Страницу Назад
Поискать другие аналоги этой работы
500 Онлайн экзамен по дисциплине:Планирование и управление информационной безопасностью Выполняю подобные тесты!ID: 227370Дата закачки: 21 Июля 2022 Продавец: Помощь студентам СибГУТИ ДО (Напишите, если есть вопросы) Посмотреть другие работы этого продавца Тип работы: Билеты экзаменационные Сдано в учебном заведении: ДО СИБГУТИ Описание: Вопрос №1 Из представленного списка выберите процесс, для которого входными данными является: информация по рискам ИБ, полученная во время осуществления всей деятельности по управлению рисками ИБ: обработка рисков ИБ принятие рисков ИБ мониторинг и пересмотр рисков ИБ коммуникация рисков ИБ Вопрос №2 Из представленного списка выберите процесс, для которого входными данными является: план обработки рисков ИБ и оценка рисков ИБ, на основе которых руководство организации делает свое заключение обработка рисков ИБ принятие рисков ИБ мониторинг и пересмотр рисков ИБ коммуникация рисков ИБ Вопрос №3 Что является входными данными для основной деятельности среди перечисленного ниже? информация о среде сигнал опасности для бизнеса материальные ресурсы потребности организации в информационной безопасности Вопрос №4 неск Через что взаимосвязаны тактический и оперативный уровни управления организацией компенсирующее воздействие отчеты бизнес-требования директивы Вопрос №5 Укажите назначение тактического уровня управления информационной безопасностью: формирование и контроль выполнения Политики информационной безопасности реализация выполнения требований Политики информационной безопасности обеспечение интересов организации в области информационной безопасности определение стратегии и концепции защиты активов Вопрос №6 Выберите недостающий фрагмент: «вариант обработки риска в виде … выбирается в случае, если величина оцененных рисков ИБ удовлетворяет критериям принятия рисков, нет необходимости внедрения дополнительных средств управления рисками ИБ: снижение риска ИБ избежание риска ИБ передача риска ИБ сохранение риска ИБ Вопрос №7 К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте? основные процессы вспомогательные процессы процессы управления процессы измерения, анализа и совершенствования Вопрос №8 Какие из ниже перечисленных утверждений верны? количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий база CVE является примером баз инцидентов при оценке рисков информационной безопасности входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ ` Вопрос №9 Как называется этап, следующий за этапом «Оценка эффективности программы» согласно методике управления рисками от Microsoft Поддержка принятия решений Оценка рисков Оценка эффективности программы Реализация контроля Вопрос №10 Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях: упрощение задач обеспечения информационной безопасности организации прогнозный характер проблем и задач в области ОИБ проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность своевременность обнаружения проблем в области ОИБ Вопрос №11 Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже: человеческие ресурсы показатели деятельности потребности организации в информационной безопасности механизмы защиты Вопрос №12 Какому из методов полного анализа рисков относят изображенный на картинке? SSADM CRAMM RiskAdvisor CCTA Вопрос №13 Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности: использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата минимальное количество ресурсов при проведении анализа рисков информационной безопасности меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер Вопрос №14 Какие из представленных стандартов содержат руководство по управлению рисками информационной безопасности? ГОСТ Р ИСО/МЭК 27011-2012 BS 7799-3:2017 ГОСТ Р ИСО/МЭК 27005-2010 ISO/IEC 27002-2012 Вопрос №15 Какие из перечисленных процедур можно встретить на этапе обработки рисков? перенос риска сохранение риска удаление риска создание риска Вопрос №16 Какие компоненты должна включать в себя СУИБ? модель функционирования СУИБ необходимые ресурсы процессы управления ИБ средства наказание за нарушение правил в Политике ИБ Вопрос №17 Укажите соответствие между терминами и их особенностями простейшие операции в области управления (технический профиль) Control руководство по организации и контролю за какой-либо деятельностью Governance организация и регулирование какой-либо деятельности Management упорядочивание внутри структуры взаимосвязей между ее компонентами Организация Вопрос №18 Подпроцессом какого из процессов является оценка информационной безопасности? анализ рисков информационной безопасности обработка рисков информационной безопасности оценивание рисков информационной безопасности Отсутствует верный вариант Вопрос №19 На что может влиять итоговая ценность актива?: средства, затрачиваемые на эксплуатацию актива границы, обеспечиваемой информационной безопасности объем ресурсов, необходимых для обеспечения защиты самого актива выборе градации шкал оценки активов Вопрос №20 Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности: использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ в расчет берутся только верхнеуровневые риски достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ) использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ Вопрос №21 Чем объединяются в рамках системы управления её составляющие? специально созданный орган запланированные цели система связи ресурс Вопрос №22 Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени? системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты отказ от продолжения работы коррекция действий, приводящих к компенсации отклонений отсутствует правильный вариант Вопрос №23 Укажите выгоды использования СУИБ: снижение финансовых рисков и рисков прямых потерь интеграция защитных мер в корпоративную политику защиты пользователей систематизация процессов ОИБ повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам Вопрос №24 Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов: базовый неформальный детальный комбинированный Вопрос №25 В каком документе должны охватываться, кроме прочего, такие ключевые процесса как управление аудитами ИБ, управление персоналом, управление документацией и записями СУИБ: Стандарт организации Политика СУИБ Планы по обеспечению ИБ организации Руководство по обеспечению информационной безопасности Комментарии: Оценка-хорошо,верно-77%, год сдачи 2022. Можем помочь с другими вариантами и работами,пишите. Сессия под ключ. sibguti_do@mail.ru https://vk.com/club86603542 Сессия под ключ! Онлайн-тесты! Выполняем подобные работы! Размер файла: 218,5 Кбайт Фаил: (.docx) ------------------- Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные! Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку. Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот. -------------------
Скачано: 1 Коментариев: 0 |
||||
Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них. Опять не то? Мы можем помочь сделать! Некоторые похожие работы:К сожалению, точных предложений нет. Рекомендуем воспользоваться поиском по базе. |
||||
Не можешь найти то что нужно? Мы можем помочь сделать! От 350 руб. за реферат, низкие цены. Спеши, предложение ограничено ! |
Вход в аккаунт:
Страницу Назад
Cодержание / Планирование и управление информационной безопасностью / Онлайн экзамен по дисциплине:Планирование и управление информационной безопасностью Выполняю подобные тесты!
Вход в аккаунт: