Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Тесты
-
Добавлен:
14.02.2022
-
Размер:
127 KB
-
Покупок:
2
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
BEBCFF7E-8056-4975-BE4D-C6FEEE89101F.docx
|
Работа представляет собой файл, который можно открыть в программе:
- Microsoft Word
Описание
Вопрос №1
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос №3
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос №4
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №5
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №6
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №7
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №9
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ
Вопрос №10
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №11
Укажите то, через что вспомогательная деятельность (ОИБ) оказывает влияние на основную деятельность (бизнес) организации, согласно схемы управления рисками информационной безопасности:
информация о среде ведения бизнеса организации
заказы на приобретение, поставку и регламентацию использования сервисов и систем ОИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными и основными подразделениями
контроль за ОИБ, в том числе на основе информации об инцидентах ИБ, данных мониторинга и аудита ИБ
проверка персонала
Вопрос №12
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности
Вопрос №13
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №14
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №15
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №16
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №17
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №18
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №19
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Control
руководство по организации и контролю за какой-либо деятельностью
2
Организация
организация и регулирование какой-либо деятельности
3
Governance
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management
Вопрос №20
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности
Вопрос №21
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №22
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:
упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №23
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №24
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №25
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]
Вопрос №3
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?
Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ
Вопрос №4
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №5
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №6
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №7
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №9
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ
Вопрос №10
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №11
Укажите то, через что вспомогательная деятельность (ОИБ) оказывает влияние на основную деятельность (бизнес) организации, согласно схемы управления рисками информационной безопасности:
информация о среде ведения бизнеса организации
заказы на приобретение, поставку и регламентацию использования сервисов и систем ОИБ на объекты и системы в организации, которые далее могут эксплуатироваться другими вспомогательными и основными подразделениями
контроль за ОИБ, в том числе на основе информации об инцидентах ИБ, данных мониторинга и аудита ИБ
проверка персонала
Вопрос №12
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности
Вопрос №13
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №14
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №15
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №16
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №17
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №18
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №19
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Control
руководство по организации и контролю за какой-либо деятельностью
2
Организация
организация и регулирование какой-либо деятельности
3
Governance
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management
Вопрос №20
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности
Вопрос №21
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №22
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:
упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №23
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №24
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №25
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Дополнительная информация
Оценка: Отлично - 100% верно
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общес
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос No1
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос No2
Укажите порядок следования этапов процесса управления рисками:
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос No1
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактич
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №2
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
упра
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн Тест 4 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 1 октября 2023
Вопрос №1
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информац
IT-STUDHELP
: 1 октября 2023
480 руб.
Онлайн Тест 3 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 13 апреля 2023
Вопрос №1
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант
Вопрос №2
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Во
IT-STUDHELP
: 13 апреля 2023
480 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Другие работы
Технология выращивания кукурузы на зерно в Краснопольском районе Сумской области
evelin
: 30 июня 2013
Вступление.
Состояние и перспектива производства продукции растениеводства в Украине и в Сумской области.
Производство кукурузы на зерно в Краснопольском районе Сумской области.
Характеристика природных зон Сумской области.
Климатические условия.
Почвенный покров сельскохозяйственных угодий.
Экономические условия.
Характеристика культуры
Народнохозяйственное значение.
Особенности морфологии.
Особенности биологии.
Расчетная часть
Исходные данные.
Экономическая эффективность севооборота.
Эффективн
evelin
: 30 июня 2013
5 руб.
Лекции по дисциплине "Экология"
Bilchinog
: 16 июля 2013
Лекция 1
Атмосфера – основа жизни.
Строение атмосферы.
ЛЕКЦИЯ 2.
Смачиваемость частиц.
ЛЕКЦИЯ 3.
3. Организованные и неорганизованные. К организованным относят выбросы отводимые от мест выделения трубами, газоходами, воздуховодами, что позволяет применять для улавливания содержащихся вредных веществ соответствующие установки.
Неорганизованными являются выбросы, поступающие в атмосферу в виде не направленных потоков газа в результате нарушения герметичности оборудования, отсутствии или неу
Bilchinog
: 16 июля 2013
Матанализ. 18 билетов к письменному экзамену. 1-й курс. 2-й семестр. ЗО.
grigorev1976
: 30 ноября 2014
Билет №1.
1. Найти частные производные первого порядка от функций.
2. Исследовать на сходимость числовые ряды.
3. Вычислить интеграл.
4. Найти решение задачи Коши.
grigorev1976
: 30 ноября 2014
100 руб.
Использование различных методов обучения с целью активизации познавательной деятельности на уроках технологии
Qiwir
: 23 марта 2013
стр.
ВВЕДЕНИЕ…………………………………………………………………….. 4
ГЛАВА 1. АНАЛИЗ ПОНЯТИЯ МЕТОД ОБУЧЕНИЯ……………………... 6
1.1. Понятие о методах обучения…………………………………………... 6
1.2. Основные группы методов обучения………………………………….. 6
1.3. Активизация учебно- познавательной деятельности учащихся……... 8
1.4. Сравнительные возможности методов обучения…………………….. 10
ГЛАВА 2. МЕТОДЫ ОБУЧЕНИЯ НА УРОКАХ ТЕХНОЛОГИИ
ОБСЛУЖИВАЮЩЕГО ТРУДА……………………........................................
11
2.1. Методы организации и осуществления учебно-п
Qiwir
: 23 марта 2013
15 руб.
