| engineerklub | Дата: Понедельник, 02.10.2023, 05:41 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 29644
Статус: Offline
| Планирование и управление информационной безопасностью. Онлайн Тест 4
Тип работы: Тесты
Форматы файлов: Microsoft Word
Сдано в учебном заведении: СибГУТИ
Описание:
Вопрос №1
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос №3
Чем объединяются в рамках системы управления её составляющие?
специально созданный орган
запланированные цели
система связи
ресурс
Вопрос №4
Выберите стандарты, содержащие правила управления информационной безопасностью?
ISO/IEC 17799-2005
ГОСТ Р ИСО/МЭК 27003-2012
BS 7799-2002
ГОСТ Р ИСО/МЭК 27005-2010
Вопрос №5
К какому этапу схемы управления рисками согласно методике CRAMM относится оценка возможного ущерба
«Initiation»
«Identification and Valuation of Assets»
«Threat and Vulnerability Assessment»
«Risk Analysis»
Вопрос №6
К какой из представленных групп процессов относится процесс проведения мониторинга сетевых ресурсов?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №7
Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности?
деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами
выбора защитных мер и анализа их эффективности
координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ
отслеживание, анализ и пересмотр рисков ИБ
Вопрос №8
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №9
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
Вопрос №10
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №11
К какой из представленных групп процессов относится процесс охлаждения серверного оборудования?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №12
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Вопрос №13
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Governance
руководство по организации и контролю за какой-либо деятельностью
2
Control
организация и регулирование какой-либо деятельности
3
Организация
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management
Вопрос №14
Укажите порядок следования этапов процесса управления рисками:
определение и фиксация рисков ИБ
1
4 этап
количественная оценка
2
3 этап
обработка рисков ИБ
3
1 этап
принятие рисков ИБ
4
2 этап
СКАЧАТЬ
|
| |
| |
| engineerklub | Дата: Понедельник, 02.10.2023, 05:41 | Сообщение # 2 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 29644
Статус: Offline
| Вопрос №15
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №16
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ
Вопрос №17
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ
Вопрос №18
К какому уровню иерархии документов относиться записи СУИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос №19
Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов:
базовый
неформальный
детальный
комбинированный
Вопрос №20
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами
Вопрос №21
Укажите процедуры, входящие в этап анализа рисков (схема управления рисками информационной безопасности)
принятие рисков информационной безопасности
количественная оценка рисков информационной безопасности
установление контекста оценки
идентификация рисков информационной безопасности
Вопрос №22
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
Вопрос №23
Качественный подход к количественной оценке рисков ИБ подразумевает….:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов
Вопрос №24
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий
Вопрос №25
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
СКАЧАТЬ
|
| |
| |
