500

Онлайн тестирование по дисциплине "Планирование и управление информационной безопасностью". Вариант общий

ID: 218621
Дата закачки: 04 Июня 2021
Продавец: teacher-sib (Напишите, если есть вопросы)
    Посмотреть другие работы этого продавца

Тип работы: Билеты экзаменационные
Сдано в учебном заведении: ДО СИБГУТИ

Описание:
Вопрос №1
Из каких блоков схемы управления рисками ИБ предусмотрен переход на блок схемы «мониторинг и пересмотр рисков ИБ»:
оценивание рисков
установление контекста
принятие рисков ИБ
рассмотрение рисков

Вопрос №2
Укажите порядок следования этапов жизненного цикла документального обеспечения СУИБ в перечисленных

разработка
1
4 этап
публикация
2
6 этап
исполнение
3
5 этап
сопровождение
4
2 этап


Вопрос №3
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией

Вопрос №4
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов

Вопрос №5
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
управление документацией СУИБ
обеспечение устойчивости функционирования организации

Вопрос №6
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:

использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ

Вопрос №7
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа

Вопрос №8
Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов:

базовый
неформальный
детальный
комбинированный

Вопрос №9
К какой из представленных групп процессов относится процесс проведения мониторинга сетевых ресурсов?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос №10
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный

Вопрос №11
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»

Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ

Вопрос №12
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант

Вопрос №13
Какие из ниже перечисленных утверждений верны?

количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий
база CVE является примером баз инцидентов при оценке рисков информационной безопасности
входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость
вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ

Вопрос №14
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:

поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ

Вопрос №15
Укажите процедуры, входящие в этап анализа рисков (схема управления рисками информационной безопасности)

принятие рисков информационной безопасности
количественная оценка рисков информационной безопасности
установление контекста оценки
идентификация рисков информационной безопасности

Вопрос №16
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер

Вопрос №17
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:

упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ

Вопрос №18
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Организация
руководство по организации и контролю за какой-либо деятельностью
2
Governance
организация и регулирование какой-либо деятельности
3
Management
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Control

Вопрос №19
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени

Вопрос №20
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам

Вопрос №21
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение

Вопрос №22
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1

Вопрос №23
Что является объектами постоянного мониторинга в организациях:

изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности

Вопрос №24
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий

Вопрос №25
Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
базовый
неформальный
детальный
нет верного варианта ответа



Комментарии: Сделаю ваш тест currrent@ya.ru

Размер файла: 62,4 Кбайт
Фаил: (.rar)
-------------------
Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные!
Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку.
Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот.
-------------------

Скачать

Добавить в корзину

Занесено в корзину

        Коментариев: 0

Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них.
Опять не то? Мы можем помочь сделать!

Некоторые похожие работы:

СИНЕРГИЯ Командная работа и лидерство Тест 100 баллов 2023 год
Командная работа и лидерство 580 ответов на отлично по всем темам! /Промежуточные тесты + Итоговый тест + Компетентностный тест/
Командная работа и лидерство (темы 1-10) тест с ответами Синергия/МОИ/ МТИ /МОСАП
Ещё искать по базе с такими же ключевыми словами.