Курс по информационной безопасности для пользователей ПК ОАО «РЖД»

Ответы за февраль 2022:

1. 2022-06-09 ЦВ Инструктаж Все профессии
2. 2022-03 ЦВ Теория Осмотрщики и др. (стаж более 5 лет)
3. 2022-04 ЦВ Теория Осмотрщики и др. (стаж более 5 лет)
4. 2022-01 ЦВ Дополнительная осмотрщики всех наименований, операторы ПТО (телеграмма № ИСХ-25879 от 01.12.2021. Техническое обслуживание и контрольный осмотр пассажирских вагонов при прицепке их к поезду в пути следования)
5. 2022-02 ЦВ Дополнительная осмотрщики всех наименований (телеграмма № ИСХ-25991 от 02.12.2021. Типовой технологический процесс ТК-297)
6. Предупреждение и противодействие коррупции в ОАО «РЖД». Общий курс
7. Курс по информационной безопасности для пользователей ПК ОАО «РЖД»
8. База с ответами к СДО для вагонников
9. Карта сайта «Сдо для вагонников»

Курс по информационной безопасности для пользователей ПК ОАО «РЖД»

• Интерактивная практическая работа «Блокировка компьютера» (страница 26)
  1 действие ⇒ Убрать документы в сейф
  2 действие ⇒ Убрать флешку в сейф
  3 действие ⇒ Закрыть сейф
  4 действие ⇒ Выключить ПК
  5 действие ⇒ Документы из корзины в измельчитель
• Интерактивная практическая работа «Надежный пароль» (страница 29)
  ⇒ 30o#pwnrz!53Hz
• Интерактивная практическая работа «Об установке на рабочий компьютер программного обоспечения» (страница 35)
  ⇒ Нет, не надо ничего такого скачивать. Наверное, лучше обратиться в единую службу поддержки пользователей, там помогут.
• Интерактивная практическая работа «признаки фишингового письма» (страница 40)
  
• Интерактивная практическая работа «Использование адреса корпоративной электронной почты для регистрации на Интернет-ресурсах» (страница 44)
  ⇒ Выбрать почту @mail.ru или @gmail.com
• Интерактивная практическая работа «Признаки фишингового сайта» (страница 48)
  1 ⇒ Адресная строка
  2 ⇒ Неправильное название (chrome)
  3 ⇒ Окно, где просят ввести номер телефона
• Интерактивная практическая работа «Блокировка экрана на мобильных устройствах» (страница 54)
  
• Интерактивная практическая работа «Правила противодействия социальной инженерии при поступлении звонков с незнакомых номеров» (страница 58)
  1 ⇒ Добрый день. Мне нужно согласовать это с моим руководителем. Скажите, как я могу с Вами связаться позже?
  2 ⇒ Константин, могу я получить официальный запрос от ФАС?
  3 ⇒ Я дождусь официального запроса и сразу же на него отвечу.




