Аккредитационные педагогические измерительные материалы
По профессиональному модулю
ПМ.02 Организация и технология работы с конфиденциальными документами
Для проведения самообследования
В рамках прохождения аккредитационной экспертизы
Специальности 090905 Организация и технология защиты информации
Рассмотрено
На заседании методической кафедры
Документационного и программного обеспечения
Протокол № _____ от «_____» ____________ 201__г.
Руководитель кафедры____________/О.В. Шанданова
Салехард 2015
Спецификация аккредитационной контрольной работы
По профессиональному модулю ПМ.02 Организация и технология работы с конфиденциальными документами для обучающихся 3 курса,
Специальности 090905 Организация и технология защиты информации
ГБПОУ ЯНАО «ЯМК»
Аккредитационные педагогические измерительные материалы разработаны с целью определения соответствия результатов образовательной деятельности обучающихся специальности 090905 Организация и технология защиты информации, изучивших содержание профессионального модуля ПМ.02 Организация и технология работы с конфиденциальными документами, требованиям федерального государственного образовательного стандарта среднего профессионального образования по специальности.
Аккредитационные педагогические измерительные материалы представлены в форме теста, выполненного в двух вариантах. Каждый вариант теста состоит из 30 одинаковых по уровню сложности заданий.
На выполнение заданий теста отводится 45 минут.
В работе используются задания с выбором одного ответа из нескольких предложенных. К каждому из заданий с выбором ответа предложено 4 варианта ответа, из которых только один верный.
Верное выполнение каждого задания на выбор и задания открытой формы оценивается в 1 балл.
Отметка за работу выставляется с учетом процента верно выполненных заданий:
- менее 60% верно выполненных заданий – оценка 2 (неудовлетворительно).
Распределение заданий аккредитационных педагогических измерительных материалов по элементам содержания
Проверяемые элементы содержания федерального государственного образовательного стандарта СПО
по профессиональному модулю
№ задания
Число заданий в варианте работы
1 вар.
2 вар.
1 вар.
2 вар.
Дидактическая единица 1
«основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю в данной области»
4, 9, 12, 19
1, 8, 30, 37
Дидактическая единица 2
«правовые основы защиты конфиденциальной информации по видам тайны»
2, 14, 21, 30
18, 27, 29, 35
Дидактическая единица 3
«порядок лицензирования деятельности по технической защите конфиденциальной информации»
25, 27, 32
16, 22, 23
Дидактическая единица 4
«правовые основы деятельности подразделений защиты информации»
5, 39
6, 9
Дидактическая единица 5
«правовая основа допуска и доступа персонала к защищаемым сведениям»
10, 34
14, 39
Дидактическая единица 6
«правовое регулирование взаимоотношений администрации и персонала в области защиты информации»
28, 40
7, 21
Дидактическая единица 7
«система правовой ответственности за утечку информации и утрату носителей информации»
1, 7
2, 4
Дидактическая единица 8
«правовые нормы в области защиты интеллектуальной собственности»
6, 11, 13, 15
5, 34, 36, 38
Дидактическая единица 9
«порядок отнесения информации к разряду конфиденциальной информации»
22, 29, 36, 37, 38
10, 11, 12, 20, 26
Дидактическая единица 10
«порядок разработки, учета, хранения, размножения и уничтожения конфиденциальных документов»
17, 35
13, 32
Дидактическая единица 11
«организация конфиденциального документооборота»
8, 26, 33
3, 15, 40
Дидактическая единица 12
«технология работы с конфиденциальными документами»
16, 31
17, 33
Дидактическая единица 13
«организация электронного документооборота»
3, 18, 20, 23, 24,
19, 24, 25, 28, 31
Аккредитационная контрольная работа
По профессиональному модулю ПМ.02
Специальность 090905 Организация и технология защиты информации
Курс 3, учебная группа 306
I вариант
Инструкция: из предложенных вариантов ответовотметьте один правильный ответ.
Вопрос
1. Утечка информации – это …
а) несанкционированный процесс переноса информации от источника к злоумышленнику
б) процесс раскрытия секретной информации
в) процесс уничтожения информации
г) непреднамеренная утрата носителя информации
2. Информация, составляющая государственную тайну не может иметь гриф…
а) «для служебного пользования» б) «секретно» в) «совершенно секретно» г) «особой важности»
3. Электронная цифровая подпись (ЭЦП) – это …
а) средство предохранения информационных процессов от целенаправленных попыток отклонить их от нормальных условий протекания
б) реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи
в) процессы генерации, хранения, распределения, уничтожения, архивирования и использования ключей в соответствии с принятой политикой безопасности
г) процедура поиска и исследования математических методов преобразования информации
4. Назовите первый международный договор в области авторского права?
а) Бернская конвенция по охране литературных и художественных произведений;
б) Всемирная конвенция об авторском праве;
в) Парижская конвенция по охране промышленной собственности;
г) Конвенция об охране интересов производителей фонограмм от незаконного воспроизводства их фонограмм.
5. Кто допускает юридических лиц к проведению работ, связанных с использованием сведений, составляющих государственную тайну на территории РФ?
а) Органы Федеральной службы по техническому и экспортному контролю
б) Органы Федеральной службы безопасности Российской Федерации
в) Межведомственная комиссия по защите государственной тайны
г) органы исполнительной власти субъектов Российской Федерации
6. В случае нарушения личных неимущественных прав автора их защита осуществляется путем:
а) признания права, восстановления положения, существовавшего до нарушения права
б) пресечения действий, нарушающих право или создающих угрозу его нарушения
в) компенсации морального вреда и публикации решения суда о допущенном нарушении
г) все вышеперечисленные меры
7. Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя – это…
а) целостность;
б) конфиденциальность;
в) доступность;
г) предоставление информации.
8. Должна ли предусматривать разрешительная система доступ к конфиденциальной информации должностных лиц из внешних организаций, выполняющих совместную работу с организацией, где введен режим конфиденциальности?
а) нет, не должна
б) да, должна
в) зависит от индивидуального решения руководителя, даже если это ставит под угрозу срыва выполнение совместных работ
г) зависит от решения организации
9. В соответствии с нормами российского законодательства защита информации представляет собой принятие правовых, организационных и технических мер, направленных на …
а) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации
б) соблюдение норм международного права в сфере информационной безопасности
в) выявление нарушителей и привлечение их к ответственности
г) использование только сертифицированных программ-браузеров при доступе к сети Интернет
10. Кому сотрудник сообщит о попытке посторонних лиц получить от него конфиденциальную информацию и кому сотрудник в случае увольнения сдаст все носители КИ?
а) сотруднику службы конфиденциального делопроизводства
б) никому ничего не должен сообщать и передавать
в) руководителю организации и сотруднику службы конфиденциального делопроизводства
г) только руководителю организации
11. Что может включаться в фирменное наименование юридического лица?
а) полные или сокращенные официальные наименования федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления;
б) полные или сокращенные наименования международных и межправительственных организаций;
в) полные или сокращенные фирменные наименования на языках народов Российской Федерации или иностранных языках;
г) все вышеперечисленные наименования.
12. Федеральный закон «О персональных данных» от 27 июля 2006 г. №152-ФЗ не регулирует отношения, возникающие при…
а) обработке персональных данных физическими лицами исключительно для личных и семейных нужд
б) хранении, комплектовании, учете и использовании архивных документов включении в Единый государственный реестр индивидуальных предпринимателей
в) обработке персональных данных, отнесенных к государственной тайне
г) обработке персональных данных, отнесенных к служебной тайне
13. Патентное право – это:
а) интеллектуальные права на изобретения, полезные модели и промышленные образцы;
б) право на заключение в будущем договора о передаче имущества на условиях, предусмотренных предварительным договором;
в) соглашение о приобретении прав на использование объектов интеллектуальной собственности, заключенное между лицензиаром и лицензиатом;
г) все вышеперечисленное не верно.
14. Персональные данные – это:
а) любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
б) Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность
в) информация, касающаяся конкретного или могущего быть идентифицированным лица.
г) информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
15. Какие товары, этикетки, упаковки товаров являются контрафактными?
а) товары, этикетки, упаковки товаров, на которых незаконно размещены товарный знак или сходное с ним до степени смешения обозначение;
б) товары, этикетки, упаковки товаров, на которых незаконно использованы наименования мест происхождения товаров или сходные с ними до степени смешения обозначения;
в) товары, этикетки, упаковки товаров, на которых незаконно размещены товарный знак или сходное с ним до степени смешения обозначение, а также наименования мест происхождения товаров или сходные с ними до степени смешения обозначения;
г) ни один вариант из перечисленных.
16. Что подразумевает экспедиционная обработка документов?
а) учет и регистрацию входящих пакетов и документов
б) учет и регистрацию исходящих пакетов и документов
в) и то и другое
г) правильного ответа нет
17. В каком виде выдается разрешение на работу с конфиденциальными документами?
а) в устной форме
б) в виде письма по почте
в) в виде резолюции
г) по электронной почте
18. Электронный документооборот – это:
а) материальный объект, содержащий информацию в зафиксированном виде и специально предназначенный для еѐ передачи во времени и пространстве
б) движение документов в организации с момента их получения или создания до завершения исполнения, отправки адресату или сдачи на хранение
в) процесс генерации, хранения, распределения, уничтожения, архивирования и использования ключей в соответствии с принятой политикой безопасности
г) отрасль деятельности, охватывающая вопросы хранения и использования архивных документов
19. Лицензионный договор – это:
а) право на заключение в будущем договора о передаче имущества на условиях, предусмотренных предварительным договором;
б) право использовать или разрешать использование произведения под своим именем, под вымышленным именем (псевдонимом) или без указания имени, то есть анонимно;
в) юридически закрепленное исключительное право пользования, производства и продажи продукции на период, предусмотренный законодательством;
г) соглашение о приобретении прав на использование объектов интеллектуальной собственности, заключенное между лицензиаром и лицензиатом.
20. Электронное правительство — это …
а) информационные технологии в корпоративном управлении
б) концепция осуществления государственного управления с помощью Интернет-ресурсов
в) использование в органах государственного управления ВРМ-систем
г) способ модернизации бизнес процессов
21. Лица, занимающиеся предпринимательской деятельностью, могут устанавливать режим коммерческой тайны в отношении сведений…
а) о размере и составе имущества некоммерческих организаций
б) об оплате труда работников некоммерческих организаций
в) об использовании безвозмездного труда граждан в деятельности некоммерческой организации
г) об использовании новых технологий, позволяющих получить коммерческую выгоду
22. Назовите признак, не относящийся к коммерческой тайне
а) информация имеет действительную или потенциальную коммерческую ценность
б) сведения, содержащие коммерческую тайну, устанавливаются учредительными документами
в) отсутствует свободный доступ к информации
г) обладатель информации принимает меры к охране ее конфиденциальности
23. Аутентификация – это …
а) процедура проверки подлинности пользователя
б) предоставление доступа к определенным данным или операциям
в) механизм разграничения доступа к данным и функциям системы
г) поиск и исследование математических методов преобразования информации
24. Программное обеспечение совместной работы – это …
а) ad-hoc;
б) groupware;
в) docflow;
г) webware.
25. Какие требования предъявляются к автоматизированным системам и средствам их защиты для организаций, претендующих на получение лицензии на осуществление деятельности по технической защите конфиденциальной информации?
а) эти системы и средства должны быть работоспособны
б) эти системы и средства должны быть сертифицированы
в) эти системы и средства должны использовать лицензированное программное обеспечение
г) никаких специальных требований не предъявляется
26. Следует ли получать письменное разрешение на обработку персональных данных работника?
