Управление информационной безопасностью в телекоммуникационных системах. Билет №95

Билет №95

1. К какому из методов полного анализа рисков относится эта картинка


а) CRAMM
б) SSADM
в) CCTA
г) RiskAdvisor

2. Как классифицируют в CRAMM уровни угроз?

а) в диапазоне 2-10
б) цветовой индикацией «красный-желтый-зеленый»
в) шкала «низкий - средний – высокий»
г) вероятностное значение в диапазоне [0;1]

3.Укажите основные цели методики CRAMM

а) оптимизация расходов на средства контроля и защиты
б) комплексное планирование и управление рисками
в) автоматизация процедур управления рисками
г) нет правильного ответа

5. Какие из представленных стандартов содержат руководство по управлению рисками информационной безопасности?

а) ГОСТ Р ИСО/МЭК 27011-2012
б) BS 7799-3:2017
в) ГОСТ Р ИСО/МЭК 27005-2010
г) ISO/IEC 17799-2005

9. Что происходит на этапе аудита системы управления ИБ

а) проверяется соответствие выбранных контрмер по защите информации целям и задачам бизнеса, декларированным в политике безопасности компании, проводится оценка остаточных рисков и, в случае необходимости, оптимизация рисков
б) выбирается комплекс различных контрмер по защите информации, структурированных по нормативно-правовому, организационно-управленческому, технологическому и аппаратно-программному уровням обеспечения информационной безопасности
в) проводится оценка по нормативно-правовому, организационно-управленческому, технологическому и аппаратно-программному уровням обеспечения информационной безопасности
г) выбирается комплекс различных контрмер по защите информации, структурированных по технологическому и аппаратно-программному уровням обеспечения информационной безопасности

10. Каких видов аудита информационной безопасности не существует?

а) пассивный аудит
б) экспертный аудит
в) внутренний аудит
г) аудит на соответствие стандартам

14. Какие из ниже перечисленных утверждений верны?

а) системный подход – методологическое направление исследования объекта как системы с разных сторон, комплексно, в совокупности отношений и связей между его элементами
б) процесс- это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
в) одним из условий системы является поведение каждого элемента не влияющего на поведение целого. (организм)
г) поведение элементов и их воздействия на целое не взаимосвязаны

16. Какие из ниже перечисленных утверждений верны?

а) менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
б) состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
в) менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
г) нескоординированная деятельность по руководству и управлению организацией это менеджмент

18. Какие из ниже перечисленных утверждений верны?

а) СУИБ- часть общей системы управления организации, основанную на подходе оценки и анализа бизнес-рисков, предназначенную для разработки, внедрения, эксплуатации, постоянного контроля, анализа, поддержания и улучшения ИБ, и включающую организационную структуру, политику, планирование действий, обязанности, установившийся порядок, процедуры, процессы и ресурсы в области ИБ.
б) одной из функций СУИБ является проведение процесс а выполнения ПолИБ и позволяет находить и устранять слабые места в ОИБ
в) главной функцией СУИБ является нахождение методики и методов управления ИБ
г) отслеживание за ответственностью всех участвующих в процессе управления ИБ, и тех, кто попадает в область действия СУИБ относят к функциям СУИБ.

20. Какие ключевые процессы СУИБ должна охватывать Политика СУИБ (выберите верный вариант ответа):

а) управление рисками ИБ
б) управление аудитами ИБ
в) пересмотр и совершенствование СУИБ
г) все ответы верны

22. К этапам реализации СУИБ относятся:

а) управленческий:
б) определение Политики СУИБ и целей СУИБ по каждому процессу
в) сравнительный
г) официальный

23. Важным фактором успешного внедрения СУИБ является создание рабочей группы, ответственной за внедрение СУИБ. В ее состав должны войти (выберите верные варианты ответа):

а) представители высшего руководства организации
б) специалисты подразделений, обеспечивающих ИБ в организации, имеющие соответствующее образование или подготовку, знающие основные принципы и лучшие практики в области ИБ
в) представители любых организаций
г) представители любого руководства организации

24. Качественный подход к количественной оценке рисков ИБ может применяться: (выберите верный вариант ответа)

а) все варианты верны
б) как начальная при идентификации рисков ИБ, которые позже будут проанализированы более детально
в) когда этого типа анализа достаточно для принятия решений
г) когда имеющихся числовых данных или ресурсов недостаточно количественной оценки

26. Какие из ниже перечисленных утверждений верны?

а) целью обработки рисков ИБ является их уменьшение до приемлемого уровня путем снижения вероятности реализации сценариев инцидентов ИБ или минимизации возможного ущерба (последствий).
б) процесс обработки рисков ИБ не включает подготовку, выбор и принятие решений по вариантам обработки рисков ИБ, которые должны быть реализуемы и экономически оправданы.
в) комбинированного вида анализа рисков ИБ не существует
г) входными данными для оценивания рисков являются список оцененных рисков ИБ с приписанными им уровнями и критериями (шкалой) оценивания рисков ИБ

27. Основными факторами, влияющими на решение о принятии рисков ИБ, являются:

а) возможные последствия реализации рисков ИБ, не включая все связанные с этим расходы
б) возможные последствия реализации рисков ИБ, включая все связанные с этим расходы
в) ожидаемая частота подобных событий
г) все ответы не верны

28. Какие из ниже перечисленных утверждений верны?

а) результатом мониторинга управления рисками ИБ может стать модификация или дополнение подхода, методологии или используемых инструментальных средств.
б) одним из факторов влияющих на оценку инцидентов является мотивация и возможности, которые меняются со временем, а также ресурсы, доступные потенциальным злоумышленникам
в) суть процесса идентификации активов не сводится к выявлению (инвентаризации) всех активов.
г) субъективный выбор экспертами уровней рисков не является особенностью оценки рисков ИБ

29. Какие из ниже перечисленных примеров относятся к операционному уровню обеспечения управления рисками ИБ?

а) план обеспечения непрерывности бизнеса
б) политикой управления рисками ИБ
в) определение ценности активов
г) методологией оценки рисков ИБ

30. Какие фазы анализа представляет собой метод OCTAVE?

а) разработка профиля угроз, связанных с активом;
б) идентификация инфраструктурных уязвимостей
в) разработка стратегии и планов безопасности.
г) все ответы верны

31. Выберите варианты ответа, относящиеся к управленческому этапу реализации СУИБ:

а) осознать цели и выгоды внедрения СУИБ
б) определить область действия СУИБ
в) распределить ответственность по СУИБ
г) определить перечень работ СУИБ

34. Выберите стандарты, в которых описывается руководство по управлению рисками:

а) ISO/IEC 27005
б) BS 9977-3
в) BS 7799-3
г) ISO/IEC 27003

35. Выберите среди вариантов то, что можно относите к активам организации:

а) бизнес-процессы
б) телекоммуникационные средства
в) персонал
г) предоставляемые продукты и услуги

36. Выберите компоненты, входящие в анализ рисков ИБ схемы управления рисками ИБ

а) оценивание рисков ИБ
б) количественная оценка рисков ИБ
в) установление контекста
г) идентификация рисков ИБ

37. Главными причинами невозможности измерения являются:

а) экономические возражения
б) возражения за полезности исследования
в) моральные нормы
г) возражения против излишней значимости статистики

41. Выходом (результатом) деятельности по ОИБ в организации являются:
(выберите верные варианты ответа)

а) документы по ИБ (отчеты, предложения, в том числе по обучению персонала, внутренние нормативные документы)
б) заказы на приобретение, поставку и регламентацию использования механизмов ИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными или основными подразделениями, и порядок их использования
в) сигнал безопасности для основной деятельности (бизнеса) организации
г) информация о среде


44. К инструментальным средствам управления рисками ИБ относятся:

а) оценки ценности активов
б) выбора защитных мер и анализа их эффективности
в) построения модели ИС с позиции ИБ
г) все варианты верны

46. Какие из ниже перечисленных утверждений верны?

а) количественный подход к количественной оценке рисков ИБ не использует шкалу с числовыми значениями как для последствий, так и для вероятностей, основываясь на данных, полученных из различных источников.
б) примерами базы уязвимостей не являются: CVE, «Банк данных угроз безопасности информации».
в) входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость.
г) вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ.

52. Выберите недостающий фрагмент: «вариант обработки риска в виде … выбирается в случае, если величина оцененных рисков ИБ удовлетворяет критериям принятия рисков, нет необходимости внедрения дополнительных средств управления рисками ИБ:

а) снижение риска ИБ
б) сохранение риска ИБ
в) избежание риска ИБ
г) передача риска ИБ

53. Выберите недостающий фрагмент: «Если выявленные риски ИБ считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью … путем отказа от запланированной или осуществляемой деятельности.»

а) снижение риска ИБ
б) сохранение риска ИБ
в) избежание риска ИБ
г) передача риска ИБ

54. Из представленного списка выберите процесс, для которого входными данными является: список рисков ИБ с приоритетами, присвоенными им в соответствии с критериями оценивания рисков ИБ по отношению к сценариям инцидентов ИБ, ведущим к выделенным рискам.

а) обработка рисков ИБ
б) принятие рисков ИБ
в) коммуникация рисков ИБ
г) мониторинг и пересмотр рисков ИБ

58. Выберите подходящий по смыслу термин из предложенных для: «потенциальная возможность использования уязвимостей актива или группы активов конкретной угрозой ИБ для причинения ущерба организации».

а) инцидент ИБ
б) событие ИБ
в) риск ИБ
г) процесс

Оценка: Отлично
Дата оценки: 24.11.2021

Помогу с вашим вариантом, другой работой, дисциплиной или онлайн-тестом.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru