Тема 10. Организация труда сотрудников подразделений защиты информации.
-
Вводный инструктаж проводится:
-
В деятельности по охране труда на предприятии не принимают участия:
-
Внеплановый инструктаж проводится:
-
Должностную инструкцию инженера по защите информации не может утверждать:
-
Задачи, поставленные в должностной инструкции, должны соответствовать:
-
Личная культура руководителя не включает в себя:
-
Назначение должностной инструкции не призвано:
-
Наименования должностей служащих по общему правилу не могут соответствовать:
-
Основной принцип организации личной охраны:
-
Основные разновидности нормативных документов (укажите несуществующее):
-
Первичный инструктаж на рабочем месте проводится:
-
Понятие «охрана труда» включает в себя:
-
Специфика деятельности сотрудников службы защиты информации заключается в:
-
Термин "управленческая культура" не употребляется для характеристики:
-
Целевой инструктаж проводится:
Тема 11. Принципы и методы управления подразделениями защиты информации.
-
Административно-правовые методы базируются на (укажите несуществующее):
-
В системе методов управления персоналом выделяют (укажите несуществующее):
-
Дополнительная заработная плата:
-
Наиболее важным результатам психологического планирования можно считать:
-
Оплата труда:
-
Организационно-распорядительные методы управления подразделяются на группы (укажите несуществующее):
-
Основной способ административного воздействия (укажите несуществующее):
-
Понятие административная ответственность и взыскания:
-
Понятие дисциплинарная ответственность и взыскания:
-
Понятие материальная ответственность сотрудников:
-
Понятие организационное воздействие:
-
Понятие распорядительное воздействие:
-
Понятие экономические методы (укажите несуществующее):
-
Премия:
-
Фактор, оказывающий воздействие на людей в организации:
Тема 12. Разработка мероприятий по подготовке подразделений ЗИ к работе в кризисных ситуациях.
-
Восстановление деятельности возможно путем технического решения:
-
Для нормального человека существует типичная реакция в экстремальных ситуациях:
-
Наиболее стрессогенный фактор, способный полностью парализовать организацию:
-
Организация выполнения проекта включает в себя:
-
План обеспечения бесперебойной деятельности не включает раздел:
-
План обеспечения бесперебойной деятельности не предусматривает наличие резервных экземпляров следующих видов документов и данных:
-
Предпринимательский риск не связан с:
-
Предпринимательский тип воздействия на состояние ИБ подразумевает:
-
Природный тип воздействия на состояние ИБ подразумевает:
-
Техногенный тип воздействия на состояние ИБ подразумевает:
-
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности в случае бедствий, являются (укажите неверное):
-
Человеческий тип воздействия на состояние ИБ подразумевает:
Тема 13. Технология управления подразделениями защиты информации.
-
Инструментом централизованного управления в современных условиях является:
-
Контроль возможен:
-
Критерии эффективности службы защиты информации в РФ определены в:
-
Лучший контролер:
-
Методология оценки качества службы защиты информации предполагает, что оценка будет осуществляться по этапам (укажите неверный элемент):
-
Основной принцип конечного результата управления:
-
Основной принцип процесса управления:
-
Основной структурный принцип управления:
-
Основные принципы управления разделяются на три группы (укажите неверный элемент):
-
Основными управленческими операциями, проходящими в организациях, являются
-
Основу оценки по совокупности показателей составляет разработанная в организации система, которая может включать в себя следующее:
-
Понятие «управление» объединяет в себе следующие основные функции (укажите неверную функцию):
-
Различают следующие виды планирования (укажите неверный элемент):
-
Самый трудоемкий и дорогостоящий вариант контроля – это:
-
Система долгосрочного планирования цели претворяет в (укажите неверный элемент):
-
Система перспективного планирования в зависимости от методологии и целей обычно предполагает:
-
