Ответы на тесты / МБИ / Банковская безопасность / 103 вопроса / Все правильные ответы

В файлах собраны ответы к тестам из курса МБИ / Банковская безопасность.

В ответах будут указаны только правильные ответы ( смотри демо-файл).

В демо-файлах представлен скрин с результатом тестирования, а также пример, как выделены ответы.

Все набрано в Word, можно искать с помощью поиска.

Ниже список вопросов, которые представлены в файле.

Также Вы можете заказать решение тестов и других работ у меня на странице.

Тема №1

Вопрос 1

Обеспечение безопасности банка представляет собой (выберите наиболее полное определение):

Выберите один ответ:

a.

процесс выявления подозрительных операций и предоставления отчетности в Росфинмониторинг

b.

процесс реорганизации бизнес-процессов с целью обеспечения безопасности

c.

процесс создания благоприятных условий деятельности, при которых реализуются интересы субъекта и осуществляются поставленные им цели

Вопрос 2

Риск, выраженный в денежных единицах - это:

Выберите один ответ:

a.

тяжесть последствий реализации опасного события

b.

вероятность осуществления опасного события

c.

сочетание вероятности опасного события и тяжести его последствий

Вопрос 3

Основное отличие угрозы от риска согласно уголовному кодексу РФ:

Выберите один ответ:

a.

угроза предполагает ошибку сотрудников субъекта безопасности

b.

угроза предполагает действия преступного характера (преступления)

c.

источник возникновения не связан с человеческой деятельностью

Вопрос 4

Особую притягательность для преступников, посягающих на собственность банка, имеют его активы:

Выберите один ответ:

a.

инвестиции в ценные бумаги

b.

оборудование

c.

в виде кассовой наличности и приравненных к ней средств (денежных средств)

Вопрос 5

К информации (информационным ресурсам) банка с точки зрения безопасности не относится:

Выберите один ответ:

a.

информационные ресурсы, содержащие сведения, не отнесенные к защищаетмой информации

b.

основные и вспомогательные технические средства и системы, участвующие в обработке защищаемой информации

c.

информационные системы и технологии различного уровня и назначения, участвующие в обработке защищаемой информации

Вопрос 6

Объект противоправного посягательства - это:

Выберите один ответ:

a.

операции банка, осуществляемые в соответствии с лицензией Банка России, а также другие действия банта, для осуществления которых лицензия не требуется, выполняемые им в рамках законодательства для извлечения прибыли

b.

совокупность элементов имущественного, правового, организационного характера и устойчивых связей между ними, обеспечивающих порядок создания и стабильного функционирования банка

c.

имущество банка и приравненные к нему объекты гражданских прав вне зависимости от вида и назначения обеспечения, нематериальные активы, руководство и персонал банка, а также система создания и функционирования банка, банковские технологии и средства их технического обеспечения

Вопрос 7

Завладение имуществом банка или ограничение деятельности банка-конкурента - это классификация преступных посягательств по:

Выберите один ответ:

a.

по степени тяжести последствий

b.

цели, которой руководствовался субъект при совершении посягательств на интересы банка

c.

по лицам, причастным к реализации посягательств

Вопрос 8

Непосредственным предметом преступных посягательств на внеоперационную деятельность банка может служить:

Выберите один ответ:

a.

порядок деятельности банка, выполняемой вне банковских операций, а также имущество и приравненные к нему объекты гражданских прав, которые используются в этой деятельности

b.

порядок совершения банковских операций

c.

преступное завладение денежными средствами, которые используются в банковских операциях

Вопрос 9

Непосредственным предметом преступных посягательств на операционную деятельность является:

Выберите один ответ:

a.

порядок деятельности банка, выполняемой вне банковских операций

b.

установленный специальными нормативными актами порядок совершения банковских операций

c.

собственность банка

Вопрос 10

К нематериальным благам банка относятся:

Выберите один ответ:

a.

имущество банка

b.

операции банка

c.

деловая репутация и деловые связи

Тема №2

Вопрос 1

К инфраструктуре банка относится:

Выберите один ответ:

a.

имущество банка;

b.

нормативно-правовая база по направлению деятельности банка

c.

инструменты и технологии банковской деятельности, кадровый состав и нематериальные активы, позволяющие извлекать прибыль;

Вопрос 2

ФАТФ - это:

Выберите один ответ:

a.

группа разработки финансовых мер борьбы с отмыванием денег

b.

международная организация криминальной полиции

c.

международная организация комиссий по ценным бумагам

Вопрос 3

Количество рекомендаций ФАТФ:

Выберите один ответ:

a.

35

b.

50

c.

40 + 9

Вопрос 4

Выберите задачу, не относящуюся к деятельности ФАТФ:

Выберите один ответ:

a.

проведение аудита информационной безопасности банков;

b.

действенный мониторинг и контроль за состоянием дел в странах, наиболее интенсивно используемых международной организованной преступностью для отмывания преступных доходов

c.

разработка новых моделей и технологий противодействия легализации незаконных доходов;

Вопрос 5

На государственном уровне в РФ финансовый мониторинг осуществляется в первую очередь:

Выберите один ответ:

a.

ФСБ

b.

Росфинмониторингом;

c.

правительством;

Вопрос 6

Россия ратифицировала Конвенцию Совета Европы об отмывании, выявлении, изъятии и конфискации доходов от преступной деятельности в:

Выберите один ответ:

a.

в 2010 году;

b.

в 2005 году

c.

2001 году;

Вопрос 7

Группа "Эгмонт" - это:

Выберите один ответ:

a.

международная группа разработки финансовых мер борьбы с отмыванием денег;

b.

международная организация национальных комиссий по ценным бумагам.

c.

международная организация, объединяющая подразделения финансовой разведки мира;

Вопрос 8

Изменение формы денежных средств путем обращения наличных денег в безналичные, в иностранную валюту или другие активы используется в основном для:

Выберите один ответ:

a.

похищения денежных средств коммерческих и бюджетных организаций

b.

введения в легальную финансовую систему денежной массы, полученной в результате организованной преступной деятельности (торговли наркотиками, оружием, вымогательства, коррупции и т.п.)

Вопрос 9

Отечественная система мер, направленных на противодействие легализации (отмыванию) преступных доходов, формируется на основе Федерального закона №:

Выберите один ответ:

a.

383

b.

161

c.

115

Вопрос 10

В соответствии с этим документом собранные банком сведения представляются в Росфинмониторинг в виде электронного документа через:

Выберите один ответ:

a.

территориальные учреждения Банка России;

b.

налоговую инспекцию.

c.

непосредственно в Росфинмониторинг;

Тема №3

Вопрос 1

Предъявление в банк поддельных документов об исполнении обязательств поставщиком является признаком мошенничества при расчетах по:

Выберите один ответ:

a.

платежному поручению

b.

чеку

c.

аккредитиву

Вопрос 2

ЕГРЮЛ - это

Выберите один ответ:

a.

единый реестр юридических лиц, доступный на сайте Росфинмониторинга

b.

единый реестр юридических лиц, доступный на сайте ЦБ РФ

c.

единый реестр юридических лиц, доступный на сайте налоговой инспекции

Вопрос 3

Технология выполнения безналичных расчетов регламентирована Положением ЦБ РФ:

Выберите один ответ:

a.

№ 385-П

b.

№ 393-П

c.

№ 383-П

Вопрос 4

Фиктивное платежное поручение, не имеющее реального наполнения денежными средствами, используется для:

Выберите один ответ:

a.

для хищения денежных средств в организации путем их перечисления со счета потрепевшей организации на другие счета

b.

создания у потерпевшего убежденности в том, что платеж осуществлен

Вопрос 5

Использование поддельного платежного поручения, за которым имеются реальные денежные средства, используется для:

Выберите один ответ:

a.

хищения денежных средств в пострадавшей организации путем их перечисления со счета организации на другие счета

b.

создания у потерпевшей организации убежденности в том, что платеж осуществлен

Вопрос 6

"Резиновый" чек - это чек:

Выберите один ответ:

a.

не обеспеченный денежными средствами

b.

заблокированный по причине дефекта денег ("отмытые деньги")

Вопрос 7

Какое действие относится к проверке индоссированного чека:

Выберите один ответ:

a.

убедиться в правильности оформления передаточной надписи

b.

убедиться в наличии обязательных для чека реквизитов

c.

убедиться в отсутствии внешних признаков подчисток и исправлений

Вопрос 8

Ответственность за убытки, возникшие вследствие оплаты плательщиком по чеку подложного, похищенного или утраченного чека, возлагается на:

Выберите один ответ:

a.

плательщика

b.

плательщика или чекодателя, в зависимости от того, по чьей вине были допущены убытки

c.

чекодателя

Вопрос 9

При списании банком денежных средств по платежному поручению с поддельными подписями и оттиском печати банк:

Выберите один ответ:

a.

не обязан возместить клиенту убытки, причиненные необоснованным списанием средств

b.

обязан возместить клиенту убытки, причиненные необоснованным списанием средств

Вопрос 10

Сложившаяся практика делового оборота, согласно которой товар отпускается по предъявлении последнего экземпляра платежного поручения с отметкой банка о принятии расчетного документа к исполнению (при отсутствии отметки банка о дате списания денежных средств):

Выберите один ответ:

a.

не способствует обману

b.

способствует обману

Тема №4

Вопрос 1

Скимминг - это:

Выберите один ответ:

a.

Способ незаконного получения данных платежных карт путем считывания во время операции карты на банкомате

b.

Способ незаконного получения данных карт путем кражи карт

c.

Способ незаконного получения данных карт путем кражи данных карт в интернет

Вопрос 2

Фишинг - это:

Выберите один ответ:

a.

Способ незаконного получения данных карт путем кражи данных карт в интернет

b.

Кража выпущенных, но не полученных клиентами карт

c.

Способ незаконного получения данных карт путем считывания во время операции на банкомате

Вопрос 3

Операции по бесконтактной платежной карте до какой суммы выполняются в РФ без идентификации держателя карты (ввод ПИН):

Выберите один ответ:

a.

1500 руб.

b.

2000 руб.

c.

1000 руб.

Вопрос 4

"Щипачество" - это

Выберите один ответ:

a.

Мошенничество при получении наличных денежных средств на банкомате, при котором злоумышленники копируют данные карт с помошью вредоносного программного обеспечения

b.

Мошенничество при получении наличных денежных средств на банкомате, при котором мошенники вынуждают держателя карты сделать перевод с его карты на нужные мошенникам счета (счета карт)

c.

Мошенничество при получении наличных денежных средств на банкомате, при котором держатель карты забирает часть купюр и заявляет о неполучении полной суммы операции

Вопрос 5

3D Secure - защищенный протокол оплаты в интернет, используемый платежными системами:

Выберите один ответ:

a.

MasterCard

b.

VISA и MasterCard

c.

VISA

Вопрос 6

Перенос ответственности в терминологии международных платежных систем VISA и MasterCard - это:

Выберите один ответ:

a.

если одна из сторон операции по платежной карте (эмитент или эквайер) не поддерживает технологию безопасных платежей в интернет 3DSecure, то ответственность за операцию в случае спора переносится на незащищенную сторону

b.

если одна из сторон операции по платежной карте (эмитент или эквайер) не поддерживает технологию безопасных платежей в интернет 3DSecure, то ответственность за операцию в случае спора определяется специальной комиссией платежной системы

c.

если одна из сторон операции по платежной карте (эмитент или эквайер) не поддерживает технологию безопасных платежей в интернет 3DSecure, то ответственность за операцию в случае спора переносится на держателя карты

Вопрос 7

На каких банкоматах и терминалах более часты мошеннические операции с украденными (поддельными) картами?

Выберите один ответ:

a.

На банкоматах, поддерживающих технологию магнитной полосы и чипа

b.

На банкоматах, поддерживающих технологию магнитной полосы

c.

На банкоматах, поддерживающих технологию чипа

Вопрос 8

Для какой цели карточными платежными системами используется международный стоп-лист?

Выберите один ответ:

a.

Для предотвращения операций с авторизацией по украденным (утерянным) картам

b.

Для предотвращения операций исключительно в интернет

c.

Для предотвращения операций без авторизации по украденным (утерянным) картам.

Вопрос 9

Параметры риск-менеджмента, устанавливаемые эмитентом чиповой карты и записываемые на карту при её персонализации, включают в себя:

Выберите один ответ:

a.

Количество оффлайновых операций по карте

b.

Лимит кредитования

c.

Предпочтение идентификации держателя карты - ПИН, подпись или отсутствие идентификации

Вопрос 10

Чарджбек - это:

Выберите один ответ:

a.

одна из операций диспутного цикла, оформляемая эмитентом карты для опротестования операции по карте

b.

одна из операций диспутного цикла, предназначенная для списания или возврата сумм по взаимной договоренности эмитента и экваера

c.

одна из операций диспутного цикла, оформляемая экваером для повторного представления операции к оплате

Тема №5

Вопрос 1

Сценарный подход определения системой фрод-мониторинга аномального поведения - это:

Выберите один ответ:

a.

определение аномального поведения на основе данных истории операций

b.

задание сценариев подозрительных действий

Вопрос 2

Выявление подозрительной операции системой фрод-мониторинга выполняется:

Выберите один ответ:

a.

оператором системы на основании мониторинга операций

b.

автоматически на основании заложенных в систему правил

Вопрос 3

Ужесточение параметров системы фрод-мониторинга приводит к:

Выберите один ответ:

a.

повышению выявляемости подозрительных операций

b.

увеличению количества ложных срабатываний и одновременному повышению выявляемости подозрительных операций

c.

снижению выявляемости подозрительных операций

Вопрос 4

Является ли антифрод-система самодостаточной для обеспечения работы банка по выявлению и анализу подозрительной активности?

Выберите один ответ:

a.

Да, достаточно внедрить антифрод-систему, которая обеспечит надлежащий уровень выявления подозрительных операций

b.

Нет, антифрод-система является частью системной работы банка по выявлению и предотвращению мошенничества и требует анализа результатов её работы

Вопрос 5

Достаточно ли анализа антифрод-системой авторизационных сообщений?

Выберите один ответ:

a.

Нет, так как требуется анализ операций, выполненных без авторизации

b.

Да, так как большая часть карточных операций авторизуется

Вопрос 6

Системы мониторинга транзакций псевдореального времени:

Выберите один ответ:

a.

не позволяют влиять на результат операции

b.

позволяют влиять на результат операции

Вопрос 7

Какие коды не относятся к кодам верификации карты (держателя карты):

Выберите один ответ:

a.

ПИН

b.

CVV2

c.

Одноразовый пароль, получаемый держателем карты при выполнении операции в интернет

Вопрос 8

В случае выявления подозрительной транзакции банк может предпринять следующие меры ограничения негативных последствий (укажите не соответствующую вопросу меру):

Выберите один ответ:

a.

ограничение транзакций в конкретном терминале ТСП или в ТСП (банк-эквайрер)

b.

изменение лимита кредитования

c.

блокировка карты, делающая невозможным совершение последующих транзакций по ней (банк-эмитент)

Вопрос 9

Floor-limit - это:

Выберите один ответ:

a.

Пороговое количество нескольких оффлайновых операций подряд

b.

Пороговая сумма оффлайновых операций (операций без авторизации)

c.

Пороговое значение суммы разового снятия наличных на банкомате

Вопрос 10

Одним из преимуществ использования банком единой системы фрод-мониторинга,обслуживающей несколько банков региона, является:

Выберите один ответ:

a.

использование более широкой системы показателей мониторинга, отработанных на широком спектре операций разных банков

b.

сокращение времени изменения правил мониторинга

Вопрос 11

В каких режимах целесообразно использовать систему фрод-мониторинга операций банковских карт:

Выберите один ответ:

a.

оффлайн с выявлением состоявшегося мошенничества

b.

онлайн и оффлайн с реагированием на предотвращение мошенничества и выявлением состоявшегося иошенничества

c.

онлайн с реагированием на предотвращение мошенничества

Тема №6

Вопрос 1

Наиболее уязвимые места систем дистанционного банковского обслуживания (ДБО) (укажите неправильный ответ):

Выберите один ответ:

a.

отсутствие службы информационной безопасности на предприятии - пользователе ДБО

b.

недостаточная защита периметра информационной системы банками

c.

ошибки программирования систем ДБО

Вопрос 2

EPC397-08v1.1 - это рекомендации, отражающие лучшие практики обеспечения безопасности при ДБО:

Выберите один ответ:

a.

Европейского платежного совета

b.

Банка России

c.

ISO

Вопрос 3

Аутентификация - это

Выберите один ответ:

a.

Проверка личности и прав на выполнение той или иной операции

b.

Проверка личности

c.

Проверка прав на выполнение той или иной операции

Вопрос 4

Чувствительными данными в электронных банковских транзакциях могут быть (укажите неправильный ответ):

Выберите один ответ:

a.

данные предприятия или банка, которые можно найти в общедоступных источниках

b.

персональные данные клиентов банка

c.

данные платежа

Вопрос 5

Какая система аутентификации является более надежной:

Выберите один ответ:

a.

отсутствие системы аутентификации

b.

однофакторная

c.

многофакторная

Вопрос 6

Какой способ проверки прав доступа является наиболее надежным:

Выберите один ответ:

a.

логин и пароль, удовлетворяющий требованиям парольной политики

b.

логин и одноразовый пароль

c.

логин и пароль, не удовлетворяющий требованиям парольной политики

Вопрос 7

Применимы ли международные стандарты информационной безопасности к системам "Банк-клиент"?

Выберите один ответ:

a.

Применимы

b.

Не применимы

Вопрос 8

Какая составляющая систем ДБО является наиболее частой мишенью атак?

Выберите один ответ:

a.

сетевая инфраструктура (связь)

b.

клиентская

c.

серверная

Вопрос 9

Организационными мерами повышения уровня безопасности ДБО являются (укажите неправильный ответ):

Выберите один ответ:

a.

обмен информацией между банками

b.

соблюдение приемов безопасного программирования при разработке систем ДБО

c.

разработка и применение типовых подходов к реагированию на инциденты безопансости

Вопрос 10

Инвестиционная привлекательность одной атаки выше или ниже (грубая оценка по доступным материалам открытых источников) инвестиционной привлекательности системы защиты?

Выберите один ответ:

a.

Выше

b.

Ниже

Тема №7

Вопрос 1

Контроль целостности - это:

Выберите один ответ:

a.

идентификация отправителя сообщения

b.

контроль наличия правильной электронной подписи

c.

контроль отсутствия изменений в сообщении

Вопрос 2

Защита от несанкционированного доступа - это

Выберите один ответ:

a.

защита от доступа к сообщению (чтение, редактирование) лиц, не имеющих на это полномочий

b.

защита сообщения от изменения лицами, не имеющими на это полномочий (просмотр сообщения допускается)

c.

защита сообщения электронной подписью

Вопрос 3

Гарантия авторства электронного сообщения обеспечивается:

Выберите один ответ:

a.

шифрованием

b.

электронно-цифровой подписью

Вопрос 4

Защита электронного сообщения от несанкционированного доступа обеспечивается:

Выберите один ответ:

a.

с помощью механизма шифрования

b.

с помощью механизма электронно-цифровой подписи

Вопрос 5

Симметричное шифрование:

Выберите один ответ:

a.

использует один ключ для шифрования и дешифрования, не обеспечивает механизм электронной подписи

b.

использует один ключ для шифрования и дешифрования, обеспечивает механизм электронной подписи

c.

использует разные ключи для шифрования и дешифрования

Вопрос 6

Электронно-цифровая подпись - это:

Выберите один ответ:

a.

специальная последовательность символов, добавляемая к тексту, чтобы заверить его подлинность и неизменность

b.

специальная последовательность символов, добавляемая к тексту, чтобы обеспечить защиту текста от несанкционированного доступа

Вопрос 7

Центр сертификации - это:

Выберите один ответ:

a.

единый орган, который своей электронно-цифровой подписью заверяет открытые ключи участников

b.

единый орган, который расшифровывает сообщения участников

c.

единый орган, который обеспечивает каналы связи между участниками

Вопрос 8

Замена открытого ключа (сертификата открытого ключа) выполняется при (укажите неправильный ответ):

Выберите один ответ:

a.

компрометации ключа

b.

сбое доставки сообщения

c.

окончании срока действия ключа

Вопрос 9

Организация процессов работы с ключами шифрования и электронно-цифровой подписи выполняется в банке обычно:

Выберите один ответ:

a.

службой безопасности или службой информационной безопасности

b.

внешней организацией

c.

ИТ-подразделением, занимающимся эксплуатацией автоматизированной банковской системы

Вопрос 10

Какой ключ из пары ключей асимметричного шифрования является "свободно распространяемым"

Выберите один ответ:

a.

открытый

b.

закрытый

Вопрос 11

Асимметричное шифрование использует:

Выберите один ответ:

a.

три ключа

b.

два ключа

c.

один ключ

Тема №8

Вопрос 1

Суть обмана при совершении мошенничества в сфере кредитования физических лиц заключается в:

Выберите один ответ:

a.

в предоставлении фиктивных документов

b.

в отсутствии у заемщика намерения возвратить сумму займа и оговоренные по договору проценты

Вопрос 2

Согласно ГК РФ, Статья 821, кредитор вправе отказаться от предоставления заемщику предусмотренного кредитным договором кредита полностью или частично при (выберите неправильный ответ):

Выберите один ответ:

a.

наличии обстоятельств, очевидно свидетельствующих о том, что предоставленная заемщику сумма не будет возвращена в срок

b.

нарушении заемщиком предусмотренной кредитным договором обязанности целевого использования кредита

c.

изменении финансового состояния банка

Вопрос 3

Привлекательность кредитной сферы для лиц с противоправными устремлениями определяется (выберите наименее подходящий по смыслу ответ):

Выберите один ответ:

a.

стремительным развитием информационных технологий

b.

возможностью маскировки совершенного преступления в течение относительно продолжительного времени

c.

минимальной опасностью разоблачения преступных посягательств на месте преступления или по горячим следам

Вопрос 4

Обязанность проверки проверка подлинности представленных сведений и документов, удостоверяющих личность, возложена на кредитные организации федеральными законами:

Выберите один ответ:

a.

"О банках и банковской деятельности" и "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

b.

№ 161-ФЗ «О национальной платежной системе»

c.

№ 218-ФЗ "О кредитных историях"

Вопрос 5

Наиболее распространенным способ частичной подделки документов, удостоверяющих личность, является:

Выберите один ответ:

a.

замена фрагментов документа

b.

дописки, допечатки и исправления в текстах

c.

замена фото

Вопрос 6

«Эквифакс Кредит Сервисиз» и «Объединенное кредитное бюро» - это:

Выберите один ответ:

a.

МФО

b.

бюро кредитных историй

Вопрос 7

Обман, связанный с предоставлением юридическим лицом банку ложной информации о подлинных целях будущего займа, о предмете и условиях его обеспечения чаще всего заключается в (укажите не соответствующий данному тезису ответ):

Выберите один ответ:

a.

не соответствующих действительности сведениях о намерениях заемщика использовать полученный кредит для проведения реальной производственной или коммерческой деятельности (фальшивые бизнес-проекты и планы)

b.

подложных документах об обеспечении кредита – о вторичных источниках погашения долга (о предмете залога и правах на него залогодателя, банковской гарантии, поручительстве, наличии договора страхования и условиях страхования)

c.

