Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Тесты
-
Добавлен:
03.10.2021
-
Размер:
127 KB
-
Покупок:
1
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
BBAA377F-742C-4871-B4EE-60A828BF4A38.docx
|
Работа представляет собой файл, который можно открыть в программе:
- Microsoft Word
Описание
Вопрос No1
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No4
Укажите правильные вариант ответа при определении значения риска информационной безопасности, когда вероятность события равна 0,4 а цена потери равна 100 000 рублей:
250000 рублей
40000 рублей
не хватает данных
нет верного ответа
Вопрос No5
Из представленного списка выберите процесс, для которого входными данными является: информация по рискам ИБ, полученная во время осуществления всей деятельности по управлению рисками ИБ:
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос No6
Как называется этап, следующий за этапом «Оценка эффективности программы» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос No7
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий
Вопрос No8
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
Вопрос No9
Качественный подход к количественной оценке рисков ИБ подразумевает....:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов
Вопрос No10
Какие модели, предназначенные для структурирования всех процессов управления, имеют циклический характер?
Модель корпорации Microsoft
Методика Symantec Lifecycle Security
Методика OCTAVE
Модель Деминга
Вопрос No11
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос No12
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос No13
Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
базовый
неформальный
детальный
нет верного варианта ответа
Вопрос No14
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Вопрос No15
Укажите назначение оперативного уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No16
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
Вопрос No17
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени
Вопрос No18
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами
Вопрос No19
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос No20
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос No21
Выберите стандарты, содержащие правила управления информационной безопасностью?
ISO/IEC 17799-2005
ГОСТ Р ИСО/МЭК 27003-2012
BS 7799-2002
ГОСТ Р ИСО/МЭК 27005-2010
Вопрос No22
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ
Вопрос No23
Какие из ниже перечисленных утверждений верны:
системный подход – методологическое направление исследования объекта как системы с разных сторон, комплексно, в совокупности отношений и связей между его элементами
процесс- это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
одним из условий системы является то, что поведение каждого элемента не влияющего на поведение целого. (организм)
приоритет интересов системы более глобального уровня перед интересами ее частей или подсистем не приемлем
Вопрос No24
Какие из ниже перечисленных утверждений верны?
количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий
база CVE является примером баз инцидентов при оценке рисков информационной безопасности
входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость
вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ
Вопрос No25
Из каких блоков схемы управления рисками ИБ предусмотрен переход на блок схемы «мониторинг и пересмотр рисков ИБ»:
оценивание рисков
установление контекста
принятие рисков ИБ
рассмотрение рисков
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No4
Укажите правильные вариант ответа при определении значения риска информационной безопасности, когда вероятность события равна 0,4 а цена потери равна 100 000 рублей:
250000 рублей
40000 рублей
не хватает данных
нет верного ответа
Вопрос No5
Из представленного списка выберите процесс, для которого входными данными является: информация по рискам ИБ, полученная во время осуществления всей деятельности по управлению рисками ИБ:
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос No6
Как называется этап, следующий за этапом «Оценка эффективности программы» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос No7
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий
Вопрос No8
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
Вопрос No9
Качественный подход к количественной оценке рисков ИБ подразумевает....:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов
Вопрос No10
Какие модели, предназначенные для структурирования всех процессов управления, имеют циклический характер?
Модель корпорации Microsoft
Методика Symantec Lifecycle Security
Методика OCTAVE
Модель Деминга
Вопрос No11
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос No12
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос No13
Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
базовый
неформальный
детальный
нет верного варианта ответа
Вопрос No14
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Вопрос No15
Укажите назначение оперативного уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос No16
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
Вопрос No17
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени
Вопрос No18
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами
Вопрос No19
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос No20
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос No21
Выберите стандарты, содержащие правила управления информационной безопасностью?
ISO/IEC 17799-2005
ГОСТ Р ИСО/МЭК 27003-2012
BS 7799-2002
ГОСТ Р ИСО/МЭК 27005-2010
Вопрос No22
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ
Вопрос No23
Какие из ниже перечисленных утверждений верны:
системный подход – методологическое направление исследования объекта как системы с разных сторон, комплексно, в совокупности отношений и связей между его элементами
процесс- это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
одним из условий системы является то, что поведение каждого элемента не влияющего на поведение целого. (организм)
приоритет интересов системы более глобального уровня перед интересами ее частей или подсистем не приемлем
Вопрос No24
Какие из ниже перечисленных утверждений верны?
количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий
база CVE является примером баз инцидентов при оценке рисков информационной безопасности
входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость
вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ
Вопрос No25
Из каких блоков схемы управления рисками ИБ предусмотрен переход на блок схемы «мониторинг и пересмотр рисков ИБ»:
оценивание рисков
установление контекста
принятие рисков ИБ
рассмотрение рисков
Дополнительная информация
Оценка: отлично - 100% верно
Дата оценки: 03.10.2021
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 03.10.2021
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №2
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
упра
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн-тест по дисциплине: Телевидение. Помогу с онлайн тестом!
IT-STUDHELP
: 20 июня 2021
Вопрос №1
Как изменится максимальная частота аналогового телевизионного сигнала при переходе от чересстрочной развертки и построчной при неизменных других параметрах разложения?
