Файл: Тест Обеспечение информационной безопасности критических информационных инфраструктур.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 670
Скачиваний: 52
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Тест: «Обеспечение информационной безопасности критических информационных инфраструктур»
Ознакомитесь с вопросами теста и выберите (впишите) правильный ответ.
1. Каким федеральным законом регулируется сфера обеспечения информационной безопасности критических объектов информационных инфраструктур Российской Федерации?
Ответ: ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
2. Кто проводит категорирование КИИ?
А) ФСТЭК; Б) Комиссия субъекта КИИ; В) ФСБ;
Ответ: Б) Комиссия субъекта КИИ;
3. Деятельность в каких сферах не является критической согласно ФЗ 187?
А) Здравоохранение;
Б) Наука;
В) Транспорт;
Г) Пищевая промышленность.
Ответ: Г) Пищевая промышленность
4. Какой федеральный орган исполнительной власти ответственен за обеспечение функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации?
А) ФСТЭК; Б) ФСО; В) ФСБ;
Ответ: В) ФСБ
5. Какой федеральный орган исполнительной власти ответственен за обеспечение безопасности критической информационной инфраструктуры Российской Федерации?
А) ФСТЭК; Б) ФСО; В) ФСБ;
Ответ: А) ФСТЭК
6. Кто не может являться субъектом КИИ?
А) Индивидуальный предприниматель; Б) Физическое лицо;
В) Государственное учреждение;
Ответ: Б) Физическое лицо
7. Каким федеральным органом исполнительной власти осуществляется взаимодействие с Национальным координационным центом по компьютерным инцидентам?
А) ФСТЭК; Б) Роскомнадзор; В) ФСБ;
Ответ: В) ФСБ
8. Сколько существует категорий значимости для объектов КИИ согласно ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации»?
А) 3; Б) 4; В) 5;
Ответ: А) 3
9. Значимость в каких сферах деятельности не рассматривается в перечне показателей критериев значимости объектов КИИ?
А) Социальная;
Б) Культурная;
В) Политическая;
Г) Экологическая;
Ответ: Б) Культурная
10. Итоговым документом комиссии по категорированию объекта КИИ является:
А) Акт категорирования; Б) Политика информационной безопасности;
В) Устав организации
;
Ответ: А) Акт категорирования
11. Сопоставьте термин и определение согласно основным понятиям, используемым в ФЗ №187.
| А) Информационная система | 1) Комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и производственным оборудованием и производимыми ими процессами, а также для управления такими оборудованием и процессами |
| Б) Компьютерный инцидент | 2) Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств |
| В) Информационно-телекоммуникационная сеть | 3) Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники |
| Г) Автоматизированная система управления | 4) Факт нарушения и прекращения функционирования объекта КИИ, сети электросвязи, используемой для организации взаимодействия таких объектов, и нарушения безопасности обрабатываемой таким объектом информации |
Ответ: А) – 2; Б) – 4; В) – 3; Г) – 1;
12. Каким нормативно-правовым актом регламентируются правила категорирования объектов КИИ?
Ответ: Постановление Правительства Российской Федерации от 08.02.2018 № 127
13. Каким нормативно-правовым актом регламентируется Порядок обмена информацией о компьютерных инцидентах между субъектами КИИ и Порядок получения субъектами КИИ информации о средствах и способах проведения компьютерных атак?
Ответ: Приказ ФСБ России № 368 от 24.07.2018 «Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».