подложных расчетных документах

Вопрос 8

Скоринг - это

Выберите один ответ:

a.

упрощенная система анализа заемщика по его социальным данным, основанная на численных статистических методах

b.

система анализа заемщика по финансовым показателям

Вопрос 9

Наиболее результативными мерами противодействия мошенничеству в сфере кредитования являются (укажите наименее подходящий по смыслу ответ):

Выберите один ответ:

a.

установление способности заемщика заработать средства для получения долга

b.

проверка предоставленных заемщиком документов

c.

оценка внешнего вида заемщика

Вопрос 10

Какие данные не содержатся в ЕГРЮЛ (укажите неправильный ответ)?

Выберите один ответ:

a.

сведения об учредителях

b.

финансовая отчетность

c.

размер указанного в учредительных документах уставного капитала

Тема №9

Вопрос 1

Областью действия требований PCI DSS являются:

Выберите один ответ:

a.

все системные компоненты, входящие или подключенные к информационной среде держателей карт

b.

все компоненты автоматизированной банковской системы и системы процессинга

Вопрос 2

Информационная среда держателей карт в терминах PCI DSS – это:

Выберите один ответ:

a.

совокупность людей, процессов и технологий, которые хранят, обрабатывают или передают любые конфиденциальные данные

b.

совокупность людей, процессов и технологий, которые хранят, обрабатывают или передают данные держателей карт или критичные аутентификационные данные

Вопрос 3

Какой документ, согласно PCI DSS, задает атмосферу безопасности для всей организации и информирует персонал организации о том, что от них требуется (быть осведомленными о критичности данных и своих обязанностях по их защите?

Выберите один ответ:

a.

Должностная инструкция

b.

Правила использования электронного документооборота

c.

Политика информационной безопасности

Вопрос 4

Система обеспечения информационной безопасности организации банковской системы РФ, согласно стандарту «СТО/РС БР ИББС» - это:

Выберите один ответ:

a.

совокупность системы информационной безопасности (СИБ) и системы менеджменте информационной безопасности (СМИБ)

b.

совокупность системы информационной безопасности и политики информационной безопасности

c.

совокупность политики информационной безопасности (ИБ) и мониторинга ИБ

Вопрос 5

Функции:

• организации составления и контроль выполнения планов по обеспечению ИБ организации БС РФ;

• организации изменения существующих и принятия руководством новых внутренних документов ИБ;

• контроля работников организации БС РФ в части выполнения ими требований ИБ;

• осуществления мониторинга событий, связанных с обеспечением ИБ;

• участия в расследовании событий, связанных с инцидентами ИБ;

• участия в действиях по восстановлению работоспособности АБС после сбоев и аварий;

• осуществления контроля обеспечения ИБ на стадиях ЖЦ АБС, в том числе при тестировании и вводе в эксплуатацию подсистем ИБ АБС организации БС РФ;

• участия в создании, поддержании, эксплуатации и совершенствовании СОИБ организации БС РФ

выполняются следующим подразделением банка:

Выберите один ответ:

a.

руководством банка.

b.

службой информационной безопасности;

c.

службой сопровождения банковской системы;

d.

службой внутреннего контроля;

Вопрос 6

Наиболее популярным международным стандартом защиты информации в банковской сфере является:

Выберите один ответ:

a.

ISO 9001

b.

ISO/IEC 27000

c.

ISO 20022

Вопрос 7

Стандарт Банка России СТО БР ИББС является:

Выберите один ответ:

a.

обязательным для организаций банковской системы РФ

b.

рекомендованным для применения в организациях банковской системы РФ и обязательным при наличии договорных обязательств или решения организации банковской систем РФ о присоединении к стандарту

c.

рекомендательным для организаций банковской системы РФ

Вопрос 8

Основные задачи стандартизации по обеспечению ИБ организаций БС РФ (укажите неправильный ответ):

Выберите один ответ:

a.

повышение эффективности мероприятий по обеспечению и поддержанию ИБ организаций БС РФ

b.

установление требований обязательного аудита информационной безопасности для организаций банковской системы РФ

c.

установление единых требований по обеспечению ИБ организаций БС РФ

Вопрос 9

На какие организации распространяются требования PCI DSS?

Выберите один ответ:

a.

на организации банковской системы РФ

b.

на организации, в информационной инфраструктуре которых хранятся, обрабатываются или передаются данные платёжных карт, а также на организации, которые могут влиять на безопасность этих данных

c.

на процессинговые центры

Вопрос 10

Для платежных систем VISA и MasterCard вариантами подтверждения соответствия организации банковской системы РФ стандарту PCI DSS являются (укажите неправильный ответ):

Выберите один ответ:

a.

аудит

b.

заполнение формы самооценки

c.

письмо установленной формы

Вопрос 11

Сколько разделов в стандарте PCI DSS?

Выберите один ответ:

a.

12

b.

15

c.

10

Тема №10

Вопрос 1

Наибольшими возможностями для нанесения ущерба организации банковской системы РФ обладает:

Выберите один ответ:

a.

ее собственный персонал

b.

внешний злоумышленник, не знакомый с информационной инфраструктурой банка

Вопрос 2

Задачи службы информационной безопасности банка (укажите неправильный вариант):

Выберите один ответ:

a.

выявление уязвимостей информационной системы банка

b.

организация физической защиты помещений банка

c.

выявление следов активности нарушителей

Вопрос 3

Какие используются меры повышения осведомленности персонала банка по проблемам информационной безопасности (укажите неправильный ответ)?

Выберите один ответ:

a.

периодическое постоянное обучение и тестирование персонала по информационной безопасности

b.

ознакомление с инструкциями по информационной безопасности при приеме на работу

c.

обязательное повышение квалификации по информационной безопасности в соответствующих учебных заведениях

Вопрос 4

Одними из основных документов по информационной безопасности в банке являются (укажите неправильный ответ):

Выберите один ответ:

a.

должностная инструкция

b.

модель основных угроз и нарушителей

c.

политика информационной безопасности

Вопрос 5

Понизить риски можно лишь до определенного остаточного уровня. Остаточная часть риска, должна быть (укажите неправильный ответ):

Выберите один ответ:

a.

признана приемлемой и принята

b.

признана неприемлемой и оставлена до следующего периода оценки рисков

c.

признана неприемлемой и застрахована, либо устранена за счет изменения среды деятельности

Вопрос 6

Потеря состояния защищенности интересов банка в информационной сфере заключается в:

Выберите один ответ:

a.

утрате свойств доступности, целостности или конфиденциальности информационных активов

b.

утрате активов

c.

утрате элементов инфраструктуры банка

Вопрос 7

Обеспечение информационной безопасности банка относится к:

Выберите один ответ:

a.

основным процессам, обеспечивающим достижение целей и задач банка

b.

вспомогательным процесам

Вопрос 8

Ведущими структурными элементами системы информационной безопасности банка являются (укажите неправильный ответ):

Выберите один ответ:

a.

служба внутреннего контроля

b.

служба безопасности

c.

служба информационных технлогий

Вопрос 9

Основные цели создания и функционирования службы внутреннего контроля (укажите неправильный ответ):

Выберите один ответ:

a.

контроль за уязвимостями информационной безопасности, которые могут быть использованы внешними злоумышленниками

b.

контроль за деятельностью персонала банка, направленной на своевременное обнаружение (идентификацию), оценку и принятие мер по минимизации рисков (в том числе возникающих в результате действий противоправного характера)

c.

сохранность активов (имущества) банка и достижение им уставных целей; обеспечение порядка функционирования банка

Вопрос 10

Основными направлениями деятельности службы безопасности банка являются (укажите неправильный ответ):

Выберите один ответ:

a.

защита информации (банковской, коммерческой, налоговой тайны, иных сведений ограниченного доступа, компьютерной информации) и информационной инфраструктуры

b.

контроль за деятельностью персонала банка, направленной на своевременное обнаружение (идентификацию), оценку и принятие мер по минимизации рисков (в том числе возникающих в результате действий противоправного характера)

c.

обеспечение охраны имущества (включая деньги и приравненные к ним ценности), зданий, помещений, оборудования, технических средств обеспечения банковской деятельности

Тема №1

Вопрос 1

Обеспечение безопасности банка представляет собой (выберите наиболее полное определение):

Выберите один ответ:

a.

процесс выявления подозрительных операций и предоставления отчетности в Росфинмониторинг

b.

процесс реорганизации бизнес-процессов с целью обеспечения безопасности

c.

процесс создания благоприятных условий деятельности, при которых реализуются интересы субъекта и осуществляются поставленные им цели

Вопрос 2

Риск, выраженный в денежных единицах - это:

Выберите один ответ:

a.

тяжесть последствий реализации опасного события

b.

вероятность осуществления опасного события

c.

сочетание вероятности опасного события и тяжести его последствий

Вопрос 3

Основное отличие угрозы от риска согласно уголовному кодексу РФ:

Выберите один ответ:

a.

угроза предполагает ошибку сотрудников субъекта безопасности

b.

угроза предполагает действия преступного характера (преступления)

c.

источник возникновения не связан с человеческой деятельностью

Вопрос 4

Особую притягательность для преступников, посягающих на собственность банка, имеют его активы:

Выберите один ответ:

a.

инвестиции в ценные бумаги

b.

оборудование

c.

в виде кассовой наличности и приравненных к ней средств (денежных средств)

Вопрос 5

К информации (информационным ресурсам) банка с точки зрения безопасности не относится:

Выберите один ответ:

a.

информационные ресурсы, содержащие сведения, не отнесенные к защищаетмой информации

b.

основные и вспомогательные технические средства и системы, участвующие в обработке защищаемой информации

c.

информационные системы и технологии различного уровня и назначения, участвующие в обработке защищаемой информации

Вопрос 6

Объект противоправного посягательства - это:

Выберите один ответ:

a.

операции банка, осуществляемые в соответствии с лицензией Банка России, а также другие действия банта, для осуществления которых лицензия не требуется, выполняемые им в рамках законодательства для извлечения прибыли

b.

совокупность элементов имущественного, правового, организационного характера и устойчивых связей между ними, обеспечивающих порядок создания и стабильного функционирования банка

c.

имущество банка и приравненные к нему объекты гражданских прав вне зависимости от вида и назначения обеспечения, нематериальные активы, руководство и персонал банка, а также система создания и функционирования банка, банковские технологии и средства их технического обеспечения

Вопрос 7

Завладение имуществом банка или ограничение деятельности банка-конкурента - это классификация преступных посягательств по:

Выберите один ответ:

a.

по степени тяжести последствий

b.

цели, которой руководствовался субъект при совершении посягательств на интересы банка

c.

по лицам, причастным к реализации посягательств

Вопрос 8

Непосредственным предметом преступных посягательств на внеоперационную деятельность банка может служить:

Выберите один ответ:

a.

порядок деятельности банка, выполняемой вне банковских операций, а также имущество и приравненные к нему объекты гражданских прав, которые используются в этой деятельности

b.

порядок совершения банковских операций

c.

преступное завладение денежными средствами, которые используются в банковских операциях

Вопрос 9

Непосредственным предметом преступных посягательств на операционную деятельность является:

Выберите один ответ:

a.

порядок деятельности банка, выполняемой вне банковских операций

b.

установленный специальными нормативными актами порядок совершения банковских операций

c.

собственность банка

Вопрос 10

К нематериальным благам банка относятся:

Выберите один ответ:

a.

имущество банка

b.

операции банка

c.

деловая репутация и деловые связи

Тема №2

Вопрос 1

К инфраструктуре банка относится:

Выберите один ответ:

a.

имущество банка;

b.

нормативно-правовая база по направлению деятельности банка

c.

инструменты и технологии банковской деятельности, кадровый состав и нематериальные активы, позволяющие извлекать прибыль;

Вопрос 2

ФАТФ - это:

Выберите один ответ:

a.

группа разработки финансовых мер борьбы с отмыванием денег

b.

международная организация криминальной полиции

c.

международная организация комиссий по ценным бумагам

Вопрос 3

Количество рекомендаций ФАТФ:

Выберите один ответ:

a.

35

b.

50

c.

40 + 9

Вопрос 4

Выберите задачу, не относящуюся к деятельности ФАТФ:

Выберите один ответ:

a.

проведение аудита информационной безопасности банков;

b.

действенный мониторинг и контроль за состоянием дел в странах, наиболее интенсивно используемых международной организованной преступностью для отмывания преступных доходов

c.

разработка новых моделей и технологий противодействия легализации незаконных доходов;

Вопрос 5

На государственном уровне в РФ финансовый мониторинг осуществляется в первую очередь:

Выберите один ответ:

a.

ФСБ

b.

Росфинмониторингом;

c.

правительством;

Вопрос 6

Россия ратифицировала Конвенцию Совета Европы об отмывании, выявлении, изъятии и конфискации доходов от преступной деятельности в:

Выберите один ответ:

a.

в 2010 году;

b.

в 2005 году

c.

2001 году;

Вопрос 7

Группа "Эгмонт" - это:

Выберите один ответ:

a.

международная группа разработки финансовых мер борьбы с отмыванием денег;

b.

международная организация национальных комиссий по ценным бумагам.

c.

международная организация, объединяющая подразделения финансовой разведки мира;

Вопрос 8

Изменение формы денежных средств путем обращения наличных денег в безналичные, в иностранную валюту или другие активы используется в основном для:

Выберите один ответ:

a.

похищения денежных средств коммерческих и бюджетных организаций

b.

введения в легальную финансовую систему денежной массы, полученной в результате организованной преступной деятельности (торговли наркотиками, оружием, вымогательства, коррупции и т.п.)

Вопрос 9

Отечественная система мер, направленных на противодействие легализации (отмыванию) преступных доходов, формируется на основе Федерального закона №:

Выберите один ответ:

a.

383

b.

161

c.

115

Вопрос 10

В соответствии с этим документом собранные банком сведения представляются в Росфинмониторинг в виде электронного документа через:

Выберите один ответ:

a.

территориальные учреждения Банка России;

b.

налоговую инспекцию.

c.

непосредственно в Росфинмониторинг;

Тема №3

Вопрос 1

Предъявление в банк поддельных документов об исполнении обязательств поставщиком является признаком мошенничества при расчетах по:

Выберите один ответ:

a.

платежному поручению

b.

чеку

c.

аккредитиву

Вопрос 2

ЕГРЮЛ - это

Выберите один ответ:

a.

единый реестр юридических лиц, доступный на сайте Росфинмониторинга

b.

единый реестр юридических лиц, доступный на сайте ЦБ РФ

c.

единый реестр юридических лиц, доступный на сайте налоговой инспекции

Вопрос 3

Технология выполнения безналичных расчетов регламентирована Положением ЦБ РФ:

Выберите один ответ:

a.

№ 385-П

b.

№ 393-П

c.

№ 383-П

Вопрос 4

Фиктивное платежное поручение, не имеющее реального наполнения денежными средствами, используется для:

Выберите один ответ:

a.

для хищения денежных средств в организации путем их перечисления со счета потрепевшей организации на другие счета

b.

создания у потерпевшего убежденности в том, что платеж осуществлен

Вопрос 5

Использование поддельного платежного поручения, за которым имеются реальные денежные средства, используется для:

Выберите один ответ:

a.

хищения денежных средств в пострадавшей организации путем их перечисления со счета организации на другие счета

b.

создания у потерпевшей организации убежденности в том, что платеж осуществлен

Вопрос 6

"Резиновый" чек - это чек:

Выберите один ответ:

a.

не обеспеченный денежными средствами

b.

заблокированный по причине дефекта денег ("отмытые деньги")

Вопрос 7

Какое действие относится к проверке индоссированного чека:

Выберите один ответ:

a.

