Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Тесты
-
Добавлен:
14.02.2022
-
Размер:
127 KB
-
Покупок:
2
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
BEBCFF7E-8056-4975-BE4D-C6FEEE89101F.docx
|
Работа представляет собой файл, который можно открыть в программе:
- Microsoft Word
Описание
Вопрос №1
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос №3
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос №4
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №5
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №6
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №7
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №9
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ
Вопрос №10
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №11
Укажите то, через что вспомогательная деятельность (ОИБ) оказывает влияние на основную деятельность (бизнес) организации, согласно схемы управления рисками информационной безопасности:
информация о среде ведения бизнеса организации
заказы на приобретение, поставку и регламентацию использования сервисов и систем ОИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными и основными подразделениями
контроль за ОИБ, в том числе на основе информации об инцидентах ИБ, данных мониторинга и аудита ИБ
проверка персонала
Вопрос №12
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности
Вопрос №13
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №14
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №15
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №16
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №17
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №18
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №19
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Control
руководство по организации и контролю за какой-либо деятельностью
2
Организация
организация и регулирование какой-либо деятельности
3
Governance
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management
Вопрос №20
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности
Вопрос №21
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №22
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:
упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №23
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №24
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №25
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос №3
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос №4
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №5
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №6
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №7
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №9
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ
Вопрос №10
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №11
Укажите то, через что вспомогательная деятельность (ОИБ) оказывает влияние на основную деятельность (бизнес) организации, согласно схемы управления рисками информационной безопасности:
информация о среде ведения бизнеса организации
заказы на приобретение, поставку и регламентацию использования сервисов и систем ОИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными и основными подразделениями
контроль за ОИБ, в том числе на основе информации об инцидентах ИБ, данных мониторинга и аудита ИБ
проверка персонала
Вопрос №12
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности
Вопрос №13
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №14
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №15
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №16
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №17
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №18
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №19
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Control
руководство по организации и контролю за какой-либо деятельностью
2
Организация
организация и регулирование какой-либо деятельности
3
Governance
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management
Вопрос №20
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности
Вопрос №21
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №22
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:
упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №23
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №24
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №25
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Дополнительная информация
Оценка: Отлично - 100% верно
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос No1
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос No2
Укажите порядок следования этапов процесса управления рисками:
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общес
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос No1
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактич
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №2
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
упра
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн Тест 4 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 1 октября 2023
Вопрос №1
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информац
IT-STUDHELP
: 1 октября 2023
480 руб.
Онлайн Тест 3 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 13 апреля 2023
Вопрос №1
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант
Вопрос №2
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Во
IT-STUDHELP
: 13 апреля 2023
480 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Другие работы
Лабораторная работа № 2 по предмету "МЕТРОЛОГИЯ, СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ". Вариант №7
te86
: 26 декабря 2013
1. Цель работы.
1.1. Изучить методы поддержания единства измерений.
1.2. Изучить способы нормирования погрешностей средств измерений.
1.3. Изучить методику обработки результатов измерений с многократными наблюдениями.
1.4. Приобрести практические навыки измерения напряжения аналоговыми вольтметрами.
1.5. Освоить методику оценки случайной составляющей погрешности (не-определенности) средств измерений.
1.6. Приобрести навыки оценки погрешности средств измерений по метрологическим характеристикам.
te86
: 26 декабря 2013
200 руб.
Учет материалов для строительства
Aronitue9
: 25 февраля 2013
Возложение обязанностей по обеспечению стройки материалами на заказчика было весьма распространено в период плановой экономики - когда поставки материалов определенной номенклатуры фондировались, а фондодержателями являлись заказчики строительства: центральные, отраслевые, ведомственные и территориальные органы управления.
С переходом на рыночные отношения обеспечение строек материалами существенно упростилось. Тем не менее, в ряде случаев по договору строительного подряда предусматривается пост
Aronitue9
: 25 февраля 2013
5 руб.
Экзаменационная работа. Информатика. часть 2-я. билет №9. семестр 2-й
av2609l
: 23 апреля 2017
Билет 9
1. СУБД: назначение, функции.
2. Топология локальных сетей.
работа проверена, оценка "отлично"
av2609l
: 23 апреля 2017
50 руб.
Менеджмент и маркетинг в информационных технологиях
Проходимец
: 16 июня 2017
Менеджмент и маркетинг в информационных технологиях. Экзаменационная работа 4 вариант в виде теста, ДО СибГУТИ. Работа зачтена на хорошо.
Проходимец
: 16 июня 2017
100 руб.
