Страницу Назад
Поискать другие аналоги этой работы

500

Онлайн экзамен по дисциплине:Планирование и управление информационной безопасностью Выполняю подобные тесты!

ID: 227370
Дата закачки: 21 Июля 2022
Продавец: Помощь студентам СибГУТИ ДО (Напишите, если есть вопросы)
    Посмотреть другие работы этого продавца

Тип работы: Билеты экзаменационные
Сдано в учебном заведении: ДО СИБГУТИ

Описание:
Вопрос №1
Из представленного списка выберите процесс, для которого входными данными является: информация по рискам ИБ, полученная во время осуществления всей деятельности по управлению рисками ИБ:
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос №2
Из представленного списка выберите процесс, для которого входными данными является: план обработки рисков ИБ и оценка рисков ИБ, на основе которых руководство организации делает свое заключение
обработка рисков ИБ
принятие рисков ИБ
мониторинг и пересмотр рисков ИБ
коммуникация рисков ИБ
Вопрос №3
Что является входными данными для основной деятельности среди перечисленного ниже?
информация о среде
сигнал опасности для бизнеса
материальные ресурсы
потребности организации в информационной безопасности



Вопрос №4 неск
Через что взаимосвязаны тактический и оперативный уровни управления организацией
компенсирующее воздействие
отчеты
бизнес-требования
директивы
Вопрос №5
Укажите назначение тактического уровня управления информационной безопасностью:
формирование и контроль выполнения Политики информационной безопасности
реализация выполнения требований Политики информационной безопасности
обеспечение интересов организации в области информационной безопасности
определение стратегии и концепции защиты активов
Вопрос №6
Выберите недостающий фрагмент: «вариант обработки риска в виде … выбирается в случае, если величина оцененных рисков ИБ удовлетворяет критериям принятия рисков, нет необходимости внедрения дополнительных средств управления рисками ИБ:

снижение риска ИБ
избежание риска ИБ
передача риска ИБ
сохранение риска ИБ
Вопрос №7
К какой из представленных групп процессов относится процесс разработки проектной документации в проектном институте?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос №8
Какие из ниже перечисленных утверждений верны?
количественный подход к количественной оценке рисков ИБ использует вероятностную шкалу как для последствий
база CVE является примером баз инцидентов при оценке рисков информационной безопасности
входными данными процесса идентификация последствий являются списки активов, бизнес- процессов, угроз ИБ и уязвимостей (при возможности с указанием активов) и их значимость
вычисление величины уровня рисков ИБ производиться путем комбинирования стоимости активов, выражающей вероятные последствия нарушения конфиденциальности, целостности и/или доступности, с оценочной вероятностью связанных с ними угроз ИБ и величиной уязвимостей, которые при объединении становятся причиной инцидента ИБ
` Вопрос №9
Как называется этап, следующий за этапом «Оценка эффективности программы» согласно методике управления рисками от Microsoft
Поддержка принятия решений
Оценка рисков
Оценка эффективности программы
Реализация контроля
Вопрос №10
Что из предложенного определяет специфику обеспечения информационной безопасности в современных условиях:

упрощение задач обеспечения информационной безопасности организации
прогнозный характер проблем и задач в области ОИБ
проактивное совершенствование мер и средств защиты, обеспечивающих информационную безопасность
своевременность обнаружения проблем в области ОИБ
Вопрос №11
Что из предложенного является результатом вспомогательной деятельности (ИБ) среди перечисленного ниже:
человеческие ресурсы
показатели деятельности
потребности организации в информационной безопасности
механизмы защиты
Вопрос №12
Какому из методов полного анализа рисков относят изображенный на картинке?

