Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
-
Категории:
СибГУТИ, Планирование и управление информационной безопасностью, Тесты
-
Добавлен:
14.02.2022
-
Размер:
163 KB
-
Покупок:
0
-
Добавил:
IT-STUDHELP
Написать сообщение
Скачать
Состав работы
FBE3BE72-D812-48F8-9CB8-C26F771C76C7.docx
|
Работа представляет собой файл, который можно открыть в программе:
- Microsoft Word
Описание
Вопрос №1
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос №3
На что может влиять итоговая ценность актива?:
средства, затрачиваемые на эксплуатацию актива
границы, обеспечиваемой информационной безопасности
объем ресурсов, необходимых для обеспечения защиты самого актива
выборе градации шкал оценки активов
Вопрос №4
Какие ключевые процессы СУИБ должна охватывать Политика СУИБ?
управление корректирующими и предупреждающими действиями в области ОИБ
управление аудитами ИБ
пересмотр и совершенствование СУИБ
все ответы верны
Вопрос №5
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №6
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №7
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №8
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №9
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №10
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №11
Какой из предлагаемых ниже видов анализа рисков информационной безопасности основан на практическом опыте конкретного эксперта:
базовый
неформальный
детальный
комбинированный
Вопрос №12
Какому из методов полного анализа рисков относят изображенный на картинке?
SSADM
CRAMM
RiskAdvisor
CCTA
Вопрос №13
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени
Вопрос №14
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №15
Укажите назначение оперативного уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №16
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №17
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
Вопрос №18
Через что взаимосвязаны тактический и оперативный уровни управления организацией?
компенсирующее воздействие
отчеты
бизнес-требования
директивы
Вопрос №19
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №20
Как называется этап, следующий за этапом «Поддержка принятия решений» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос №21
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №22
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №23
Какие из представленных стандартов содержат руководство по управлению рисками информационной безопасности?
ГОСТ Р ИСО/МЭК 27011-2012
BS 7799-3:2017
ГОСТ Р ИСО/МЭК 27005-2010
ISO/IEC 27002-2012
Вопрос №24
К какой из представленных групп процессов относится процесс охлаждения серверного оборудования?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №25
Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности?
деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами
выбора защитных мер и анализа их эффективности
координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ
отслеживание, анализ и пересмотр рисков ИБ
Какую пользу организации приносит наличие документации СУИБ:
детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ
Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос №3
На что может влиять итоговая ценность актива?:
средства, затрачиваемые на эксплуатацию актива
границы, обеспечиваемой информационной безопасности
объем ресурсов, необходимых для обеспечения защиты самого актива
выборе градации шкал оценки активов
Вопрос №4
Какие ключевые процессы СУИБ должна охватывать Политика СУИБ?
управление корректирующими и предупреждающими действиями в области ОИБ
управление аудитами ИБ
пересмотр и совершенствование СУИБ
все ответы верны
Вопрос №5
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ
Вопрос №6
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный
Вопрос №7
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией
Вопрос №8
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №9
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами
Вопрос №10
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:
поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ
Вопрос №11
Какой из предлагаемых ниже видов анализа рисков информационной безопасности основан на практическом опыте конкретного эксперта:
базовый
неформальный
детальный
комбинированный
Вопрос №12
Какому из методов полного анализа рисков относят изображенный на картинке?
SSADM
CRAMM
RiskAdvisor
CCTA
Вопрос №13
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени
Вопрос №14
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №15
Укажите назначение оперативного уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №16
Укажите основные задачи стратегического уровня управления информационной безопасностью:
Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ
Вопрос №17
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение
Вопрос №18
Через что взаимосвязаны тактический и оперативный уровни управления организацией?
компенсирующее воздействие
отчеты
бизнес-требования
директивы
Вопрос №19
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1
Вопрос №20
Как называется этап, следующий за этапом «Поддержка принятия решений» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос №21
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа
Вопрос №22
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №23
Какие из представленных стандартов содержат руководство по управлению рисками информационной безопасности?
ГОСТ Р ИСО/МЭК 27011-2012
BS 7799-3:2017
ГОСТ Р ИСО/МЭК 27005-2010
ISO/IEC 27002-2012
Вопрос №24
К какой из представленных групп процессов относится процесс охлаждения серверного оборудования?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Вопрос №25
Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности?
деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами
выбора защитных мер и анализа их эффективности
координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ
отслеживание, анализ и пересмотр рисков ИБ
Дополнительная информация
Оценка: Отлично - 100% верно
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Дата оценки: 14.02.2022
Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru
Похожие материалы
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос No1
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды
Вопрос No2
Укажите порядок следования этапов процесса управления рисками:
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью
IT-STUDHELP
: 14 февраля 2022
Вопрос №1
Что является объектами постоянного мониторинга в организациях:
изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности
Вопрос №2
Укажите градации уровней ущерба методе CRAMM:
в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
IT-STUDHELP
: 14 февраля 2022
480 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос No1
Какому из терминов соответствует данное определение: «документ верхнего уровня, заявляющий о целях организации, намерениях, задачах и средствах достижения целей в определѐнной области действия СУИБ»
Стандарт предприятия
Политика СУИБ
Положение по обеспечению ИБ
Регламент обеспечения ИБ
Вопрос No2
К какому уровню иерархии документов относиться руководства по ранжированию защищаемых активов рисков ИБ?
