Меню

Эффективная программа безопасности требует сбалансированного применения тест



Информационная безопасность — тест с ответами

Информатика в настоящее время является стремительно развивающийся наукой. Многие студенты постают в технические университеты, чтобы в будущем связать свою деятельность с IT или приближенными областями. Для проверки знаний по теме Информационная безопасность предлагаем пройти тестирование на этой странице. Обращаем ваше внимание, что в тесте правильные ответы выделены символом [+].

Основная масса угроз информационной безопасности приходится на:

[+] а) Троянские программы

[-] б) Шпионские программы

Какой вид идентификации и аутентификации получил наибольшее распространение:

[+] б) постоянные пароли

[-] в) одноразовые пароли

Под какие системы распространение вирусов происходит наиболее динамично:

Заключительным этапом построения системы защиты является:

[-] в) анализ уязвимых мест

Какие угрозы безопасности информации являются преднамеренными:

[-] а) ошибки персонала

[-] б) открытие электронного письма, содержащего вирус

[+] в) не авторизованный доступ

Какой подход к обеспечению безопасности имеет место:

Системой криптографической защиты информации является:

Какие вирусы активизируются в самом начале работы с операционной системой:

[+] а) загрузочные вирусы

Stuxnet – это:

[-] а) троянская программа

[+] в) промышленный вирус

Таргетированная атака – это:

[-] а) атака на сетевое оборудование

[+] б) атака на компьютерную систему крупного предприятия

[-] в) атака на конкретный компьютер пользователя

Под информационной безопасностью понимается:

[+] а) защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или случайного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений в том числе владельцам и пользователям информации и поддерживающей инфраструктуре

[-] б) программный продукт и базы данных должны быть защищены по нескольким направ­лениям от воздействия

[-] в) нет верного ответа

Защита информации:

[-] а) небольшая программа для выполнения определенной задачи

[+] б) комплекс мероприятий, направленных на обеспечение информационной безопасности

[-] в) процесс разработки структуры базы данных в соответствии с требованиями пользователей

Информационная безопасность зависит от:

[+] а) компьютеров, поддерживающей инфраструктуры

Конфиденциальностью называется:

[-] а) защита программ и программных комплексов, обеспечивающих технологию разработки, отладки и внедрения создаваемых программных продуктов

[-] б) описание процедур

[+] в) защита от несанкционированного доступа к информации

Для чего создаются информационные системы:

[+] а) получения определенных информационных услуг

[-] б) обработки информации

[-] в) оба варианта верны

Кто является основным ответственным за определение уровня классификации информации:

[-] а) руководитель среднего звена

[-] в) высшее руководство

Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности:

Если различным группам пользователей с различным уровнем доступа требуется доступ к одной и той же информации, какое из указанных ниже действий следует предпринять руководству:

[-] а) снизить уровень классификации этой информации

[+] б) улучшить контроль за безопасностью этой информации

[-] в) требовать подписания специального разрешения каждый раз, когда человеку требуется доступ к этой информации

Что самое главное должно продумать руководство при классификации данных:

[-] а) управление доступом, которое должно защищать данные

[-] б) оценить уровень риска и отменить контрмеры

[+] в) необходимый уровень доступности, целостности и конфиденциальности

Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены:

[-] а) владельцы данных

Процедурой называется:

[+] а) пошаговая инструкция по выполнению задачи

[-] б) обязательные действия

[-] в) руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах

Какой фактор наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании:

[-] а) проведение тренингов по безопасности для всех сотрудников

[+] б) поддержка высшего руководства

[-] в) эффективные защитные меры и методы их внедрения

Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков:

[-] а) когда риски не могут быть приняты во внимание по политическим соображениям

[-] б) для обеспечения хорошей безопасности нужно учитывать и снижать все риски

[+] в) когда стоимость контрмер превышает ценность актива и потенциальные потери

Что такое политика безопасности:

[-] а) детализированные документы по обработке инцидентов безопасности

[+] б) широкие, высокоуровневые заявления руководства

[-] в) общие руководящие требования по достижению определенного уровня безопасности

