Помощь студентам дистанционного обучения: тесты, экзамены, сессия
Помощь с обучением
Оставляй заявку - сессия под ключ, тесты, практика, ВКР
Заявка на расчет

Введение в защиту информации от внутренних ИТ-угроз

Автор статьи
Валерия
Валерия
Наши авторы
Эксперт по сдаче вступительных испытаний в ВУЗах

Какая из ниже приведенных методик внедрения системы защиты против инсайдеров соответствует цели выявления канала утечки?

  • открытое внедрение в сочетании с кадровой работой
  • внедрение контролей, проверяемых при аудите
  • архивация движения данных и сетевых операций для доказательства того, что источник утечки не внутри фирмы
  • (Правильный ответ) скрытое внедрение в сочетании с ОРМ

Должен ли руководитель предприятия следовать каким-либо стандартам при организации защиты конфиденциальной информации предприятия?

  • да, для этого существует строгие стандарты, за отступление от которых он может получить взыскание
  • (Правильный ответ) нет, заказчик может строить защиту своей информационной системы исходя из собственного понимания и имеющихся средств
  • оба варианта не верны

Каким образом происходит внедрение технических средств защиты информации с целью создания конкурентного преимущества?

  • (Правильный ответ) гласно
  • негласно

Почему опасна чрезмерная квалификация пользователей?

  • текучесть кадров
  • продажа конфиденциальной информации «на сторону»
  • (Правильный ответ) опасность слишком квалифицированных действий

Какая из ниже приведенных методик внедрения системы защиты против инсайдеров соответствует цели соответствия требованиям нормативных актов и стандартов?

  • открытое внедрение в сочетании с кадровой работой
  • архивация движения данных и сетевых операций для доказательства того, что источник утечки не внутри фирмы
  • (Правильный ответ) внедрение контролей, проверяемых при аудите
  • скрытое внедрение в сочетании с ОРМ

Правда ли что руководитель службы информационной безопасности, регулярно должен искать возможные источники и каналы утечки информации, для того чтобы усиливать контроль на опасных участках?

  • нет, искать возможные источники и каналы утечки информации следует только после реального инцидента с утечкой конфиденциальной информации
  • (Правильный ответ) нет, искать возможные источники и каналы утечки информации следует только в том случае, если он точно знает о регулярных случаях утечки информации из своей информационной системы
  • да, это так

В чем состоит смысл классификации данных?

  • для создания реестра
  • (Правильный ответ) для понимания, что нужно защищать
  • для выполнения требований законов

Кто должен доказывать виновность или невиновность сотрудника?

  • сотрудник и его адвокат
  • следственные органы
  • (Правильный ответ) работодатель

Что обозначает термин «журналирование»?

  • (Правильный ответ) процесс ведения журнала доступа к документу
  • процесс сохранения копий всех конфиденциальных документов
  • процесс записи в журнал информации о всех конфиденциальных документах

Какие подходы к пометке конфиденциальных документов Вы знаете?

  • (Правильный ответ) записи, программные метки, маски
  • фломастером
  • карандашом

Как называется процесс прохождения документом следующих стадий: создание, определение способа его использования, описания условий вноса в него изменений, определение срока хранения и способа уничтожения?

  • (Правильный ответ) жизненный цикл документа
  • эксплуатация документа
  • рабочий ход документа

Какой подход дает гораздо большую эффективность защиты конфиденциальных данных по сравнению с контентной фильтрацией?

  • (Правильный ответ) контроль действий пользователя на основе политик
  • digital fingerprints
  • морфологический анализ

Укажите верные утверждения:

  • контроль действий пользователя на основе политик дает гораздо меньшую эффективность защиты конфиденциальных данных по сравнению с контентной фильтрацией
  • риски утечки конфиденциальной информации с рабочих станций равен нулю
  • (Правильный ответ) в крупных компаниях организационными и техническими мерами запрещается хранение конфиденциальной информации локально — на рабочих станциях

Укажите верное утверждение:

  • (Правильный ответ) сводная информация относится к основным типам конфиденциальной информации
  • (Правильный ответ) интеллектуальная собственность относится к основным типам конфиденциальной информации
  • финансовые отчеты относятся к основным типам конфиденциальной информации

Для каких целей при доказательстве вины применяют видеонаблюдение?

