7.1. ТЕСТОВЫЕ ЗАДАНИЯ
1.Что понимается под информационной безопасностью?
Ответ 1. Под информационной безопасностью (ИБ) понимается состояние защищенности национальных интересов страны (жизненно-важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.
Ответ 2. В Доктрине информационной безопасности РФ защита от несанкционированного доступа к информационным ресурсам, обеспечение безопасности информационных и телекоммуникационных систем выделены в качестве важных составляющих национальных интересов РФ в информационной сфере.
Ответ 3.Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности РФ ИБ используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Ответ 4. В курсе «Информационная безопасность предпринимательской деятельности» термин ИБ используется в узком смысле. Под ИБ понимается защищенность информации и поддреживающей инфраструтуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
2.Что такое информационная безопасность, каковы ее основные аспекты?
Ответ 1.Информационная безопасность – это целостность данных, доступность информации для всех авторизованных пользователей и ее конфиденциальность.
Ответ 2. Информационная безопасность – многогранная область деятельности, в которой успех может принести только комплексный подход.
Ответ 3. Информационная безопасность – составная часть информационных технологий.
Ответ 4. Информационная безопасность – защищенность потребностей объекта в качественной информации, необходимой ему для нормального функционирования и развития.
3. В чем заключаются жизненно важные интересы в информационной сфере и угрозы жизненно важным интересам в информационной сфере?
Ответ 1. Защита информации ( в смысле охраны персональных данных, государственной и служебной тайны и других видов ограниченного распространения.
Ответ 2. Компьютерная безопасность или безопасность данных – набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях.
Ответ 3. защищенность информации и поддерживающей инфраструктуры от случайных и непреднамеренных воздействий естественного или искусственного характера.
Ответ 4. Под информационной и безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности.
4.Укажите основные законы, относящиеся к организации и функционированию системы информационной безопасности и защиты информации.
Ответ 1. «Об информации, информационных технологиях и защите информации» от 27.07.2006 №149-ФЗ.
Ответ 2. «Об информации, информатизации и защите информации» от 20.02.95 №24-ФЗ.
Ответ 3. «О товарных знаках, знаках обслуживания и наименования мест происхождения товаров» от 23.09. №3520-1.
Ответ 4. «Об электронной цифровой подписи» от 10.01.2002 №1-ФЗ.
5. Каковы основные задачи в сфере обеспечения информационной безопасности?
Ответ 1. Развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение для всех видов информационных систем.
Ответ 2. Противодействие угрозе развязывания противоборства в информационной сфере.
Ответ 3. Организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство.
Ответ 4. Совершенствование и защита отечественной информационной структуры, ускорение развития новых информационных технологий и их широкое распространение с учетом вхождения России в глобальную информационную инфраструктуру.
6. Что такое политика безопасности?
Ответ 1.Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации.
Ответ 2. Политика безопасности отвечает реальным рискам организации.
Ответ 3. Политика безопасности состоит из трех уровней.
Ответ 4. Первый уровень безопасности самый общий.
7. Каковы основные предметные направления защиты информации?
Ответ 1. Политика безопасности и гарантированности.
Ответ 2. Охрана государственной, коммерческой и др. тайн.
Ответ 3.. Защита персональных данных.
Ответ 4. Защита интеллектуальной собственности.
8.Что такое государственная тайна?
Ответ 1. Защищаемые государством сведения в области его военной, внешне- политичекой, экономической, контрразведывательной, оперативно-разыскной деятельности.
Ответ 2. Сведения, которые отвечают определенным требованиям.
Ответ 3. Информация коммерческих структур.
Ответ 4. Сведения, не подлежащие засекречиванию.
9. Что такое коммерческая тайна?
Ответ 1. Информация может составлять коммерческую тайну, если она отвечает определенным требованиям.
Ответ 2. Сведения, отвечающие законодательству РФ к коммерческой тайне.
Ответ 3. Информация, являющаяся собственностью государственных структур.
Ответ 4. Сведения, которые не могут быть отнесены к государственной тайне.
10. Что такое служебная тайна?
Ответ 1. Служебная информация о деятельности государственных организаций.
Ответ 2. Информация, отвечающая требованиям закона РФ «О служебной тайне».
Ответ 3. Информация, которая не является государственной тайной.
Ответ 4. Информация, которая не может быть отнесена к служебной тайне.
11. Что такое профессиональная тайна?
Ответ 1. Защищаемая по закону информация, доверенная или ставшая известной лицу исключительно в Сулу исполнения им своих профессиональных обязанностей.
Ответ 2. Если она отвечает охраноспособности права.
Ответ 3. Информация, распространение которой может нанести ущерб правам доверителя.
Ответ 4. Информация не являющаяся государственной или коммерческой тайной.
