Ответы на Диктант по информационной безопасности 2020 года

Инструкция: К каждому вопросу будет предложено четыре варианта ответа, если в тексте вопроса не указано, что допускается несколько вариантов ответа, то правильный ответ только один. Выберите тот ответ, который считаете правильным, и нажмите на кнопку «Ответить». Вы сразу сможете увидеть, правильно ли вы ответили на вопросы теста, и получить подробное разъяснение. Чтобы перейти к следующему вопросу, нажмите на кнопку»Следующий вопрос». Время прохождения тестирования не ограничено.

Когда по электронной почте можно отправлять реквизиты банковской карты?

Вопрос №1

В каких случаях можно отправлять реквизиты банковской карты по электронной почте?

письмо пришло от отправителя, чей адрес похож на банковский
в письме есть форма, куда нужно ввести все данные
письмо пришло от интернет-магазина, чтобы подтвердить оплату
ни в каких случаях, реквизиты карты можно вводить только в специальных интернет-окнах, имеющих защищенное подключение

Правильный ответ: ни в каких случаях, реквизиты карты можно вводить только в специальных интернет-окнах, имеющих защищенное подключение
Обоснование ответа:
Электронная почта является ненадежным каналом передачи информации. Отправка реквизитов банковской карты по электронной почте может привести к тому, что они попадут в руки мошенников. Для ввода реквизитов банковских карт при оплате и совершении сделок необходимо использовать специальные защищенные интернет-страницы.

Что делать, если на телефон пришла смс «карта заблокирована»?

Вопрос №2

На ваш телефон приходит СМС с неизвестного номера о том, что карта заблокирована. Что будете делать?

перезвоню на указанный номер и постараюсь выяснить причину блокировки
отвечу текстовым сообщением и постараюсь выяснить причину блокировки
не буду перезванивать, удалю сообщение, проверю статус карты, позвонив в свой банк или зайдя в мобильное приложение

Правильный ответ: не буду перезванивать, удалю сообщение, проверю статус карты, позвонив в свой банк или зайдя в мобильное приложение
Обоснование ответа: Сообщение о том, что карта ваша заблокирована, может быть направлено мошенниками. Не переживайте. Достоверным источником информации о состоянии вашего банковского счета и карты является личный кабинет на сайте или в мобильном приложении банка или самостоятельный звонок на горячую линию банка (номер указан на обратной стороне карты).

Пришла смс о возможном обмене со ссылкой, что делать?

Вопрос №3

Вы подали объявление на сайте объявлений, и вам приходит СМС о возможном обмене со ссылкой. Что будете делать?

перейду по ссылке, чтобы узнать подробности
не буду перезванивать, отвечать или переходить по ссылке и удалю смс
перезвоню на номер отправителя и постараюсь узнать подробности обмена
отвечу текстовым сообщением и постараюсь узнать подробности

Правильный ответ: не буду перезванивать, отвечать или переходить по ссылке и удалю смс
Обоснование ответа: Сайты объявлений давно стали для мошенников инструментом поиска своих жертв. Полученное на телефон сообщение со ссылкой может быть фишинговым, т.е. перейдя по ссылке вся информация, введенная вами (логин и пароль от личного кабинета или реквизиты банковской карты), будет напрямую передаваться в руки мошенников.

Какую информацию нельзя публиковать в социальных сетях?

Вопрос №4

Какую информацию нельзя публиковать в социальных сетях? (возможны несколько вариантов ответов)

адрес проживания
информацию о датах отпуска и когда Вас не будет дома
ФИО и дату рождения
фотографию или скан паспорта

Правильный ответ: адрес проживания, информацию о датах отпуска и когда Вас не будет дома, фотографию или скан паспорта
Обоснование ответа: Социальные сети являются одним из источников, где злоумышленники не только виртуальные, но и реальные, ищут себе жертв. Поэтому не сообщайте в социальных сетях свой адрес, а также о том, когда вас не будет дома длительное время – это может привести к вторжениям в вашу собственность, а фотографии паспортных данных – к похищению вашей личности.

Какие пароли необходимо использовать при работе с интернетом и компьютером?

Вопрос №5

Какие пароли необходимо использовать для входа в компьютер, почту, информационные системы?