Система планирования обеспечивает наибольшую отдачу и выгоду при выполнении следующего правила (укажите неверный элемент):
-
Стандарт СЕМ-97/017 определяет следующие общие принципы оценки безопасности (укажите неверный элемент):
-
Технология управления подразумевает определенные временные регламенты (укажите неверный элемент):
-
Центральным звеном хозяйственного управления является:
Тема 1. Место и роль подразделений защиты информации в системе защиты информации
-
Анализ состояния дел в области информационной безопасности показывает:
-
Выберите неверное суждение:
-
Главная цель любой системы информационной безопасности заключается в:
-
Материальными объектами информационной безопасности не являются:
-
Международные и национальные стандарты в целях обеспечения информационной безопасности в организации не предполагают:
-
Объединяющим и координирующим началом системы информационной безопасности организации является:
-
Объектом безопасности выступает:
-
Объектом угроз информационной безопасности являются:
-
Основным назначением подразделений защиты информации является:
-
Отсутствие различного рода опасностей и угроз информации или наличие возможностей по их предупреждению понимается как:
-
Принцип комплексности использования всего арсенала имеющихся средств защиты дает наибольший эффект, когда:
-
Принципом обеспечения безопасности информации не может быть:
-
Система безопасности информации представляет собой:
-
Составным элементом системы безопасности информации не может являться:
-
Статус службы защиты информации определяется в прямой зависимости от следующих факторов:
-
Субъектами безопасности организации являются:
-
Субъекты информационной безопасности в зависимости от легитимности классифицируются как
-
Управление представляет собой:
-
Функцией управления не может являться:
Тема 2. Международные организации в сфере защиты информации
-
Аббревиатуру ИСО имеет:
-
Внутри какой-либо системы стандартизации стандарты могут подразделяться по темам (отметьте неверную):
-
В числе международных организаций, действующих в сфере информационной безопасности, выделяются организации следующих типов (отметьте неверный):
-
Деятельность Альянса по смарт-картам разделена на членские советы по отдельным сферам интересов (отметьте неверный):
-
Деятельность специализированных международных организаций в сфере информационной безопасности не включает в себя:
-
Задачи крупных международных некоммерческих и неправительственных организации не подразумевают разработку, согласование и дальнейшее распространение:
-
Исторически первым широко распространившимся документом, получившем статус стандарта в области информационной безопасности, были:
-
Международный телеграфный союз в настоящее время называется:
-
Общие критерии безопасности информационных технологий (Общие критерии) являются результатом совместных усилий авторов (отметьте неверные):
-
Организационная работа на уровне международных структур строится на основе принципов (отметьте неверный):
-
Официальным языком Международной организации ИСО, занимающейся выпуском стандартов, не является:
-
Появились сравнительно недавно и сразу стали стандартами обеспечения безопасности в сети Интернет де-факто (отметьте неверный):
-
Работа рассматриваемых крупных международных профессиональных организаций имеет следующие характерные особенности (отметьте неверную):
-
Руководство ИСО/МЭК рекомендует к использованию следующие разновидности нормативных документов (отметьте неверное):
-
Система стандартов в области компьютерной безопасности США «Радужная серия» не включает в себя:
-
Специализированные международные организации в сфере информационной безопасности не могут функционировать на базе:
-
Способны осуществить наиболее крупные инвестиции в разработку новых технологий в сфере информационной безопасности:
-
Сфера исследования вопросов информационной безопасности требует необходимость разделения на несколько организационных уровней (отметьте неверный):
-
Уровень национальной стандартизации предполагает:
-
Уровни стандартизации (пределы компетенции органов стандартизации) не подразумевают:
Тема 3. Государственная система защиты информации.
