Обеспечение безопасности персональных данных - ответы
Количество вопросов - 214
Если злоумышленник получил доступ к реквизитам банковской карты человека и украл 1000 рублей, то о каком виде ущерба идет речь?
Как называется совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации?
Как называется лицо, которому на основании договора оператор поручает обработку персональных данных?
Какой максимальный срок проведения плановой проверки?
На каком этапе производится классификация ИСПД?
К какому классу относится ИСПД, если нарушение заданной характеристики безопасности персональных данных не приводит к негативным последствиям для субъектов ПД?
Как называется состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно?
Электронные замки предназначены для:
В ходе какого этапа построения системы защиты персональных данных определяются основные направления защиты персональных данных, и производится выбор способов защиты?
Кто регулярно обновляет антивирусную базу, внося в нее сигнатуры новых вирусов?
При использовании Flash-Bios в автоматизированных рабочих местах на базе автономных ПЭВМ необходимо обеспечить:
Какие цели преследует использование профилей защиты?
Для профиля защиты с регистрационным номером 5, зарегистрированным 11 февраля 2011 года, запись в реестре будет иметь следующий вид:
Какой этап построения системы защиты персональных данных включает в себя анализ уязвимых звеньев и возможных угроз безопасности?
На каком этапе создания системы защиты персональных данных определяется состав персональных данных и необходимость их обработки?
Каждый пользователь ЛВС должен иметь:
Какой подраздел профиля защиты должен обеспечить маркировку и описательную информацию, необходимые для однозначной идентификации и регистрации профиля защиты?
К какой категории относятся персональные данные, позволяющие идентифицировать субъекта?
Ситуация, когда работник оператора сохранил персональные данные в виде файла на компьютере, считается:
На каком этапе создания СЗПД разрабатывается эксплуатационная документация к ИСПД и средствам защиты информации?
Программное обеспечение какого класса ИСПД подлежит сертификации на отсутствие недекларированных возможностей?
Какой документ отображает все угрозы персональным данным при их обработке в заданной ИСПД?
Какие IDS рекомендует использовать ФСТЭК для ИСПД 3 и 4 классов?
Какой участник процесса сертификации оформляет экспертное заключение по сертификации средств защиты информации?
Защита персональных данных от утечки по техническим каналам необходима, если при построении частной модели угроз выявлены:
Чем может ограничиваться доступ к информации?
К какому типу относятся ИСПД, где требуется обеспечить хотя бы одну из характеристик безопасности, отличную от конфиденциальности?
Если ИСПД подключена к Интернету и в ней используются съемные носители, для защиты от НСД необходимо использование:
Какие виды ущерба выделяют в зависимости от объекта, которому наносится ущерб?
Какой орган является регулятором в части, касающейся соблюдения норм и требований по обработке персональных данных и защиты прав субъектов персональных данных?
Следствием наличия уязвимостей в информационной системе является:
Какой уровень защиты информации состоит из мер, реализуемых людьми?
ФЗ "Об информации, информационных технологиях и о защите информации” регулирует отношения, возникающие при:
Как называется лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам?
Вся информация делится на:
Какой Федеральный закон устанавливает эквивалентность документа, подписанного собственноручно, и электронного сообщения с ЭЦП?
Имитация сайтов финансовых учреждений злоумышленником с целью похищения информации называется:
Как называются органы государственной власти, уполномоченные осуществлять мероприятия по контролю и надзору в отношении соблюдения требований ФЗ “О персональных данных”?
К какой категории персональных данных можно отнести сведения о национальной принадлежности человека?
Сведения, характеризующие физиологические особенности человека являются:
До начала обработки персональных данных оператор обязан:
Персональные данные, цели обработки которых заведомо не совместимы, нельзя:
Выдача бумажного талончика к врачу считается:
На сколько групп подразделяются классы защищенности автоматизированной системы обработки информации?
Выберите правильное утверждение. Состав пользователей ЛВС :
Для автоматизированной системы обработки информации класса 1 Г при обеспечении безопасности межсетевого взаимодействия необходимо использовать:
Персональные данные, над которыми были произведены действия, в результате которых невозможно определить их принадлежность конкретному субъекту ПД, называются:
Обязанность по обеспечению безопасности персональных данных при их обработке полностью возлагается на:
Какому принципу обеспечения безопасности персональных данных соответствует то, что меры безопасности нацелены, прежде всего, на недопущение реализации угроз безопасности информации, а не на устранение последствий их проявления?
Какой тип угроз реализует вредоносная программа?
Какой вид атаки направлен на получение конфиденциальной информации путем прослушивания сети?
В каком документе указывается цель и задачи обработки персональных данных?
Какие работы включает в себя анализ уязвимых звеньев и возможных угроз безопасности при оценке обстановки?
