Правовые Основы Информационной Безопасности

Какое из перечисленных действий является нарушением правовых основ информационной безопасности?

• Открытое обсуждение тем безопасности внутри организации.
• Регулярное обновление программных средств.
• Неуполномоченный доступ к конфиденциальной информации.
• Обучение персонала по вопросам безопасности.

Какой из нижеперечисленных принципов обеспечивает сохранность информации в информационной системе?

• Принцип доступности.
• Принцип конфиденциальности.
• Принцип целостности.
• Принцип прозрачности.

Какие из перечисленных данных являются персональной информацией в контексте информационной безопасности?

• Название организации.
• Электронный адрес.
• Общественные новости о компании.
• ИНН организации.

Какое законодательство регулирует вопросы защиты персональных данных в Российской Федерации?

• Гражданский кодекс.
• Уголовный кодекс.
• Кодекс об административных правонарушениях.
• Федеральный закон «О персональных данных».

Какие из перечисленных мер предназначены для предотвращения социальной инженерии в сфере информационной безопасности?

• Шифрование данных.
• Обновление антивирусных программ.
• Обучение персонала безопасности.
• Ограничение разглашения личной информации.

Какой из нижеперечисленных видов атак представляет угрозу целостности данных?

• DDoS-атака.
• Атака по методу «человек посередине» (Man-in-the-Middle).
• Атака внедрения вредоносного кода (инъекция).
• Сетевой перехват трафика.

Какова роль системы управления доступом в обеспечении информационной безопасности?

• Оценка эффективности антивирусных программ.
• Контроль за соответствием программных средств лицензионным требованиям.
• Управление процессом резервного копирования данных.
• Ограничение доступа к ресурсам в соответствии с ролями и правами пользователей.

Какой принцип информационной безопасности направлен на обеспечение доступности информации для уполномоченных пользователей?

• Принцип конфиденциальности.
• Принцип доступности.
• Принцип целостности.
• Принцип неотказуемости.

Что представляет собой аутентификация в контексте информационной безопасности?

• Шифрование данных.
• Проверка целостности файлов.
• Проверка подлинности идентификационных данных пользователя.
• Сканирование на наличие вредоносных программ.

Какие из нижеперечисленных мер помогут предотвратить угрозу вредоносных программ?

• Регулярное обновление антивирусных баз данных.
• Частая смена паролей.
• Открытые демонстрации слабостей системы.
• Ограничение установки программ из ненадежных источников.

Какое из перечисленных ниже определений наилучшим образом характеризует понятие «информационная безопасность»?

• Защита только от физических угроз и внешних атак.
• Обеспечение конфиденциальности информации и ее доступности.
• Комплекс мер по обеспечению конфиденциальности, целостности и доступности информации.
• Процесс предотвращения любых видов атак на информацию.

Что представляет собой «политика информационной безопасности» в организации?

• Список запрещенных веб-сайтов для сотрудников.
• Обязательное использование паролей в системе.
• Набор правил и принципов, определяющих подход к обеспечению безопасности информации.
• Только процедуры реагирования на инциденты безопасности.

Какое из утверждений наиболее точно описывает понятие «конфиденциальность информации»?

• Сложность структуры информации.
• Защита информации от несанкционированного доступа и раскрытия.
• Соответствие информации стандартам безопасности.
• Сохранение целостности информационных систем.

Что такое «угроза информационной безопасности»?

• Любой сотрудник, использующий компьютер в офисе.
• Возможность события, которое может нанести ущерб конфиденциальности, целостности или доступности информации.
• Программное обеспечение, защищающее от вредоносных программ.
• Структура информационных технологий в организации.

Что означает термин «цифровая подпись» в контексте информационной безопасности?

• Подпись на бумажном документе в электронном виде.
• Личная подпись руководителя организации.
• Электронный метод подтверждения подлинности документа или сообщения.
• Зашифрованный текст документа.

Какой вид атаки направлен на обман пользователя с целью получения конфиденциальной информации?

• Физическая атака на сервер.
• Программная атака через вирусы.
• Социальная инженерия.
• Атака с использованием хакерских инструментов.

Что представляет собой «резервное копирование данных» в контексте информационной безопасности?

• Шифрование всех файлов на сервере.
• Периодическая проверка антивирусного программного обеспечения.
• Создание копии важных данных для возможности восстановления в случае утраты или повреждения.
• Отключение доступа к сети в нерабочее время.

Какой из перечисленных элементов является частью «физической безопасности» в информационной среде?

• Пароль для доступа к системе.
• Замок на двери серверной комнаты.
• Антивирусное программное обеспечение.
• Сетевой межсетевой экран (firewall).

Что представляет собой «политика управления доступом» в информационной безопасности?

• Обучение сотрудников использованию паролей.
• Обязательная проверка электронной почты на вирусы.
• Установление правил и процедур для контроля и ограничения доступа к информации в системе.
• Создание резервных копий данных каждую неделю.

Какой из приведенных методов является мерой для обеспечения целостности информации?

• Шифрование данных в хранилище.
• Резервное копирование на внешний жесткий диск.
• Система биометрической идентификации.
• Цифровая подпись.

Какой из перечисленных ниже законов является основополагающим в области правовых основ информационной безопасности?

• Закон о защите прав потребителей
• Закон о налогах и сборах
• Закон о труде
• Закон о гражданских правонарушениях

Какая из нижеперечисленных категорий информации обычно считается наиболее защищенной с точки зрения информационной безопасности?

• Публичная информация
• Конфиденциальная информация
• Личная информация о сотрудниках
• Общедоступная информация

Какой принцип информационной безопасности подразумевает, что доступ к информации должен быть предоставлен только тем лицам, которые действительно нуждаются в ней для выполнения своих обязанностей?

• Принцип доступности
• Принцип целостности
• Принцип учета
• Принцип необходимости

Какова основная цель законодательства об информационной безопасности?

• Ограничение доступа к информации
• Защита авторских прав
• Обеспечение конфиденциальности, целостности и доступности информации
• Регулирование интернет-торговли

Какой вид атаки направлен на обман конечного пользователя с целью получения конфиденциальной информации, такой как пароли или банковские данные?

• Вирус
• Фишинг
• Ддос-атака
• Социальная инженерия

Какая мера безопасности чаще всего используется для шифрования данных и обеспечения их конфиденциальности?

• Биометрическая аутентификация
• Фаервол
• Антивирусное программное обеспечение
• Шифрование

Какой орган обычно ответственен за контроль и надзор в области информационной безопасности на уровне государства?

• Министерство здравоохранения
• Министерство образования
• Федеральная служба по технической защите информации
• Федеральная налоговая служба

Что представляет собой аутентификация по двум факторам?

• Использование двух разных паролей
• Внедрение двух видов антивирусного программного обеспечения
• Использование двух различных методов подтверждения личности (например, пароль и SMS-код)
• Использование двух компьютеров для доступа к информации

Что означает термин «политика информационной безопасности» в организации?

• Система паролей сотрудников
• Список запрещенных веб-сайтов
• Совокупность правил и мер, направленных на обеспечение безопасности информации в организации
• Протоколы блокировки доступа к интернету

Какие из перечисленных мер представляют собой физическую безопасность информации?

• Антивирусное программное обеспечение
• Шифрование данных
• Ограничение физического доступа к серверам и компьютерам
• Брандмауэр

Какое из нижеперечисленных законодательных актов Российской Федерации устанавливает общие принципы обеспечения информационной безопасности?

• Конституция Российской Федерации
• Гражданский кодекс Российской Федерации
• Кодекс об административных правонарушениях
• Федеральный закон «Об информации, информационных технологиях и о защите информации»

Какие из перечисленных принципов обеспечения информационной безопасности являются основными?

• Принцип бесперебойности работы системы
• Принцип открытости и доступности информации
• Принцип эффективности и оперативности защиты
• Все перечисленные

Какие из нижеперечисленных данных относятся к категории «конфиденциальные» в контексте информационной безопасности?

• Открытая информация о руководителях компании
• Банковские реквизиты организации
• Информация о продукции, предлагаемой компанией
• Личные данные сотрудников компании

Какой вид угрозы информационной безопасности связан с неправомерным получением доступа к информации, сохраненной в системе?

• Вирусы и вредоносные программы
• Физические угрозы
• Социальная инженерия
• Несанкционированный доступ

Что представляет собой «шифрование» в контексте информационной безопасности?

• Защита от вирусов
• Метод предотвращения физических угроз
• Процесс преобразования информации в нечитаемый вид с использованием ключа
• Защита от социальной инженерии

Какие органы и организации отвечают за контроль и надзор в области информационной безопасности в России?

• Министерство здравоохранения
• Министерство образования
• Федеральная служба по техническому и экспортному контролю
• Государственная служба статистики

Каким образом можно защитить информацию от физических угроз?

• Установка антивирусного программного обеспечения
• Использование средств шифрования
• Организация физического контроля доступа к серверным помещениям
• Применение программных брандмауэров

Что такое «политика информационной безопасности» в организации?

• Защита от вирусов и вредоносных программ
• Системы физической безопасности
• Организация технического обслуживания оборудования
• Установленные правила и процедуры по обеспечению безопасности информации

Какова роль документирования в обеспечении информационной безопасности?

• Развитие программных средств защиты
• Физическое обеспечение безопасности
• Обучение персонала
• Фиксация правил, процедур и решений по обеспечению безопасности в письменной форме

Что такое «сетевая безопасность»?

• Физическая защита серверных помещений
• Защита от социальной инженерии
• Комплекс мер и средств для обеспечения безопасности информационных сетей
• Обучение сотрудников по правилам использования ПК