Онлайн-тест: Информационная безопасность

Основная цель проведения тестирования заключается в получении объективной и четкой оценки знаний. Также тестирование помогает выявить области, в которых возможны улучшения. В этом контексте мы подготовили тест под названием "Информационная безопасность". Он предоставляет обучающимся возможность не только измерить свой текущий уровень знаний, но и более эффективно сосредоточить свои усилия на устранении слабых мест и улучшении своей компетенции.

1. Факторы, приводящие к нарушению безопасности информации на конкретном объекте информатизации:

угроза

окно опасности

уязвимость

2. К внутренним нарушителям информационной безопасности относятся:

клиенты

посетители

сотрудники отделов разработки и сопровождения ПО данного предприятия

представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации

руководители предприятия различных уровней

3. Защита информации от разглашения - это деятельность по предотвращению:

несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.

получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации

деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником либо владельцем информации прав или правил доступа к защищаемой информации.

4. Источники угроз ИБ, определяемые технократической деятельностью человека и развитием цивилизации:

стихийный источник.

антропогенный источник

техногенный источник

5. Собственник как субъект доступа к информации - это:

физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов

субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами

субъект, осуществляющий пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации

6. Потребитель информации имеет:

определенный договором или законом набор прав доступа к информации

полный набор прав доступа к информации

ограниченный другими субъектами набор прав

7. Степень квалификации и привлекательность совершения деяний со стороны источника угрозы (для антропогенных источников), или наличие необходимых условий (для техногенных и стихийных источников):

готовность источника

фатальность

возможность возникновения источника

8. Доступ к информации - это:

процесс сбора, накопления, обработки, хранения, распределения и поиска информации

деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на нее

преобразование информации, в результате которого содержание информации становится непонятным для субъекта, не имеющего доступа

возможность за приемлемое время получить требуемую информационную услугу.

9. Естественные угрозы безопасности информации вызваны:

корыстными устремлениями злоумышленников

воздействиями объективных физических процессов или стихийных природных явлений, не зависящих от человека

ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения

ошибками при действиях персонала

10. Вид источника угрозы ИБ, характер возникновения которого обусловлен действиями субъекта:

техногенный источник

антропогенный источник

стихийный источник.

11. Неправомерный доступ к информации относится к …

угрозам доступности

угрозам целостности

угрозам конфиденциальности

12. Защита информации - это:

совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

процесс сбора, накопления, обработки, хранения, распределения и поиска информации

получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств

13. Целостность - это …

защита от несанкционированного доступа к информации, свойство информации быть известной и доступной, только прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам).

актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

возможность за приемлемое время получить требуемую информационную услугу.

14. Нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необходимыми для выполнения нарушителем своих служебных обязанностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях) относится к …

естественным угрозам

преднамеренным искусственным угрозам

непреднамеренным искусственным угрозам

активным угрозам

15. Системный администратор, работающий в штате вашей организации, относится к…

внутренним источникам угроз ИБ

внешним источникам угроз ИБ

техногенным источникам угроз ИБ

антропогенным источникам угроз ИБ

16. Защита информации от утечки - это деятельность по предотвращению:

деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.

получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации

деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

17. По размерам наносимого ущерба угрозы делятся на:

физические, программно-математические, организационные.

общие, локальные, частные

пассивные и активные

18. Укажите субъектов доступа к информации:

владелец

накопитель

носитель

потребитель

собственник

19. Каналы проникновения в систему и утечки информации, которые могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов, принято называть …

косвенными

прямыми

активными

пассивными

20. Пользователь (потребитель) информации - это:

субъект, пользующийся информацией, полученной от ее собственника или посредника, в соответствии с установленными правами и правилами доступа к информации либо с их нарушением

21. Степень доступности информации, при которой антропогенный источник угроз имеет очень ограниченную возможность доступа к техническим средствам и программам, обрабатывающим защищаемую информацию:

отсутствие доступности

высокая степень доступности

вторая средняя степень доступности

низкая степень доступности

первая средняя степень доступности

22. Потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере или разглашению информации:

атака

угроза

уязвимость

23. Защита информации от несанкционированного доступа - это деятельность по предотвращению:

24. Степень доступности информации, при которой антропогенный источник угроз имеет полный доступ к техническим и программным средствам обработки защищаемой информации

вторая средняя степень доступности

высокая степень доступности

низкая степень доступности

отсутствие доступности

первая средняя степень доступности

25. Бесконтактный несанкционированный доступ реализуется посредством

программно-математических каналов проникновения и утечки

физических каналов проникновения и утечки

электромагнитных каналов проникновения и утечки

26. Владелец информации - это:

27. Угрозы ИБ, реализация которых не влечет за собой изменение структуры данных (копирование):

искусственные угрозы

активные угрозы

пассивные угрозы

естественные угрозы

28. Уязвимости, зависящие от действий сотрудников предприятия:

объективные

случайные

субъективные

29. Угрозы ИБ, реализация которых меняет структуру и содержание компьютерной системы (внедрение специальных программ):

естественные угрозы

активные угрозы

пассивные угрозы

искусственные угрозы

30. Тип угроз ИБ, вызванных воздействием на компьютерную систему объективных физических процессов или стихийных природных явлений.

Техногенные

Естественные

Антропогенные

Стихийные

Искусственные

31. Носитель информации - это:

участник правоотношений в информационных процессах

субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника, в соответствии с установленными правами и правилами доступа к информации либо с их нарушением