12.Что такое персональные данные?
Ответ 1. Сведения , использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени и имущественным интересам.
Ответ 2. Конфиденциальная информация, перечень которой закреплен Федеральным законом.
Ответ 3. Биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода).
Ответ 4. Сведения об имущественном, финансовом положении и о состоянии здоровья.
13. Что такое источники права на доступ к информации?
Ответ 1. Наряду с Конституцией РФ источниками права о доступе к информации является: законы, подзаконные, нормативные акты, международные правовые акты, договоры и соглашения.
Ответ 2. Государственные информационные ресурсы на доступ к которым не требуется обосновывать необходимость получения запрашиваемой информации.
Ответ 3. Информация, полученная на законных основаниях из государственных информационных ресурсов.
Ответ 4. Информационное обеспечения пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и др. вопросам представляющим общественный интерес.
14. Что такое информация с ограниченным доступом?
Ответ 1. Государственная тайна.
Ответ 2. Служебная тайна.
Ответ 3. Коммерческая тайна.
Ответ 4. Банковская тайна.
15. Каковы виды доступа к информации?
Ответ 1. Информация без ограничения права доступа.
Ответ 2. Информация с ограниченным доступом.
Ответ 3. Информация, распространение которой наносит вред интересам общества.
Ответ 4. Пропаганда социальной ненависти, насилия и войны.
16. Что такое надежность информации?
Ответ 1. Под надежностью информации в АС понимается интегральный показатель, характеризующий ее целостность, отсутствие в ней подмены.
Ответ 2. Комплекс мер по защите информации в ходе непрерывного процесса подготовки, обработки, хранения и передачи информации.
Ответ 3. Безопасность информации.
Ответ 4. Уверенность в том, что преданные владельцем данные не будут размножаться, копироваться и использоваться без его санкции.
17. В чем заключается уязвимость информации?
Ответ 1. В процессе разработки и внедрения в АС обуславливается уязвимостью компонентов системы и создаваемых баз данных, и программного обеспечения.
Ответ 2. Современные АС могут быть объектом случайных и умышленных воздействий.
Ответ 3. Вероятность нарушения защищаемых характеристик АС.
Ответ 4. В наличие и количестве дестабилизирующих факторов, потенциально возможных в структурных компонентов автоматизированных систем.
18.Каковы причины нарушения целостности информации?
Ответ 1. Дестабилизирующие факторы , следствие проявления которых может быть ее искажения или уничтожение.
Ответ 2. Нарушение функционирования элементов АС, стихийные, злоумышленные и другие факторы.
Ответ 3. Отказы (сбои) людей, программ, носителей информации.
Ответ 4. Злоумышленные действия.
19. Назовите основные задачи защиты информации.
Ответ 1. Предупреждение, обнаружение и ликвидация воздействия дестабилизирующих факторов на защищаемую информацию.
Ответ 2. Введение избыточности элементов системы.
Ответ 3. Резервирование элементов системы.
Ответ 4. Регулирование доступа к элементам системы.
20. Какие разновидности методов использования паролей Вам известны?
Ответ 1. Использование простого пароля.
Ответ 2. Использование динамически изменяющегося пароля.
Ответ 3. Функциональные методы.
Ответ 4. Методы идентификации и установления подлинности субъектов и различных объектов.
21. Перечислите методы идентификации и установления подлинности субъектов и различных объектов.
Ответ 1. Метод «запрос-ответ».
Ответ 2. метод функционального преобразования пароля.
Ответ 3. Метод модификации схемы простых паролей.
Ответ 4. Метод проверки на основе динамически изменяющегося пароля.
22. Что значит разграничение и контроль доступа к информации?
Ответ 1. Идентификация, аутентификация, полномочия пользователя по доступу к компьютерным ресурсам.
Ответ 2. Установление подлинности и определение полномочий пользователя при его допуске в компьютерную систему.
Ответ 3. Контроль установленных полномочий и регистрации заданных действий пользователя в процессе сеанса работы после его допуска к компьютерным системам.
Ответ 4. Учет обращения к компьютерной системе.
23. В чем заключается суть идентификации и установления подлинности документа?
Ответ 1. Если документ сформирован непосредственно на этой системе его подлинность гарантируется средствами защиты от несанкционированного доступа и применение криптографического преобразования информации.
Ответ 2. Если документ получен с удаленных объектов, то использование методов криптографического преобразования данных
Ответ 3. Методы криптографического преобразования информации.
Ответ 4. Всеми методами перечисленными в ответах 1-3.
24. Объясните понятие «шифрование».
Ответ 1. Под шифрованием понимается такой вид криптографического закрытия информации, при котором преобразованию подвергается каждый символ защищаемого сообщения.
Ответ 2. Это такой вид криптографического закрытия когда некоторые элементы защищаемых данных заменяются заранее выбранными кодами.
Ответ 3. Защита информации путем ее преобразования.
Ответ 4. Специфический способ закрытия информации.
25. Какие функции выполняет криптографический протокол?
Ответ 1. Функцию защиты информации путем ее преобразования исключающего его прочтения посторонним лицом.
Ответ 2. Специальный способ защиты информации.
Ответ 3. Электронный обмен коммерческой информацией.
Ответ 4. Электронная система платежей.
26. Что собой представляет криптосистема?
Ответ 1. Семейство Т-преобразований открытого текста, члены этого семейства являются ключом - последовательного ряда букв алфавита.
Ответ 2.. Система преобразования информации с открытым ключом.
Ответ 3. Система преобразования информации с закрытым ключом.
Ответ 4. Преобразовательный процесс, когда открытый текст заменяется шифрованным.
27. Какие основные типы криптосистем Вы знаете?
Ответ 1. Симметричная и ассиметричная криптосистемы.
Ответ 2. Криптографический стандарт DES.
Ответ 3. Криптографический стандарт ГОСТ 28147-89.
Ответ 4. Электронная цифровая подпись.
28. Дайте общее определение электронной цифровой подписи (ЭЦП).
Ответ 1. ЭЦП называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Ответ 2. Гарантированное подтверждение подлинности информации, содержащейся в конкретном электронном документе.
Ответ 3. Законное средство подтверждения подлинности и авторства электронного документа.
Ответ 4. Удостоверение в подлинности полученного сообщения.
29. Объясните суть преобразований – перестановка и замена.
Ответ 1. Перестановка – не сложный метод криптографического преобразования: символы шифруемого текста переставляются по определенным правилам внутри шифруемого блока символов.
Ответ 2. Замена (подстановка) – символы шифруемого текста заменяются другими символами моно-или полиалфавита.
Ответ 3. При криптографическом закрытие информации в начале осуществляется перестановка, а затем подстановка- в соответствие с алгоритмом шифрования.
Ответ 4. Алгоритм ГОСТ 28147-89.
30. Приведите пример табличной перестановки с использованием ключевого слова.
Ответ 1. Отрытый текст записывается в таблицу верхняя строка которой содержит ключевое слово. Шифрование идет в последовательности расположения букв по алфавиту .
Ответ 2. Ключевое слово «радиатор».
Ответ 3. Ключевое слово «демократический».
Ответ 4. Ключевое слово «энигма».
31.Что собой представляет метод шифрования Цезаря?
Ответ 1. Самая простой разновидностью шифра – простая замена когда буквы открытого текста заменяется другими буквами тогоже самого или другого алфавита.
Ответ 2. Замена букв открытого текста другими при ключе равным трем
Ответ 3. Замена букв открытого текста другими при ключе равным четырем
Ответ 4. Замена букв открытого текста другими при ключе равным пяти
32. Что собой представляет метод шифрования по Тритемию?
Ответ 1. Замена букв открытого текста по многоалфавитному квадрату Тритемия: первая буква совпадает с алфавитом, вторая буква шифруемого текста заменяется по второму алфавиту, третья-по третьему и тд.
Ответ 2. Метод много алфавитного шифрования.
Ответ 3. Метод полиалфавитной замены.
Ответ 4. Полиалфавитный шифр, правила зашифрования которой состоит в использование периодически повторяющейся последовательности простых замен.
33. Что из себя представляет система шифрования Гронсфельда?
Ответ 1. Шифрование с помощью цифрового легко запоминающегося лозунга.
Ответ 2. Вместо таблицы система Гронсфельда использует один не смешанный алфавит.
Ответ 3. Замена открытого текста буквы алфавита на количество букв равной соответствующей цифре лозунга.
Ответ 4. Шифрование с помощью простой математической последовательности.
34. Что из себя представляет таблица шифрования Вижинера?
Ответ 1. Таблица Тритемия, дополненная горизонтальным алфавитом открытого текста и вертикальным алфавитом лозунга.
Ответ 2. Таблица, состоящая из циклически сдвигаемого алфавита. Первая строка может быть произвольным смешанным алфавитом.
Ответ 3. Шифрование с помощью лозунга.
Ответ 4. Первая строка служит алфавитом открытого текста, а первый столбец алфавитом ключа.
35. Что собой представляет симметричная криптографическая система?
Ответ 1. Система, имеющая один секретный ключ.
Ответ 2. Безключевая система.
Ответ 3. Система, имеющая два секретных ключа.
Ответ 4. Система, имеющая открытый и секретный ключи.
36. Что собой представляет блочная криптографическая система?
Ответ 1. Шифр оперирующий с биграммными шифровеличинами.
