Автор статьи
Валерия
Эксперт по сдаче вступительных испытаний в ВУЗах
Какая из ниже приведенных методик внедрения системы защиты против инсайдеров соответствует цели выявления канала утечки?
- открытое внедрение в сочетании с кадровой работой
- внедрение контролей, проверяемых при аудите
- архивация движения данных и сетевых операций для доказательства того, что источник утечки не внутри фирмы
- (Правильный ответ) скрытое внедрение в сочетании с ОРМ
Должен ли руководитель предприятия следовать каким-либо стандартам при организации защиты конфиденциальной информации предприятия?
- да, для этого существует строгие стандарты, за отступление от которых он может получить взыскание
- (Правильный ответ) нет, заказчик может строить защиту своей информационной системы исходя из собственного понимания и имеющихся средств
- оба варианта не верны
Каким образом происходит внедрение технических средств защиты информации с целью создания конкурентного преимущества?
- (Правильный ответ) гласно
- негласно
Почему опасна чрезмерная квалификация пользователей?
- текучесть кадров
- продажа конфиденциальной информации «на сторону»
- (Правильный ответ) опасность слишком квалифицированных действий
Какая из ниже приведенных методик внедрения системы защиты против инсайдеров соответствует цели соответствия требованиям нормативных актов и стандартов?
- открытое внедрение в сочетании с кадровой работой
- архивация движения данных и сетевых операций для доказательства того, что источник утечки не внутри фирмы
- (Правильный ответ) внедрение контролей, проверяемых при аудите
- скрытое внедрение в сочетании с ОРМ
Правда ли что руководитель службы информационной безопасности, регулярно должен искать возможные источники и каналы утечки информации, для того чтобы усиливать контроль на опасных участках?
- нет, искать возможные источники и каналы утечки информации следует только после реального инцидента с утечкой конфиденциальной информации
- (Правильный ответ) нет, искать возможные источники и каналы утечки информации следует только в том случае, если он точно знает о регулярных случаях утечки информации из своей информационной системы
- да, это так
В чем состоит смысл классификации данных?
- для создания реестра
- (Правильный ответ) для понимания, что нужно защищать
- для выполнения требований законов
Кто должен доказывать виновность или невиновность сотрудника?
- сотрудник и его адвокат
- следственные органы
- (Правильный ответ) работодатель
Что обозначает термин «журналирование»?
- (Правильный ответ) процесс ведения журнала доступа к документу
- процесс сохранения копий всех конфиденциальных документов
- процесс записи в журнал информации о всех конфиденциальных документах
Какие подходы к пометке конфиденциальных документов Вы знаете?
- (Правильный ответ) записи, программные метки, маски
- фломастером
- карандашом
Как называется процесс прохождения документом следующих стадий: создание, определение способа его использования, описания условий вноса в него изменений, определение срока хранения и способа уничтожения?
- (Правильный ответ) жизненный цикл документа
- эксплуатация документа
- рабочий ход документа
Какой подход дает гораздо большую эффективность защиты конфиденциальных данных по сравнению с контентной фильтрацией?
- (Правильный ответ) контроль действий пользователя на основе политик
- digital fingerprints
- морфологический анализ
Укажите верные утверждения:
- контроль действий пользователя на основе политик дает гораздо меньшую эффективность защиты конфиденциальных данных по сравнению с контентной фильтрацией
- риски утечки конфиденциальной информации с рабочих станций равен нулю
- (Правильный ответ) в крупных компаниях организационными и техническими мерами запрещается хранение конфиденциальной информации локально — на рабочих станциях
Укажите верное утверждение:
- (Правильный ответ) сводная информация относится к основным типам конфиденциальной информации
- (Правильный ответ) интеллектуальная собственность относится к основным типам конфиденциальной информации
- финансовые отчеты относятся к основным типам конфиденциальной информации
Для каких целей при доказательстве вины применяют видеонаблюдение?
- оба ответа верны
- чтобы доказать виновность цифровой «копии» человека
- (Правильный ответ) чтобы доказать вину человека, а не его цифровой «копии»
Какой из методов защиты каналов утечки данных наиболее эффективен?
- скрытое видеонаблюдение и кадровая работа
- (Правильный ответ) контроль копируемой информации «до» того, как она будет скопирована
- контроль выноса с территории компании физических носителей
Какие из ниже перечисленных способов защиты документов применяются в настоящее время?
- замена шрифтов
- (Правильный ответ) шифрование документов
- (Правильный ответ) использование специальных форматов файлов, запрещающих их сохранение в другом формате
К какой группе действий, которые могут привести к утечке конфиденциальной информации, относится сохранение файла под другим именем?
- (Правильный ответ) изменение документа с целью обмануть следящие системы
- копирование информации из документа
- перемещение документа, как единого целого
Какие типы внутренних нарушителей относятся к группе халатных?
- (Правильный ответ) неосторожные и манипулируемые
- лояльные и глупые
- саботажники и подрабатывающие
Какие нарушители правил хранения конфиденциальной информации относятся к типу «мотивированные извне»?
- сотрудники, стремящиеся нанести вред компании из-за личных мотивов
- (Правильный ответ) подкупленные или запуганные сотрудники
- (Правильный ответ) сотрудники специально устроенные на работу для похищения информации
Какой самый опасный и трудный для обнаружения тип внутренних нарушителей?
- нелояльный
- саботажник
- (Правильный ответ) внедренный
Какие направления защиты конфиденциальности информации Вы знаете?
- внедрение технических и организационных инструментов
- защита серверов и рабочих станций
- (Правильный ответ) защита документов, каналов и аудит действий пользователей
Информирует ли пользователя система безопасности о совершении им неправомерного действия?
- да, информирует
- (Правильный ответ) зависит от настройки системы
- нет, информацию об этом получает только офицер службы безопасности
Каков мотив нарушения правил хранения конфиденциальной информации у сотрудников относящихся к типу «нелояльный»?
- личная нажива
- (Правильный ответ) шантаж
- «нелояльные» сотрудники нарушают правил хранения конфиденциальной информации не осознавая этого
- месть
Относится ли защита серверов и рабочих станций к основным направлениям защиты конфиденциальности информации?
- да, относится
- (Правильный ответ) нет, не относится
Против нарушителей правил хранения конфиденциальной информации какого типа действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода?
- мотивируемые извне
- нелояльные
- саботажники
- (Правильный ответ) халатные
Сотрудники, стремящиеся нанести вред компании из-за личных мотивов относятся к типу
- внедренный
- (Правильный ответ) саботажник
- нелояльный
Почему важна классификация внутренних нарушителей для обеспечения информационной безопасности предприятия?
- для тренингов сотрудников как выявлять нарушителя
- для создания соответствующего внутреннего нормативного документа
- (Правильный ответ) для понимания его мотивации и предугадывания его действий с целью более эффективной защиты
Укажите ошибочные утверждения:
- для понимания мотиваций и предугадывания действий потенциальных нарушителей необходимо классифицировать их по группам
- (Правильный ответ) для тренингов сотрудников как выявлять нарушителя, необходимо классифицировать их по группам
- (Правильный ответ) понять мотивации, а также предугадать действия потенциального нарушителя можно, изучая психологию, поведение и мотивации разоблаченных нарушителей
В чем состоит главный принцип эффективной защиты каналов утечки данных?
- (Правильный ответ) контроль копируемой информации «до» того, как она будет скопирована
- контроль и аудит всех передаваемых данных
- комплексный контроль всех каналов
Каким образом можно ограничить возможности потенциальных взломщиков?
- (Правильный ответ) за счет лишения пользователей прав локального администратора на их рабочих местах
- (Правильный ответ) лишение рабочих мест устройств вывода и концентрация их в одном месте под контролем сотрудника, персонально ответственного за отсутствие утечек информации
- установкой на компьютеры пользователей операционных систем, не поддерживающих удаленное управление
Почему использование на рабочих станциях файлового менеджера FAR опасно с точки зрения внутренней безопасности?
- файловый менеджер FAR содержит функции, позволяющие получить на компьютере права локального администратора
- (Правильный ответ) он позволяет копировать временные файлы Windows
- с помощью файлового менеджера FAR, злоумышленник может подменить пароль локального администратора
В чем состоят главные принципы защиты конфиденциальной информации на уровне хранения физических носителей?
- (Правильный ответ) анонимизация и шифрование
- шифрование и постоянный надзор
- отказ от использования физических носителей
Какие существуют типы нетехнических средств защиты конфиденциальной информации?
- (Правильный ответ) психологические и организационные
- жесткий пропускной режим и видеонаблюдение
- оперативно-розыскные мероприятия
Что является главным достоинством режима архива?
- (Правильный ответ) нетребовательность к вычислительным ресурсам и гибким управлением временем офицера информационной безопасности
- возможность выявления случаев утечки информации
- возможность предотвратить утечку информации
В каких случаях не следует афишировать установку системы защиты от внутренних угроз?
- если основная цель внедрения системы — обеспечение сохранности информации
- (Правильный ответ) если основная цель внедрения системы — выявление уже действующего канала утечки, определение всех его звеньев
- если основная цель внедрения системы — обеспечение конкурентного преимущества
К каким средствам относятся психологические и организационные типы защиты конфиденциальной информации?
- к оперативным средствам
- к техническим средствам
- (Правильный ответ) к нетехническим средствам
Какой уровень защиты применяется перед полномасштабным внедрением системы контроля конфиденциальной информацией?
- режим архива
- (Правильный ответ) режим сигнализации
- режим активной защиты
Преимуществом какого режима является возможность предотвратить утечку информации?
- (Правильный ответ) режим активной защиты
- режим архива
- режим сигнализации
В чем состоит главный недостаток режима архива?
- (Правильный ответ) невозможность предотвратить утечку информации
- невозможность внедрения полномаштабной защиты
- невозможность выявления случаев утечки информации
Верно ли, что более высокая производительность является преимуществом технологии контентной фильтрации InfoWatch?
- (Правильный ответ) да, верно
- да, это единственное преимущество технологии контентной фильтрации InfoWatch
- нет, не верно
Какие типы перехватчиков предлагает InfoWatch в одном агенте на рабочей станции?
- только перехватчики операций внутри приложений
- только перехватчики файловых операций
- (Правильный ответ) все перечисленные типы перехватчиков
- только перехватчики операций печати
- только перехватчики операций с присоединяемыми устройствами
Почему важно создавать модель поведения внутреннего нарушителя?
- для создания соответствующего внутреннего нормативного документа
- для тренингов сотрудников как выявлять нарушителя
- (Правильный ответ) для понимания его мотивации и предугадывания его действий с целью более эффективной защиты
Что из ниже следующего не является составной частью комплексного решения InfoWatch?
- хранилище информации, покинувшей информационную систему
- (Правильный ответ) антивирусная система
- единая консоль управления внутренней безопасностью
Как нужно поступить при получении заявки от сотрудника на доступ к ресурсам, не предусмотренного его служебными обязанностями?
- необходимо передать его в службу внутренней безопасности для выяснения причин
- (Правильный ответ) должны немедленно включать механизм аудита действий с этой информацией
- организовать видеонаблюдение за этим сотрудником, с целью выявить его мотивы
Каким образом можно обнаружить факты комбинированных (внутренних и внешних) атак?
- комбинированные атаки самые опасные, их нельзя обнаружить
- (Правильный ответ) объединив информацию из систем мониторинга внешних и внутренних угроз
- используя оперативные меры
Какие из ниже следующих особенностей являются составной частью комплексного решения InfoWatch?
- (Правильный ответ) хранилище информации, покинувшей информационную систему
- антивирусная система
- (Правильный ответ) единая консоль управления внутренней безопасностью
Где устанавливаются агенты перехватчики InfoWatch?