убедиться в правильности оформления передаточной надписи

b.

убедиться в наличии обязательных для чека реквизитов

c.

убедиться в отсутствии внешних признаков подчисток и исправлений

Вопрос 8

Ответственность за убытки, возникшие вследствие оплаты плательщиком по чеку подложного, похищенного или утраченного чека, возлагается на:

Выберите один ответ:

a.

плательщика

b.

плательщика или чекодателя, в зависимости от того, по чьей вине были допущены убытки

c.

чекодателя

Вопрос 9

При списании банком денежных средств по платежному поручению с поддельными подписями и оттиском печати банк:

Выберите один ответ:

a.

не обязан возместить клиенту убытки, причиненные необоснованным списанием средств

b.

обязан возместить клиенту убытки, причиненные необоснованным списанием средств

Вопрос 10

Сложившаяся практика делового оборота, согласно которой товар отпускается по предъявлении последнего экземпляра платежного поручения с отметкой банка о принятии расчетного документа к исполнению (при отсутствии отметки банка о дате списания денежных средств):

Выберите один ответ:

a.

не способствует обману

b.

способствует обману

Тема №4

Вопрос 1

Скимминг - это:

Выберите один ответ:

a.

Способ незаконного получения данных платежных карт путем считывания во время операции карты на банкомате

b.

Способ незаконного получения данных карт путем кражи карт

c.

Способ незаконного получения данных карт путем кражи данных карт в интернет

Вопрос 2

Фишинг - это:

Выберите один ответ:

a.

Способ незаконного получения данных карт путем кражи данных карт в интернет

b.

Кража выпущенных, но не полученных клиентами карт

c.

Способ незаконного получения данных карт путем считывания во время операции на банкомате

Вопрос 3

Операции по бесконтактной платежной карте до какой суммы выполняются в РФ без идентификации держателя карты (ввод ПИН):

Выберите один ответ:

a.

1500 руб.

b.

2000 руб.

c.

1000 руб.

Вопрос 4

"Щипачество" - это

Выберите один ответ:

a.

Мошенничество при получении наличных денежных средств на банкомате, при котором злоумышленники копируют данные карт с помошью вредоносного программного обеспечения

b.

Мошенничество при получении наличных денежных средств на банкомате, при котором мошенники вынуждают держателя карты сделать перевод с его карты на нужные мошенникам счета (счета карт)

c.

Мошенничество при получении наличных денежных средств на банкомате, при котором держатель карты забирает часть купюр и заявляет о неполучении полной суммы операции

Вопрос 5

3D Secure - защищенный протокол оплаты в интернет, используемый платежными системами:

Выберите один ответ:

a.

MasterCard

b.

VISA и MasterCard

c.

VISA

Вопрос 6

Перенос ответственности в терминологии международных платежных систем VISA и MasterCard - это:

Выберите один ответ:

a.

если одна из сторон операции по платежной карте (эмитент или эквайер) не поддерживает технологию безопасных платежей в интернет 3DSecure, то ответственность за операцию в случае спора переносится на незащищенную сторону

b.

если одна из сторон операции по платежной карте (эмитент или эквайер) не поддерживает технологию безопасных платежей в интернет 3DSecure, то ответственность за операцию в случае спора определяется специальной комиссией платежной системы

c.

если одна из сторон операции по платежной карте (эмитент или эквайер) не поддерживает технологию безопасных платежей в интернет 3DSecure, то ответственность за операцию в случае спора переносится на держателя карты

Вопрос 7

На каких банкоматах и терминалах более часты мошеннические операции с украденными (поддельными) картами?

Выберите один ответ:

a.

На банкоматах, поддерживающих технологию магнитной полосы и чипа

b.

На банкоматах, поддерживающих технологию магнитной полосы

c.

На банкоматах, поддерживающих технологию чипа

Вопрос 8

Для какой цели карточными платежными системами используется международный стоп-лист?

Выберите один ответ:

a.

Для предотвращения операций с авторизацией по украденным (утерянным) картам

b.

Для предотвращения операций исключительно в интернет

c.

Для предотвращения операций без авторизации по украденным (утерянным) картам.

Вопрос 9

Параметры риск-менеджмента, устанавливаемые эмитентом чиповой карты и записываемые на карту при её персонализации, включают в себя:

Выберите один ответ:

a.

Количество оффлайновых операций по карте

b.

Лимит кредитования

c.

Предпочтение идентификации держателя карты - ПИН, подпись или отсутствие идентификации

Вопрос 10

Чарджбек - это:

Выберите один ответ:

a.

одна из операций диспутного цикла, оформляемая эмитентом карты для опротестования операции по карте

b.

одна из операций диспутного цикла, предназначенная для списания или возврата сумм по взаимной договоренности эмитента и экваера

c.

одна из операций диспутного цикла, оформляемая экваером для повторного представления операции к оплате

Тема №5

Вопрос 1

Сценарный подход определения системой фрод-мониторинга аномального поведения - это:

Выберите один ответ:

a.

определение аномального поведения на основе данных истории операций

b.

задание сценариев подозрительных действий

Вопрос 2

Выявление подозрительной операции системой фрод-мониторинга выполняется:

Выберите один ответ:

a.

оператором системы на основании мониторинга операций

b.

автоматически на основании заложенных в систему правил

Вопрос 3

Ужесточение параметров системы фрод-мониторинга приводит к:

Выберите один ответ:

a.

повышению выявляемости подозрительных операций

b.

увеличению количества ложных срабатываний и одновременному повышению выявляемости подозрительных операций

c.

снижению выявляемости подозрительных операций

Вопрос 4

Является ли антифрод-система самодостаточной для обеспечения работы банка по выявлению и анализу подозрительной активности?

Выберите один ответ:

a.

Да, достаточно внедрить антифрод-систему, которая обеспечит надлежащий уровень выявления подозрительных операций

b.

Нет, антифрод-система является частью системной работы банка по выявлению и предотвращению мошенничества и требует анализа результатов её работы

Вопрос 5

Достаточно ли анализа антифрод-системой авторизационных сообщений?

Выберите один ответ:

a.

Нет, так как требуется анализ операций, выполненных без авторизации

b.

Да, так как большая часть карточных операций авторизуется

Вопрос 6

Системы мониторинга транзакций псевдореального времени:

Выберите один ответ:

a.

не позволяют влиять на результат операции

b.

позволяют влиять на результат операции

Вопрос 7

Какие коды не относятся к кодам верификации карты (держателя карты):

Выберите один ответ:

a.

ПИН

b.

CVV2

c.

Одноразовый пароль, получаемый держателем карты при выполнении операции в интернет

Вопрос 8

В случае выявления подозрительной транзакции банк может предпринять следующие меры ограничения негативных последствий (укажите не соответствующую вопросу меру):

Выберите один ответ:

a.

ограничение транзакций в конкретном терминале ТСП или в ТСП (банк-эквайрер)

b.

изменение лимита кредитования

c.

блокировка карты, делающая невозможным совершение последующих транзакций по ней (банк-эмитент)

Вопрос 9

Floor-limit - это:

Выберите один ответ:

a.

Пороговое количество нескольких оффлайновых операций подряд

b.

Пороговая сумма оффлайновых операций (операций без авторизации)

c.

Пороговое значение суммы разового снятия наличных на банкомате

Вопрос 10

Одним из преимуществ использования банком единой системы фрод-мониторинга,обслуживающей несколько банков региона, является:

Выберите один ответ:

a.

использование более широкой системы показателей мониторинга, отработанных на широком спектре операций разных банков

b.

сокращение времени изменения правил мониторинга

Вопрос 11

В каких режимах целесообразно использовать систему фрод-мониторинга операций банковских карт:

Выберите один ответ:

a.

оффлайн с выявлением состоявшегося мошенничества

b.

онлайн и оффлайн с реагированием на предотвращение мошенничества и выявлением состоявшегося иошенничества

c.