  • оба ответа верны
  • чтобы доказать виновность цифровой «копии» человека
  • (Правильный ответ) чтобы доказать вину человека, а не его цифровой «копии»

Какой из методов защиты каналов утечки данных наиболее эффективен?

  • скрытое видеонаблюдение и кадровая работа
  • (Правильный ответ) контроль копируемой информации «до» того, как она будет скопирована
  • контроль выноса с территории компании физических носителей

Какие из ниже перечисленных способов защиты документов применяются в настоящее время?

  • замена шрифтов
  • (Правильный ответ) шифрование документов
  • (Правильный ответ) использование специальных форматов файлов, запрещающих их сохранение в другом формате

К какой группе действий, которые могут привести к утечке конфиденциальной информации, относится сохранение файла под другим именем?

  • (Правильный ответ) изменение документа с целью обмануть следящие системы
  • копирование информации из документа
  • перемещение документа, как единого целого

Какие типы внутренних нарушителей относятся к группе халатных?

  • (Правильный ответ) неосторожные и манипулируемые
  • лояльные и глупые
  • саботажники и подрабатывающие

Какие нарушители правил хранения конфиденциальной информации относятся к типу «мотивированные извне»?

  • сотрудники, стремящиеся нанести вред компании из-за личных мотивов
  • (Правильный ответ) подкупленные или запуганные сотрудники
  • (Правильный ответ) сотрудники специально устроенные на работу для похищения информации

Какой самый опасный и трудный для обнаружения тип внутренних нарушителей?

  • нелояльный
  • саботажник
  • (Правильный ответ) внедренный

Какие направления защиты конфиденциальности информации Вы знаете?

  • внедрение технических и организационных инструментов
  • защита серверов и рабочих станций
  • (Правильный ответ) защита документов, каналов и аудит действий пользователей

Информирует ли пользователя система безопасности о совершении им неправомерного действия?

  • да, информирует
  • (Правильный ответ) зависит от настройки системы
  • нет, информацию об этом получает только офицер службы безопасности

Каков мотив нарушения правил хранения конфиденциальной информации у сотрудников относящихся к типу «нелояльный»?

  • личная нажива
  • (Правильный ответ) шантаж
  • «нелояльные» сотрудники нарушают правил хранения конфиденциальной информации не осознавая этого
  • месть

Относится ли защита серверов и рабочих станций к основным направлениям защиты конфиденциальности информации?

  • да, относится
  • (Правильный ответ) нет, не относится

Против нарушителей правил хранения конфиденциальной информации какого типа действенными являются простые технические средства предотвращения каналов утечек — контентная фильтрация исходящего трафика в сочетании с менеджерами устройств ввода-вывода?

  • мотивируемые извне
  • нелояльные
  • саботажники
  • (Правильный ответ) халатные

Сотрудники, стремящиеся нанести вред компании из-за личных мотивов относятся к типу

  • внедренный
  • (Правильный ответ) саботажник
  • нелояльный

Почему важна классификация внутренних нарушителей для обеспечения информационной безопасности предприятия?

  • для тренингов сотрудников как выявлять нарушителя
  • для создания соответствующего внутреннего нормативного документа
  • (Правильный ответ) для понимания его мотивации и предугадывания его действий с целью более эффективной защиты

Укажите ошибочные утверждения:

  • для понимания мотиваций и предугадывания действий потенциальных нарушителей необходимо классифицировать их по группам
  • (Правильный ответ) для тренингов сотрудников как выявлять нарушителя, необходимо классифицировать их по группам
  • (Правильный ответ) понять мотивации, а также предугадать действия потенциального нарушителя можно, изучая психологию, поведение и мотивации разоблаченных нарушителей

В чем состоит главный принцип эффективной защиты каналов утечки данных?

  • (Правильный ответ) контроль копируемой информации «до» того, как она будет скопирована
  • контроль и аудит всех передаваемых данных
  • комплексный контроль всех каналов

Каким образом можно ограничить возможности потенциальных взломщиков?

