| engineerklub | Дата: Понедельник, 04.10.2021, 09:59 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 28530
Статус: Offline
| Планирование и управление информационной безопасностью.
Тип работы: Тесты
Форматы файлов: Microsoft Word
Сдано в учебном заведении: СибГУТИ
Описание:
Вопрос №1
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №2
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
управление документацией СУИБ
обеспечение устойчивости функционирования организации
Вопрос №3
На что может влиять итоговая ценность актива?:
средства, затрачиваемые на эксплуатацию актива
границы, обеспечиваемой информационной безопасности
объем ресурсов, необходимых для обеспечения защиты самого актива
выборе градации шкал оценки активов
Вопрос №4
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №5
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №6
К какой из представленных групп процессов относится процесс проведения мониторинга сетевых ресурсов?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №7
Как называется этап, следующий за этапом «Поддержка принятия решений» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос №8
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №9
Укажите назначение оперативного уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №10
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант
Вопрос №11
К какой из представленных групп процессов относится процесс охлаждения серверного оборудования?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №12
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос №13
Укажите этап, следующий за этапом «Проверка» в рамках циклической модели PDCA:
Выполнение
Действие
Планирование
Начало
Вопрос №14
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №15
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Понедельник, 04.10.2021, 09:59 | Сообщение # 2 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 28530
Статус: Offline
| Вопрос №16
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №17
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос №18
Укажите то, через что вспомогательная деятельность (ОИБ) оказывает влияние на основную деятельность (бизнес) организации, согласно схемы управления рисками информационной безопасности:
информация о среде ведения бизнеса организации
заказы на приобретение, поставку и регламентацию использования сервисов и систем ОИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными и основными подразделениями
контроль за ОИБ, в том числе на основе информации об инцидентах ИБ, данных мониторинга и аудита ИБ
проверка персонала
Вопрос №19
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени
Вопрос №20
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №21
К какому этапу схемы управления рисками согласно методике CRAMM относится оценка возможного ущерба
«Initiation»
«Identification and Valuation of Assets»
«Threat and Vulnerability Assessment»
«Risk Analysis»
Вопрос №22
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами
Вопрос №23
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №24
Качественный подход к количественной оценке рисков ИБ подразумевает….:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов
Вопрос №25
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
СКАЧАТЬ
|
| |
| |