Ответ 2. Открытый текст перед шифрованием развивается на блоки, состоящими из нескольких знаков и обрабатывается блоками.
Ответ 3. Каждый знак сообщения шифруется отдельно.
Ответ 4.Открытый текст разбивается на блоки и шифруется по знакам.
37. Объясните суть алгоритма DES и укажите на его особенности.
Ответ 1. Алгоритм DES использует ряд постановок и перестановок, осуществляет шифрование 64-битных блоков данных с помощью 56-битового ключа.
Ответ 2. Процесс шифрования состоит в начальной перестановке битов входного блока, 16 циклов шифрования и конечной перестановке.
Ответ 3. Простота ключевой системы, высокая скорость аппаратной и программной реализации высокая криптографическая стойкость алгоритмов шифрования при заданной длине ключа.
Ответ 4. Блоки открытого текста преобразуются в блоки шифра текста с помощью двоичного 56-битного ключа.
38. Дайте описание отечественного алгоритма криптографического преобразования данных (ГОСТ 28147-89).
Ответ 1. В шифре ГОСТ используется 256- битный ключ и 32 цикла шифрования.
Ответ 2. Алгоритм реализует шифрование 64-битных блоков данных с помощью 256-битного ключа. он предназначен для аппаратной и программной реализации и не накладывает ограничения на степень секретности.
Ответ 3. В алгоритме ГОСТ используется 64-битные блоки и 56-битный ключ.
Ответ 4. Блок разбивается на 2 одинаковые части – правую и левую. Правая часть объединяется с ключевым элементом и посредством некоторого алгоритма шифрует левую часть перед следующими раундами. Левая и правая части меняются местами. Такая структура позволяет использовать один и тот же алгоритм как для шифрования так и дешифрования блока.
39. Чем обусловлено появление и развитие информационного рынка в Российской Федерации?
Ответ 1. 1991 год – год рождения информационного рынка в России. Появление и развитие информационного рынка в России обусловлены созданием и распространением телекоммуникационных вычислительных сетей.
Ответ 2. В нашей стране появляющиеся сетевые структуры инвестируются исключительно крупным бизнесом, поэтому они коммерциализированы изначально.
Ответ 3. Рынок электронной информации включает четыре сектора: деловая информация; юридическая информация, информация для специалистов, массовая, потребительская информация.
Ответ 4. Потребности информационного рынка послужили основной побудительной причиной бурного развития и распространения коммуникационных вычислительных сетей.
7.2. ВОПРОСЫ ДЛЯ САМОКОНТРОЛЯ
1.Что следует понимать под правовым обеспечением информационной безопасности?
2. Что включает в себя понятие «Правовое обеспечение предпринимательской деятельности»?
3. Охарактеризуйте понятие «информационная безопасность» в соответствии с «Доктриной информационной безопасности Российской Федерации» и законом РФ «Об участии в международном информационном обмене».
4. Как подразделяется информация по степени важности?
5. Какие виды и формы представления информации Вам известны?
6. Как осуществляется ввод, обработка, хранение, вывод и передача информации в вычислительных системах?
7. В чем состоит предмет защиты информации?
8. Какие сведения могут составлять коммерческую тайну?
9. Какие сведения не могут составлять коммерческую тайну?
10. Объясните сущность метода разделения привилегий доступа.
11. Какие классы вирусных программ Вам известны?
12. Укажите основные признаки заражения компьютеров.
13. Какие антивирусные программы Вам известны?
14. Укажите основные пути проникновения компьютерного вируса.
15. Объясните сущность метода разделения привилегий доступа.
16. Что такое криптология?
17. Что такое криптография?
18. Что такое криптоанализ?
19. Что такое ключ?
20. Какие основные виды криптосистем Вы знаете?
21. Что собой представляет блочная симметричная криптографическая система?
22. Объясните суть алгоритма DES и укажите его особенности.
23. Дайте описание отечественного алгоритма криптографического преобразования данных (ГОСТ48147-89) и его отличительных особенностей.
24. Какими характеристиками оценивается стойкость криптографических систем?
25. В чем заключается суть электронной цифровой подписи?
26. Как проверяется целостность сообщения?
27. Какие средства охранной сигнализации Вам известны?
28. Что представляют собой микроволновые датчики?
29. Что представляют собой датчики давления?
30.Каковы принципы организации и основные достоинства охранного телевидения?
31. Какие средства оповещения и связи Вам известны?
32. Перечислите основные методы биометрической идентификации.
33. Что включает в себя понятие «кадровая безопасность?
34. Что включает в себя понятие «безопасность организации»?
35. Кто должен заниматься вопросами кадровой безопасности организации?
36.Какие технологии подбора персонала предприятия Вам известны?
37. В каких целях проводятся собеседования с работающим персоналом?
|
