Онлайн Тест по дисциплине: Основы информационной безопасности.

Вопрос No1
Укажите какому термину соответствует следующее определение: «сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе»:
Законодательные средства.
Морально-нравственные методы защиты.
Морально-этические нормы.
Воспитание.

Вопрос No2
Укажите на какие виды разделяются удаленные атаки в соответствии с классификацией по цели воздействия:
Атаки по запросу, по событию, безусловные атаки.
Нарушение конфиденциальности, целостности, работоспособности.
Атака с ОС, однонаправленная.
Внутрисегментная атака, межсегментная атака.

Вопрос No3
Чем обуславливаются потребности в защите информации?
Желанием сотрудников организации.
Условия обработки и хранения информации.
Информационными предостережениями и статистикой угроз информационной безопасности.
Важностью категории информации.

Вопрос No4
На какие типы разделяются информационные системы по архитектуре:
Автоматизированные ИС.
Клиент-серверные ИС.
Файл-серверные ИС.
Распределённые ИС.

Вопрос No5
Укажите какого состояния системы защиты не предусмотрено теорией?

Защита информации разрушена, если результаты воздействий на нее угроз не только не предотвращены, но и не локализованы.
Защита информации нарушена, если невозможно предотвратить воздействие на нее угроз, однако оно обнаружено и локализовано.
Защита информации восстановлена после разрушения, при условии предоставленных ресурсов, угрозы вновь актуальны.
Защита информации обеспечена, если при наличии условий, способствующих появлению угроз, их воздействие на защищаемую информацию предотвращено или, ликвидированы последствия такого воздействия.

Вопрос No6
Укажите на какие виды разделяются удаленные атаки в соответствии с классификацией по характеру воздействия:
Атаки по запросу, по событию, безусловные атаки.
Нарушение конфиденциальности, целостности, работоспособности.
Атака с ОС, однонаправленная.
Активные атаки, пассивные атаки.

Вопрос No7
Укажите способы НСД к конфиденциальной информации:
Использование социальной инженерии.
Установка подслушивающих устройств.

Сбор и анализ открытых источников.
Фотосъемка.
Копирование рекламных материалов.

Вопрос No8
Выберите из предложенных вариантов причины нарушения конфиденциальности информации:
Прослушивание сети.
Диверсия.
Несанкционированная передача паролей доступа.
Несчастные случаи.

Вопрос No9
Укажите какой модели управления доступом соответствует принцип: «каждому объекту присвоен уровень, определяющий максимальный уровень значимости информации, которая присуща данному объекту, например тетрадь с грифом «секретно»:
Дискреционная политика.
Мандатная политика.
Ролевая политика.
Политика изолированной среды.

Вопрос No10
Укажите причины естественных угроз безопасности информации:
Корыстные устремления злоумышленников.
Ошибки персонала в процессе работы.
Деятельность человека.
Воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека.

Вопрос No11
Укажите на какие виды принято делить криптографические алгоритмы:
Полисимметричные.
Ассимитричные.
Моносимметричные.
Симметричные.

Вопрос No12
К какой категории источников конфиденциальной информации следует относить видеокамеру:
Технические носители информации и документов.
Выпускаемая продукция.
Технические средства автоматизированной обработки информации.
Средство опубликования.

Вопрос No13
На какие типы разделяются информационные системы по масштабу:
Автоматизированные ИС.
Групповые ИС.
Общегосударственные ИС.
Корпоративные ИС.

Вопрос No13
На какие типы разделяются информационные системы по масштабу:
Автоматизированные ИС.
Групповые ИС.
Общегосударственные ИС.
Корпоративные ИС.

Вопрос No15
Что подразумевает применяемый в сфере информационной безопасности «принцип разумной достаточности»?
Затраты на обеспечение безопасности информации должны быть никак не меньше, чем величина потенциальной прибыли от внедрения средств защиты.
Затраты на обеспечение безопасности информации должны быть никак не больше, чем величина потенциального ущерба от ее утраты.
Затраты на обеспечение безопасности информации должны быть никак не больше, чем величина потенциальных затрат злоумышленника на проведение атаки.
Затраты на обеспечение безопасности информации должны быть никак не больше, чем величина выделенного бюджета.

Вопрос No16
Укажите, что принято понимать под «оранжевой книгой» в сфере информационной безопасности?
Международный сборник рекомендованных к использованию механизмов безопасности.
Первый оценочный стандарт в сфере информационной безопасности.
Второе название «Критерии оценки безопасности».
Руководство по управлению информационной безопасностью.

Вопрос No17
Какому из предложенных терминов соответствует определение: «сведения (сообщения, данные) независимо от формы их представления»?

Информационная безопасность.

Информационная сфера.

Информационная защита.
Информация.

Вопрос No18
Укажите примеры радиоэлектронных угроз:
Несанкционированный доступ к информационным ресурсам.
Внедрение электронных устройств перехвата.
Нарушение технологии обработки информации.

Использование уязвимостей в программном обеспечении.
Закупки несовершенных или устаревших информационных технологий.
Использование дополнительных устройств.
Уничтожение или разрушение средств обработки информации и связи.
Внедрение электрических устройств перехвата информации в технические средства и помещения.
Нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.

Хищение информации из библиотек, архивов, банков и баз данных.
Незаконное копирование данных в информационных системах.
Вирусы и вредоносные программы.

Перехват, расшифровка, подмена и уничтожение информации.
Хищение носителей информации.

Вопрос No19
Укажите, что подразумевается под аббревиатурой «РЭБ»?
Устройства, осуществляющие воздействие на человека путем передачи информации через внечувственное восприятие.
Лекарственные средства.
Средства для выявления и радиоэлектронного подавления систем управления войсками и оружием противника.
Программные, аппаратные или программно-аппаратные средства.

Вопрос No20
Укажите угрозы, относящиеся к искусственным преднамеренным угрозам:
Различные необъяснимые явления.
Вскрытие шифров криптозащиты информации.

Неправомерное изменение режимов работы устройств и программ.
Чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств

Вопрос No21
Какой тип технических каналов утечки информации считается самым опасным?
Материально-вещественный.
Электро-магнитный
Акустический.
Визуально-оптический.

Вопрос No22
Укажите какие способы НСД могут быть реализованы через акустический канал утечки информации?
Копирование.
Фотографирование.
Незаконное подключение.
Визуальное наблюдение.
Подслушивание.
Перехват.

Вопрос No23
Укажите через какие типы технических каналов утечки информации может быть проведено хищение?
Материально-вещественный.
Электро-магнитный.
Акустический.
Визуально-оптический.

Вопрос No24
На какие типы разделяется угрозы по способам воздействия на объекты безопасности:
Электронные.
Программные.
Радиотехнические.
Физические.
Информационные
Электрические.
Организационно-правовые.
Радиоэлектронные.

Вопрос No25
Определите класс защиты, которому соответствует следующее описание: «дробление информации на части с условием, что знание какой-то одной части информации не позволяет восстановить всю картину, всю технологию в целом»:
Класс 1.1
Класс 1.2
Класс 2.1
Класс 2.4

Комментарии:
Оценка: Отлично - 100% верно
Дата оценки: 05.11.2022

Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru