Тема 1. Уровни информационной безопасности. Один правильный ответ .
1. Сколько вс служб у информационной системы
2,
3
6
8
2. Сколько граней у информационной безопасности
2
3
4
6
3. Какой подход используется для решения задач информационной безопасности
Системный
Объектно-ориентированный
Иерархический
Многоступенчатый
4. Сколько уровней рассмотрения у информационной безопасности
2
3
4
6
5. Сколько подуровней находится на законодательном уровне
обеспечения информационной безопасности РФ
2
3
4
5
6. Сколько подуровней находится на административном уровне
обеспечения информационной безопасности РФ
2
3
4
5
7. Какой документ не относится к законодательному уровню информационной
безопасности РФ
Доктрина информационной безопасности РФ
Гражданский кодекс
Политика безопасности
Закон «О лицензировании отдельных видов деятельности»
8. Какой из перечисленных отделов занимается информационной безопасностью
Бюро измерительных приборов
Бухгалтерия
Отдел кадров
Отдел снабжения
9. В какой стране впервые были сформулированы основные понятия
информационной безопасности.
Германия
США
СССР
Корея
10. В каком документе были впервые сформулированы сервисы информационной
безопасности.
В законе "Об информации, информационных технологиях и защите информации"
В спецификации Х.800
В инструкции для персонала службы информационной безопасности
В программе информационной безопасности
Тема 2. Документы определяющие информационную безопасность. Возможно
несколько правильных ответов
1. Какие документы находятся на первом подуровне законодательного уровня ИБ
РФ
Конституция РФ
Доктрина ИБ
УК РФ
ГК РФ
Закон о государственной тайне
2. Какие документы находятся на втором подуровне законодательного уровня ИБ
РФ
Конституция РФ
Доктрина ИБ
УК РФ
ГК РФ
Закон о государственной тайне
3. Какие документы находятся на третьем подуровне законодательного уровня ИБ
РФ
Конституция РФ
Доктрина ИБ
УК РФ
ГК РФ
Закон о государственной тайне
4. В каких документах впервые были введены основные понятия информационной
безопасности.
Оранжевая книга
Техническая спецификация Х.800
Классификатор интерпола
Доктрина информационной безопасности РФ
5. Какие документы определяют работу сотрудников организации в области
информационной безопасности
Должностные инструкции
Политика безопасности
Программа безопасности организации
Регламент работ на спецсредствах
6. На каком уровне информационной безопасности используются должностные
инструкции
На процедурном
На административном
На программно-техническом
На законодательном
7. Что определяет политика верхнего уровня организации
Программу ИБ
Роли и обязанности должностных лиц
Законопослушность
Цели организации в области ИБ
8. Что определяет политика среднего уровня организации
Цели организации в области ИБ
Правила достижения целей для конкретной информационной системы
Точки контакта сотрудников
Роли и обязанности должностных лиц
9. Что определяет политика нижнего уровня организации
Допуск в секретные помещения
Содержание регламентных работ
Аудит информационной системы
Эксплуатацию данной информационной системы
10. Какие сервисы информационной безопасности используются для авторизации
Идентификация
Аутентификация
Щифрование
Экранирование
11. Какие сервисы информационной безопасности используются для защиты
информации при её передаче.
Аутентификация
Шифрование
Идентификация
Экранирование
12. По каким параметрам классифицируются вирусы
По особенностям работы алгоритма
По дате создания
По деструктивным возможностям
По среде обитания
13. Какой тип вируса может самостоятельно распространяться на другие
компьютеры
Бут-вирус
Стелс
Червь
Полиморфик
14. Какой тип вируса действует на аппаратные средства компьютера.
Бут-вирус
Стелс
Червь
Полиморфик
15. Какой тип вирусов шифрует своё тело.
Бут-вирус
Стелс
Червь
Полиморфик

Тема 1. Уровни информационной безопасности.

1. Сколько всего служб у информационной системы?
Ответ: 8.
Обоснование: Информационная система включает в себя 8 служб, которые обеспечивают ее работу, а именно:
1) Служба управления информационной безопасностью;
2) Служба технической поддержки и эксплуатации системы;
3) Служба операционных систем и программного обеспечения;
4) Служба сетевой безопасности;
5) Служба защиты персональных данных;
6) Служба администрирования баз данных;
7) Служба физической безопасности;
8) Служба мониторинга и аудита системы.

2. Сколько граней у информационной безопасности?
Ответ: 4.
Обоснование: Информационная безопасность имеет 4 грани, которые отражают различные аспекты ее обеспечения:
1) Организационная грань – включает в себя политику и правила регулирования информационной безопасности в организации;
2) Техническая грань – связана с техническими мерами защиты информации, например, использование антивирусного программного обеспечения или брэндмауэров;
3) Человеческая грань – относится к поведению и действиям людей, работающих с информацией;
4) Физическая грань – касается безопасности физического доступа к информационным ресурсам, таким как серверные комнаты или хранилища данных.

3. Какой подход используется для решения задач информационной безопасности?
Ответ: Многоступенчатый.
Обоснование: Для эффективного решения задач информационной безопасности используется многоступенчатый подход, который предусматривает применение нескольких уровней защиты с использованием различных методов и технологий. Это позволяет создать комплексную систему защиты, которая обеспечит надежность и безопасность информации.

4. Сколько уровней рассмотрения у информационной безопасности?
Ответ: 4.
Обоснование: Информационная безопасность рассматривается на 4 уровнях:
1) Законодательный уровень – включает в себя нормативные акты, законы и положения, регулирующие область информационной безопасности;
2) Административный уровень – связан с организационными мерами и политиками, принятыми внутри организации для обеспечения информационной безопасности;
3) Программно-технический уровень – включает в себя использование программных и технических средств для защиты информации;
4) Процедурный уровень – относится к правилам и процедурам, которые определяются для работы с информацией и обеспечения ее безопасности.

5. Сколько подуровней находится на законодательном уровне обеспечения информационной безопасности РФ?
Ответ: 4.
Обоснование: На законодательном уровне обеспечения информационной безопасности РФ имеется 4 подуровня:
1) Конституция РФ – высший юридический акт, определяющий основы правового регулирования области информационной безопасности;
2) Доктрина информационной безопасности РФ – документ, устанавливающий основные принципы и направления развития информационной безопасности в России;
3) Уголовный кодекс РФ – закон, содержащий уголовно-правовые нормы, касающиеся информационной безопасности и киберпреступлений;
4) Закон о государственной тайне – закон, регулирующий доступ к информации, которая является государственной тайной.

6. Сколько подуровней находится на административном уровне обеспечения информационной безопасности РФ?
Ответ: 4.
Обоснование: На административном уровне обеспечения информационной безопасности РФ имеется 4 подуровня:
1) Политика безопасности – документ, разрабатываемый организацией и определяющий основные принципы, цели и задачи в области информационной безопасности;
2) Программа безопасности организации – документ, который описывает конкретные меры, методы и средства обеспечения информационной безопасности в организации;
3) Должностные инструкции – документы, определяющие обязанности и ответственность сотрудников организации в области информационной безопасности;
4) Регламент работ на спецсредствах – правила и инструкции по использованию и эксплуатации специального технического оборудования для защиты информации.

7. Какой документ не относится к законодательному уровню информационной безопасности РФ?
Ответ: Закон "О лицензировании отдельных видов деятельности".
Обоснование: Закон "О лицензировании отдельных видов деятельности" относится к правовому регулированию экономической деятельности, а не к области информационной безопасности РФ. Другие перечисленные документы (Доктрина информационной безопасности РФ, Гражданский кодекс, Политика безопасности) относятся к законодательному уровню информационной безопасности.

8. Какой из перечисленных отделов занимается информационной безопасностью?
Ответ: Бюро измерительных приборов.
Обоснование: Бюро измерительных приборов не занимается информационной безопасностью. Информационная безопасность обычно обеспечивается специализированными отделами или службами, такими как служба управления информационной безопасностью или служба сетевой безопасности. Другие перечисленные отделы (Бухгалтерия, Отдел кадров, Отдел снабжения) также не занимаются информационной безопасностью.

9. В какой стране впервые были сформ