Страницу Назад
Поискать другие аналоги этой работы
480 Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностьюID: 224073Дата закачки: 14 Февраля 2022 Продавец: IT-STUDHELP (Напишите, если есть вопросы) Посмотреть другие работы этого продавца Тип работы: Тесты Форматы файлов: Microsoft Word Сдано в учебном заведении: СибГУТИ Описание: Вопрос №1 Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного: нарушение общественного порядка негативный эффект с точки зрения обеспечения правопорядка возможность увольнения угроза безопасности окружающей среды Вопрос №2 Укажите порядок следования этапов процесса управления рисками: определение и фиксация рисков ИБ 1 2 этап количественная оценка 2 4 этап обработка рисков ИБ 3 1 этап принятие рисков ИБ 4 3 этап Вопрос №3 К какому уровню иерархии документов относиться записи СУИБ? уровень 4 уровень 3 уровень 2 уровень 1 Вопрос №4 Какие из следующих областей являются основным предметом управления ИБ в организации: планирование работ по ОИБ, включая разработку и продвижение соответствующей документации улучшение защитных мер осуществление контроля за ОИБ и уровнем ИБ формирование управляющих воздействий Вопрос №5 К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте? основные процессы вспомогательные процессы процессы управления процессы измерения, анализа и совершенствования Вопрос №6 Какие из ниже перечисленных утверждений верны: системный подход – методологическое направление исследования объекта как системы с разных сторон, комплексно, в совокупности отношений и связей между его элементами процесс- это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления) одним из условий системы является то, что поведение каждого элемента не влияющего на поведение целого. (организм) приоритет интересов системы более глобального уровня перед интересами ее частей или подсистем не приемлем Вопрос №7 Выберите из предложенных определение термина «система»: множество объектов, которые находятся в определенной связи между собой совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами Вопрос №8 Какие компоненты должна включать в себя СУИБ? модель функционирования СУИБ необходимые ресурсы процессы управления ИБ средства наказание за нарушение правил в Политике ИБ Вопрос №9 Какой из предлагаемых ниже видов анализа рисков информационной безопасности основан на практическом опыте конкретного эксперта: базовый неформальный детальный комбинированный Вопрос №10 К какому уровню иерархии документов относиться планы обработки рисков ИБ? уровень 4 . уровень 3 уровень 2 уровень 1 Вопрос №11 Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011: базовый неформальный детальный нет верного варианта ответа Вопрос №12 Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации: ресурсы (финансовые, человеческие и прочее) описание реализации процессов основной деятельности сигнал предупреждения собственника законы, стандарты в области ИБ Вопрос №13 Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ» Стандарт предприятия Политика СУИБ Положение по обеспечению ИБ Регламент обеспечения ИБ Вопрос №14 Качественный подход к количественной оценке рисков ИБ подразумевает….: использует шкалу с числовыми значениями как для последствий так и для вероятностей использует шкалу с числовыми значениями как для вероятностей использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов Вопрос №15 Из представленного списка выберите процесс, для которого входными данными является: план обработки рисков ИБ и оценка рисков ИБ, на основе которых руководство организации делает свое заключение обработка рисков ИБ принятие рисков ИБ мониторинг и пересмотр рисков ИБ коммуникация рисков ИБ Вопрос №16 Что является объектами постоянного мониторинга в организациях: изменения в руководящей структуре организации новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований инциденты информационной безопасности Вопрос №17 Какому из методов полного анализа рисков относят изображенный на картинке? SSADM CRAMM RiskAdvisor CCTA Вопрос №18 Какие модели, предназначенные для структурирования всех процессов управления, имеют циклический характер? Модель корпорации Microsoft Методика Symantec Lifecycle Security Методика OCTAVE Модель Деминга Вопрос №19 К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ? уровень 4 уровень 3 уровень 2 уровень 1 Вопрос №20 Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности? деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами выбора защитных мер и анализа их эффективности координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ отслеживание, анализ и пересмотр рисков ИБ Вопрос №21 Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ? Идентификация последствий Определение величины уровня рисков ИБ Идентификация существующих средств управления рисками ИБ Вопрос №22 Укажите градации уровней ущерба методе CRAMM: в диапазоне от 2 до 10 цветовой индикацией «красный-желтый-зеленый» шкала «низкий - средний – высокий» вероятностное значение в диапазоне [0;1] Вопрос №23 Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ: целостность оптимизация стабильность слежение Вопрос №24 Укажите порядок следования этапов жизненного цикла документального обеспечения СУИБ в перечисленных разработка 1 4 этап публикация 2 6 этап исполнение 3 5 этап сопровождение 4 2 этап Вопрос №25 Какую пользу организации приносит наличие документации СУИБ: детальное описание СУИБ большая лояльность высшего руководства организации предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ позволяет более эффективно тратить деньги на средства ОИБ Комментарии: Оценка: Отлично - 100% верно Дата оценки: 14.02.2022 Помогу с вашим онлайн тестом, другой работой или дисциплиной. E-mail: sneroy20@gmail.com E-mail: ego178@mail.ru Размер файла: 167,7 Кбайт Фаил: 
(.docx)
------------------- Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные! Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку. Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот. -------------------
Коментариев: 0 |
||||
Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них. Опять не то? Мы можем помочь сделать! |
||||
Вход в аккаунт:
Страницу Назад
Cодержание / Планирование и управление информационной безопасностью / Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
Вход в аккаунт: