Тест по ОБЖ: Информационная и финансовая безопасность (11 класс)
Тест по ОБЖ «Информационная и финансовая безопасность» для 11 класса — это проверочная работа для оценки знаний учащихся в области защиты личных данных и финансов в современной цифровой среде. Вопросы охватывают ключевые угрозы, методы защиты и основы правовой ответственности.
1
Согласно Доктрине информационной безопасности РФ, это понятие определяется как состояние защищенности ...
Правильный ответ:
личности, общества и государства от внутренних и внешних информационных угрозПояснение:
Официальное определение, закрепленное в Доктрине информационной безопасности РФ, трактует это понятие максимально широко, рассматривая его как комплексную систему. Она включает в себя не только техническую защиту сетей или компьютеров, но и обеспечение конституционных прав и свобод граждан, защиту традиционных духовно-нравственных ценностей общества и обеспечение суверенитета государства в информационной сфере. Таким образом, речь идет о многоуровневой защите, охватывающей все ключевые субъекты — от отдельного человека до страны в целом.2
Какой вид мошенничества связан с установкой на банкоматы специальных устройств для считывания данных с магнитной полосы карты и кражи PIN-кода?
Правильный ответ:
СкиммингПояснение:
Термин «скимминг» происходит от английского глагола «skim», что означает «снимать сливки» или «бегло просматривать», в данном контексте — считывать данные. Это технически сложный вид мошенничества, который требует физической установки оборудования (скиммера, накладной клавиатуры, скрытой камеры) на банкомат. Его цель — создать полный клон банковской карты жертвы, получив как данные магнитной полосы, так и PIN-код, что позволяет впоследствии снимать наличные или совершать покупки от имени владельца карты.3
Какое из перечисленных действий является наиболее эффективной мерой для предотвращения несанкционированного доступа к вашему аккаунту даже в случае кражи пароля?
Правильный ответ:
Включение двухфакторной аутентификацииПояснение:
Двухфакторная аутентификация (2FA) создает дополнительный барьер защиты. Помимо ввода пароля (первый фактор, «то, что вы знаете»), система требует подтверждение входа с помощью второго фактора, например, одноразового кода из СМС или специального приложения на смартфоне («то, что у вас есть»). Таким образом, даже если злоумышленник узнает ваш пароль, он не сможет войти в аккаунт, так как у него не будет доступа к вашему телефону. Это делает 2FA критически важным элементом современной кибербезопасности.4
Что НЕ рекомендуется делать для обеспечения личной информационной безопасности в социальных сетях?
Правильный ответ:
Публиковать в открытом доступе свой точный домашний адрес и номер телефонаПояснение:
Публикация личных идентификационных данных, таких как домашний адрес и номер телефона, в открытом доступе является грубейшим нарушением правил цифровой гигиены. Эта информация может быть использована злоумышленниками для самых разных целей: от навязчивой рекламы и спама до подготовки к ограблению, преследования (сталкинга) или более изощренных мошеннических схем, основанных на социальной инженерии. Конфиденциальность контактной информации — один из столпов личной безопасности.5
Вам звонит человек, представляется сотрудником службы безопасности банка и сообщает о подозрительной операции. Для ее отмены он просит продиктовать ему код из только что пришедшего СМС. Как называется этот вид мошенничества?
Правильный ответ:
ВишингПояснение:
Этот вид мошенничества называется вишинг (от английских слов voice — голос и phishing — фишинг). Его отличительная черта — использование телефонной связи и методов социальной инженерии для введения жертвы в заблуждение. Мошенники создают стрессовую ситуацию, торопят, используют убедительную лексику, чтобы заставить человека в панике сообщить им конфиденциальную информацию, в частности, коды подтверждения операций из СМС, которые открывают прямой доступ к денежным средствам на счете.6
Согласно Кодексу РФ об административных правонарушениях, с какого возраста наступает административная ответственность?
