Онлайн Тест 4 по дисциплине: Планирование и управление информационной безопасностью.

Вопрос №1
Выберите из предложенных вариантов недостающий фрагмент во фразе: «Если выявленные риски информационной безопасности считаются слишком высокими или затраты на осуществление других действий по обработке рисков ИБ превышают выгоды, может быть принято решение полностью ___ путем отказа от запланированной или осуществляемой деятельности»:
снизить риск информационной безопасности
сохранить риск информационной безопасности
избежать риска информационной безопасности
передать риск информационной безопасности

Вопрос №2
Укажите градации уровней ущерба методе CRAMM:

в диапазоне от 2 до 10
цветовой индикацией «красный-желтый-зеленый»
шкала «низкий - средний – высокий»
вероятностное значение в диапазоне [0;1]

Вопрос №3
Чем объединяются в рамках системы управления её составляющие?
специально созданный орган
запланированные цели
система связи
ресурс

Вопрос №4
Выберите стандарты, содержащие правила управления информационной безопасностью?
ISO/IEC 17799-2005
ГОСТ Р ИСО/МЭК 27003-2012
BS 7799-2002
ГОСТ Р ИСО/МЭК 27005-2010

Вопрос №5
К какому этапу схемы управления рисками согласно методике CRAMM относится оценка возможного ущерба
«Initiation»
«Identification and Valuation of Assets»
«Threat and Vulnerability Assessment»
«Risk Analysis»

Вопрос №6
К какой из представленных групп процессов относится процесс проведения мониторинга сетевых ресурсов?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос №7
Какие процессы происходят в рамках осуществления «Коммуникации» при управлении рисками информационной безопасности?
деятельность, направленная на достижение соглашения в области управления рисками ИБ путем обмена и/или совместного использования информации о рискам между принимающими решения и другими причастными сторонами
выбора защитных мер и анализа их эффективности
координации связи между основными принимающими решения и причастными сторонами достигается посредством создания комитета, который обсуждается риски ИБ
отслеживание, анализ и пересмотр рисков ИБ

Вопрос №8
К какому уровню иерархии документов относиться планы обработки рисков ИБ?
уровень 4
. уровень 3
уровень 2
уровень 1

Вопрос №9
Что из ниже перечисленного относится к основным задачам управления применительно в рамках ИБ:
целостность
оптимизация
стабильность
слежение

Вопрос №10
Какие из перечисленных процедур можно встретить на этапе обработки рисков?
перенос риска
сохранение риска
удаление риска
создание риска

Вопрос №11
К какой из представленных групп процессов относится процесс охлаждения серверного оборудования?
основные процессы
вспомогательные процессы
процессы управления
процессы измерения, анализа и совершенствования

Вопрос №12
Укажите выгоды использования СУИБ:
снижение финансовых рисков и рисков прямых потерь
интеграция защитных мер в корпоративную политику защиты пользователей
систематизация процессов ОИБ
повышение доверия партнеров, клиентов, заказчиков за счет демонстрации высокого уровня ОИБ всем заинтересованным сторонам

Вопрос №13
Укажите соответствие между терминами и их особенностями
простейшие операции в области управления (технический профиль)
1
Governance
руководство по организации и контролю за какой-либо деятельностью
2
Control
организация и регулирование какой-либо деятельности
3
Организация
упорядочивание внутри структуры взаимосвязей между ее компонентами
4
Management

Вопрос №14
Укажите порядок следования этапов процесса управления рисками:
определение и фиксация рисков ИБ
1
4 этап
количественная оценка
2
3 этап
обработка рисков ИБ
3
1 этап
принятие рисков ИБ
4
2 этап

Вопрос №15
Укажите преследуемые методикой CRAMM цели:
оптимизация расходов на средства контроля и защиты
управление изменениями и инцидентами
автоматизация процедур управления рисками
нет правильного ответа

Вопрос №16
Какие компоненты должна включать в себя СУИБ?
модель функционирования СУИБ
необходимые ресурсы
процессы управления ИБ
средства наказание за нарушение правил в Политике ИБ

Вопрос №17
Что из предложенного является входными данными для вспомогательной деятельности (информационная безопасность), направленными от основной деятельности организации:
ресурсы (финансовые, человеческие и прочее)
описание реализации процессов основной деятельности
сигнал предупреждения собственника
законы, стандарты в области ИБ

Вопрос №18
К какому уровню иерархии документов относиться записи СУИБ?
уровень 4
уровень 3
уровень 2
уровень 1

Вопрос №19
Какой из предлагаемых ниже видов анализа рисков информационной безопасности включает в себя подробную идентификацию и оценку активов, угроз и оценку уязвимостей активов:

базовый
неформальный
детальный
комбинированный

Вопрос №20
Выберите из предложенных определение термина «система»:
множество объектов, которые находятся в определенной связи между собой
совокупность качественно различных достаточно устойчивых элементов, взаимно связанных сложными и динамическими отношениями
множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство
совокупность объектов любой природы, взаимодействующих между собой для достижения общей цели и обладающее системным свойствами

Вопрос №21
Укажите процедуры, входящие в этап анализа рисков (схема управления рисками информационной безопасности)

принятие рисков информационной безопасности
количественная оценка рисков информационной безопасности
установление контекста оценки
идентификация рисков информационной безопасности

Вопрос №22
Какие действия должны быть предприняты объектом управления при отклонении его текущих параметров от требуемых в текущий момент времени?
системы безопасности, как правило, обладают самоадаптивностью, а значит, они сами выронят уровень защиты
отказ от продолжения работы
коррекция действий, приводящих к компенсации отклонений
отсутствует правильный вариант

Вопрос №23
Качественный подход к количественной оценке рисков ИБ подразумевает….:
использует шкалу с числовыми значениями как для последствий так и для вероятностей
использует шкалу с числовыми значениями как для вероятностей
использует словесную шкалу квалификационных атрибутов, описывающих величину потенциальных последствий
использует словесную шкалу квалификационных атрибутов, описывающих уровень допустимого ущерба для основных активов

Вопрос №24
Какие из следующих областей являются основным предметом управления ИБ в организации:
планирование работ по ОИБ, включая разработку и продвижение соответствующей документации
улучшение защитных мер
осуществление контроля за ОИБ и уровнем ИБ
формирование управляющих воздействий

Вопрос №25
Укажите основные задачи стратегического уровня управления информационной безопасностью:

Проведение расследований и анализ инцидентов ИБ
Реализация защитных функций и процедур
Эксплуатация средств защиты и контроля
Разработка политик ИБ

=============================================

Не нашли нужный ответ на тесты СибГУТИ? Пишите, помогу с вашим онлайн тестом, другой работой или дисциплиной.

E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru