертификации технических средств, предназначенных для защиты секретных сведений, и определяет государственные органы, ответственные за проведение сертификации указанных средств
+: 28
-: 16
-: 18
I:
S: Выбрать правильный вариант ответа: Какой государственный орган не является ответственным за проведение сертификации?
-: Гостехкомиссия России
-: ФАПСИ
+: МВД
I:
S: Организационные мероприятия по работе с сотрудниками включают в себя:
+: беседы при приеме на работу. При этом заключается соглашение о выполнении требований по защите коммерческих секретов
+: ознакомление с правилами и процедурами работы с конфиденциальной информацией. В подтверждение требований сохранения коммерческой тайны поступающий на работу сотрудник дает подписку (обязательство) о сохранении коммерческой тайны
+: обучение сотрудников правилам и процедурам работы с конфиденциальной информацией в соответствии с их должностными обязанностями
+: систематический контроль над соблюдением требований защиты коммерческой тайны
+: беседы с увольняющимися, главная цель которых предотвратить утечку информации или ее неправомерное использование. Возможно получение подписки о неразглашении известных сотруднику конфиденциальных сведений после его увольнения
-: создание службы охраны труда и обеспечение службы необходимыми измерительными приборами, нормативными документами и необходимой производственной площадью
-: создание общественных комиссий по охране труда
-: распределение должностных обязанностей по охране труда между руководителями и специалистами организации
S: При ведении переговоров необходимо выполнять следующие правила:
+: Заранее подготовить рекламные проспекты по каждому из видов продукции
-: Предварительно провести работу с персоналом присутствующим во время переговоров
+: Стремиться больше узнать о партнере, чем рассказать о себе
I:
S: Какой из представленных этапов относится к этапу ведения переговоров?
-: Классификация информации в зависимости от целей каждого этапа переговоров.
+: Передача коммерческой информации партнерам.
-: Установление взаимодействия с милицией в период проведения мероприятий.
I:
S: Какой из документов готовит отдел по международным связям для проведения переговоров с зарубежными представителями?
-: Лист граждан, пребывающих для проведения переговоров.
+: Программы пребывания иностранцев в учреждении.
I:
S: Виды переговоров:
+: Переговоры по установлению новых отношений и обязательств между партнерами.
-: Переговоры по развитию ранее достигнутых конфликтных ситуаций и превращение их в абсолют.
+: Переговоры с целью урегулирования конфликтной ситуации.
-: Переговоры по изменению сложившихся договоренностей в пользу государства, в котором проводятся переговоры.
I:
S: Сотрудников фирмы необходимо обязать порядку общения по телефону, который предусматривал бы:
+: Исключение сообщения сведений о точном месте нахождения руководителей фирмы, планах их передвижения.
-: Добавление объяснений, подтверждающих, отрицающих или уточняющих якобы сделанное заявление в прессе, на встречах и тому подобных мероприятиях.
+: Отказ в информации о составе участников переговоров, о заказах, сделках, на том лишь основании, что звонящий по телефону представляется их участником.
I:
S: Перепоручать ведение журнала учета посетителей другому лицу разрешается
+: Руководителю.
-: Руководителю и его заместителю.
-: Руководителю и начальнику службы безопасности.
I:
S: «Инструкция о порядке работы с зарубежными партнерами» разрабатывается с целью
+: Установления единого порядка и режима работы с зарубежными партнерами, обеспечения защиты конфиденциальной информации.
-: Установления режима обеспечения защиты конфиденциальной информации
-: Установления правил в общении с зарубежными партнерами и предоставлении им информации составляющей коммерческую тайну.
I:
S: Вся ответственность за организацию работы с зарубежными партнерами и соблюдение требований должны нести
-: Руководитель фирмы и начальник службы безопасности
+: Руководитель фирмы и руководители отделов, отвечающие за прием зарубежных представителей.
-: Руководители отделов, ответственные за прием зарубежных представителей
I:
S: Выберите правильные варианты ответов. В организации внутриобъектового режима участвуют следующие основные структурные подразделения предприятия:
+: режимно-секретное подразделение;
+: служба безопасности предприятия;
+: подразделение противодействия иностранным техническим разведкам;
+: подразделение охраны;
-: программный отдел;
-: отдел материально-технического обеспечения;
I:
S: Выберите правильные варианты ответов. Режимно-секретное подразделение выполняет следующие основные задачи:
+: организация и ведение учета, обеспечение хранения, своевременное уничтожение носителей сведений, составляющих государственную тайну;
+: контроль за порядком обращения сотрудников предприятия с носителями сведений, составляющих государственную тайну;
-: организация конфиденциального делопроизводства, учета, хранения и уничтожения документов (материалов), содержащих конфиденциальную информацию;
-: выявление и закрытие возможных каналов утечки конфиденциальной информации;
-: защита конфиденциальной информации при осуществлении внешнеэкономической деятельности предприятия;
I:
S: Укажите критерии надежности персонала
+: Профессиональная надежность
-: Физическая надежность
+: Психологическая надежность
-: Юридическая надежность
+: Моральная надежность
-: Материальная надежность
I:
S: В повседневной деятельности используются следующие основные методы работы с персоналом предприятия, допущенным к конфиденциальной информации и работающим с носителями этой информации
+: обучение
-: оценка физических способностей
+: проверка уровня знаний
+: контроль работы персонала
-: проведение корпоративов
-: воспитательная работа
I:
S: срок действия охранных документов - патентов на изобретение -
+: 20 лет
-: 10 лет
-: 30 лет
I:
S: срок действия охранных документов - свидетельство на полезную модель -
-: 5 лет
+: 10 лет
-: 20 лет
I:
S: сроки действия охранных документов - патент на промышленный образец -
+: 15 лет
-: 20 лет
-: 5 лет
I:
S: сроки действия охранных документов: свидетельство на товарный знак -
+: 10 лет с даты подачи соответствующей заявки в Роспатент
-: 20 лет с даты подачи соответствующей заявки в Роспатент
-: 30 лет с даты подачи соответствующей заявки в Роспатент
I:
S: Исключительное право на произведение науки, литературы и искусства, включая программы для ЭВМ и базы данных действует -
+: в течение всей жизни автора
+: 70 лет после его смерти
-: 10 лет с даты подачи соответствующей заявки в Роспатент
-: 30 лет после его смерти
Дата добавления: 2015-11-04; просмотров: 53 | Нарушение авторских прав
| <== предыдущая лекция | | | следующая лекция ==> |
| Тести з англійської мови (Рівень І) – 330 | | | Некоторые замечалельные пределы: |