Онлайн-тест: Информационная безопасность

Основная цель проведения тестирования заключается в получении объективной и четкой оценки знаний. Также тестирование помогает выявить области, в которых возможны улучшения. В этом контексте мы подготовили тест под названием "Информационная безопасность". Он предоставляет обучающимся возможность не только измерить свой текущий уровень знаний, но и более эффективно сосредоточить свои усилия на устранении слабых мест и улучшении своей компетенции.

1. Каналы проникновения в систему и утечки информации, которые могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов, принято называть …

пассивными

активными

косвенными

прямыми

2. Владелец информации - это:

субъект, пользующийся информацией, полученной от ее собственника или посредника, в соответствии с установленными правами и правилами доступа к информации либо с их нарушением

субъект, осуществляющий пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации

субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами

3. Доступ к информации - это:

возможность за приемлемое время получить требуемую информационную услугу.

преобразование информации, в результате которого содержание информации становится непонятным для субъекта, не имеющего доступа

процесс сбора, накопления, обработки, хранения, распределения и поиска информации

деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на нее

4. Пользователь (потребитель) информации - это:

5. Потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере или разглашению информации:

атака

угроза

уязвимость

6. Защита информации - это:

получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств

процесс сбора, накопления, обработки, хранения, распределения и поиска информации

совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

7. Потребитель информации имеет:

определенный договором или законом набор прав доступа к информации

полный набор прав доступа к информации

ограниченный другими субъектами набор прав

8. Естественные угрозы безопасности информации вызваны:

ошибками при действиях персонала

ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения

корыстными устремлениями злоумышленников

воздействиями объективных физических процессов или стихийных природных явлений, не зависящих от человека

9. Защита информации от несанкционированного доступа - это деятельность по предотвращению:

неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.

получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации

несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником либо владельцем информации прав или правил доступа к защищаемой информации.

10. Угрозы ИБ, реализация которых не влечет за собой изменение структуры данных (копирование):

естественные угрозы

пассивные угрозы

искусственные угрозы

активные угрозы

11. Носитель информации - это:

субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника, в соответствии с установленными правами и правилами доступа к информации либо с их нарушением

участник правоотношений в информационных процессах

физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов

12. По размерам наносимого ущерба угрозы делятся на:

физические, программно-математические, организационные.

общие, локальные, частные

пассивные и активные

13. Степень доступности информации, при которой антропогенный источник угроз имеет полный доступ к техническим и программным средствам обработки защищаемой информации

низкая степень доступности

вторая средняя степень доступности

отсутствие доступности

высокая степень доступности

первая средняя степень доступности

14. Защита информации от разглашения - это деятельность по предотвращению:

получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации

15. Собственник как субъект доступа к информации - это:

16. К внутренним нарушителям информационной безопасности относятся:

сотрудники отделов разработки и сопровождения ПО данного предприятия

клиенты

представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации

посетители

руководители предприятия различных уровней

17. Степень квалификации и привлекательность совершения деяний со стороны источника угрозы (для антропогенных источников), или наличие необходимых условий (для техногенных и стихийных источников):

готовность источника

фатальность

возможность возникновения источника

18. Степень доступности информации, при которой антропогенный источник угроз имеет очень ограниченную возможность доступа к техническим средствам и программам, обрабатывающим защищаемую информацию:

вторая средняя степень доступности

отсутствие доступности

низкая степень доступности

высокая степень доступности

первая средняя степень доступности

19. Источники угроз ИБ, определяемые технократической деятельностью человека и развитием цивилизации:

стихийный источник.

антропогенный источник

техногенный источник

20. Целостность - это …

защита от несанкционированного доступа к информации, свойство информации быть известной и доступной, только прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам).

актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

возможность за приемлемое время получить требуемую информационную услугу.

21. Защита информации от утечки - это деятельность по предотвращению:

деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.

22. Укажите субъектов доступа к информации:

носитель

владелец

потребитель

накопитель

собственник

23. Неправомерный доступ к информации относится к …

угрозам доступности

угрозам целостности

угрозам конфиденциальности

24. Угрозы ИБ, реализация которых меняет структуру и содержание компьютерной системы (внедрение специальных программ):

искусственные угрозы

пассивные угрозы

естественные угрозы

активные угрозы

25. Системный администратор, работающий в штате вашей организации, относится к…

антропогенным источникам угроз ИБ

техногенным источникам угроз ИБ

внутренним источникам угроз ИБ

внешним источникам угроз ИБ

26. Вид источника угрозы ИБ, характер возникновения которого обусловлен действиями субъекта:

техногенный источник

антропогенный источник

стихийный источник.

27. Факторы, приводящие к нарушению безопасности информации на конкретном объекте информатизации:

угроза

окно опасности

уязвимость

28. Тип угроз ИБ, вызванных воздействием на компьютерную систему объективных физических процессов или стихийных природных явлений.

Антропогенные

Техногенные

Стихийные

Естественные

Искусственные

29. Уязвимости, зависящие от действий сотрудников предприятия:

объективные

случайные

субъективные

30. Бесконтактный несанкционированный доступ реализуется посредством

программно-математических каналов проникновения и утечки

физических каналов проникновения и утечки

электромагнитных каналов проникновения и утечки

31. Нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях) относится к …

активным угрозам

непреднамеренным искусственным угрозам

естественным угрозам

преднамеренным искусственным угрозам