Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Тесты
-
Добавлен:
03.10.2021
-
Размер:
127 KB
-
Покупок:
1
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
BBAA377F-742C-4871-B4EE-60A828BF4A38.docx
|
Работа представляет собой файл, который можно открыть в программе:
- Microsoft Word
Описание
Вопрос No1
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No4
Укажите правильные вариант ответа при определении значения риска информационной безопасности, когда вероятность события равна 0,4 а цена потери равна 100 000 рублей:
250000 рублей
40000 рублей
не хватает данных
нет верного ответа
Вопрос No5
Из представленного списка выберите процесс, для которого входными данными является: информация по рискам ИБ, полученная во время осуществления всей деятельности по управлению рисками ИБ:
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос No6
Как называется этап, следующий за этапом «Оценка эффективности программы» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос No7
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий
Вопрос No8
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
Вопрос No9
Качественный подход к количественной оценке рисков ИБ подразумевает....:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов
Вопрос No10
Какие модели, предназначенные для структурирования всех процессов управления, имеют циклический характер?
Модель корпорации Microsoft
Методика Symantec Lifecycle Security
Методика OCTAVE
Модель Деминга
Вопрос No11
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос No12
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос No13
Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
базовый
неформальный
детальный
нет верного варианта ответа
Вопрос No14
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Вопрос No15
Укажите назначение оперативного уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No16
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
Вопрос No17
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени
Вопрос No18
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами
Вопрос No19
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос No20
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос No21
Выберите стандарты, содержащие правила управления информационной безопасностью?
ISO/IEC 17799-2005
ГОСТ Р ИСО/МЭК 27003-2012
BS 7799-2002
ГОСТ Р ИСО/МЭК 27005-2010
Вопрос No22
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ
Вопрос No23
Какие из ниже перечисленных утверждений верны:
системный подход – методологическое направление исследования объекта как системы с разных сторон, комплексно, в совокупности отношений и связей между его элементами
процесс- это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
одним из условий системы является то, что поведение каждого элемента не влияющего на поведение целого. (организм)
приоритет интересов системы более глобального уровня перед интересами ее частей или подсистем не приемлем
Вопрос No24
Какие из ниже перечисленных утверждений верны?
количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий
база CVE является примером баз инцидентов при оценке рисков информационной безопасности
входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость
вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ
Вопрос No25
Из каких блоков схемы управления рисками ИБ предусмотрен переход на блок схемы «мониторинг и пересмотр рисков ИБ»:
оценивание рисков
установление контекста
принятие рисков ИБ
рассмотрение рисков
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No4
Укажите правильные вариант ответа при определении значения риска информационной безопасности, когда вероятность события равна 0,4 а цена потери равна 100 000 рублей:
250000 рублей
40000 рублей
не хватает данных
нет верного ответа
Вопрос No5
Из представленного списка выберите процесс, для которого входными данными является: информация по рискам ИБ, полученная во время осуществления всей деятельности по управлению рисками ИБ:
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос No6
Как называется этап, следующий за этапом «Оценка эффективности программы» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос No7
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий
Вопрос No8
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
Вопрос No9
Качественный подход к количественной оценке рисков ИБ подразумевает....:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов
Вопрос No10
Какие модели, предназначенные для структурирования всех процессов управления, имеют циклический характер?
Модель корпорации Microsoft
Методика Symantec Lifecycle Security
Методика OCTAVE
Модель Деминга
Вопрос No11
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос No12
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос No13
Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
базовый
неформальный
детальный
нет верного варианта ответа
Вопрос No14
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Вопрос No15
Укажите назначение оперативного уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No16
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
Вопрос No17
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени
Вопрос No18
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами
Вопрос No19
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос No20
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос No21
Выберите стандарты, содержащие правила управления информационной безопасностью?
ISO/IEC 17799-2005
ГОСТ Р ИСО/МЭК 27003-2012
BS 7799-2002
ГОСТ Р ИСО/МЭК 27005-2010
Вопрос No22
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ
Вопрос No23
Какие из ниже перечисленных утверждений верны:
системный подход – методологическое направление исследования объекта как системы с разных сторон, комплексно, в совокупности отношений и связей между его элементами
процесс- это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
одним из условий системы является то, что поведение каждого элемента не влияющего на поведение целого. (организм)
приоритет интересов системы более глобального уровня перед интересами ее частей или подсистем не приемлем
Вопрос No24
Какие из ниже перечисленных утверждений верны?
количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий
база CVE является примером баз инцидентов при оценке рисков информационной безопасности
входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость
вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ
Вопрос No25
Из каких блоков схемы управления рисками ИБ предусмотрен переход на блок схемы «мониторинг и пересмотр рисков ИБ»:
оценивание рисков
установление контекста
принятие рисков ИБ
рассмотрение рисков
Дополнительная информация
Оценка: отлично - 100% верно
Дата оценки: 03.10.2021
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 03.10.2021
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №2
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
упра
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн-тест по дисциплине: Телевидение. Помогу с онлайн тестом!
IT-STUDHELP
: 20 июня 2021
Вопрос №1
Как изменится максимальная частота аналогового телевизионного сигнала при переходе от чересстрочной развертки и построчной при неизменных других параметрах разложения?
остается прежней
увеличится в 2 раза
уменьшится в 2 раза
увеличится в 4 раза
уменьшится в 4 раза
Вопрос №2
Общие принципы цветового зрения объясняются … теорией восприятия глазом цвета.
двухкомпонентной
трехкомпонентной
четырехкомпонентной
пятикомпонентной
Вопрос №3
Определить частоту строчной развертки при ус
IT-STUDHELP
: 20 июня 2021
700 руб.
Онлайн-тест по дисциплине: Философия. Помогу с онлайн тестом!
IT-STUDHELP
: 20 июня 2021
Вопрос №1
Распределите понятия в порядке их ввода в научный обиход:
идолы рода
«вещь—в—себе»
абсолютная идея
воля к власти
Вопрос №2
Соотнесите авторов с их трудами
«Город Солнца» Кузанский
«Об учёном незнании» Кампанелла
«Государь» Монтень
«Опыты» Макиавелли
Вопрос №3
Объединение ученых для рассмотрения глобальных проблем современности называется
Варшавский клуб
Венский кружок
Миланский клуб
Парижский клуб
Римский клуб
Вопрос №4
Соотнесите понятия с их формулировками
IT-STUDHELP
: 20 июня 2021
490 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общес
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос No1
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос No2
Укажите порядок следования этапов процесса управления рисками:
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Звуковое вещание. Помогу с онлайн тестом!
IT-STUDHELP
: 4 апреля 2022
Вопрос No1
Что характеризует вектор Умова (I)?
Плотность потока звуковой энергии и совпадает с направлением переноса звуковой энергии.
Вектор Умова всегда направлен от источника звуковой энергии.
Вектор Умова характеризует скорость убавления звукового давления.
Вектор Умова всегда направлен к источнику энергии.
Вопрос No2
К.п.д. широкогорлого рупорного громкоговорителя составляет...
7 ÷ 12%
30 ÷ 40%
3 ÷ 5%
60 ÷ 70%
Вопрос No3
Средний коэффициент поглощения определяется как ...
IT-STUDHELP
: 4 апреля 2022
700 руб.
Онлайн-тест по дисциплине: Персональный менеджмент. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Как обеспечить себе мотивацию для саморазвития и самообразования?
воодушевиться яркой целью
поручить кому-либо контролировать себя
найти того, кто будет заставлять
подкреплять себя чем-то приятным
искренне признать свои слабые стороны
Вопрос №2
Согласно логике матрицы Эйзенхауэра не важные, но срочные следует
выполнять самому
делегировать
выполнять вместе с подчиненными
Вопрос №3
Крупные задачи, которые требуют значительного времени на их реализацию, в терминологии тайм-менед
IT-STUDHELP
: 3 октября 2021
380 руб.
Другие работы
Суров Г.Я. Гидравлика и гидропривод в примерах и задачах Задача 2.36
Z24
: 14 ноября 2025
Определить показания манометра М1 в закрытом резервуаре, если манометр М2 показывает давление 75 кПа, уровень жидкости в резервуаре Н=5,9 м, относительная плотность жидкости δ=1,15, h=0,25 м (рис. 2.22).
Z24
: 14 ноября 2025
120 руб.
Контрольная работа по Основам теории цепей.Вариант 09
loly1414
: 28 июня 2011
Задача 4.1
Задача посвящена расчету параметров четырехполюсника (ЧП) и анализу прохождения сигналов через него в согласованном и несогласованном режимах работы.
Электрическая цепь состоит из источника сигнала, имеющего ЭДС , частоту f = 5 кГц, начальную фазу = 40° и внутреннее сопротивление , ЧП, собранного по Г-образной схеме с П и Т входом, и нагрузки (рис. 4.1).
1. Перерисуйте общую схему (рис. 4.1) и схему ЧП (см. рис. 4.2) для Вашего варианта (таблица 1).
2. Выпишите из таблицы 2 числовые
loly1414
: 28 июня 2011
150 руб.
Контрольная работа по дисциплине: Криптографические методы защиты информации. Вариант №2
лодырьномер1
: 12 января 2021
Требуется выполнить контрольную работу, соответствующую второй главе лекционного курса. Прежде чем приступать к выполнению контрольной работы, необходимо изучить соответствующую главу. Задание на контрольную работу представляет собой две задачи заданные по вариантам. Номер варианта контрольной работы соответствует последней цифре вашего пароля (если последняя цифра 0, то вариант 10).
Зачет по контрольной работе ставится при условии верного решения двух указанных задач по индивидуальному вариант
лодырьномер1
: 12 января 2021
249 руб.
Проектирование Детали 25.31.145 - ступица переднего колеса
trojan
: 21 января 2010
Полностью диплом со всеми чертежами нарисованными в компас
Введение……………………………………………………………………
1. ТЕХНОЛОГИЧЕСКАЯ ЧАСТЬ
1.1 Описание назначения и условий работы детали. Технические условия на деталь. Химический состав, механические свойства материала детали. Анализ технологичности детали………………………………...
1.2. Выбор и обоснование типа производства……………………………….
1.3. Расчет такта выпуска деталей……………………………………………
1.4. Анализ заводского технологического процесса:………………………..
1.5. Выбор и обоснование прин
trojan
: 21 января 2010
150 руб.