онлайн с реагированием на предотвращение мошенничества

Тема №6

Вопрос 1

Наиболее уязвимые места систем дистанционного банковского обслуживания (ДБО) (укажите неправильный ответ):

Выберите один ответ:

a.

отсутствие службы информационной безопасности на предприятии - пользователе ДБО

b.

недостаточная защита периметра информационной системы банками

c.

ошибки программирования систем ДБО

Вопрос 2

EPC397-08v1.1 - это рекомендации, отражающие лучшие практики обеспечения безопасности при ДБО:

Выберите один ответ:

a.

Европейского платежного совета

b.

Банка России

c.

ISO

Вопрос 3

Аутентификация - это

Выберите один ответ:

a.

Проверка личности и прав на выполнение той или иной операции

b.

Проверка личности

c.

Проверка прав на выполнение той или иной операции

Вопрос 4

Чувствительными данными в электронных банковских транзакциях могут быть (укажите неправильный ответ):

Выберите один ответ:

a.

данные предприятия или банка, которые можно найти в общедоступных источниках

b.

персональные данные клиентов банка

c.

данные платежа

Вопрос 5

Какая система аутентификации является более надежной:

Выберите один ответ:

a.

отсутствие системы аутентификации

b.

однофакторная

c.

многофакторная

Вопрос 6

Какой способ проверки прав доступа является наиболее надежным:

Выберите один ответ:

a.

логин и пароль, удовлетворяющий требованиям парольной политики

b.

логин и одноразовый пароль

c.

логин и пароль, не удовлетворяющий требованиям парольной политики

Вопрос 7

Применимы ли международные стандарты информационной безопасности к системам "Банк-клиент"?

Выберите один ответ:

a.

Применимы

b.

Не применимы

Вопрос 8

Какая составляющая систем ДБО является наиболее частой мишенью атак?

Выберите один ответ:

a.

сетевая инфраструктура (связь)

b.

клиентская

c.

серверная

Вопрос 9

Организационными мерами повышения уровня безопасности ДБО являются (укажите неправильный ответ):

Выберите один ответ:

a.

обмен информацией между банками

b.

соблюдение приемов безопасного программирования при разработке систем ДБО

c.

разработка и применение типовых подходов к реагированию на инциденты безопансости

Вопрос 10

Инвестиционная привлекательность одной атаки выше или ниже (грубая оценка по доступным материалам открытых источников) инвестиционной привлекательности системы защиты?

Выберите один ответ:

a.

Выше

b.

Ниже

Тема №7

Вопрос 1

Контроль целостности - это:

Выберите один ответ:

a.

идентификация отправителя сообщения

b.

контроль наличия правильной электронной подписи

c.

контроль отсутствия изменений в сообщении

Вопрос 2

Защита от несанкционированного доступа - это

Выберите один ответ:

a.

защита от доступа к сообщению (чтение, редактирование) лиц, не имеющих на это полномочий

b.

защита сообщения от изменения лицами, не имеющими на это полномочий (просмотр сообщения допускается)

c.

защита сообщения электронной подписью

Вопрос 3

Гарантия авторства электронного сообщения обеспечивается:

Выберите один ответ:

a.

шифрованием

b.

электронно-цифровой подписью

Вопрос 4

Защита электронного сообщения от несанкционированного доступа обеспечивается:

Выберите один ответ:

a.

с помощью механизма шифрования

b.

с помощью механизма электронно-цифровой подписи

Вопрос 5

Симметричное шифрование:

Выберите один ответ:

a.

использует один ключ для шифрования и дешифрования, не обеспечивает механизм электронной подписи

b.

использует один ключ для шифрования и дешифрования, обеспечивает механизм электронной подписи

c.

использует разные ключи для шифрования и дешифрования

Вопрос 6

Электронно-цифровая подпись - это:

Выберите один ответ:

a.

специальная последовательность символов, добавляемая к тексту, чтобы заверить его подлинность и неизменность

b.

специальная последовательность символов, добавляемая к тексту, чтобы обеспечить защиту текста от несанкционированного доступа

Вопрос 7

Центр сертификации - это:

Выберите один ответ:

a.

единый орган, который своей электронно-цифровой подписью заверяет открытые ключи участников

b.

единый орган, который расшифровывает сообщения участников

c.

единый орган, который обеспечивает каналы связи между участниками

Вопрос 8

Замена открытого ключа (сертификата открытого ключа) выполняется при (укажите неправильный ответ):

Выберите один ответ:

a.

компрометации ключа

b.

сбое доставки сообщения

c.

окончании срока действия ключа

Вопрос 9

Организация процессов работы с ключами шифрования и электронно-цифровой подписи выполняется в банке обычно:

Выберите один ответ:

a.

службой безопасности или службой информационной безопасности

b.

внешней организацией

c.

ИТ-подразделением, занимающимся эксплуатацией автоматизированной банковской системы

Вопрос 10

Какой ключ из пары ключей асимметричного шифрования является "свободно распространяемым"

Выберите один ответ:

a.

открытый

b.

закрытый

Вопрос 11

Асимметричное шифрование использует:

Выберите один ответ:

a.

три ключа

b.

два ключа

c.

один ключ

Тема №8

Вопрос 1

Суть обмана при совершении мошенничества в сфере кредитования физических лиц заключается в:

Выберите один ответ:

a.

в предоставлении фиктивных документов

b.

в отсутствии у заемщика намерения возвратить сумму займа и оговоренные по договору проценты

Вопрос 2

Согласно ГК РФ, Статья 821, кредитор вправе отказаться от предоставления заемщику предусмотренного кредитным договором кредита полностью или частично при (выберите неправильный ответ):

Выберите один ответ:

a.

наличии обстоятельств, очевидно свидетельствующих о том, что предоставленная заемщику сумма не будет возвращена в срок

b.

нарушении заемщиком предусмотренной кредитным договором обязанности целевого использования кредита

c.

изменении финансового состояния банка

Вопрос 3

Привлекательность кредитной сферы для лиц с противоправными устремлениями определяется (выберите наименее подходящий по смыслу ответ):

Выберите один ответ:

a.

стремительным развитием информационных технологий

b.

возможностью маскировки совершенного преступления в течение относительно продолжительного времени

c.

минимальной опасностью разоблачения преступных посягательств на месте преступления или по горячим следам

Вопрос 4

Обязанность проверки проверка подлинности представленных сведений и документов, удостоверяющих личность, возложена на кредитные организации федеральными законами:

Выберите один ответ:

a.

"О банках и банковской деятельности" и "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

b.

№ 161-ФЗ «О национальной платежной системе»

c.

№ 218-ФЗ "О кредитных историях"

Вопрос 5

Наиболее распространенным способ частичной подделки документов, удостоверяющих личность, является:

Выберите один ответ:

a.

замена фрагментов документа

b.

дописки, допечатки и исправления в текстах

c.

замена фото

Вопрос 6

«Эквифакс Кредит Сервисиз» и «Объединенное кредитное бюро» - это:

Выберите один ответ:

a.

МФО

b.

бюро кредитных историй

Вопрос 7

Обман, связанный с предоставлением юридическим лицом банку ложной информации о подлинных целях будущего займа, о предмете и условиях его обеспечения чаще всего заключается в (укажите не соответствующий данному тезису ответ):

Выберите один ответ:

a.

не соответствующих действительности сведениях о намерениях заемщика использовать полученный кредит для проведения реальной производственной или коммерческой деятельности (фальшивые бизнес-проекты и планы)

b.

подложных документах об обеспечении кредита – о вторичных источниках погашения долга (о предмете залога и правах на него залогодателя, банковской гарантии, поручительстве, наличии договора страхования и условиях страхования)

c.

подложных расчетных документах

Вопрос 8

Скоринг - это

Выберите один ответ:

a.

упрощенная система анализа заемщика по его социальным данным, основанная на численных статистических методах

b.

