Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Тесты
-
Добавлен:
14.02.2022
-
Размер:
127 KB
-
Покупок:
2
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
BEBCFF7E-8056-4975-BE4D-C6FEEE89101F.docx
|
Работа представляет собой файл, который можно открыть в программе:
- Microsoft Word
Описание
Вопрос №1
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос №3
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос №4
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №5
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №6
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №7
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №9
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ
Вопрос №10
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №11
Укажите то, через что вспомогательная деятельность (ОИБ) оказывает влияние на основную деятельность (бизнес) организации, согласно схемы управления рисками информационной безопасности:
информация о среде ведения бизнеса организации
заказы на приобретение, поставку и регламентацию использования сервисов и систем ОИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными и основными подразделениями
контроль за ОИБ, в том числе на основе информации об инцидентах ИБ, данных мониторинга и аудита ИБ
проверка персонала
Вопрос №12
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности
Вопрос №13
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №14
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №15
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №16
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №17
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №18
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №19
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Control
руководство по организации и контролю за какой-либо деятельностью
2
Организация
организация и регулирование какой-либо деятельности
3
Governance
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management
Вопрос №20
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности
Вопрос №21
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №22
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:
упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №23
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №24
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №25
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос №3
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос №4
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №5
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №6
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №7
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №9
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ
Вопрос №10
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №11
Укажите то, через что вспомогательная деятельность (ОИБ) оказывает влияние на основную деятельность (бизнес) организации, согласно схемы управления рисками информационной безопасности:
информация о среде ведения бизнеса организации
заказы на приобретение, поставку и регламентацию использования сервисов и систем ОИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными и основными подразделениями
контроль за ОИБ, в том числе на основе информации об инцидентах ИБ, данных мониторинга и аудита ИБ
проверка персонала
Вопрос №12
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности
Вопрос №13
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №14
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №15
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №16
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №17
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №18
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №19
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Control
руководство по организации и контролю за какой-либо деятельностью
2
Организация
организация и регулирование какой-либо деятельности
3
Governance
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management
Вопрос №20
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности
Вопрос №21
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №22
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:
упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №23
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №24
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №25
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Дополнительная информация
Оценка: Отлично - 100% верно
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общес
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос No1
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос No2
Укажите порядок следования этапов процесса управления рисками:
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос No1
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактич
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №2
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
упра
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн Тест 4 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 1 октября 2023
Вопрос №1
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информац
IT-STUDHELP
: 1 октября 2023
480 руб.
Онлайн Тест 3 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 13 апреля 2023
Вопрос №1
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант
Вопрос №2
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Во
IT-STUDHELP
: 13 апреля 2023
480 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Другие работы
Экзаменационная работа по дисциплине: Физика (часть 1). Билет №15
SibGOODy
: 2 января 2019
Билет № 15
1. Механическая работа и мощность. Работа при равномерном прямолинейном движении (с выводом). Работа при равномерном движении по окружности (с выводом). Графическое представление работы.
2. Законы Ома для однородного и неоднородного участка цепи. Закон Ома для полной цепи. Закон Ома в дифференциальной форме. Правила Кирхгофа для расчёта электрических цепей.
3. На общем сердечнике длиной 0,2 м, площадью поперечного сечения 5 см2 и магнитной проницаемостью 1000 намотаны две катушки, сод
SibGOODy
: 2 января 2019
450 руб.
Теплотехника 19.03.04 КубГТУ Задача 4 Вариант 23
Z24
: 20 января 2026
Определить поверхность нагрева рекуперативного газовоздушного теплообменника при прямоточной и противоточной схемах движения теплоносителей, если объемный расход нагреваемого воздуха при нормальных условиях Vн, средний коэффициент теплопередачи от продуктов сгорания к воздуху k, начальные и конечные температуры продуктов сгорания и воздуха соответственно равны t′1, t″1, t′2, t″2.
Изобразить для обоих случаев графики изменения температуры теплоносителей от величины поверхности теплообмена.
Z24
: 20 января 2026
200 руб.
Химия радиоматериалов. Контрольная работа. Вариант 05.
student90s
: 24 июля 2015
Задача No 3.1.1
Определить падение напряжения в линии электропередач длиной L при температуре То1 , То2 , То3 , если провод имеет сечение S и по нему течет ток I.
No вар. 5
Материал Al
То1, С -50
То2, С +20
То3, С +50
L, км 200
S, мм2 5
I, А 40
Задача No 3.1.2
Определить длину проволоки для намотки проволочного резистора с номиналом R, и допустимой мощностью рассеяния P.
No вар. 5
Материал Х20Н80
R, Ом 100
P, Вт 100
j, А/мм2 1,5
p0, мкОм* м 1,05
Задача 3.2.
student90s
: 24 июля 2015
45 руб.
Проект цеха быстрозамороженных полуфабрикатов и готовых мясных блюд с гарнирами мощностью 7 тонн полуфабрикатов и 30000 порций в смену (дипломный проект)
Shloma
: 14 мая 2020
Содержание
Введение
1 Технико-экономическое обоснование
2 Технологическая часть
2.1 Выбор ассортимента
2.2 Выбор и обоснование технологических схем
2.3 Расчет сырья и готовой продукции
2.4 Подбор и расчет технологического оборудования
2.5 Расчет воды, пара, энергии на технологические цели
2.6 Расчет численности рабочих
2.7 Расчет площадей
2.8 Организация производственных потоков
2.9 Организация производственно-ветеринарного контроля
3 Охрана труда
4 Экономическая часть
5 Спецво
Shloma
: 14 мая 2020
1590 руб.