а) да
б) нет
в) на усмотрение руководителя организации
г) достаточно устного согласия работника
27. Предполагает ли процедура лицензирования деятельности по технической защите конфиденциальной информации проведение специальной экспертизы?
а) предполагает независимо от характера защищаемой информации
б) не предполагает
в) предполагает, если защищаются сведения, составляющие профессиональную тайну
г) предполагает экспертизу технических средств
28. Какие документы будут подписаны с сотрудниками из других организаций в случае организации совместной системы доступа к конфиденциальной информации?
а) договор и обязательство о неразглашении
б) только договор
в) только обязательство
г) все зависит от пожеланий руководителя организации
29. Что относится к специальным (особым) категориям персональных данных?
а) состояние здоровья, политические взгляды, национальность
б) фамилия
в) имя, отчество
г) биометрические данные
30. Режим защиты информации не устанавливается в отношении сведений, относящихся к
а) государственной тайне
б) деятельности государственных деятелей
в) конфиденциальной информации
г) персональным данным
31. Какой реквизит не указываются при заведении дела на обложке открытого делопроизводства:
а) гриф конфиденциальности дела
б) название предприятия
в) название структурного подразделения (если в дело помещаются документы одного структурного подразделения);
г) индекс (номер) дела
32. Определите срок представленных лицензиатом материалов для получения лицензии по технической защите конфиденциальной информации
а) не более 20 дней с момента получения документов
б) не более 30 дней с момента получения документов
в) не более 45 дней с момента получения документов
г) не более 10 дней с момента получения документов
33. Имеют ли право на доступ к различным видам конфиденциальной информации сотрудники уполномоченных органов государственной власти (налоговая служба, служба судебных приставов, органы МВД и др.)?
а) нет, не имеют
б) имеют, в пределах своей компетенции
в) имеют, в пределах своей компетенции, при этом обязаны обеспечить защиту полученной информации от разглашения и неправомерного использования
г) имеют, в пределах своей компетенции, при этом они не обязаны обеспечить защиту полученной информации от разглашения и неправомерного использования
34. Кто входит в круг лиц, имеющих право давать разрешение на допуск и доступ к конфиденциальной информации?
а) Руководитель организации
б) Любой сотрудник, имеющий доступ к КИ
в) Руководитель структурного подразделения всем сотрудникам
г) Работник правоохранительных органов
35. Режим коммерческой тайны – это:
а) правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности;
б) порядок защиты информации, установленный локальными нормативно-правовыми актами на конкретном предприятии;
в) правовые, организационные, технические и иные меры принимаемые по охране ее конфиденциальности согласно законодательства Российской Федерации
г) юридически закрепленное исключительное право пользования, производства и продажи продукции на период, предусмотренный законодательством
36. По вероятности практической реализации угрозы делятся на:
а) угрозы имущественного и неимущественного характера;
б) угрозы со стороны нелояльных сотрудников и конкурентов;
в) потенциальные и реализованные угрозы
г)угрозы стихийные и преднамеренные
37. Режим общественного достояния устанавливается для …
а) любой общедоступной информации
б) сведений, которые являются уникальными, незаменимыми по своей природе
в) любой общественной организации
г) для государственных органов и муниципальных образований
38. Жизнедеятельность человека в сфере отношений, не подлежащих контролю со стороны государства и других граждан: интимная, бытовая, семейная, имущественная, культурная др.– это…
а) личная (частная) жизнь;
б) семейная тайна;
в) персональные данные;
г) коммерческая тайна.
39. Что означает термин «организационные меры защиты информации»?
а) это меры, регламентирующие процессы функционирования системы обработки данных, использование её ресурсов, деятельность персонала, а так же порядок взаимодействия пользователей с системой.
б) это действующие в стране законы, указы и другие нормативные акты.
в) это традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией.
г) все ответы верны
40. Создание служба безопасности предприятия обусловлено:
а) количеством штатных работников предприятия
б) организационно-правовой формой предприятия
в) реальными потребностями предприятия и степенью конфиденциальности информации
г) нет правильного ответа