система анализа заемщика по финансовым показателям

Вопрос 9

Наиболее результативными мерами противодействия мошенничеству в сфере кредитования являются (укажите наименее подходящий по смыслу ответ):

Выберите один ответ:

a.

установление способности заемщика заработать средства для получения долга

b.

проверка предоставленных заемщиком документов

c.

оценка внешнего вида заемщика

Вопрос 10

Какие данные не содержатся в ЕГРЮЛ (укажите неправильный ответ)?

Выберите один ответ:

a.

сведения об учредителях

b.

финансовая отчетность

c.

размер указанного в учредительных документах уставного капитала

Тема №9

Вопрос 1

Областью действия требований PCI DSS являются:

Выберите один ответ:

a.

все системные компоненты, входящие или подключенные к информационной среде держателей карт

b.

все компоненты автоматизированной банковской системы и системы процессинга

Вопрос 2

Информационная среда держателей карт в терминах PCI DSS – это:

Выберите один ответ:

a.

совокупность людей, процессов и технологий, которые хранят, обрабатывают или передают любые конфиденциальные данные

b.

совокупность людей, процессов и технологий, которые хранят, обрабатывают или передают данные держателей карт или критичные аутентификационные данные

Вопрос 3

Какой документ, согласно PCI DSS, задает атмосферу безопасности для всей организации и информирует персонал организации о том, что от них требуется (быть осведомленными о критичности данных и своих обязанностях по их защите?

Выберите один ответ:

a.

Должностная инструкция

b.

Правила использования электронного документооборота

c.

Политика информационной безопасности

Вопрос 4

Система обеспечения информационной безопасности организации банковской системы РФ, согласно стандарту «СТО/РС БР ИББС» - это:

Выберите один ответ:

a.

совокупность системы информационной безопасности (СИБ) и системы менеджменте информационной безопасности (СМИБ)

b.

совокупность системы информационной безопасности и политики информационной безопасности

c.

совокупность политики информационной безопасности (ИБ) и мониторинга ИБ

Вопрос 5

Функции:

• организации составления и контроль выполнения планов по обеспечению ИБ организации БС РФ;

• организации изменения существующих и принятия руководством новых внутренних документов ИБ;

• контроля работников организации БС РФ в части выполнения ими требований ИБ;

• осуществления мониторинга событий, связанных с обеспечением ИБ;

• участия в расследовании событий, связанных с инцидентами ИБ;

• участия в действиях по восстановлению работоспособности АБС после сбоев и аварий;

• осуществления контроля обеспечения ИБ на стадиях ЖЦ АБС, в том числе при тестировании и вводе в эксплуатацию подсистем ИБ АБС организации БС РФ;

• участия в создании, поддержании, эксплуатации и совершенствовании СОИБ организации БС РФ

выполняются следующим подразделением банка:

Выберите один ответ:

a.

руководством банка.

b.

службой информационной безопасности;

c.

службой сопровождения банковской системы;

d.

службой внутреннего контроля;

Вопрос 6

Наиболее популярным международным стандартом защиты информации в банковской сфере является:

Выберите один ответ:

a.

ISO 9001

b.

ISO/IEC 27000

c.

ISO 20022

Вопрос 7

Стандарт Банка России СТО БР ИББС является:

Выберите один ответ:

a.

обязательным для организаций банковской системы РФ

b.

рекомендованным для применения в организациях банковской системы РФ и обязательным при наличии договорных обязательств или решения организации банковской систем РФ о присоединении к стандарту

c.

рекомендательным для организаций банковской системы РФ

Вопрос 8

Основные задачи стандартизации по обеспечению ИБ организаций БС РФ (укажите неправильный ответ):

Выберите один ответ:

a.

повышение эффективности мероприятий по обеспечению и поддержанию ИБ организаций БС РФ

b.

установление требований обязательного аудита информационной безопасности для организаций банковской системы РФ

c.

установление единых требований по обеспечению ИБ организаций БС РФ

Вопрос 9

На какие организации распространяются требования PCI DSS?

Выберите один ответ:

a.

на организации банковской системы РФ

b.

на организации, в информационной инфраструктуре которых хранятся, обрабатываются или передаются данные платёжных карт, а также на организации, которые могут влиять на безопасность этих данных

c.

на процессинговые центры

Вопрос 10

Для платежных систем VISA и MasterCard вариантами подтверждения соответствия организации банковской системы РФ стандарту PCI DSS являются (укажите неправильный ответ):

Выберите один ответ:

a.

аудит

b.

заполнение формы самооценки

c.

письмо установленной формы

Вопрос 11

Сколько разделов в стандарте PCI DSS?

Выберите один ответ:

a.

12

b.

15

c.

10

Тема №10

Вопрос 1

Наибольшими возможностями для нанесения ущерба организации банковской системы РФ обладает:

Выберите один ответ:

a.

ее собственный персонал

b.

внешний злоумышленник, не знакомый с информационной инфраструктурой банка

Вопрос 2

Задачи службы информационной безопасности банка (укажите неправильный вариант):

Выберите один ответ:

a.

выявление уязвимостей информационной системы банка

b.

организация физической защиты помещений банка

c.

выявление следов активности нарушителей

Вопрос 3

Какие используются меры повышения осведомленности персонала банка по проблемам информационной безопасности (укажите неправильный ответ)?

Выберите один ответ:

a.

периодическое постоянное обучение и тестирование персонала по информационной безопасности

b.

ознакомление с инструкциями по информационной безопасности при приеме на работу

c.

обязательное повышение квалификации по информационной безопасности в соответствующих учебных заведениях

Вопрос 4

Одними из основных документов по информационной безопасности в банке являются (укажите неправильный ответ):

Выберите один ответ:

a.

должностная инструкция

b.

модель основных угроз и нарушителей

c.

политика информационной безопасности

Вопрос 5

Понизить риски можно лишь до определенного остаточного уровня. Остаточная часть риска, должна быть (укажите неправильный ответ):

Выберите один ответ:

a.

признана приемлемой и принята

b.

признана неприемлемой и оставлена до следующего периода оценки рисков

c.

признана неприемлемой и застрахована, либо устранена за счет изменения среды деятельности

Вопрос 6

Потеря состояния защищенности интересов банка в информационной сфере заключается в:

Выберите один ответ:

a.

утрате свойств доступности, целостности или конфиденциальности информационных активов

b.

утрате активов

c.

утрате элементов инфраструктуры банка

Вопрос 7

Обеспечение информационной безопасности банка относится к:

Выберите один ответ:

a.

основным процессам, обеспечивающим достижение целей и задач банка

b.

вспомогательным процесам

Вопрос 8

Ведущими структурными элементами системы информационной безопасности банка являются (укажите неправильный ответ):

Выберите один ответ:

a.

служба внутреннего контроля

b.

служба безопасности

c.

служба информационных технлогий

Вопрос 9

Основные цели создания и функционирования службы внутреннего контроля (укажите неправильный ответ):

Выберите один ответ:

a.

контроль за уязвимостями информационной безопасности, которые могут быть использованы внешними злоумышленниками

b.

контроль за деятельностью персонала банка, направленной на своевременное обнаружение (идентификацию), оценку и принятие мер по минимизации рисков (в том числе возникающих в результате действий противоправного характера)

c.

сохранность активов (имущества) банка и достижение им уставных целей; обеспечение порядка функционирования банка

Вопрос 10

Основными направлениями деятельности службы безопасности банка являются (укажите неправильный ответ):

Выберите один ответ:

a.

защита информации (банковской, коммерческой, налоговой тайны, иных сведений ограниченного доступа, компьютерной информации) и информационной инфраструктуры

b.

контроль за деятельностью персонала банка, направленной на своевременное обнаружение (идентификацию), оценку и принятие мер по минимизации рисков (в том числе возникающих в результате действий противоправного характера)

c.

обеспечение охраны имущества (включая деньги и приравненные к ним ценности), зданий, помещений, оборудования, технических средств обеспечения банковской деятельности