Страницу Назад
Поискать другие аналоги этой работы

600

Экзаменационная работа по дисциплине: Управление информационной безопасностью в телекоммуникационных системах. Билет №96

ID: 201374
Дата закачки: 12 Июня 2019
Продавец: SibGOODy (Напишите, если есть вопросы)
    Посмотреть другие работы этого продавца

Тип работы: Работа Экзаменационная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ

Описание:
Билет №96

4. Выберите какие из предложенных стандартов содержат правила управления информационной безопасностью?
а) ГОСТ Р ИСО/МЭК 27002-2012
б) ГОСТ Р ИСО/МЭК 27003-2012
в) ISO/IEC 17799-2005
г) ГОСТ Р ИСО/МЭК 27005-2010

6. Укажите процедуры, входящие в этап анализа рисков (схема управления рисками информационной безопасности)
а) оценивание рисков информационной безопасности
б) количественная оценка рисков информационной безопасности
в) установление контекста оценки
г) идентификация рисков информационной безопасности

8. Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»
а) снизить риск информационной безопасности
б) сохранить риск информационной безопасности
в) избежание риска информационной безопасности
г) передать риск информационной безопасности

9. Что происходит на этапе аудита системы управления ИБ
а) проверяется соответствие выбранных контрмер по защите информации целям и задачам бизнеса, декларированным в политике безопасности компании, проводится оценка остаточных рисков и, в случае необходимости, оптимизация рисков
б) выбирается комплекс различных контрмер по защите информации, структурированных по нормативно-правовому, организационно-управленческому, технологическому и аппаратно-программному уровням обеспечения информационной безопасности
в) проводится оценка по нормативно-правовому, организационно-управленческому, технологическому и аппаратно-программному уровням обеспечения информационной безопасности
г) выбирается комплекс различных контрмер по защите информации, структурированных по технологическому и аппаратно-программному уровням обеспечения информационной безопасности

10. Каких видов аудита информационной безопасности не существует?
а) пассивный аудит
б) экспертный аудит
в) внутренний аудит
г) аудит на соответствие стандартам

11. Выберите из предложенных вариантов причины проведения аудита на соответствие стандарту
а) сертификация, вызванная «внешними» объективными причинами
б) обязательная аттестация объектов информатизации
в) добровольная сертификация
г) требования закона «О техническом регулировании»

13. Что из предложенного может быть включено в отчет по проведенному аудиту на соответствии требованиям стандартов информационной безопасности?
а) количество и категории полученных несоответствий и замечаний
б) степень соответствия собственным внутренним требованиям компании в области информационной безопасности
в) список уязвимостей и угроз, актуальных для проверяемой организации.
г) рекомендации по построению или модификации системы обеспечения информационной безопасности, позволяющие привести её в соответствие с рассматриваемым стандартом

18. Какие из ниже перечисленных утверждений верны?
а) СУИБ- часть общей системы управления организации, основанную на подходе оценки и анализа бизнес-рисков, предназначенную для разработки, внедрения, эксплуатации, постоянного контроля, анализа, поддержания и улучшения ИБ, и включающую организационную структуру, политику, планирование действий, обязанности, установившийся порядок, процедуры, процессы и ресурсы в области ИБ.
б) одной из функций СУИБ является проведение процесс а выполнения ПолИБ и позволяет находить и устранять слабые места в ОИБ
в) главной функцией СУИБ является нахождение методики и методов управления ИБ
г) отслеживание за ответственностью всех участвующих в процессе управления ИБ, и тех, кто попадает в область действия СУИБ относят к функциям СУИБ.

19. Основной результат деятельности по определению области действия СУИБ - это документ, включающий:
а) взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
б) список дел управления ИБ
в) сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
г) взаимодействия частей области с другими системами

20. Какие ключевые процессы СУИБ должна охватывать Политика СУИБ (выберите верный вариант ответа):
а) управление рисками ИБ
б) управление аудитами ИБ
в) пересмотр и совершенствование СУИБ
г) все ответы верны

22. К этапам реализации СУИБ относятся:
а) управленческий:
б) определение Политики СУИБ и целей СУИБ по каждому процессу
в) сравнительный
г) официальный

23. Важным фактором успешного внедрения СУИБ является создание рабочей группы, ответственной за внедрение СУИБ. В ее состав должны войти (выберите верные варианты ответа):
а) представители высшего руководства организации
б) специалисты подразделений, обеспечивающих ИБ в организации, имеющие соответствующее образование или подготовку, знающие основные принципы и лучшие практики в области ИБ
в) представители любых организаций
г) представители любого руководства организации

24. Качественный подход к количественной оценке рисков ИБ может применяться: (выберите верный вариант ответа)
а) все варианты верны
б) как начальная при идентификации рисков ИБ, которые позже будут проанализированы более детально
в) когда этого типа анализа достаточно для принятия решений
г) когда имеющихся числовых данных или ресурсов недостаточно количественной оценки

27. Основными факторами, влияющими на решение о принятии рисков ИБ, являются:
а) возможные последствия реализации рисков ИБ, не включая все связанные с этим расходы
б) возможные последствия реализации рисков ИБ, включая все связанные с этим расходы
в) ожидаемая частота подобных событий
г) все ответы не верны

31. Выберите варианты ответа, относящиеся к управленческому этапу реализации СУИБ:
а) осознать цели и выгоды внедрения СУИБ
б) определить область действия СУИБ
в) распределить ответственность по СУИБ
г) определить перечень работ СУИБ

34. Выберите стандарты, в которых описывается руководство по управлению рисками:
а) ISO/IEC 27005
б) BS 9977-3
в) BS 7799-3
г) ISO/IEC 27003

35. Выберите среди вариантов то, что можно относите к активам организации:
а) бизнес-процессы
б) телекоммуникационные средства
в) персонал
г) предоставляемые продукты и услуги

37. Главными причинами невозможности измерения являются:
а) экономические возражения
б) возражения за полезности исследования
в) моральные нормы
г) возражения против излишней значимости статистики

41. Выходом (результатом) деятельности по ОИБ в организации являются:
(выберите верные варианты ответа)
а) документы по ИБ (отчеты, предложения, в том числе по обучению персонала, внутренние нормативные документы)
б) заказы на приобретение, поставку и регламентацию использования механизмов ИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными или основными подразделениями, и порядок их использования
в) сигнал безопасности для основной деятельности (бизнеса) организации
г) информация о среде

42. В область действия СУИБ входят:
а) партнеры
б) области действия
в) денежные средства
г) территориальные площадки организации, в рамках которых происходят сбор, обработка и передача целевой информации

43. Основной результат деятельности по определению области действия СУИБ - это документ, включающий:
а) взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
б) список дел управления ИБ
в) сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
г) взаимодействия частей области с другими системами

44. К инструментальным средствам управления рисками ИБ относятся:
а) оценки ценности активов
б) выбора защитных мер и анализа их эффективности
в) построения модели ИС с позиции ИБ
г) все варианты верны

45. Выберите методы, используемые для идентификации рисков ИБ:
а) аналитический метод
б) исторический анализ
в) оценочный метод
г) практический метод

47. Деятельность по мониторингу и пересмотру (переоценке) процесса управления рисками ИБ затрагивает следующее (но не ограничивается лишь этим):
а) законодательный контекст и окружающая среда
б) конкурентоспособность
в) оба ответа верны
г) оба ответа неверны

48. Что из представленного ниже в организации должно подвергаться постоянному мониторингу?
а) новые активы, попадающие в область действия управления рисками ИБ
б) необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
в) оба ответа верны
г) оба ответа не верны

49. Ценность данных и программного обеспечения определяется в следующих ситуациях: (выберите верные варианты ответа)
а) недоступность ресурса в течение определенного периода времени
б) модификация рассматривается для случаев мелких ошибок персонала (ошибки ввода), программных ошибок, преднамеренных ошибок
в) при определение финансовых потерь от разглашения информации
г) при ущербе для здоровья персонала

51. По типу источника, угрозы в OCTAVE делятся на: (выберите верный варианты ответа)
а) угрозы, исходящие от человека-нарушителя, использующего физический доступ
б) угрозы, связанные со сбоями в работе системы
в) оба ответа верны
г) оба ответа не верны

53. Выберите недостающий фрагмент: «Если выявленные риски ИБ считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью … путем отказа от запланированной или осуществляемой деятельности.»
а) снижение риска ИБ
б) сохранение риска ИБ
в) избежание риска ИБ
г) передача риска ИБ

54. Из представленного списка выберите процесс, для которого входными данными является: список рисков ИБ с приоритетами, присвоенными им в соответствии с критериями оценивания рисков ИБ по отношению к сценариям инцидентов ИБ, ведущим к выделенным рискам.
а) обработка рисков ИБ
б) принятие рисков ИБ
в) коммуникация рисков ИБ
г) мониторинг и пересмотр рисков ИБ

58. Выберите подходящий по смыслу термин из предложенных для: «потенциальная возможность использования уязвимостей актива или группы активов конкретной угрозой ИБ для причинения ущерба организации».
а) инцидент ИБ
б) событие ИБ
в) риск ИБ
г) процесс

Комментарии: Оценка - отлично!
Дата сдачи: июнь 2019 г.
Преподаватель: Киселев А.А.
Помогу с другим билетом.

Выполняю работы на заказ по различным дисциплинам.
E-mail: LRV967@ya.ru

Размер файла: 29,3 Кбайт
Фаил: Microsoft Word (.docx)
-------------------
Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные!
Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку.
Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот.
-------------------

   Скачать

   Добавить в корзину


    Скачано: 3         Коментариев: 0


Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них.
Опять не то? Мы можем помочь сделать!

Некоторые похожие работы:

К сожалению, точных предложений нет. Рекомендуем воспользоваться поиском по базе.

Не можешь найти то что нужно? Мы можем помочь сделать! 

От 350 руб. за реферат, низкие цены. Просто заполни форму и всё.

Спеши, предложение ограничено !



Что бы написать комментарий, вам надо войти в аккаунт, либо зарегистрироваться.

Страницу Назад

  Cодержание / Информационная безопасность / Экзаменационная работа по дисциплине: Управление информационной безопасностью в телекоммуникационных системах. Билет №96
Вход в аккаунт:
Войти

Забыли ваш пароль?

Вы еще не зарегистрированы?

Создать новый Аккаунт


Способы оплаты:
UnionPay СБР Ю-Money qiwi Payeer Крипто-валюты Крипто-валюты


И еще более 50 способов оплаты...
Гарантии возврата денег

Как скачать и покупать?

Как скачивать и покупать в картинках


Сайт помощи студентам, без посредников!