Онлайн-Тест по дисциплине: Планирование и управление информационной безопасностью

Вопрос №1
Какую пользу организации приносит наличие документации СУИБ:

детальное описание СУИБ
большая лояльность высшего руководства организации
предоставление информации о СУИБ всем заинтересованным и попадающим в область действия СУИБ лицам для лучшего понимания деятельности по управлению ИБ
позволяет более эффективно тратить деньги на средства ОИБ

 Вопрос №2
Укажите единые критерии, на которые необходимо опираться при оценке активов при общем подходе из предложенного:
нарушение общественного порядка
негативный эффект с точки зрения обеспечения правопорядка
возможность увольнения
угроза безопасности окружающей среды

Вопрос №3
На что может влиять итоговая ценность актива?:

средства, затрачиваемые на эксплуатацию актива
границы, обеспечиваемой информационной безопасности
объем ресурсов, необходимых для обеспечения защиты самого актива
выборе градации шкал оценки активов

Вопрос №4
Какие ключевые процессы СУИБ должна охватывать Политика СУИБ?
управление корректирующими и предупреждающими действиями в области ОИБ
управление аудитами ИБ
пересмотр и совершенствование СУИБ
все ответы верны

Вопрос №5
Укажите то, что следует относить к выходным данным для процесса обеспечения информационной безопасности, согласно схемы управления рисками информационной безопасности:
среда ведения бизнеса
описание бизнес-процессов и их реализаций
информация, используемая для контроля успешности деятельности по ОИБ
обучение персонала и работа с ним по вопросам ИБ

Вопрос №6
Укажите типа(ы) анализа рисков информационной безопасности согласно ISO/IEC 27005:2011:
высокоуровневый
детальный
комбинированный
точный

Вопрос №7
Какие из ниже перечисленных утверждений верны?
менеджмент включает основные функции управления (прогнозирование, планирование, организация деятельности, мотивирование персонала, лидерство, контроль, учет и анализ, корректировка деятельности и т. д.) и определяет эффективное достижение целей организации при оптимальном использовании ресурсов
состояние всей управленческой инфраструктуры в различных масштабах не как не относится к понятию менеджмент
менеджмент определяется как особый вид профессионально осуществляемой деятельности, направленной на достижение определенных целен путем рационального использования материальных и трудовых ресурсов с применением определенных научных подходов, принципов, функций и методов
менеджмент – это нескоординированная деятельность по руководству и управлению организацией

Вопрос №8
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов

Вопрос №9
К инструментальным средствам управления рисками ИБ относятся
взаимоотношения существующих систем управления, регулирующих и надзорных органов, и целей организации
список дел управления ИБ
сводка поручений по управлению ИБ, установленных руководством организации, и обязательства, налагаемые на внешние организации
взаимодействия частей области с другими системами

Вопрос №10
Выберите среди предложенного то, что является основными предметами управления информационной безопасностью:

поддержка и участие в эксплуатации защитных мер
осуществление контроля над персоналом
планирование работ по ОИБ
риски ОИБ

Вопрос №11
Какой из предлагаемых ниже видов анализа рисков информационной безопасности основан на практическом опыте конкретного эксперта:
базовый
неформальный
детальный
комбинированный

Вопрос №12
Какому из методов полного анализа рисков относят изображенный на картинке?

SSADM
CRAMM
RiskAdvisor
CCTA

Вопрос №13
Какими особенностями обладает терминальное управление:
выполнение последовательности операций в строгом соответствии с предписанной программой
не предполагается знание объектом цели функционирования объекта управления
наличие у объекта управления достаточных ресурсов для достижения поставленной цели
предполагает знание объектом управления своего состояния в каждый момент времени

Вопрос №14
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?

основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос №15
Укажите назначение оперативного уровня управления информационной безопасностью:

формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов

Вопрос №16
Укажите основные задачи стратегического уровня управления информационной безопасностью:

Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ

Вопрос №17
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение

Вопрос №18
Через что взаимосвязаны тактический и оперативный уровни управления организацией?

компенсирующее воздействие
отчеты
бизнес-требования
директивы

Вопрос №19
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1

Вопрос №20
Как называется этап, следующий за этапом «Поддержка принятия решений» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля

Вопрос №21
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа

Вопрос №22
Что является объектами постоянного мониторинга в организациях:

изменения в руководящей структуре организации
новые угрозы ИБ, которые могут проявляться как внутри, так и вне организации
необходимые изменения в ценности активов, например, вызванные изменениями бизнес-требований
инциденты информационной безопасности

Вопрос №23
Какие из представленных стандартов содержат руководство по управлению рисками информационной безопасности?
ГОСТ Р ИСО/МЭК 27011-2012
BS 7799-3:2017
ГОСТ Р ИСО/МЭК 27005-2010
ISO/IEC 27002-2012

Вопрос №24
К какой из представленных групп процессов относится процесс охлаждения серверного оборудования?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос №25
Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности?
деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами
выбора защитных мер и анализа их эффективности
координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ
отслеживание, анализ и пересмотр рисков ИБ

Оценка: Отлично - 100% верно
Дата оценки: 14.02.2022

Помогу с вашим онлайн тестом, другой работой или дисциплиной.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru