Онлайн экзамен по дисциплине:Планирование и управление информационной безопасностью Выполняю подобные тесты!

Вопрос №1
Из представленного списка выберите процесс, для которого входными данными является: информация по рискам ИБ, полученная во время осуществления всей деятельности по управлению рисками ИБ:
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос №2
Из представленного списка выберите процесс, для которого входными данными является: план обработки рисков ИБ и оценка рисков ИБ, на основе которых руководство организации делает свое заключение
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос №3
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности



Вопрос №4 неск
Через что взаимосвязаны тактический и оперативный уровни управления организацией
компенсирующее воздействие
отчеты
бизнес-требования
директивы
Вопрос №5
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №6
Выберите недостающий фрагмент: «вариант обработки риска в виде … выбирается в случае, если величина оцененных рисков ИБ удовлетворяет критериям принятия рисков, нет необходимости внедрения дополнительных средств управления рисками ИБ:

снижение риска ИБ
избежание риска ИБ
передача риска ИБ
сохранение риска ИБ
Вопрос №7
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос №8
Какие из ниже перечисленных утверждений верны?
количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий
база CVE является примером баз инцидентов при оценке рисков информационной безопасности
входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость
вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ
` Вопрос №9
Как называется этап, следующий за этапом «Оценка эффективности программы» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос №10
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:

упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №11
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №12
Какому из методов полного анализа рисков относят изображенный на картинке?

SSADM
CRAMM
RiskAdvisor
CCTA
Вопрос №13
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №14
Какие из представленных стандартов содержат руководство по управлению рисками информационной безопасности?
ГОСТ Р ИСО/МЭК 27011-2012
BS 7799-3:2017
ГОСТ Р ИСО/МЭК 27005-2010
ISO/IEC 27002-2012
Вопрос №15
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №16
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ

Вопрос №17
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль) Control

руководство по организации и контролю за какой-либо деятельностью Governance

организация и регулирование какой-либо деятельности Management

упорядочивание внутри структуры взаимосвязей между ее компонентами Организация

Вопрос №18
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант
Вопрос №19
На что может влиять итоговая ценность актива?:
средства, затрачиваемые на эксплуатацию актива
границы, обеспечиваемой информационной безопасности
объем ресурсов, необходимых для обеспечения защиты самого актива
выборе градации шкал оценки активов
Вопрос №20
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №21
Чем объединяются в рамках системы управления её составляющие?
специально созданный орган
запланированные цели
система связи
ресурс
Вопрос №22
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
Вопрос №23
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Вопрос №24
Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов:
базовый
неформальный
детальный
комбинированный
Вопрос №25
В каком документе должны охватываться, кроме прочего, такие ключевые процесса как управление аудитами ИБ, управление персоналом, управление документацией и записями СУИБ:
Стандарт организации
Политика СУИБ
Планы по обеспечению ИБ организации
Руководство по обеспечению информационной безопасности

Оценка-хорошо,верно-77%, год сдачи 2022.
Можем помочь с другими вариантами и работами,пишите. Сессия под ключ. sibguti_do@mail.ru
https://vk.com/club86603542
Сессия под ключ! Онлайн-тесты!
Выполняем подобные работы!