Если злоумышленник получил доступ к почтовому ящику человека и рассылает письма от его имени, о каком виде ущерба идет речь?
Если в результате атаки на базу данных фирмы, содержащую персональные данные клиентов, она стала недоступна в течение одного дня, о каком виде ущерба идет речь?
Какие вопросы относятся к основным вопросам управления системой защиты персональных данных?
Требования к средствам защиты и их выбор в каждом конкретном случае зависит от:
Какое свойство информации требуется обеспечить в типовых информационных системах обработки персональных данных?
К какому типу относится ИСПД, если в ней необходимо обеспечить доступность информации?
К какой категории персональных данных относятся общедоступные и обезличенные персональные данные?
Какие критерии используются для классификации ИСПД?
К какому классу относится типовая ИСПД, если в ней обрабатываются персональные данные 100 субъектов, позволяющие идентифицировать этих субъектов?
Как называется воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации?
Для ИСПД какого класса обязателен контроль доступа пользователей к защищаемым ресурсам в соответствии с матрицей доступа при многопользовательском режиме?
Требования по защите от НСД каких классов ИСПД в однопользовательском режиме совпадают?
В каком законодательном документе определено понятие профиля защиты?
Обобщенным термином для продуктов и систем ИТ является:
Выберите правильное утверждение относительно профиля защиты.
В каком разделе профиля защиты содержится аннотация и идентификация?
Какое понятие включает в себя предположения безопасности, потенциальные угрозы и политику безопасности организации в контексте изделия ИТ?
Как называется многократно используемая совокупность функциональных компонентов или компонентов доверия, объединенных для достижения определенных целей безопасности?
Сколько значений может принимать тип элемента реестра?
На каком этапе создания системы защиты персональных данных разрабатывается частная модель угроз?
В каком документе содержатся состав, содержание и сроки проведения работ по разработке и внедрению СЗПД?
На каком этапе создания СЗПД разрабатывается задание и проект проведения работ?
На каком этапе создания СЗПД производится оценка(аттестация) ИСПД требованиям безопасности ПД?
Как называется мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений?
В какой форме оператор может уведомить уполномоченный орган о своем намерении обрабатывать ПД?
Сколько органов по сертификации действует в России?
Какой участник процесса сертификации проводит сертификационные испытания продукции?
Какой участник процесса сертификации ходатайствует перед федеральным органом по сертификации о приостановке или отмене действия выданных сертификатов?
Какая процедура предназначена для официального подтверждения эффективности и достаточности мер по обеспечению безопасности ПД в конкретной ИСПД?
Какой государственный орган осуществляет лицензирование деятельности по технической защите информации?
Какие подсистемы в рамках СЗПД обязательны как для распределенных, так и локальных ИСПД всех классов в соответствии с руководящими документами ФСТЭК?
Как называются меры защиты, которые направлены на ослабление побочных информационных сигналов и наводок до уровня, когда их невозможно выделить средством съема на фоне естественных шумов?
Как называется метод обнаружения вирусов, основанный на сравнении подозрительного файла с образцами известных вирусов?
При использовании антивируса, использующего сигнатурный метод для обнаружения вируса, необходимо:
Выберите утверждения, характеризующие антивирусы с эвристическим методом обнаружения вирусов:
Что выполняет функцию трансляции сетевых адресов?
Какой орган является регулятором в части, касающейся соблюдения требований по организации и обеспечению функционирования криптографических средств в случае их использования для обеспечения безопасности персональных данных?
Какие проверки проводят регуляторы с целью контроля соблюдения операторами требований безопасности персональных данных?
Что является основанием для исключения оператора из плана проведения плановых проверок Роскомнадзора?
Как часто может проводиться плановая проверка ФСТЭК России в отношении одной организации?
Какая подсистема в рамках СЗПД предназначена для защиты информационной системы от вредоносных программ?
На какой срок выдается лицензия на деятельность по технической защите персональных данных?
Что должно содержать техническое задание к СЗПД?
Как называется похищение реквизитов банковских карт злоумышленником?
Выберите утверждения, характеризующие антивирусы с сигнатурным методом обнаружения вирусов:
Процедура фильтрации в межсетевом экране представляет собой:
В случае обеспечения безопасности в локальных вычислительных сетях без использования внутренних межсетевых экранов средства защиты должны использоваться:
На каком этапе построения системы защиты персональных данных происходит выявление технических каналов утечки информации?
Сколько классов защищенности от несанкционированного доступа устанавливается для автоматизированных систем обработки информации?
Как должны храниться персональные данные при их неавтоматизированной обработке?
На каком этапе создания системы защиты персональных данных производится классификация ИСПД?
Для какого класса ИСПД меры и способы защиты определяет оператор персональных данных?