остается прежней
увеличится в 2 раза
уменьшится в 2 раза
увеличится в 4 раза
уменьшится в 4 раза
Вопрос №2
Общие принципы цветового зрения объясняются … теорией восприятия глазом цвета.
двухкомпонентной
трехкомпонентной
четырехкомпонентной
пятикомпонентной
Вопрос №3
Определить частоту строчной развертки при ус
IT-STUDHELP
: 20 июня 2021
700 руб.
Онлайн-тест по дисциплине: Философия. Помогу с онлайн тестом!
IT-STUDHELP
: 20 июня 2021
Вопрос №1
Распределите понятия в порядке их ввода в научный обиход:
идолы рода
«вещь—в—себе»
абсолютная идея
воля к власти
Вопрос №2
Соотнесите авторов с их трудами
«Город Солнца» Кузанский
«Об учёном незнании» Кампанелла
«Государь» Монтень
«Опыты» Макиавелли
Вопрос №3
Объединение ученых для рассмотрения глобальных проблем современности называется
Варшавский клуб
Венский кружок
Миланский клуб
Парижский клуб
Римский клуб
Вопрос №4
Соотнесите понятия с их формулировками
IT-STUDHELP
: 20 июня 2021
490 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос No1
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос No2
Укажите порядок следования этапов процесса управления рисками:
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общес
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Звуковое вещание. Помогу с онлайн тестом!
IT-STUDHELP
: 4 апреля 2022
Вопрос No1
Что характеризует вектор Умова (I)?
Плотность потока звуковой энергии и совпадает с направлением переноса звуковой энергии.
Вектор Умова всегда направлен от источника звуковой энергии.
Вектор Умова характеризует скорость убавления звукового давления.
Вектор Умова всегда направлен к источнику энергии.
Вопрос No2
К.п.д. широкогорлого рупорного громкоговорителя составляет...
7 ÷ 12%
30 ÷ 40%
3 ÷ 5%
60 ÷ 70%
Вопрос No3
Средний коэффициент поглощения определяется как ...
IT-STUDHELP
: 4 апреля 2022
700 руб.
Онлайн-тест по дисциплине: Языки программирования. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Что будет выведено в результате данной программы:
i = 0
s = 70
while s> 7:
s -= 7
i += 1
print(i)
10
Syntaxerror
9
11
Вопрос №2
Что будет выведено в результате данной программы:
x = 4.5
y = 2
print(x // y)
6
5
4
Syntax Error
Вопрос №3
Что будет выведено в результате данной программы:
For i in range(3):
if i< 1:
print(i)
else:
print(i)
break
0 1
0 1 2
Ничего
IdentationError
Вопрос №4
Используя какой метод можно получить данные от пользователя?
1. read()
2. c
IT-STUDHELP
: 3 октября 2021
480 руб.
Другие работы
Теория сложностей вычислительных процессов и структур. Лабораторная работа №1. Вариант №5
zhekaersh
: 1 марта 2015
Сортировка массивов
Написать программу для сортировки массива из 50 элементов методом “пузырьковой” сортировки (Bubble Sort) или прямого выбора (Select Sort) (по вариантам). Массив считать из файла. Вывести на экран трудоемкость метода (количество сравнений).
Номер варианта выбирается по последней цифре зачетной книжки
Вариант 5
Метод “пузырьковой” сортировки.
Массив для сортировки:
73, 327, 360, 469, 517, 522, 813, 128, 792, 856, 664, 93, 337, 977, 106, 917, 565, 883, 627, 209, 148, 834,
zhekaersh
: 1 марта 2015
40 руб.
Контрольная работа по дисциплине: Цифровая обработка сигналов. Вариант 04
Учеба "Под ключ"
: 8 ноября 2022
Исходные данные
Непрерывное сообщение передается по системе связи дискретными сигналами. На стороне передачи исходное сообщение преобразуется в первичный электрический сигнал, который, в свою очередь, преобразуется в цифровую форму. Перед передачей в канал связи сигнала сообщения производится также предварительная обработка его цифрового представления по заданному алгоритму. На стороне приёма восстанавливается непрерывное сообщение (с учётом предварительной обработки на стороне передачи), котор
Учеба "Под ключ"
: 8 ноября 2022
1000 руб.
Экзамен по дисциплине: Инфокоммуникации
Sigil
: 19 ноября 2020
1) Укажите недостатки сетей с коммутацией каналов
1. возможность ведения непосредственных переговоров между абонентами
2. отсутствие задержки в передаче сообщений после установления соединения
3. относительная простота и меньшая стоимость оборудования
4. высокая чувствительность к перегрузкам
5. низкое использование каналов
2) Пусть передается сообщение, указанное на рисунке. Чему будет равна скорость модуляции?
3) Чему равняется частота смены кадров в ТВ системе?
Sigil
: 19 ноября 2020
350 руб.
Проточно-кавитационный реактор установки измерительной МЕРА-ММ.2-Чертеж-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 25 мая 2016
Проточно-кавитационный реактор установки измерительной МЕРА-ММ.2-(Формат Компас-CDW, Autocad-DWG, Adobe-PDF, Picture-Jpeg)-Чертеж-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 25 мая 2016
400 руб.