  • (Правильный ответ) за счет лишения пользователей прав локального администратора на их рабочих местах
  • (Правильный ответ) лишение рабочих мест устройств вывода и концентрация их в одном месте под контролем сотрудника, персонально ответственного за отсутствие утечек информации
  • установкой на компьютеры пользователей операционных систем, не поддерживающих удаленное управление

Почему использование на рабочих станциях файлового менеджера FAR опасно с точки зрения внутренней безопасности?

  • файловый менеджер FAR содержит функции, позволяющие получить на компьютере права локального администратора
  • (Правильный ответ) он позволяет копировать временные файлы Windows
  • с помощью файлового менеджера FAR, злоумышленник может подменить пароль локального администратора

В чем состоят главные принципы защиты конфиденциальной информации на уровне хранения физических носителей?

  • (Правильный ответ) анонимизация и шифрование
  • шифрование и постоянный надзор
  • отказ от использования физических носителей

Какие существуют типы нетехнических средств защиты конфиденциальной информации?

  • (Правильный ответ) психологические и организационные
  • жесткий пропускной режим и видеонаблюдение
  • оперативно-розыскные мероприятия

Что является главным достоинством режима архива?

  • (Правильный ответ) нетребовательность к вычислительным ресурсам и гибким управлением временем офицера информационной безопасности
  • возможность выявления случаев утечки информации
  • возможность предотвратить утечку информации

В каких случаях не следует афишировать установку системы защиты от внутренних угроз?

  • если основная цель внедрения системы — обеспечение сохранности информации
  • (Правильный ответ) если основная цель внедрения системы — выявление уже действующего канала утечки, определение всех его звеньев
  • если основная цель внедрения системы — обеспечение конкурентного преимущества

К каким средствам относятся психологические и организационные типы защиты конфиденциальной информации?

  • к оперативным средствам
  • к техническим средствам
  • (Правильный ответ) к нетехническим средствам

Какой уровень защиты применяется перед полномасштабным внедрением системы контроля конфиденциальной информацией?

  • режим архива
  • (Правильный ответ) режим сигнализации
  • режим активной защиты

Преимуществом какого режима является возможность предотвратить утечку информации?

  • (Правильный ответ) режим активной защиты
  • режим архива
  • режим сигнализации

В чем состоит главный недостаток режима архива?

  • (Правильный ответ) невозможность предотвратить утечку информации
  • невозможность внедрения полномаштабной защиты
  • невозможность выявления случаев утечки информации

Верно ли, что более высокая производительность является преимуществом технологии контентной фильтрации InfoWatch?

  • (Правильный ответ) да, верно
  • да, это единственное преимущество технологии контентной фильтрации InfoWatch
  • нет, не верно

Какие типы перехватчиков предлагает InfoWatch в одном агенте на рабочей станции?

  • только перехватчики операций внутри приложений
  • только перехватчики файловых операций
  • (Правильный ответ) все перечисленные типы перехватчиков
  • только перехватчики операций печати
  • только перехватчики операций с присоединяемыми устройствами

Почему важно создавать модель поведения внутреннего нарушителя?

  • для создания соответствующего внутреннего нормативного документа
  • для тренингов сотрудников как выявлять нарушителя
  • (Правильный ответ) для понимания его мотивации и предугадывания его действий с целью более эффективной защиты

Что из ниже следующего не является составной частью комплексного решения InfoWatch?

  • хранилище информации, покинувшей информационную систему
  • (Правильный ответ) антивирусная система
  • единая консоль управления внутренней безопасностью

Как нужно поступить при получении заявки от сотрудника на доступ к ресурсам, не предусмотренного его служебными обязанностями?

  • необходимо передать его в службу внутренней безопасности для выяснения причин
  • (Правильный ответ) должны немедленно включать механизм аудита действий с этой информацией
  • организовать видеонаблюдение за этим сотрудником, с целью выявить его мотивы

Каким образом можно обнаружить факты комбинированных (внутренних и внешних) атак?

  • комбинированные атаки самые опасные, их нельзя обнаружить
  • (Правильный ответ) объединив информацию из систем мониторинга внешних и внутренних угроз
  • используя оперативные меры

Какие из ниже следующих особенностей являются составной частью комплексного решения InfoWatch?

