Вопрос 46. Что не относится к мероприятиям по реализации мер безопасности?

- формирование подсистем общей системы безопасности предприятия.

- определение субъектов безопасности предприятия и их роли.

- расчет средств и определение методов обеспечения безопасности.

- создание оргструктуры по управлению системой безопасности предприятия. +

--------------------------------------------------------------------------------

Вопрос 47. Концептуальная модель безопасности личности включает:

- угрозы, время, источники угроз, объекты угроз, посягательства, средства защиты, направления защиты, методы защиты, места пребывания. +

- посягательства, методы защиты, устранение злоумышленников.

- угрозы, опасности, риски, их устранение.

--------------------------------------------------------------------------------

Вопрос 48. Какой не должна быть система защиты информации?:

- централизованной.

- плановой.

- активной.

- открытой.

Защита информации должна быть:

· централизованной; необходимо иметь в виду, что процесс управления всегда централизован, в то время как структура системы, реализующей этот процесс, должнасоответствовать структуре защищаемого объекта;

· плановой; планирование осуществляется для организации взаимодействия всех подразделений объекта в интересах реализации принятой политики безопасности; каждая служба, отдел, направление разрабатывают детальные планы защиты информации в сфере своей компетенции с учетом общей цели организации;

· конкретной и целенаправленной; защите подлежат абсолютно конкретные информационной ресурсы, могущие представлять интерес для конкурентов;

· активной; защищать информацию необходимо с достаточной степенью настойчивости и целеустремленности. Это требование предполагает наличие в составе системы информационной безопасности средств прогнозирования, экспертных систем и других инструментариев, позволяющих реализовать наряду с принципом «обнаружить и устранить» принцип «предвидеть и предотвратить»;

· надежной и универсальной, охватывать весь технологический комплекс информационной деятельности объекта; методы и средства защиты должны надежно перекрывать все возможные каналы утечки информации и противодействовать способам несанкционированного доступа независимо от формы представления информации, языка ее выражения и вида носителя, на котором она закреплена;

· нестандартной (по сравнению с другими организациями), разнообразной по используемым средствам;

· открытой для изменения и дополнения мер обеспечения безопасности информации;

· экономически эффективной; затраты на систему защиты не должны превышать размеры возможного ущерба.

--------------------------------------------------------------------------------

Вопрос 49. Цель организационной защиты информации - это

- обеспечение устойчивого функционирования предприятия и предотвращение угроз его безопасности. +

- сохранение информационной системы в целостности и сохранности.

- разработка системы организационного обеспечения на основе федерального законодательства.

- привлечение к разработке и внедрению мер и средств защиты специализированных организаций.

--------------------------------------------------------------------------------

Вопрос 50. Охват организационными мерами, мероприятиями и действиями всех направлений защиты – это

- законность.

- комплексность. +

- своевременность.

- специализация.

--------------------------------------------------------------------------------

Вопрос 51. Защитные действия классифицируются:

- по организации, по направлению, по охвату.

- по направлению, по способам, по охвату. +

- по охвату по способам, , по организации.

- по способам, по организации, по направлению.

--------------------------------------------------------------------------------

Вопрос 52. Инициативное сотрудничество:

- это стремление под видом наивных вопросов получить определенные сведения. выпытывать информацию можно и ложным трудоустройством, и созданием ложных фирм, и другими действиями.

- это, как правило, насильственное действие со стороны злоумышленников, склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа.

- проявляется в определенных действиях лиц, чем-то неудовлетворенных или остро нуждающихся в средствах к существованию, из числа работающих на предприятии или просто алчных, готовых ради наживы на любые противоправные действия. +

- способ получения информации, к которой субъект не допущен, но при определенных условиях он может получить возможность с ней ознакомиться.

--------------------------------------------------------------------------------

Вопрос 53. Почему методы и средства защиты информации должны регулярно меняться?

- с целью предотвращения их раскрытия. +

- с целью постоянного обновления.

- с целью проверки их на уязвимость.

- в связи законом РФ.

--------------------------------------------------------------------------------

Наши рекомендации