| engineerklub | Дата: Пятница, 06.06.2025, 05:56 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 36696
Статус: Offline
| Информационные технологии и информационная безопасность в финансовой сфере (Темы 1-4) тест с ответами Синергия/МОИ/ МТИ /МОСАП
1. Принципами информационной безопасности являются…(два варианта ответа)
*конфиденциальность
*достоверность
*гибкость
*простота
2. Основной метод анализа информационных рисков – … анализ.
*Количественный
*Качественный
*смешанный
3. …– это информирование клиентов посредством SMS-сообщений.
4. Российской компанией InfoWatch в 2004г. проведено исследование в области корпоративной защиты ИБ. Соотнесите результаты исследований и процент мнения респондентов:
A. 62%
B. 98%
C. 89%
D. респондентов считают, что действия инсайдеров являются самой большой угрозой для российских организаций
E. респондентов считает, что нарушение конфиденциальности информации - самая большая внутренняя угроза
F. респондентов считают электронную почту самым распространенным путем утечки конфиденциальной информации
5. Основной фактор, который определяет отношение организаций к вопросам информационной безопасности, –...
*степень мотивации сотрудников
*степень зрелости
*процент текучки кадров
6. Установите соответствие между программами и их характеристиками:
A. Захватчик ресурсов
B. Перехватчик паролей
C. Вирус
D. программа, которая при своем выполнении стремится монополизировать какой-либо ресурс системы.
E. программа, которая может заражать другие программы путем включения в них своей, возможно модифицированной, копии
F. программа специально предназначена для воровства паролей.
7. Система… – совокупность алгоритмов шифрования и методов распространения ключей.
8. Установите последовательность этапов управления рисками:
1 выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально возможного убытка;
2 выбор методов и инструментов управления выявленным риском;
3 разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий;
4 реализация риск-стратегии;
5 оценка достигнутых результатов и корректировка риск-стратегии.
9. Принцип атаки «…» – при обработке счетов используются целые единицы, а при исчислении процентов нередко получаются дробные суммы.
10. Установите соответствие между уровнями зрелости организации по модели Carnegie Mellon University и характеристиками:
A. Уровень «Стандарты»
B. Уровень «Измеряемый»
C. Уровень «Оптимизируемый»
D. наличие формализованного описания процессов не означает, что они работают; организация начинает адаптировать свой опыт к специфике бизнеса; производится анализ знаний и умений сотрудников с целью определения необходимого уровня компетенции
E. процессы измеряемы и стандартизованы
F. фокус на повторяемости, измерении эффективности, оптимизации; вся информация о функционировании процессов фиксируется
11. Переход от проверки конкретных операций к проверке внутренних систем банков становится стратегическим направлением контактного надзора в лице … Банка России.
*инспекционных подразделений
*технических подразделений
*финансовых инспекционных подразделений
12. …– это гражданин, имеющий намерение заказать или приобрести либо заказывающий, приобретающий или использующий товары
13. Расположите в правильной последовательности действия инспектора:
1 провести анализ процессов выявления угроз и управления рисками, связанными с использованием информационных технологий;
2 оценить политику ИБ;
3 удостовериться в правильности и полноте реализации кредитной организацией комплекса мер и процедур по обеспечению ИБ и непрерывности электронной обработки данных;
4 убедиться в действенности проводимого службой ИБ и/или службой внутреннего контроля мониторинга применения информационных технологий и обеспечения ИБ;
5 выборочно (в плане контроля) или полностью проверить и оценить конкретные направления обеспечения ИБ.
6 Оценить уровень риска.
14. Вероятность …– вероятность того, что в результате принятия решения произойдут потери для предпринимательской фирмы, т. е. вероятность нежелательного исхода.
15. Отличительные особенности «скрытых каналов»:…(два варианта ответа)
*малая пропускная способность
*небольшой наносимый ими ущерб
*большой наносимый ими ущерб.
*большая пропускная способность;
СКАЧАТЬ
|
| |
|
|