-
Внешним источником угроз информационной безопасности РФ является:
-
В системе законодательной власти основным структурным подразделением, призванным решать вопросы формирования и реализации государственной политики в сфере информационной безопасности, является:
-
В систему безопасности государства не входят:
-
Государственная система защиты информации как система более сложная, не включает в себя подсистему:
-
Деятельность государственной системы защиты информации реализуется на основе подчиненности:
-
Для решения основных задач в сфере информационной безопасности действуют все основные органы государственной власти и управления, кроме:
-
Не существует специальных судебных инстанций, которые были бы предназначены для рассмотрения дел, связанных с:
-
Организацию деятельности государственной системы технической защиты информации осуществляет:
-
Основные задачи государственных органов в сфере информационной безопасности, также как и во многих других сферах, не связаны с:
-
Основным государственным органом, определяющим политику РФ в сфере безопасности страны в целом и информационной безопасности в частности, является:
-
Основными объектами государственной и международной стандартизации не могут выступать:
-
Основными рабочими органами Совета безопасности РФ являются:
-
По своей природе факторы, определяющие состояние информационной безопасности и, соответственно, деятельность государства в этой сфере, не подразумевают:
-
Противодействие угрозам блокирования достоверной информации о государственной политике Российской Федерации не включает в себя направление:
-
Разрабатывает федеральные целевые программы в сфере защиты информации и выделяет необходимые финансовые средства для их реализации:
-
Региональный уровень системы безопасности образуют:
-
Специализированные органы, создаваемые в структуре исполнительной власти для решения задач информационной безопасности на государственном уровне, как правило, носят статус:
-
Структура государственной системы правового обеспечения защиты информации в Российской Федерации не включает в себя:
-
Структура законодательной базы по вопросам информационной безопасности в Российской Федерации не включает в себя:
-
Целью государственной системы организационно-правового обеспечения защиты информации является:
Тема 4. Нормативно-правовое обеспечение деятельности подразделений защиты информации.
-
Анализ статьи 11 закона РФ «О частной детективной и охранной деятельности в Российской Федерации» позволяет сделать вывод о:
-
В дореволюционные и советские времена не было аналога:
-
Виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, определяются как:
-
В соответствии с постановлением Правительства РФ от 19.05.2007 г. № 300 «Об утверждении перечня заболеваний, препятствующих исполнению обязанностей частного охранника», к исполнению обязанностей частного охранника можно допустить лицо, у которого имеется:
-
В число участников межведомственного электронного оборота не входят:
-
Выделяют три уровня правовых основ частной охранной деятельности в России (отметьте неверный):
-
Должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе назначается при необходимости обеспечения:
-
Закон РФ «О частной детективной и охранной деятельности в Российской Федерации» в целях охраны не регламентирует предоставление услуги по:
-
Какие именно сведения могут составлять государственную тайну и какие относятся к сведениям конфиденциального характера определено в :
-
К органам защиты государственной тайны в РФ не относятся:
-
Не является коллегиальным органом в сфере защиты государственной тайны:
-
Одной из важнейших превентивных профилактических мер, направленных на сохранение государственных тайн, является:
-
Основанием, в соответствии с которым определенная деятельность подлежит лицензированию, не является деятельность, если она:
-
Официально выделенный орган управления частью предприятия с самостоятельными задачами, функциями и ответственностью за выполнение возложенных на него задач, понимается как:
-
Применение специальных средств и огнестрельного оружия охранниками регламентируется:
-
Создание технико-технологической инфраструктуры межведомственного электронного документооборота возлагается на:
-
Специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности называется:
-
Становление новой российской государственности, не ставит в число государственных задач:
-
Структуру органов защиты государственной тайны установил:
-
Субординация нормативных правовых актов установлена:
Тема 5. Внутренние документы по обеспечению деятельности подразделений защиты информации.
-
В разработке «Перечня информации, составляющей коммерческую тайну» не могут принимать участие:
-
Документы второго уровня не могут быть утверждены:
-
Документы, содержащие свидетельства выполненной деятельности по обеспечению ИБ, относятся к:
-
Исходными данными для планирования деятельности службы КД на предстоящий календарный год не являются:
-
К документам, содержащим требования ИБ к процедурам, не относятся:
-
К разработке и согласованию корпоративной политики ИБ не рекомендуется привлекать:
-
Локальный нормативный акт, регламентирующий вопросы осуществления деятельности конкретного должностного лица, называется:
-
На высоком уровне цели и задачи обеспечения ИБ предприятия определяет:
-
На основе нормативов (норм) времени (отметьте неверное):
-
Нормативно-технический акт, содержащий технические показатели осуществления определенной деятельности, называется:
-
Определяет права и обязанности персонала СБ, а также вопросы его ответственности:
-
Официальное письменное или устное сообщение ответственному лицу, организации о своей работе, о выполнении какого-либо задания, называется:
-
Планы по обеспечению ИБ не должны определять:
-
Понятие «инвентарный учет» используется в конфиденциальном делопроизводстве, когда необходимо учитывать:
-
При составлении «Перечня информации, составляющей коммерческую тайну» не целесообразно использовать критерий:
-
Регистрация факта создания документа, а также фиксация всех действий, осуществляемых с носителями информации, является целью:
-
Составными элементами режима конфиденциальности выступают следующие (отметьте неверный):
-
Требования к процедурам обеспечения ИБ, выполняемым работниками в рамках технологических процессов, составляют документы по обеспечению ИБ:
-
Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, не должен вестись по параметру:
-
Частные политики формируются на основании принципов, требований и задач, определенных в:
Тема 6. Задачи и функции подразделений защиты информации.
-
Виды услуг (основные функции), которые СЗИ разрешается предоставлять своей организации-учредителю, перечислены в:
-
Задача СЗИ по изучению криминальных аспектов рынка обычно включает в себя:
-
Задача СЗИ по организации взаимодействия с правоохранительными и контрольными органами подразумевает:
-
Задача СЗИ по организации и осуществлению мер обеспечения безопасности внешней деятельности подразумевает функцию:
-
Задача СЗИ по организации и осуществлению мер обеспечения безопасности деятельности и защите сведений, составляющих коммерческую тайну, подразумевает функцию:
-
Инженерно-техническая защита коммерческой тайны не подразумевает:
-
Недобросовестная конкуренция может иметь следующие формы:
-
Ненадежность делового партнера определяется по признаку:
-
Организация специального делопроизводства подразумевает:
-
Работа системы корпоративной безопасности снизу доверху строится на:
-
Случаи безвестного исчезновения сотрудников можно разделить на группы:
-
Собственником информации может быть:
-
Согласно нормативным документам, задачи и функции по обеспечению ИБ подразделяются в основном на два направления:
-
Существует несколько правил определения целей, постановки задач, распределения функций. Выберете неверное:
-
Функция СЗИ по обеспечению личной безопасности руководства и ведущих сотрудников и специалистов организации предполагает:
Тема 7. Структура и штаты подразделений защиты информации.
-
В зависимости от характера связей выделяются несколько основных типов организационных структур управления (укажите несуществующую):
-
В СЗИ орган управления состоит из трех уровней. Высший уровень представлен:
-
Грамотный специалист по защите информации обязан:
-
Для управления СЗИ существует две основные структуры:
-
Многомерные формы организации и управления характеризуются применением нескольких критериев разделения задач и обозначается термином:
-
Объектом управления (управляемой подсистемой) в СЗИ выступают:
-
Основная функция инженерно-технического отдела:
-
Основная функция информационно-аналитического отдела:
-
Основная функция кризисной группы:
-
Основная функция оперативного совета безопасности организации:
-
Основная функция отдела собственной безопасности:
-
Основной состав СЗИ в виде отделов и групп не может включать в себя:
-
Основной точкой структуры СЗИ не может являться:
-
Под организационной структурой, или структурой СЗИ в целом, понимается:
-
При создании СЗИ рекомендуется учитывать следующие требования (выберете незаконное):
-
Решением руководства организации для проверки деятельности СЗИ могут создаваться отдельные комиссии (отметьте лишнее):
-
Система управления СЗИ состоит из (укажите неверное высказывание):
-
Субъектом управления СЗИ выступает:
-
Схема оргструктуры управления отражает статическое положение подразделений и характер связи между ними. Различают связи (укажите несуществующую):
-
Чтобы инициировать и контролировать процесс обеспечения безопасности информации, необходимо создать в организации:
Тема 8. Организационные основы и принципы деятельности подразделений защиты информации.