Правильный ответ:
С 16 летПояснение:
Статья 2.3 КоАП РФ четко устанавливает, что административной ответственности подлежит лицо, достигшее к моменту совершения административного правонарушения возраста шестнадцати лет. Это общее правило, которое распространяется на все виды административных проступков, включая правонарушения в информационной сфере, такие как оскорбление (статья 5.61 КоАП РФ). До достижения этого возраста ответственность за действия несовершеннолетнего несут его родители или законные представители.7
Что из перечисленного является уголовно наказуемым деянием согласно статье 159.6 УК РФ «Мошенничество в сфере компьютерной информации»?
Правильный ответ:
Хищение денег с чужого банковского счета путем модификации компьютерной информацииПояснение:
Диспозиция статьи 159.6 УК РФ описывает именно хищение чужого имущества или приобретение права на него, но специфическим способом — путем вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации. Перевод денег с чужого счета через интернет-банк с использованием украденных учетных данных полностью подпадает под это определение, так как происходит модификация информации в банковской системе с корыстной целью. Остальные деяния могут быть наказуемы по другим статьям УК или КоАП РФ, но не по ст. 159.6.8
Какой из перечисленных признаков подлинности банкноты Банка России можно проверить на ощупь?
Правильный ответ:
Рельефное изображениеПояснение:
Рельефное изображение является одним из ключевых тактильных (проверяемых на ощупь) признаков подлинности. Текст «Билет Банка России» в верхней части купюры, а также метка для людей с ослабленным зрением и цифровое обозначение номинала выполнены специальной печатью, которая создает повышенный рельеф, легко ощутимый пальцами. Это сделано для усложнения подделки и для удобства распознавания банкнот. Остальные признаки, такие как водяной знак или микроперфорация, проверяются на просвет.9
Какое первое и самое неотложное действие необходимо предпринять, если вы обнаружили несанкционированное списание денег с вашей банковской карты?
Правильный ответ:
Немедленно позвонить в банк и заблокировать картуПояснение:
Первоочередная задача в такой ситуации — пресечь дальнейшие хищения. Самый быстрый и эффективный способ это сделать — заблокировать карту. Это немедленно остановит все операции по ней. Для этого нужно позвонить на горячую линию банка (номер указан на обороте карты) или воспользоваться функцией блокировки в мобильном приложении. Только после того, как карта заблокирована и угроза дальнейших списаний устранена, следует приступать к следующим шагам: написанию заявлений в банк и полицию.10
Что такое «клоновый фишинг»?
Правильный ответ:
Копирование легитимного электронного письма с заменой ссылок на вредоносныеПояснение:
Суть клонового фишинга заключается в его высокой степени маскировки под обычную переписку. Злоумышленники берут настоящее, ранее отправленное легитимной организацией письмо, создают его точную копию («клон»), но вносят одно критическое изменение: заменяют оригинальную ссылку или вложение на вредоносные. Поскольку получатель видит знакомый дизайн, текст и отправителя, его бдительность притупляется, и он с большей вероятностью перейдет по поддельной ссылке, что и требуется мошенникам.11
Федеральный закон «О национальной платёжной системе» обязывает банк вернуть похищенные средства, если клиент уведомил о несанкционированной операции не позднее ...
Правильный ответ:
одних суток с момента получения уведомленияПояснение:
Соблюдение установленного законом срока уведомления является ключевым условием для возврата средств банком. Статья 9 Федерального закона № 161-ФЗ «О национальной платежной системе» прямо указывает, что клиент обязан направить уведомление банку о несанкционированной операции не позднее дня, следующего за днем получения от банка уведомления о совершенной операции. Пропуск этого срока может стать основанием для отказа банка в возмещении ущерба, даже если вина клиента в компрометации данных отсутствует.12
Согласно законодательству РФ, «информация» определяется как ...
Правильный ответ:
сведения (сообщения, данные) независимо от формы их представленияПояснение:
Определение, данное в Федеральном законе № 149-ФЗ «Об информации, информационных технологиях и о защите информации», является максимально широким и технологически нейтральным. Оно подчеркивает, что правовому регулированию подлежат любые сведения, вне зависимости от того, в какой форме они существуют: письменной, устной, электронной, визуальной и т.д. Такой подход позволяет применять нормы закона к постоянно развивающимся технологиям и формам коммуникации, не ограничиваясь только компьютерными данными.13
Какое из перечисленных действий является примером пассивного обмана при мошенничестве?
Правильный ответ:
Умолчание продавцом автомобиля о том, что транспортное средство находится в залогеПояснение:
Пассивный обман отличается от активного тем, что мошенник не сообщает ложные сведения, а сознательно умалчивает о юридически значимых фактах, которые он обязан был сообщить, и которые повлияли бы на решение потерпевшего о совершении сделки. Наличие залога на автомобиле является существенным обременением, о котором продавец обязан уведомить покупателя. Умалчивая об этом, он вводит покупателя в заблуждение относительно «чистоты» сделки, что и составляет суть пассивного обмана.14
Какой защитный элемент на банкнотах Банка России представляет собой микроотверстия, формирующие цифровое обозначение номинала, и виден на просвет?
Правильный ответ:
МикроперфорацияПояснение:
Микроперфорация — это высокотехнологичный защитный признак, который наносится лазером. При обычном рассмотрении он практически незаметен, однако если посмотреть на банкноту против источника света, становятся видны ровные ряды микроскопических отверстий, которые складываются в число, обозначающее номинал купюры. Важным отличительным признаком подлинной микроперфорации является то, что бумага в этом месте на ощупь абсолютно гладкая, без шероховатостей.15
Основная цель деструктивного информационного воздействия, упоминаемого в Доктрине информационной безопасности РФ, — это ...
Правильный ответ:
размывание традиционных российских духовно-нравственных ценностейПояснение:
В Доктрине информационной безопасности уделяется особое внимание защите культурного и духовного суверенитета страны. В документе прямо указывается, что одной из ключевых угроз является наращивание информационного воздействия, направленного на размывание традиционных ценностей, особенно среди молодежи. Это включает в себя навязывание чуждых идеологий, пропаганду экстремизма и нагнетание социальной напряженности с целью дестабилизации общества изнутри, что рассматривается как угроза национальной безопасности.16
Какая рекомендация по созданию пароля является наиболее корректной с точки зрения безопасности?
Правильный ответ:
Пароль должен быть длинным (от 8-12 символов) и содержать буквы разного регистра, цифры и спецсимволыПояснение:
Надежность пароля определяется его сложностью и длиной. Чем длиннее пароль и чем больше типов символов (строчные буквы, прописные буквы, цифры, специальные знаки) в нем используется, тем больше времени и вычислительных ресурсов потребуется на его подбор (брутфорс). Короткие, словарные или предсказуемые пароли могут быть взломаны за считанные секунды. Использование одного и того же пароля на разных сайтах крайне опасно, так как утечка на одном ресурсе компрометирует все остальные.17
Оскорбление, то есть унижение чести и достоинства другого лица в неприличной форме в социальной сети, влечет за собой ...
Правильный ответ:
административную ответственность в виде штрафаПояснение:
Данное правонарушение прямо предусмотрено статьей 5.61 Кодекса Российской Федерации об административных правонарушениях. Законодательство рассматривает оскорбление как административный проступок и устанавливает за него конкретную санкцию в виде административного штрафа. При этом привлечение к административной ответственности не исключает возможности потерпевшего обратиться в суд с гражданским иском о защите чести и достоинства и компенсации морального вреда, но основным видом публичной ответственности является именно административная.18
Какую тактику часто используют мошенники при телефонном фишинге (вишинге) для достижения своей цели?
Правильный ответ:
Создание атмосферы срочности и паники, оказание психологического давленияПояснение:
Успех вишинга строится на подавлении способности жертвы к критическому мышлению. Для этого мошенники целенаправленно создают стрессовую ситуацию, сообщая о мнимой угрозе (попытка списания, оформление кредита на ваше имя, ДТП с родственником) и требуя немедленных действий для ее предотвращения. В состоянии паники человек склонен совершать импульсивные поступки и выполнять указания злоумышленника, не успев проанализировать ситуацию, что и приводит к передаче конфиденциальных данных или переводу денег.19
Что из перечисленного НЕ является обязательным условием для возврата банком денег, похищенных с карты, согласно законодательству?
Правильный ответ:
Наличие у клиента оформленной страховки банковского счетаПояснение:
Федеральный закон «О национальной платёжной системе» устанавливает обязанность банка вернуть средства при соблюдении клиентом определенных условий, но наличие страховки среди этих условий не упоминается. Возврат средств является обязанностью банка по закону, а не страховой выплатой. Ключевыми факторами являются отсутствие вины клиента в разглашении данных и его оперативные действия по уведомлению банка о факте мошенничества. Страхование является дополнительной услугой и не влияет на базовые обязанности банка.20
Какая из практик повышает вашу финансовую безопасность при пользовании банкоматом?
Правильный ответ:
При наборе PIN-кода всегда прикрывать клавиатуру свободной рукойПояснение:
Прикрывание клавиатуры рукой — это простое, но чрезвычайно эффективное действие для защиты от одного из компонентов скимминга. Мошенники часто устанавливают миниатюрные скрытые камеры, направленные на клавиатуру, чтобы зафиксировать вводимый PIN-код. Закрывая клавиатуру, вы делаете запись вашего кода невозможной или, по крайней мере, сильно затрудняете ее. Эта привычка должна быть доведена до автоматизма при использовании любого банкомата или платежного терминала.21
«Нигерийские письма» — это вид мошенничества, который в первую очередь эксплуатирует ...
Правильный ответ:
жадность и желание получить большую прибыль без особых усилийПояснение:
Классическая схема «нигерийских писем» построена на обещании огромного вознаграждения (миллионов долларов) за небольшую помощь в переводе средств. Мошенники делают ставку на алчность и доверчивость человека, который, ослепленный перспективой легкого обогащения, теряет бдительность. В дальнейшем у жертвы под разными предлогами начинают выманивать относительно небольшие суммы на «оформление документов» или «взятки», играя на том, что человек уже вложился и не хочет терять обещанную колоссальную прибыль.22
Что такое брандмауэр (файрвол)?
Правильный ответ:
Программа или устройство, контролирующее и фильтрующее сетевой трафикПояснение:
Брандмауэр, также известный как межсетевой экран или файрвол (от англ. firewall — «огненная стена»), выступает в роли барьера между вашим компьютером (или локальной сетью) и внешней сетью, такой как Интернет. Он анализирует проходящий через него сетевой трафик на основе заданных правил и решает, пропустить его или заблокировать. Это помогает предотвратить несанкционированный доступ к вашему устройству и защититься от многих видов сетевых атак, работая в паре с антивирусом.23
Почему рекомендуется использовать разные пароли для разных сайтов и сервисов?
Правильный ответ:
Потому что утечка данных на одном сайте может привести к взлому всех ваших аккаунтовПояснение:
Это правило безопасности основано на противодействии атакам, известным как «credential stuffing». Хакеры, получив базу данных логинов и паролей с одного взломанного сайта, автоматически пытаются использовать эти же пары для входа на другие популярные ресурсы (соцсети, почтовые сервисы, банки). Если вы используете один и тот же пароль везде, то одна утечка компрометирует всю вашу цифровую личность. Уникальные пароли для каждого сервиса изолируют ущерб от подобных инцидентов.24
Какой из советов по информационной безопасности является устаревшим и потенциально вредным?
Правильный ответ:
Обязательно менять сложные и уникальные пароли каждые 30-90 днейПояснение:
Ранее принудительная регулярная смена паролей считалась хорошей практикой. Однако современные исследования и рекомендации, в том числе от Национального института стандартов и технологий США (NIST), показывают, что это контрпродуктивно. Пользователи, вынужденные часто менять пароли, склонны создавать более простые и предсказуемые комбинации (например, Password123, Password124) или записывать их на видном месте. Гораздо безопаснее использовать очень длинный, сложный и уникальный пароль (или парольную фразу) и менять его только в случае подозрения на компрометацию.25
Вам пришло СМС с текстом: «Ваша карта заблокирована. Для разблокировки позвоните по номеру +7(XXX)XXX-XX-XX. Центробанк». В чем заключается главный подвох?
Правильный ответ:
Центральный банк не работает напрямую с физическими лицами и не рассылает такие СМСПояснение:
Центральный банк Российской Федерации (Банк России) является регулятором финансового рынка, он не обслуживает счета физических лиц, не выпускает для них карты и не занимается их блокировкой или разблокировкой. Этими операциями занимаются коммерческие банки, в которых у граждан открыты счета. Упоминание «Центробанка» в таком сообщении — это явный признак мошенничества, рассчитанный на низкую финансовую грамотность и авторитет названия госучреждения. Цель такого смишинга — заставить жертву позвонить по указанному номеру, где ее будет обрабатывать мошенник.26
Какое действие НЕ относится к мерам защиты от скимминга?
Правильный ответ:
Использование VPN при подключении к общественным сетям Wi-FiПояснение:
VPN (виртуальная частная сеть) — это технология для защиты интернет-трафика путем его шифрования и перенаправления через удаленный сервер. Она эффективна для защиты от перехвата данных в незащищенных сетях Wi-Fi, но абсолютно бесполезна против скимминга. Скимминг является физической атакой на банкомат, направленной на копирование данных непосредственно с магнитной полосы карты. Защита от него также требует физических мер предосторожности: внимательного осмотра устройства и выбора надежного места для снятия наличных.27
Какая информация, размещенная в интернете, может быть защищена нормами Гражданского кодекса РФ о защите чести, достоинства и деловой репутации?
Правильный ответ:
Ложное утверждение о том, что вы совершили правонарушениеПояснение:
Статья 152 Гражданского кодекса РФ защищает граждан от распространения сведений, которые одновременно являются порочащими (содержат утверждения о нарушении закона или моральных принципов) и не соответствуют действительности. Ложное обвинение в совершении правонарушения напрямую подпадает под это определение. Потерпевший вправе требовать через суд опровержения таких сведений и компенсации причиненного ему морального вреда. Мнение о фильме является субъективной оценкой, а публикация фото или даты рождения регулируется другими нормами.28
Почему опасно открывать вложения или переходить по ссылкам в электронных письмах от неизвестных отправителей?
Правильный ответ:
Файл или ссылка могут содержать вредоносное ПО (вирус, троян), которое заразит ваш компьютерПояснение:
Это один из самых распространенных способов доставки вредоносного программного обеспечения. Вложенный файл может быть замаскирован под документ, счет или фотографию, но на самом деле являться исполняемым файлом вируса, шифровальщика или шпионской программы. Ссылка может вести на сайт, который автоматически попытается загрузить вредоносное ПО на ваш компьютер, используя уязвимости браузера. Последствия могут быть самыми серьезными: от кражи паролей и финансовых данных до полной блокировки системы с требованием выкупа.29
Резервное копирование (бэкап) важной информации является мерой защиты в первую очередь от ...
Правильный ответ:
потери данных в результате сбоя оборудования или атаки вируса-шифровальщикаПояснение:
Основное предназначение резервного копирования — обеспечить возможность восстановления информации в случае ее утраты или повреждения. Причины утраты могут быть разными: физическая поломка жесткого диска, случайное удаление, программный сбой. В контексте безопасности бэкапы особенно важны для противодействия вирусам-шифровальщикам (ransomware), которые делают файлы на компьютере нечитаемыми и требуют выкуп за их расшифровку. Наличие свежей резервной копии на внешнем носителе или в облаке позволяет восстановить данные, не поддаваясь на шантаж.30
Какая из перечисленных угроз НЕ является в первую очередь информационной?