• Блокировка учетной записи работника Компании происходит после...
  ⇒ 5 неудачных попыток
• В каких случаях заражение мобильных устройств компьютерным вирусом наиболее вероятно?
  ⇒ При скачивании и установке приложений из неавтоматизированных источников
  ⇒ При спользовании открытых сетей связи (Wi-Fi) в публичных местах
• В каких случаях разрешено использовать один и тот же пароль для доступа к ИС ОАО «РЖД» и личных аккаунтов?
  ⇒ Запрещено
• Вы получили электронное письмо от Вашего коллеги с вложением (архивный файл с расширением *.exe). Ваши действия?
  ⇒ Уточню у коллеги, действительно ли он посылал подобное письмо. Если посылал, то сохраню на диск, проверю на вирусы и открою Файл. Если не посылал то удалю письмо, неоткрыв вложение
• Вы получили электронное письмо с вложенным файлом «Условия участия в конференции» от неизвестного адресата. Ваши действия?
  ⇒ Проверю адрес отправителя. В случае возникновения сомнений прекращу работу с почтовым клиентом и обращусь в ЕСПП с подозрением на вирус в почтовом письме
• Допустимо ли вести рабочую переписку с использованием электронной почты, созданной на внешних Интернет-ресурсах?
  ⇒ Допустимо, отдельным категориям работников, которым делегировано право представлять интересы Компании перед третьими лицами для выполнения должностных обязанностей
• Допустмо ли использовать общедоступные ресурсы и сервисы при пердаче сведений конфиденциального харатера?
  ⇒ Нет
• Из перечисленных паролей наиболее надежным (сложным для подбора и угадывания) является ...
  ⇒ l75@A!v#y16
• К какой ответственности может быть привлечен работник за нарушение правил ИБ, принятых в Компании?
  ⇒ Гражданско-правовой
  ⇒ Административной
• Как следует поступать при необходимости установки на компьютер работника какого-либо дополнительного программного обеспечения (ПО)?
  ⇒ Подать заявку в ЕСПП ОАО «РЖД» для установки необходимого ПО
• Какие действия не следует выполнять при работе с корпоративным мобильным устройством?
  ⇒ Все из перечисленного
• Какие из облачных хранилищ разрешено использовать работнику Компании для хранения или передачи конфиденциальной информации?
  ⇒ Никакие
• Какие из перечисленных ниже признаков могут указывать на Фишинговый сайт?
  ⇒ Все перечисленное
• Какие минимальное количество символов должен содержать пароль для доступа к инфармационным ресурсам кампании?
  ⇒ 8
• Какие признаки могут указывать на опасное мобильное приложение?
  ⇒ Все перечисленное
• Какое расширение файла может указывать на вредоносное вложение?
  ⇒ Любое из перечисленных
• Какое самое надежное место для хранения пароля к информационным активам Компании
  ⇒ Пароли лучше запоминать, а не записывать на бумаге
• Кого работник должен ставить в известность о любых Фактах нарушения правил использования информационных активов Кампании?
  ⇒ Всех вышеперечисленньы
• Кого работник Компании должен поставить в известность, если у него подозрения на компрометацию пароля?
  ⇒ Сектор информационной безопасности ИВЦ
  ⇒ Непосредственного руководителя
• Комбинации каких клавиш необходимо нажать для блокировки компьютера?
  ⇒ Ctrl+Alt+Del
  ⇒ Win+L
• Кому разрешено сообщать свой пароль для доступа к ИС ОАО «РЖД»?
  ⇒ Никому
• Может ли работник Компании изменять настройки операционной системы рабочего компьютера?
  ⇒ Нет
• Может ли работник передавать данные своей учетной записи к ИС ОАО «РЖД» другим пользователям?
  ⇒ Нет
• Можно ли использовать девичью фамилию матери при составлении пароля?
  ⇒ Нет
• Можно ли обрабатывать сведения конфиденциального характера на мобильных устройствах в публичных местах (кафе, парк, общественный транспорт и т.п.)?
  ⇒ Нет, это опасно и запрещено
• Можно ли подключать к рабочему ПЭВМ съемные носители информации?
  ⇒ Категорически запрещено
• По чьей вине чаще всего происходят инциденты ИБ в компаниях (по статистике мировых аналитических агентств)?
  ⇒ По вине действующих работников компаний
• Пользователю рабочего компьютера необходимо менять пароль каждые ...
  ⇒ 90 дней
• При подписке на электронное издание «Железнодорожный транспорт» в регистрационной форме в качестве логина и пароля Вы можете использовать ...
  ⇒ Логин и пароль социальной сети VK.com
  ⇒ Логин и пароль почты Mail.ru
• Разрешено ли повторно использовать пароль для доступа к ИС ОАО «РЖД»?
  ⇒ Нет. Отличие нового пароля от предыдущего должно быть не менее чем в четырех позициях
• Что или кто является источником угроз информационной безопасности?
  ⇒ Все перечисленные
• Что не следует пользователю рабочего компьютера использовать в качестве пароля?
  ⇒ Все перечисленное
• Что необходимо сделать работнику Компании в случае возникновения инцидента ИББ?
  ⇒ Все перечисленное
• Что необходимо сделать с бумажными документами и съемными носителями, содержащими конфиденциальную информацию, прежде чем покинуть рабочее место?
  ⇒ Убрать в запираемый шкаФ
  ⇒ Убрать в запираемый сейф
• Что означает понятие «Доступность ИС»?
  ⇒ Предоставление данных своим пользователям
• Что означает понятие «Конфиденциальность ИС»?
  ⇒ Защиту данных от несанкционированного доступа
• Что означает понятие «Целостность ИС»?
  ⇒ Хранение информации и гарантию неизменности данных
• Что является признаком наличия вируса на ПЭВМ?
  ⇒ Все из перечисленного