Заказать решение теста "Информационная безопасность и защита информации"
В … Конституции РФ говорится, что «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются»
Установите соответствие между принципами организационной защиты информации и их характеристиками:
Один из сотрудников крупной компании, занимающейся разработкой программного обеспечения, случайно отправил конфиденциальные данные клиента на личную электронную почту.
Какие меры ему нужно предпринять?
… уязвимости часто возникают из-за ошибок, допущенных сотрудниками на этапе создания систем хранения и защиты информации
В вашей компании внедряется система двухфакторной аутентификации. Сотрудники выражают недовольство, считая это неудобным.
Как лучше объяснить необходимость этого шага?
… система защиты информации – это комплексный подход к обеспечению безопасности информационных активов организации, основанный на многоуровневой защите
… уязвимости – это тип угроз, связанный с техническими характеристиками оборудования, которое необходимо защитить
Установите правильный порядок реализации метода скремблеров:
… тайна – это данные, находящиеся под ограничением государственных органов и требующие специальных мер защиты
Разрабатываемые на объекте информатизации документы, которые регулируют вопросы информационной безопасности, относятся к … методам защиты информации
В компании решили использовать новое облачное хранилище для всех данных.
Какие действия необходимо предпринять, чтобы соблюсти принципы информационной безопасности?
… источники появления угрозы – это угрозы, вызванные деятельностью человека
Преднамеренные искусственные источники появления угроз бывают …
… информационной безопасности – это условия и факторы, которые создают потенциальную или реальную опасность нарушения защиты информации
Расположите группы сотрудников службы безопасности в иерархическом порядке (снизу вверх):
Организационная защита информации включает в себя … (укажите 2 варианта ответа)
К … мероприятиям по обеспечению информационной безопасности относятся: создание научно-технической и методологической основы защиты системы, включая концепции и руководящие документы; мероприятия, проводимые при проектировании, строительстве и оборудовании объекта; специальные проверки всех технических средств и т.д.
Сопоставьте сотрудников службы безопасности с их обязанностями:
Главная … информационной безопасности – защитить информацию и инфраструктуру, которая ее обрабатывает, от потери или утечки данных третьим лицам
Установите соответствие между законами в области защиты информации и их названиями:
… — программное обеспечение для информационной безопасности, расширяющее адресное пространство и создающее ложные информационные направления, изменяя IP-адреса.
… создания систем защиты информации – минимизировать риски и возможный ущерб, который может быть нанесен владельцу информации
Организационная защита информации включает в себя … (укажите 2 варианта ответа)
В ГОСТ «Защита информации. Основные термины и определения» … описывается как состояние защищенности информации, при котором гарантируются ее конфиденциальность, доступность и целостность
Установите соответствие между уровнями информационное безопасности и их характеристиками:
Конфиденциальные … — информация, к которой ограничен доступ, и которая не подлежит разглашению без разрешения владельца.
… — взаимодействие различных элементов системы защиты для обеспечения комплексной безопасности.
Компания «ИнфоТех» активно работает над повышением уровня информационной безопасности и защиты данных. В рамках этих мер генеральный директор поручил службе информационной безопасности разработать и внедрить административные и организационные меры для предотвращения утечек информации. Иван, руководитель службы безопасности, составляет список мер, которые будут обязательны для исполнения всеми сотрудниками. Ему нужно продумать, как эффективно организовать процесс внедрения этих мер, чтобы обеспечить их понимание и соблюдение.
Какой подход к выполнению задачи Ивану следует выбрать?
Информационная … — совокупность информационных систем, сетей и ресурсов, используемых для обработки, хранения и передачи информации.
… – это любые сведения (сообщения, данные) вне зависимости от формы их представления
В информационной системе, с которой работает ваша компания, начали появляться признаки несанкционированного доступа и возможных атак.
Какие действия необходимо предпринять для минимизации рисков утечки данных?
Соедините элементы задания, чтобы получилось верное предложение:
Установите соответствие между свойствами информации и их характеристиками:
… акты – это нормативно-правовые документы министерств и ведомств по реализации направлений государственного управления
… – это информация, позволяющая точно идентифицировать человека
… источники появления угроз делят на непреднамеренные и преднамеренные
Упорядочьте шаги по внедрению политики информационной безопасности в компании:
Расположите в иерархическом порядке уровни документации, которые включает в себя эффективная политика информационной безопасности компании, от высшего уровня к низшему:
Уязвимости делят на классы: объективные, случайные и …
Во время проведения планового аудита информационной системы обнаружено, что большинство пользователей используют одноразовые пароли для доступа к критически важным данным.
Какие меры следует принять для повышения уровня безопасности?
… искусственные источники появления угроз вызваны ошибками проектирования и разработки компонентов информационных систем, а также ошибками в действиях персонала в процессе эксплуатации; они бывают только внутренними
В области защиты информации издан Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении … информационной безопасности Российской Федерации»
Упорядочьте шаги разработки и внедрения систем защиты информации:
Согласно ГОСТ …, ПЭМИ – это паразитные электромагнитные излучения, возникающие при работе средств электронной обработки информации
… тайна – это режим конфиденциальности информации, который позволяет ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
К … мероприятиям по обеспечению информационной безопасности относятся: мероприятия, связанные с кадровыми изменениями в составе персонала; мероприятия, связанные с ремонтом и модификацией оборудования, программного обеспечения
… защита информации – это установление порядка работы и взаимодействия сотрудников на основе законов и правил, который позволяет предотвратить или значительно усложнить незаконное получение конфиденциальной информации
… информационной безопасности не возникают сами по себе, они проявляются через взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости
Компания приняла решение хранить все данные о транзакциях клиентов на серверах за пределами страны.
Какие правовые аспекты следует учесть?
… – это попытка реализовать угрозу информационно безопасности
В области защиты информации издан Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению … Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Установите соответствие понятий и их определений:
Расположите в хронологической последовательности этапы реализации системы обеспечения информационной безопасности (СОИБ):
К … проводимым мероприятиям по обеспечению информационной безопасности относятся: распределение / разграничение реквизитов разграничения доступа (например, раздача паролей); анализ системных журналов и принятие мер по обнаруженным недостаткам и проблемам; анализ состояния и оценка эффективности мер защиты информации и др.
Ваша компания внедряет новую информационную систему для обработки и хранения конфиденциальных данных.
Какими должны быть первоочередные меры для защиты информации в этой системе?
Установите соответствие между принципами создания системы информационной безопасности на объекте информатизации и их характеристиками:
… защиты информации – это комплекс технических и организационных мер, направленных на обеспечение информационной безопасности организации
… мероприятия по обеспечению информационной безопасности – это мероприятия, которые осуществляются при определенных изменениях в защищаемой системе или внешней среде
Информационная … – это защита информации и поддерживающей инфраструктуры от случайных или намеренных воздействий естественного или искусственного происхождения, которые могут нанести значительный ущерб участникам информационных отношений, включая владельцев и пользователей информации и поддерживающей инфраструктуры
Расположите в правильной последовательности действия инспектора при оценке информационной безопасности в кредитной организации:
«… злоумышленник» – это сотрудник подразделения организации, зарегистрированный как пользователь системы, действующий целенаправленно из корыстных интересов или мести за нанесенную обиду, возможно в сговоре с лицами, не являющимися сотрудниками организации
При внутренней проверке было выявлено, что несколько сотрудников используют простые пароли, что противоречит политике компании.
Как необходимо поступить?
Сопоставьте виды критериев ранжирования уязвимостей с их характеристиками:
Сопоставьте принципы многорубежной системы защиты информации и их характеристики:
Информационная … – это совокупность информации, которая содержится в базах данных, информационных технологий, обеспечивающих ее обработку, и технических средств
… – это комплекс мер и подходов, которые направлены на защиту информации от внешних и внутренних угроз на объектах информатизации
Расположите в правильной последовательности этапы аудита информационной безопасности:
… мероприятия по обеспечению информационной безопасности – это мероприятия, которые проводятся один раз и повторяются только после полного пересмотра принятых решений
Установите хронологическую последовательность этапов развития информационной безопасности:
Работа по обеспечению информационной безопасности должна быть спланирована на основании принципа … подхода
Расположите уровни защиты информации в порядке от наиболее значимого к наименее значимому:
В области защиты информации издан Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений … характера»
… источники появления угрозы – это источники, вызванные воздействиями на информационную систему объективных физических процессов или стихийных природных явлений, не зависящих от человека
Право на защиту информации у человека и организации возникает на основе …
Установите правильную последовательность этапов проверки системы обеспечения информационной безопасности (СОИБ):
… искусственные источники появления угроз вызваны действиями нарушителей
Те, кто потенциально может совершить атаку, – это … угрозы
В … Конституции РФ говорится, что «Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина – обязанность государства»
Компания обновляет политику информационной безопасности. Вам поручено организовать обучение сотрудников, чтобы они соблюдали новые правила.
Какие шаги необходимо предпринять для успешного внедрения?
Расположите в хронологической последовательности этапы планирования системы обеспечения информационной безопасности (СОИБ):
Мария работает в крупной компании, занимающейся обработкой и хранением персональных данных клиентов. Недавно она получила запрос от руководства об усилении мер по защите данных в связи с новыми нормативными требованиями, а также прошла проверку, которая выявила несколько недостатков в системе безопасности. Руководитель попросил её подготовить план улучшения информационной безопасности с учётом нормативно-правовых требований, а также включить инструкции для сотрудников по обращению с персональными данными. Как Мария должна подойти к выполнению задания, чтобы соответствовать законодательству и требованиям компании?
… информационной системы – это гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы и обеспечивающие обработку информации, которая содержится в ее базах данных
… защита информации – это защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением
Информационные … – это процессы, методы поиска, сбора, хранения, обработки, предоставления и распространения информации, а также способы осуществления этих процессов и методов
… тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до … гарантий успешной защиты коммерческой тайны
… Правительства РФ– это акты, имеющие нормативный характер (то есть адресованные неограниченному кругу лиц и предполагающие постоянное или многократное действие)
…информации – это лицо, которое самостоятельно создало информацию или получило право разрешать или ограничивать доступ к информации на основании закона или договора
Соедините элементы задания, чтобы получилось верное предложение:
Условия эффективной организационной защиты информации включают в себя … (укажите 2 варианта ответа)
… законы – ключевой элемент законодательного регулирования в России, они могут затрагивать любые вопросы, отнесенные Конституцией РФ к предметам ведения Федерации либо совместного ведения Федерации и субъектов РФ, требующие государственного регулирования
При аудите информационной системы в вашей компании выявлены нарушения в соблюдении закона о защите персональных данных.
Как лучше всего поступить в этой ситуации?
Установите соответствие между принципами организационной защиты информации и их характеристиками:
Один из сотрудников крупной компании, занимающейся разработкой программного обеспечения, случайно отправил конфиденциальные данные клиента на личную электронную почту.
Какие меры ему нужно предпринять?
… уязвимости часто возникают из-за ошибок, допущенных сотрудниками на этапе создания систем хранения и защиты информации
В вашей компании внедряется система двухфакторной аутентификации. Сотрудники выражают недовольство, считая это неудобным.
Как лучше объяснить необходимость этого шага?
… система защиты информации – это комплексный подход к обеспечению безопасности информационных активов организации, основанный на многоуровневой защите
… уязвимости – это тип угроз, связанный с техническими характеристиками оборудования, которое необходимо защитить
Установите правильный порядок реализации метода скремблеров:
… тайна – это данные, находящиеся под ограничением государственных органов и требующие специальных мер защиты
Разрабатываемые на объекте информатизации документы, которые регулируют вопросы информационной безопасности, относятся к … методам защиты информации
В компании решили использовать новое облачное хранилище для всех данных.
Какие действия необходимо предпринять, чтобы соблюсти принципы информационной безопасности?
… источники появления угрозы – это угрозы, вызванные деятельностью человека
Преднамеренные искусственные источники появления угроз бывают …
… информационной безопасности – это условия и факторы, которые создают потенциальную или реальную опасность нарушения защиты информации
Расположите группы сотрудников службы безопасности в иерархическом порядке (снизу вверх):
Организационная защита информации включает в себя … (укажите 2 варианта ответа)
К … мероприятиям по обеспечению информационной безопасности относятся: создание научно-технической и методологической основы защиты системы, включая концепции и руководящие документы; мероприятия, проводимые при проектировании, строительстве и оборудовании объекта; специальные проверки всех технических средств и т.д.
Сопоставьте сотрудников службы безопасности с их обязанностями:
Главная … информационной безопасности – защитить информацию и инфраструктуру, которая ее обрабатывает, от потери или утечки данных третьим лицам
Установите соответствие между законами в области защиты информации и их названиями:
… — программное обеспечение для информационной безопасности, расширяющее адресное пространство и создающее ложные информационные направления, изменяя IP-адреса.
… создания систем защиты информации – минимизировать риски и возможный ущерб, который может быть нанесен владельцу информации
Организационная защита информации включает в себя … (укажите 2 варианта ответа)
В ГОСТ «Защита информации. Основные термины и определения» … описывается как состояние защищенности информации, при котором гарантируются ее конфиденциальность, доступность и целостность
Установите соответствие между уровнями информационное безопасности и их характеристиками:
Конфиденциальные … — информация, к которой ограничен доступ, и которая не подлежит разглашению без разрешения владельца.
… — взаимодействие различных элементов системы защиты для обеспечения комплексной безопасности.
Компания «ИнфоТех» активно работает над повышением уровня информационной безопасности и защиты данных. В рамках этих мер генеральный директор поручил службе информационной безопасности разработать и внедрить административные и организационные меры для предотвращения утечек информации. Иван, руководитель службы безопасности, составляет список мер, которые будут обязательны для исполнения всеми сотрудниками. Ему нужно продумать, как эффективно организовать процесс внедрения этих мер, чтобы обеспечить их понимание и соблюдение.
Какой подход к выполнению задачи Ивану следует выбрать?
Информационная … — совокупность информационных систем, сетей и ресурсов, используемых для обработки, хранения и передачи информации.
… – это любые сведения (сообщения, данные) вне зависимости от формы их представления
В информационной системе, с которой работает ваша компания, начали появляться признаки несанкционированного доступа и возможных атак.
Какие действия необходимо предпринять для минимизации рисков утечки данных?
Соедините элементы задания, чтобы получилось верное предложение:
Установите соответствие между свойствами информации и их характеристиками:
… акты – это нормативно-правовые документы министерств и ведомств по реализации направлений государственного управления
… – это информация, позволяющая точно идентифицировать человека
… источники появления угроз делят на непреднамеренные и преднамеренные
Упорядочьте шаги по внедрению политики информационной безопасности в компании:
Расположите в иерархическом порядке уровни документации, которые включает в себя эффективная политика информационной безопасности компании, от высшего уровня к низшему:
Уязвимости делят на классы: объективные, случайные и …
Во время проведения планового аудита информационной системы обнаружено, что большинство пользователей используют одноразовые пароли для доступа к критически важным данным.
Какие меры следует принять для повышения уровня безопасности?
… искусственные источники появления угроз вызваны ошибками проектирования и разработки компонентов информационных систем, а также ошибками в действиях персонала в процессе эксплуатации; они бывают только внутренними
В области защиты информации издан Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении … информационной безопасности Российской Федерации»
Упорядочьте шаги разработки и внедрения систем защиты информации:
Согласно ГОСТ …, ПЭМИ – это паразитные электромагнитные излучения, возникающие при работе средств электронной обработки информации
… тайна – это режим конфиденциальности информации, который позволяет ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
К … мероприятиям по обеспечению информационной безопасности относятся: мероприятия, связанные с кадровыми изменениями в составе персонала; мероприятия, связанные с ремонтом и модификацией оборудования, программного обеспечения
… защита информации – это установление порядка работы и взаимодействия сотрудников на основе законов и правил, который позволяет предотвратить или значительно усложнить незаконное получение конфиденциальной информации
… информационной безопасности не возникают сами по себе, они проявляются через взаимодействие с наиболее слабыми звеньями системы защиты, то есть через факторы уязвимости
Компания приняла решение хранить все данные о транзакциях клиентов на серверах за пределами страны.
Какие правовые аспекты следует учесть?
… – это попытка реализовать угрозу информационно безопасности
В области защиты информации издан Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению … Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Установите соответствие понятий и их определений:
Расположите в хронологической последовательности этапы реализации системы обеспечения информационной безопасности (СОИБ):
К … проводимым мероприятиям по обеспечению информационной безопасности относятся: распределение / разграничение реквизитов разграничения доступа (например, раздача паролей); анализ системных журналов и принятие мер по обнаруженным недостаткам и проблемам; анализ состояния и оценка эффективности мер защиты информации и др.
Ваша компания внедряет новую информационную систему для обработки и хранения конфиденциальных данных.
Какими должны быть первоочередные меры для защиты информации в этой системе?
Установите соответствие между принципами создания системы информационной безопасности на объекте информатизации и их характеристиками:
… защиты информации – это комплекс технических и организационных мер, направленных на обеспечение информационной безопасности организации
… мероприятия по обеспечению информационной безопасности – это мероприятия, которые осуществляются при определенных изменениях в защищаемой системе или внешней среде
Информационная … – это защита информации и поддерживающей инфраструктуры от случайных или намеренных воздействий естественного или искусственного происхождения, которые могут нанести значительный ущерб участникам информационных отношений, включая владельцев и пользователей информации и поддерживающей инфраструктуры
Расположите в правильной последовательности действия инспектора при оценке информационной безопасности в кредитной организации:
«… злоумышленник» – это сотрудник подразделения организации, зарегистрированный как пользователь системы, действующий целенаправленно из корыстных интересов или мести за нанесенную обиду, возможно в сговоре с лицами, не являющимися сотрудниками организации
При внутренней проверке было выявлено, что несколько сотрудников используют простые пароли, что противоречит политике компании.