-
Анализ функций службы защиты информации позволяет утверждать, что для их реализации необходимо создать минимум три подразделения (отметьте несущественное):
-
Внутренние нормативные акты, обеспечивающих деятельность служб и подразделений организации, не включает в себя:
-
Для координации и контроля деятельности создаваемой службы защиты информации предусматривается:
-
Документы, непосредственно относящиеся к деятельности службы защиты информации, не включают в себя:
-
Неотъемлемым приложением к Положению о конфиденциальной информации является:
-
Обязательство о неразглашении конфиденциальной информации не содержит:
-
Организация и деятельность службы защиты информации должна быть построена на основе общепринятых принципов (укажите несуществующий):
-
Основой для установления контроля над доступом к информации является:
-
Отношение контрагентов и партнеров к тайне организации устанавливается:
-
«Положение о конфиденциальной информации» содержит:
-
Правовой акт, определяющий свод правил, регулирующих деятельность службы защиты информации, права и обязанности в определенной сфере её деятельности, называется:
-
Приоритетным направлением взаимодействия организации и территориального органа внутренних дел не может быть:
-
Проблемы крупных организаций сегодня стали сравнимы с проблемами целых государств - как и государства, они сотрудничают и воюют, но войны здесь носят название:
-
Проект «Положения о службы защиты информации» представляется на согласование:
-
Раздел «Общие положения» Положения о службе защиты информации не содержит:
-
Раздел «Руководство» Положения о службе защиты информации не содержит:
-
Разработка всех документов, затрагивающих вопросы работы с конфиденциальной информацией начинается с разработки:
-
Результативность в системе информационной безопасности строится на четком и эффективном взаимодействии подразделений, не включающего:
-
Система защиты информации организации включает в себя ряд следующих подсистем (укажите несуществующую):
-
Эффективное функционирование службы защиты информации предполагает предварительную проработку многих вопросов, среди них особое значение приобретает:
Тема 9. Подбор, расстановка и обучение сотрудников подразделений защиты информации.
-
Безопасность информационной деятельности любой коммерческой организации во многом зависит от:
-
В исследовании проблем дееспособности и работоспособности сотрудников основной акцент делается на:
-
Договор о сотрудничестве с полиграфологом не должен содержать пункт, что он обязуется:
-
Лица, принимаемые на ответственные должности, подвергаются стандартной проверке, которая не включает:
-
Обычно тестовые методики подразделяются на четыре большие группы (укажите неверное):
-
Одна из наиболее важных проблем организации управления в современных условиях:
-
Опрос с использованием полиграфа работающего персонала дает возможность руководителю:
-
Основным параметром, определяющим ценность трудовых ресурсов в службе защиты информации организации, является:
-
Построение системы защиты информации организации не будет считаться завершенным, если в ней не предусмотрено:
-
При подборе специалиста важно обратить внимание на то, чтобы полиграфолог:
-
Проведение опроса с использованием полиграфа не просто техническая работа, а психологический эксперимент, и «чистота» его проведения зависит в первую очередь от:
-
Профессиографический анализ подразумевает:
-
Процесс психологического профотбора имеет несколько этапов (укажите неверное):
-
С точки зрения информационной безопасности психологический профотбор преследует следующие основные цели (укажите лишнее):
-
Термин «профессиограмма» подразумевает:
-
Типовая структура профессиограммы включает в себя следующие разделы:
-
Традиционно-формальные признаки подбора персонала не подразумевают требование:
-
Требования к квалификации инженера по защите информации (укажите лишнее):
-
Укажите ошибочное мнение:
-
Характерные особенности социально - психологического микроклимата (укажите неверное):