- на сервере
- (Правильный ответ) на рабочей станции пользователя
- на рабочей станции офицера информационной безопасности
С какими другими системами ИТ-безопасности можно интегрировать систему защиты от утечки конфиденциальных данных?
- межсетевые экраны
- (Правильный ответ) системы аутентификации, шифрования данных, документооборота
- системы предотвращения вторжений (IPS)
Основной отличительной особенностью контентной фильтрации InfoWatch является
- использование сигнатурной фильтрации
- усовершенствованный синтаксический анализатор
- (Правильный ответ) использование морфологического ядра
- использование элементов искусственного интеллекта
В чем особенность контентной фильтрации каналов движения информации в продуктах InfoWatch?
- в использовании сигнатурной фильтрации
- (Правильный ответ) в использовании морфологического ядра
- в использовании элементов искусственного интеллекта
- в усовершенствованном синтаксическом анализаторе
Какие требования к операторам предъявляет Закон «О защите персональных данных»?
- оба ответа не верны
- закон требует принятия мер по неразглашению конфиденциальной информации граждан
- (Правильный ответ) закон требует принятия мер по недопущению нарушения конфиденциальности частной информации граждан
Каков мотив нарушения правил хранения конфиденциальной информации у сотрудников относящихся к типу «саботажник»?
- (Правильный ответ) месть
- «саботажники» нарушают правил хранения конфиденциальной информации не осознавая этого
- личная нажива
- шантаж
Какие из ниже перечисленных видов нарушителей относится к группе незлонамеренных нарушителей?
- (Правильный ответ) халатные
- нелояльные
- мотивируемые извне
- (Правильный ответ) манипулируемые
- саботажники
Документы, прошедшие по каким каналам, хранятся в приложении *storage?
- (Правильный ответ) посланные на печать
- удаленные из корзины
- (Правильный ответ) сохраненные на сменных носителях
- (Правильный ответ) через Интернет
- (Правильный ответ) по электронной почте
Какие существуют способы внедрения систем защиты от внутренних угроз?
- (Правильный ответ) открытый
- (Правильный ответ) закрытый
- смешанный
Перечислите, пожалуйста, способы защиты от «физического выноса носителей с резервными копиями»?
- (Правильный ответ) шифрование информации при резервном копировании
- (Правильный ответ) анонимизация носителей
- внедрение систем видеонаблюдения
Укажите верные утверждения:
- (Правильный ответ) при конфликте функционала системы между эффективностью и соответствию стандартам выбор делается в ущерб эффективности
- закон «О защите персональных данных» требует принятия мер по неразглашению конфиденциальной информации граждан
- (Правильный ответ) закон «О защите персональных данных» требует принятия мер по недопущению нарушения конфиденциальности частной информации граждан
О сайте
Поделитесь в соцсетях:
Оставить комментарий
Inna Petrova 18 минут назад
Нужно пройти преддипломную практику у нескольких предметов написать введение и отчет по практике так де сдать 4 экзамена после практики
Иван, помощь с обучением 25 минут назад
Inna Petrova, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Коля 2 часа назад
Здравствуйте, сколько будет стоить данная работа и как заказать?
Иван, помощь с обучением 2 часа назад
Николай, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Инкогнито 5 часов назад
Сделать презентацию и защитную речь к дипломной работе по теме: Источники права социального обеспечения. Сам диплом готов, пришлю его Вам по запросу!
Иван, помощь с обучением 6 часов назад
Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Василий 12 часов назад
Здравствуйте. ищу экзаменационные билеты с ответами для прохождения вступительного теста по теме Общая социальная психология на магистратуру в Московский институт психоанализа.
Иван, помощь с обучением 12 часов назад
Василий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Анна Михайловна 1 день назад
Нужно закрыть предмет «Микроэкономика» за сколько времени и за какую цену сделаете?
Иван, помощь с обучением 1 день назад
Анна Михайловна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Сергей 1 день назад
Здравствуйте. Нужен отчёт о прохождении практики, специальность Государственное и муниципальное управление. Планирую пройти практику в школе там, где работаю.
Иван, помощь с обучением 1 день назад
Сергей, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Инна 1 день назад
Добрый день! Учусь на 2 курсе по специальности земельно-имущественные отношения. Нужен отчет по учебной практике. Подскажите, пожалуйста, стоимость и сроки выполнения?
Иван, помощь с обучением 1 день назад
Инна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Студент 2 дня назад
Здравствуйте, у меня сегодня начинается сессия, нужно будет ответить на вопросы по русскому и математике за определенное время онлайн. Сможете помочь? И сколько это будет стоить? Колледж КЭСИ, первый курс.
Иван, помощь с обучением 2 дня назад
Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Ольга 2 дня назад
Требуется сделать практические задания по математике 40.02.01 Право и организация социального обеспечения семестр 2
Иван, помощь с обучением 2 дня назад
Ольга, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Вика 3 дня назад
сдача сессии по следующим предметам: Этика деловых отношений - Калашников В.Г. Управление соц. развитием организации- Пересада А. В. Документационное обеспечение управления - Рафикова В.М. Управление производительностью труда- Фаизова Э. Ф. Кадровый аудит- Рафикова В. М. Персональный брендинг - Фаизова Э. Ф. Эргономика труда- Калашников В. Г.
Иван, помощь с обучением 3 дня назад
Вика, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Игорь Валерьевич 3 дня назад
здравствуйте. помогите пройти итоговый тест по теме Обновление содержания образования: изменения организации и осуществления образовательной деятельности в соответствии с ФГОС НОО
Иван, помощь с обучением 3 дня назад
Игорь Валерьевич, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Вадим 4 дня назад
Пройти 7 тестов в личном кабинете. Сооружения и эксплуатация газонефтипровод и хранилищ
Иван, помощь с обучением 4 дня назад
Вадим, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Кирилл 4 дня назад
Здравствуйте! Нашел у вас на сайте задачу, какая мне необходима, можно узнать стоимость?
Иван, помощь с обучением 4 дня назад
Кирилл, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Oleg 4 дня назад
Требуется пройти задания первый семестр Специальность: 10.02.01 Организация и технология защиты информации. Химия сдана, история тоже. Сколько это будет стоить в комплексе и попредметно и сколько на это понадобится времени?
Иван, помощь с обучением 4 дня назад
Oleg, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Валерия 5 дней назад
ЗДРАВСТВУЙТЕ. СКАЖИТЕ МОЖЕТЕ ЛИ ВЫ ПОМОЧЬ С ВЫПОЛНЕНИЕМ практики и ВКР по банку ВТБ. ответьте пожалуйста если можно побыстрее , а то просто уже вся на нервяке из-за этой учебы. и сколько это будет стоить?
Иван, помощь с обучением 5 дней назад
Валерия, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Инкогнито 5 дней назад
Здравствуйте. Нужны ответы на вопросы для экзамена. Направление - Пожарная безопасность.
Иван, помощь с обучением 5 дней назад
Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Иван неделю назад
Защита дипломной дистанционно, "Синергия", Направленность (профиль) Информационные системы и технологии, Бакалавр, тема: «Автоматизация приема и анализа заявок технической поддержки
Иван, помощь с обучением неделю назад
Иван, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru
Дарья неделю назад
Необходимо написать дипломную работу на тему: «Разработка проекта внедрения CRM-системы. + презентацию (слайды) для предзащиты ВКР. Презентация должна быть в формате PDF или формате файлов PowerPoint! Институт ТГУ Росдистант. Предыдущий исполнитель написал ВКР, но работа не прошла по антиплагиату. Предыдущий исполнитель пропал и не отвечает. Есть его работа, которую нужно исправить, либо переписать с нуля.
Иван, помощь с обучением неделю назад
Дарья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru