Основы информационной безопасности.ои(dor_БАК)

Скачать тест — (Основы информационной безопасности.ои(dor_БАК)_5b4bc81a.pdf)

… – это цифровая база данных информации, которая отражает все совершенные транзакции; все записи представляются в виде блоков, которые связаны между собой специальными ключами
… данные человека включают в себя отпечатки пальцев, радужную оболочку глаза, сетчатку глаза, геометрию лица и др.; эти данные являются эталонными, что позволяет получить доступ к информации без использования сложных паролей
Установите соответствие понятий и их характеристик:
… информации – это сохранение целостности и защита от утечки сведений, которые не предназначены для общего использования и несут интеллектуальную или экономическую ценность для обладателя
Установите соответствие методов обеспечения конфиденциальности и соответствующих задач, стоящих перед отделом IT-безопасности:
… шифрование – это способ шифрования данных, при котором один и тот же ключ используется и для кодирования, и для восстановления информации
… (система обнаружения вторжений) – это программный продукт или устройство, предназначенные для выявления несанкционированной и вредоносной активности в компьютерной сети или на отдельном хосте
… – это данные, оставляемые пользователем при использовании информационных систем; анализ этих данных может выявить несанкционированную активность и утечки информации, а также помочь в идентификации источников угроз
Такой метод выявления утечек, как …, используется для мониторинга сетевого трафика и системных событий
… инженерия – это метод получения доступа к конфиденциальным данным с помощью психологического воздействия на человека, обладающего информацией или доступом к защищенным системам, где она хранится
Методы, обычно изложенные в опубликованных материалах, которые используются для защиты киберсреды пользователя или организации, – это … информационной безопасности
Защищаемые государством сведения, распространение которых может нанести ущерб безопасности РФ, – это …
Установите соответствие органа (системы органов) и его характеристик:
… – это совокупность требований, правил, организационных, технических и иных мер, направленных на защиту сведений, составляющих государственную тайну
Режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, – это …
Процесс, в результате которого для пользователя определяется его уникальный идентификатор, однозначно определяющий его в информационной системе, – это …
… – это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него
Установите правильную последовательность этапов классификации информации как государственной тайны:
Установите соответствие принципов защиты информации и их характеристик:
… информационных технологий – это проверка соответствия IT-систем, использующихся в компании, требованиям безопасности, по результатам которой выдается официальное подтверждение установленного образца
… событий – это способ записи, управления и аудита информации о событиях в системе
Системы для управления событиями, полученными из различных источников, позволяющие анализировать события в режиме реального времени, имеют сокращенное английское обозначение …
Установите правильный порядок разработки политика информационной безопасности:
Установите соответствие ключевых элементов информационной безопасности и их содержания:
Принцип … предполагает предоставление пользователям только тех прав доступа, которые нужны для выполнения их работы
Система должна точно идентифицировать пользователей, которым предоставляет доступ к информации: после идентификации следует процесс …, который подтверждает, что пользователь – действительно тот, за кого себя выдает
… информацию раскрывать можно только ограниченно, и это может нанести определенный вред организации
… собираемой и хранимой информации – это стратегия, суть которой заключается в уменьшении количества данных, которые организация собирает, обрабатывает и хранит
… – это процесс проверки всех событий безопасности, получаемых от различных источников; источниками событий могут быть антивирусные системы, журналы операционных систем, сетевое оборудование и др.
Английское сокращенное обозначение управления событиями безопасности – …
… информационной безопасности – это независимая проверка системы защиты данных, которая соответствует нескольким критериям, например, требованиям закона или стандартам компании
Установите соответствие типов вредоносных программ могут и их характеристик:
Злоумышленники, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации, осуществляют прямые сетевые …, такие как сканирование портов, или используют вредоносные программы
Согласно принципу …, каждый участник процесса организации защиты информации получает информацию о своих задачах в данной области и последствиях нарушения установленных правил
… – это сетевые атаки, при которых злоумышленник перехватывает и модифицирует трафик между двумя сторонами, часто для кражи данных
…, или межсетевой экран, контролирует входящий и исходящий сетевой трафик на основе заранее установленных правил безопасности; может быть программным или аппаратным
Установите соответствие названий и описаний компаний и программных продуктов:
… защита сетевой инфраструктуры включает меры по обеспечению безопасности оборудования, которое используется для хранения и передачи данных (серверов, коммутаторов и маршрутизаторов), а также контроль доступа в помещения с оборудованием, использование замков, систем видеонаблюдения и охраны
Компьютерный … – вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
… данных на уровне хранения – это метод защиты информации, при котором данные преобразуются из исходного видимого формата в такой формат, доступ к которому возможен только с соответствующим ключом, что помогает обезопасить данные от несанкционированного доступа
Установите соответствие понятий и их характеристик:
… – это цифровая база данных информации, отражающая все совершенные транзакции; все записи представляются в виде блоков, которые связаны между собой специальными ключами
… аутентификация – это метод аутентификации, основанный на предъявлении уникальных биологических характеристик человека, таких как отпечаток пальца, сетчатка или радужная оболочка глаза, геометрия лица, форма ладони
… безопасности – это систематический процесс мониторинга и анализа событий в информационной системе для обнаружения нарушений безопасности и оценки их последствий
Установите соответствие аспектов безопасности и их значения:
… – это способ шифрования данных, при котором один и тот же ключ используется и для кодирования, и для восстановления информации
Установите соответствие сокращенных обозначений и их содержания:
… – это небольшой файл в формате JSON, в котором хранится информация о пользователе, например, уникальный идентификатор, время входа в систему и истечения срока действия
Установите соответствие компонентов целостности данных и информационных систем и характеристик этих компонентов:
Контрольная … – это значение, которое может быть получено с помощью какой-либо хеш-функции (например, MD5)
В Российской Федерации главный документ в сфере защиты информационной безопасности – это …, где определены основные понятия, принципы и правовые основы обеспечения информационной безопасности
Защищаемые государством сведения, распространение которых может нанести ущерб безопасности РФ, – это …
Установите соответствие органа (системы органов) и его характеристик:
Режим … – это совокупность требований, правил, организационных, технических и иных мер, направленных на защиту сведений, составляющих государственную тайну
Режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду, – это … тайна
Установите соответствие понятия и его характеристики:
… секретности – это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него
Установите соответствие принципов защиты информации и их характеристик:
Федеральный закон … устанавливает основные принципы обработки и защиты информации в информационных системах, включая персональные данные граждан, и регулирует отношения, связанные с созданием, получением, передачей и распространением информации
Установите правильную последовательность этапов классификации информации как государственной тайны:
… – это способ записи, управления и аудита информации о событиях в системе
Системы мониторинга событий можно разделить на две категории – в частности, системы, осуществляющие сбор и анализ действий пользователей для поиска возможных внутренних угроз и атак, имеют сокращенное английское обозначение …
Установите соответствие ключевых элементов информационной безопасности и их содержания:
… информационной безопасности – это формализованный документ, который устанавливает общие принципы, цели и требования в области защиты информации внутри организации; этот документ служит основой для разработки конкретных процедур и мер
Установите правильный порядок разработки политика информационной безопасности:
Установите соответствие ключевых аспектов регулирования прав доступа к информации и их предназначения:
Расположите уровни конфиденциальности информации в порядке увеличения ее закрытости:
… – это стратегия, суть которой заключается в уменьшении количества данных, которые организация собирает, обрабатывает и хранит
… событий информационной безопасности – это процесс проверки всех событий безопасности, получаемых от различных источников; источниками событий могут быть антивирусные системы, журналы операционных систем, сетевое оборудование и др.
Английское сокращенное обозначение управления информацией о безопасности – …
… информационной безопасности – это независимая проверка системы защиты данных, которая соответствует нескольким критериям, например, требованиям закона или стандартам компании
Сетевая … – это вторжение в операционную систему удаленного компьютера, которое предпринимают злоумышленники, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации
Установите соответствие основных принципов организации процесса защиты информации и их характеристик:
Установите соответствие типов вредоносных программ могут и их характеристик:
… – это распределенные атаки типа «отказ в обслуживании», которые представляют собой массированные запросы к ресурсу, приводящие к его перегрузке и недоступности для легитимных пользователей
Малварь (Malware), или … программное обеспечение, – это любой тип программы или кода, который наносит ущерб системе, крадет данные или нарушает нормальную работу сети; это общее название для всех видов кибер-угроз, таких как: вирусы, трояны, шпионские программы и др.
Установите соответствие названий и описаний компаний и программных продуктов:
Попытки определить открытые порты и уязвимые службы на атакуемой машине, – это … портов
… – это вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи
Процесс … занимает центральное место в стратегии защиты данных от потенциальных утечек, т. к. осведомленность каждого члена организации о существующих угрозах, методах их нейтрализации, а также о правилах корректного обращения с корпоративной информацией – это фундаментальный аспект в обеспечении надежной защиты данных
Физическая защита оборудования включает меры по защите от несанкционированного физического доступа, повреждения или кражи. Существуют разные методы физической защиты. Один из этих методов позволяет вести постоянный мониторинг помещений с оборудованием. Это помогает выявить потенциальных злоумышленников, а также позволяет оперативно реагировать на инциденты и фиксировать все действия в зоне доступа к оборудованию. Назовите данный метод.
Технические средства защиты информации предназначены для того, чтобы обеспечивать безопасность данных. Они предотвращают несанкционированный доступ, защищают от угроз и поддерживают целостность и доступность информации. В частности, есть технические средства защиты информации, которые: — контролируют входящий и исходящий сетевой трафик на основе заранее установленных правил безопасности; — действуют как барьер между защищенной внутренней сетью и ненадежными внешними сетями, такими как интернет; — реализовываются в аппаратной и в программной форме; — используются для защиты отдельных компьютеров и сетевых инфраструктур организаций. О каком виде технических средств защиты информации говорится в описании?
Технические средства защиты информации предназначены для того, чтобы обеспечивать безопасность данных. Они предотвращают несанкционированный доступ, защищают от угроз и поддерживают целостность и доступность информации. В частности, есть технические средства защиты информации, которые: — мониторят сетевой трафик на подозрительные активности и угрозы; — активно блокируют и предотвращают вторжения; — используют разные методики для анализа трафика и идентификации атак; — разворачиваются на ключевых точках сети для защиты критически важных систем и данных; О каком виде технических средств защиты информации говорится в описании?
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов. Один из таких документов описывает назначение ИТ-продукта, характеризует среду его эксплуатации и устанавливает задачи защиты и требования, которым должен отвечать продукт. Этот документ служит основой для создания спецификаций средств защиты, обеспечивая понимание требований безопасности, к которым должен быть адаптирован продукт. О каком документе идет речь?
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов. Один из таких документов составляется на завершающем этапе квалификационного анализа, результат которого – официальное заключение о соответствии ИТ-продукта требованиям безопасности, основанным на единых критериях. Этот документ подтверждает качество и надежность средств защиты продукта, что способствует повышению доверия к продукту со стороны потребителей и увеличению его конкурентоспособности на рынке. О каком документе идет речь?
Инструменты проверки соответствия нормативам информационной безопасности помогают организациям убедиться, что их системы и процессы соответствуют установленным требованиям и стандартам. Для проверки соответствия нормативам используют документы, на которые ориентируются в процессе разработки и эксплуатации ИТ-продуктов. Один из таких документов включает в себя спецификации средств защиты и обоснование соответствия ИТ-продукта задачам защиты. Этот документ представляет собой подробное описание мер безопасности, которые воплощаются в продукте. Он считается ключевым элементом для анализа соответствия продукта установленным требованиям безопасности. О каком документе говорится в описании?
Процессы создания и управления системой информационной безопасности включают в себя ряд мер и процедур, направленных на защиту информационных активов компании от разных угроз. В чем состоит главная цель этих процессов?
Медицинский центр сохраняет информацию о своих пациентах на внешних носителях информации, которые хранятся в безопасном месте вне медицинского учреждения. Это обеспечивает возможность восстановить данные в случае их потери или повреждения в результате технического сбоя или кибератаки. Назовите описанную стратегию защиты информации.
Компания, которая занимается обработкой конфиденциальных финансовых данных, регулярно применяет патчи безопасности к своим серверам баз данных и приложений, чтобы предотвратить уязвимости, которые могли бы позволить хакерам украсть или изменить ценную информацию. Назовите описанную стратегию защиты информации.
В компании, которая занимается разработкой программного обеспечения, доступ к исходному коду проектов строго регламентирован. Разработчикам открыты свои ветки репозитория, а доступ к ветке релиза имеют только старшие разработчики и менеджеры проекта. Таким образом минимизируется риск, что кто-то случайно или преднамеренно внесет вредоносные изменения в продукт. Какой принцип организации процесса защиты информации реализуется в приведенном примере?
В медицинском учреждении за соблюдение конфиденциальности информации о пациентах отвечает специально назначенный сотрудник. Он отслеживает доступ к медицинским записям, обучает персонал правилам работы с конфиденциальной информацией и реагирует на инциденты, связанные с утечкой данных. Это позволяет эффективно предотвращать и минимизировать возможные нарушения в области защиты информации. Какой принцип организации процесса защиты информации реализуется в приведенном примере?
Существуют различные технологические средства защиты данных. В частности, есть системы, предназначенные для предотвращения утечки конфиденциальной информации за пределы корпоративной сети. Эти системы контролируют и фильтруют потоки данных, которые перемещаются внутри и за пределами организации, и могут блокировать передачу чувствительной информации по неавторизованным каналам. Такая система следит за тем, куда и как движется информация внутри компании и за ее пределами, проверяет, соответствует ли это перемещение установленным правилам, и предотвращает утечку информации. Например, такая система может помочь, когда вы отправляете кому-то электронное письмо, но не хотите, чтобы его прочитал кто-либо еще, кроме указанного получателя. О каком технологическом средстве защиты данных идет речь в приведенном описании?