Какая из приведенных техник является самой важной при выборе конкретных защитных мер:

[-] а) анализ рисков

[-] б) результаты ALE

[+] в) анализ затрат / выгоды

Что лучше всего описывает цель расчета ALE:

[-] а) количественно оценить уровень безопасности среды

[+] б) оценить потенциальные потери от угрозы в год

[-] в) количественно оценить уровень безопасности среды

Тактическое планирование:

[+] а) среднесрочное планирование

[-] б) ежедневное планирование

Читайте также:  Звуковой анализ слова тест

[-] в) долгосрочное планирование

Эффективная программа безопасности требует сбалансированного применения:

[-] а) контрмер и защитных механизмов

[-] б) процедур безопасности и шифрования

[+] в) технических и нетехнических методов

Функциональность безопасности определяет ожидаемую работу механизмов безопасности, а гарантии определяют:

[+] а) уровень доверия, обеспечиваемый механизмом безопасности

[-] б) внедрение управления механизмами безопасности

[-] в) классификацию данных после внедрения механизмов безопасности

Что из перечисленного не является целью проведения анализа рисков:

[-] а) выявление рисков

[+] б) делегирование полномочий

[-] в) количественная оценка воздействия потенциальных угроз

Источник

Тест с ответами: “Информационная безопасность”

1. Основная масса угроз информационной безопасности приходится на:
а) Троянские программы +
б) Шпионские программы
в) Черви

2. Какой вид идентификации и аутентификации получил наибольшее распространение:
а) системы PKI
б) постоянные пароли +
в) одноразовые пароли

3. Под какие системы распространение вирусов происходит наиболее динамично:
а) Windows
б) Mac OS
в) Android +

4. Заключительным этапом построения системы защиты является:
а) сопровождение +
б) планирование
в) анализ уязвимых мест

5. Какие угрозы безопасности информации являются преднамеренными:
а) ошибки персонала
б) открытие электронного письма, содержащего вирус
в) не авторизованный доступ +

6. Какой подход к обеспечению безопасности имеет место:
а) теоретический
б) комплексный +
в) логический

7. Системой криптографической защиты информации является:
а) BFox Pro
б) CAudit Pro
в) Крипто Про +

8. Какие вирусы активизируются в самом начале работы с операционной системой:
а) загрузочные вирусы +
б) троянцы
в) черви

9. Stuxnet – это:
а) троянская программа
б) макровирус
в) промышленный вирус +

10. Таргетированная атака – это:
а) атака на сетевое оборудование
б) атака на компьютерную систему крупного предприятия +
в) атака на конкретный компьютер пользователя

11. Под информационной безопасностью понимается:
а) защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или случайного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений в том числе владельцам и пользователям информации и поддерживающей инфраструктуре +
б) программный продукт и базы данных должны быть защищены по нескольким направ­лениям от воздействия
в) нет верного ответа

12. Защита информации:
а) небольшая программа для выполнения определенной задачи
б) комплекс мероприятий, направленных на обеспечение информационной безопасности +
в) процесс разработки структуры базы данных в соответствии с требованиями пользователей

13. Информационная безопасность зависит от:
а) компьютеров, поддерживающей инфраструктуры +
б) пользователей
в) информации

14. Конфиденциальностью называется:
а) защита программ и программных комплексов, обеспечивающих технологию разработки, отладки и внедрения создаваемых программных продуктов
б) описание процедур
в) защита от несанкционированного доступа к информации +

15. Для чего создаются информационные системы:
а) получения определенных информационных услуг +
б) обработки информации
в) оба варианта верны

16. Кто является основным ответственным за определение уровня классификации информации:
а) руководитель среднего звена
б) владелец +
в) высшее руководство

17. Какая категория является наиболее рискованной для компании с точки зрения вероятного мошенничества и нарушения безопасности:
а) хакеры
б) контрагенты
в) сотрудники +

18. Если различным группам пользователей с различным уровнем доступа требуется доступ к одной и той же информации, какое из указанных ниже действий следует предпринять руководству:
а) снизить уровень классификации этой информации
б) улучшить контроль за безопасностью этой информации +
в) требовать подписания специального разрешения каждый раз, когда человеку требуется доступ к этой информации

19. Что самое главное должно продумать руководство при классификации данных:
а) управление доступом, которое должно защищать данные
б) оценить уровень риска и отменить контрмеры
в) необходимый уровень доступности, целостности и конфиденциальности +

20. Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены:
а) владельцы данных
б) руководство +
в) администраторы

21. Процедурой называется:
а) пошаговая инструкция по выполнению задачи +
б) обязательные действия
в) руководство по действиям в ситуациях, связанных с безопасностью, но не описанных в стандартах

22. Какой фактор наиболее важен для того, чтобы быть уверенным в успешном обеспечении безопасности в компании:
а) проведение тренингов по безопасности для всех сотрудников
б) поддержка высшего руководства +
в) эффективные защитные меры и методы их внедрения

23. Когда целесообразно не предпринимать никаких действий в отношении выявленных рисков:
а) когда риски не могут быть приняты во внимание по политическим соображениям
б) для обеспечения хорошей безопасности нужно учитывать и снижать все риски
в) когда стоимость контрмер превышает ценность актива и потенциальные потери +

24. Что такое политика безопасности:
а) детализированные документы по обработке инцидентов безопасности
б) широкие, высокоуровневые заявления руководства +
в) общие руководящие требования по достижению определенного уровня безопасности

25. Какая из приведенных техник является самой важной при выборе конкретных защитных мер:
а) анализ рисков
б) результаты ALE
в) анализ затрат / выгоды +

Читайте также:  Тест креативности торренса примеры

26. Что лучше всего описывает цель расчета ALE:
а) количественно оценить уровень безопасности среды
б) оценить потенциальные потери от угрозы в год +
в) количественно оценить уровень безопасности среды

27. Тактическое планирование:
а) среднесрочное планирование +
б) ежедневное планирование
в) долгосрочное планирование

28. Эффективная программа безопасности требует сбалансированного применения:
а) контрмер и защитных механизмов
б) процедур безопасности и шифрования
в) технических и нетехнических методов +

29. Функциональность безопасности определяет ожидаемую работу механизмов безопасности, а гарантии определяют:
а) уровень доверия, обеспечиваемый механизмом безопасности +
б) внедрение управления механизмами безопасности
в) классификацию данных после внедрения механизмов безопасности

30. Что из перечисленного не является целью проведения анализа рисков:
а) выявление рисков
б) делегирование полномочий +
в) количественная оценка воздействия потенциальных угроз

Источник

Блиц олимпиада для студентов — Основы информационной безопасности

Основы информационной безопасности

Олимпиада состоит из 10 вопросов.
После прохождения олимпиады вы увидите количество набранных баллов. Каждый правильный ответ — 1 балл.

9-10 правильных ответов — 1 место
8 правильных ответов — 2 место
7 правильных ответов — 3 место
Менее 6 правильных ответов — Участник

Участие в олимпиаде бесплатное. Если вас устраивает результат, вы сможете перейти к оформлению заявки на получение диплома.

Орг. взнос за получение электронного диплома о прохождении блиц-олимпиады составляет Стоимость выпуска диплома о прохождении олимпиады составляет 100 рублей 90 рублей

Данные, которые будут введены в заявке, будут использованы для оформления диплома в электронном виде.

Вопросов: 10 Максимальный балл: 10

Вопрос № 1

Защита информации это:
преобразование информации, в результате которого содержание информации становится непонятным для субъекта, не имеющего доступа
получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств
совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям
деятельность по предотвращению утечки информации, несанкционированных и непреднамеренных воздействий на неё

Вопрос № 2

Что самое главное должно продумать руководство при классификации данных?
Типы сотрудников, контрагентов и клиентов, которые будут иметь доступ к данным
Необходимый уровень доступности, целостности и конфиденциальности
Оценить уровень риска и отменить контрмеры
Управление доступом, которое должно защищать данные

Вопрос № 3

Кто в конечном счете несет ответственность за гарантии того, что данные классифицированы и защищены?
Владельцы данных
Пользователи
Администраторы
Руководство

Вопрос № 4

Какая из приведенных техник является самой важной при выборе конкретных защитных мер?
Анализ рисков
Анализ затрат / выгоды
Результаты ALE
Выявление уязвимостей и угроз, являющихся причиной риска

Вопрос № 5

Эффективная программа безопасности требует сбалансированного применения:
Технических и нетехнических методов
Контрмер и защитных механизмов
Физической безопасности и технических средств защиты
Процедур безопасности и шифрования

Вопрос № 6

Почему при проведении анализа информационных рисков следует привлекать к этому специалистов из различных подразделений компании?
Чтобы убедиться, что проводится справедливая оценка
Это не требуется. Для анализа рисков следует привлекать небольшую группу специалистов, не являющихся сотрудниками компании, что позволит обеспечить беспристрастный и качественный анализ
Поскольку люди в различных подразделениях лучше понимают риски в своих подразделениях и смогут предоставить максимально полную и достоверную информацию для анализа
Поскольку люди в различных подразделениях сами являются одной из причин рисков, они должны быть ответственны за их оценку

Вопрос № 7

Что такое CobiT и как он относится к разработке систем информационной безопасности и программ безопасности?
Список стандартов, процедур и политик для разработки программы безопасности
Текущая версия ISO 17799
Структура, которая была разработана для снижения внутреннего мошенничества в компаниях
Открытый стандарт, определяющий цели контроля

Вопрос № 8

Какой из следующих методов анализа рисков пытается определить, где вероятнее всего произойдет сбой?
Анализ связующего дерева
AS/NZS
NIST
Анализ сбоев и дефектов

Вопрос № 9

Естественные угрозы безопасности информации вызваны:
деятельностью человека
ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения
воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека
корыстными устремлениями злоумышленников

Вопрос № 10

Икусственные угрозы безопасности информации вызваны:
деятельностью человека
ошибками при проектировании АСОИ, ее элементов или разработке программного обеспечения
воздействиями объективных физических процессов или стихийных природных явлений, независящих от человека;
ошибками при действиях персонала

Организатор конкурса — Всероссийское СМИ «Время Знаний»
Свидетельство о регистрации ЭЛ № ФС 77 — 63093 от 18.09.2015 г.,
выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Время Знаний

Россия, 2015-2021 год

Всероссийское СМИ — «Время Знаний»
Выходные данные
Издатель: ИП Воробьев И.Е.
Учредитель и главный редактор: Воробьев И.Е.
Электронная почта редакции: konkurs@edu-time.ru
Возрастная категория 0+
Свидетельство о регистрации ЭЛ № ФС 77 — 63093 от 18.09.2015 г.
выдано Роскомнадзор
Обновлено по состоянию на: 20.06.2021

Читайте также:  Властные отношения возникли с тест

Правообладатель товарных знаков
ВРЕМЯ ЗНАНИЙ (Св-во №779618)
EDUTIME (Св-во №778329):
Воробьев И.Е.

Источник

Эффективная программа безопасности требует сбалансированного применения тест

Сумеешь угадать фильм с одного кадра?

Насколько хорошо вы знаете географию России?

Тест о животных: Угадай зверя по его носу

Ваш словарный запас на высоком уровне, если наберете в нашем тесте хотя бы 8/11 — ТЕСТ

Тест Роршаха расскажет, что сейчас творится у вас в голове

Никто не может ответить больше чем на 7 из 10 вопросов в этом тесте на IQ

Тест на грамотность: Технарь вы или гуманитарий?

Умеете ли вы готовить? Сложный кулинарный Блиц-тест ресторатора Ивана Шишкина

Лучший в мире тест на четкость зрения и мышления? Сможете пройти?

Цветовой тест: попробуем отгадать ваш возраст всего за 9 вопросов

Сможете ли вы набрать 10/10 баллов в нашем тесте на общие знания?

Если в этом тесте вы наберете 13/13, то вам пора поступать в Гарвард

Каков Ваш психологический возраст?

Не называйте себя эрудированным человеком, если не сможете набрать в этом тесте хотя бы 8/10

Тест на общие знания, который по зубам не каждому

У вас должно быть как минимум два образования, чтобы пройти этот тест хотя бы на 9/12

Тест на общие знания: Просвещены ли вы настолько, чтобы пройти его на все 10/10?

А насколько вы умны?

Тест на интеллект: Если наберете 9/9, то уровень вашего IQ точно выше среднего

Сможете ли вы назвать имена всех этих легендарных артистов, популярных в СССР?

HTML-кодАндрей Количество прохождений: 517 825 939 412 просмотров — 06 декабря 2018 Пройти тест

Подписывайтесь на наши странички! Обязательно делитесь с друзьями! Впереди много новых интересных тестов! Ежедневные добавления! Страницы: Яндекс Дзен, ВКонтакте, Одноклассники, Facebook

Популярные тесты

Сумеешь угадать фильм с одного кадра?

Насколько хорошо вы знаете географию России?

Тест о животных: Угадай зверя по его носу

Ваш словарный запас на высоком уровне, если наберете в нашем тесте хотя бы 8/11 — ТЕСТ

Тест Роршаха расскажет, что сейчас творится у вас в голове

Никто не может ответить больше чем на 7 из 10 вопросов в этом тесте на IQ

Тест на грамотность: Технарь вы или гуманитарий?

Умеете ли вы готовить? Сложный кулинарный Блиц-тест ресторатора Ивана Шишкина

Лучший в мире тест на четкость зрения и мышления? Сможете пройти?

Цветовой тест: попробуем отгадать ваш возраст всего за 9 вопросов

Сможете ли вы набрать 10/10 баллов в нашем тесте на общие знания?

Если в этом тесте вы наберете 13/13, то вам пора поступать в Гарвард

Каков Ваш психологический возраст?

Не называйте себя эрудированным человеком, если не сможете набрать в этом тесте хотя бы 8/10

Тест на общие знания, который по зубам не каждому

У вас должно быть как минимум два образования, чтобы пройти этот тест хотя бы на 9/12

Тест на общие знания: Просвещены ли вы настолько, чтобы пройти его на все 10/10?

А насколько вы умны?

Тест на интеллект: Если наберете 9/9, то уровень вашего IQ точно выше среднего

Сможете ли вы назвать имена всех этих легендарных артистов, популярных в СССР?

HTML-кодАндрей Количество прохождений: 517 825 939 412 просмотров — 06 декабря 2018 Пройти тест

Преимущества

Можете встраивать тесты на Ваш сайт. Тест показывается нашем и других сайтах. Гибкие настройки результатов. Возможность поделиться тестом и результатами. Лавинообразный («вирусный») трафик на тест. Русскоязычная аудитория. Без рекламы!

Создавайте тесты онлайн, всё бесплатно. У нас можно бесплатно: создать тест онлайн для для учеников, друзей, сотрудников, для вашего сайта, с ответами и результатами — Все Бесплатно!

Пользователям

Вам захотелось отдохнуть? Или просто приятно провести время? Выбирайте и проходите онлайн-тесты, делитесь результатом с друзьями. Проверьте, смогут они пройти также как Вы, или может лучше?

Конструктор Тестов ру — это огромное количество интересных и бесплатных тестов на сообразительность, IQ, зрение, знания правил дорожного движения, программирования и многое другое. Если Вам понравилось, обязательно поделитесь со своими друзьями в социальных сетях или просто ссылкой. А еще Вы можете легко создать свой тест и его будут проходить десятки тысяч людей.

Внимание! Наши тесты не претендуют на достоверность – не стоит относиться к ним слишком серьезно!

Информация

  • Контакты
  • Реклама на проекте
  • Конструктор Тестов ВконтактеВКонтакте
  • Конструктор Тестов в ОдноклассникахОдноклассники
  • Конструктор Тестов в FacebookFacebook

Источник