Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью

Вопрос No1
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды

Вопрос No2
Укажите порядок следования этапов процесса управления рисками:
определение и фиксация рисков ИБ
1
2 этап
количественная оценка
2
4 этап
обработка рисков ИБ
3
1 этап
принятие рисков ИБ
4
3 этап

Вопрос No3
К какому уровню иерархии документов относиться записи СУИБ?
уровень 4
уровень 3
уровень 2
уровень 1

Вопрос No4
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий

Вопрос No5
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?

основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос No6
Какие из ниже перечисленных утверждений верны:

системный подход – методологическое направление исследования объекта как системы с разных сторон, комплексно, в совокупности отношений и связей между его элементами
процесс- это совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы и требующая для этого определенных ресурсов и управляющих воздействий (управления)
одним из условий системы является то, что поведение каждого элемента не влияющего на поведение целого. (организм)
приоритет интересов системы более глобального уровня перед интересами ее частей или подсистем не приемлем


Вопрос No7
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами

Вопрос No8
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ

Вопрос No9
Какой из предлагаемых ниже видов анализа рисков информационной безопасности основан на практическом опыте конкретного эксперта:
базовый
неформальный
детальный
комбинированный

Вопрос No10
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1

Вопрос No11
Укажите вид(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
базовый
неформальный
детальный
нет верного варианта ответа

Вопрос No12
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ

Вопрос No13
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»

Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ

Вопрос No14
Качественный подход к количественной оценке рисков ИБ подразумевает....:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов

Вопрос No15
Из представленного списка выберите процесс, для которого входными данными является: план обработки рисков ИБ и оценка рисков ИБ, на основе которых руководство организации делает свое заключение
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ

Вопрос No16
Что является объектами постоянного мониторинга в организациях:

изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности

Вопрос No17
Какому из методов полного анализа рисков относят изображенный на картинке?

SSADM
CRAMM
RiskAdvisor
CCTA

Вопрос No18
Какие модели, предназначенные для структурирования всех процессов управления, имеют циклический характер?
Модель корпорации Microsoft
Методика Symantec Lifecycle Security
Методика OCTAVE
Модель Деминга

Вопрос No19
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1

Вопрос No20
Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности?
деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами
выбора защитных мер и анализа их эффективности
координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ
отслеживание, анализ и пересмотр рисков ИБ

Вопрос No21
Укажите название шага, следующий после шага «идентификация угроз ИБ» в рамках процесса управления рисками ИБ?

Идентификация последствий
Определение величины уровня рисков ИБ
Идентификация существующих средств управления рисками ИБ

Вопрос No22
Укажите градации уровней ущерба методе CRAMM:

в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]

Вопрос No23
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение

Вопрос No24
Укажите порядок следования этапов жизненного цикла документального обеспечения СУИБ в перечисленных

разработка
1
4 этап
публикация
2
6 этап
исполнение
3
5 этап
сопровождение
4
2 этап

Вопрос No25
Какую пользу организации приносит наличие документации СУИБ:

детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ

Оценка: Отлично - 100% верно
Дата оценки: 14.02.2022

Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru