Ответы к тесту: Методы защиты информации

Тестовый вопрос: OCTAVE, NIST 800-30 и AS/NZS 4360 являются различными подходами к реализации управления рисками в компаниях. В чем заключаются различия между этими методами?

Выберите правильный ответ:

[неверно] NIST и OCTAVE являются корпоративными

[верно] NIST и OCTAVE ориентирован на ИТ

[неверно] AS/NZS ориентирован на ИТ

[неверно] NIST и AS/NZS являются корпоративными

Тестовый вопрос: Какой из следующих методов анализа рисков пытается определить, где вероятнее всего произойдет сбой?

Выберите правильный ответ:

[неверно] Анализ связующего дерева

[неверно] AS/NZS

[неверно] NIST

[верно] Анализ сбоев и дефектов

Тестовый вопрос: Что было разработано, чтобы помочь странам и их правительствам построить законодательство по защите персональных данных похожим образом?

Выберите правильный ответ:

[неверно] Безопасная OECD

[неверно] ISO\IEC

[верно] OECD

[неверно] CPTED

Тестовый вопрос: Символы шифруемого текста перемещаются по определенным правилам внутри шифруемого блока этого текста, это метод:

Выберите правильный ответ:

[неверно] гаммирования;

[неверно] подстановки;

[неверно] кодирования;

[верно] перестановки;

[неверно] аналитических преобразований.

[верно] Символы шифруемого текста заменяются другими символами, взятыми из одного или нескольких алфавитов, это метод:

[неверно] гаммирования;

Тестовый вопрос: подстановки;

Выберите правильный ответ:

[неверно] кодирования;

[неверно] перестановки;

[неверно] аналитических преобразований.

Тестовый вопрос: Символы шифруемого текста последовательно складываются с символами некоторой специальной последовательности, это метод:

Выберите правильный ответ:

[верно] гаммирования;

[неверно] подстановки;

[неверно] кодирования;

[неверно] перестановки;

[неверно] аналитических преобразований.

Тестовый вопрос: Защита информации от утечки это деятельность по предотвращению:

Выберите правильный ответ:

[неверно] получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации;

[неверно] воздействия с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;

[неверно] воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений;

[верно] неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа;

[неверно] несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Тестовый вопрос: Защита информации это:

Выберите правильный ответ:

[неверно] процесс сбора, накопления, обработки, хранения, распределения и поиска информации;

[неверно] преобразование информации, в результате которого содержание информации становится непонятным для субъекта, не имеющего доступа;

[неверно] получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств;

[неверно] совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям;

[верно] деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на неё.

Тестовый вопрос: Естественные угрозы безопасности информации вызваны:

Выберите правильный ответ:

[неверно] деятельностью человека;

[неверно] ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения;

[верно] воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;

[неверно] корыстными устремлениями злоумышленников;

[неверно] ошибками при действиях персонала.

Тестовый вопрос: 38 Икусственные угрозы безопасности информации вызваны:

Выберите правильный ответ:

[верно] деятельностью человека;

[неверно] ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения;

[неверно] воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;

[неверно] корыстными устремлениями злоумышленников;

[неверно] ошибками при действиях персонала.

Тестовый вопрос: 39 К основным непреднамеренным искусственным угрозам АСОИ относится:

Выберите правильный ответ:

[неверно] физическое разрушение системы путем взрыва, поджога и т.п.;

[неверно] перехват побочных электромагнитных, акустических и других излучений устройств и линий связи;

[неверно] изменение режимов работы устройств или программ, забастовка, саботаж персонала, постановка мощных активных помех и т.п.;

[неверно] чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;

[верно] неумышленные действия, приводящие к частичному или полному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы.

Тестовый вопрос: К посторонним лицам нарушителям информационной безопасности относится:

Выберите правильный ответ:

[неверно] представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации;

[неверно] персонал, обслуживающий технические средства;

[неверно] технический персонал, обслуживающий здание;

[неверно] пользователи;

[неверно] сотрудники службы безопасности.

[верно] представители конкурирующих организаций.

[неверно] лица, нарушившие пропускной режим;

Тестовый вопрос: Спам, который имеет цель опорочить ту или иную фирму, компанию, политического кандидата и т.п:

Выберите правильный ответ:

[верно] черный пиар;

[неверно] фишинг;

[неверно] нигерийские письма;

[неверно] источник слухов;

[неверно] пустые письма.