Совокупность содержащихся в базах данных информации, обеспечивающих ее обработку информационных технологий и технических средств, называется:
Требования по защите от НСД каких классов ИСПД в многопользовательском режиме при разных правах доступа совпадают?
К организационным мерам по защите персональных данных можно отнести:
Если в результате атаки отказ в обслуживании на медицинское учреждение база данных пациентов стала недоступна, о каком виде ущерба идет речь?
Какие вопросы относятся к вопросам управления системой защиты персональных данных?
Что выполняет фильтрацию сетевого трафика?
Как называются функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации?
В соответствии с чем производится классификация ИСПД?
Как называется совокупность характеристик, позволяющих идентифицировать конкретный вирус или присутствие вируса в файле?
Какому принципу обеспечения безопасности персональных данных соответствует то, что системы обеспечения безопасности персональных данных должны строиться с учетом возможного изменения конфигурации ИС, роста числа пользователей, изменения степени конфиденциальности и ценности информации?
Информация, к которой нельзя ограничить доступ:
На каком этапе создания СЗПД производится опытная эксплуатация средств защиты?
Что является основанием для включения оператора в ежегодный план проверок ФСТЭК?
Ущерб, связанный с причинением физического, морального, финансового или материального вреда непосредственно субъекту ПД, называется:
Какой закон устанавливает порядок и сроки проведения плановых и внеплановых проверок?
Анализ защищенности информационных систем проводится с помощью:
Как называется процедура оценки соответствия характеристик средства защиты требованиям стандартов, федеральных законов и других нормативных документов?
Какие категории персональных данных выделяет ФЗ “О персональных данных”?
Какие работы включает в себя анализ информационных ресурсов при оценке обстановки?
Как называется состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право?
Сведения независимо от формы их представления это:
Как называется гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных?
Персональные данные это:
К какой категории персональных данных можно отнести отпечаток пальца человека?
При построении сети и конфигурировании коммуникационного оборудования рекомендуется учитывать:
Кто должен своевременно обнаруживать факты несанкционироанного доступа к персональным данным?
Основные принципы и правила обеспечения безопасности персональных данных при обработке в информационных системах регулируются:
Ущерб, связанный с причинением вреда обществу или государству вследствие нарушения нормальной деятельности экономических, политических и т.п. органов, называется?
Если злоумышленник получил доступ к личной переписке человека и шантажирует его, то о каком виде ущерба идет речь?
К какой категории относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни?
Предотвращение внедрения вирусов и программных закладок является мерой защиты от:
Наличие межсетевого экрана необходимо при:
Среда безопасности изделия ИТ включает в себя:
На каком этапе создания СЗПД производится закупка технических средств защиты?
Для каких классов ИСПД обязательна сертификация?
В каком поле уведомления об обработке ПД указывается, является ли обработка автоматизированной, неавтоматизированной или смешанной?
Какие органы сертификации средств защиты информации работают в области обеспечения безопасности персональных данных?
Какой участник процесса сертификации ведет реестр сертифицированных средств и участников сертификации?
Какой срок действия у сертификата средства защиты информации?
Что является основным методом нахождения недекларированных возможностей программного обеспечения?
Какие средства защиты в области персональных данных охватывают на настоящее время руководящие документы ФСТЭК?
Какая подсистема в рамках СЗПД предназначена для защиты ПД при передаче по открытым каналам связи или в несегментированной сети?
Какой метод обнаружения вирусов основан на том, что при заражении системы в ней начинают происходить события, не свойственные работе системы в нормальном режиме?
Какие IDS рекомендует использовать ФСТЭК для ИСПД 1 и 2 классов?
Плановые проверки проводятся в соответствии с:
Что из перечисленного проверяется в ходе проверки ФСБ России?
Выдача одноразового бумажного пропуска на территорию оператора считается:
Какие датчики в составе IDS анализируют вызовы между приложениями и операционной системой на предмет того, разрешено ли приложению то или иное действие?
Кем аккредитуются органы аттестации ИСПД?
К какому классу относится ИСПД, если нарушение заданной характеристики безопасности персональных данных приводит к незначительным негативным последствиям для субъектов ПД?
К какому классу относится ИСПД, если в ней обрабатываются данные 1500 субъектов о состоянии их здоровья?
К какому типу информационных систем обработки персональных данных относятся системы, где требуется обеспечить только конфиденциальность информации?
В случае формирования конфиденциальных документов с помощью информации, представленной на неконфиденциальных накопителях информации, неконфиденциальные накопители информации должны быть:
Какой документ отражает полномочия пользователей по выполнению конкретных действий в отношении конкретных информационных ресурсов ИСПД – чтение, запись, корректировка, удаление?
Какие участники процесса сертификации проходят процедуру аккредитации на право проведения работ по сертификации?