SSADM
CRAMM
RiskAdvisor
CCTA
Вопрос №13
Выберите из предложенного преимущества базового вида при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в основе обязательно лежит практический опыт специалистов, что гарантирует качество результата
минимальное количество ресурсов при проведении анализа рисков информационной безопасности
меньшее по сравнению с остальными видами количество времени и усилий на выбор защитных мер
Вопрос №14
Какие из представленных стандартов содержат руководство по управлению рисками информационной безопасности?
ГОСТ Р ИСО/МЭК 27011-2012
BS 7799-3:2017
ГОСТ Р ИСО/МЭК 27005-2010
ISO/IEC 27002-2012
Вопрос №15
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска
Вопрос №16
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ

Вопрос №17
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль) Control

руководство по организации и контролю за какой-либо деятельностью Governance

организация и регулирование какой-либо деятельности Management

упорядочивание внутри структуры взаимосвязей между ее компонентами Организация

Вопрос №18
Подпроцессом какого из процессов является оценка информационной безопасности?
анализ рисков информационной безопасности
обработка рисков информационной безопасности
оценивание рисков информационной безопасности
Отсутствует верный вариант
Вопрос №19
На что может влиять итоговая ценность актива?:
средства, затрачиваемые на эксплуатацию актива
границы, обеспечиваемой информационной безопасности
объем ресурсов, необходимых для обеспечения защиты самого актива
выборе градации шкал оценки активов
Вопрос №20
Выберите из предложенного преимущества комбинированного подхода при анализе рисков информационной безопасности:
использование быстрого и простого предварительного анализа рисков ИБ позволяет обеспечить принятие программы анализа рисков ИБ
в расчет берутся только верхнеуровневые риски
достижение максимального эффекта при удачном вложении ресурсов и средств (первую очередь они направлены в системы, в наибольшей степени нуждающиеся в ОИБ)
использование предварительного анализа рисков ИБ, исходя из предположения о его возможном высоком уровне риска ИБ
Вопрос №21
Чем объединяются в рамках системы управления её составляющие?
специально созданный орган
запланированные цели
система связи
ресурс
Вопрос №22
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант
Вопрос №23
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам
Вопрос №24
Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов:
базовый
неформальный
детальный
комбинированный
Вопрос №25
В каком документе должны охватываться, кроме прочего, такие ключевые процесса как управление аудитами ИБ, управление персоналом, управление документацией и записями СУИБ:
Стандарт организации
Политика СУИБ
Планы по обеспечению ИБ организации
Руководство по обеспечению информационной безопасности


Комментарии: Оценка-хорошо,верно-77%, год сдачи 2022.
Можем помочь с другими вариантами и работами,пишите. Сессия под ключ. sibguti_do@mail.ru
https://vk.com/club86603542
Сессия под ключ! Онлайн-тесты!
Выполняем подобные работы!

Размер файла: 218,5 Кбайт
Фаил: Microsoft Word (.docx)
-------------------
Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные!
Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку.
Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот.
-------------------

   Скачать

   Добавить в корзину


    Скачано: 1         Коментариев: 0


Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них.
Опять не то? Мы можем помочь сделать!

Некоторые похожие работы:

К сожалению, точных предложений нет. Рекомендуем воспользоваться поиском по базе.

Не можешь найти то что нужно? Мы можем помочь сделать! 

От 350 руб. за реферат, низкие цены. Просто заполни форму и всё.

Спеши, предложение ограничено !



Что бы написать комментарий, вам надо войти в аккаунт, либо зарегистрироваться.

Страницу Назад

  Cодержание / Планирование и управление информационной безопасностью / Онлайн экзамен по дисциплине:Планирование и управление информационной безопасностью Выполняю подобные тесты!
Вход в аккаунт:
Войти

Забыли ваш пароль?

Вы еще не зарегистрированы?

Создать новый Аккаунт


Способы оплаты:
UnionPay СБР Ю-Money qiwi Payeer Крипто-валюты Крипто-валюты


И еще более 50 способов оплаты...
Гарантии возврата денег

Как скачать и покупать?

Как скачивать и покупать в картинках


Сайт помощи студентам, без посредников!