КСЗИ и СТЗИ ответы на экзамен

Тесты:

1. Какие работы подлежат или не подлежат лицензированию в сфере ТЗИ? Деятельность в сфере ТЗИ.

2. Зачем и в каких случаях создается КСЗИ и КТЗИ?

3. При создание КСЗИ, оно создает по нескольким принципам (3.7 …..5 пункт)

4. Какие разделы и подразделы, что надо указывать при выполнении акта обследования (4 компонента)

5.  ДСТУ 3396.1 Цели создания КСЗИИ

6. Какая документация разрабатывается, на какой стадии (3.7-003)

Например, на этапе проектирования разрабатывается:…..

7. Какие действия относятся к несанкционированному доступу?

8. Что такое гарантии, послуги безпеки!? Чем отличаются?

Например: требования, к каким процессам и характеристикам не устанавливаются послуги безпеки.

9. Гарантии (уровни)

Например: для достижения 3 уровня гарантий необходимо

10. Испытание государственной экспертизы

Какая цель пуска налагоджувальних робот?

Какие документы разрабатываются.

11. Сопровождение и эксплуатация

12. Зачем нужна служба защиты информации

Какие функции выполняет СЗИ, какие не выполняет!?

13. Системы КЗЗ

Лоза, рубеж РСО, Гриф (АС.1), Гриф 2(мережа) (АС.2), Гриф 3 класса не бывает!.

14. Что относится к АС 1 классу.

15. Срок действия акта аттестации на КСЗИ

16. ЛОЗА

Например: режимы (4)

17. Особенно или недостатки операционных систем Windows и Unix.

СТЗИ

1. Технический канал, какие они бывают?

2. Методы технической защиты

2.1 Типы и виды экранирования

Какие бывают и чем отличаются друг от друга?

3. Дб - Это логарифм отношения измеряемой величины к базовой.

Если линейная – 20, если энергия или мощность = 10 Дб.

Какие есть пороговые значения П(0). В(0) Для напряжения для давления для мощности

4. Системы заземления, какие бывают.

5. Требования к системам заземления.

6. Фильтры

Какие требования предъявляются и чему должны удовлетворяться.

7. ТРЭОТ 95 Требования по расстояниям. ДЛИННЫ (заземления)

8. Каким требованиям должна удовлетворять система активной защиты информации? (сигнал/шум)

9. ГРАНИТ-8 (фильтр)

10. Какими устройствами, какие закладные устройства можно обнаружить и локализовать?

Эндоскоп, частотомер……..

ЗАДАЧИ

1. Обосновать необходимость создания КСЗИ

2. Дан ситуационный план или ген.план.. Элементы. Надо указать, что еще не хватает.

3. Классификация угроз, источники угроз, уязвимости.

Например: користувач УГРОЗА – антропогенный внутренний. Источник или уязвимость.

4. RAID какие бывают, чем отличаются.

Рассчитать объем памяти.

5. Документы. Перечень документов, которые разрабатывается при КСЗИ по порядку

Формуляр, акт категорирования и т.д.

6. Ситуационная задача

Дана ситуация, которая возникла при прохождения гос.экспертизы. И предложить пути решения.

7. Даны ситуации, что нужно проверить выполняется или не выполнятся критерий.

8. Сопровождение

Дано про службы безопасности. Какие функции выполнят, какие нет.

9. Эффективности. Определить точку по деньгам.

1. Каналы утечки информации!

Формулы, подставить

2. Микровольтметр

3. Анализ акустических каналов утечки информации

Даны графики – уровень громкости сигналов.

Слушателю дается сигнал, акустический! Слышит одинаково. Но чтобы одинаково слышать, на самом деле надо менять мощность сигнала. Так как мы слышим не линейно. По графикам надо определить какое звуковое давление должно быть обеспечено. Для уровня громкости 40 дБ

4. Дано измеренияы дБ

Уровень шума, измерения сигнала (информационный). Определить выполняется или не выполняется сигнал/шум.

5. Рассчитать систему заземления.

6. ФП-6

7. Задачи на АКОР (локализация и др)