Что проверяется в ходе проверки Роскомнадзора?
Как называется государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных?
Как называется состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право?
На каком уровне защиты информации находятся непосредственно средства защиты?
Какой федеральный закон является базовым в Российском законодательстве в области информационных отношений и информационной безопасности?
Обработка персональных данных считается неавтоматизированной, если осуществляется:
К каким классам защищенности должны быть отнесены автоматизированные системы обработки персональных данных?
Слабое место в системном обеспечении ИСПД, которое может быть использовано для реализации угрозы безопасности персональных данных, называется:
Целью какой атаки является нарушение доступности информации для законных субъектов информационного обмена?
Если в результате атаки отказ в обслуживании на библиотеку картотека книг стала недоступна и библиотека в течение одного дня не могла обслуживать клиентов, о каком виде ущерба идет речь?
На какие типы в общем случае подразделяются информационные системы, обрабатывающие персональные данные?
К какому типу относится ИСПД, если в ней необходимо обеспечить целостность информации?
К какому типу относится ИСПД, если в ней обрабатываются персональные данные 500 клиентов организации, включающие в себя ФИО, размер оклада, занимаемую должность и сумму покупок в данной организации?
Как называется независимая от реализации совокупность требований безопасности для некоторой категории изделий ИТ, отвечающая специфическим запросам потребителя?
Изделие ИТ является обобщенным термином для:
Профиль защиты может применяться:
Предположения безопасности содержат:
Результатом предпроектного этапа построения системы защиты персональных данных является:
К техническим мерам по защите персональных данных можно отнести:
На какие классы ИСПД распространяется требование лицензирования деятельности по технической защите?
Какие подсистемы в рамках СЗПД можно не использовать, если ИСПД является изолированной (локальной)?
Сколько регуляторов в области обеспечения безопасности персональных данных?
Роскомнадзор может провести внеплановую проверку на основании:
Защита информации в соответствии с ФЗ “ Об информации, информационных технологиях и о защите информации” представляет собой комплекс следующих мер:
Когда производится регистрация профиля защиты?
Какой уполномоченный орган должен уведомить оператор о своем намерении обрабатывать ПД?
Выберите случаи обработки персональных данных, когда оператор не обязан получать письменное согласие субъекта на обработку:
Как происходит уведомление оператора о проведении внеплановой проверки?
Как называется попытка реализации угрозы?
Основополагающим федеральным законом в области обеспечения безопасности персональных данных является:
В каких случаях оператор не обязан уведомлять регулятора об обработке персональных данных?
Подключение ЛВС к другой автоматизированной системе иного класса защищенности должно осуществляться с помощью:
Как называется структура, объединяющая требования к обеспечению безопасности, которые являются общими для некоторого типа продуктов или информационных систем?
Из каких частей состоит каждая запись реестра?
Как называется метод нахождения вирусов, представляющий собой совокупность приблизительных методов, основанных на тех или иных предположениях?
Если в результате несанкционированного доступа персональные данные были уничтожены, оператор обязан:
Совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация, называется:
Для предотвращения чего предназначена звукоизоляция помещений, систем вентиляции и кондиционирования ?
К какой категории персональных данных можно отнести адресную книгу?
Для каких персональных данных не требуется обеспечение безопасности в соответствии с ФЗ “О персональных данных”?
Какой протокол прикладного уровня производит аутентификацию на базе открытого текста?
От чего должны быть защищены персональные данные при их обработке в ИСПД?
Требования по защите от НСД каких классов ИСПД в многопользовательском режиме при равных правах доступа совпадают?
Как называется совокупность записей (в электронном или электронном и бумажном виде), включающих в себя регистрационные метки, а также связанную с ними дополнительную информацию о профилях защиты?
Какой уровень защиты информации представляет собой комплекс мер, применяемых руководством организации?
Автоматизированные системы обработки информации(АС) классифицируются по следующим признакам:
На каком этапе построения системы защиты происходит оценка возможного физического доступа к ПД?
Как называется совокупность программных, программно-аппаратных и/или аппаратных средств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы ИТ?
Как называются меры защиты, которые создают маскирующие акустические и вибрационные помехи?
В отношении информации, доступ к которой ограничен федеральными законами, необходимо соблюдать следующее требование:
Какой подраздел профиля защиты должен давать общую характеристику профилю защиты и иметь описательную форму?
Какой орган является регулятором в части, касающейся контроля и выполнения требований по организации и техническому обеспечению безопасности ПД (не криптографическими методами) при их обработке в ИСПД?
К какой категории персональных данных можно отнести сведения о религиозных убеждениях человека?
Какому принципу обеспечения безопасности персональных данных соответствует то, что система обеспечения информационной безопасности должна обеспечивать разделение прав и ответственности между пользователями?