  • (Правильный ответ) хранилище информации, покинувшей информационную систему
  • антивирусная система
  • (Правильный ответ) единая консоль управления внутренней безопасностью

Где устанавливаются агенты перехватчики InfoWatch?

  • на сервере
  • (Правильный ответ) на рабочей станции пользователя
  • на рабочей станции офицера информационной безопасности

С какими другими системами ИТ-безопасности можно интегрировать систему защиты от утечки конфиденциальных данных?

  • межсетевые экраны
  • (Правильный ответ) системы аутентификации, шифрования данных, документооборота
  • системы предотвращения вторжений (IPS)

Основной отличительной особенностью контентной фильтрации InfoWatch является

  • использование сигнатурной фильтрации
  • усовершенствованный синтаксический анализатор
  • (Правильный ответ) использование морфологического ядра
  • использование элементов искусственного интеллекта

В чем особенность контентной фильтрации каналов движения информации в продуктах InfoWatch?

  • в использовании сигнатурной фильтрации
  • (Правильный ответ) в использовании морфологического ядра
  • в использовании элементов искусственного интеллекта
  • в усовершенствованном синтаксическом анализаторе

Какие требования к операторам предъявляет Закон «О защите персональных данных»?

  • оба ответа не верны
  • закон требует принятия мер по неразглашению конфиденциальной информации граждан
  • (Правильный ответ) закон требует принятия мер по недопущению нарушения конфиденциальности частной информации граждан

Каков мотив нарушения правил хранения конфиденциальной информации у сотрудников относящихся к типу «саботажник»?

  • (Правильный ответ) месть
  • «саботажники» нарушают правил хранения конфиденциальной информации не осознавая этого
  • личная нажива
  • шантаж

Какие из ниже перечисленных видов нарушителей относится к группе незлонамеренных нарушителей?

  • (Правильный ответ) халатные
  • нелояльные
  • мотивируемые извне
  • (Правильный ответ) манипулируемые
  • саботажники

Документы, прошедшие по каким каналам, хранятся в приложении *storage?

  • (Правильный ответ) посланные на печать
  • удаленные из корзины
  • (Правильный ответ) сохраненные на сменных носителях
  • (Правильный ответ) через Интернет
  • (Правильный ответ) по электронной почте

Какие существуют способы внедрения систем защиты от внутренних угроз?

  • (Правильный ответ) открытый
  • (Правильный ответ) закрытый
  • смешанный

Перечислите, пожалуйста, способы защиты от «физического выноса носителей с резервными копиями»?

  • (Правильный ответ) шифрование информации при резервном копировании
  • (Правильный ответ) анонимизация носителей
  • внедрение систем видеонаблюдения

Укажите верные утверждения:

  • (Правильный ответ) при конфликте функционала системы между эффективностью и соответствию стандартам выбор делается в ущерб эффективности
  • закон «О защите персональных данных» требует принятия мер по неразглашению конфиденциальной информации граждан
  • (Правильный ответ) закон «О защите персональных данных» требует принятия мер по недопущению нарушения конфиденциальности частной информации граждан

или напишите нам прямо сейчас

Написать в WhatsApp Написать в Telegram

О сайте
Поделитесь в соцсетях:

Оставить комментарий

Inna Petrova 18 минут назад

Нужно пройти преддипломную практику у нескольких предметов написать введение и отчет по практике так де сдать 4 экзамена после практики

Иван, помощь с обучением 25 минут назад

Inna Petrova, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Коля 2 часа назад

Здравствуйте, сколько будет стоить данная работа и как заказать?

Иван, помощь с обучением 2 часа назад

Николай, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Инкогнито 5 часов назад

Сделать презентацию и защитную речь к дипломной работе по теме: Источники права социального обеспечения. Сам диплом готов, пришлю его Вам по запросу!

Иван, помощь с обучением 6 часов назад

Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Василий 12 часов назад

Здравствуйте. ищу экзаменационные билеты с ответами для прохождения вступительного теста по теме Общая социальная психология на магистратуру в Московский институт психоанализа.

Иван, помощь с обучением 12 часов назад

Василий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Анна Михайловна 1 день назад

Нужно закрыть предмет «Микроэкономика» за сколько времени и за какую цену сделаете?

Иван, помощь с обучением 1 день назад

Анна Михайловна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Сергей 1 день назад

Здравствуйте. Нужен отчёт о прохождении практики, специальность Государственное и муниципальное управление. Планирую пройти практику в школе там, где работаю.

Иван, помощь с обучением 1 день назад

Сергей, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Инна 1 день назад

Добрый день! Учусь на 2 курсе по специальности земельно-имущественные отношения. Нужен отчет по учебной практике. Подскажите, пожалуйста, стоимость и сроки выполнения?

Иван, помощь с обучением 1 день назад

Инна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Студент 2 дня назад

Здравствуйте, у меня сегодня начинается сессия, нужно будет ответить на вопросы по русскому и математике за определенное время онлайн. Сможете помочь? И сколько это будет стоить? Колледж КЭСИ, первый курс.

Иван, помощь с обучением 2 дня назад

Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Ольга 2 дня назад

Требуется сделать практические задания по математике 40.02.01 Право и организация социального обеспечения семестр 2

Иван, помощь с обучением 2 дня назад

Ольга, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Вика 3 дня назад

сдача сессии по следующим предметам: Этика деловых отношений - Калашников В.Г. Управление соц. развитием организации- Пересада А. В. Документационное обеспечение управления - Рафикова В.М. Управление производительностью труда- Фаизова Э. Ф. Кадровый аудит- Рафикова В. М. Персональный брендинг - Фаизова Э. Ф. Эргономика труда- Калашников В. Г.

Иван, помощь с обучением 3 дня назад

Вика, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Игорь Валерьевич 3 дня назад

здравствуйте. помогите пройти итоговый тест по теме Обновление содержания образования: изменения организации и осуществления образовательной деятельности в соответствии с ФГОС НОО

Иван, помощь с обучением 3 дня назад

Игорь Валерьевич, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Вадим 4 дня назад

Пройти 7 тестов в личном кабинете. Сооружения и эксплуатация газонефтипровод и хранилищ

Иван, помощь с обучением 4 дня назад

Вадим, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Кирилл 4 дня назад

Здравствуйте! Нашел у вас на сайте задачу, какая мне необходима, можно узнать стоимость?

Иван, помощь с обучением 4 дня назад

Кирилл, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Oleg 4 дня назад

Требуется пройти задания первый семестр Специальность: 10.02.01 Организация и технология защиты информации. Химия сдана, история тоже. Сколько это будет стоить в комплексе и попредметно и сколько на это понадобится времени?

Иван, помощь с обучением 4 дня назад

Oleg, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Валерия 5 дней назад

ЗДРАВСТВУЙТЕ. СКАЖИТЕ МОЖЕТЕ ЛИ ВЫ ПОМОЧЬ С ВЫПОЛНЕНИЕМ практики и ВКР по банку ВТБ. ответьте пожалуйста если можно побыстрее , а то просто уже вся на нервяке из-за этой учебы. и сколько это будет стоить?

Иван, помощь с обучением 5 дней назад

Валерия, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Инкогнито 5 дней назад

Здравствуйте. Нужны ответы на вопросы для экзамена. Направление - Пожарная безопасность.

Иван, помощь с обучением 5 дней назад

Здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Иван неделю назад

Защита дипломной дистанционно, "Синергия", Направленность (профиль) Информационные системы и технологии, Бакалавр, тема: «Автоматизация приема и анализа заявок технической поддержки

Иван, помощь с обучением неделю назад

Иван, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru

Дарья неделю назад

Необходимо написать дипломную работу на тему: «Разработка проекта внедрения CRM-системы. + презентацию (слайды) для предзащиты ВКР. Презентация должна быть в формате PDF или формате файлов PowerPoint! Институт ТГУ Росдистант. Предыдущий исполнитель написал ВКР, но работа не прошла по антиплагиату. Предыдущий исполнитель пропал и не отвечает. Есть его работа, которую нужно исправить, либо переписать с нуля.

Иван, помощь с обучением неделю назад

Дарья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@the-distance.ru