пароли, которые легко запомнить (дата рождения, фамилия, и т.п.)
пароли со сложным набором букв и цифр в разном регистре, которые записаны рядом с компьютером
пароль, который по умолчанию предложила система или был выслан при регистрации
для разных систем – разные сложные пароли (с цифрами, символами разного регистра, спецсимволами)

Правильный ответ: для разных систем – разные сложные пароли (с цифрами, символами разного регистра, спецсимволами)
Обоснование ответа: Безопасный пароль должен содержать в себе цифры, спецсимволы и буквы разного регистра. Для паролей не рекомендуется использовать даты и слова (ФИО, например) связанные с вами. При регистрации необходимо обязательно менять пароль, предложенный системой, на личный пароль. Также не рекомендуется использовать один пароль для разных систем или записывать пароль на стикер, прикрепленный к монитору.

Где можно записать пароль?

Вопрос №6

Вы сменили пароль. Где и как его можно записать, чтобы сохранить в безопасности?

записать в телефон
записать на любой бумажный носитель, наклеить на монитор
записать на стикер, убрать под клавиатуру
не записывать, сохранить в менеджер паролей или запомнить

Правильный ответ: не записывать, сохранить в менеджер паролей или запомнить
Обоснование ответа: Пароль это конфиденциальная информация, потеря которой может привести к утрате или компрометации важной информации. Поэтому хранить пароли на стикерах возле рабочего места или в телефоне – небезопасно, для хранения паролей можно использовать специальные программы — менеджеры паролей или запоминать их.

Для чего обеспечивать информационную безопасность организации?

Вопрос №7

Для чего организации нужно обеспечивать информационную безопасность?

для защиты информации организации, систем и сервисов от внутренних и внешних угроз
для бесперебойной работы процессов организации
для защиты данных сотрудников и клиентов
для всего перечисленного

Правильный ответ: для всего перечисленного
Обоснование ответа: Организациям необходимо обеспечивать информационную безопасность для защиты информации, систем и сервисов от внутренних и внешних угроз, для бесперебойной работы и защиты данных сотрудников и клиентов.

Как хранить важную флешку?

Вопрос №8

На работе вам передали флешку с важным финансовым отчетом. Где и как будете ее хранить?
заберу домой

уберу в шкаф или тумбу
оставлю на рабочем месте
уберу в сейф или ящик стола, закрытый на ключ

Правильный ответ: уберу в сейф или ящик стола, закрытый на ключ
Обоснование ответа: Во избежание утраты важных документов, организовывать их хранение лучше в закрытом ящике или сейфе.

Нашёл флешку, что делать?

Вопрос №9

Возле офиса вы нашли флешку, что сделаете с ней?

открою на рабочем компьютере, чтобы выяснить кому она принадлежит
отдам сисадминам или безопасникам
заберу домой и проверю на личном ноутбуке
проверю на компьютере коллеги, вдруг с моим что-то случится

Правильный ответ: отдам сисадминам или безопасникам
Обоснование ответа: Найденная возле офиса флешка может быть неслучайно оставлена злоумышленником. На ней может быть вирус, поэтому ее открытие на рабочем или домашнем компьютере может привести к его заражению, поэтому правильным будет передать эту флешку техническим специалистам, которые смогут проверить ее в специальной программе.

Как установить программу на рабочий компьютер?

Вопрос №10

Вам необходимо установить программу на рабочий компьютер. Что Вы сделаете?

скачаю из интернета бесплатную версию и установлю самостоятельно
попрошу помочь коллегу, у которого установлена такая программа
напишу письмо-заявку, чтобы установил системный администратор после одобрения руководством
сделаю все сам, если не получится обращусь к знакомому системному администратору

Правильный ответ: напишу письмо-заявку, чтобы установил системный администратор после одобрения руководством
Обоснование ответа: Для того, чтобы не нарушить систему защиты информации организации, сотрудникам самостоятельно не рекомендуется скачивать и устанавливать программное обеспечение, для этого необходимо обращаться к системным администраторам.

Как можно заразиться вирусом на компьютере?

Вопрос №11

Какие действия могут привести к заражению компьютерным вирусом?

получение и просмотр вложенных файлов и ссылок в электронных письмах и в сообщениях из социальных сетей
открытие файлов на съемных носителях (компакт-диски, флешки и т.д.)
посещение зараженных сайтов, скачивание и установка программ из непроверенных или нелицензионных ресурсов
все вышеуказанные варианты

Правильный ответ: все вышеуказанные варианты
Обоснование ответа: Источниками компьютерных вирусов могут быть вложенные файлы, полученные по электронной почте, взятые со съемных носителей или скачанные с подозрительных сайтов.

Как понять, что компьютер заражён вирусом?

Вопрос №12

Как определить, что ваш компьютер заражён?

друзья получат от вас по электронной почте сообщение, которое вы не посылали
компьютер часто зависает или программы начинают выполняться медленно
на диске исчезают файлы и папки
все вышеуказанные варианты

Правильный ответ: все вышеуказанные варианты
Обоснование ответа: Признаками того, что ваш компьютер заражен, могут быть исчезающие файлы, зависание программ или отправка от вашего имени сообщений или писем контактам в социальных сетях или по электронной почте.

Какие программы антивирусные?

Вопрос №13

Какие программы относятся к антивирусным программам?

WinZip, WinRar
Windows, MS-DOS
Kaspersky, Dr.Web
Basic, C++

Правильный ответ: Kaspersky, Dr.Web
Обоснование ответа: Одними из самых распространённых антивирусных программ являются Kaspersky и Dr.Web.

Что делать для эффективности антивирусной программы?

Вопрос №14

Что надо делать, чтобы антивирусная программа была эффективной?

обновлять антивирусную базу
не посещать сайты, где нет достоверности, что сайт находится под защитой
не отключать антивирусную программу
все вышеуказанные варианты

Правильный ответ: все вышеуказанные варианты
Обоснование ответа: Для того, чтобы ваша антивирусная программа была эффективной, необходимо регулярно обновлять антивирусные базы, следовать ее предупреждениям при посещении интернет-сайтов, а также ни при каких условиях не отключать ее.

Когда можно отключать антивирусную программу?

Вопрос №15

В каком случае можно отключить антивирусную программу?

когда «тормозит» компьютер
когда необходимо скачать файл из интернета
когда необходимо установить программу, скачанную из интернета
никогда нельзя отключать

Правильный ответ: никогда нельзя отключать
Обоснование ответа: Ни при каких условиях нельзя отключать антивирусную программу, так как в момент ее отключения на компьютер может попасть компьютерный вирус.

Что делать, если подозреваете о взломе компьютера?

Вопрос №16

У вас есть подозрение, что ваш компьютер взломали: появляются или исчезают файлы, открываются окна, компьютер ведет себя странно. Что нужно сделать? (возможны несколько вариантов ответов)

сделать снимок или видео с монитора на мобильный телефон
сообщить о подозрительной активности в ИТ-отдел или службу безопасности
отправить фото или видеозапись с монитора на почту ответственным сотрудникам по безопасности
срочно перезагрузить компьютер

Правильный ответ: сделать снимок или видео с монитора на мобильный телефон; сообщить о подозрительной активности в ИТ-отдел или службу безопасности; отправить фото или видеозапись с монитора на почту ответственным сотрудникам по безопасности
Обоснование ответа: В случае, если вы заметили подозрительную активность на своем рабочем компьютере необходимо зафиксировать происходящее и передать это ответственным за безопасность в вашей организации.

Если человек хочет пройти через проходную, что делать?

Вопрос №17

У входа в офис хорошо одетый человек просит вас пропустить его, ссылаясь на срочную встречу с коллегой, до которого не может дозвониться. Секретаря и охраны в этот момент нет на месте. Что будете делать?

пропущу, но как можно раньше сообщу секретарю о посетителе без присмотра
разрешу пройти вместе со мной, но попрошу дождаться секретаря или охранника
помогу связаться с нужным коллегой, вызову секретаря или охрану, но пропускать не буду

Правильный ответ: помогу связаться с нужным коллегой, вызову секретаря или охрану, но пропускать не буду
Обоснование ответа: Если в вашей организации реализован пропускной режим, то его нарушение может привести к серьезным последствиям, поэтому ни при каких условиях нельзя пропускать посторонних людей и оставлять их на территории организации без присмотра.

Что сделать с компьютером, если выходишь из кабинета?

Вопрос №18

Если вы отходите от рабочего места, что необходимо сделать, перед тем как выйти из кабинета?

заблокировать компьютер
закрыть и сохранить все документы, с которыми работали
предупредить коллег по кабинету, чтобы никого не пускали за мой компьютер
выключить компьютер и монитор

Правильный ответ: заблокировать компьютер
Обоснование ответа: В случае если вам нужно отойти от рабочего места, необходимо приостановить свои рабочие процессы, сохранить файлы и заблокировать компьютер, в случае если у вас операционная система Windows достаточно нажать сочетание клавиш Win+L.

Что такое действия с персональными данными

Вопрос №19

Действия с персональными данными (согласно 152-ФЗ), включая сбор, систематизацию, накопление, хранение, использование, распространение и т. д это:

работа с персональными данными
обработка персональных данных
изменение персональных данных
преобразование персональных данных

Правильный ответ: обработка персональных данных
Обоснование ответа: Согласно 152 ФЗ обработка персональных данных это любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Кто ответственный за обработку персональных данных в организации?

Вопрос №20

Кто в организации является ответственным за обработку персональных данных?

руководитель организации
главный бухгалтер
специально назначенное приказом лицо
системный администратор

Правильный ответ: специально назначенное приказом лицо
Обоснование ответа: В организации, осуществляющей обработку персональных данных, распорядительным документом назначается лицо, ответственное за организацию обработки персональных данных. Это может быть любой сотрудник, независимо от его должности, обладающий необходимыми знаниями.

Что не является персональными данными?

Вопрос №21

Какой набор сведений НЕ является персональными данными:

ФИО, дата и место рождения;
ФИО, номер телефона, адрес электронной почты;
должность и заработная плата;
скан паспорта и свидетельства о рождении

Правильный ответ: должность и заработная плата
Обоснование ответа: Согласно 152-ФЗ персональные данные это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). На основании вышесказанного, набор данных должность и заработная плата не позволяет идентифицировать личность субъекта.

Что делать с документами, содержащими персональные данный, которые не нужны?

Вопрос №22

Что необходимо делать с ненужными напечатанными документами, которые содержат персональные данные?

выбросить в мусорку
порвать и выбросить в мусорку
перечеркнуть ручкой страницу с информацией и использовать как черновик
уничтожить, например, пустить в шредер (измельчитель)

Правильный ответ: уничтожить, например, пустить в шредер (измельчитель)
Обоснование ответа: Ненужные документы с персональными данными необходимо уничтожать так, чтобы не допустить несанкционированного распространения этих персональных данных.

Сообщать информацию о сотруднике, если звонят из Пенсионного фонда?

Вопрос №23

Вам позвонил сотрудник Пенсионного фонда и попросили сообщить информацию о сотрудниках организации. Что вы сделаете?
уточните электронный адрес, на который необходимо выслать информацию.

подскажете контакты коллеги, т.к. у вас нет необходимой информации
попросите, чтобы они приехали лично.
предложите им сделать официальный запрос

Правильный ответ: предложите им сделать официальный запрос
Обоснование ответа: ФЗ-152 установлено, что персональные данные можно предоставлять третьим лицам (органам власти, силовым структурам и т.п.) только на основании официального и мотивированного запроса.

Какое наказание за передачу персональных данных?

Вопрос №24

Какое наказание грозит организации, если сотрудник передал персональные данные работников сторонней организации без их письменного согласия? (возможны несколько вариантов ответов)

ничего не грозит, потому что персональные данные работников принадлежат работодателю
наложение административного штрафа
возмещение морального вреда работникам
уголовное наказание руководителю организации

Правильный ответ: наложение административного штрафа; возмещение морального вреда работникам
Обоснование ответа: За нарушения, связанные с обработкой персональных данных, статьей 13.11 КоАП РФ предусмотрено наложение административного штрафа, статьей 151 ГК РФ предусмотрено возмещение морального вреда.

Как работать дома с конфиденциальными документами?

Вопрос №25

Если вам нужно поработать из дома с конфиденциальными документами, что вы сделаете?

возьму с собой, т.к. это срочная работа
посоветуюсь с коллегами, как лучше забирать документы домой
вообще-то это запрещено, но работу закончить надо, потому возьму
задержусь и поработаю с этими документами на рабочем месте

Правильный ответ: задержусь и поработаю с этими документами на рабочем месте
Обоснование ответа: Законодательством установлено такое понятие, как контролируемая зона, и обработка конфиденциальной информации разрешена только внутри установленных и контролируемых помещений, вынос конфиденциальных документов за эти пределы запрещен.

Как на работе передать конфиденциальные данные?

Вопрос №26

На работе вам нужно передать конфиденциальные данные, но вы не знаете, как это сделать. Ваши действия? (возможны несколько вариантов ответов)

спросить в ИТ отделе или у специалиста по информационной безопасности, либо найти информацию в соответствующем внутреннем документе по безопасности
поискать в интернете и выбрать наиболее популярный способ
спросить совета у коллег и выбрать наиболее простой, на ваш взгляд, способ из предложенных
уточнить у своего руководителя

Правильный ответ: спросить в ИТ отделе или у специалиста по информационной безопасности, либо найти информацию в соответствующем внутреннем документе по безопасности; уточнить у своего руководителя
Обоснование ответа: В случае если у вас возникают вопросы касательно процессов работы с конфиденциальной информацией в организации, где вы работаете, то за разъяснениями необходимо обращаться к своему руководителю или в службу информационной безопасности, также обязательно нужно изучать внутренние документы по информационной безопасности.

Что делать с информацией запрещено на рабочем месте?

Вопрос №27

Какие действия с информацией запрещены на рабочем месте? (возможны несколько вариантов ответов)

запрещено хранить конфиденциальную информацию на рабочем столе
запрещено оставлять не заблокированным компьютер, когда уходите с рабочего места
запрещено передавать публичную информацию по незащищенным каналам связи
запрещено выбрасывать конфиденциальные документы в мусорную урну

Правильный ответ: запрещено хранить конфиденциальную информацию на рабочем столе; запрещено оставлять не заблокированным компьютер, когда уходите с рабочего места; запрещено выбрасывать конфиденциальные документы в мусорную урну
Обоснование ответа: Законодательством и внутренними регламентами организаций запрещено хранить документы с конфиденциальной информацией на столе, ее нужно убирать в сейф или запираемый ящик, запрещено оставлять компьютер незаблокированным и выбрасывать конфиденциальные документы, так как это может привести в незаконному распространению конфиденциальной информации.

На работе можно использовать общедоступный почтовый сервер?

Вопрос №28

Вы используете почтовый ящик на общедоступном почтовом сервере (например, yandex.ru, mail.ru) в рабочих целях?

только для отправки срочных и важных писем.
если в письме нет конфиденциальной информации
пишу деловые письма только с рабочей почты
да, только информацию предварительно архивирую с паролем

Правильный ответ: пишу деловые письма только с рабочей почты
Обоснование ответа: Для рабочей переписки необходимо использовать почтовый ящик, предоставленный работодателем, не рекомендуется использовать личную электронную почту для обмена рабочими документами.

Что делать, если получил письмо с пометкой «важно»?

Вопрос №29

Вы получили письмо с неизвестного адреса с пометкой «важно» и просьбой срочно посмотреть информацию по ссылке или в файле. Что вы сделаете?

срочно открою письмо, перейду по ссылке или открою вложенный файл
я знаю всех, кто мне пишет, письмо от незнакомца удалю, по ссылке не пойду, файл открывать не буду
перешлю письмо коллеге, чтобы разобраться вместе
напишу ответ, чтобы уточнить информацию

Правильный ответ: я знаю всех, кто мне пишет, письмо от незнакомца удалю, по ссылке не пойду, файл открывать не буду
Обоснование ответа: Письма от неизвестных адресатов со ссылками или вложенными файлами могут являться фишинговыми, через которые злоумышленник может заполучить вашу информацию или заразить компьютер, поэтому мы не рекомендуем открывать файлы и ссылки из подозрительных писем, а так же всегда обращать внимание на адрес отправителя.

Что предусмотрено за незаконную работу с конфиденциальными данными Законом?

Вопрос №30

За незаконную работу с конфиденциальными данными законодательством предусмотрено: (возможны несколько вариантов ответов)

дисциплинарное взыскание
административный штраф
лишение свободы
смертная казнь

Правильный ответ: дисциплинарное взыскание; административный штраф; лишение свободы
Обоснование ответа: За незаконную работу с персональными данными ТК РФ предусмотрена дисциплинарная ответственность и КоАП РФ предусмотрен административный штраф, а за незаконную работу со сведениями, составляющими государственную тайну, ответственность предусмотрена УК РФ.

Happy

Sad

Excited

Sleepy

Angry

Surprise

Вопросы и ответы на Диктант по информационной безопасности 2020 года