Страницу Назад
Поискать другие аналоги этой работы
500 Онлайн тестирование по дисциплине "Планирование и управление информационной безопасностью". Вариант общийID: 218621Дата закачки: 04 Июня 2021 Продавец: teacher-sib (Напишите, если есть вопросы) Посмотреть другие работы этого продавца Тип работы: Билеты экзаменационные Сдано в учебном заведении: ДО СИБГУТИ Описание: Вопрос №1 Из каких блоков схемы управления рисками ИБ предусмотрен переход на блок схемы «мониторинг и пересмотр рисков ИБ»: оценивание рисков установление контекста принятие рисков ИБ рассмотрение рисков Вопрос №2 Укажите порядок следования этапов жизненного цикла документального обеспечения СУИБ в перечисленных разработка 1 4 этап публикация 2 6 этап исполнение 3 5 этап сопровождение 4 2 этап Вопрос №3 Какие из ниже перечисленных утверждений верны? менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов менеджмент – это нескоординированная деятельность по руководству и управлению организацией Вопрос №4 Укажите назначение тактического уровня управления информационной безопасностью: формирование и контроль выполнения Политики информационной безопасности реализация выполнения требований Политики информационной безопасности обеспечение интересов организации в области информационной безопасности определение стратегии и концепции защиты активов Вопрос №5 Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов? управления рисками информационной безопасности управление информационными активами управление документацией СУИБ обеспечение устойчивости функционирования организации Вопрос №6 Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности: использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ в расчет берутся только верхнеуровневые риски достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ) использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ Вопрос №7 Укажите преследуемые методикой CRAMM цели: оптимизация расходов на средства контроля и защиты управление изменениями и инцидентами автоматизация процедур управления рисками нет правильного ответа Вопрос №8 Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов: базовый неформальный детальный комбинированный Вопрос №9 К какой из представленных групп процессов относится процесс проведения мониторинга сетевых ресурсов? основные процессы вспомогательные процессы процессы управления процессы измерения, анализа и совершенствования Вопрос №10 Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011: высокоуровневый детальный комбинированный точный Вопрос №11 Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ» Стандарт предприятия Политика СУИБ Положение по обеспечению ИБ Регламент обеспечения ИБ Вопрос №12 Подпроцессом какого из процессов является оценка информационной безопасности? анализ рисков информационной безопасности обработка рисков информационной безопасности оценивание рисков информационной безопасности Отсутствует верный вариант Вопрос №13 Какие из ниже перечисленных утверждений верны? количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий база CVE является примером баз инцидентов при оценке рисков информационной безопасности входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ Вопрос №14 Выберите среди предложенного то, что является основными предметами управления информационной безопасностью: поддержка и участие в эксплуатации защитных мер осуществление контроля над персоналом планирование работ по ОИБ риски ОИБ Вопрос №15 Укажите процедуры, входящие в этап анализа рисков (схема управления рисками информационной безопасности) принятие рисков информационной безопасности количественная оценка рисков информационной безопасности установление контекста оценки идентификация рисков информационной безопасности Вопрос №16 Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности: использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата минимальное количество ресурсов при проведении анализа рисков информационной безопасности меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер Вопрос №17 Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях: упрощение задач обеспечения информационной безопасности организации прогнозный характер проблем и задач в области ОИБ проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность своевременность обнаружения проблем в области ОИБ Вопрос №18 Укажите соответствие между терминами и их особенностями простейшие операции в области управления (технический профиль) 1 Организация руководство по организации и контролю за какой-либо деятельностью 2 Governance организация и регулирование какой-либо деятельности 3 Management упорядочивание внутри структуры взаимосвязей между ее компонентами 4 Control Вопрос №19 Какими особенностями обладает терминальное управление: выполнение последовательности операций в строгом соответствии с предписанной программой не предполагается знание объектом цели функционирования объекта управления наличие у объекта управления достаточных ресурсов для достижения поставленной цели предполагает знание объектом управления своего состояния в каждый момент времени Вопрос №20 Укажите выгоды использования СУИБ: снижение финансовых рисков и рисков прямых потерь интеграция защитных мер в корпоративную политику защиты пользователей систематизация процессов ОИБ повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам Вопрос №21 Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ: целостность оптимизация стабильность слежение Вопрос №22 К какому уровню иерархии документов относиться планы обработки рисков ИБ? уровень 4 . уровень 3 уровень 2 уровень 1 Вопрос №23 Что является объектами постоянного мониторинга в организациях: изменения в руководящей структуре организации новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований инциденты информационной безопасности Вопрос №24 Какие из следующих областей являются основным предметом управления ИБ в организации: планирование работ по ОИБ, включая разработку и продвижение соответствующей документации улучшение защитных мер осуществление контроля за ОИБ и уровнем ИБ формирование управляющих воздействий Вопрос №25 Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011: базовый неформальный детальный нет верного варианта ответа Комментарии: Сделаю ваш тест currrent@ya.ru Размер файла: 62,4 Кбайт Фаил: (.rar) ------------------- Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные! Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку. Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот. -------------------
Коментариев: 0 |
||||
Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них. Опять не то? Мы можем помочь сделать! Некоторые похожие работы:СИНЕРГИЯ Командная работа и лидерство Тест 100 баллов 2023 годКомандная работа и лидерство 580 ответов на отлично по всем темам! /Промежуточные тесты + Итоговый тест + Компетентностный тест/ Командная работа и лидерство (темы 1-10) тест с ответами Синергия/МОИ/ МТИ /МОСАП Ещё искать по базе с такими же ключевыми словами. |
||||
Не можешь найти то что нужно? Мы можем помочь сделать! От 350 руб. за реферат, низкие цены. Спеши, предложение ограничено ! |
Вход в аккаунт:
Страницу Назад
Cодержание / Обеспечение информационной безопасности в телекоммуникациях / Онлайн тестирование по дисциплине "Планирование и управление информационной безопасностью". Вариант общий
Вход в аккаунт: