logo search
МП-53_КСЗИ_вопросы к тесту

2.2 Разработка политики безопасности и регламента безопасности предприятия

2.2.1 В политике безопасности должно быть указано:

а) ответственные лица за безопасность функционирования фирмы;

б) организация допуска новых сотрудников и их увольнения;

в) использование только технических средств защиты;

г) организация пропускного режима, регистрации сотрудников и посетителей.

2.2.2 Что из перечисленного является общими рекомендациями при создании политики безопасности:

а) в системе должен быть администратор безопасности;

б) даже если нет необходимости в эксплуатации CD-ROM, дисководов, они должны быть оставлены на компьютерах на всякий случай;

в) должен осуществляться контроль использования USB-портов;

г) установка любого программного обеспечения должна производиться только с разрешения администратора.

2.2.3 Какую меру не содержат регламентирующие документы по обращению с конфиденциальной информацией:

а) создание подразделения, ответственного за обеспечение конфиденциальности информации;

б) требования к конфиденциальному делопроизводству;

в) требования к структуре подразделения, ответственного за обеспечение конфиденциальности информации;

г) определение ответственности за разглашение конфиденциальной информации.

2.2.4 Какие документы должны быть разработаны для регламента обеспечения безопасности:

а) инструкция по обеспечению режима конфиденциальности на предприятии;

б) требования к пропускному и внутриобъектовому режиму;

в) требования к лицам, оформляемым на должность, требующую допуска к конфиденциальной информации;

г) концепция безопасности АС.