База задач по информационной безопасности

15:52
* 56

- Определить и описать возможные угрозы для заданного объекта информати зацин по схеме,предлагаемой в таблице 2 Таблица2-Возможныеугрозы

356. Выберите верные утверждения про План реагирования на инциденты ИБ.
Выберите по крайней мере один ответ::
разработка плана должна координироваться руководителем службы ИБ
приложениями к плану могут быть различные документы, такие как инструкции, регламенты, формы отчетности, руководства
в плане должны быть отражены качественные показатели для оценки эффективности деятельности по реагированию на инциденты ИБ
план содержит подробные пошаговые инструкции к действиям, выполняемым на этапах «Обнаружение и регистрация инцидентов ИБ» и «Реагирование на инциденты ИБ»
план документирует процедуры и совокупность действий (мероприятий), выполняемых в рамках деятельности по обработке событий ИБ и инцидентов ИБ и связанных с ними уязвимостей и оповещению (информированию) о них

1. С.В. Широких работает ведущим специалистом-экспертом отдела информационного обеспечения Администрации Устиновского района города Ижевска с 01.02.2005 года по настоящее время. С 01.11.2013 года он назначен администратором безопасности информационной системы - автоматизированное рабочее место отдела защиты государственной тайны Администрации Устиновского района, на которой обрабатываются сведения, составляющие государственную тайну (данная должность входит в структуру отдела по защите государственной тайны). С.В. Широких допущен к сведениям, составляющих государственную тайну по 3 форме с проведением проверочных мероприятий. Какие процентные надбавки за работу со сведениями, составляющими государственную тайну ему полагаются и в каком размере? Данные учитывать на настоящее время. Для решения задачи использовать постановления Правительства РФ от 07.02.2024 г. № 132, от 18.09.2006 г. № 573.

Какие из следующих ответов относятся к характерным особенностям TPM? (Выберите все подходящие варианты)
Как правило, в виде микросхемы, встроенной в материнскую плату компьютера
Международный стандарт для безопасного криптопроцессора
Предназначен для защиты оборудования с помощью криптографических функций
Как правило, в виде платы расширения или внешнего устройства

ридумали организацию и чем занимается + обработка информации
Что делаем:
1. Определить негативные последствия
2. Информационная структура
3. Инвентаризация
4. Определить виды и типы доступа
5. Сформировать перечень уязвимости (делаем небольшую сеть, максимум 10 раб.мест и 1 сервер + пару маршрутизаторов)
6. Виды, типы, опыт, тех.нарушение нарушителей (модель нарушителя)
7. Вектор атаки
8. Актуальные угрозы
9. Рекомендации по защите

Построить описательную модель объекта защиты помещения, где ведутся конфиденциальные переговоры. Описать объект защиты, возможные виброакустические каналы утечки информации, модель поведения инсайдера, методы, способы и технические средства съема информации, методы, способы и технические решения по защите информации от её утечки по виброакустическому и оптическому (включая акусто-оптикоэлектронный) каналу каналу утечки информации.

Какие из перечисленных комплексов в большинстве случаев будет оптимально установить на ноутбук, выполняющий роль сервера корпоративной почты?


Выберите один или несколько ответов и впишите номера без пробелов:

антивирусный комплекс для защиты мобильных устройств
антивирусный комплекс для защиты шлюзов
антивирусный комплекс для защиты почтовых серверов
антивирусный комплекс для защиты домашнего компьютера
антивирусный комплекс для защиты рабочих станций и файловых серверов

Выберите объекты угроз безопасности информации.
Выберите один или несколько ответов:
СУБД
Информационная система
Пользователь
Данные в БД
Помещение, в котором находится оборудование

Провести обезличивание персональных данных несколькими способами:
• метод введения идентификаторов;
• метод изменения состава и семантики;
• метод декомпозиции;
• метод перемешивания.

Чтобы шифровать на лету голос человека методом одноразовых блокнотов, нужен ключ, генерируемый со скоростью 5 кбит/с. Пусть лазерные импульсы, следующие с частотой 1 Гц, содержат 0,1 фотон на импульс; потери в канале 0,3 дБ/км; эффективность детекторов – 10%. Найдите максимальное расстояние (в км) квантового распределения ключа по протоколу B84 для шифрования голоса. Пренебрегите темновым счетом детекторов и возможными атаками Евы с разделением числа фотонов.

Оценить эффективность разработанных мероприятий по критерию величины риска информационной безопасности для ИСПДн министерства труда и социальной защиты Ставропольского края

Оценить эффективность разработанных мероприятий по критерию величины риска информационной безопасности для ИСПДн министерства труда и социальной защиты Ставропольского края

Петя, работая компьютере, заметил, на своем что в последнее время происходит частое зависание операционной системы, на диске и флеш накопителе появляются подозрительные файлы, а ранее работающие программное обеспечение стало давать сбои.

Ответьте на вопросы:
1. В чем может быть причина такого «поведения» компьютера?
2. Стоит ли Пете волноваться по этому поводу?
3. Каким образом Петя мог «заразить» свой компьютер?
4. Какие файлы не стоит открывать Пете и почему?
5. Какие действия Петя должен предпринять в первую очередь?

Обеспечение информационной безопасности организации – это деятельность, направленная на? (выбери несколько вариантов ответов)

1)Минимизацию ущерба от угроз


2)Устранение внешних угроз ИБ


3)Устранение внутренних угроз ИБ

Защита информации от несанкционированного доступа – это?
1)Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации
2)Защита информации, направленная на предотвращение получения защищаемой информации разведкой
3)Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях
4)Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации
5)Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации
6)Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации
7)Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации разведками (иностранными разведками) и другими заинтересованными субъектами

Активный метод защиты компьютерной информации от утечки по ПЭМИН основан на?
Изменения напряженности электромагнитного поля
Идентификации сигналов радиозакладок
Подавлении радиоизлучающих закладок
Постановке прицельных помех
Зашумлении электросетей, посторонних проводников и соединительных линий
Применении специальных широкополосных передатчиков помех

К средствам подсистемы защиты информации от утечек по техническим каналам не относятся?
Средства защиты информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации (ТСПИ)
Средства защиты акустической информации в помещении
Средства криптографической защиты телефонных линий
Средства защиты компьютерной информации от утечки по побочным электромагнитным излучениям и наводкам
Средства защиты телефонных аппаратов и двух проводных линий

Что не относится к категориям цели Политики информационной безопасности?
Аутентификация
Авторизация
Доступность
Конфиденциальность
Целостность
Аудит безопасности

Что не относится к способам гарантированного уничтожения информации?
Термическое уничтожение носителя
Размагничивание носителя
Химическое уничтожение носителя
Механическое уничтожение носителя
Перезапись данных по специальному алгоритму
Захоронение носителя установленным порядком
Шифрование данных

К средствам методов инструментального (технического) контроля каналов утечки информации подсистемы обнаружения технических каналов утечки информации относятся?

Средства обнаружения радиоизлучений закладных устройств


Средства поиска каналов утечки информации за счет побочного электромагнитного излучения и наводок


Средства обнаружения неизлучающих закладных устройств

К способам защиты телефонных линий не относится?
Подача в линию маскирующего низкочастотного сигнала при положенной трубке
Подача в линию во время разговора маскирующих низкочастотных сигналов звукового диапазона, или ультразвуковых колебаний
Генерация в линию с последующей компенсацией на определенном участке телефонной линии сигнала речевого диапазона с известным спектром
Подача в линию высокочастотных электромагнитных импульсов
Подача в линию импульсов напряжением до 1500 В для выжигания электронных устройств и блоков их питания
Поднятие напряжения в линии во время разговора

Какая из перечисленных подсистем не относится к СОИБ?
Программно-аппаратного обеспечения
Инженерно-техническое обеспечение
Информационное обеспечение
Аудит ИБ
Организационно-правовое обеспечение
Кадровое обеспечение

Что не относится к способам гарантированного уничтожения информации?
Размагничивание носителя
Шифрование данных
Термическое уничтожение носителя
Захоронение носителя установленным порядком
Механическое уничтожение носителя
Перезапись данных по специальному алгоритму
Химическое уничтожение носителя

Не относится к методам защиты от спама и фишинга?
Автоматическая фильтрация спама
Анализ приложений
Черные списки
Серые списки
Анализ вложений
Неавтоматическая фильтрация
Анализ заголовков