Как необходимо поступить?
Сопоставьте виды критериев ранжирования уязвимостей с их характеристиками:
Сопоставьте принципы многорубежной системы защиты информации и их характеристики:
Информационная … – это совокупность информации, которая содержится в базах данных, информационных технологий, обеспечивающих ее обработку, и технических средств
… – это комплекс мер и подходов, которые направлены на защиту информации от внешних и внутренних угроз на объектах информатизации
Расположите в правильной последовательности этапы аудита информационной безопасности:
… мероприятия по обеспечению информационной безопасности – это мероприятия, которые проводятся один раз и повторяются только после полного пересмотра принятых решений
Установите хронологическую последовательность этапов развития информационной безопасности:
Работа по обеспечению информационной безопасности должна быть спланирована на основании принципа … подхода
Расположите уровни защиты информации в порядке от наиболее значимого к наименее значимому:
В области защиты информации издан Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений … характера»
… источники появления угрозы – это источники, вызванные воздействиями на информационную систему объективных физических процессов или стихийных природных явлений, не зависящих от человека
Право на защиту информации у человека и организации возникает на основе …
Установите правильную последовательность этапов проверки системы обеспечения информационной безопасности (СОИБ):
… искусственные источники появления угроз вызваны действиями нарушителей
Те, кто потенциально может совершить атаку, – это … угрозы
В … Конституции РФ говорится, что «Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина – обязанность государства»
Компания обновляет политику информационной безопасности. Вам поручено организовать обучение сотрудников, чтобы они соблюдали новые правила.
Какие шаги необходимо предпринять для успешного внедрения?
Расположите в хронологической последовательности этапы планирования системы обеспечения информационной безопасности (СОИБ):
Мария работает в крупной компании, занимающейся обработкой и хранением персональных данных клиентов. Недавно она получила запрос от руководства об усилении мер по защите данных в связи с новыми нормативными требованиями, а также прошла проверку, которая выявила несколько недостатков в системе безопасности. Руководитель попросил её подготовить план улучшения информационной безопасности с учётом нормативно-правовых требований, а также включить инструкции для сотрудников по обращению с персональными данными. Как Мария должна подойти к выполнению задания, чтобы соответствовать законодательству и требованиям компании?
… информационной системы – это гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы и обеспечивающие обработку информации, которая содержится в ее базах данных
… защита информации – это защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением
Информационные … – это процессы, методы поиска, сбора, хранения, обработки, предоставления и распространения информации, а также способы осуществления этих процессов и методов
… тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до … гарантий успешной защиты коммерческой тайны
… Правительства РФ– это акты, имеющие нормативный характер (то есть адресованные неограниченному кругу лиц и предполагающие постоянное или многократное действие)
…информации – это лицо, которое самостоятельно создало информацию или получило право разрешать или ограничивать доступ к информации на основании закона или договора
Соедините элементы задания, чтобы получилось верное предложение:
Условия эффективной организационной защиты информации включают в себя … (укажите 2 варианта ответа)
… законы – ключевой элемент законодательного регулирования в России, они могут затрагивать любые вопросы, отнесенные Конституцией РФ к предметам ведения Федерации либо совместного ведения Федерации и субъектов РФ, требующие государственного регулирования
При аудите информационной системы в вашей компании выявлены нарушения в соблюдении закона о защите персональных данных.
Как лучше всего поступить в этой ситуации?
Мы не занимаемся незаконными видами деятельности и НЕ предоставляем своим клиентам аттестаты, дипломы и прочие документы об образовании.Мы действуем в рамках российского законодательства, оказывая методическую помощь в написании учебных работ согласно Ваших требований и в соответствии с нашими условиями сотрудничества.
Наши специалисты предоставляют услугу по сбору обработке и структурированию информации по заданной теме и в соответствии заданному структурному плану. Результат оказанной услуги не является готовым научным трудом, тем не менее может послужить источником для его написания. Выполнение научно-исследовательских работ, в соответствии со ст.ст. 769-778 ГК РФ.
Наши специалисты предоставляют услугу по сбору обработке и структурированию информации по заданной теме и в соответствии заданному структурному плану. Результат оказанной услуги не является готовым научным трудом, тем не менее может послужить источником для его написания. Выполнение научно-исследовательских работ, в соответствии со ст.ст. 769-778 ГК РФ.