уровень 4
уровень 3
уровень 2
уровень 1
Вопрос No3
Укажите назначение тактич
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн-тест по дисциплине: Планирование и управление информационной безопасностью. Помогу с онлайн тестом!
IT-STUDHELP
: 3 октября 2021
Вопрос №1
Какому из представленных терминов соответствует описание: «процесс оптимизации человеческих, материальных и финансовых ресурсов для достижения организационных целей»
Governance
Management
Control
правильный ответ отсутствует
Вопрос №2
Какому из предложенных вариантов соответствует процесс, направленный на обеспечение разработки, учет, использование, хранение, проверку и изменения документов?
управления рисками информационной безопасности
управление информационными активами
упра
IT-STUDHELP
: 3 октября 2021
700 руб.
Онлайн Тест 4 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 1 октября 2023
Вопрос №1
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информац
IT-STUDHELP
: 1 октября 2023
480 руб.
Онлайн Тест 3 по дисциплине: Планирование и управление информационной безопасностью.
IT-STUDHELP
: 13 апреля 2023
Вопрос №1
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант
Вопрос №2
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования
Во
IT-STUDHELP
: 13 апреля 2023
480 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
1. Задание на контрольную работу
Контрольная работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществлен
s800
: 12 ноября 2025
900 руб.
Планирование и управление информационной безопасностью
s800
: 12 ноября 2025
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков. ( в работе приведены вымешенные данные)
Лабораторная работа №2
вариант 8
1. Цель работы: Ознакомиться с организации доступа к ресурсам.
2 Порядок выполнения
1. В первую очередь требуется выбрать один из вариантов выполнения работы:
1) исследования параметров парольной защиты (из 6 баллов),
2) разработка мо
s800
: 12 ноября 2025
700 руб.
Другие работы
Современные демократические проблемы России
Qiwir
: 19 января 2014
План. 2
Введение. 3
1. Демократии в России стало меньше. 6
2. Судьба демократии в России.. 7
3. Проблемы российской демократии на современном этапе. 11
3.1. Поражение юной демократии России.. 15
3.2.Социал-демократия в России – оппозиция "на вырост". 17
Заключение. 19
Список литературы.. 21
Введение
Одной из первостепенных задач, которые в настоящее время стоят перед Россией, является выбор оптимального механизма власти, позволяющего наиболее полно учитывать интересы граждан и обеспечивающего по
Qiwir
: 19 января 2014
5 руб.
Задание 8 по предмету: Аудит (часть 2)
Andreas74
: 21 сентября 2023
Тема 8. Аудиторская проверка учета финансовых результатов
Задание
Мебельный магазин приобрел в июле партию мягкой мебели в количестве 10 шт. по цене 23600 руб. на общую сумму 236000 руб. (в т.ч. НДС). В этом же месяце вся партия была реализована на сумму 306800 руб. (в т.ч. НДС).
В учетной политике организации отмечено, что товары учитываются по покупным ценам. Доходы и расходы для исчисления налога на прибыль определяются по методу начисления. Аудитором установлено, что данные операции не на
Andreas74
: 21 сентября 2023
150 руб.
Ликвидация последствий стихийных бедствий, аварий, катастроф
Elfa254
: 9 марта 2014
История развития земной цивилизации связана со стихийными бедствиями, авариями и катастрофами.
Чрезвычайные ситуации, в результате воздействия различных факторов и явлений на человека и окружающую среду, приводят к травмам и гибели людей, наносят огромный материальный и моральный ущерб.
Статистика людских и материальных потерь от стихийных бедствий, аварий и катастроф обнаруживает их быстрый рост по всему миру, и особенно во второй половине XX века.
В своей работе я проанализировал основные виды
Elfa254
: 9 марта 2014
5 руб.
Информатика (часть 1) 9-й вариант
Yekaterina
: 10 июня 2017
Часть 1. Теоретический вопрос
1. Данные: типы, кодирование, назначение.
2. Центральный процессор: назначение, типы, характеристики.
3. Память компьютера: виды, назначение, характеристики.
4. Характеристика периферийных устройств персонального компьютера.
5. Структура программного обеспечения персонального компьютера.
6. Операционная система: назначение, основные функции, характеристики.
7. Органы управления окна в среде Windows.
8. Приемы работы с файлами и папками в среде Windows.
9. Прикладное
Yekaterina
: 10 июня 2017
50 руб.
